[发明专利]资产风险探测方法、装置、可读存储介质及计算机设备

说明书

本发明公开了一种资产风险探测方法、装置、可读存储介质及计算机设备，所述资产风险探测方法包括：采集待评估的资产范围；采集攻击行为知识库和模型中攻击技术使用的脚本及工具；划分攻击技术在所述攻击行为知识库和模型中所属的类别；对所述脚本及工具在所述攻击行为知识库和模型中所属的类别进行分类、标记；对所述脚本及工具所属的类别进行风险等级划分；基于所述攻击行为知识库和模型中的过程，编排出可能的攻击链组合；对所述攻击链组合进行筛选，并创建攻击剧本；采用所述攻击剧本对所述资产范围进行自动化渗透测试；获取所述自动化渗透测试的测试结果。本发明能够解决现有技术测试效率低、测试成本高的问题。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种资产风险探测方法、装置、可读存储介质及计算机设备。

背景技术

“没有网络安全就没有国家安全，没有信息化就没有现代化”，伴随着网络攻击技术的日新月异，网络安全受到各个行业的持续且高度关注。

对于金融、政府、医疗、教育、军事、民生等各行各业，都有属于各自的门户网站以及功能型网站，伴随着业务增加，资产不可避免的增多。资产增多，相应地，管理难度也会加大，引起的安全问题也更加让人担忧。企业需要定时地对自己所属资产进行模拟渗透，安全评估，风险排查，现有技术主要是通过人工手段对资产进行手动渗透测试，测试效率低，且测试成本高。

发明内容

为此，本发明的一个目的在于提出一种资产风险探测方法，以解决现有技术测试效率低、测试成本高的问题。

本发明提供一种资产风险探测方法，包括：

采集待评估的资产范围；

采集攻击行为知识库和模型中攻击技术使用的脚本及工具；

划分攻击技术在所述攻击行为知识库和模型中所属的类别；

对所述脚本及工具在所述攻击行为知识库和模型中所属的类别进行分类、标记；

对所述脚本及工具所属的类别进行风险等级划分；

基于所述攻击行为知识库和模型中的过程，编排出可能的攻击链组合；

对所述攻击链组合进行筛选，并创建攻击剧本；

采用所述攻击剧本对所述资产范围进行自动化渗透测试；

获取所述自动化渗透测试的测试结果。

根据本发明提供的资产风险探测方法，通过应用ATTCK(攻击行为知识库和模型)框架技术中每一个攻击技术Techniques，结合其所属的Tactic类别和Procedures过程，编排出可能的攻击链组合，创建攻击剧本，通过各类攻击剧本，自动化模拟攻击行为，实现了对资产风险的自动化探测和评估。在实际环境中，能够减少资产风险发现的投入，从而降低探测成本，且能够提升探测效率，及时并最大化地发现风险，提升企业资产管理的安全性。

另外，根据本发明上述的资产风险探测方法，还可以具有如下附加的技术特征：

进一步地，采集待评估的资产范围的步骤具体包括：

采集资产使用的内部主机IPv4地址；

采集资产使用的操作系统版本信息；

采集资产的端口开放信息以及对应的应用服务信息。

进一步地，基于所述攻击行为知识库和模型中的过程，编排出可能的攻击链组合的步骤包括：

基于所述攻击行为知识库和模型中的过程，并结合攻击技术使用的脚本及工具，编排出可能的攻击链组合。

进一步地，基于所述攻击行为知识库和模型中的过程，编排出可能的攻击链组合的步骤具体包括：