一種用于被攻擊目標系統(tǒng)的毀傷評估方法，用于評估攻擊命令對目標系統(tǒng)的毀傷情況，其特征在于，包括：S1，建立毀傷結果庫，毀傷結果庫中保存的是各類攻擊命令可能導致的結果數(shù)據(jù)；S2，建立被測目標基本信息庫，其保存的是目標系統(tǒng)的相關基礎數(shù)據(jù)；S3，對攻擊命令進行行為分析，研判可能的結果。本發(fā)明還對應提出一種用于被攻擊目標系統(tǒng)的毀傷評估系統(tǒng)。本發(fā)明提供一種方法，來控制來源于攻擊系統(tǒng)的風險，即可以保證演練任務的成功，又克服了攻擊系統(tǒng)的攻擊行為不可控和不可以檢測的問題。

技術領域

本發(fā)明涉及網(wǎng)絡安全技術，更具體地，涉及一種用于被攻擊目標系統(tǒng)的毀傷評估方法和系統(tǒng)。

背景技術

攻防演練是目前在行業(yè)興起的一個非常熱的活動，美國也已經(jīng)搞了幾次網(wǎng)絡風暴。我國的絕大多數(shù)演練則是仿真系統(tǒng)。仿真系統(tǒng)的演練，由于是一種事先設局的演練，不能反映出真實的網(wǎng)絡安全狀況，所以其價值很難評估。美國的網(wǎng)絡風暴，是對實網(wǎng)進行遠程的檢測，其價值是極高的。

以實網(wǎng)為目標的攻防演練，最關鍵的因素是要控制好相應的風險。這些風險主要來源于，授權攻擊團隊的行為不可控，并且還會在演練結束后，仍然會遺留這些風險。

發(fā)明內(nèi)容

針對現(xiàn)有技術中的問題，本發(fā)明提出了一種用于被攻擊目標系統(tǒng)的毀傷評估方法，用于評估攻擊命令對目標系統(tǒng)的毀傷情況，包括：S1，建立毀傷結果庫，毀傷結果庫中保存的是各類攻擊命令導致的結果數(shù)據(jù)；S2，建立被測目標基本信息庫，其保存的是目標系統(tǒng)的相關基礎數(shù)據(jù)；S3，對攻擊命令進行行為分析，研判結果。

可選地，所述的毀傷評估方法還包括：S4，利用沙箱運行攻擊命令，并判斷運行結果。

可選地，所述的毀傷評估方法還包括：S5，基于預先建立的分析規(guī)則，利用規(guī)則匹配、行為分析和沙箱檢驗，確認攻擊命令能對被測目標基本信息庫中的具體目標造成的毀傷程度。

可選地，步驟S5還包括：S5-1，收到攻擊命令后，從目標基本信息庫中確定其攻擊的目標及相關處理機制；S5-2，利用步驟S3中的行為分析，得到結果；S5-3，將攻擊命令放在沙箱中，利用步驟S4獲得運行結果；S5-4，將S5-2和S5-3中的結果與S1中建立的毀傷結果庫相比較，判斷結果。

可選地，在S2中，所述被測目標基本信息庫保存的是數(shù)據(jù)文件，以及所述數(shù)據(jù)文件的處理機制，處理機制包括：文件的機密性、完整性；相應的安全等級；系統(tǒng)的連續(xù)性運行要求；注冊表信息；和訪問此目標系統(tǒng)的各主體相關的安全數(shù)據(jù)。

本發(fā)明還提出一種用于被攻擊目標系統(tǒng)的毀傷評估系統(tǒng)，用于評估攻擊命令對目標系統(tǒng)的毀傷情況，包括：毀傷結果庫，所述毀傷結果庫中保存的是各類攻擊命令導致的結果數(shù)據(jù)；被測目標基本信息庫，所述被測目標基本信息庫保存的是目標系統(tǒng)的相關基礎數(shù)據(jù)；基于行為的攻擊分析模塊，其對攻擊命令進行行為分析，研判結果。

可選地，所述的毀傷評估系統(tǒng)還包括：沙箱模塊，所述沙箱模塊將攻擊命令在沙箱模塊中運行，并判斷其結果。

可選地，所述的毀傷評估系統(tǒng)還包括：毀傷自動評估模塊，所述毀傷自動評估模塊，基于預先建立的分析規(guī)則，利用規(guī)則匹配、行為分析和沙箱檢驗，確認攻擊命令能對被測目標基本信息庫中的具體目標造成的毀傷程度。

可選地，所述毀傷自動評估模塊收到攻擊命令后，從目標基本信息庫中確定其攻擊的目標及相關處理機制；利用所述基于行為的攻擊分析模塊的行為分析，得到結果；將攻擊命令放在沙箱中，利用沙箱獲得運行結果。將所述基于行為的攻擊分析模塊分析的結果；以及將沙箱運行的結果與毀傷結果庫相比較，確認是否可以容忍這種攻擊行為。

可選地，所述被測目標基本信息庫保存的是數(shù)據(jù)文件，以及所述數(shù)據(jù)文件的處理機制，處理機制包括：文件的機密性、完整性；相應的安全等級；系統(tǒng)的連續(xù)性運行要求；注冊表信息；和訪問此目標系統(tǒng)的各主體相關的安全數(shù)據(jù)。

本發(fā)明的有益效果包括：