This application discloses a vulnerability determination method for network system, which includes obtaining threat information of network system and analyzing threat information to obtain multiple sub-intelligence; determining attack simulation vectors corresponding to each sub-intelligence in attack simulation knowledge base; and utilizing all attack simulation vectors in network system. In the simulation attack operation, the simulation attack results are obtained, and the vulnerability information of the network system is determined according to the simulation attack results. This method can determine the vulnerability of the network system and analyze the security situation of the network system. The application also discloses a vulnerability determination system of a network system, a computer readable storage medium and an electronic device, which have the above beneficial effects.
【技术实现步骤摘要】
一种网络系统的脆弱点确定方法、系统及相关组件
本专利技术涉及网络安全
,特别涉及一种网络系统的脆弱点确定方法、系统、一种计算机可读存储介质及一种电子设备。
技术介绍
当前的IT环境中充满了传统的、现代的、动态的资产,除了物理服务器之外,网络系统还在拥抱虚拟和云资产,这些资产可以根据需要快速部署,但是这些弹性资产增加了网络系统的风险暴露面。为了应对风险,相关技术中通过采购了大量安全设备并这些设备机械的堆叠在一起。但是上述无法得知机械的叠加无法确定网络系统中的脆弱点,也无法对网络系统的安全保护能力进行全面的了解。因此,如何确定网络系统的脆弱点,分析网络系统的安全态势是本领域技术人员目前需要解决的技术问题。
技术实现思路
本申请的目的是提供一种网络系统的脆弱点确定方法、系统、一种计算机可读存储介质及一种电子设备,能够确定网络系统的脆弱点,分析网络系统的安全态势。为解决上述技术问题,本申请提供一种网络系统的脆弱点确定方法,该脆弱点确定方法包括:获取网络系统的威胁情报并解析威胁情报得到多个子情报;在攻击模拟知识库中确定每一子情报对应的攻击仿真向量;利用所有攻击仿真向量在网络系统中执行仿真攻击操作,得到仿真攻击结果;根据仿真攻击结果确定网络系统的脆弱点信息。可选的,利用所有攻击仿真向量在网络系统中执行仿真攻击操作包括:将所有攻击仿真向量放入仿真向量池中,对仿真向量池执行去重操作和关联分析操作得到目标攻击仿真向量;其中,仿真向量池指用于存储仿真向量的存储空间;利用目标攻击仿真向量在网络系统的目标节点中执行仿真攻击操作。可选的,利用目标攻击仿真向量在网络系统的目标节点中 ...
【技术保护点】
1.一种网络系统的脆弱点确定方法,其特征在于,包括:获取网络系统的威胁情报并解析所述威胁情报得到多个子情报;在攻击模拟知识库中确定每一所述子情报对应的攻击仿真向量;利用所有所述攻击仿真向量在所述网络系统中执行仿真攻击操作,得到仿真攻击结果;根据所述仿真攻击结果确定所述网络系统的脆弱点信息。
【技术特征摘要】
1.一种网络系统的脆弱点确定方法,其特征在于,包括:获取网络系统的威胁情报并解析所述威胁情报得到多个子情报;在攻击模拟知识库中确定每一所述子情报对应的攻击仿真向量;利用所有所述攻击仿真向量在所述网络系统中执行仿真攻击操作,得到仿真攻击结果;根据所述仿真攻击结果确定所述网络系统的脆弱点信息。2.根据权利要求1所述脆弱点确定方法,其特征在于,利用所有所述攻击仿真向量在所述网络系统中执行仿真攻击操作包括:将所有所述攻击仿真向量放入仿真向量池中,对所述仿真向量池执行去重操作和关联分析操作得到目标攻击仿真向量;利用所述目标攻击仿真向量在所述网络系统的目标节点中执行仿真攻击操作。3.根据权利要求2所述脆弱点确定方法,其特征在于,利用所述目标攻击仿真向量在所述网络系统的目标节点中执行仿真攻击操作包括:根据所述网络系统的目标节点的参数信息调整每一所述目标攻击仿真向量的配置参数;在所述目标节点中执行调整配置参数后的目标攻击仿真向量对应的仿真攻击操作。4.根据权利要求1所述脆弱点确定方法,其特征在于,在根据所述仿真攻击结果确定所述网络系统的脆弱点信息之后,还包括:根据所述脆弱点信息为所述网络系统生成相应的安全防护方案。5.根据权利要求1所述脆弱点确定方法,其特征在于,所述威胁情报包括资产情报、流量情报、漏洞情报和恶意软件情报中的任一项或任几项的组合。6.根据权利要求1至5任一项所述脆弱点确定方法,其特征在于,还包括:根据所述仿真攻击结果确定所述攻击仿真向量对应的攻击链,以便利用所述攻击链执行攻击溯源操作。7.一种网络系统的脆弱点确定系统,其特征在于,包括:情报获取模块,用于获取网络系统的威胁情报并解析所述威胁情报得到多个子情报;向量确定模块,用于在攻击模拟知识库中确定每一所述子情报对应的攻击仿真向量;仿真攻击模块...
【专利技术属性】
技术研发人员:王朋涛,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。