【技術實現步驟摘要】
本專利技術涉及計算機安全管理,具體涉及一種攻防安全檢測方法、裝置、機設備及介質。
技術介紹
1、隨著數字經濟加速發展,數據資源已逐漸成為核心戰略資源,深刻影響著社會經濟等多方面發展,數據安全已然成為社會健康發展的重要基礎。然而數據竊取、勒索攻擊、數據泄漏、數據濫用、隱私合規等問題此消彼長,數據安全問題新舊交織,數據安全風險前所未有。
2、如何洞悉數字安全的先機和挑戰,準確、快速評估自身數據安全能力,做好數據安全自檢自查工作,已然成為企業數字化轉型的關鍵。數據安全檢查也成為了各地區和行業數據安全管理的一項重要工作,但是由于可借鑒的檢查規范少、技術標準少、工具少,數據安全檢查存在工作周期長,檢查結果難以匯總等情況。
3、當前在對特定設備或系統進行安防檢測時,往往是采用數字孿生或業務鏡像等方式對業務信息設備進行同步模擬,并進行相應的攻擊檢測,但是這樣的安防檢測方式往往需要消耗大量的資源和成本,不便于推廣。
技術實現思路
1、有鑒于此,本專利技術提供了一種攻防安全檢測方法、裝置、計算機設備及存儲介質,以解決當前進行安防檢測時,資源消耗大、成本高的問題。
2、第一方面,本專利技術提供了一種攻防安全檢測方法,所述方法包括:
3、獲取用戶接入的存儲介質中的虛擬化調度引擎和安全檢測工作流,所述存儲介質內部還包括:安全檢測組件集、安全檢測策略庫和預先劃分的虛擬存儲空間;
4、基于所述安全檢測工作流確定待測系統中待調用的目標配置信息,并通過所
5、基于所述目標配置信息和所述安全檢測組件集在預先劃分的虛擬存儲空間內構建模擬靶場和攻擊節點;
6、通過虛擬調度引擎基于所述安全檢測工作流和所述安全檢測策略庫執行所述攻擊節點對所述模擬靶場的模擬攻防檢測,得到模擬攻防檢測結果。
7、本方面提供的方法,通過用戶接入的存儲介質中的虛擬化調度引擎和安全檢測工作流確定待測系統中的配置信息并進行調用,以在存儲介質內預先劃分的虛擬存儲空間中構建模擬靶場和攻擊節點,從而在存儲介質內實現模擬攻擊所需環境的構建,并基于檢測工作流和策略庫執行攻擊節點對靶場的攻擊行為,得到攻防檢測結果,可以實現輕量化模擬攻擊環境的搭建,減少資源消耗和成本,同時由于環境搭建于存儲介質內,可以有效減小模擬攻擊對待測系統的主機產生的影響。
8、在一種可選的實施方式中,所述目標配置信息包括:命名空間信息和系統環境信息;
9、所述基于所述目標配置信息和所述安全檢測組件集在預先劃分的虛擬存儲空間內構建模擬靶場和攻擊節點,包括:
10、基于所述命名空間信息在所述虛擬存儲空間中生成第一容器和第二容器;
11、根據所述系統環境信息對所述第一容器進行模擬環境配置,將完成環境配置后的第一容器確定為模擬靶場;
12、將所述安全檢測組件集中的多個安全檢測組件裝載至所述第二容器,將裝載后的第二容器確定為攻擊節點,所述安全檢測組件用于執行模擬攻擊行為。
13、本實施方式,通過待測系統的命名空間信息在存儲介質內生成模擬靶場和攻擊節點各自對應的容器,并根據具體的系統環境信息和存儲介質中的安全檢測組件集分別對各自對應的容器進行配置,得到模擬靶場和攻擊節點,通過命名空間機制下構建的容器實現模擬攻擊環境和待測系統之間的有效隔離,降低模擬攻擊行為對待測系統的影響。
14、在一種可選的實施方式中,所述系統環境信息包括:系統內核信息和業務關聯信息;
15、所述根據所述系統環境信息對所述第一容器進行模擬環境配置,包括:
16、根據所述系統內核信息在所述第一容器內構建模擬運行環境,并根據所述業務關聯信息在所述第一容器內構建模擬業務環境。
17、本實施方式,通過待測系統具體的業務關聯信息和環境和系統內核信息來實現模擬業務環境和模擬運行環境,實現模擬環境的有效配置。
18、在一種可選的實施方式中,在通過虛擬調度引擎基于所述安全檢測工作流和所述安全檢測策略庫執行所述攻擊節點對所述模擬靶場的模擬攻防檢測前,所述方法還包括:
19、根據多個預設基礎檢查項對所述模擬靶場和所述攻擊節點進行初始化檢查;
20、若所述初始化檢查合格,則執行通過虛擬調度引擎基于所述安全檢測工作流和所述安全檢測策略庫執行所述攻擊節點對所述模擬靶場的模擬攻防檢測的步驟。
21、本實施方式,通過在模擬攻擊開始前分別對模擬靶場和攻擊節點進行檢查,避免后續模擬攻擊過程中出現異常,保證模擬攻擊的有序進行。
