本發(fā)明涉及一種網絡攻擊仿真方法、系統(tǒng)、電子設備及可讀存儲介質，該方法通過在靶場服務中模擬多種漏洞環(huán)境，并通過攻擊劇本預先定義各種攻擊場景，控制攻擊服務向靶場服務發(fā)送攻擊請求，實現攻擊鏈路的真實場景演練，再通過度量靶場服務對攻擊的檢測速度，從而驗證靶場服務的安全防御能力是否可靠，做到事前主動防御，提升了安全防御的可靠性，避免了真實攻擊發(fā)生時對業(yè)務的影響，提升了企業(yè)網絡的網絡攻擊仿真能力。

技術領域

本發(fā)明涉及網絡安全技術領域，具體涉及一種網絡攻擊仿真方法、系統(tǒng)、電子設備及可讀存儲介質。

背景技術

隨著網絡攻擊愈演愈烈，企業(yè)往往需要部署多種不同類型的安全防護技術。而這些安全防護技術在面對真實攻擊時是否能夠發(fā)揮作用，需要企業(yè)定期進行安全評估。

安全評估為通過對企業(yè)網絡的系統(tǒng)安全檢測，web腳本安全檢測，以檢測報告的形式，及時地告知用戶網站存在的安全問題。并針對具體項目，組建臨時項目腳本代碼安全審計小組，由資深網站程序員及網絡安全工程師共通審核網站程序的安全性，找出存在安全隱患程序并準備相關補救程序。

現有技術中對企業(yè)網絡的系統(tǒng)安全檢測屬于事后的被動檢測，只有當真實的業(yè)務環(huán)境被攻擊時，才能針對被攻擊的業(yè)務環(huán)境提供安全檢測，此時企業(yè)的業(yè)務環(huán)境已經受到了攻擊的影響，安全防御效率低。

發(fā)明內容

為至少在一定程度上克服相關技術中存在的問題，本發(fā)明提供一種網絡攻擊仿真方法、系統(tǒng)、電子設備及可讀存儲介質，以解決現有技術中對企業(yè)網絡的系統(tǒng)安全檢測屬于事后的被動檢測，此時企業(yè)的業(yè)務環(huán)境已經受到了攻擊的影響，安全防御效率低的問題。

根據本發(fā)明實施例的第一方面，提供一種網絡攻擊仿真方法，所述方法應用于仿真攻擊系統(tǒng)，所述仿真攻擊系統(tǒng)包括攻擊服務以及靶場服務，包括：

所述攻擊服務根據預先設定的攻擊劇本，向靶場服務發(fā)送攻擊請求，其中，所述攻擊劇本至少包括：被攻擊目標的IP端口地址和攻擊手段；

所述靶場服務響應于所述攻擊請求，反向連接所述攻擊上報服務；

若所述反向連接成功，所述攻擊上報服務生成校驗信息，并將所述校驗信息發(fā)送給所述靶場服務；

所述靶場服務根據所述攻擊上報服務生成所述校驗信息的時間，以及，所述靶場服務接收到所述校驗信息的時間，計算所述靶場服務對攻擊的檢測速度。

可選的，還包括：

所述靶場服務中部署有多個容器，每個容器中封裝有一種被模擬的漏洞環(huán)境，每個容器作為被攻擊目標，對應一個IP端口地址。

可選的，所述漏洞環(huán)境至少包括以下項中的一項或多項的組合，包括：

暴力破解、命令注入、跨站請求偽造、文件包含、文件上傳漏洞、不安全的驗證、SQL注入、反射型跨站腳本攻擊、存儲型跨站腳本攻擊。

可選的，還包括：

預先定義攻擊載荷集，并將所述攻擊載荷集作為攻擊手段存儲在攻擊知識庫中；所述攻擊載荷集中存儲有多條攻擊載荷，每條攻擊載荷包含攻擊進入靶場服務后需要在遠程系統(tǒng)中運行的惡意代碼、攻擊上報服務的IP端口地址，及攻擊成功后需要上報回傳的數據。

可選的，所述根據所述攻擊上報服務生成所述校驗信息的時間，以及，所述靶場服務接收到所述校驗信息的時間，計算所述靶場服務對攻擊的檢測速度，包括：

將所述攻擊上報服務生成所述校驗信息的時間記錄為第一時間；

將所述靶場服務接收到所述校驗信息的時間記錄為第二時間；

計算每個校驗信息所對應的第二時間與第一時間的差值，并將所述差值確定為單次攻擊的檢測速度。