攻击测试方法、装置、设备和计算机可读存储介质制造方法及图纸

本发明专利技术提供一种攻击测试方法、装置、设备和计算机可读存储介质，该方法包括：获取内网访问基线以及安全域访问基线；根据所述内网访问基线以及所述安全域访问基线确定待攻击的第一资产的访问路径，并根据所述访问线路确定攻击路径；确定所述攻击路径对应的各个目标攻击用例，并采用各个所述目标攻击用例对所述攻击路径上的资产进行攻击测试。本发明专利技术中，采用多个攻击用例对攻击路径上的资产进行攻击测试，将攻击测试的模拟范围最大化，从而通过攻击测试准确的确定网络防护体系的有效性和安全性。全性。全性。

【技术实现步骤摘要】
攻击测试方法、装置、设备和计算机可读存储介质


[0001]本专利技术涉及网络攻击
，尤其涉及一种攻击测试方法、装置、设备和计算机可读存储介质。

技术介绍

[0002]为了保证网络安全，需要构建网络安全防护体系以计时监测和响应复杂多变的网络攻击。
[0003]当前企业疏于对自身网络安全防护体系的验证和评估，其原因有二。一是安全意识滞后，管理人员急于应对日益加剧的网络攻击，在攻防对抗中较为被动，未将常态化安全提上日程。二是安全能力薄弱，即便对网络安全防护体系自身的安全性和有效性提出了质疑，但面对庞大的企业网络组成和繁杂的防护体系建设，只能采用对安全防护设备独立验证的方式，这种方式对人工依赖强，检测指标单一、检测范围局限。
[0004]为了验证网络安全防护体系的安全性以及有效性，可以对网络安全防护体系中的设备进行模拟的攻击测试。但现有的攻击测试基于单个攻击用例以及单个设备进行攻击测试，攻击测试所模拟的范围有限，从而无法准确的确定网络安全防护体系的有效性和安全性。

