【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种网络安全测试方法及相关装置。
技术介绍
1、网络安全的"红蓝对抗"是一种网络安全训练和演练方法,旨在通过模拟真实的网络攻击和防御情境来评估目标系统的网络安全能力,在这种演练中,通常有两支队伍,分别被称为红队和蓝队。
2、红队(red team):代表攻击者,其任务是模拟恶意黑客或内部威胁,尝试入侵、渗透或绕过目标系统的网络安全措施,使用各种技术和方法来挑战目标系统的安全防御,以揭示潜在的漏洞和威胁。
3、蓝队(blue team):代表目标系统的网络防御团队,其任务是检测、响应和阻止红队的攻击。
4、然而,在实际操作过程中,红队的攻击模拟程序在运行时可能会被目标系统的防御机制,如沙箱环境、入侵检测系统等,进行捕获和分析,这可能导致红队的攻击模拟程序无法正常执行,甚至可能暴露其攻击策略和技术细节。
5、例如,一些高级的防御系统可能会通过模拟通信技术,冒充红队的攻击模拟程序获取并分析红队服务器下发的攻击指令,甚至获取红队服务器信息,使得攻防测试流程无法正常进行,...
【技术保护点】
1.一种网络安全测试方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述远程软件是采用以下方式注册的:
3.如权利要求1或2所述的方法,其特征在于,所述远程软件对应的动态标识符是所述远程软件采用以下方式生成的:
4.如权利要求3所述的方法,其特征在于,所述基于所述动态标识符对所述远程软件的身份进行合法性验证,包括:
5.如权利要求3所述的方法,其特征在于,所述基于所述动态标识符关联的所述目标主机的系统信息,对所述目标主机的身份进行真实性验证,包括:
6.如权利要求1所述的方法,其特征在于,还
...
【技术特征摘要】
1.一种网络安全测试方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述远程软件是采用以下方式注册的:
3.如权利要求1或2所述的方法,其特征在于,所述远程软件对应的动态标识符是所述远程软件采用以下方式生成的:
4.如权利要求3所述的方法,其特征在于,所述基于所述动态标识符对所述远程软件的身份进行合法性验证,包括:
5.如权利要求3所述的方法,其特征在于,所述基于所述动态标识符关联的所述目标主机的系统信息,对所述目标主机的身份进行真实性验证,包括:
6.如权利要求1所述的方法,其特征在于,还包括:
7.如权利...
【专利技术属性】
技术研发人员:姜鹏,李晋,赵光远,叶晓虎,吴铁军,
申请(专利权)人:绿盟科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。