【技术实现步骤摘要】
本申请涉及网络安全,更具体地说,涉及一种网络弹性测评方法、系统、设备、计算机介质及产品。
技术介绍
1、在网络安全领域,攻击者可以相对自由和相对无限的运用资源对防守方随意发起攻击,而防守方则处于被动挨打的地位,用有限的资源去对抗无限的安全威胁,由此造成攻防技术不对等和攻防双方关注面不同,这让防守方面临的威胁复杂多样化、多元化,传统的防御手段无法抵御新兴威胁,也无法有效地应对内外风险。
2、为了保证防守方的安全,可以对防守方进行网络安全弹性测评,比如检测人员借助渗透测试工具对防守方进行网络安全弹性测评。然而,网络安全攻防实质上是人与人的对抗,存在极大的不确定性,没有一个固定的模式让检测人员按部就班操作执行,且在测评过程中,需要使用不同的测评工具,检测人员的测评技术水平和对测评工具的了解等均会影响网络安全弹性测评结果的准确性。
3、综上所述,如何提高网络弹性测评的准确性是目前本领域技术人员亟待解决的问题。
技术实现思路
1、本申请的目的是提供一种网络弹性测评方法,其能在...
【技术保护点】
1.一种网络弹性测评方法,其特征在于,应用于渗透测试工具,包括:
2.根据权利要求1所述的方法,其特征在于,所述收集目标对象的攻防信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述收集所述目标对象的攻防数据,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述攻防信息对所述目标对象进行分析,包括:
5.根据权利要求1所述的方法,其特征在于,所述确定用于对所述目标对象施加扰动的扰动数据,包括:
6.根据权利要求5所述的方法,其特征在于,所述确定用于对所述目标对象施加微小输入扰动的攻击路径和扰...
【技术特征摘要】
1.一种网络弹性测评方法,其特征在于,应用于渗透测试工具,包括:
2.根据权利要求1所述的方法,其特征在于,所述收集目标对象的攻防信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述收集所述目标对象的攻防数据,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述攻防信息对所述目标对象进行分析,包括:
5.根据权利要求1所述的方法,其特征在于,所述确定用于对所述目标对象施加扰动的扰动数据,包括:
6.根据权利要求5所述的方法,其特征在于,所述确定用于对所述目标对象施加微小输入扰动的攻击路径和扰动参数之前,还包括:
【专利技术属性】
技术研发人员:王涵,陈韵,卜佑军,乔伟,蒋笑笑,蔡翰智,
申请(专利权)人:紫金山实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。