【技術實現步驟摘要】
本申請實施例涉及網絡安全攻防對抗領域,特別涉及一種防御體系的評估方法、裝置、設備。
技術介紹
1、企業通過設置網絡防御體系以應對外來的網絡攻擊,為了提高防御效果,需要對防御體系的安全性進行精確的評估。
2、相關技術中,通過模擬網絡攻防對抗的過程確定防御體系的防御效果。攻擊者執行預先計劃好的威脅場景,對防御體系中的不同組成節點進行攻擊。其中,威脅場景是指攻擊者對防御體系進行攻擊的攻擊目標,如:目標位置、目標效果。防御體系中的組成節點作為防守者,在檢測到攻擊者的活動后,進行對應的防御活動。根據防守者的防御效果對防御體系的安全性進行評估。
3、然而,構成同種攻擊行為可能使用到的攻擊技術種類多樣,上述過程僅能確定該防御體系是否能夠防御當前接收到的攻擊行為,而無法確定該防御體系能夠防御的具體攻擊技術,無法規范化對防御體系的安全性評估過程,導致評估結果精確度較低。
技術實現思路
1、本申請實施例提供了一種防御體系的評估方法、裝置、設備,能夠準確評估防御體系的安全性和防御效果。所述技術方案如下:
2、一方面,提供了一種防御體系的評估方法,所述方法包括:
3、向攻擊節點發送攻擊指令,所述攻擊指令用于指示所述攻擊節點向數據節點進行數據攻擊,所述數據節點包括防御檢測工具,所述防御檢測工具用于對所述數據節點接收到的攻擊進行防御檢測并生成防御結果報告;
4、接收所述攻擊節點發送的攻擊結果報告,所述攻擊結果報告中包括所述攻擊節點向所述數據節點進行數
5、獲取攻擊技術數據,所述攻擊技術數據是將所述攻擊節點向所述數據節點進行數據攻擊時執行的攻擊行為轉化為技術數據得到的;
6、接收所述數據節點發送的防御結果報告,所述防御結果報告中包括所述數據節點中的防御檢測工具對所述攻擊行為進行防御的結果;
7、基于所述攻擊結果報告、所述攻擊技術數據和所述防御結果報告生成評估結果,所述評估結果用于評估所述防御檢測工具在數據攻擊防御中的防御效果。
8、另一方面,提供了一種防御體系的評估裝置,所述裝置包括:
9、發送模塊,用于向攻擊節點發送攻擊指令,所述攻擊指令用于指示所述攻擊節點向數據節點進行數據攻擊,所述數據節點包括防御檢測工具,所述防御檢測工具用于對所述數據節點接收到的攻擊進行防御檢測并生成防御結果報告;
10、接收模塊,用于接收所述攻擊節點發送的攻擊結果報告,所述攻擊結果報告中包括所述攻擊節點向所述數據節點進行數據攻擊時的攻擊行為數據;
11、獲取模塊,用于獲取攻擊技術數據,所述攻擊技術數據是將所述攻擊節點向所述數據節點進行數據攻擊時執行的攻擊行為轉化為技術數據得到的;
12、所述接收模塊,還用于接收所述數據節點發送的防御結果報告,所述防御結果報告中包括所述數據節點中的防御檢測工具對所述攻擊行為進行防御的結果;
13、生成模塊,用于基于所述攻擊結果報告、所述攻擊技術數據和所述防御結果報告生成評估結果,所述評估結果用于評估所述防御檢測工具在數據攻擊防御中的防御效果。
14、另一方面,提供了一種計算機設備,所述計算機設備包括處理器和存儲器,所述存儲器中存儲有至少一條指令、至少一段程序、代碼集或指令集,所述至少一條指令、所述至少一段程序、所述代碼集或指令集由所述處理器加載并執行以實現如上述本申請實施例中任一所述的防御體系的評估方法。
15、另一方面,提供了一種計算機可讀存儲介質,所述存儲介質中存儲有至少一條指令、至少一段程序、代碼集或指令集,所述至少一條指令、所述至少一段程序、所述代碼集或指令集由處理器加載并執行以實現如上述本申請實施例中任一所述的防御體系的評估方法。
16、另一方面,提供了一種計算機程序產品或計算機程序,該計算機程序產品或計算機程序包括計算機指令,該計算機指令存儲在計算機可讀存儲介質中。計算機設備的處理器從計算機可讀存儲介質讀取該計算機指令,處理器執行該計算機指令,使得該計算機設備執行上述實施例中任一所述的防御體系的評估方法。
17、本申請實施例提供的技術方案帶來的有益效果至少包括:
18、通過模擬網絡攻防對抗過程,對防御體系的效果進行評估,能夠及時發現防御體系的安全漏洞。向攻擊節點發送攻擊指令,使得攻擊節點向數據節點進行數據攻擊并接收由攻擊節點發送的攻擊結果報告,能夠確定攻擊節點的攻擊效果;在攻擊節點進行數據攻擊時將其所執行的攻擊行為轉化為具體的攻擊技術數據,并接收數據節點在防御來自攻擊節點的攻擊行為時所生成的防御結果報告,基于攻擊技術數據、攻擊結果報告和防御結果報告能夠確定防御體系所能夠防御的攻擊技術的具體情況,在對防御體系的防御效果進行評估時提高準確性。
本文檔來自技高網...【技術保護點】
1.一種防御體系的評估方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述獲取攻擊技術數據,包括:
3.根據權利要求1所述的方法,其特征在于,所述向攻擊節點發送攻擊指令之前,還包括:
4.根據權利要求3所述的方法,其特征在于,基于所述第一數據制定攻擊模擬方案,并基于所述攻擊模擬方案生成所述攻擊指令,包括:
5.根據權利要求3所述的方法,其特征在于,所述接收所述數據節點發送的防御結果報告之前,還包括:
6.根據權利要求5所述的方法,其特征在于,所述向所述數據節點發送檢測指令之前,還包括:
7.根據權利要求6所述的方法,其特征在于,所述基于所述第一數據制定防御模擬方案,并基于所述防御模擬方案生成所述檢測指令,包括:
8.根據權利要求1至7任一所述的方法,其特征在于,所述基于所述攻擊結果報告、所述攻擊技術數據和所述防御結果報告生成評估結果,包括:
9.一種防御體系的評估裝置,其特征在于,所述裝置包括:
10.一種計算機設備,其特征在于,所述計算機設備包
...【技術特征摘要】
1.一種防御體系的評估方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述獲取攻擊技術數據,包括:
3.根據權利要求1所述的方法,其特征在于,所述向攻擊節點發送攻擊指令之前,還包括:
4.根據權利要求3所述的方法,其特征在于,基于所述第一數據制定攻擊模擬方案,并基于所述攻擊模擬方案生成所述攻擊指令,包括:
5.根據權利要求3所述的方法,其特征在于,所述接收所述數據節點發送的防御結果報告之前,還包括:
6.根據權利要求5所述的方法,其特征在于,所述向所述數據節點發送檢測指令之前...
【專利技術屬性】
技術研發人員:李威,任衛國,張帆,馬忠華,孫忠偉,許天忠,王娟,張凱,韓雪,王巖,
申請(專利權)人:昆侖數智科技有限責任公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。