[发明专利]基于可控入侵模拟的网络防御体系风险评估方法、设备及存储介质

说明书

本公开的实施例提供了基于可控入侵模拟的网络防御体系风险评估方法、设备和计算机可读存储介质。所述方法包括向前置引擎发送资产信息收集指令；以便所述前置引擎根据所述资产信息收集指令，进行资产信息收集和模拟攻击；接收前置引擎上传的所述资产信息和模拟攻击结果并展示给安全管理人员；接收安全管理人员执行弱点利用的操作指令，向所述前置引擎发出突破指令；以便所述前置引擎利用资产弱点进行突破；突破成功后利用攻陷的资产安装Agent作为可控组件执行后续资产信息收集指令及突破指令。以此方式，安全管理人员能够通过所述Agent，安全可控进行深度干预弱点利用执行动作，保证弱点利用不会对资产业务造成任何影响。

技术领域

本公开的实施例一般涉及网络防御体系风险评估技术领域，并且更具体地，涉及基于可控入侵模拟的网络防御体系风险评估方法。

背景技术

目前为了避免黑客利用内网中的漏洞对内网主机进行攻击，通常会定期对内网进行漏洞安全检测，以确定内网中存在哪些漏洞以及这些漏洞的类型等信息，从而便于及时进行漏洞修复，避免该漏洞被黑客利用而影响内网主机的安全性。

现有漏洞检测方案显然使得漏洞效率低而且漏洞检测方式比较机械、不够灵活。并且，自动化渗透测试技术应用模式为，自动识别指定资产范围内的资产指纹信息、资产弱点、验证资产漏洞存在、并通过EXP对资产弱点执行利用。在弱点利用执行过程，安全管理员只能采用半自动化的方式参与指令的交互，这种方式不能解决拿下目标资产控制权过程的100％安全可控的。同时，由于目标资产控制权限范围受限问题，无法基于该资产有效开展横向移动渗透。

发明内容

根据本公开的实施例，提供了一种基于可控入侵模拟的网络防御体系风险评估方案。

在本公开的第一方面，提供了一种基于可控入侵模拟的网络防御体系风险评估方法，所述方法包括向前置引擎发送资产信息收集指令；以便所述前置引擎根据所述资产信息收集指令，进行资产信息收集和模拟攻击；接收前置引擎上传的所述资产信息和模拟攻击结果并展示给安全管理人员；接收安全管理人员执行弱点利用的操作指令，向所述前置引擎发出突破指令；以便所述前置引擎利用资产弱点进行突破；突破成功后利用攻陷的资产安装Agent作为可控组件执行后续资产信息收集指令及突破指令。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述方法还包括向前置引擎发送资产信息收集指令之前/之后/同时，向所述前置引擎发起身份认证。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述资产信息收集包括根据资产信息收集指令中包括的IP或URL目标范围进行资产信息收集，获取目标资产的资产指纹、资产弱点。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述安全管理人员执行弱点利用的操作指令为安全管理人员根据所展示的所述资产信息和模拟攻击结果进行判断，做出的利用所述资产弱点进行突破的操作指令。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述目标资产为一个或多个；所述突破指令为针对管理人员从中选择的一个或多个所述目标资产的突破指令。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，突破成功后利用攻陷的资产安装Agent作为可控组件执行后续资产信息收集指令及突破指令包括利用资产弱点突破成功后，利用攻陷的资产安装Agent；向所安装的Agent发送资产信息收集指令，以便所述Agent根据所述资产信息收集指令，进行资产信息收集和模拟攻击；接收所述Agent上传的所述资产信息和模拟攻击结果并展示给安全管理人员；接收安全管理人员执行弱点利用的操作指令，向所述Agent发出突破指令；以便所述Agent利用资产弱点进行突破；突破成功后利用攻陷的资产安装新的Agent作为可控组件执行后续资产信息收集指令及突破指令。