【技术实现步骤摘要】
一种自动渗透方法及装置
[0001]本申请涉及网络安全
,具体而言,涉及一种自动渗透方法及装置。
技术介绍
[0002]随着信息技术的快速发展,网络安全问题越发突出,网络空间逐渐被视为继陆、海、空、天之后国与国对抗的“第五空间”,成为国际社会关注的焦点。安全漏洞已发展为当代战争形态里的“战略性武器”,伴随网络战争向常态化趋势发展,漏洞就如同非定时炸弹一样,一旦被黑客利用攻击,将使国家关键领域的信息系统遭受前所未有的灾难。
[0003]为了配合安全制度要求,对信息系统定期进行安全漏洞检测,已经成为安全运维人员的日常性工作。在现有技术中,一般通过人工智能(Artificial Intelligence,AI)分析或者机器学习,来实现攻击点的攻击指令或攻击方法的获取,但是,采用上述方式无法获取到完整的自动渗透攻击路径。
技术实现思路
[0004]本申请实施例的目的在于提供一种自动渗透方法及装置,用以解决现有技术中无法获取到完整的自动渗透攻击路径的技术问题。
[0005]第一方面,本申请实施例提供一种自动渗透方法,包括:获取目标攻击对象,并根据所述目标攻击对象确定所述目标攻击对象上存在的攻击点;根据所述目标攻击对象、所述攻击点以及技战术图谱确定目标攻击路径;其中,所述技战术图谱用于表征多个攻击对象与渗透过程中使用的技战术之间的关系,所述技战术包括渗透过程中使用的攻击工具,所述目标攻击对象为所述多个攻击对象中的一个;基于所述目标攻击路径对所述目标攻击对象上的所述攻击点进行自动渗透。>[0006]在上述方案中,在执行自动渗透之前,可以事先根据多个攻击对象与渗透过程中使用的技战术之间的关系确定技战术图谱,这样,当获取到目标攻击对象之后,可以根据目标攻击对象以及目标攻击对象上存在的攻击点从技战术图谱中找到对应的目标攻击路径,并基于该目标攻击路径对目标攻击对象上的攻击点进行自动渗透。因此,根据事先构建的技战术图谱,可以获取到完整的自动渗透的目标攻击路径,降低了实现自动渗透的难度,并且可以提升自动渗透的工作效率;此外,采用本申请实施例提供的自动渗透方法,可以实现攻击路径的可预测、可干涉、可呈现。
[0007]在可选的实施方式中,在所述获取目标攻击对象之前,所述方法还包括:根据所述技战术与所述多个攻击对象进行关系构建形成所述技战术图谱。在上述方案中,在执行自动渗透之前,可以事先根据技战术与多个攻击对象进行关系构建形成技战术图谱,从而可以根据技战术图谱确定目标攻击路径。因此,根据事先构建的技战术图谱,可以获取到完整的自动渗透的目标攻击路径,降低了实现自动渗透的难度,并且可以提升自动渗透的工作效率。
[0008]在可选的实施方式中,在所述根据所述技战术与所述多个攻击对象进行关系构建
形成所述技战术图谱之前,所述方法还包括:增加新的技战术和/或对所述技战术与所述多个攻击对象之间的关系进行调整;根据所述新的技战术以及新的关系对所述技战术图谱进行更新,得到新的技战术图谱。在上述方案中,在构建形成技战术图谱后,可以根据实际情况对上述技战术图谱进行更新。其中,可以通过增加新的技战术火鹤对技战术与多个攻击对象之间的关系进行调整,实现对技战术图谱的更新,从而提高自动渗透的灵活性。
[0009]在可选的实施方式中,所述攻击工具包括:目标信息收集工具、攻击分析识别工具、攻击点验证工具、攻击点利用工具、后渗透工具。
[0010]在可选的实施方式中,所述技战术还包括:后渗透过程中使用的提权工具、维权工具、证据以及横向攻击工具。
[0011]在可选的实施方式中,所述根据所述目标攻击对象、所述攻击点以及技战术图谱确定目标攻击路径,包括:根据所述目标攻击对象以及所述技战术图谱确定所述目标攻击对象对应的子图谱;根据所述子图谱以及所述攻击点确定所述目标攻击对象对应的多个候选攻击路径;将所述多个候选攻击路径中的一个候选攻击路径确定为所述目标攻击路径。在上述方案中,根据目标攻击对象可以从技战术图谱确定上述目标攻击对象对应的子图谱,并根据上述子图谱以及目标攻击对象上存在的攻击点确定上述目标攻击对象对应的多个候选攻击路径。因此,根据事先构建的技战术图谱,可以获取到完整的自动渗透的目标攻击路径,降低了实现自动渗透的难度,并且可以提升自动渗透的工作效率。
