系统测评方法、装置、设备及存储介质制造方法及图纸

本发明专利技术属于计算机领域，公开了一种系统测评方法、装置、设备及存储介质。该方法包括：根据预设攻击信息和技战术库构建攻击信息库；从所述攻击信息库中选取攻击因子并实例化所述攻击因子，得到技战术实例；执行所述技战术实例，并根据所述技战术实例执行过程中产生的执行信息和执行结果生成系统测评结果。由于本发明专利技术是从攻击信息库中选取攻击因子并实例化攻击因子，得到技战术实例；执行技战术实例，并根据技战术实例执行过程中产生的执行信息和执行结果生成系统测评结果。相对于现有的通过人工进行系统的测评的方式，本发明专利技术上述方式能够模拟复杂、大规模的攻击动作，提高系统测评的效率和准确性。效率和准确性。效率和准确性。

【技术实现步骤摘要】
系统测评方法、装置、设备及存储介质


[0001]本专利技术涉及计算机
，尤其涉及一种系统测评方法、装置、设备及存储介质。

技术介绍

[0002]现有技术中信息基础设施、信息系统与服务、重要数据等资产日益重要，面对日益复杂的攻击手段，亟需进行系统性、持久化的攻击性安全评测，来确保系统资产安全。但是现有的通过人工进行系统的测评效率不高，无法模拟复杂、大规模的攻击动作。
[0003]上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

