基于ATT&CK的复杂信息系统网络攻击建模系统和方法

本发明涉及一种基于ATT&CK的复杂信息系统网络攻击建模系统和方法，属于网络安全技术领域。本发明的建模系统包括以下几个模块：目标系统资产表征与漏洞识别模块、CVE与ATT&CK战术技术映射模块、攻击模式制定和技术过滤模块和网络威胁攻击路径生成和评估模块。本发明能够系统化构建攻击场景，模拟攻击者的行为，预测潜在的攻击路径，降低建模过程中的主观性。本发明综合考虑目标系统资产状况和脆弱性、从ATT&CK框架中获取攻击者能力范畴，实现对攻击路径风险等级的量化评估，有效提升复杂信息系统的安全态势感知能力和防御策略优化能力。