【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种模拟攻击路径生成方法、装置、设备及存储介质。
技术介绍
1、如何及时、高效掌握攻击者使用的ttp(tactics,techniques,and procedures,即技术、战术和过程),并基于ttp构建针对性的评估体系,以验证企业自身纵深防御系统有效性,是企业在安全评估时面临的重要挑战。目前世面上的bas类产品大都存在以下问题:采用全量的攻击模拟脚本对企业安全能力进行评估,这会导致评估耗时长,效率低,产生噪音多,进而导致关键评估数据被淹没的情况,并且无法全面的衡量当前企业的纵深防御检测能力。
2、上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本专利技术的主要目的在于提供一种模拟攻击路径生成方法、装置、设备及存储介质,旨在解决现有技术采用全量的攻击模拟脚本的方式进行模拟攻击导致对防御检测能力的评估不够全面的技术问题。
2、为实现上述目的,本专利技术提供了一种模拟攻击路径生成方法,所...
【技术保护点】
1.一种模拟攻击路径生成方法,其特征在于,所述模拟攻击路径生成方法包括:
2.如权利要求1所述的模拟攻击路径生成方法,其特征在于,所述根据攻防技战术知识图谱和目标网络资产的资产信息推理用于攻击所述目标网络资产的预测攻击技术,包括:
3.如权利要求2所述的模拟攻击路径生成方法,其特征在于,所述根据所述攻防技战术知识图谱确定攻击战术信息和攻击技术实体之前,还包括:
4.如权利要求2所述的模拟攻击路径生成方法,其特征在于,所述根据所述攻击战术信息、所述攻击技术实体和所述资产信息预测用于攻击所述目标网络资产的预测攻击技术,包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。