【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种网络安全测试方法及相关装置。
技术介绍
1、网络安全的"红蓝对抗"是一种网络安全训练和演练方法,旨在通过模拟真实的网络攻击和防御情境来评估目标系统的网络安全能力,在这种演练中,通常有两支队伍,分别被称为红队和蓝队。
2、红队(red team):代表攻击者,其任务是模拟恶意黑客或内部威胁,尝试入侵、渗透或绕过目标系统的网络安全措施,使用各种技术和方法来挑战目标系统的安全防御,以揭示潜在的漏洞和威胁。
3、蓝队(blue team):代表目标系统的网络防御团队,其任务是检测、响应和阻止红队的攻击。
4、然而,在实际操作过程中,红队的攻击模拟程序在运行时可能会被目标系统的防御机制,如沙箱环境、入侵检测系统等,进行捕获和分析,这可能导致红队的攻击模拟程序无法正常执行,甚至可能暴露其攻击策略和技术细节。
5、例如,一些高级的防御系统可能会通过模拟通信技术,冒充红队的攻击模拟程序获取并分析红队服务器下发的攻击指令,甚至获取红队服务器信息,使得攻防测试流程无法正常进行,进而导致网络安全训练计划失败。
技术实现思路
1、本申请提供了一种网络安全测试方法及相关装置,用以提高网络安全攻防测试过程的安全性和可执行性。
2、第一方面,本申请实施例提供了一种网络安全测试方法,所述方法包括:
3、基于一个目标主机中的远程软件周期性发送的心跳数据包,获取远程软件对应的动态标识符,其中,目标主机为待测试系统中
4、基于动态标识符对远程软件的身份进行合法性验证,并在合法性验证通过后,基于静态标识符检测远程软件的注册状态;
5、若远程软件的注册状态为已注册,则向远程软件发送目标任务指令,目标任务指令用于指示远程软件针对目标主机进行网络安全测试。
6、第二方面,本申请实施例还提供了一种网络安全测试装置,所述装置包括:
7、接收模块,用于基于一个目标主机中的远程软件周期性发送的心跳数据包,获取远程软件对应的动态标识符,其中,目标主机为待测试系统中的任意一个计算机,动态标识符至少关联表征远程软件身份唯一性的静态标识符和目标主机的系统信息;
8、验证模块,用于基于动态标识符对远程软件的身份进行合法性验证,并在合法性验证通过后,基于静态标识符检测远程软件的注册状态;
9、发送模块,用于若远程软件的注册状态为已注册,则向远程软件发送目标任务指令,目标任务指令用于指示远程软件针对目标主机进行网络安全测试。
10、可选的,网络安全测试装置还包括注册模块,用于:
11、响应于远程软件发送的注册请求,获取远程软件对应的动态标识符
12、基于动态标识符对远程软件的身份进行合法性验证;
13、当合法性验证通过时,基于动态标识符关联的目标主机的系统信息,对目标主机的身份进行真实性验证;
14、当真实性验证通过后,将远程软件的注册状态更新为已注册,
15、可选的,远程软件对应的动态标识符是远程软件采用以下方式生成的:
16、获取远程软件对应的静态标识符,静态标识符是采用预设的非对称密钥对中的公钥,对预先生成的固定随机数进行加密后获得的;
17、基于预设的本地函数,获取目标主机对应的系统信息;
18、采用预设的加密算法,基于静态标识符和目标主机的系统信息,获得远程软件对应的动态标识符。
19、可选的,基于动态标识符对远程软件的身份进行合法性验证时,验证模块用于:
20、采用加密算法对应的解密算法,获取远程软件对应的静态标识符和目标主机的系统信息;
21、采用非对称密钥对中的私钥对静态标识符进行解密,获得相应的解密结果;
22、若解密结果与固定随机数相同,则确定合法性验证通过。
23、可选的,基于动态标识符关联的目标主机的系统信息,对目标主机的身份进行真实性验证时,验证模块用于:
24、采用非对称密钥对中的公钥对动态标识符关联的目标主机的系统信息进行加密,获得第一加密信息,并将第一加密信息回传给远程软件;
25、接收远程软件返回的第一加密信息与第二加密信息的比对结果,其中,第二加密信息为远程软件基于本地函数,重新获取目标主机对应的系统信息后,采用非对称密钥对中的公钥加密获得的。
26、若比对结果表征第一加密信息和第二加密信息相同,则确定真实性验证通过。
