【技术实现步骤摘要】
本申请网络,特别涉及一种构建网络靶场的方法和装置。
技术介绍
1、在企业生产活动中经常会遇到网络攻击,在网络攻击成功时,网络安全运维人员需要在第一时间对网络攻击进行响应。为了满足对分析网络攻击的细节,提高相关人员的网络安全能力的需求,通常需要建立一些带有漏洞的软件应用环境供员工使用。
2、集成有多个软件应用缺陷环境的平台被称作网络靶场。现有的构建网络靶场的技术所构建的网络靶场还原度较低,构建出的网络靶场和真实的网络环境存在较大的差距,难以还原真实网络环境中存在的漏洞和这些漏洞的应用场景。而还原度低的网络靶场显然难以满足分析网络攻击的细节,提高人员网络安全能力的需求。
技术实现思路
1、为此,本申请公开一种构建网络靶场的方法和装置,以提高网络靶场的还原度。
2、本申请第一方面提供一种构建网络靶场的方法,包括:
3、安全运营中心平台检测到网络攻击行为时,获取所述网络攻击行为的攻击行为信息和受害信息;其中,所述受害信息包括基础镜像,操作系统版本和补丁信息,软件...
【技术保护点】
1.一种构建网络靶场的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述漏洞验证文件对所述网络靶场镜像进行网络攻击,以验证所述网络靶场镜像是否构建成功之后,还包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述攻击文件生成漏洞验证文件,根据所述受害信息生成镜像组成文件,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述漏洞验证文件对所述网络靶场镜像进行网络攻击,以验证所述网络靶场镜像是否构建成功,包括:
5.根据权利要求1所述的方法,其特征在于,所述安全运营中心平台检测...
【技术特征摘要】
1.一种构建网络靶场的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述漏洞验证文件对所述网络靶场镜像进行网络攻击,以验证所述网络靶场镜像是否构建成功之后,还包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述攻击文件生成漏洞验证文件,根据所述受害信息生成镜像组成文件,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述漏洞验证文件对所述网络靶场镜像进行网络攻击,以验证所述网络靶场镜像是否构建成功,包括:
5.根据权利要求1所述的方法,其特征在于,所述安全运营中心平台检测到网络攻击行为时,获取所述网络攻击行为的攻击行为信息,包括:
6.一种构建网络靶场的装置,其特征在于,包括:
7.根据权利要求6...
【专利技术属性】
技术研发人员:徐亚民,周杰,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。