基于旁路攻击模拟的网络防御体系风险评估方法
基本信息
| 申请号 | CN202111399754.5 | 申请日 | - |
| 公开(公告)号 | CN114124531A | 公开(公告)日 | 2022-03-01 |
| 申请公布号 | CN114124531A | 申请公布日 | 2022-03-01 |
| 分类号 | H04L9/40(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 曹静;张敬宇;朱博 | 申请(专利权)人 | 北京灰度科技有限公司 |
| 代理机构 | 北京华专卓海知识产权代理事务所(普通合伙) | 代理人 | 王一 |
| 地址 | 101106北京市通州区经济开发区东区靓丽三街9号-2063 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本公开的实施例提供了基于旁路攻击模拟的网络防御体系风险评估方法及装置。所述方法包括管理平台向攻击模拟发起单元发送攻击指令;所述攻击模拟发起单元根据所述攻击指令生成探测流量并发送给对应的攻击接收单元;所述攻击接收单元接收并所述识别攻击模拟发起单元生成并发送的探测流量;管理平台根据攻击模拟发起单元生成并发送的探测流量,以及攻击接收单元接收并识别的探测流量,对网络安全风险情况进行评估。以此方式,可以不进行组织实际资产入侵的情况下,覆盖外网边界突破、内网资产漏洞利用、横向移动、主机入侵、数据外泄整改攻击过程,能够达到和资产入侵评估一样的网络纵深体系风险评估效果。 |