技术实现思路

[0005]本专利技术提供一种攻击测试方法、装置、设备和计算机可读存储介质，用以解决无法准确的确定网络安全防护体系的有效性和安全性的问题。
[0006]一方面，本专利技术提供一种攻击测试方法，包括：
[0007]获取内网访问基线以及安全域访问基线，其中，所述内网访问基线用于指示发生过访问行为的资产，所述安全域访问基线用于指示第一网络区域内的资产对第二网络区域的资产进行跨域访问，所述资产用于指示软件或硬件；
[0008]根据所述内网访问基线以及所述安全域访问基线确定待攻击的第一资产的访问路径，并根据所述访问线路确定攻击路径；
[0009]确定所述攻击路径对应的各个目标攻击用例，并采用各个所述目标攻击用例对所述攻击路径上的资产进行攻击测试。
[0010]在一实施例中，所述根据所述内网访问基线以及所述安全域访问基线确定待攻击的第一资产的访问路径的步骤包括：
[0011]根据所述内网访问基线确定待攻击的所述第一资产历史访问的第二资产；
[0012]根据所述安全域访问基线确定第一网络区域进行跨域访问的第二网络区域，所述第一网络区域是所述第一资产所在的网络区域；
[0013]根据所述第一资产访问所述第二资产的路径、以及所述第一网络区域访问第二网络区域的路径，确定所述第一资产的访问路径。
[0014]在一实施例中，所述确定所述攻击路径对应的各个目标攻击用例的步骤包括：
[0015]确定所述攻击路径上的资产在每个攻击阶段的第一攻击用例；
[0016]基于每个所述攻击阶段的第一攻击用例确定所述攻击路径对应的各个目标攻击用例。
[0017]在一实施例中，所述确定所述攻击路径上的资产在每个攻击阶段的第一攻击用例的步骤包括；
[0018]获取所述攻击路径上的资产的各个第二攻击用例；
[0019]确定所述攻击阶段的攻击特征，并确定与所述攻击特征所匹配的第二攻击用例，以作为所述攻击阶段的各个第一攻击用例。
[0020]在一实施例中，所述采用所述目标攻击用例对所述攻击路径上的资产进行攻击测试的步骤包括：
[0021]确定所述目标攻击用例在所述攻击路径上的攻击位置以及攻击时间；
[0022]在攻击测试处于所述目标攻击用例的攻击阶段、且当前时间达到所述攻击时间时，执行所述目标攻击用例以对所述攻击位置对应的资产进行攻击。
[0023]在一实施例中，所述获取内网访问基线以及安全域访问基线的步骤之前，还包括：
[0024]获取资产基线，所述资产基线用于指示资产的基础信息；
[0025]根据所述资产基线确定发生过访问行为的各个第三资产，并根据各个所述第三资产构建内网访问基线；
[0026]确定所述第三资产进行跨域访问的第三网络区域；
[0027]根据所述第三网络区域以及所述第一资产所在的网络区域构建安全域访问基线；
[0028]存储所述内网访问基线以及所述安全域访问基线。
[0029]在一实施例中，所述采用各个所述目标攻击用例对所述攻击路径上的资产进行攻击测试的步骤之后，还包括：
[0030]获取各个所述目标攻击用例的执行信息；
[0031]根据各个所述执行信息确定资产的安全防护策略，并输出所述安全防护策略。
[0032]另一方面，本专利技术还提供一种攻击测试装置，包括：
[0033]获取模块，用于获取内网访问基线以及安全域访问基线，其中，所述内网访问基线用于指示发生过访问行为的资产，所述安全域访问基线用于指示第一网络区域内的资产对第二网络区域的资产进行跨域访问，所述资产用于指示软件或硬件；
[0034]确定模块，用于根据所述内网访问基线以及所述安全域访问基线确定待攻击的第一资产的访问路径，并根据所述访问线路确定攻击路径；
[0035]所述确定模块，还用于确定所述攻击路径对应的各个目标攻击用例，并采用各个所述目标攻击用例对所述攻击路径上的资产进行攻击测试。
[0036]另一方面，本专利技术还提供一种攻击测试设备，包括：存储器和处理器；
[0037]所述存储器存储计算机执行指令；
[0038]所述处理器执行存储器存储的计算机执行指令，使得所述攻击测试设备执行如上所述的攻击测试方法。
[0039]另一方面，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如上所述的攻击测试方法。
[0040]本专利技术提供的攻击测试方法、装置、设备和计算机可读存储介质，获取内网访问基线以及安全域访问基线，基于内网访问基线以及安全域访问基线确定待攻击的第一资产的访问路径，并基于访问路径确定攻击路径，且确定攻击路径对应的各个目标攻击用例，从而采用各个目标攻击用例对攻击路径上的资产进行攻击测试。本专利技术中，采用多个攻击用例对攻击路径上的资产进行攻击测试，将攻击测试的模拟范围最大化，从而通过攻击测试准确的确定网络防护体系的有效性和安全性。
附图说明
[0041]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
[0042]图1为本专利技术攻击测试方法第一实施例的流程示意图；
[0043]图2为本专利技术攻击测试方法涉及的攻击路径示意图；
[0044]图3为本专利技术攻击测试方法第二实施例的流程示意图；
[0045]图4为本专利技术攻击测试方法第三实施例的流程示意图；
[0046]图5为本专利技术攻击测试方法第四实施例的流程示意图；
[0047]图6为本专利技术攻击测试方法第五实施例的流程示意图；
[0048]图7为本专利技术攻击测试装置的功能模块示意图；
[0049]图8为本专利技术攻击测试设备的硬件结构示意图。
[0050]通过上述附图，已示出本公开明确的实施例，后文中将有更本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种攻击测试方法，其特征在于，包括：获取内网访问基线以及安全域访问基线，其中，所述内网访问基线用于指示发生过访问行为的资产，所述安全域访问基线用于指示第一网络区域内的资产对第二网络区域的资产进行跨域访问，所述资产用于指示软件或硬件；根据所述内网访问基线以及所述安全域访问基线确定待攻击的第一资产的访问路径，并根据所述访问线路确定攻击路径；确定所述攻击路径对应的各个目标攻击用例，并采用各个所述目标攻击用例对所述攻击路径上的资产进行攻击测试。2.根据权利要求1所述的攻击测试方法，其特征在于，所述根据所述内网访问基线以及所述安全域访问基线确定待攻击的第一资产的访问路径的步骤包括：根据所述内网访问基线确定待攻击的所述第一资产历史访问的第二资产；根据所述安全域访问基线确定第一网络区域进行跨域访问的第二网络区域，所述第一网络区域是所述第一资产所在的网络区域；根据所述第一资产访问所述第二资产的路径、以及所述第一网络区域访问第二网络区域的路径，确定所述第一资产的访问路径。3.根据权利要求2所述的攻击测试方法，其特征在于，所述确定所述攻击路径对应的各个目标攻击用例的步骤包括：确定所述攻击路径上的资产在每个攻击阶段的第一攻击用例；基于每个所述攻击阶段的第一攻击用例确定所述攻击路径对应的各个目标攻击用例。4.根据权利要求3所述的攻击测试方法，其特征在于，所述确定所述攻击路径上的资产在每个攻击阶段的第一攻击用例的步骤包括；获取所述攻击路径上的资产的各个第二攻击用例；确定所述攻击阶段的攻击特征，并确定与所述攻击特征所匹配的第二攻击用例，以作为所述攻击阶段的各个第一攻击用例。5.根据权利要求3所述的攻击测试方法，其特征在于，所述采用所述目标攻击用例对所述攻击路径上的资产进行攻击测试的步骤包括：确定所述目标攻击用例在所述攻击路径上的攻击位置以及攻击时间；在攻击测试处于所述目标攻击用例的攻击阶段、且当前时间达到所述攻击时间时，执行所述目标攻击用...

【专利技术属性】
技术研发人员：陶瑞，赵嘉懿，
申请(专利权)人：中国农业银行股份有限公司，
类型：发明
国别省市：