【技术实现步骤摘要】
一种网络协同攻击方法、装置、系统、设备及介质
本申请涉及网络安全领域,具体涉及一种网络协同攻击方法、装置、系统、设备及介质。
技术介绍
随着计算机技术的飞速发展,网络安全已经成为社会发展的重要保证,网络攻防演习可以检验网络的安全防御能力。在网络攻防演习中有两种角色:红队和蓝队,红队作为攻击目标网络的一方,包括多个成员,每个成员通过攻击设备,对目标网络展开攻击,以获取目标网络的业务权限或数据。蓝队作为目标网络的防御方,实时监控目标网络,对符合漏洞影响特征的网络节点进行重点防护和加固。目前,红队中多个成员之间的协同方式主要通过聊天软件发送消息进行交流,然而使用聊天软件可能会导致消息沟通不及时,使红队中各成员对目标网络中各个节点的攻击进度和信息掌握不及时,从而会影响对整个目标网络的攻击进度,降低协同攻击效率。
技术实现思路
本申请实施例提供一种网络协同攻击方法、装置、系统、设备及介质,用于提高网络攻防演习中各个攻击设备的协同攻击效率,实现各个攻击设备之间同步攻击进程,以及共享攻击成果。第一方面,...
【技术保护点】
1.一种网络协同攻击方法,其特征在于,应用于多个攻击设备中的第一攻击设备中,所述第一攻击设备为所述多个攻击设备中的任一攻击设备,所述方法包括:/n确定第一节点的状态处于第一状态,则对所述第一节点进行攻击,并将数据库中第一节点的状态标记为第二状态;其中,所述第一状态是指所述第一节点可被所述第一攻击设备探测,所述第二状态是指所述第一节点处于被所述第一攻击设备攻击中的状态,所述数据库是所述多个攻击设备均具有读写权限的数据库;/n根据攻击所述第一节点的攻击结果,更新所述数据库中的所述第一节点的状态。/n
【技术特征摘要】 【专利技术属性】
1.一种网络协同攻击方法,其特征在于,应用于多个攻击设备中的第一攻击设备中,所述第一攻击设备为所述多个攻击设备中的任一攻击设备,所述方法包括:
确定第一节点的状态处于第一状态,则对所述第一节点进行攻击,并将数据库中第一节点的状态标记为第二状态;其中,所述第一状态是指所述第一节点可被所述第一攻击设备探测,所述第二状态是指所述第一节点处于被所述第一攻击设备攻击中的状态,所述数据库是所述多个攻击设备均具有读写权限的数据库;
根据攻击所述第一节点的攻击结果,更新所述数据库中的所述第一节点的状态。
2.如权利要求1所述的方法,其特征在于,根据攻击所述第一节点的攻击结果,更新所述数据库中的所述第一节点的状态,包括:
若确定攻击所述第一节点成功,则将所述数据库中的第一节点的第二状态更新为第三状态;其中,所述第三状态表示所述第一节点已被所述第一攻击设备攻陷;或,
若确定所述第一节点存在安全漏洞,且攻击所述第一节点失败,则将所述数据库中的所述第一节点的第二状态更新为第四状态;其中,所述第四状态表示所述第一节点存在安全漏洞,但未被所述第一攻击设备攻陷;或,
若确定所述第一节点不存在安全漏洞,则将所述第一节点的第二状态更新为第五状态;其中,所述第五状态表示所述第一节点不存在安全漏洞。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
若确定攻击所述第一节点成功,且探测到所述第一节点相关的第二节点,则将所述第二节点的第一状态写入所述数据库中。
4.如权利要求2所述的方法,其特征在于,在若确定所述第一节点存在安全漏洞,且攻击所述第一节点失败,则将所述数据库中的所述第一节点的第二状态更新为第四状态之后,还包括:
若确定存在能够攻击所述第一节点的第二攻击设备,向所述第二攻击设备发送第一消息,以使所述第二攻击设备对所述第一节点发起攻击,并将所述数据库中第一节点的状态标记为第二状态;其中,所述第一消息用于指示所述第二攻击设备对所述第一节点进行攻击;
若确定不存在攻击所述第一节点的第二攻击设备,则向所述多个攻击设备中除所述第一攻击设备之外的其它攻击设备发送第二消息;其中,所述第二消息用于指示所述其它攻击设备对所述第一节点进行攻击。
技术研发人员:陈静,李文瑾,高东,吴铁军,
申请(专利权)人:绿盟科技集团股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。