防御验证方法、装置、设备及存储介质制造方法及图纸

本申请实施例公开了一种防御验证方法、装置、设备及存储介质，该方法包括：获取针对受防御系统防御的N个对象的目标攻击任务，以及所述N个对象分别对应的对象基本信息；N为大于或等于1的正整数；根据所述N个对象分别对应对象基本信息，生成所述目标攻击任务对应的目标测试用例；根据所述目标测试用例对所述N个对象模拟执行所述目标攻击任务，得到目标模拟攻击结果；采用所述目标模拟攻击结果验证所述防御系统针对所述N个对象的防御有效性。通过本申请能够提高对防御系统的防御有效性的验证准确度。确度。确度。

【技术实现步骤摘要】
防御验证方法、装置、设备及存储介质


[0001]本申请涉及人工智能技术等领域，尤其涉及一种防御验证方法、装置、设备及存储介质。

技术介绍

[0002]防御系统是在网络边界上部署的一套或多套安全产品/系统所构建的防御体系，对跨越网络边界的行为进行检测和阻断等；通常由防火墙、应用级入侵防御系统(Web Application Firewall，WAF)等基础安全产品组成。防御系统被广泛应用于企业、学校等机构，提高用户的工作、生活、学习中的网络的安全性。但是，通常需要对防御系统的防御有效性进行验证，才能确定防御系统是否能够有效地对某个机构或个人在网络中的对象(如文件、应用程序)进行防御。目前，主要采用基于人工的对抗性测试方式，来对防御系统的防御有效性进行验证，这种验证方式是由特定的渗透测试/护网场景发起，并不是专门针对防御系统进行的验证，导致对防御系统的验证准确度比较低。

技术实现思路

[0003]本申请实施例提供一种防御验证方法、装置、设备及存储介质，提高对防御系统的防御有效性的验证准确度。
[0004]本申请实施例一方面提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种防御验证方法，其特征在于，包括：获取针对受防御系统防御的N个对象的目标攻击任务，以及所述N个对象分别对应的对象基本信息；N为大于或等于1的正整数；根据所述N个对象分别对应对象基本信息，生成所述目标攻击任务对应的目标测试用例；根据所述目标测试用例对所述N个对象模拟执行所述目标攻击任务，得到目标模拟攻击结果；采用所述目标模拟攻击结果验证所述防御系统针对所述N个对象的防御有效性。2.如权利要求1所述的方法，其特征在于，所述根据所述N个对象分别对应对象基本信息，生成所述目标攻击任务对应的目标测试用例，包括：获取所述目标攻击任务的编排逻辑；根据所述目标攻击任务的编排逻辑对所述目标攻击任务进行划分，得到K个原子攻击任务；K为大于1的整数，一个原子攻击任务与所述N个对象中的一个对象对应；根据所述N个对象分别对应的对象基本信息，生成所述K个原子攻击任务分别对应的测试用例，得到K个测试用例；将所述K个测试用例，确定为所述目标攻击任务对应的目标测试用例。3.如权利要求2所述的方法，其特征在于，所述根据所述N个对象分别对应的对象基本信息，生成所述K个原子攻击任务分别对应的测试用例，得到K个测试用例，包括：确定用于执行所述K个原子攻击任务的V个攻击模拟器；V为大于1的正整数，一个攻击模拟器用于执行一个或多个原子攻击任务；将所述K个原子攻击任务添加至对应攻击模拟器的待执行队列中；通过所述V个攻击模拟器，分别根据所述N个对象分别对应的对象基本信息，生成对应待执行队列中的原子攻击任务的测试用例，得到K个测试用例。4.如权利要求3所述的方法，其特征在于，所述通过所述V个攻击模拟器，分别根据所述N个对象分别对应的对象基本信息，生成对应待执行队列中的原子攻击任务的测试用例，得到K个测试用例，包括：根据所述K个原子攻击任务之间的任务依赖关系，确定所述K个原子攻击任务分别对应的执行顺序；根据所述执行顺序，确定所述K个原子攻击任务分别对应的执行阶段，得到R个执行阶段；同一个执行阶段内的原子攻击任务的执行顺序相同，R为大于或等于1的整数；通过所述V个攻击模拟器，按照所述R执行阶段，分别根据所述N个对象分别对应的对象基本信息，生成对应待执行队列中的原子攻击任务的测试用例，得到K个测试用例。5.如权利要求4所述的方法，其特征在于，所述通过所述V个攻击模拟器，按照所述R执行阶段，分别根据所述N个对象分别对应的对象基本信息，生成对应待执行队列中的原子攻击任务的测试用例，得到K个测试用例，包括：通过所述V个攻击模拟器，同步根据所述N个对象分别对应的对象基本信息，生成对应待执行队列中属于第一执行阶段的原子攻击任务的测试用例；所述第一执行阶段属于所述R执行阶段；若属于所述第一执行阶段的原子攻击任务的测试用例均已生成，则通过所述V个攻击
模拟器，同步根据所述N个对象分别对应的对象基本信息，生成对应待执行队列中属于第二执行阶段的原子攻击任务的测试用例；所述第二执行阶段为所述R执行阶段中位于所述第一执行阶段之后的相邻执行阶段；直到所述R个执行阶段内的原子攻击任务的测试用例均已生成，得到K个测试用例。6.如权利要求5所述的方法，其特征在于，所述通过所述V个攻击模拟器，同步根据所述N个对象分别对应的对象基本信息，生成对应待执行队列中属于第一执行阶段的原子攻击任务的测试用例，包括：通过目标攻击模拟器，从所述目标攻击模拟器的待执行队列中，读取属于第一执行阶段的目标原子攻击任务；所述目标攻击模拟器为所述V个攻击模拟器中的任一攻击模拟器；从测试用例集中，获取与所述目标原子攻击任务关联的目标测试用例模板；将与所述目标原子攻击任务关联的对象的对象基本信息添加至所述目标测试用例模板，得到所述目标原子攻击任务对应的测试用例；直到所述V个攻击模拟器生成对应待执行队列中属于所述第...

【专利技术属性】
技术研发人员：王兆林，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：