【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及網(wǎng)絡(luò)安全,特別涉及一種攻擊防護(hù)方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品。
技術(shù)介紹
1、網(wǎng)絡(luò)安全方案是指一系列措施和策略,旨在保護(hù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)免受未經(jīng)授權(quán)的訪問(wèn)、使用、披露、破壞、修改或丟失。如何提高攻擊防護(hù)能力,保證網(wǎng)絡(luò)安全,是目前亟需解決的問(wèn)題。
技術(shù)實(shí)現(xiàn)思路
1、有鑒于此,本專利技術(shù)的目的在于提供一種攻擊防護(hù)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì),能夠還原攻擊鏈模擬真實(shí)攻擊,還原真實(shí)攻防場(chǎng)景,提高安全方案評(píng)估的準(zhǔn)確性。其具體方案如下:
2、第一方面,本申請(qǐng)公開(kāi)了一種攻擊防護(hù)方法,包括:
3、獲取待測(cè)數(shù)據(jù);
4、根據(jù)所述待測(cè)數(shù)據(jù)與預(yù)置的惡意樣本攻擊過(guò)程,確定所述待測(cè)數(shù)據(jù)對(duì)應(yīng)的待攻擊過(guò)程;其中,所述預(yù)置的惡意樣本攻擊過(guò)程包括惡意樣本對(duì)應(yīng)的攻擊鏈及攻擊鏈中不同攻擊階段對(duì)應(yīng)的攻擊手法;
5、基于所述待攻擊過(guò)程對(duì)應(yīng)的攻擊鏈及攻擊手法進(jìn)行攻擊防護(hù)。
6、可選的,所述預(yù)置的惡意樣本攻擊過(guò)程的確定過(guò)程,包括:
7、根據(jù)對(duì)威脅報(bào)告的爬取結(jié)果,確定所述惡意樣本攻擊過(guò)程;
8、和/或,根據(jù)沙箱執(zhí)行惡意樣本過(guò)程中獲取的樣本行為特征,確定所述惡意樣本攻擊過(guò)程;
9、和/或,獲取安全人員設(shè)定的所述惡意樣本攻擊過(guò)程;
10、和/或,基于惡意樣本利用人工智能模型確定所述惡意樣本攻擊過(guò)程;
11、所述惡意樣本包括高級(jí)持續(xù)性威脅攻擊樣本、歷史攻擊案例包含的攻擊樣本、安全報(bào)告包含的攻擊樣本中的一
12、可選的,所述獲取待測(cè)數(shù)據(jù),包括:
13、獲取預(yù)置服務(wù)發(fā)送的所述待測(cè)數(shù)據(jù);其中,所述預(yù)置服務(wù)是基于命令及控制服務(wù)器通信環(huán)境建立的模擬命令及控制服務(wù)器。
14、可選的,所述預(yù)置服務(wù)是基于所述模擬命令及控制服務(wù)器的鏡像文件生成的。
15、可選的,所述基于所述待攻擊過(guò)程對(duì)應(yīng)的攻擊鏈及攻擊手法進(jìn)行攻擊防護(hù)之后,還包括:
16、獲取防護(hù)結(jié)果;所述防護(hù)結(jié)果包括未檢出攻擊類型;
17、根據(jù)所述未檢出攻擊類型更新攻擊防護(hù)能力。
18、可選的,待測(cè)數(shù)據(jù)包括多條待測(cè)樣本,所述根據(jù)所述待測(cè)數(shù)據(jù)與預(yù)置的惡意樣本攻擊過(guò)程,確定所述待測(cè)數(shù)據(jù)對(duì)應(yīng)的待攻擊過(guò)程,包括:根據(jù)各所述待測(cè)樣本與預(yù)置的惡意樣本攻擊過(guò)程,確定所述待測(cè)數(shù)據(jù)對(duì)應(yīng)的待攻擊過(guò)程。
19、第二方面,本申請(qǐng)公開(kāi)了一種攻擊防護(hù)裝置,包括:
20、待測(cè)數(shù)據(jù)獲取模塊,用于獲取待測(cè)數(shù)據(jù);
21、待攻擊過(guò)程確定模塊,用于根據(jù)所述待測(cè)數(shù)據(jù)與預(yù)置的惡意樣本攻擊過(guò)程,確定所述待測(cè)數(shù)據(jù)對(duì)應(yīng)的待攻擊過(guò)程;其中,所述預(yù)置的惡意樣本攻擊過(guò)程包括惡意樣本對(duì)應(yīng)的攻擊鏈及攻擊鏈中不同攻擊階段對(duì)應(yīng)的攻擊手法;
22、攻擊防護(hù)更新模塊,用于基于所述待攻擊過(guò)程對(duì)應(yīng)的攻擊鏈及攻擊手法進(jìn)行攻擊防護(hù)。
23、第三方面,本申請(qǐng)公開(kāi)了一種電子設(shè)備,包括:
24、存儲(chǔ)器,用于保存計(jì)算機(jī)程序;
25、處理器,用于執(zhí)行所述計(jì)算機(jī)程序,以實(shí)現(xiàn)前述的攻擊防護(hù)方法。
26、第四方面,本申請(qǐng)公開(kāi)了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),用于存儲(chǔ)計(jì)算機(jī)程序;其中計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)前述的攻擊防護(hù)方法。
