[发明专利]一种网络协同攻击方法、装置、系统、设备及介质

说明书

本申请提供了一种网络协同攻击方法、装置、系统、设备及介质，该方法应用于多个攻击设备中的第一攻击设备中，所述第一攻击设备为所述多个攻击设备中的任一攻击设备，用于提高协同攻击效率。该方法包括：若确定第一节点的状态处于第一状态，则对所述第一节点进行攻击，并将数据库中第一节点的状态标记为第二状态；其中，所述第一状态是指所述第一节点可被所述第一攻击设备探测，所述第二状态是指所述第一节点处于被所述第一攻击设备攻击中的状态，所述数据库是所述多个攻击设备均具有读写权限的数据库；根据攻击所述第一节点的攻击结果，更新所述数据库中的所述第一节点的状态。

技术领域

本申请涉及网络安全领域，具体涉及一种网络协同攻击方法、装置、系统、设备及介质。

背景技术

随着计算机技术的飞速发展，网络安全已经成为社会发展的重要保证，网络攻防演习可以检验网络的安全防御能力。在网络攻防演习中有两种角色：红队和蓝队，红队作为攻击目标网络的一方，包括多个成员，每个成员通过攻击设备，对目标网络展开攻击，以获取目标网络的业务权限或数据。蓝队作为目标网络的防御方，实时监控目标网络，对符合漏洞影响特征的网络节点进行重点防护和加固。

目前，红队中多个成员之间的协同方式主要通过聊天软件发送消息进行交流，然而使用聊天软件可能会导致消息沟通不及时，使红队中各成员对目标网络中各个节点的攻击进度和信息掌握不及时，从而会影响对整个目标网络的攻击进度，降低协同攻击效率。

发明内容

本申请实施例提供一种网络协同攻击方法、装置、系统、设备及介质，用于提高网络攻防演习中各个攻击设备的协同攻击效率，实现各个攻击设备之间同步攻击进程，以及共享攻击成果。

第一方面，提供一种网络协同攻击方法，应用于多个攻击设备中的第一攻击设备中，所述第一攻击设备为所述多个攻击设备中的任一攻击设备，所述方法包括：

确定第一节点的状态处于第一状态，则对所述第一节点进行攻击，并将数据库中第一节点的状态标记为第二状态；其中，所述第一状态是指所述第一节点可被所述第一攻击设备探测，所述第二状态是指所述第一节点处于被所述第一攻击设备攻击中的状态，所述数据库是所述多个攻击设备均具有读写权限的数据库；

根据攻击所述第一节点的攻击结果，更新所述数据库中的所述第一节点的状态。

本实施例中，攻击设备可以通过数据库及时地更新被攻击节点的状态，多个攻击设备可以共同动态地维护和共享目标节点的状态，同步该目标节点的攻击进程，使得各个攻击设备可以通过数据库获得各节点的状态，一方面可以避免攻击设备重复对相同节点进行攻击，另一方面攻击设备可以利用已被攻击的节点的信息攻击下个节点，从而提高协同攻击效率。

在一种可能的实施例中，第一攻击设备根据攻击所述第一节点的攻击结果，更新所述数据库中的所述第一节点的状态，包括：

若确定攻击所述第一节点成功，则将所述数据库中的第一节点的第二状态更新为第三状态；其中，所述第三状态表示所述第一节点已被所述第一攻击设备攻陷；或，

若确定所述第一节点存在安全漏洞，且攻击所述第一节点失败，则将所述数据库中的所述第一节点的第二状态更新为第四状态；其中，所述第四状态表示所述第一节点存在安全漏洞，但未被所述第一攻击设备攻陷；

若确定所述第一节点不存在安全漏洞，则将所述第一节点的第二状态更新为第五状态；其中，所述第五状态表示所述第一节点不存在安全漏洞。