[0012]第二方面,本申请实施例提供一种自动渗透装置,包括:获取模块,用于获取目标攻击对象,并根据所述目标攻击对象确定所述目标攻击对象上存在的攻击点;确定模块,用于根据所述目标攻击对象、所述攻击点以及技战术图谱确定目标攻击路径;其中,所述技战术图谱用于表征多个攻击对象与渗透过程中使用的技战术之间的关系,所述技战术包括渗透过程中使用的攻击工具,所述目标攻击对象为所述多个攻击对象中的一个;渗透模块,用于基于所述目标攻击路径对所述目标攻击对象上的所述攻击点进行自动渗透。
[0013]在上述方案中,在执行自动渗透之前,可以事先根据多个攻击对象与渗透过程中使用的技战术之间的关系确定技战术图谱,这样,当获取到目标攻击对象之后,可以根据目标攻击对象以及目标攻击对象上存在的攻击点从技战术图谱中找到对应的目标攻击路径,并基于该目标攻击路径对目标攻击对象进行自动渗透。因此,根据事先构建的技战术图谱,可以获取到完整的自动渗透的目标攻击路径,降低了实现自动渗透的难度,并且可以提升自动渗透的工作效率;此外,采用本申请实施例提供的自动渗透方法,可以实现攻击路径的可预测、可干涉、可呈现。
[0014]在可选的实施方式中,所述自动渗透装置还包括:构建模块,用于根据所述技战术与所述多个攻击对象进行关系构建形成所述技战术图谱。在上述方案中,在执行自动渗透之前,可以事先根据技战术与多个攻击对象进行关系构建形成技战术图谱,从而可以根据技战术图谱确定目标攻击路径。因此,根据事先构建的技战术图谱,可以获取到完整的自动渗透的目标攻击路径,降低了实现自动渗透的难度,并且可以提升自动渗透的工作效率。
[0015]在可选的实施方式中,所述自动渗透装置还包括:调整模块,用于增加新的技战术和/或对所述技战术与所述多个攻击对象之间的关系进行调整;更新模块,用于根据所述新的技战术以及新的关系对所述技战术图谱进行更新,得到新的技战术图谱。在上述方案中,在构建形成技战术图谱后,可以根据实际情况对上述技战术图谱进行更新。其中,可以通过
增加新的技战术火鹤对技战术与多个攻击对象之间的关系进行调整,实现对技战术图谱的更新,从而提高自动渗透的灵活性。
[0016]在可选的实施方式中,所述攻击工具包括:目标信息收集工具、攻击分析识别工具、攻击点验证工具、攻击点利用工具、后渗透工具。
[0017]在可选的实施方式中,所述技战术还包括:后渗透过程中使用的提权工具、维权工具、证据以及横向攻击工具。
[0018]在可选的实施方式中,所述确定模块具体用于:根据所述目标攻击对象以及所述技战术图谱确定所述目标攻击对象对应的子图谱;根据所述子图谱以及所述攻击点确定所述目标攻击对象对应的多个候选攻击本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种自动渗透方法,其特征在于,包括:获取目标攻击对象,并根据所述目标攻击对象确定所述目标攻击对象上存在的攻击点;根据所述目标攻击对象、所述攻击点以及技战术图谱确定目标攻击路径;其中,所述技战术图谱用于表征多个攻击对象与渗透过程中使用的技战术之间的关系,所述技战术包括渗透过程中使用的攻击工具,所述目标攻击对象为所述多个攻击对象中的一个;基于所述目标攻击路径对所述目标攻击对象上的所述攻击点进行自动渗透。2.根据权利要求1所述的自动渗透方法,其特征在于,在所述获取目标攻击对象之前,所述方法还包括:根据所述技战术与所述多个攻击对象进行关系构建形成所述技战术图谱。3.根据权利要求2所述的自动渗透方法,其特征在于,在所述根据所述技战术与所述多个攻击对象进行关系构建形成所述技战术图谱之前,所述方法还包括:增加新的技战术和/或对所述技战术与所述多个攻击对象之间的关系进行调整;根据所述新的技战术以及新的关系对所述技战术图谱进行更新,得到新的技战术图谱。4.根据权利要求1
‑
3任一项所述的自动渗透方法,其特征在于,所述攻击工具包括:目标信息收集工具、攻击分析识别工具、攻击点验证工具、攻击点利用工具、后渗透工具。5.根据权利要求1
‑
3任一项所述的自动渗透方法,其特征在于,所述技战术还包括:后渗透过程中使用的提权工具、维权工具、证据以及横向攻击工具。6.根据权利要求1所述的自动渗透方法,其特征在于,所述根据所述目标攻击对象、所述攻击点以及技战术图谱确定目标攻击路径,包括:根据所述目标攻...
【专利技术属性】
技术研发人员:郭立春,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。