[发明专利]一种网络攻击自动执行/展现的系统及方法

说明书

技术领域

本发明属于计算机网络信息安全技术领域，特别是涉及一种网络攻击自动 执行/展现的系统及方法。

背景技术

网络攻击相关技术主要出现在黑客相关攻击工具、Sniffer、IDS、安全评估 模拟攻击和网络攻防平台中。其中IDS(Intrusion Detection System用于入侵检 测系统)是通过从用户网络或计算机系统的若干关键点收集信息(如监视和采 集)，并依据一定规则或行为模式进行分析，发现入侵行为或攻击迹象，并进行 告警，IDS已是一种广泛应用的主动网络安全防护措施。它从原始审计数据或网 络数据中将已知的攻击方法和技术特征(关键行为、对分析最有用的证据)提 取，并组成攻击特征库。IDS工作基于攻击“特征”的建立和评价入侵检测模型， IDS检测模型进行数据分析的常用方法是误用检测(异常检测较少用)，是一种 基于知识的检测技术，或称为模式匹配检测技术，依据入侵的攻击和方法都具 有一定模式和特征，进行入侵特征匹配，发现入侵攻击。它将收集到的数据与 预先确定的特征知识库里的各种攻击模式进行比较。

近期，国内外对网络攻防平台研究此起彼伏，从字面理解网络攻防平台和 网络攻击生成系统有较大的相关性。目前，国内有上海交通大学的信息安全工 程实践综合实验平台、中国科学院的网络安全防护若干关键技术与防范实验平 台、中原工学院的网络攻防训练平台、中软吉大网络仿真系统等，国外有著名 的IWSS16(InfoWorld Security Suite 16)系统、西点军校信息保障作战实验室 等。

而对国内攻防平台的实际考察和综上分析发现：通常国内信息安全工程实 验平台或网络安全防护防范实验平台通常是硬件设备和系统软件构成的通用安 全环境平台，包括若干安全领域产品和技术，是一种LAN、安全产品、计算机、 软件系统、安全单元技术的堆砌环境，并可完成一部分安全相关的试(实)验， 其大部分属于网络或网络安全原理性实验，以及安全设备操作使用类实验，平 台上安全单元集成性良好和具有一定可扩展性。平台中网络攻防功能通常是部 分功能，一般只能再通过手工搭建或配置特定的硬软件环境和手工加载攻击工 具，进行个别简单的网络攻击重现试验，并不能够自动生成各种网络攻击，除 此网络攻击的行为和效果缺乏定量分析和形象直观展现。网络攻防平台实现的 另外一条途径是采用模拟、仿真的原理，设置模拟攻击客户端，在数据链路层、 网络层、运输层进行实验性攻击模拟，或完全在虚拟网络和主机环境中进行相 关攻防实验的软件仿真，不仅网络攻击模拟只能局限在少量简单攻击种类，目 前它模拟实现真实程度还不够；防护端只能做一些简单对系统攻击进行检测的 功能模块，模拟结果与真实攻击有一定出入。而国外的西点军校信息保障作战 实验室是面向信息战针对性强以学生操作为主的攻防系统，IWSS16以软件为主 攻击测试集，均没有提及网络攻击自动生成和效果展现。

中国专利号为200910001244.0的申请“网络攻击测试的方法和系统”公开 了一种网络攻击测试的方法和系统，其中，该系统包括主控端和多个代理端， 主控端用于创建测试命令，将所述测试命令发送给所述多个代理端，并对所述 多个代理端发送的攻击测试结果进行分析；代理端用于接收所述测试命令，根 据所述测试命令向被测设备发送攻击报文，将攻击测试结果发送给所述主控端。 当多个代理端同时向被测设备发送攻击报文时，能够达到足够的攻击报文压力， 进而提高了网络攻击测试的质量。其目标在于测试，而不是展现；同时没有提 出攻击规范化的权利要求。

中国专利号为200710194909.5的申请提供一种网络攻击检测内部追踪方 法，用于在对网络入侵检测系统进行测试时，通过配置和联合攻击方、防御方、 目标方三个部分，并通过在每一个部分设置相应的内部检查点来追踪攻击、防 御、受攻击的不同阶段中测试用攻击数据包的整个生命周期，也就是说，在对 网络入侵检测系统进行测试时，一个测试用攻击数据包从攻击到被过滤、被检 测以及到目标主机的整个进程中，测试人员都可以清楚地了解数据包在每一个 重要阶段的状态和信息，进而方便、快速、准确地生成测试报告。其目标在于 攻击检测。