[发明专利]效果评估方法、装置、电子设备及可读存储介质

权利要求书

1.一种效果评估方法，其特征在于，包括：

获取权限提升攻击程序进行本次权限提升攻击时所产生的靶机数据；所述靶机数据包括本次权限提升攻击后，所能获取到的靶机中目标服务的数据；

根据所述靶机数据，确定本次权限提升攻击达到的系统权限以及本次权限提升攻击达到的目标服务的服务权限；

根据所述系统权限确定本次权限提升攻击的系统权限提升效果，根据所述服务权限确定本次权限提升攻击的服务权限提升效果；

基于所述系统权限提升效果和所述服务权限提升效果确定本次权限提升攻击的效果。

2.如权利要求1所述的效果评估方法，其特征在于，所述靶机数据还包括本次权限提升攻击过程中产生的系统日志记录；

根据所述靶机数据确定本次权限提升攻击达到的系统权限包括：

查找所述系统日志记录，确定本次权限提升攻击的登录账户；

根据所述登录账户，确定本次权限提升攻击达到的系统权限。

3.如权利要求1所述的效果评估方法，其特征在于，根据所述系统权限确定本次权限提升攻击的系统权限提升效果，包括：

根据所述系统权限，确定预设的各系统权限指标的指标值；所述系统权限指标包括系统普通用户权限和系统root权限；

根据各系统权限指标对应的权重，对各所述系统权限指标的指标值进行加权求和，得到所述系统权限提升效果的评价值。

4.如权利要求1-3任一项所述的效果评估方法，其特征在于，根据所述服务权限确定本次权限提升攻击的服务权限提升效果，包括：

按照各所述目标服务的服务权限确定各所述目标服务的权限提升度；

根据各所述目标服务的权重，对各所述目标服务的权限提升度进行加权求和，得到所述服务权限提升效果的评价值。

5.如权利要求4所述的效果评估方法，其特征在于，所述目标服务包括数据库服务；

按照各所述目标服务的服务权限确定各所述目标服务的权限提升度，包括：

根据本次权限提升攻击在所述数据库服务中达到的服务权限，确定预设的各数据库权限指标的指标值；所述数据库权限指标包括表征数据库普通用户权限的第一数据库权限指标和表征数据库root权限的第二数据库权限指标；

根据各数据库权限指标对应的权重，对各所述数据库权限指标的指标值进行加权求和，得到所述数据库服务的权限提升度。

6.如权利要求5所述的效果评估方法，其特征在于，所述目标服务的数据包括：本次权限提升攻击后，所能获取到的数据库数据；

根据所述靶机数据，确定本次权限提升攻击达到的目标服务的服务权限包括：

判断所述数据库数据中是否具有数据库用户列表；

若具有数据库用户列表，确定所述数据库服务的服务权限为数据库root权限；

若不具有数据库用户列表，判断所述数据库数据中是否具有数据库列表；

若具有数据库列表，确定所述数据库服务的服务权限为数据库普通用户权限。

7.如权利要求5所述的效果评估方法，其特征在于，所述方法还包括：

获取本次权限提升攻击的环境中，所述数据库服务所具有的标准数据库列表和标准数据库用户列表；

根据本次权限提升攻击在所述数据库服务中达到的服务权限，确定预设的各数据库权限指标的指标值包括：

若本次权限提升攻击在所述数据库服务中达到的服务权限为数据库root权限，确定所述第一数据库权限指标的指标值为表征所述第一数据库权限指标与所述服务权限不匹配的指标值，并根据所述数据库用户列表与所述标准数据库用户列表的一致性比例，确定所述第二数据库权限指标的指标值；

若本次权限提升攻击在所述数据库服务中达到的服务权限为数据库普通用户权限，确定所述第二数据库权限指标的指标值为表征所述第二数据库权限指标与所述服务权限不匹配的指标值，并根据所述数据库列表与所述标准数据库列表的一致性比例，确定所述第一数据库权限指标的指标值。