本发明专利技术涉及网络安全技术领域,尤其涉及一种复现实际攻防过程的的方法、系统、电子设备及存储介质;方法,包括以下步骤:对攻防网络数据进行清洗;绘制攻防数据流向;分析节点数据包载荷,筛选攻击载荷。本发明专利技术所公开的复现实际攻防过程的的方法、系统、电子设备及存储介质,匹配识别攻击手法;能够将攻击过程及攻击手法自动的、动态的展示出来,节省人力成本,大大缩短时间开销,最重要的,能够动态复现攻防全过程,为推演和科研提供强有力的支撑。
Methods, systems, electronic devices and storage media for reproducing the actual attack and defense process
【技术实现步骤摘要】
复现实际攻防过程的的方法、系统、电子设备及存储介质
本专利技术涉及网络安全
,尤其涉及一种复现实际攻防过程的的方法、系统、电子设备及存储介质。
技术介绍
目前,当捕获到真实的攻击数据记录时,往往都是通过人工的方式来进行分析,并且撰写报告。这样就存在两个弊端,一个是人工分析,工作量巨大,费时费力;另一个是,分析结果无法动态的呈现出来。因此,为了解决上述问题,急需专利技术一种新的复现实际攻防过程的的方法、系统、电子设备及存储介质。
技术实现思路
本专利技术的目的在于:提供一种复现实际攻防过程的的方法、系统、电子设备及存储介质,将攻击过程及攻击手法自动的、动态的展示出来,节省人力成本,大大缩短时间开销。本专利技术提供了下述方案:一种复现实际攻防过程的的方法,包括以下步骤:对攻防网络数据进行清洗;绘制攻防数据流向;分析节点数据包载荷,筛选攻击载荷;匹配识别攻击手法。还包括:展示攻防数据流向。还包括:展示攻击手法。绘制攻防数据流向的步骤,具体为:根据数据中的时间关系及跳转关系绘制数据流向,并将数据流向显示在展示界面上。分析节点数据包载荷,筛选攻击载荷的步骤,具体为:分析数据流向中在每个节点中的数据包,获取载荷,并判断其是否为攻击载荷。匹配识别攻击手法的步骤,具体为:针对攻击载荷,将其与知识库中的攻击手法进行匹配,并将攻击手法显示在展示界面上。一种实现所述的复现实际攻防过程的的方法的复现实际攻防过程的的系统,包括:数据清洗模块,用于对攻防网络数据进行清洗;数据流向绘制模块,用于绘制攻防数据流向;载荷筛选模块,用于分析节点数据包载荷,筛选攻击载荷;攻击手法匹配模块,用于匹配识别攻击手法。还包括:展示模块,用于展示攻防数据流向和攻击手法。一种电子设备,包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器执行所述存储器中的计算机程序,以实现所述的复现实际攻防过程的的方法。一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时,用于实现所述的复现实际攻防过程的的方法。本专利技术产生的有益效果:本专利技术所公开的复现实际攻防过程的的方法、系统、电子设备及存储介质,方法,包括以下步骤:对攻防网络数据进行清洗;绘制攻防数据流向;分析节点数据包载荷,筛选攻击载荷;匹配识别攻击手法;能够将攻击过程及攻击手法自动的、动态的展示出来,节省人力成本,大大缩短时间开销,最重要的,能够动态复现攻防全过程,为推演和科研提供强有力的支撑。附图说明图1为本专利技术的复现实际攻防过程的的方法的流程框图。图2为本专利技术的复现实际攻防过程的的系统的结构框图。图3为本专利技术的电子设备的结构框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整地传达给本领域的技术人员。本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。参见图1所示,一种复现实际攻防过程的的方法,包括以下步骤:对攻防网络数据进行清洗;绘制攻防数据流向;分析节点数据包载荷,筛选攻击载荷;匹配识别攻击手法。还包括:展示攻防数据流向。还包括:展示攻击手法。绘制攻防数据流向的步骤,具体为:根据数据中的时间关系及跳转关系绘制数据流向,并将数据流向显示在展示界面上。