【技术实现步骤摘要】
信息安全攻击任务自动化编排的防御水平度量方法、系统和存储介质
[0001]本专利技术涉及信息安全
,尤其涉及信息安全攻击任务自动化编排的防御水平度量方法、系统和存储介质。
技术介绍
[0002]数据脱敏、加密、水印、防泄漏、安全网关等数据安全技术措施能否真正发挥作用,数据安全防御体系是否存在防护短板,网络环境中是否存在可利用的漏洞、隐蔽通道进行数据外泄等一系列问题需要企业直接面对。
[0003]近年来,大型网络安全攻防演练工作愈加趋于实战化。由于缺乏全面的、持续的、实战化的网络防御体系评估技术手段,造成企业网络纵深防御体系中的管理与技术短板识别不清,网络防御体系抵御入侵能力不足。
[0004]相对于业务的发展和威胁演变而言,企业安全防护设备的威胁抵御能力、安全策略规则的健壮性较为静态。同时,完全依赖人员的渗透测试服务,只能以局部范围覆盖,专项工作开展的方式完成防御体系实战化评估工作,无法满足业务动态发展需求。一方面,安全管理工作有着“事件驱动安全发展,事件体现安全价值”的特性。造成了当没有发生安全事件时,所开展的安全规划、设计与运行实战价值与成果无法正常得以体现;另一方面,渗透测试、攻防演练、风险评估等安全服务工作缺乏质量评估规范与标准、服务结论客观验证不足和安全服务团队水平与价值体现不足。
技术实现思路
[0005]本专利技术主要解决货主与司机的匹配中,常常因为信息的不对称而造成对接结果不理想的技术问题,提供信息安全攻击任务自动化编排的防御水平度量方法、系统和存储介质。>[0006]为解决上述技术问题,本专利技术采用的一个技术方案是:信息安全攻击任务自动化编排的防御水平度量方法,所述方法包括:
[0007]配置任务基础信息;
[0008]调用预设剧本,所述预设剧本包括预先定义的执行流程;
[0009]执行所述预设剧本以模拟实际攻防场景;
[0010]进行任务进度管理,记录模拟攻防场景的数据并统计展示。
[0011]优选地,所述预设剧本的预先定义的执行流程具体包括:
[0012]下发预设命令类型,安装应用容器引擎
[0013]根据网络协议类型,启动机器并执行;
[0014]对网络安全平台的payload类型为sandcat的规则类自定义规则内容;
[0015]攻击模拟工具gotestwaf规则类自定义规则内容;
[0016]自研扫描器规则类自定义规则内容;
[0017]调用API接口。
[0018]优选地,所述记录模拟攻防场景的数据并统计展示的步骤具体包括:
[0019]记录控制措施、进行过程验证和风险态势度量。
[0020]优选地,所述记录模拟攻防场景的数据并统计展示的步骤之后,所述方法还包括:
[0021]对接外部态势感知系统或红蓝对抗场景平台作战指挥系统,以实现风险度量集中可视化呈现。
[0022]优选地,每个任务包括一个或多个预设剧本;当每个任务包括多个预设剧本,运行所述多个预设剧本时并行运行。
[0023]为解决上述技术问题,本专利技术采用的另一个技术方案是:信息安全攻击任务自动化编排的防御水平度量系统,其特征在于,所述系统包括:
[0024]配置模块,用于配置任务基础信息;
[0025]调用模块,用于调用预设剧本,所述预设剧本包括预先定义的执行流程;
[0026]执行模块,用于执行所述预设剧本以模拟实际攻防场景;
[0027]任务管理模块,用于进行任务进度管理,记录模拟攻防场景的数据并统计展示。
[0028]优选地,所述系统包括可视层、平台层、场景终端、攻击引擎、防御体系接入层、演练数据采集器和数据存储层。
[0029]优选地,所述调用预设剧本和执行所述预设剧本以模拟实际攻防场景包括攻防演练流程,所述攻防演练流程包括:漏洞验证流程、边界入侵对抗流程、数据泄露演练流程和终端入侵持久化对抗流程。
[0030]优选地,所述任务管理模块还用于展示任务详情,所述任务详情展示在任务基础信息区和剧本步骤信息区。
