一种网络安全分析方法、装置、计算机设备及存储介质
基本信息
| 申请号 | CN202110844806.9 | 申请日 | - |
| 公开(公告)号 | CN113824680A | 公开(公告)日 | 2021-12-21 |
| 申请公布号 | CN113824680A | 申请公布日 | 2021-12-21 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 董昊辰;李梓豪;范中磊;欧泽飞;徐磊;刘兵;谢鑫 | 申请(专利权)人 | 北京墨云科技有限公司 |
| 代理机构 | 北京知呱呱知识产权代理有限公司 | 代理人 | 丁彦峰 |
| 地址 | 100085北京市海淀区上地信息路12号1幢3层C301室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开了一种网络安全分析方法、装置、计算机设备及存储介质。包括将目标网络系统中的各类网络主体进行扫描得到参数并进行格式处理得到标准格式文件;根据标准格式文件通过网络拓扑自发现,生成网络拓扑结构图进而生成系统结构图;之后,根据各类网络主体的标准格式文件、系统结构图以及预设的脆弱性知识库生成渗透图模型;遍历渗透图模型中的所有渗透路径并执行杀伤链流程,最终确定目标网络主体的渗透路径,可以看出,本申请不仅从攻击者到核心资产服务器一整条线上的主机都进行漏洞验证,甚至去挖掘从攻击者到核心资产所有潜在的攻击路径上的主机并进行逐一渗透验证,基于此进行全局修复从而极大地提高网络系统的安全性。 |
