[發(fā)明專利]一種網(wǎng)絡(luò)攻擊仿真方法、系統(tǒng)、電子設(shè)備及可讀存儲(chǔ)介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202310261143.7 | 申請(qǐng)日: | 2023-03-10 |
| 公開(公告)號(hào): | CN116318983A | 公開(公告)日: | 2023-06-23 |
| 發(fā)明(設(shè)計(jì))人: | 翁遲遲 | 申請(qǐng)(專利權(quán))人: | 北京奇藝世紀(jì)科技有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40 |
| 代理公司: | 北京細(xì)軟智谷知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 11471 | 代理人: | 王文雅 |
| 地址: | 100080 北京市*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 網(wǎng)絡(luò) 攻擊 仿真 方法 系統(tǒng) 電子設(shè)備 可讀 存儲(chǔ) 介質(zhì) | ||
1.一種網(wǎng)絡(luò)攻擊仿真方法,其特征在于,所述方法應(yīng)用于仿真攻擊系統(tǒng),所述仿真攻擊系統(tǒng)包括攻擊服務(wù)以及靶場(chǎng)服務(wù),所述方法包括:
所述攻擊服務(wù)根據(jù)預(yù)先設(shè)定的攻擊劇本,向靶場(chǎng)服務(wù)發(fā)送攻擊請(qǐng)求,其中,所述攻擊劇本至少包括:被攻擊目標(biāo)的IP端口地址和攻擊手段;
所述靶場(chǎng)服務(wù)響應(yīng)于所述攻擊請(qǐng)求,反向連接所述攻擊上報(bào)服務(wù);
若所述反向連接成功,所述攻擊上報(bào)服務(wù)生成校驗(yàn)信息,并將所述校驗(yàn)信息發(fā)送給所述靶場(chǎng)服務(wù);
所述靶場(chǎng)服務(wù)根據(jù)所述攻擊上報(bào)服務(wù)生成所述校驗(yàn)信息的時(shí)間,以及,所述靶場(chǎng)服務(wù)接收到所述校驗(yàn)信息的時(shí)間,計(jì)算所述靶場(chǎng)服務(wù)對(duì)攻擊的檢測(cè)速度。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:
所述靶場(chǎng)服務(wù)中部署有多個(gè)容器,每個(gè)容器中封裝有一種被模擬的漏洞環(huán)境,每個(gè)容器作為被攻擊目標(biāo),對(duì)應(yīng)一個(gè)IP端口地址。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,
所述漏洞環(huán)境至少包括以下項(xiàng)中的一項(xiàng)或多項(xiàng)的組合,包括:
暴力破解、命令注入、跨站請(qǐng)求偽造、文件包含、文件上傳漏洞、不安全的驗(yàn)證、SQL注入、反射型跨站腳本攻擊、存儲(chǔ)型跨站腳本攻擊。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:
預(yù)先定義攻擊載荷集,并將所述攻擊載荷集作為攻擊手段存儲(chǔ)在攻擊知識(shí)庫(kù)中;所述攻擊載荷集中存儲(chǔ)有多條攻擊載荷,每條攻擊載荷包含攻擊進(jìn)入靶場(chǎng)服務(wù)后需要在遠(yuǎn)程系統(tǒng)中運(yùn)行的惡意代碼、攻擊上報(bào)服務(wù)的IP端口地址,及攻擊成功后需要上報(bào)回傳的數(shù)據(jù)。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述攻擊上報(bào)服務(wù)生成所述校驗(yàn)信息的時(shí)間,以及,所述靶場(chǎng)服務(wù)接收到所述校驗(yàn)信息的時(shí)間,計(jì)算所述靶場(chǎng)服務(wù)對(duì)攻擊的檢測(cè)速度,包括:
將所述攻擊上報(bào)服務(wù)生成所述校驗(yàn)信息的時(shí)間記錄為第一時(shí)間;
將所述靶場(chǎng)服務(wù)接收到所述校驗(yàn)信息的時(shí)間記錄為第二時(shí)間;
計(jì)算每個(gè)校驗(yàn)信息所對(duì)應(yīng)的第二時(shí)間與第一時(shí)間的差值,并將所述差值確定為單次攻擊的檢測(cè)速度。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述攻擊上報(bào)服務(wù)在每次反向連接成功時(shí),生成一個(gè)校驗(yàn)信息,并將所述校驗(yàn)信息發(fā)送給所述靶場(chǎng)服務(wù)之后,還包括:
