[发明专利]效果评估方法、装置、电子设备及可读存储介质

说明书

本申请提供一种效果评估方法、装置、电子设备及可读存储介质，方法包括：获取权限提升攻击程序进行本次权限提升攻击时所产生的靶机数据；根据靶机数据，确定本次权限提升攻击达到的系统权限以及本次权限提升攻击达到的目标服务的服务权限；根据系统权限确定本次权限提升攻击的系统权限提升效果，根据服务权限确定本次权限提升攻击的服务权限提升效果；基于系统权限提升效果和服务权限提升效果确定本次权限提升攻击的效果。本申请实施例的方案实现了从系统和服务两个不同维度对于权限提升攻击程序的攻击效果，使得评估结果更为合理、可信，从而为安全防御体系的构建、以及系统的安全性检测提供了合理可靠的参考信息。

技术领域

本申请涉及权限提升攻击技术领域，具体而言，涉及一种效果评估方法、装置、电子设备及可读存储介质。

背景技术

互联网在为当下生活和工作提供便利的同时，也带来了不同的安全隐患，网络世界中时时刻刻都发生着不同的网络攻击，威胁着每一个用户的安全。

基于权限提升的攻击（即权限提升攻击），是一种利用系统漏洞非法提升系统中相关程序运行权限的攻击方式。该攻击利用系统中的权限提升漏洞，可以将相关程序的运行权限从普通用户权限非法提升到更高级别的权限，从而可以施行诸如窃取隐私、恶意扣费、远程控制等恶意行为。

而为了更好地抵御基于权限提升的攻击，全面了解和评估基于权限提升的攻击所产生的效果是抵御攻击的关键因素。对于攻击效果的评估，可以帮助构建更为精准到位的安全防御体系，且也可以用于检测目前系统对于该种攻击的抵御能力，利于检验系统的安全性。

发明内容

本申请实施例的目的在于提供一种效果评估方法、装置、电子设备及可读存储介质，用以实现对于权限提升攻击的攻击效果的合理评估。

本申请实施例提供了一种效果评估方法，包括：获取权限提升攻击程序进行本次权限提升攻击时所产生的靶机数据；所述靶机数据包括本次权限提升攻击后，所能获取到的靶机中目标服务的数据；根据所述靶机数据，确定本次权限提升攻击达到的系统权限以及本次权限提升攻击达到的目标服务的服务权限；根据所述系统权限确定本次权限提升攻击的系统权限提升效果，根据所述服务权限确定本次权限提升攻击的服务权限提升效果；基于所述系统权限提升效果和所述服务权限提升效果确定本次权限提升攻击的效果。

在上述实现过程中，通过对权限提升攻击程序在本次权限提升攻击过程中所产生的靶机数据进行处理，从而基于靶机数据确定本次权限提升攻击达到的系统权限以及本次权限提升攻击达到的目标服务的服务权限，进而分别根据系统权限确定本次权限提升攻击的系统权限提升效果，根据服务权限确定本次权限提升攻击的服务权限提升效果，最终基于系统权限提升效果和服务权限提升效果确定本次权限提升攻击的效果。本申请实施例的方案实现了从系统和服务两个不同维度对于权限提升攻击程序的攻击效果，使得评估结果更为合理、可信，从而为安全防御体系的构建、以及系统的安全性检测提供了合理可靠的参考信息。

进一步地，所述靶机数据还包括本次权限提升攻击过程中产生的系统日志记录；根据所述靶机数据，确定本次权限提升攻击达到的系统权限包括：查找所述系统日志记录，确定本次权限提升攻击的登录账户；根据所述登录账户，确定本次权限提升攻击达到的系统权限。

在实际应用中，系统的权限可以通过登录账户确定出来。在上述实现过程中，通过查找系统日志记录，从而可以快速准确地确定出本次权限提升攻击达到的系统权限，实现简单，且查找效率和准确率均很高。

进一步地，根据所述系统权限确定本次权限提升攻击的系统权限提升效果，包括：根据所述系统权限，确定预设的各系统权限指标的指标值；所述系统权限指标包括系统普通用户权限和系统root权限；根据各系统权限指标对应的权重，对各所述系统权限指标的指标值进行加权求和，得到所述系统权限提升效果的评价值。