为网络对抗攻击方提供协作支撑的方法及系统技术方案

本申请涉及一种为网络对抗攻击方提供协作支撑的方法及系统，方法包括：基于多种维度的资产收集工具收集防守方信息，可以全面系统的探测防守方弱点。对防守方信息进行预处理，将预处理后的防守方信息进行可视化展示，使得攻击方各成员可以直观的了解到防守方信息，并且由于防守方信息进行了预处理，更便于攻击方各成员对防守方信息进行有效分析。本申请中还基于预先构建的辅助攻击工具库向攻击方提供多种类型的辅助攻击工具，实时获取攻击方各成员的当前攻击信息，并将各成员的当前攻击信息进行可视化展示。使得攻击方各成员可以直观的了解到自己和队友的当前攻击信息，从而可以更好的进行协同进攻，提高攻击效率和攻击成功率。率。率。

【技术实现步骤摘要】
为网络对抗攻击方提供协作支撑的方法及系统


[0001]本申请涉及网络对抗支持
，尤其涉及一种为网络对抗攻击方提供协作支撑的方法及系统。

技术介绍

[0002]网络对抗(网络红蓝对抗)是指红军作为企业防守方，通过安全加固、攻击监测、应急处置等手段来保障企业安全。而蓝军作为攻击方，以发现安全漏洞，获取业务权限或数据为目标，利用各种攻击手段，试图绕过红军层层防护，达成既定目标。目前网络红蓝对抗中攻击方进行网络攻击的过程时，通常要使用若干辅助攻击工具分别进行各类网络攻击，但是由于无法全面系统的探测防守方弱点，且攻击方各成员之间无法很好的协同，导致网络对抗中攻击方效率低下。现有技术中通过各类资产收集工具收集企业防守方信息后进行人工汇总，以文本的形式发送给攻击团队成员。攻击团队成员根据防守方信息凭借各自的经验进行网络攻击，得到的攻击成果也以文本的形式发送给攻击团队成员，现有技术虽然给予了攻击方一定程度上的帮助，但是依然还是存在攻击方攻击效率低下的问题。

