网络攻击跳板重要度评估方法、系统、电子设备及存储介质技术方案

本发明专利技术实施例公开一种网络攻击跳板重要度评估方法、系统、电子设备及存储介质，涉及网络安全技术领域。所述方法包括：确定网络攻击跳板的类型；将所述网络攻击跳板的类型与网络攻击跳板重要度考量分值表进行匹配，得到所述网络攻击跳板的重要度基础分值与重要度附加分值；所述网络攻击跳板重要度考量分值表包含：网络攻击跳板的类型、及其相应的重要度基础分值、重要度及重要度附加分值；基于所述网络攻击跳板的重要度基础分值与重要度附加分值评估确定所述网络攻击跳板重要度等级。本发明专利技术便于有效评估网络攻击跳板机在网络攻击事件中的重要度，从而为防御方有效处置跳板机及制定反制策略提供数据支持；适用于网络攻防实战中。战中。战中。

【技术实现步骤摘要】
网络攻击跳板重要度评估方法、系统、电子设备及存储介质


[0001]本专利技术涉及网络安全
，尤其涉及一种网络攻击跳板重要度评估方法、系统、电子设备及存储介质。

技术介绍

[0002]网络空间安全形势日趋严峻，各种能力层级的网空威胁行为体在发动网络攻击过程中，不同程度地利用网络攻击跳板机(Attack Jump Server)实施一系列攻击行动。其中，所述跳板机也称堡垒机，是一类可作为跳板批量操作远程设备的网络设备，是系统管理员或运维人员常用的操作平台之一，也是网络攻击者实施网络攻击可以借助的攻击跳板(Attack Stepping Stones)。
[0003]在一系列攻击事件中，以超高能力、高能力网空威胁行为体发动的APT(Advanced Persistent Threat)攻击行动中所利用的跳板机数量相对较多，且对于跳板机的利用手段花样百出，例如，高隐蔽性地启用某跳板机，在被防御方发现后第一时间弃用或被防御方完全反制前迅速销毁；采用多个跳板机故布疑阵，迷惑和扰乱防御方的追踪溯源；入侵并控制受害者网络关键节点或重要资产作为其攻击跳板机之一，迫使防御方开展威胁处置工作时投鼠忌器、频频掣肘等。这都展示了跳板机在网络攻击事件中的重要性。
[0004]然而，专利技术人在实现本专利技术创造的过程中发现：现阶段网络攻防对抗过程中，缺乏对于攻击行为体所利用的网络攻击跳板重要度的有效评估，较大程度上造成了防御方在应对网络攻击跳板机方面处于不利形势或被动局面。

