System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于网络靶场的攻击流量生成方法、装置及相关设备制造方法及图纸_技高网
当前位置: 首页 > 专利查询>鹏城实验室专利>正文

基于网络靶场的攻击流量生成方法、装置及相关设备制造方法及图纸

技术编号:41974811 阅读:13 留言:0更新日期:2024-07-10 16:53
本申请实施例提供了一种基于网络靶场的攻击流量生成方法、装置及相关设备,属于网络安全技术领域。方法包括:获取流量需求信息和预设的攻击工具知识图谱;在攻击工具知识图谱的多个攻击工具中,确定满足流量需求信息指示的目标测试场景和目标测试内容的目标攻击工具;根据目标攻击工具构建网络靶场,并在网络靶场中部署目标攻击工具对应的第一虚拟服务器和第二虚拟服务器;基于目标攻击工具生成攻击数据包,通过第一虚拟服务器向第二虚拟服务器发送攻击数据包进行模拟攻击,并在发送攻击数据包的过程中施加网络损伤,提取攻击数据包模拟攻击过程中产生的网络流量,得到目标攻击流量。本申请实施例能够提高基于网络靶场生成的攻击流量的质量。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及网络安全,尤其涉及一种基于网络靶场的攻击流量生成方法、装置及相关设备


技术介绍

1、攻击流量是指专门设计来测试网络、系统或应用程序安全性的数据流,可以由多种攻击工具生成,这种流量模仿恶意用户或软件的行为,能够发现和修复目标系统或网络潜在的安全漏洞,用于渗透测试、漏洞扫描、应急演练和安全评估等场景,增强目标系统的安全性。

2、相关技术中,攻击流量的生成方法主要是对数据包特定序列的数据帧进行修改,只需要存储流量数据包,通过将获取到的流量数据包作为模板,按照测试需求修改特定位置的数据帧的方法编辑配置参数,机械式地发送报文,而真实的网络环境并不稳定,会对报文的传输造成影响,从而导致生成的攻击流量对真实场景的仿真度不高,降低了生成的攻击流量的质量。


技术实现思路

1、本申请实施例的主要目的在于提出一种基于网络靶场的攻击流量生成方法、装置及相关设备,能够提高基于网络靶场生成的攻击流量的质量。

2、为实现上述目的,本申请实施例的第一方面提出了一种基于网络靶场的攻击流量生成方法,所述方法包括:获取流量需求信息和预设的攻击工具知识图谱,其中,所述攻击工具知识图谱含有不同测试场景下对应不同测试内容的多个攻击工具;在所述攻击工具知识图谱的多个所述攻击工具中,确定满足所述流量需求信息指示的目标测试场景和目标测试内容的目标攻击工具;根据所述目标攻击工具构建网络靶场,并在所述网络靶场中部署所述目标攻击工具对应的第一虚拟服务器和第二虚拟服务器;基于所述目标攻击工具生成攻击数据包,通过所述第一虚拟服务器向所述第二虚拟服务器发送所述攻击数据包进行模拟攻击,并在发送所述攻击数据包的过程中施加网络损伤,提取所述攻击数据包模拟攻击过程中产生的网络流量,得到目标攻击流量。

3、在一些实施例中,所述在发送所述攻击数据包的过程中施加网络损伤,包括:在所述网络靶场中构建路由器,在所述路由器的操作系统中部署网络损伤服务,当所述路由器接收到所述第一虚拟服务器发送的所述攻击数据包时,对所述攻击数据包施加网络损伤并转发至所述第二虚拟服务器;或者,在所述第一虚拟服务器中部署所述网络损伤服务,当所述第一虚拟服务器发出所述攻击数据包时施加所述网络损伤,通过所述路由器将所述攻击数据包转发至所述第二虚拟服务器;或者,在所述第二虚拟服务器中部署所述网络损伤服务,当所述第二虚拟服务器接收到所述路由器转发的所述攻击数据包时施加所述网络损伤。

4、在一些实施例中,所述在发送所述攻击数据包的过程中施加网络损伤,包括:根据所述目标测试场景和所述目标测试内容,确定至少一种施加网络损伤的损伤类型和所述损伤类型对应的损伤权重值;根据所述损伤类型和所述损伤权重值,在发送所述攻击数据包的过程中施加网络损伤。