[0031]为解决上述技术问题,本专利技术采用的另一个技术方案是:计算机可读存储介质,所述计算机可读存储介质中存储有程序数据,所述程序数据在被处理器执行时,用于执行所述程序数据以实现上述的方法。
[0032]本专利技术实施例的有益效果是:区别于现有技术,本专利技术提供的信息安全攻击任务自动化编排的防御水平度量方法,包括:配置任务基础信息;调用预设剧本,所述预设剧本包括预先定义的执行流程;执行所述预设剧本以模拟实际攻防场景;进行任务进度管理,记录模拟攻防场景的数据并统计展示。本专利技术是攻击场景构建和攻击任务自动化编排的防御水平验证度量方法,通过调用预设剧本,预设剧本包括预先定义的执行流程,即利用攻击场景构造和攻击向量编排技术,实现控制措施及过程的验证和风险态势的度量;所开展的防御水平验证度量的价值与成果可以正常体现。
附图说明
[0033]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。其中:
[0034]图1是本专利技术提供的信息安全攻击任务自动化编排的防御水平度量方法一实施例的流程图;
[0035]图2是本专利技术提供的信息安全攻击任务自动化编排的防御水平度量方法另一实施例的流程图;
[0036]图3是本专利技术提供的信息安全攻击任务自动化编排的防御水平度量方法一实施例的预设剧本的预先定义的执行流程图;
[0037]图4是本专利技术提供的信息安全攻击任务自动化编排的防御水平度量系统一实施例的结构框图;
[0038]图5是本专利技术提供的信息安全攻击任务自动化编排的防御水平度量系统另一实施例的系统架构图;
[0039]图6a~d是本专利技术提供的信息安全攻击任务自动化编排的防御水平度量系统一实施例的攻防演练流程系列子流程图;
[0040]图7a~c是本专利技术提供的信息安全攻击任务自动化编排的防御水平度量系统一实施例的任务状态界面示意图;
[0041]图8a和图8b是本专利技术提供的信息安全攻击任务自动化编排的防御水平度量系统一实施例的任务详情和任务历史的界面示意图;
[0042]图9是本专利技术提供的信息安全攻击任务自动化编排的防御水平度量系统一实施例的剧本管理界面示意图;
[0043]图10是本专利技术提供的计算机可读存储介质一实施例的结构框图。
具体实施方式
[0044]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。可以理解的是,此处所描述的具体实施例仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.信息安全攻击任务自动化编排的防御水平度量方法,其特征在于,所述方法包括:配置任务基础信息;调用预设剧本,所述预设剧本包括预先定义的执行流程;执行所述预设剧本以模拟实际攻防场景;进行任务进度管理,记录模拟攻防场景的数据并统计展示。2.根据权利要求1所述的方法,其特征在于,所述预设剧本的预先定义的执行流程具体包括:下发预设命令类型,安装应用容器引擎根据网络协议类型,启动机器并执行;对网络安全平台的payload类型为sandcat的规则类自定义规则内容;攻击模拟工具gotestwaf规则类自定义规则内容;自研扫描器规则类自定义规则内容;调用API接口。3.根据权利要求1所述的方法,其特征在于,所述记录模拟攻防场景的数据并统计展示的步骤具体包括:记录控制措施、进行过程验证和风险态势度量。4.根据权利要求1所述的方法,其特征在于,所述记录模拟攻防场景的数据并统计展示的步骤之后,所述方法还包括:对接外部态势感知系统或红蓝对抗场景平台作战指挥系统,以实现风险度量集中可视化呈现。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,每个任务包括一个或多个预设剧本;当每个任务包括多个预设剧本,运行所述...
【专利技术属性】
技术研发人员:吕涛,
申请(专利权)人:深圳依时货拉拉科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。