基于可控入侵模擬的網(wǎng)絡(luò)防御體系風(fēng)險(xiǎn)評估方法

基本信息

申請?zhí)?/td> CN202111400843.7 申請日 -
公開(公告)號(hào) CN114143052A 公開(公告)日 2022-03-04
申請公布號(hào) CN114143052A 申請公布日 2022-03-04
分類號(hào) H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 曹靜;朱博;張敬宇 申請(專利權(quán))人 北京灰度科技有限公司
代理機(jī)構(gòu) 北京華專卓海知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 王一
地址 101106北京市通州區(qū)經(jīng)濟(jì)開發(fā)區(qū)東區(qū)靚麗三街9號(hào)-2063
法律狀態(tài) -

摘要

摘要 本公開的實(shí)施例提供了基于可控入侵模擬的網(wǎng)絡(luò)防御體系風(fēng)險(xiǎn)評估方法、設(shè)備和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。所述方法包括向前置引擎發(fā)送資產(chǎn)信息收集指令;以便所述前置引擎根據(jù)所述資產(chǎn)信息收集指令,進(jìn)行資產(chǎn)信息收集和模擬攻擊;接收前置引擎上傳的所述資產(chǎn)信息和模擬攻擊結(jié)果并展示給安全管理人員;接收安全管理人員執(zhí)行弱點(diǎn)利用的操作指令,向所述前置引擎發(fā)出突破指令;以便所述前置引擎利用資產(chǎn)弱點(diǎn)進(jìn)行突破;突破成功后利用攻陷的資產(chǎn)安裝Agent作為可控組件執(zhí)行后續(xù)資產(chǎn)信息收集指令及突破指令。以此方式,安全管理人員能夠通過所述Agent,安全可控進(jìn)行深度干預(yù)弱點(diǎn)利用執(zhí)行動(dòng)作,保證弱點(diǎn)利用不會(huì)對資產(chǎn)業(yè)務(wù)造成任何影響。