一種攻擊監(jiān)控系統(tǒng)，涉及網(wǎng)絡(luò)安全領(lǐng)域，用于對攻擊終端的攻擊進(jìn)行監(jiān)控，確保攻防演練的安全性。一種攻擊監(jiān)控系統(tǒng)，包括管控網(wǎng)關(guān)、管理服務(wù)器和攻擊終端，管控網(wǎng)關(guān)為攻擊終端分配第一網(wǎng)際互連協(xié)議IP地址，攻擊終端使用第一IP地址對待測網(wǎng)站進(jìn)行攻擊，并對攻擊進(jìn)行記錄，管理服務(wù)器根據(jù)記錄，在確定攻擊不合規(guī)時(shí)，終止攻擊終端的攻擊，且管控網(wǎng)關(guān)在確定第一IP地址被待測網(wǎng)站封禁后，將攻擊終端切換為第二IP地址。通過上述方式，輸入密碼才能終止對攻擊行為進(jìn)行記錄，確保對攻擊行為的完整監(jiān)控，在第一IP地址被封禁時(shí)還可以切換到第二IP地址，確保攻擊的有效性，且管理服務(wù)器可以及時(shí)制止不合規(guī)的攻擊行為，確保攻防演練的安全性。

技術(shù)領(lǐng)域

本申請涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種攻擊監(jiān)控系統(tǒng)。

背景技術(shù)

隨著網(wǎng)絡(luò)安全建設(shè)的逐步推進(jìn)，針對于網(wǎng)絡(luò)安全的攻防演練越來越受到重視。在攻防演練過程中，攻擊方可采用多種網(wǎng)絡(luò)攻擊途徑對防守方的目標(biāo)系統(tǒng)進(jìn)行攻擊，檢測出防守方系統(tǒng)的薄弱點(diǎn)，得到測試結(jié)果，以便于防守方根據(jù)測試結(jié)果加固防御體系。

現(xiàn)有的攻防演練沒有統(tǒng)一的監(jiān)管控制流程，在演練過程中難以把控攻擊方各種攻擊操作的進(jìn)攻風(fēng)險(xiǎn)，無法確保攻防演練的安全性。且，由于防守方的封禁策略常常導(dǎo)致攻擊方無法訪問防守方的網(wǎng)站，無法對其進(jìn)行進(jìn)攻，進(jìn)而導(dǎo)致攻擊效率降低。此外，在演練結(jié)束之后，無法對攻擊過程中的各種攻擊操作進(jìn)行溯源，不能及時(shí)發(fā)現(xiàn)問題，改進(jìn)攻防演練方案。

基于此，目前亟需一種攻擊監(jiān)控系統(tǒng)，用于對攻擊終端的攻擊進(jìn)行監(jiān)控，確保攻防演練的安全性。

發(fā)明內(nèi)容

有鑒于此，本申請?zhí)峁┮环N攻擊監(jiān)控系統(tǒng)，用于對攻擊終端的攻擊進(jìn)行監(jiān)控，確保攻防演練的安全性。

本申請?zhí)峁┮环N攻擊監(jiān)控系統(tǒng)，包括：管控網(wǎng)關(guān)、管理服務(wù)器和攻擊終端，攻擊終端分別與管控網(wǎng)關(guān)和管理服務(wù)器相連；管控網(wǎng)關(guān)，用于為攻擊終端分配第一網(wǎng)際互連協(xié)議IP地址；攻擊終端，用于使用第一IP地址對待測網(wǎng)站進(jìn)行攻擊，并對攻擊進(jìn)行記錄，在攻擊結(jié)束后，輸入動態(tài)密碼，終止對攻擊行為進(jìn)行記錄；管理服務(wù)器，用于根據(jù)記錄，在確定攻擊不合規(guī)時(shí)，終止攻擊終端的攻擊；管控網(wǎng)關(guān)，還用于在確定第一IP地址被待測網(wǎng)站封禁后，將攻擊終端切換為第二IP地址，第二IP地址不同于第一IP地址。

通過上述方式，攻擊終端對攻擊進(jìn)行記錄，而且只有通過輸入密碼才能終止對攻擊行為進(jìn)行記錄，確保了對攻擊行為的完整監(jiān)控，為攻擊終端分配第一IP地址，使攻擊終端可以通過第一IP地址對防守終端進(jìn)行攻擊。在第一IP地址被封禁時(shí)還可以切換到第二IP地址，確保攻擊的有效性，提高攻擊的效率。且，管理服務(wù)器可以根據(jù)記錄，在確定攻擊不合規(guī)時(shí)，終止攻擊終端的攻擊。實(shí)現(xiàn)了對攻擊的監(jiān)控，可以及時(shí)制止不合規(guī)的攻擊行為，確保攻防演練的安全性。

一種可能的實(shí)現(xiàn)方式，系統(tǒng)還包括監(jiān)控顯示屏，監(jiān)控顯示屏和管理服務(wù)器相連，攻擊終端上設(shè)置有錄屏軟件；攻擊終端，具體用于在終端啟動后，對待測網(wǎng)站進(jìn)行攻擊，并自動運(yùn)行錄屏軟件對攻擊終端的屏幕進(jìn)行錄屏記錄，并實(shí)時(shí)將錄屏視頻發(fā)送至監(jiān)控顯示屏，在攻擊結(jié)束后，輸入所述動態(tài)密碼，退出錄屏軟件；監(jiān)控顯示屏，用于顯示錄屏視頻，監(jiān)控人員根據(jù)顯示內(nèi)容確定攻擊不合規(guī)，向管理服務(wù)器發(fā)送終止指示；管理服務(wù)器，具體用于接收終止指示，確定攻擊不合規(guī)。

通過上述方式，在攻擊終端上安裝錄屏軟件，并使錄屏軟件在開機(jī)時(shí)自動運(yùn)行，確保了錄屏的完整性。而且無需連接遠(yuǎn)程錄屏桌面，避免網(wǎng)絡(luò)不穩(wěn)定對錄屏的影響，進(jìn)一步確保了錄屏視頻的完整性。將錄屏視頻發(fā)送到監(jiān)控顯示屏上，管理人員可以實(shí)時(shí)監(jiān)管監(jiān)控顯示屏，以便發(fā)現(xiàn)不合規(guī)的攻擊行為。并向管理服務(wù)器發(fā)送終止指示。

一種可能的實(shí)現(xiàn)方式，所述管控網(wǎng)關(guān)的一端連接所述攻擊終端，所述管控網(wǎng)關(guān)的一端連接所述待測網(wǎng)站，所述攻擊終端對所述待測網(wǎng)站的攻擊通過所述管控網(wǎng)關(guān)實(shí)現(xiàn)。所述管理服務(wù)器，具體用于：在確定所述攻擊不合規(guī)時(shí)，斷開所述攻擊終端和所述管控網(wǎng)關(guān)的連接