本發(fā)明涉及一種基于反饋的攻擊模擬劇本發(fā)送優(yōu)化方法與系統(tǒng)，屬于計(jì)算機(jī)軟件、網(wǎng)絡(luò)安全。

背景技術(shù)：

1、攻擊模擬系統(tǒng)（bas）可以自動(dòng)化、持續(xù)不斷的對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行驗(yàn)證，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的安全風(fēng)險(xiǎn)，受到了越來(lái)越多的關(guān)注。攻擊模擬系統(tǒng)由服務(wù)器端（server）和客戶端兩部分構(gòu)成。服務(wù)端部署在需要驗(yàn)證的目標(biāo)網(wǎng)絡(luò)出口處，客戶端部署在目標(biāo)網(wǎng)絡(luò)的每一個(gè)子網(wǎng)中。服務(wù)端會(huì)持續(xù)向所有的客戶端發(fā)送攻擊模擬劇本（即驗(yàn)證數(shù)據(jù)），并根據(jù)客戶端的反饋判斷此鏈路中的安防策略是否正確。

2、實(shí)際部署過(guò)程中，往往會(huì)先需要驗(yàn)證的目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描探測(cè)，得到網(wǎng)絡(luò)的具體信息。如關(guān)鍵安防設(shè)備（防火墻等）的指紋信息，針對(duì)性的發(fā)送與設(shè)備指紋匹配的攻擊模擬劇本。這種方式會(huì)帶來(lái)如下幾個(gè)問(wèn)題：1、發(fā)送的劇本依賴于對(duì)目標(biāo)網(wǎng)絡(luò)的探測(cè)結(jié)果，設(shè)備廠商出于安全性考慮一般會(huì)屏蔽探測(cè)報(bào)文，從而導(dǎo)致探測(cè)失??；2、探測(cè)失敗的情況下，只能發(fā)送全量驗(yàn)證劇本。發(fā)送全量劇本會(huì)占用更多的硬件資源（如網(wǎng)絡(luò)帶寬、系統(tǒng)負(fù)載等），且需要更長(zhǎng)的驗(yàn)證時(shí)間、驗(yàn)證效率低。

技術(shù)實(shí)現(xiàn)思路

1、發(fā)明目的：針對(duì)上述現(xiàn)有技術(shù)存在的問(wèn)題，本發(fā)明目的在于提供一種基于反饋的攻擊模擬劇本發(fā)送優(yōu)化方法與系統(tǒng)，避免探測(cè)失敗導(dǎo)致全量劇本發(fā)送帶來(lái)的硬件消耗和耗時(shí)長(zhǎng)的問(wèn)題，提高驗(yàn)證效率。

2、技術(shù)方案：為實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明采用如下技術(shù)方案：

3、一種基于反饋的攻擊模擬劇本發(fā)送優(yōu)化方法，包括：

4、步驟1，從所有劇本中根據(jù)劇本特征差異性最大的準(zhǔn)則選擇預(yù)設(shè)數(shù)量或比例的劇本進(jìn)行發(fā)送；所述劇本特征是按照漏洞信息標(biāo)記的特征；

5、步驟2，收集未能成功阻斷的劇本請(qǐng)求，并統(tǒng)計(jì)得到劇本特征集合h；

6、步驟3，若集合h中元素?cái)?shù)量不為零且穩(wěn)定不變，則停止劇本發(fā)送，結(jié)束測(cè)試流程；否則進(jìn)入步驟4；

7、步驟4，若所有劇本全部發(fā)送完成，結(jié)束測(cè)試流程；否則：在未發(fā)送過(guò)的原始劇本中，選擇與集合h中具體特征完全匹配的劇本，若存在選擇的劇本，則發(fā)送所選擇的劇本，進(jìn)入步驟2；否則進(jìn)入步驟5；

8、步驟5，對(duì)集合h中的各特征進(jìn)行退化得到集合h’；

9、步驟6，在未發(fā)送過(guò)的原始劇本中，選擇與集合h’中具體特征完全匹配的劇本，若存在選擇的劇本，則發(fā)送所選擇的劇本，進(jìn)入步驟2；否則進(jìn)入步驟7；

10、步驟7，從所有未發(fā)送過(guò)的原始劇本中根據(jù)劇本特征差異性最大的準(zhǔn)則選擇預(yù)設(shè)數(shù)量或比例的劇本進(jìn)行發(fā)送，進(jìn)入步驟2。