22、在一種可選的實施方式中,所述安全檢測策略庫包括:多個待測項各自對應的安全檢測組件;
23、所述通過虛擬調度引擎基于所述安全檢測工作流和所述安全檢測策略庫執行所述攻擊節點對所述模擬靶場的模擬攻防檢測,得到模擬攻防檢測結果,包括:
24、基于所述安全檢測工作流依次執行各個待測項的攻防檢測;
25、在執行每個待測項的攻防檢測時,通過所述虛擬調度引擎在所述安全檢測策略庫中確定所述待測項對應的安全檢測組件;
26、通過虛擬調度引擎驅動攻擊節點中對應的安全檢測組件對所述靶場進行攻擊,得到所述待測項的模擬攻防檢測結果。
27、本實施方式,通過安全檢測工作流和策略庫依次調用攻擊節點中各個待測項對應的安全檢測組件,可以實現各項待測項的針對性檢測,提高安全檢測效果。
28、在一種可選的實施方式中,所述安全檢測策略庫還包括:多個待測項對應的合格指標;
29、在得到所述待測項的模擬攻防檢測結果后,所述方法還包括:
30、將所述待測項的模擬攻防檢測結果和對應合格指標進行對比,確定所述待測項的安全評估結果。
31、本實施方式,通過將各個待測項的時間檢測結果和對應指標進行對比,可以有效評估各個待測項的實際合格情況,保證用戶對于各個待測項實際情況的了解。
32、在一種可選的實施方式中,所述方法還包括:
33、基于各個待測項的安全評估結果生成所述待測系統的安全評估報告。
34、本實施方式,通過將各個待測項的安全評估結果進行匯總,得到待測系統整體的安全評估報告,可以使得用戶從全局角度了解待測系統的實際安全情況。
35、第二方面,本專利技術提供了一種攻防安全檢測裝置,所述裝置包括:
36、資源獲取模塊,用于獲取用戶接入的存儲介質中的虛擬化調度引擎和安全檢測工作流,所述存儲介質內部還包括:安全檢測組件集、安全檢測策略庫和預先劃分的虛擬存儲空間;
37、配置調用模塊,用于基于所述安全檢測工作流確定待測系統中待調用的目標配置信息,并通過所述虛擬化調度引擎調用所述目標配置信息;
38、環境搭建模塊,用于基于所述目標配置信息和所述安全檢測組件集在預先劃分的虛擬存儲空間內構建模擬靶場和攻擊節點;
39、模擬攻擊模塊,用于通本文檔來自技高網...
【技術保護點】
1.一種攻防安全檢測方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述目標配置信息包括:命名空間信息和系統環境信息;
3.根據權利要求2所述的方法,其特征在于,所述系統環境信息包括:系統內核信息和業務關聯信息;
4.根據權利要求1所述的方法,其特征在于,在通過虛擬調度引擎基于所述安全檢測工作流和所述安全檢測策略庫執行所述攻擊節點對所述模擬靶場的模擬攻防檢測前,所述方法還包括:
5.根據權利要求1所述的方法,其特征在于,所述安全檢測策略庫包括:多個待測項各自對應的安全檢測組件;
6.根據權利要求5所述的方法,其特征在于,所述安全檢測策略庫還包括:多個待測項對應的合格指標;
7.根據權利要求5所述的方法,其特征在于,所述方法還包括:
8.一種攻防安全檢測裝置,其特征在于,所述裝置包括:
9.一種計算機設備,其特征在于,包括:
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機指令,所述計算機指令用于使計算機執行權利要求1
...【技術特征摘要】
1.一種攻防安全檢測方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述目標配置信息包括:命名空間信息和系統環境信息;
3.根據權利要求2所述的方法,其特征在于,所述系統環境信息包括:系統內核信息和業務關聯信息;
4.根據權利要求1所述的方法,其特征在于,在通過虛擬調度引擎基于所述安全檢測工作流和所述安全檢測策略庫執行所述攻擊節點對所述模擬靶場的模擬攻防檢測前,所述方法還包括:
5.根據權利要求1所述的方法,其特征在于,所述安全檢測策略...
【專利技術屬性】
技術研發人員:秦志偉,李宇哲,范宇,徐寧,
申請(專利權)人:北京長擎軟件有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。