5、在一些实施例中,所述在发送所述攻击数据包的过程中施加网络损伤,包括:对所述目标测试场景进行特征提取得到第一特征向量,对所述目标测试内容进行特征提取得到第二特征向量,根据所述第一特征向量和第二特征向量拼接得到目标特征向量;将所述目标特征向量输入预先训练的神经网络模型中,得到多种损伤类型的预测结果,根据所述预测结果在所述损伤类型中确定施加网络损伤的目标损伤类型。

6、在一些实施例中,所述在所述攻击工具知识图谱的多个所述攻击工具中,确定满足所述流量需求信息指示的目标测试场景和目标测试内容的目标攻击工具,包括:根据所述流量需求信息指示的目标测试场景和目标测试内容,确定所述攻击工具知识图谱的多个攻击技术的技术权重值;根据所述攻击技术和所述攻击技术对应的所述技术权重值,在所述攻击工具知识图谱的多个所述攻击工具中确定目标攻击工具。

7、在一些实施例中,当所述目标攻击工具中包括至少两个所述攻击工具时,所述基于所述目标攻击工具生成攻击数据包,包括:根据所述攻击技术和所述攻击技术对应的所述技术权重值,确定所述目标攻击工具中各个所述攻击工具的攻击时长;根据所述目标攻击工具中各个所述攻击工具的前置条件,确定所述攻击工具的攻击顺序;根据所述攻击顺序和所述攻击时长得到基于时间线的攻击流程,基于所述目标攻击工具按照所述攻击流程生成攻击数据包。

8、在一些实施例中,所述第一虚拟服务器包括至少两台攻击服务器,所述第二虚拟服务器包括至少两台靶标服务器,所述提取所述攻击数据包模拟攻击过程中产生的网络流量,得到目标攻击流量,包括:获取目标流量信息,以及所述攻击服务器和所述靶标服务器的地址信息,其中,所述目标流量信息包括源ip地址、源端口、目的ip地址和目的端口;提取所述攻击数据包模拟攻击过程中产生的网络流量,根据所述目标流量信息和所述地址信息,从所述网络流量中分割得到对应所述目标流量信息的目标攻击流量。

9、在一些实施例中,所述第一虚拟服务器包括至少两台攻击服务器,所述第二虚拟服务器包括至少两台靶标服务器,所述提取所述攻击数据包模拟攻击过程中产生的网络流量,得到目标攻击流量,包括:获取目标流量信息,其中,所述目标流量信息包括时间标签;提取所述攻击数据包模拟攻击过程中产生的网络流量,根据所述时间标签和基于时间线的所述攻击流程,从所述网络流量中分割得到对应所述目标流量信息的目标攻击流量。

10、在一些实施例中,所述攻击工具知识图谱通过以下步骤得到:获取攻击事件数据,其中,所述攻击事件数据包括测试场景数据、测试内容数据和攻击工具数据;对所述攻击工具数据进行数据标注,其中,所述数据标注的标签包括依赖工具、运行平台和技术推荐;基于多模态模型构建所述攻击事件数据中数据之间的关联关系,根据所述关联关系和所述数据标注训练所述多模态模型,在所述攻击工具数据中确定不同测试场景下对应不同测试内容的所述攻击工具,得到攻击工具知识图谱。

11、为实现上述目的,本申请实施例的第二方面提出了一种基于网络靶场的攻击流量生成装置,包括:知识图谱模块,用于获取流量需求信息和预设的攻击工具知识图谱,其中,所述攻击工具知识图谱含有不同测试场景下对应不同测试内容的多个攻击工具;目标攻击工具模块,用于在所述攻击工具知识图谱的多个所述攻击工具中,确定满足所述流量需求信息指示的目标测试场景和目标测试内容的目标攻击工具;网络靶场模块,用于根据所述目标攻击工具构建网络靶场,并在所述网络靶场中部署所述目标攻击工具对应的第一虚拟服务器和第二虚拟服务器;目标攻击流量模块,用于基于所述目标攻击工具生成攻击数据包,通过所述第一虚拟服务器向所述第二虚拟服务器发送所述攻击数据包进行模拟攻击,并在发送所述攻击数据包的过程中施加网络损伤,提取所述攻击数据包模拟攻击过程中产生的网络流量,得到目标攻击流量。

12、为实现上述目的,本申请实施例的第三方面提出了一种电子设备,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述第一方面实施例所述的方法。

13、为实现上述目的,本申请实施例的第四方面提出了一种存储介质,所述存储介质为计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序本文档来自技高网...

