System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种社会工程攻击仿真系统、方法、设备及存储介质。
技术介绍
1、在网络安全领域,利用社会工程学、钓鱼等非技术漏洞手段,结合技术手段综合攻击是一种常见的攻击方式。并且随着安全意识的提升,非技术手段攻击造成的影响所占的比重有所上升。
2、社会工程攻击,也简称社工攻击,通常会综合各种信息,例如邮件、短信、社交软件等,通过伪装成权威的或者受信的人员角色,对受害者发起攻击,以获取到敏感信息、权限、机密文件等信息。这类攻击通常隐蔽,利用人的心理弱点,有时候即使受害了,还不一定能够意识到已经受害,因此其危害也是极其广泛深远的。因此需要一种社会工程攻击的仿真系统,以使网络安全人员来加强学习社会工程学的攻击方式、影响危害、以及防御措施,以提高社会工程攻击的防御能力。
技术实现思路
1、本申请提供一种社会工程攻击仿真系统、方法、设备及存储介质,能够实现社会工程攻击的自动和批量仿真。
2、为达到上述目的,本申请采用如下技术方案:
3、本申请实施例提供了一种一种社会工程攻击的仿真系统,其特征在于,所述系统包括:
4、m个动作模块,各所述动作模块用于执行一个社会工程攻击的不同过程,各所述动作模块之间包括对应的信息输入输出关系;
5、管理模块,用于接收从所述m个动作模块中选择的n个目标动作模块的调用信息,并获取各所述目标动作模块的输入参数,其中,m和n均为大于1的正整数,且m≥n;
6、处理模块,用于将所述输入
7、在一个实施例中,所述系统还包括:
8、配置模块,所述配置模块用于将多个社会工程攻击拆分为多个不同的执行过程,并为每个执行过程编译对应的功能程序,并对各所述功能程序进行封装的各所述动作模块,所述动作模块包括:收发邮件、收发短信、收发微信、下载文件、安装文件、打开文件和访问url。
9、在一个实施例中,所述处理模块具体用于:
10、将所述输入参数配置于对应的目标动作模块后,获取各所述目标动作模块之间的信息输入输出关系;
11、根据各所述目标动作模块之间的信息输入输出关系,生成基于各所述目标动作模块的有向无环图;
12、根据所述有向无环图得到各所述目标动作模块之间的处理顺序。
13、在一个实施例中,所述配置模块还用于:
14、为每个所述动作模块配置对应的循环周期和触发条件;
15、所述处理模块具体用于:根据所述处理顺序和各所述目标动作模块的循环周期和所述触发条件执行当前社会工程攻击的仿真过程。
16、在一个实施例中,所述处理模块具体用于:
17、根据所述处理顺序,在到达当前目标动作模块时,根据所述目标当前动作模块的循环周期循环执行当前目标动作模块,并在满足所述触发条件的情况下,执行所述当前目标动作模块的下一个目标动作模块。
18、在一个实施例中,所述触发条件包括:接收到所述目标动作模块预设格式的信息。
19、在一个实施例中,所述管理模块包括流程绘制界面,所述管理模块具体用于:
20、将选择的目标动作模块的标识添加至所述流程绘制界面,得到所述n个目标动作模块的调用信息。
21、本申请实施例第二方面,提供了一种社会工程攻击的仿真方法,该仿真方法应用于本申请实施例第一方面中的社会工程攻击的仿真系统,所述系统包括:m个动作模块、管理模块和处理模块,所述方法包括:
22、利用各所述动作模块执行一个社会工程攻击的不同过程,各所述动作模块之间包括对应的信息输入输出关系;
23、利用所述管理模块接收从所述m个动作模块中选择的n个目标动作模块的调用信息,并获取各所述目标动作模块的输入参数,其中,m和n均为大于1的正整数,且m≥n;
24、利用所述处理模块将所述输入参数配置于对应的目标动作模块后,获取各所述目标动作模块之间的信息输入输出关系,根据所述信息输入输出关系确定各所述目标动作模块之间的处理顺序,根据所述处理顺序执行当前社会工程攻击的仿真过程。
25、本申请实施例第三方面,提供了一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时实现本申请实施例第二方面中的社会工程攻击的仿真方法。
26、本申请实施例第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现本申请实施例第二方面中的社会工程攻击的仿真方法。
27、本申请实施例提供的技术方案带来的有益效果至少包括:
28、本申请实施例提供的社会工程攻击的仿真系统,该系统包括:m个动作模块,各所述动作模块用于执行一个社会工程攻击的不同过程,各所述动作模块之间包括对应的信息输入输出关系;管理模块,用于接收从所述m个动作模块中选择的n个目标动作模块的调用信息,并获取各所述目标动作模块的输入参数,其中,m和n均为大于1的正整数,且m≥n;处理模块,用于将所述输入参数配置于对应的目标动作模块后,获取各所述目标动作模块之间的信息输入输出关系,根据所述信息输入输出关系确定各所述目标动作模块之间的处理顺序,根据所述处理顺序执行当前社会工程攻击的仿真过程,这样可以实现社会工程攻击的自动和批量仿真,从而可以使网络安全人员来加强学习社会工程学的攻击方式、影响危害、以及防御措施,以提高社会工程攻击的防御能力。
本文档来自技高网...【技术保护点】
1.一种社会工程攻击的仿真系统,其特征在于,所述系统包括:
2.根据权利要求1所述的系统,其特征在于,所述系统还包括:
3.根据权利要求1所述的系统,其特征在于,所述处理模块具体用于:
4.根据权利要求1所述的系统,其特征在于,所述配置模块还用于:为每个所述动作模块配置对应的循环周期和触发条件;
5.根据权利要求4所述的系统,其特征在于,所述处理模块具体用于:
6.根据权利要求5所述的系统,其特征在于,所述触发条件包括:接收到所述目标动作模块预设格式的信息。
7.根据权利要求1所述的系统,其特征在于,所述管理模块包括流程绘制界面,所述管理模块具体用于:
8.一种社会工程攻击的仿真方法,其特征在于,应用于权利要求1-7任一项所述的社会工程攻击的仿真系统,所述系统包括:M个动作模块、管理模块和处理模块,所述方法包括:
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时实现权利要求8所述的社会工程攻击的仿真方法。
10.
...【技术特征摘要】
1.一种社会工程攻击的仿真系统,其特征在于,所述系统包括:
2.根据权利要求1所述的系统,其特征在于,所述系统还包括:
3.根据权利要求1所述的系统,其特征在于,所述处理模块具体用于:
4.根据权利要求1所述的系统,其特征在于,所述配置模块还用于:为每个所述动作模块配置对应的循环周期和触发条件;
5.根据权利要求4所述的系统,其特征在于,所述处理模块具体用于:
6.根据权利要求5所述的系统,其特征在于,所述触发条件包括:接收到所述目标动作模块预设格式的信息。
7.根据权利要求1所述的系...
【专利技术属性】
技术研发人员:刘浩杰,朱利军,童小敏,马坤,
申请(专利权)人:西安四叶草信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。