【技术实现步骤摘要】
【国外来华专利技术】
本文7>开的本专利技术一^:地涉及|1据处理单元(DPU)安全领域, 且更具体地,涉及DPU网络的脆弱性评估。
技术介绍
由于网络、公司办公室和商业方案的广泛使用,我们需要网络 通信领域的鲁棒性安全,为此,网络安全在过去的几年当中得到了 巨大的关注。网络通信和电子商务通过病毒、木马、垃;及邮件 (SPAM)发送器、入侵者等为组织带来了新的威胁。网络指的是 诸如互联网的共用网以及诸如内联网的专用网。网络安全包括组织 按照完整性、保密性、验证、访问控制等对信息或数据进行保护的 所有活动。安全性测量用于预防诸如互4关网用户的不可信的外部源 以及可以帮助突石皮内部网会各或内联网的安全的内部源。为了安全的 目的,组织设计了多种网络安全策略。网络安全策略包括多种技术 功能部件,用于识别威胁并选4奪多种工具来对其进4于抗击。例如, 纟且织可以进4亍^细的风卩佥^H古和;参透才全顶'J (penetration testing)以 确定组织中现存和潜在的威胁的内涵和外延。凄丈:梧处理单元(DPU)是一个可以处理未处理或半处理凄t据并 能将数据转变为处理格式的系统。DPU的实例包括但不限于计算 机、膝上型电脑、掌上型电脑、以及移动电话、编译器、扫描仪、 以及翻i奪器。DPU可以通过诸如解码、编码、编i奪、以及翻i奪的多 种方法处理lt据。安全DPU应仅许可授权的用户存取其上呈现的数据(信息) 并进行合法且实用的任务。换言之,DPU不应是脆弱的。脆弱性指 的是DPU中的缺点,其可以允许黑客或未授权的人违法进行DPU 的访问控制、4呆密性、完整性、以及审计才几制中的至少 ...
【技术保护点】
一种用于仿真对网络的黑客攻击的方法,用于评估所述网络的脆弱性,其中,所述网络包括多个数据处理单元(DPU)、多个用户以及多个通信链接中的至少一个,所述方法包括: (a)从系统接收一个或多个扫描参数; (b)由所述系统创建至少一个 主代理以收集关于所述网络的信息,其中,所述信息涉及关于所述网络的重要和非重要信息; (c)对所述网络执行社会工程分析,以找到与所述多个用户相关联的脆弱性; (d)对在两个或多个用户之间或所述多个DPU之间发生的通信执行链接分析, 以找到重要信息流作为通信的结果; (e)创建或更新信息模型,其中,所述信息模型包括由所述至少一个主代理收集的关于所述多个DPU、所述多个用户、所述多个通信链接以及他们的关系的信息; (f)基于在所述信息模型中收集的信息和所述一个 或多个扫描参数生成多攻击向量(MAV)图; (g)基于所述MAV图发起一次或多次攻击以威胁所述网络,其中,所述一次或多次攻击可以是来自包括有自动的社会工程攻击、通信链接攻击以及DPU应用开发攻击的组中的一个或多个; (h)在所述 ...
