【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种网络防御规则有效性检测方法、工单平台及电子设备。
技术介绍
1、在网络安全
,除了防御来自外部的恶意攻击外,还可通过内部模拟的形式对潜在的网络攻击进行提前预演,以提高企业的网络安全防御能力。相关技术中,可通过采用bas(behavior-based automatic classification,基于行为的自动分类)技术持续不断地模拟真实的网络攻击来验证和提高企业网络安全防御体系的有效性。具体的,采用bas技术模拟如数据泄露、恶意软件攻击、横向移动等等各种可能的网络攻击,帮助企业发现并修复潜在的安全漏洞,从而提高应对网络攻击的能力。
2、但是,现在市面上常见的bas技术平台仅能检测企业防御网络攻击的防御能力,无法对企业具体的安全检测能力进行验证,即针对企业内部网络安全负责人员所开发的防御攻击的防御规则是否有效无法进行验证。
技术实现思路
1、有鉴于此,本申请实施例提供了一种网络防御规则有效性检测方法、工单平台及电子设备,以实现对开发的攻击...
【技术保护点】
1.一种网络防御规则有效性检测方法,其特征在于,所述方法应用于预设工单平台,所述预设工单平台与预设日志分析平台连接,所述预设日志分析平台中记录有预设防御网络的各项日志数据,所述预设防御网络中预置有各网络防御规则,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述预设BAS平台发起的模拟攻击为由所述预设BAS平台生成并发起的攻击载荷,所述从所述预设日志分析平台拉取历史防御日志记录数据包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
5...
【技术特征摘要】
1.一种网络防御规则有效性检测方法,其特征在于,所述方法应用于预设工单平台,所述预设工单平台与预设日志分析平台连接,所述预设日志分析平台中记录有预设防御网络的各项日志数据,所述预设防御网络中预置有各网络防御规则,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述预设bas平台发起的模拟攻击为由所述预设bas平台生成并发起的攻击载荷,所述从所述预设日志分析平台拉取历史防御日志记录数据包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述历史防御日志记录数据,按照预设事件筛选规则,计算各所述网络防御规则应对所述模拟攻击的响应统计值...
【专利技术属性】
技术研发人员:刘琦,尹鑫洋,雷春,龙晓辉,曹轲,葛聪,杨磊,
申请(专利权)人:度小满科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。