基于旁路攻擊模擬的網(wǎng)絡(luò)防御體系風(fēng)險評估方法

基本信息

申請?zhí)?/td> CN202111399754.5 申請日 -
公開(公告)號 CN114124531A 公開(公告)日 2022-03-01
申請公布號 CN114124531A 申請公布日 2022-03-01
分類號 H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 曹靜;張敬宇;朱博 申請(專利權(quán))人 北京灰度科技有限公司
代理機(jī)構(gòu) 北京華專卓海知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 王一
地址 101106北京市通州區(qū)經(jīng)濟(jì)開發(fā)區(qū)東區(qū)靚麗三街9號-2063
法律狀態(tài) -

摘要

摘要 本公開的實施例提供了基于旁路攻擊模擬的網(wǎng)絡(luò)防御體系風(fēng)險評估方法及裝置。所述方法包括管理平臺向攻擊模擬發(fā)起單元發(fā)送攻擊指令;所述攻擊模擬發(fā)起單元根據(jù)所述攻擊指令生成探測流量并發(fā)送給對應(yīng)的攻擊接收單元;所述攻擊接收單元接收并所述識別攻擊模擬發(fā)起單元生成并發(fā)送的探測流量;管理平臺根據(jù)攻擊模擬發(fā)起單元生成并發(fā)送的探測流量,以及攻擊接收單元接收并識別的探測流量,對網(wǎng)絡(luò)安全風(fēng)險情況進(jìn)行評估。以此方式,可以不進(jìn)行組織實際資產(chǎn)入侵的情況下,覆蓋外網(wǎng)邊界突破、內(nèi)網(wǎng)資產(chǎn)漏洞利用、橫向移動、主機(jī)入侵、數(shù)據(jù)外泄整改攻擊過程,能夠達(dá)到和資產(chǎn)入侵評估一樣的網(wǎng)絡(luò)縱深體系風(fēng)險評估效果。