[发明专利]攻击者攻击能力的评估方法、装置、电子设备及存储介质

说明书

本说明书实施例涉及网络安全技术领域，特别涉及一种攻击者攻击能力的评估方法、装置、电子设备及存储介质。其中，攻击者攻击能力的评估方法包括：将蜜罐网络按照预设的部署规则部署于待防护的目标网络中；获取攻击者对蜜罐网络产生的攻击数据；基于所述攻击数据，对所述攻击者攻击能力进行评估。本说明书提供的技术方案能够对攻击者的攻击能力进行评估。

技术领域

本说明书实施例涉及网络安全技术领域，特别涉及一种攻击者攻击能力的评估方法、装置、电子设备及存储介质。

背景技术

蜜罐技术是一种欺骗性防御技术，它通过诱骗入侵者进行攻击，从而监视和跟踪入侵者的行为并以日志形式记录，然后借助一定的工具进行分析，知晓入侵者的工具、策略和方法，从而相应的采取措施进行防御，实现防御能力的提升。

然而，在相关技术中，采用蜜罐技术的仿真防御系统难以对攻击者的攻击能力进行评估。

基于此，亟待需要一种攻击者攻击能力的评估方法、装置、电子设备及存储介质来解决上述技术问题。

发明内容

为了能够对攻击者的攻击能力进行评估，本说明书实施例提供了一种攻击者攻击能力的评估方法、装置、电子设备及存储介质。

第一方面，本说明书实施例提供了一种攻击者攻击能力的评估方法，包括：

将蜜罐网络按照预设的部署规则部署于待防护的目标网络中；

获取攻击者对蜜罐网络产生的攻击数据；

基于所述攻击数据，对所述攻击者攻击能力进行评估。

在一种可能的设计中，所述蜜罐网络包括多个部署于不同梯度层级的第一蜜罐子网络，每个梯度层级的第一蜜罐子网络均包括至少两个类型不同的第二蜜罐子网络，每个所述第二蜜罐子网络均包括不存在漏洞的第一蜜罐、存在漏洞且未设置防护系统的第二蜜罐、以及存在漏洞且设置防护系统的第三蜜罐。

在一种可能的设计中，所述部署规则包括：

按照所述梯度层级由浅层至深层的方向，所述第一蜜罐子网络的仿真程度逐渐增加。

在一种可能的设计中，所述部署规则包括：

按照所述梯度层级由浅层至深层的方向，所述第一蜜罐子网络的漏洞的发布时间逐渐接近当前评估时刻。

在一种可能的设计中，所述攻击数据包括如下项目：被攻击的第一蜜罐网络的梯度层级、被攻击的第二蜜罐子网络的类型和数量、被攻击的漏洞的发布时间、被攻击的防护系统包括的防护产品、以及被攻击的第一蜜罐、第二蜜罐和第三蜜罐的数量；其中，所述防护产品包括防火墙、WAF、IPS和HIPS。

在一种可能的设计中，所述基于所述攻击数据，对所述攻击者攻击能力进行评估，包括：

基于所述攻击数据包括的项目，得到所述攻击数据对应的目标评估分数；

基于所述目标评估分数和预设的等级评分规则，对所述攻击者攻击能力的评估。

在一种可能的设计中，所述基于所述攻击数据包括的项目，得到所述攻击数据对应的目标评估分数，包括：

基于所述攻击数据包括的项目，确定各所述项目对应的攻击标识；

基于各所述攻击标识和预设的攻击能力评估数据库，确定各所述攻击标识对应的评估分数；其中，所述攻击能力评估数据库包括多个攻击标识和各所述攻击标识对应的评估分数；

对各所述攻击标识对应的评估分数进行加权计算，得到所述攻击数据对应的目标评估分数；其中，所述攻击能力评估数据库还包括各攻击标识对应的权重值。

第二方面，本说明书实施例还提供了一种攻击者攻击能力的评估装置，包括：