技术实现思路

[0003]为至少在一定程度上克服相关技术中进行网络对抗时攻击方攻击效率低下的问题，本申请提供一种为网络对抗攻击方提供协作支撑的方法及系统。
[0004]本申请的方案如下：
[0005]根据本申请实施例的第一方面，提供一种为网络对抗攻击方提供协作支撑的方法，包括：
[0006]基于多种维度的资产收集工具收集防守方信息；
[0007]对所述防守方信息进行预处理，将预处理后的防守方信息进行可视化展示；
[0008]基于预先构建的辅助攻击工具库向攻击方提供多种类型的辅助攻击工具；
[0009]实时获取攻击方各成员的当前攻击信息，并将各成员的当前攻击信息进行可视化展示。
[0010]优选的，在本申请一种可实现的方式中，所述资产收集工具的维度至少包括：子域名收集、互联网暴露信息收集和微信小程序收集。
[0011]优选的，在本申请一种可实现的方式中，所述对所述防守方信息进行预处理，包括：
[0012]对所述防守方信息进行分类汇总，并进行格式统一化。
[0013]优选的，在本申请一种可实现的方式中，所述将预处理后的防守方信息进行可视化展示，包括：
[0014]将预处理后的防守方信息进行图表可视化展示；所述图表中至少包括：所述防守方的各子域名信息、各端口信息、标题信息、IP地址信息和微信小程序。
[0015]优选的，在本申请一种可实现的方式中，所述攻击方各成员的当前攻击信息至少
包括：采用的辅助攻击工具、攻击成果、攻击进度和攻击路径。
[0016]优选的，在本申请一种可实现的方式中，所述将各成员的当前攻击信息进行可视化展示，包括：
[0017]将各成员各自的当前攻击信息进行关联；
[0018]将各成员之间的当前攻击信息进行标记区分。
[0019]优选的，在本申请一种可实现的方式中，所述辅助攻击工具至少包括：企业架构获取工具、POC检测工具、漏洞扫描工具、目录扫描工具、攻击线索工具、社会工程学攻击工具、免杀木马工具、网站爬虫工具和SQL注入工具。
[0020]根据本申请实施例的第二方面，提供一种为网络对抗攻击方提供协作支撑的系统，包括：
[0021]收集模块，用于基于多种维度的资产收集工具收集防守方信息；
[0022]展示模块，用于对所述防守方信息进行预处理，将预处理后的防守方信息进行可视化展示；
[0023]辅助攻击工具库，用于向攻击方提供多种类型的辅助攻击工具；
[0024]协同模块，用于实时获取攻击方各成员的当前攻击信息，并将各成员的当前攻击信息进行可视化展示。
[0025]本申请提供的技术方案可以包括以下有益效果：本申请中的为网络对抗攻击方提供协作支撑的方法，基于多种维度的资产收集工具收集防守方信息，可以全面系统的探测防守方弱点。对防守方信息进行预处理，将预处理后的防守方信息进行可视化展示，使得攻击方各成员可以直观的了解到防守方信息，并且由于防守方信息进行了预处理，更便于攻击方各成员对防守方信息进行有效分析。本申请中还基于预先构建的辅助攻击工具库向攻击方提供多种类型的辅助攻击工具，实时获取攻击方各成员的当前攻击信息，并将各成员的当前攻击信息进行可视化展示。使得攻击方各成员可以直观的了解到自己和队友的当前攻击信息，从而可以更好的进行协同进攻，提高攻击效率和攻击成功率。
[0026]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。
附图说明
[0027]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。
[0028]图1是本申请一个实施例提供的一种为网络对抗攻击方提供协作支撑的方法的流程示意图；
[0029]图2是本申请一个实施例提供的一种防守方信息的可视化展示示意图；
[0030]图3是本申请一个实施例提供的一种攻击方当前攻击信息的可视化展示示意图；
[0031]图4是本申请一个实施例提供的一种为网络对抗攻击方提供协作支撑的系统的结构示意图。
[0032]附图标记：收集模块
‑
21；展示模块
‑
22；辅助攻击工具库
‑
23；协同模块
‑
24。
具体实施方式
[0033]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0034]一种为网络对抗攻击方提供协作支撑的方法，参照图1，包括：
[0035]S11：基于多种维度的资产收集工具收集防守方信息；
[0036]资产收集工具的维度至少包括：子域名收集、互联网暴露信息收集和微信小程序收集。
[0037]本实施例中，系统综合多种信息收集方式，包括：子域名收集、互联网暴露信息收集、微信小程序等微应用收集，提高效率。
[0038]S12：对防守方信息进行预处理，将预处理后的防守方信息进行可视化展示；
[0039]对防守方信息进行预处理，具体包括：
[0040]对防守方信息进行分类汇总，并进行格式统一化。
[0041]将预处理后的防守方信息进行可视化展示，参照图2，具体包括：
[0042]将预处理后的防守方信息进行图表可视化展示；图表中至少包括：防守方的各子域名信息、各端口信息、标题信息、IP地址信息和微信小程序信息。
[0043]如图2所示，预处理后的防守方信息展示包括：端口80、端口443、子域名1、子域名2、标题、IP地址和微信小程序信息。
[0044]S13：基于预先构建的辅助攻击工具库向攻本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种为网络对抗攻击方提供协作支撑的方法，其特征在于，包括：基于多种维度的资产收集工具收集防守方信息；对所述防守方信息进行预处理，将预处理后的防守方信息进行可视化展示；基于预先构建的辅助攻击工具库向攻击方提供多种类型的辅助攻击工具；实时获取攻击方各成员的当前攻击信息，并将各成员的当前攻击信息进行可视化展示。2.根据权利要求1所述的方法，其特征在于，所述资产收集工具的维度至少包括：子域名收集、互联网暴露信息收集和微信小程序收集。3.根据权利要求1所述的方法，其特征在于，所述对所述防守方信息进行预处理，包括：对所述防守方信息进行分类汇总，并进行格式统一化。4.根据权利要求2所述的方法，其特征在于，所述将预处理后的防守方信息进行可视化展示，包括：将预处理后的防守方信息进行图表可视化展示；所述图表中至少包括：所述防守方的各子域名信息、各端口信息、标题信息、IP地址信息和微信小程序。5.根据权利要求1所述的方法，其特征在...

【专利技术属性】
技术研发人员：刘德凯，李晓波，罗清篮，张雪松，陈宁，尚侠，施纯利，鲍晓南，宋艾米，
申请(专利权)人：上海谋乐网络科技有限公司，
类型：发明
国别省市：