[發明專利]基于圖數據庫生成紅藍對抗攻擊演習方案的方法及系統在審
| 申請號: | 202110322223.X | 申請日: | 2021-03-25 |
| 公開(公告)號: | CN113051575A | 公開(公告)日: | 2021-06-29 |
| 發明(設計)人: | 袁帥;黃國忠;鄭苑文;陳達鑫;藍朝賢 | 申請(專利權)人: | 深圳市聯軟科技股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/55;G06Q30/00 |
| 代理公司: | 北京酷愛智慧知識產權代理有限公司 11514 | 代理人: | 鐘繼蓮 |
| 地址: | 518000 廣東省深圳市南山區高*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 數據庫 生成 對抗 攻擊 演習 方案 方法 系統 | ||
1.一種基于圖數據庫生成紅藍對抗攻擊演習方案的方法,其特征在于,包括以下步驟:
獲取企業錄入的脆弱性數據;
利用圖數據庫和脆弱性數據構建資產漏洞關聯圖模型;
計算垂直入侵路徑和橫向移動路徑,在資產漏洞關聯圖模型中增加垂直入侵路徑和橫向移動路徑;
計算漏洞類型廣度;
根據漏洞類型廣度、增加垂直入侵路徑和橫向移動路徑后的資產漏洞關聯圖模型生成演習方案。
2.根據權利要求1所述基于圖數據庫生成紅藍對抗攻擊演習方案的方法,其特征在于,所述脆弱性數據包括:
物理網絡結構拓撲、虛擬網絡結構拓撲、所有主機和端口服務的分布情況和/或存在的漏洞數據;
其中主機和端口服務均提供欺騙防御服務和/或正常業務服務。
3.根據權利要求2所述基于圖數據庫生成紅藍對抗攻擊演習方案的方法,其特征在于,所述利用圖數據庫和脆弱性數據構建資產漏洞關聯圖模型具體包括:
根據所述物理網絡結構拓撲和/或虛擬網絡結構拓撲得到網絡域、防火墻規則或隔離區;
根據所述漏洞數據得到漏洞;
將網絡域、防火墻規則或隔離區,主機,端口服務和/或漏洞抽象成點;將主機與網絡域、防火墻規則或隔離區的歸屬關系,端口服務間的依賴關系,端口服務與主機的歸屬關系,和/或漏洞與端口服務的依賴關系抽象成邊;構建所述資產漏洞關聯圖模型。
4.根據權利要求3所述基于圖數據庫生成紅藍對抗攻擊演習方案的方法,其特征在于,
所述點包括:代表主機的第一結點,代表端口服務的第二結點,代表網絡域、防火墻規則或隔離區的第三結點和/或代表漏洞的第四結點;
所述邊包括:
第一結點和第三結點之間,關系為主機屬于網絡域、防火墻規則或隔離區的第一邊;
第一結點和第二結點之間,關系為主機開放了端口服務的第二邊;
第二結點和第四結點之間,關系為端口服務上有漏洞的第三邊;
和/或第二結點和第二結點之間,關系為一端口服務依賴于另一端口服務的第四邊。
5.根據權利要求4所述基于圖數據庫生成紅藍對抗攻擊演習方案的方法,其特征在于,所述垂直入侵路徑包括:
第一結點和第三結點之間,關系為主機是網絡域、防火墻規則或隔離區利用進行垂直入侵的跳板的第五邊;
和/或第一結點和第三結點之間,關系為主機被網絡域、防火墻規則或隔離區利用入侵了其他網絡域、防火墻規則或隔離區的第六邊。
6.根據權利要求5所述基于圖數據庫生成紅藍對抗攻擊演習方案的方法,其特征在于,所述垂直入侵路徑的計算規則包括:
主機同時屬于兩個不同的網絡域、防火墻規則或隔離區。
7.根據權利要求6所述基于圖數據庫生成紅藍對抗攻擊演習方案的方法,其特征在于,所述橫向移動路徑包括:
第一結點和第四結點之間,關系為漏洞是主機利用影響或入侵同一網絡域、防火墻規則或隔離區下主機的第七邊;
第一結點和第四結點之間,關系為漏洞被主機利用入侵了其他主機的第八邊;
和/或第一結點和第四結點之間,關系為漏洞被主機利用影響了其他主機的第九邊。
8.根據權利要求7所述基于圖數據庫生成紅藍對抗攻擊演習方案的方法,其特征在于,所述橫向移動路徑的計算規則包括:
垂直入侵的網絡域、防火墻規則或隔離區下存在有漏洞的主機,且根據漏洞的類型判斷該漏洞影響或入侵了其他主機。
9.根據權利要求8所述基于圖數據庫生成紅藍對抗攻擊演習方案的方法,其特征在于,所述計算漏洞類型廣度具體包括
利用圖數據引擎統計所述資產漏洞關聯圖模型中所有利用到的漏洞的類型數量,以得到所述漏洞類型廣度。
10.一種基于圖數據庫生成紅藍對抗攻擊演習方案的系統,其特征在于,包括:
采集單元:用于獲取企業錄入的脆弱性數據;
模型構建單元:用于利用圖數據庫和脆弱性數據構建資產漏洞關聯圖模型;計算垂直入侵路徑和橫向移動路徑,在資產漏洞關聯圖模型中增加垂直入侵路徑和橫向移動路徑;計算漏洞類型廣度;
方案生成單元:用于根據漏洞類型廣度、增加垂直入侵路徑和橫向移動路徑后的資產漏洞關聯圖模型生成演習方案。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市聯軟科技股份有限公司,未經深圳市聯軟科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110322223.X/1.html,轉載請聲明來源鉆瓜專利網。