控制所述攻擊上報(bào)服務(wù)斷開與所述靶場(chǎng)服務(wù)的連接,以等待所述靶場(chǎng)服務(wù)下次被攻擊時(shí)發(fā)起的反向連接。
7.根據(jù)權(quán)利要求1~6任一項(xiàng)所述的方法,其特征在于,還包括:
當(dāng)攻擊劇本有多個(gè),且,攻擊服務(wù)有多個(gè)時(shí),為不同的攻擊劇本分配不同的攻擊服務(wù),每個(gè)攻擊劇本對(duì)應(yīng)一個(gè)攻擊服務(wù)的IP地址;
將分配好攻擊服務(wù)的攻擊劇本加載在消息隊(duì)列中,廣播給所有的攻擊服務(wù),以使每個(gè)攻擊服務(wù)下載與自身IP地址相同的攻擊劇本。
8.根據(jù)權(quán)利要求1~6任一項(xiàng)所述的方法,其特征在于,所述校驗(yàn)信息,包括:隨機(jī)字符串。
9.一種網(wǎng)絡(luò)攻擊仿真系統(tǒng),其特征在于,包括:
攻擊上報(bào)設(shè)備以及靶場(chǎng)設(shè)備,其中,
所述攻擊上報(bào)設(shè)備用于根據(jù)預(yù)先設(shè)定的攻擊劇本,向靶場(chǎng)設(shè)備發(fā)送攻擊請(qǐng)求,其中,所述攻擊劇本至少包括:被攻擊目標(biāo)的IP端口地址和攻擊手段;
所述靶場(chǎng)設(shè)備用于響應(yīng)于所述攻擊請(qǐng)求,反向連接所述攻擊上報(bào)設(shè)備;
若所述反向連接成功,所述攻擊上報(bào)設(shè)備還用于生成校驗(yàn)信息,并將所述校驗(yàn)信息發(fā)送給所述靶場(chǎng)服務(wù);
所述靶場(chǎng)服務(wù)還用于根據(jù)所述攻擊上報(bào)設(shè)備生成所述校驗(yàn)信息的時(shí)間,及,所述靶場(chǎng)設(shè)備接收到所述校驗(yàn)信息的時(shí)間,計(jì)算所述靶場(chǎng)設(shè)備對(duì)攻擊的檢測(cè)速度。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京奇藝世紀(jì)科技有限公司,未經(jīng)北京奇藝世紀(jì)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310261143.7/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點(diǎn)網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲(chǔ)介質(zhì)及移動(dòng)終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動(dòng)恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲(chǔ)介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲(chǔ)介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
- 一種基于FPGA的網(wǎng)絡(luò)行為攻擊方法與裝置
- 一種網(wǎng)絡(luò)攻擊防御方法與裝置
- 一種防火墻攻擊防御方法
- 一種網(wǎng)絡(luò)行為攻擊裝置
- 一種網(wǎng)絡(luò)行為攻擊方法
- 一種網(wǎng)絡(luò)攻擊路線還原方法及系統(tǒng)
- 滲透攻擊評(píng)價(jià)方法和裝置、以及電子設(shè)備和可讀存儲(chǔ)介質(zhì)
- 一種攻擊檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于攻擊者特性指標(biāo)的網(wǎng)絡(luò)攻擊路徑預(yù)測(cè)方法
- APT攻擊事件溯源分析方法、裝置和計(jì)算機(jī)可讀介質(zhì)
- 一種針對(duì)紅外成像系統(tǒng)的全數(shù)字仿真系統(tǒng)及其仿真方法
- 支持船舶建造過程仿真的樹形目錄結(jié)構(gòu)數(shù)據(jù)及仿真系統(tǒng)
- 一種99A主戰(zhàn)坦克仿真模型
- 作為母乳喂養(yǎng)科普器具的新生兒模型
- 一種多仿真器協(xié)同的仿真方法、仿真主控平臺(tái)和仿真系統(tǒng)
- 為控制器開發(fā)提供實(shí)時(shí)仿真的方法以及仿真裝置
- 一種仿真方法及仿真平臺(tái)
- 一種長(zhǎng)嘴仿真魚餌
- 一種H橋驅(qū)動(dòng)電路的熱仿真模型及熱仿真方法
- 仿真模型的運(yùn)行控制方法、裝置及電子設(shè)備
- 一種數(shù)據(jù)庫(kù)讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
