本发明专利技术公开了一种网络攻击场景复现方法和系统、设备及存储介质,属于网络安全技术领域。包括:选择网络攻击样本、场景模版和发送器,导入对应的网络攻击样本、场景模版;设置网络攻击样本和场景模版的参数;根据设置的网络攻击样本和场景模版申请资源,重建所述网络攻击样本的拓扑结构,模拟网络攻击样本的拓扑节点;发送器接收网络攻击样本和背景流量下发,发送流量数据到每个网络攻击样本的拓扑节点,场景复现数据实时展示。针对现有技术中无法满足对关键信息基础设施防御系统测试和人员能力培训的要求的技术问题,可以实现关键信息基础设施网络攻击流量场景复现;为相关人员提供了有效的网络安全能力提升支撑手段。
【技术实现步骤摘要】
一种网络攻击场景复现方法和系统、设备及存储介质
本专利技术涉及网络安全
,尤其涉及一种网络攻击场景复现方法和系统、设备及存储介质。
技术介绍
关键信息基础设施定义为:面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统或工业控制系统;且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。当前,网络空间已经成为与空中、陆地、海洋和太空并列的第五空间,无论是国家安全和利益,还是军队的联合作战都日益与网络空间息息相关,世界各国也日益重视网络空间防御能力建设,尤其涉及关键信息基础设施方面加大关注,以应对日益严重的网络空间安全威胁问题。公布号为CN107942724的中国专利技术专利申请,公开了一种工业关键基础设施信息安全防护仿真验证平台,是针对特定领域的完全防护演练,并不能重现网络攻击的场景,无法满足场景复现的需求。公布号为CN106663168A的中国专利技术专利申请,公布了一种网络仿真设施包括控制器,所述控制器具有存储器并且可操作以获取对所述模型设施发起的网络攻击的取证记录和保护所述模型设施免受所述网络攻击而采取的防御策略并将所述取证记录和所述防御策略存储在所述存储器中。公布号为CN109361534A的中国专利技术专利申请,公开了一种网络安全模拟系统,包括网络攻击模拟子系统、风险模拟子系统和安全防御模拟子系统。风险模拟子系统用于构建风险模拟环境。网络攻击模拟子系统提供多种攻击工具和攻击参数,实现对风险模拟环境中用户选中的目标对象进行攻击,并记录攻击过程和攻击结果。安全防御模拟子系统根据攻击结果判断是否需要调整目标对象的安全防御策略,并对需要调整的情况给出确定的安全防御策略。该专利技术集成了多种攻击工具,具备安全规则知识库,能够模拟多种攻击场景,并能够调整安全防御策略。公布号为CN107360133A的中国专利技术专利申请,公开了一种面向电网信息物理系统的网络攻击仿真方法及系统,方法包括:电力系统仿真器根据预先设定的电力系统事件列表进行仿真,并通过信息系统仿真器将仿真结果发送至网络攻击仿真器;在网络攻击仿真器中建立仿真攻击事件,并通过信息系统仿真器将仿真攻击事件发送至电力系统仿真器;电力系统仿真器根据仿真攻击事件更新电力系统事件列表,并根据电力系统事件列表进行仿真;该专利技术提供的技术方案,在搭建的电网信息物理系统环境下,加入网络攻击模拟平台,针对不同的电力网络特征和信息网络特征,按照不同的安全等级防护要求,设定对应的攻击规模和强度,观察验证网络攻击对电网信息物理系统的影响以及在系统失稳情况下保护措施的作用。目前,业内现有网络攻防演训系统,例如:永信至诚公司的网络安全靶场解决方案,主要面向网络攻击演训提供标靶,全景沙盘,拓扑场景构建,演训评估等,网络流量主要在靶场平台内部,无法实现根据特殊需要的网络数据流量输出;现有的网络流量构造系统,例如:思博伦公司SprintCyberflood解决方案,主要实现对已知攻击载荷和背景流量输出,无法满足对关键信息基础设施防御系统测试和人员能力培训的要求。
技术实现思路
为了克服上述技术问题,本申请提供了一种网络攻击场景复现方法和系统、设备及存储介质。可以实现关键信息基础设施网络攻击流量场景复现;为相关人员提供了有效的网络安全能力提升支撑手段。为解决上述问题,本专利技术提供的技术方案为:第一方面,本专利技术提供了一种网络攻击场景复现方法,包括下述步骤:S101、选择网络攻击样本、场景模版和发送器,导入对应的网络攻击样本、场景模版;S102、设置网络攻击样本和场景模版的参数;S103、根据设置的网络攻击样本和场景模版申请资源,重建所述网络攻击样本的拓扑结构,模拟网络攻击样本的拓扑节点;S104、发送器接收网络攻击样本和背景流量下发,下载背景流量,发送流量数据到每个网络攻击样本的拓扑节点,场景复现数据实时展示。可以从已保存的设置好的网络攻击样本和场景模版参数中选择一个,不需要每次都进行选择和设置,方便执行场景复现过程。选择发送器,用于接收网络攻击样本和背景流量下发,以根据控制器命令完成流量发送、数据同步。可选地,步骤S103中所述重建所述网络攻击样本的拓扑结构,模拟网络攻击样本的拓扑节点,进一步为:通过网络虚拟化技术重建所述网络攻击样本的拓扑结构,采用容器技术来模拟网络攻击样本的拓扑节点。可选地,步骤S102中,所述设置网络攻击样本和场景模版的参数,包括设置样本类型、网络拓扑结构、带宽大小、场景名称、场景复现加速控制和网络拓扑复杂度。