【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种基于模拟渗透攻击和白盒测试的资产风险评估方法及装置。
技术介绍
1、近些年来黑客攻击方式不断变化、演进,电力系统的安全防御效果如何,是否及时加载并升级了最新的安全防御程序,在以审计报告为主要形式的安全运维模式下,较难得到准确的答案。在面对日益更新的攻击手段时,转被动为主动,以攻击者姿态对自身系统发起攻击,能够有效验证自身系统在遭遇攻击时的安全性与稳定性。
2、全面掌控电力资产信息后,需进一步明确全部资产脆弱性态势,提前收敛弱口令、高危漏洞、未修复补丁等已知风险,缩小风险暴漏面,防患于未然。用户使用传统黑盒式漏洞扫描工具,仅能按照周期性进行扫描,在未进行检测期间,新爆发漏洞极易被黑客利用入侵,所以需实现风险持续性地监测与分析,把已知威胁的收敛从被动变主动,深入发现内部暴露问题和风险,持续有效地对风险进行处理,从而提高攻击门槛,缩短修复窗口期。因此,现有技术存在的问题及缺陷为:黑客攻击方式不断更新,需要对系统进行持续性监测与分析,持续有效进行风险应对处理。
技术实现
本文档来自技高网...【技术保护点】
1.一种基于模拟渗透攻击和白盒测试的资产风险评估方法,其特征在于,包括:
2.根据权利要求1所述的一种基于模拟渗透攻击和白盒测试的资产风险评估方法,其特征在于,采用深度学习技术,对大量历史攻击数据进行模式识别,以识别新的、未知的或者变种的攻击模式,并利用该攻击模式对约定的范围与目标进行模拟渗透攻击。
3.根据权利要求1所述的一种基于模拟渗透攻击和白盒测试的资产风险评估方法,其特征在于,
4.根据权利要求1所述的一种基于模拟渗透攻击和白盒测试的资产风险评估方法,其特征在于,所述可视化全链路攻击过程,包括:
5.根据权利要求...
【技术特征摘要】
1.一种基于模拟渗透攻击和白盒测试的资产风险评估方法,其特征在于,包括:
2.根据权利要求1所述的一种基于模拟渗透攻击和白盒测试的资产风险评估方法,其特征在于,采用深度学习技术,对大量历史攻击数据进行模式识别,以识别新的、未知的或者变种的攻击模式,并利用该攻击模式对约定的范围与目标进行模拟渗透攻击。
3.根据权利要求1所述的一种基于模拟渗透攻击和白盒测试的资产风险评估方法,其特征在于,
4.根据权利要求1所述的一种基于模拟渗透攻击和白盒测试的资产风险评估方法,其特征在于,所述可视化全链路攻击过程,包括:
5.根据权利要求1所述的一种基于模拟渗透攻击和白盒测试的资产风险评估方法,其特征在于,所述可视化全链路攻击过程通过以下方式实现:
...【专利技术属性】
技术研发人员:魏晓燕,金波,余铮,肖冬玲,徐焕,孟浩华,龙霏,夏凡,赵青尧,梅子薇,陈琛,吴耿,
申请(专利权)人:国网湖北省电力有限公司信息通信公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。