【技术保护点】

1.一种基于网络靶场的攻击流量生成方法,其特征在于,包括:

2.根据权利要求1所述的基于网络靶场的攻击流量生成方法,其特征在于,所述在发送所述攻击数据包的过程中施加网络损伤,包括:

3.根据权利要求1所述的基于网络靶场的攻击流量生成方法,其特征在于,所述在发送所述攻击数据包的过程中施加网络损伤,包括:

4.根据权利要求1所述的基于网络靶场的攻击流量生成方法,其特征在于,所述在发送所述攻击数据包的过程中施加网络损伤,包括:

5.根据权利要求1所述的基于网络靶场的攻击流量生成方法,其特征在于,所述在所述攻击工具知识图谱的多个所述攻击工具中,确定满足所述流量需求信息指示的目标测试场景和目标测试内容的目标攻击工具,包括:

6.根据权利要求5所述的基于网络靶场的攻击流量生成方法,其特征在于,当所述目标攻击工具中包括至少两个所述攻击工具时,所述基于所述目标攻击工具生成攻击数据包,包括:

7.根据权利要求6所述的基于网络靶场的攻击流量生成方法,其特征在于,所述第一虚拟服务器包括至少两台攻击服务器,所述第二虚拟服务器包括至少两台靶标服务器,所述提取所述攻击数据包模拟攻击过程中产生的网络流量,得到目标攻击流量,包括:

8.根据权利要求6所述的基于网络靶场的攻击流量生成方法,其特征在于,所述第一虚拟服务器包括至少两台攻击服务器,所述第二虚拟服务器包括至少两台靶标服务器,所述提取所述攻击数据包模拟攻击过程中产生的网络流量,得到目标攻击流量,包括:

9.根据权利要求1所述的基于网络靶场的攻击流量生成方法,其特征在于,所述攻击工具知识图谱通过以下步骤得到:

10.一种基于网络靶场的攻击流量生成装置,其特征在于,包括:

11.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求1至9任一项所述的基于网络靶场的攻击流量生成方法。

12.一种计算机可读存储介质,所述存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至9任一项所述的基于网络靶场的攻击流量生成方法。

...

【技术特征摘要】

1.一种基于网络靶场的攻击流量生成方法,其特征在于,包括:

2.根据权利要求1所述的基于网络靶场的攻击流量生成方法,其特征在于,所述在发送所述攻击数据包的过程中施加网络损伤,包括:

3.根据权利要求1所述的基于网络靶场的攻击流量生成方法,其特征在于,所述在发送所述攻击数据包的过程中施加网络损伤,包括:

4.根据权利要求1所述的基于网络靶场的攻击流量生成方法,其特征在于,所述在发送所述攻击数据包的过程中施加网络损伤,包括:

5.根据权利要求1所述的基于网络靶场的攻击流量生成方法,其特征在于,所述在所述攻击工具知识图谱的多个所述攻击工具中,确定满足所述流量需求信息指示的目标测试场景和目标测试内容的目标攻击工具,包括:

6.根据权利要求5所述的基于网络靶场的攻击流量生成方法,其特征在于,当所述目标攻击工具中包括至少两个所述攻击工具时,所述基于所述目标攻击工具生成攻击数据包,包括:

7.根据权利要求6所述的基于网络靶场的攻击流量生成方法,其特征在于,所述第一虚拟服务器包括...

【专利技术属性】
技术研发人员:陈睿贾焰韩伟红贾世准张添吴志良周密李小霞林文辉
申请(专利权)人:鹏城实验室
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有