27、第五方面,本申請(qǐng)公開(kāi)了一種計(jì)算機(jī)程序產(chǎn)品,包含計(jì)算機(jī)指令;其中計(jì)算機(jī)指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)前述的攻擊防護(hù)方法。
28、本申請(qǐng)中,獲取待測(cè)數(shù)據(jù);根據(jù)所述待測(cè)數(shù)據(jù)與預(yù)置的惡意樣本攻擊過(guò)程,確定所述待測(cè)數(shù)據(jù)對(duì)應(yīng)的待攻擊過(guò)程;其中,所述預(yù)置的惡意樣本攻擊過(guò)程包括惡意樣本對(duì)應(yīng)的攻擊鏈及攻擊鏈中不同攻擊階段對(duì)應(yīng)的攻擊手法;基于所述待攻擊過(guò)程對(duì)應(yīng)的攻擊鏈及攻擊手法進(jìn)行攻擊防護(hù)。可見(jiàn),根據(jù)預(yù)置的惡意樣本攻擊過(guò)程,通過(guò)對(duì)比確定待測(cè)數(shù)據(jù)對(duì)應(yīng)的待攻擊過(guò)程,即具體確定出待測(cè)數(shù)據(jù)對(duì)應(yīng)的攻擊鏈及攻擊鏈中不同攻擊階段對(duì)應(yīng)的攻擊手法,然后根據(jù)待測(cè)數(shù)據(jù)對(duì)應(yīng)的攻擊鏈及攻擊手法進(jìn)行攻擊防護(hù),基于攻擊鏈和攻擊手法進(jìn)行完整的防護(hù)部署,提高攻擊防護(hù)能力。
本文檔來(lái)自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種攻擊防護(hù)方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的攻擊防護(hù)方法,其特征在于,所述預(yù)置的惡意樣本攻擊過(guò)程的確定過(guò)程,包括:
3.根據(jù)權(quán)利要求1所述的攻擊防護(hù)方法,其特征在于,所述獲取待測(cè)數(shù)據(jù),包括:
4.根據(jù)權(quán)利要求3所述的攻擊防護(hù)方法,其特征在于,所述預(yù)置服務(wù)是基于所述模擬命令及控制服務(wù)器的鏡像文件生成的。
5.根據(jù)權(quán)利要求3所述的攻擊防護(hù)方法,其特征在于,所述基于所述待攻擊過(guò)程對(duì)應(yīng)的攻擊鏈及攻擊手法進(jìn)行攻擊防護(hù)之后,還包括:
6.根據(jù)權(quán)利要求1所述的攻擊防護(hù)方法,其特征在于,所述待測(cè)數(shù)據(jù)包括多條待測(cè)樣本,所述根據(jù)所述待測(cè)數(shù)據(jù)與預(yù)置的惡意樣本攻擊過(guò)程,確定所述待測(cè)數(shù)據(jù)對(duì)應(yīng)的待攻擊過(guò)程,包括:根據(jù)各所述待測(cè)樣本與預(yù)置的惡意樣本攻擊過(guò)程,確定所述待測(cè)數(shù)據(jù)對(duì)應(yīng)的待攻擊過(guò)程。
7.一種攻擊防護(hù)裝置,其特征在于,包括:
8.一種電子設(shè)備,其特征在于,包括:
9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,用于存儲(chǔ)計(jì)算機(jī)程序;其中計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至6任一項(xiàng)所述的攻擊
10.一種計(jì)算機(jī)程序產(chǎn)品,其特征在于,包含計(jì)算機(jī)指令;其中計(jì)算機(jī)指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至6任一項(xiàng)所述的攻擊防護(hù)方法。
...【技術(shù)特征摘要】
1.一種攻擊防護(hù)方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的攻擊防護(hù)方法,其特征在于,所述預(yù)置的惡意樣本攻擊過(guò)程的確定過(guò)程,包括:
3.根據(jù)權(quán)利要求1所述的攻擊防護(hù)方法,其特征在于,所述獲取待測(cè)數(shù)據(jù),包括:
4.根據(jù)權(quán)利要求3所述的攻擊防護(hù)方法,其特征在于,所述預(yù)置服務(wù)是基于所述模擬命令及控制服務(wù)器的鏡像文件生成的。
5.根據(jù)權(quán)利要求3所述的攻擊防護(hù)方法,其特征在于,所述基于所述待攻擊過(guò)程對(duì)應(yīng)的攻擊鏈及攻擊手法進(jìn)行攻擊防護(hù)之后,還包括:
6.根據(jù)權(quán)利要求1所述的攻擊防護(hù)方法,其特征在于,所述待測(cè)數(shù)據(jù)包括...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:葉昌健,陳祿高,
申請(qǐng)(專利權(quán))人:深信服科技股份有限公司,
類型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。