[0004]本专利技术的主要目的在于提供了一种系统测评方法、装置、设备及存储介质，旨在解决如何进行系统性、持久化的攻击性安全测评的技术问题。
[0005]为实现上述目的，本专利技术提供了一种系统测评方法，所述方法包括以下步骤：
[0006]根据预设攻击信息和技战术库构建攻击信息库；
[0007]从所述攻击信息库中选取攻击因子并实例化所述攻击因子，得到技战术实例；
[0008]执行所述技战术实例，并根据所述技战术实例执行过程中产生的执行信息和执行结果生成系统测评结果。
[0009]可选地，所述执行所述技战术实例，并根据所述技战术实例执行过程中产生的执行信息和执行结果生成系统测评结果的步骤，包括：
[0010]执行所述技战术实例，并实时记录执行过程中产生的执行信息；
[0011]对所述执行信息进行特征提取，得到特征提取结果；
[0012]根据所述特征提取结果实例化所述攻击信息库中的攻击因子；
[0013]根据所述攻击信息库遍历所述技战术库，并判断遍历到的技战术是否可执行；
[0014]若是，则实例化所述遍历到的技战术，得到技战术实例，并返回至所述执行所述技战术实例，并根据所述技战术实例执行过程中产生的执行信息和执行结果生成系统测评结果的步骤。
[0015]可选地，所述根据所述攻击信息库遍历所述技战术库，并判断遍历到的技战术是否可执行的步骤之后，还包括：
[0016]在所述遍历到的技战术不可执行时，获取各个技战术实例执行过程中产生的执行信息和执行结果；
[0017]根据所述执行信息和所述执行结果生成系统测评结果。
[0018]可选地，所述从所述攻击信息库中选取攻击因子并实例化所述攻击因子，得到技战术实例的步骤，包括：
[0019]根据预设全局测评策略从所述攻击信息库中选取攻击因子，所述预设全局测评策
略包括广度优先和深度优先；
[0020]实例化所述攻击因子，得到技战术实例。
[0021]可选地，所述从所述攻击信息库中选取攻击因子并实例化所述攻击因子，得到技战术实例的步骤，包括：
[0022]在所述预设全局测评策略为深度优先时，获取攻击信息库中各个攻击因子的执行深度；
[0023]根据所述执行深度选取攻击因子；
[0024]根据预设攻击信息实例化所述攻击因子，得到技战术实例。
[0025]可选地，所述执行所述技战术实例，并根据所述技战术实例执行过程中产生的执行信息和执行结果生成系统测评结果的步骤之后，还包括：
[0026]获取各个技战术实例的执行顺序；
[0027]根据所述执行顺序按照先入后出的顺序对待测评系统进行环境回滚。
[0028]可选地，所述根据所述技战术实例执行过程中产生的执行信息和执行结果生成系统测评结果的步骤，包括：
[0029]根据所述技战术实例执行过程中产生的执行信息确定技战术实例的执行过程，生成攻击路径树图拓扑；
[0030]根据所述执行信息评估各个技战术实例执行过程中的漏洞情况；
[0031]根据所述攻击路径树图拓扑、所述漏洞情况和执行结果生成系统测评结果。
[0032]此外，为实现上述目的，本专利技术还提供一种系统测评装置，所述装置包括：
[0033]攻击信息库构建模块，用于根据预设攻击信息和技战术库构建攻击信息库；
[0034]技战术实例确定模块，用于从所述攻击信息库中选取攻击因子并实例化所述攻击因子，得到技战术实例；
[0035]测评模块，用于执行所述技战术实例，并根据所述技战术实例执行过程中产生的执行信息和执行结果生成系统测评结果。
[0036]此外，为实现上述目的，本专利技术还提出一种系统测评设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的系统测评程序，所述系统测评程序配置为实现如上文所述的系统测评方法的步骤。
[0037]此外，为实现上述目的，本专利技术还提出一种存储介质，所述存储介质上存储有系统测评程序，所述系统测评程序被处理器执行时实现如上文所述的系统测评方法的步骤。
[0038]本专利技术根据预设攻击信息和技战术库构建攻击信息库；从所述攻击信息库中选取攻击因子并实例化所述攻击因子，得到技战术实例；执行所述技战术实例，并根据所述技战术实例执行过程中产生的执行信息和执行结果生成系统测评结果。由于本专利技术是从攻击信息库中选取攻击因子并实例化攻击因子，得到技战术实例；执行技战术实例，并根据技战术实例执行过程中产生的执行信息和执行结果生成系统测评结果。相对于现有的通过人工进行系统的测评的方式，本专利技术上述方式能够模拟复杂、大规模的攻击动作，提高系统测评的效率和准确性。
附图说明
[0039]图1是本专利技术实施例方案涉及的硬件运行环境的系统测评设备的结构示意图；
[0040]图2为本专利技术系统测评方法第一实施例的流程示意图；
[0041]图3为本专利技术系统测评方法第二实施例的流程示意图；
[0042]图4为本专利技术系统测评装置第一实施例的结构框图。
[0043]本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0044]应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。
[0045]参照图1，图1为本专利技术实施例方案涉及的硬件运行环境的系统测评设备结构示意图。
[0046]如图1所示，该系统测评设备可以包括：处理器1001，例如中央处理器(Central Processing Unit，CPU)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless
‑
Fidelity，WI
‑
FI)接口)。存储器1005可以是高速的随机存取存储器(Random Access Memory，RAM)，也可以是稳定的非易失性存储器(Non
‑
Volatile Memory，NVM)，例如磁盘存储器。存储器1005可本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统测评方法，其特征在于，所述系统测评方法包括以下步骤：根据预设攻击信息和技战术库构建攻击信息库；从所述攻击信息库中选取攻击因子并实例化所述攻击因子，得到技战术实例；执行所述技战术实例，并根据所述技战术实例执行过程中产生的执行信息和执行结果生成系统测评结果。2.如权利要求1所述的系统测评方法，其特征在于，所述执行所述技战术实例，并根据所述技战术实例执行过程中产生的执行信息和执行结果生成系统测评结果的步骤，包括：执行所述技战术实例，并实时记录执行过程中产生的执行信息；对所述执行信息进行特征提取，得到特征提取结果；根据所述特征提取结果实例化所述攻击信息库中的攻击因子；根据所述攻击信息库遍历所述技战术库，并判断遍历到的技战术是否可执行；若是，则实例化所述遍历到的技战术，得到技战术实例，并返回至所述执行所述技战术实例，并根据所述技战术实例执行过程中产生的执行信息和执行结果生成系统测评结果的步骤。3.如权利要求2所述的系统测评方法，其特征在于，所述根据所述攻击信息库遍历所述技战术库，并判断遍历到的技战术是否可执行的步骤之后，还包括：在所述遍历到的技战术不可执行时，获取各个技战术实例执行过程中产生的执行信息和执行结果；根据所述执行信息和所述执行结果生成系统测评结果。4.如权利要求1所述的系统测评方法，其特征在于，所述从所述攻击信息库中选取攻击因子并实例化所述攻击因子，得到技战术实例的步骤，包括：根据预设全局测评策略从所述攻击信息库中选取攻击因子，所述预设全局测评策略包括广度优先和深度优先；实例化所述攻击因子，得到技战术实例。5.如权利要求4所述的系统测评方法，其特征在于，所述从所述攻击信息库中选取攻击因子并实例化所述攻击因子，得到技战术实例的步骤，包括：在所述预设全局测评策略为...

【专利技术属性】
技术研发人员：郎林，杨树强，林文辉，
申请(专利权)人：鹏城实验室，
类型：发明
国别省市：