基于旁路攻擊模擬的網(wǎng)絡(luò)防御體系風(fēng)險(xiǎn)評(píng)估方法

基本信息

申請(qǐng)?zhí)?/td> CN202111399754.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114124531A 公開(kāi)(公告)日 2022-03-01
申請(qǐng)公布號(hào) CN114124531A 申請(qǐng)公布日 2022-03-01
分類號(hào) H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 曹靜;張敬宇;朱博 申請(qǐng)(專利權(quán))人 北京灰度科技有限公司
代理機(jī)構(gòu) 北京華專卓海知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 王一
地址 101106北京市通州區(qū)經(jīng)濟(jì)開(kāi)發(fā)區(qū)東區(qū)靚麗三街9號(hào)-2063
法律狀態(tài) -

摘要

摘要 本公開(kāi)的實(shí)施例提供了基于旁路攻擊模擬的網(wǎng)絡(luò)防御體系風(fēng)險(xiǎn)評(píng)估方法及裝置。所述方法包括管理平臺(tái)向攻擊模擬發(fā)起單元發(fā)送攻擊指令;所述攻擊模擬發(fā)起單元根據(jù)所述攻擊指令生成探測(cè)流量并發(fā)送給對(duì)應(yīng)的攻擊接收單元;所述攻擊接收單元接收并所述識(shí)別攻擊模擬發(fā)起單元生成并發(fā)送的探測(cè)流量;管理平臺(tái)根據(jù)攻擊模擬發(fā)起單元生成并發(fā)送的探測(cè)流量,以及攻擊接收單元接收并識(shí)別的探測(cè)流量,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)情況進(jìn)行評(píng)估。以此方式,可以不進(jìn)行組織實(shí)際資產(chǎn)入侵的情況下,覆蓋外網(wǎng)邊界突破、內(nèi)網(wǎng)資產(chǎn)漏洞利用、橫向移動(dòng)、主機(jī)入侵、數(shù)據(jù)外泄整改攻擊過(guò)程,能夠達(dá)到和資產(chǎn)入侵評(píng)估一樣的網(wǎng)絡(luò)縱深體系風(fēng)險(xiǎn)評(píng)估效果。