一种基于攻击图模型的容器脆弱性风险评估方法及系统

本发明公开了基于区块链的动态可验证模糊多关键字云上密文搜索方法，涉及云原生安全技术领域。本发明通过结合CNNVD的漏洞数据、Docker容器信息和多种脆弱性分析算法，实现了从漏洞收集到攻击图生成再到脆弱性评估的全流程自动化分析。设计中的核心部分是攻击图生成与脆弱性分析，这部分的目的是尽可能全面地发现系统中存在的漏洞并评估其潜在的安全影响。通过层次分析法和改进BP算法的融合评估，达到既能够保证漏洞评估的准确性，也能通过神经网络的预测能力对系统的整体安全状况提供更深入的分析的目的。这种多角度评估的方式，能够提高漏洞评估的全面性和科学性，从而帮助安全团队更有效地管理系统中的安全风险。