基于可控入侵模拟的网络防御体系风险评估方法
基本信息
| 申请号 | CN202111400843.7 | 申请日 | - |
| 公开(公告)号 | CN114143052A | 公开(公告)日 | 2022-03-04 |
| 申请公布号 | CN114143052A | 申请公布日 | 2022-03-04 |
| 分类号 | H04L9/40(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 曹静;朱博;张敬宇 | 申请(专利权)人 | 北京灰度科技有限公司 |
| 代理机构 | 北京华专卓海知识产权代理事务所(普通合伙) | 代理人 | 王一 |
| 地址 | 101106北京市通州区经济开发区东区靓丽三街9号-2063 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本公开的实施例提供了基于可控入侵模拟的网络防御体系风险评估方法、设备和计算机可读存储介质。所述方法包括向前置引擎发送资产信息收集指令;以便所述前置引擎根据所述资产信息收集指令,进行资产信息收集和模拟攻击;接收前置引擎上传的所述资产信息和模拟攻击结果并展示给安全管理人员;接收安全管理人员执行弱点利用的操作指令,向所述前置引擎发出突破指令;以便所述前置引擎利用资产弱点进行突破;突破成功后利用攻陷的资产安装Agent作为可控组件执行后续资产信息收集指令及突破指令。以此方式,安全管理人员能够通过所述Agent,安全可控进行深度干预弱点利用执行动作,保证弱点利用不会对资产业务造成任何影响。 |
