一種網(wǎng)絡(luò)安全分析方法、裝置、計算機設(shè)備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202110844806.9 申請日 -
公開(公告)號 CN113824680A 公開(公告)日 2021-12-21
申請公布號 CN113824680A 申請公布日 2021-12-21
分類號 H04L29/06(2006.01)I;H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 董昊辰;李梓豪;范中磊;歐澤飛;徐磊;劉兵;謝鑫 申請(專利權(quán))人 北京墨云科技有限公司
代理機構(gòu) 北京知呱呱知識產(chǎn)權(quán)代理有限公司 代理人 丁彥峰
地址 100085北京市海淀區(qū)上地信息路12號1幢3層C301室
法律狀態(tài) -

摘要

摘要 本申請公開了一種網(wǎng)絡(luò)安全分析方法、裝置、計算機設(shè)備及存儲介質(zhì)。包括將目標(biāo)網(wǎng)絡(luò)系統(tǒng)中的各類網(wǎng)絡(luò)主體進(jìn)行掃描得到參數(shù)并進(jìn)行格式處理得到標(biāo)準(zhǔn)格式文件;根據(jù)標(biāo)準(zhǔn)格式文件通過網(wǎng)絡(luò)拓?fù)渥园l(fā)現(xiàn),生成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖進(jìn)而生成系統(tǒng)結(jié)構(gòu)圖;之后,根據(jù)各類網(wǎng)絡(luò)主體的標(biāo)準(zhǔn)格式文件、系統(tǒng)結(jié)構(gòu)圖以及預(yù)設(shè)的脆弱性知識庫生成滲透圖模型;遍歷滲透圖模型中的所有滲透路徑并執(zhí)行殺傷鏈流程,最終確定目標(biāo)網(wǎng)絡(luò)主體的滲透路徑,可以看出,本申請不僅從攻擊者到核心資產(chǎn)服務(wù)器一整條線上的主機都進(jìn)行漏洞驗證,甚至去挖掘從攻擊者到核心資產(chǎn)所有潛在的攻擊路徑上的主機并進(jìn)行逐一滲透驗證,基于此進(jìn)行全局修復(fù)從而極大地提高網(wǎng)絡(luò)系統(tǒng)的安全性。