【技术实现步骤摘要】
网络攻击跳板重要度评估方法、系统、电子设备及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种网络攻击跳板重要度评估方法、系统、电子设备及存储介质。
技术介绍
[0002]网络空间安全形势日趋严峻,各种能力层级的网空威胁行为体在发动网络攻击过程中,不同程度地利用网络攻击跳板机(Attack Jump Server)实施一系列攻击行动。其中,所述跳板机也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一,也是网络攻击者实施网络攻击可以借助的攻击跳板(Attack Stepping Stones)。
[0003]在一系列攻击事件中,以超高能力、高能力网空威胁行为体发动的APT(Advanced Persistent Threat)攻击行动中所利用的跳板机数量相对较多,且对于跳板机的利用手段花样百出,例如,高隐蔽性地启用某跳板机,在被防御方发现后第一时间弃用或被防御方完全反制前迅速销毁;采用多个跳板机故布疑阵,迷惑和扰乱防御方的追踪溯源;入侵并控制受害者网络关键节...
【技术保护点】
【技术特征摘要】
1.一种网络攻击跳板重要度评估方法,其特征在于,所述方法包括步骤:确定网络攻击跳板的类型;将所述网络攻击跳板的类型与网络攻击跳板重要度考量分值表进行匹配,得到所述网络攻击跳板的重要度基础分值与重要度附加分值;所述网络攻击跳板重要度考量分值表包含:网络攻击跳板的类型、及其相应的重要度基础分值、重要度及重要度附加分值;基于所述网络攻击跳板的重要度基础分值与重要度附加分值评估确定所述网络攻击跳板重要度等级。2.根据权利要求1所述的网络攻击跳板重要度评估方法,其特征在于,所述基于所述网络攻击跳板的重要度基础分值与重要度附加分值评估确定所述网络攻击跳板重要度等级包括:基于所述重要度基础分值与所述重要度附加分值进行求和运算;根据求和运算得到的分值和确定所述网络攻击跳板重要度等级。3.根据权利要求2所述的网络攻击跳板重要度评估方法,其特征在于,所述根据求和运算得到的分值和确定所述网络攻击跳板重要度等级包括:将所述分值和与重要度等级映射表匹配,确定所述分值和落入的分值区间;所述重要度等级映射表包含:分值区间与重要度等级之间的对应关系;根据所述分值和落入的分值区间与重要度等级之间的对应关系,确定对应的重要度等级。4.根据权利要求1所述的网络攻击跳板重要度评估方法,其特征在于,将所述网络攻击跳板的类型与网络攻击跳板重要度考量分值表进行匹配,得到所述网络攻击跳板的重要度附加分值包括:根据所述网络攻击跳板的类型,基于多个维度的重要度考量因素确定所述网络攻击跳板对应维度的重要度;根据对应维度的重要度与所述网络攻击跳板重要度考量分值表进行匹配,得到对应的重要度附加分值。5.根据权利要求1所述的网络攻击跳板重要度评估方法,其特征在于,所述确定网络攻...
【专利技术属性】
技术研发人员:王昆明,刘佳男,高喜宝,李柏松,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。