分析节点数据包载荷,筛选攻击载荷的步骤,具体为:分析数据流向中在每个节点中的数据包,获取载荷,并判断其是否为攻击载荷。匹配识别攻击手法的步骤,具体为:针对攻击载荷,将其与知识库中的攻击手法进行匹配,并将攻击手法显示在展示界面上。参见图2所示,一种实现所述的复现实际攻防过程的的方法的复现实际攻防过程的的系统,包括:数据清洗模块,用于对攻防网络数据进行清洗;数据流向绘制模块,用于绘制攻防数据流向;载荷筛选模块,用于分析节点数据包载荷,筛选攻击载荷;攻击手法匹配模块,用于匹配识别攻击手法。还包括:展示模块,用于展示攻防数据流向和攻击手法。参见图3所示,一种电子设备,包括存储器1和处理器2;所述存储器用于存储计算机程序;所述处理器执行所述存储器中的计算机程序,以实现所述的复现实际攻防过程的的方法。进一步地,本实施例还提供了一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时,用于实现所述的复现实际攻防过程的的方法。本实施例中所述的复现实际攻防过程的的方法、系统、电子设备及存储介质,方法,包括以下步骤:对攻防网络数据进行清洗;绘制攻防数据流向;分析节点数据包载荷,筛选攻击载荷;匹配识别攻击手法;能够将攻击过程及攻击手法自动的、动态的展示出来,节省人力成本,大大缩短时间开销,最重要的,能够动态复现攻防全过程,为推演和科研提供强有力的支撑。本实施例中所述的复现实际攻防过程的的方法,具体流程为:首先对攻防网络数据进行清洗,仅保留攻防双方的数据往来;根据数据中的时间关系及跳转关系绘制数据流向,并将数据流向显示在展示界面上;分析数据流向中在每个节点中的数据包,获取载荷,并判断其是否为攻击载荷;针对攻击载荷,将其与知识库中的攻击手法进行匹配,并将攻击手法显示在展示界面上。本实施例中所述的复现实际攻防过程的的方法,将清洗得来的攻防数据流,复现到虚拟建模完成的3D拓扑图上;将攻击过程及攻击手法自动的、动态的展示出来,节省人力成本,大大缩短时间开销,最重要的,可以动态复现攻防全过程,为推演和科研提供强有力的支撑。对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本专利技术实施例并不受所描述的动作顺序的限制,因为依据本专利技术实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本专利技术实施例所必须的。最后应说明的是:以上实施例仅用以说明本专利技术的技术方案,而非对其限制;尽管参照前述实施例对本专利技术进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本专利技术各实施例技术方案的精神和范围。本文档来自技高网...
【技术保护点】
1.一种复现实际攻防过程的的方法,其特征在于,包括以下步骤:/n对攻防网络数据进行清洗;/n绘制攻防数据流向;/n分析节点数据包载荷,筛选攻击载荷;/n匹配识别攻击手法。/n
【技术特征摘要】
1.一种复现实际攻防过程的的方法,其特征在于,包括以下步骤:
对攻防网络数据进行清洗;
绘制攻防数据流向;
分析节点数据包载荷,筛选攻击载荷;
匹配识别攻击手法。
2.根据权利要求1所述的复现实际攻防过程的的方法,其特征在于,还包括:展示攻防数据流向。
3.根据权利要求2所述的复现实际攻防过程的的方法,其特征在于,还包括:展示攻击手法。
4.根据权利要求3所述的复现实际攻防过程的的方法,其特征在于,绘制攻防数据流向的步骤,具体为:
根据数据中的时间关系及跳转关系绘制数据流向,并将数据流向显示在展示界面上。
5.根据权利要求4所述的复现实际攻防过程的的方法,其特征在于,分析节点数据包载荷,筛选攻击载荷的步骤,具体为:
分析数据流向中在每个节点中的数据包,获取载荷,并判断其是否为攻击载荷。
6.根据权利要求3所述的复现实际攻防过程的的方法,其特征在于,匹配识别攻击手法的步骤,具体...
【专利技术属性】
技术研发人员:徐勤,姜大海,
申请(专利权)人:北京安码科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。