[发明专利]业务系统防御性能的测试方法、系统、设备及介质在审
申请号: | 202210057369.0 | 申请日: | 2022-01-18 |
公开(公告)号: | CN114611110A | 公开(公告)日: | 2022-06-10 |
发明(设计)人: | 李亚敏;孟宪哲;焦彬;王晓 | 申请(专利权)人: | 中国工商银行股份有限公司 |
主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/56 |
代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 赵婷 |
地址: | 100140 北*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 业务 系统 防御 性能 测试 方法 设备 介质 | ||
本公开提供了一种基于靶场的业务系统防御性能的测试方法,属于信息安全领域。该方法包括:在靶场中对目标业务系统进行仿真设计,得到仿真业务系统,其中,在靶场中部署有至少M个攻击方案,其中,M个攻击方案中不同攻击方案的攻击方式不同,其中,M为大于或等于2的整数;利用M个攻击方案分别对仿真业务系统实施攻击;获取仿真业务系统在分别受到M个攻击方案的攻击后所得到的与M个攻击方案一一对应M个攻击结果,其中,M个攻击结果用于评估目标业务系统针对不同攻击方式的防御效果。本公开还提供了一种基于靶场的业务系统防御性能的测试系统、设备、存储介质和程序产品。
技术领域
本公开涉及信息安全领域,可用于金融领域,更具体地涉及一种基于靶场的业务系统防御性能的测试方法、系统、设备、介质和程序产品。
背景技术
业务防御系统的设置或改进提升,通常是被动地根据外部威胁及最新漏洞,对系统版本或部分组件等进行升级,或者对病毒库等进行更新。这些改进方式能够应对较为单一的攻击类型。而在面临较为复杂的组合攻击时,目前通常的做法是由安全人员进行人工测试,然后对业务防御系统中的相关代码或配置进行更新或完善。人工测试带来的缺点是耗费的人力成本、时间成本较高,且业务防御系统的更新完善程度与安全人员的能力、安全测试的范围等都有较为直接的关系。
发明内容
鉴于上述问题,本公开提供了一种基于靶场的业务系统防御性能的测试方法、系统、设备、介质和程序产品。
本公开实施例的第一方面,提供了一种基于靶场的业务系统防御性能的测试方法。所述方法包括:在所述靶场中对目标业务系统进行仿真设计,得到仿真业务系统,其中,在所述靶场中部署有至少M个攻击方案,其中,所述M个攻击方案中不同攻击方案的攻击方式不同,其中,M为大于或等于2的整数;利用所述M个攻击方案分别对所述仿真业务系统实施攻击;获取所述仿真业务系统在分别受到所述M个攻击方案的攻击后所得到的与所述M个攻击方案一一对应M个攻击结果,其中,所述M个攻击结果用于评估所述目标业务系统针对不同攻击方式的防御效果。
根据本公开的实施例,所述M个攻击方案中不同攻击方案的攻击方式不同包括以下至少之一:不同的攻击方案包含的攻击工具不同;或者不同的攻击方案中用于组合攻击工具的攻击路径不同。
根据本公开的实施例,在所述利用所述M个攻击方案分别对所述仿真业务系统实施攻击之前,所述方法还包括在所述靶场中部署N个攻击方案,其中,所述N个攻击方案包含所述M个攻击方案,其中,N为大于或等于M的整数。具体包括:在靶场中集成R种攻击工具,其中,R为大于或等于2的整数;获取H种攻击路径的信息,其中,H为大于或等于1的整数;以及将所述R种攻击工具中的至少部分攻击工具,按照所述H种攻击路径中的至少部分攻击路径分别组合,形成所述N个攻击方案。
根据本公开的实施例,所述R种攻击工具包括以下任意至少之一:信息收集工具、边界突破工具、命令执行工具、横向移动工具、或权限提升工具。
根据本公开的实施例,所述H种攻击路径包括以下至少之一:基于杀伤链的攻击路径、基于ATT&CK攻击矩阵模型框架的高级可持续威胁攻击APT组织的攻击路径、或自由组合的攻击路径。
根据本公开的实施例,所述获取H种攻击路径的信息包括:在获取所述APT组织的攻击路径时,筛选出对目标业务系统所应用的行业或领域实施过攻击的APT组织的信息;以及汇总筛选出的APT组织所使用的攻击路径。
根据本公开的实施例,所述在所述靶场中对目标业务系统进行仿真设计包括:获取所述目标业务系统的防御措施和业务组件的分解信息;以及在所述靶场中按照所述防御措施和所述业务组件的分解信息对所述目标业务系统的防御系统进行组装仿真,以得到所述仿真业务系统。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210057369.0/2.html,转载请声明来源钻瓜专利网。