可选地,该场景复现方法还可包括步骤S106、生成报告,以记录场景复现步骤,从网络流量的时间特性、空间特性、会话特性和关联特性方面对各种类型的网络攻击样本进行分析。基于同样的专利技术构思,本申请还提供了一种网络攻击场景复现系统。第二方面,所述网络攻击场景复现系统,包括控制器、发送器和数据中心;其中,数据中心用于保存网络攻击样本、背景流量和场景模版;控制器,用于选择网络攻击样本、场景模版和发送器,从数据中心导入对应的网络攻击样本、场景模版;设置网络攻击样本和场景模版的参数;根据设置的网络攻击样本和场景模版申请资源,重建所述网络攻击样本的拓扑结构,模拟网络攻击样本的拓扑节点;发送器用于接收控制器下发的网络攻击样本和背景流量,以从数据中心下载背景流量,根据控制器的控制命令发送流量数据到每个网络攻击样本的拓扑节点,进行场景复现数据实时展示。可选地,所述控制器包括应用开发接口、数据接口、流量复现模块、样本库管理模块、背景流量管理模块、资源管理模块、场景模板管理模块、报告管理模块;其中,所述应用开发接口,用于业务层进行界面展示;所述数据接口,用于数据中心和发送器的数据互传;所述流量复现模块,用于选择网络攻击样本、场景模版和发送器,从数据中心导入对应的网络攻击样本、场景模版;设置网络攻击样本和场景模版的参数;根据设置的网络攻击样本和场景模版申请资源,重建所述网络攻击样本的拓扑结构,模拟网络攻击样本的拓扑节点;向发送下发网络攻击样本、背景流量和控制命令;样本库管理模块,用于管理数据中心存储的网络攻击样本;背景流量管理模块,用于管理数据中心存储的背景流量;资源管理模块,包含用户信息管理、设备管理、服务器资源、虚拟化资源管理;场景模板管理模块,用于管理数据中心的场景模版;报告管理模块,用于管理场景复现后生成的报告文件。可选地,所述数据中心包括样本库模块、背景流量模块和场景模版库模块;其中,样本库模块,用于保存、导入、导出和删除网络攻击样本;背景流量模块,用于保存、导入、导出和删除背景流量;场景模版库模块,用于保存、导入、导出、新建、修改和删除场景模版。可选地,所述发送器包括服务组件接口、数据存储模块、数据同步模块;其中,服务组件接口,用于被控制器调用,以实现与控制器的通信及控制,以及控制器之间通信和控制;数据存储模块,用于存储从数据中心下载的背景流量和样本流量。数据同步本文档来自技高网...
【技术保护点】
1.一种网络攻击场景复现方法,其特征在于,包括:/nS101、选择网络攻击样本、场景模版和发送器,导入对应的网络攻击样本、场景模版;/nS102、设置网络攻击样本和场景模版的参数;/nS103、根据设置的网络攻击样本和场景模版申请资源,重建所述网络攻击样本的拓扑结构,模拟网络攻击样本的拓扑节点;/nS104、发送器接收网络攻击样本和背景流量下发,下载背景流量,发送流量数据到每个网络攻击样本的拓扑节点,场景复现数据实时展示。/n
【技术特征摘要】
1.一种网络攻击场景复现方法,其特征在于,包括:
S101、选择网络攻击样本、场景模版和发送器,导入对应的网络攻击样本、场景模版;
S102、设置网络攻击样本和场景模版的参数;
S103、根据设置的网络攻击样本和场景模版申请资源,重建所述网络攻击样本的拓扑结构,模拟网络攻击样本的拓扑节点;
S104、发送器接收网络攻击样本和背景流量下发,下载背景流量,发送流量数据到每个网络攻击样本的拓扑节点,场景复现数据实时展示。
2.根据权利要求1所述的网络攻击场景复现方法,其特征在于:
步骤S102中,所述设置网络攻击样本和场景模版的参数,包括设置样本类型、网络拓扑结构、带宽大小、场景名称、场景复现加速控制和网络拓扑复杂度。
3.根据权利要求1所述的网络攻击场景复现方法,其特征在于:
步骤S103中所述重建所述网络攻击样本的拓扑结构,模拟网络攻击样本的拓扑节点,进一步为:通过网络虚拟化技术重建所述网络攻击样本的拓扑结构,采用容器技术来模拟网络攻击样本的拓扑节点。
4.根据权利要求1所述的网络攻击场景复现方法,其特征在于,该方法还包括步骤S106、生成报告,以记录场景复现步骤,从网络流量的时间特性、空间特性、会话特性和关联特性方面对各种类型的网络攻击样本进行分析。
5.一种网络攻击场景复现系统,其特征在于,包括:
数据中心,用于保存网络攻击样本、背景流量和场景模版;
控制器,用于选择网络攻击样本、场景模版和发送器,从数据中心导入对应的网络攻击样本、场景模版;设置网络攻击样本和场景模版的参数;根据设置的网络攻击样本和场景模版申请资源,重建所述网络攻击样本的拓扑结构,模拟网络攻击样本的拓扑节点;
发送器,用于接收控制器下发的网络攻击样本和背景流量,以从数据中心下载背景流量,根据控制器的控制命令发送流量数据到每个网络攻击样本的拓扑节点,进行场景复现数据实时展示。
6.根据权利要求5所述的网络攻击场景复现系统,其特征在于,所述控制器包括:应用开发接口、数据接口、流量复现模块、样本库管理模块、背景流量管理模块、资源管理模块...
【专利技术属性】
技术研发人员:唐敏,吴颖,张戎,
申请(专利权)人:成都天和讯达科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。