【技术实现步骤摘要】
一种基于工作流的攻防对抗目标信息收集的方法
[0001]本专利技术属于目标信息收集方法
,具体涉及一种基于工作流的攻防对抗目标信息收集的方法。
技术介绍
[0002]睿士
·
一体化攻击决策辅助系统(以下简称IAS),IAS融合目标的社交空间、网络空间、地理空间等业务场景和数据模型,通过系统集成,形成数据模型融合、能力整合和协同作战的攻击决策辅助系统。主要是解决安全人员和一线团队(红队)的业务工作中决策辅助和战术战法支持等问题,在业务目标的一次性或者持续性推进过程中,根据攻击体系模型,对数据和战法进行分解、组织协同、学习、推荐、推演等,为一线团队和决策机构提供全息的数据支持、模型支持和决策依据。
[0003]目前,针对目标信息收集的主要方法有人工收集和半自动收集两类。大致的方式有网络踩点(footprinting)、网络扫描(Scanning)、网络查点(Enumeration)等等。传统的目标信息收集方式,非常依赖于人和半自动工具、软件、脚本等进行收集,必须经过人为的干预和处置后才能进行下一步...
【技术保护点】
【技术特征摘要】
1.一种基于工作流的攻防对抗目标信息收集的方法,其特征在于,包括以下步骤:S1:创建和编排目标信息收集模型;S2:应用目标信息收集模型,所述S1中包括以下步骤:a):输入目标信息;b):创建编排工作流,选择下一步的目标信息收集模型节点;c):模型节点返回信息收集结果数据信息和进度信息;d):根据信息收集结果数据,选择下一步目标信息收集模型节点的输入源信息;e):持续根据作业思路选择模型节点进行编排,并进行信息收集;f):最终将整个工作流程保存为模型,所述S2中包括以下步骤:a):输入目标信息;b):点击运行模型,并进行信息收集,展示模型节点进度和状态信息。2.根据权利要求1所述的基于工作流的攻防对抗目标信息收集的方法,其特征在于:所述S1中可自定义编排目标信息收集工作流场景模型,对自定义编排的目标信息进行分类,所述目标信息类别由IP类、域名类及邮箱类三个类别组成。3.根据权利要求2所述的基于工作流的攻防对抗目标信息收集的方法,其特征在于:所述IP类包括IP获取GPS、IP获取城市信息、IP反查域名、C段端口指纹、IP获取网络类型和IP端口指纹。4.根据权利要求2所述的基于工作流的攻防对抗目标信息收集的方法,其特征在于:所述域名类包括域名历史解析IP、域名获取注册邮箱、Whois记录、DNS解析记录、SSL证书、子域名收集、当前解...
【专利技术属性】
技术研发人员:刘庆林,刘其谦,刘正伟,魏海宇,谢辉,安恩庆,吴小勇,李小琼,康柏荣,王鲲,
申请(专利权)人:北京中睿天下信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。