技术实现思路

[0005]有鉴于此，本专利技术实施例提供一种网络攻击跳板重要度评估方法、装置、电子设备及存储介质，便于有效评估网络攻击跳板机在网络攻击事件中的重要度，从而为防御方有效处置跳板机及制定反制策略提供数据支持。
[0006]为达到上述专利技术目的，采用如下技术方案：
[0007]第一方面，本专利技术实施例提供一种网络攻击跳板重要度评估方法，所述方法包括：确定网络攻击跳板的类型；将所述网络攻击跳板的类型与网络攻击跳板重要度考量分值表进行匹配，得到所述网络攻击跳板的重要度基础分值与重要度附加分值；所述网络攻击跳板重要度考量分值表包含：网络攻击跳板的类型、及其相应的重要度基础分值、重要度及重要度附加分值；基于所述网络攻击跳板的重要度基础分值与重要度附加分值评估确定所述网络攻击跳板重要度等级。
[0008]可选地，所述基于所述网络攻击跳板的重要度基础分值与重要度附加分值评估确定所述网络攻击跳板重要度等级包括：基于所述重要度基础分值与所述重要度附加分值进行求和运算；根据求和运算得到的分值和确定所述网络攻击跳板重要度等级。
[0009]可选地，所述根据求和运算得到的分值和确定所述网络攻击跳板重要度等级包括：将所述分值和与重要度等级映射表匹配，确定所述分值和落入的分值区间；所述重要度
等级映射表包含：分值区间与重要度等级之间的对应关系；根据所述分值和落入的分值区间与重要度等级之间的对应关系，确定对应的重要度等级。
[0010]可选地，将所述网络攻击跳板的类型与网络攻击跳板重要度考量分值表进行匹配，得到所述网络攻击跳板的重要度附加分值包括：根据所述网络攻击跳板的类型，基于多个维度的重要度考量因素确定所述网络攻击跳板对应维度的重要度；根据对应维度的重要度与所述网络攻击跳板重要度考量分值表进行匹配，得到对应的重要度附加分值。
[0011]可选地，所述确定网络攻击跳板的类型包括：获取所述网络攻击跳板在网络攻击事件中实施的攻击手段及作用；根据得到的所述攻击手段及作用，确定所述网络攻击跳板的类型。
[0012]可选地，所述方法还包括：构建网络攻击跳板重要度考量分值表及重要度等级映射表并存储。
[0013]第二方面，本专利技术实施例还提供一种网络攻击跳板重要度评估系统，所述系统包括：确定程序单元，用于确定网络攻击跳板的类型；
[0014]匹配程序单元，用于将所述网络攻击跳板的类型与网络攻击跳板重要度考量分值表进行匹配，得到所述网络攻击跳板的重要度基础分值与重要度附加分值；所述网络攻击跳板重要度考量分值表包含：网络攻击跳板的类型、及其相应的重要度基础分值、重要度及重要度附加分值；评估程序单元，用于基于所述网络攻击跳板的重要度基础分值与重要度附加分值评估确定所述网络攻击跳板重要度等级。
[0015]第三方面，本专利技术实施例提供一种电子设备，包括：一个或者多个处理器；存储器；所述存储器中存储有一个或者多个可执行程序，所述一个或者多个处理器读取存储器中存储的可执行程序代码，运行与可执行程序代码对应的程序，以用于执行第一方面任一所述的网络攻击跳板重要度评估方法。
[0016]第四方面，本专利技术实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现第一方面任一所述的网络攻击跳板重要度评估方法。
[0017]本专利技术实施例提供的网络攻击跳板重要度评估方法、系统、电子设备及存储介质，通过确定网络攻击跳板的类型；将所述网络攻击跳板的类型与网络攻击跳板重要度考量分值表进行匹配，得到所述网络攻击跳板的重要度基础分值与重要度附加分值；基于所述网络攻击跳板的重要度基础分值与重要度附加分值可以半定量化评估确定出所述网络攻击跳板重要度等级。由此，本专利技术实施例提供的技术方案便于有效评估网络攻击跳板机在网络攻击事件中的重要度，从而为防御方有效处置跳板机及制定反制策略提供数据支持。
附图说明
[0018]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0019]图1为本专利技术一实施例网络攻击跳板重要度评估方法的流程示意图；
[0020]图2为本专利技术另一实施例网络攻击跳板重要度评估方法流程示意图；
[0021]图3为本专利技术再一实施例网络攻击跳板重要度评估方法流程示意图；
[0022]图4为本专利技术一实施例网络攻击跳板重要度评估系统架构示意框图；
[0023]图5为本专利技术另一实施例网络攻击跳板重要度评估系统架构示意框图；
[0024]图6为本专利技术电子设备的另一个实施例架构示意框图。
具体实施方式
[0025]下面结合附图对本专利技术实施例进行详细描述。
[0026]应当明确，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。
[0027]如前文所述，专利技术人在实现本专利技术创造的过程中发现：当前，在现阶段网络攻防对抗过程中，仍缺乏对于攻击行为体所利用的网络攻击跳板重要度的有效评估，较大程度上造成了防御方在应对网络攻击跳板机方面处于不利形势或被动局面。
[002本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络攻击跳板重要度评估方法，其特征在于，所述方法包括步骤：确定网络攻击跳板的类型；将所述网络攻击跳板的类型与网络攻击跳板重要度考量分值表进行匹配，得到所述网络攻击跳板的重要度基础分值与重要度附加分值；所述网络攻击跳板重要度考量分值表包含：网络攻击跳板的类型、及其相应的重要度基础分值、重要度及重要度附加分值；基于所述网络攻击跳板的重要度基础分值与重要度附加分值评估确定所述网络攻击跳板重要度等级。2.根据权利要求1所述的网络攻击跳板重要度评估方法，其特征在于，所述基于所述网络攻击跳板的重要度基础分值与重要度附加分值评估确定所述网络攻击跳板重要度等级包括：基于所述重要度基础分值与所述重要度附加分值进行求和运算；根据求和运算得到的分值和确定所述网络攻击跳板重要度等级。3.根据权利要求2所述的网络攻击跳板重要度评估方法，其特征在于，所述根据求和运算得到的分值和确定所述网络攻击跳板重要度等级包括：将所述分值和与重要度等级映射表匹配，确定所述分值和落入的分值区间；所述重要度等级映射表包含：分值区间与重要度等级之间的对应关系；根据所述分值和落入的分值区间与重要度等级之间的对应关系，确定对应的重要度等级。4.根据权利要求1所述的网络攻击跳板重要度评估方法，其特征在于，将所述网络攻击跳板的类型与网络攻击跳板重要度考量分值表进行匹配，得到所述网络攻击跳板的重要度附加分值包括：根据所述网络攻击跳板的类型，基于多个维度的重要度考量因素确定所述网络攻击跳板对应维度的重要度；根据对应维度的重要度与所述网络攻击跳板重要度考量分值表进行匹配，得到对应的重要度附加分值。5.根据权利要求1所述的网络攻击跳板重要度评估方法，其特征在于，所述确定网络攻...

【专利技术属性】
技术研发人员：王昆明，刘佳男，高喜宝，李柏松，肖新光，
申请(专利权)人：安天科技集团股份有限公司，
类型：发明
国别省市：