【技术特征摘要】
【国外来华专利技术】IN 2007-5-24 797/KOL/20071.一种用于仿真对网络的黑客攻击的方法,用于评估所述网络的脆弱性,其中,所述网络包括多个数据处理单元(DPU)、多个用户以及多个通信链接中的至少一个,所述方法包括(a)从系统接收一个或多个扫描参数;(b)由所述系统创建至少一个主代理以收集关于所述网络的信息,其中,所述信息涉及关于所述网络的重要和非重要信息;(c)对所述网络执行社会工程分析,以找到与所述多个用户相关联的脆弱性;(d)对在两个或多个用户之间或所述多个DPU之间发生的通信执行链接分析,以找到重要信息流作为通信的结果;(e)创建或更新信息模型,其中,所述信息模型包括由所述至少一个主代理收集的关于所述多个DPU、所述多个用户、所述多个通信链接以及他们的关系的信息;(f)基于在所述信息模型中收集的信息和所述一个或多个扫描参数生成多攻击向量(MAV)图;(g)基于所述MAV图发起一次或多次攻击以威胁所述网络,其中,所述一次或多次攻击可以是来自包括有自动的社会工程攻击、通信链接攻击以及DPU应用开发攻击的组中的一个或多个;(h)在所述受威胁的网络上安装至少一个从代理,以以分散的形式执行所述一次或多次攻击;(i)使用所述至少一个从代理以及所述至少一个王代理,通过重复(b)(c)(d)(e)(f)(g)和(h)来执行多级攻击;以及(j)由所述系统生成报告,其中,所述报告包括关于所述受威胁的网络的细节以及所述网络的脆弱性。2. 根据权利要求1所述的方法,其中,所述一个或多个扫描参数 可以是来自包括有预定扫描时间、扫描范围、关于所述网络的 信息等的组中的一个或多个。3. 根据权利要求1所述的方法,还包括在对所述网络进行威胁之 后修改所述MAV图,其中,修改所述MAV图以利用有关受 到所述一次或多次攻击的所述受威胁的网络的信息。4. 根据权利要求1所述的方法,还包括通过以所述系统需要的格 式添加新的攻击以及对应的攻击策略来4是升所述系统生成所 述MAV图的能力。5. 根据权利要求1所述的方法,还包括通过应用基于定制开发的 遗传和人工智能(AI)算法的自学算法来提升所述系统生成 所述MAV图的能力。6. ,艮据纟又利要求1所述的方法,还包括使能所述至少一个主代理 和所述至少一个乂人4戈理之间的持续的交互,其中,所述交互包 才舌所述至少一个主^理的协调、策划、监4空以及重选。7. 根据权利要求1所述的方法,其中,执行所述自动的社会工程 攻击以访问涉及所述多个用户的重要信息,可以通过执行人物 思想心理的建才莫、创建人物简介、模仿或建立攻击者与目标之 间的信任并选择和发起攻击、偷看来自所述网络的邮件以模仿所述多个用户、制作该邮件的回复、将恶意链接包括在该回复 中、引i秀所述多个用户泄漏所述重要信息中的至少一种来冲丸4亍 所述自动的社会工程攻击。8. 根据权利要求1所述的方法,其中,执行所述通信链接攻击以 应用开发与网络和通信协议相关的脆弱性以访问与所述网络 相关的保密信息,其中,所述保密信息可以是来自包括有至少 一个用户名、至少一个密石马、至少一个e-mail i也址、至少一 个网络拓朴以及所述多个用户与所述多个DPU之间的所述多 个通信链4妄中的至少一个的组中的一个或多个。9. 根据权利要求1所述的方法,还包括在多个级中执行黑客攻 击,包4舌(a) 在第一级中通过经互耳关网访问所述网全各并同时经 HTTP通道访问网络服务器来收集数据,其中,所述网络可以 访问子网络,所述子网络将多个应用程序连同DNS应用程序 和凝:据库应用禾呈序 一起进4亍托管;(b) 利用来自所述第一级的数据,并培养所述网络与一 组相邻网络分享的信任关系;以及(c )使用所述多个应用程序与所述DNS应用程序和所述 数据库应用程序分享的所述信任关系来执行所述黑客攻击。10. 根据权利要求1所述的方法,还包括将一个或多个属性或第 三方工具和产品与一个或多个工具集成在一起,所述一个或多 个工具选自包括有用于捕获所述信息^^莫型中的信息的脆弱性 工具、社会工程工具、应用开发工具等的组中,用于基于所述 信息才莫型生成所述MAV图,以及用于发起所述一次或多次攻 击,以提升对所述网络进行所述黑客攻击的影响。11. 根据权利要求1所述的方法,还包括按照软件按照服务模型来 托管所述系统,使用户能够描述所述服务,发起所述一次或多 次攻击并在互耳关网上在线生成才艮告。12. —种用于仿真对网络的黑客攻击的系统,用于评估所述网络的 脆弱性,其中,所述网络包括多个凝:据处理单元(DPU)、多 个用户以及多个通信《连4妻中的至少一个,所述系统包括(a) 自动的社会工程(SE)结构,用于收集与所述多个 用户相关的敏感信息;(b) 通信《连冲妄框架,用于识别与所述网络和通信协议相 关的脆弱性;以及(c) 多攻击向量引擎(MAV),用于存储MAV图,所述 MAV图示出了可以威胁所述...
【专利技术属性】
技术研发人员:比卡什巴莱,尼兰扬德,
申请(专利权)人:爱维技术解决方案私人有限公司,
类型:发明
国别省市:IN[印度]