27、可选的,网络安全测试装置还包括计数模块,用于:
28、若合法性验证和/或真实性验证不通过,则将远程软件对应的可犯错次数减一,其中,可犯错次数是基于网络安全测试的测试范围和保密级别确定的;
29、当远程软件对应的可犯错次数为0时,将远程软件从目标主机上清除,并将远程软件对应的动态标识符标记为失效。
30、可选的,响应于远程软件发送的注册请求之后,计数模块还用于:
31、若当前的可上线数量不大于0,则拒绝注册请求;
32、若当前的可上线数量大于0,且真实性验证通过,则将可上线数量减一,其中,可上线数量是基于网络安全测试的测试范围和保密级别确定的,用于表征当前允许新增已注册远程软件的剩余数量。
33、第三方面,本申请实施例提供一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项所述的方法。
34、第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面任一所述方法的步骤。
35、第五方面,本申请实施例提供一种计算机程序产品,所述计算机程序产品在被计算机调用时,使得所述计算机执行如第一方面所述的方法。
36、本申请实施例中,提出了一种网络安全测试方法及相关装置,服务器接收到目标主机中的远程软件周期性发送的心跳数据包时,获取远程软件对应的动态标识符,并基于动态标识符对远程软件的身份进行合法性验证,以及检测远程软件的注册状态,若合法性验证通过,且远程软件的注册状态为已注册,则向远程软件发送任务指令,指示远程软件针对目标主机进行网络安全测试。
37、这样,在远程软件与服务器通信时,增加审查验证流程,可以防止蓝队分析人员在运行期间抓取到心跳数据包,直接通过模拟发送心跳数据包获取隐蔽任务指令,并且,针对目标主机对每个远程软件做唯一标识,可以帮助服务器识别和跟踪每个远程软件的行为,实现对远程软件的有效保护,极大地降低了蓝队捕获远程软件进行模拟通信的风险。
38、本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的本文档来自技高网...
【技术保护点】
1.一种网络安全测试方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述远程软件是采用以下方式注册的:
3.如权利要求1或2所述的方法,其特征在于,所述远程软件对应的动态标识符是所述远程软件采用以下方式生成的:
4.如权利要求3所述的方法,其特征在于,所述基于所述动态标识符对所述远程软件的身份进行合法性验证,包括:
5.如权利要求3所述的方法,其特征在于,所述基于所述动态标识符关联的所述目标主机的系统信息,对所述目标主机的身份进行真实性验证,包括:
6.如权利要求1所述的方法,其特征在于,还包括:
7.如权利要求2所述的方法,其特征在于,所述响应于所述远程软件发送的注册请求之后,还包括:
8.一种网络安全测试装置,其特征在于,包括:
9.一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在
11.一种计算机程序产品,其特征在于,所述计算机程序产品在被计算机调用时,使得所述计算机执行如权利要求1-7任一项所述的方法。
...【技术特征摘要】
1.一种网络安全测试方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述远程软件是采用以下方式注册的:
3.如权利要求1或2所述的方法,其特征在于,所述远程软件对应的动态标识符是所述远程软件采用以下方式生成的:
4.如权利要求3所述的方法,其特征在于,所述基于所述动态标识符对所述远程软件的身份进行合法性验证,包括:
5.如权利要求3所述的方法,其特征在于,所述基于所述动态标识符关联的所述目标主机的系统信息,对所述目标主机的身份进行真实性验证,包括:
6.如权利要求1所述的方法,其特征在于,还包括:
7.如权利...
【专利技术属性】
技术研发人员:姜鹏,李晋,赵光远,叶晓虎,吴铁军,
申请(专利权)人:绿盟科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。