11、作為優(yōu)選，所述劇本特征差異性基于劇本間的不同特征的數(shù)量確定。

12、作為優(yōu)選，所述劇本特征以元素取值為0或1的向量表示，向量的維數(shù)為預(yù)設(shè)的漏洞種類數(shù)，元素取值為1表示劇本涉及對(duì)應(yīng)維度的漏洞，元素取值為0表示劇本不涉及對(duì)應(yīng)維度的漏洞。

13、作為優(yōu)選，對(duì)于劇本 c i和 c j，特征差異值 diff i,j計(jì)算方法為：

14、；

15、其中 n為劇本特征維數(shù)， c ix和 c jx表示維度 x的特征取值，^表示異或操作。

16、作為優(yōu)選，所述步驟1或步驟7中，根據(jù)劇本特征差異性最大的準(zhǔn)則選擇預(yù)設(shè)數(shù)量或比例的劇本，包括：根據(jù)每?jī)蓚€(gè)劇本之間的特征差異值，計(jì)算每個(gè)劇本與其他劇本之間的特征差異值之和，作為評(píng)估該劇本特征差異性的數(shù)值；以所述數(shù)值從大到小對(duì)劇本進(jìn)行排序，選取前面預(yù)設(shè)數(shù)量或比例的劇本。

17、作為優(yōu)選，所述步驟5中，對(duì)特征進(jìn)行退化的操作是逐步去除特征中對(duì)具體漏洞的標(biāo)記，以提高未發(fā)送過(guò)的原始劇本與退化后特征匹配的概率。

18、作為優(yōu)選，所述步驟5中，對(duì)集合h中的各特征進(jìn)行退化得到集合h’，包括：

19、對(duì)于集合h中的特征hi，不為0的特征元素個(gè)數(shù)記為a；其中特征元素不為0表示劇本涉及元素位置所對(duì)應(yīng)的漏洞；

20、依次將其中b個(gè)不為0的特征元素賦值為0，得到退化后的新特征，對(duì)于b=1，每次將hi中一個(gè)不為0的特征元素變成0，得到a個(gè)新特征；b從1到a-1進(jìn)行取值，hi得到的新特征集合記為hi’；

21、對(duì)集合h中所有hi進(jìn)行退化，得到的新特征集合記為h’。

22、一種計(jì)算機(jī)系統(tǒng)，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序/指令，所述計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)所述的一種基于反饋的攻擊模擬劇本發(fā)送優(yōu)化方法的步驟。

23、一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)所述的一種基于反饋的攻擊模擬劇本發(fā)送優(yōu)化方法的步驟。

24、一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序/指令，所述計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)所述的一種基于反饋的攻擊模擬劇本發(fā)送優(yōu)化方法的步驟。

25、有益效果：與現(xiàn)有技術(shù)相比，本發(fā)明具有如下優(yōu)點(diǎn)：本發(fā)明通過(guò)對(duì)劇本設(shè)置漏洞相關(guān)的標(biāo)簽信息，對(duì)劇本進(jìn)行特征標(biāo)記，并根據(jù)未阻斷的特征反饋逐步匹配目標(biāo)，動(dòng)態(tài)調(diào)整下一輪發(fā)送的劇本內(nèi)容；從而實(shí)現(xiàn)不需要事先對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行探測(cè)、劇本的發(fā)送不依賴對(duì)目標(biāo)對(duì)象的探測(cè)結(jié)果的目的，避免了網(wǎng)絡(luò)探測(cè)失敗對(duì)劇本發(fā)送決策的影響；同時(shí)通過(guò)對(duì)反饋特征的逐步退化，在確保劇本發(fā)送覆蓋率的基礎(chǔ)上，避免了全量劇本發(fā)送帶來(lái)的硬件消耗、提高了驗(yàn)證效率。

技術(shù)特征：

1.一種基于反饋的攻擊模擬劇本發(fā)送優(yōu)化方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的一種基于反饋的攻擊模擬劇本發(fā)送優(yōu)化方法，其特征在于，所述劇本特征差異性基于劇本間的不同特征的數(shù)量確定。

3.根據(jù)權(quán)利要求1所述的一種基于反饋的攻擊模擬劇本發(fā)送優(yōu)化方法，其特征在于，所述劇本特征以元素取值為0或1的向量表示，向量的維數(shù)為預(yù)設(shè)的漏洞種類數(shù)，元素取值為1表示劇本涉及對(duì)應(yīng)維度的漏洞，元素取值為0表示劇本不涉及對(duì)應(yīng)維度的漏洞。

4.根據(jù)權(quán)利要求3所述的一種基于反饋的攻擊模擬劇本發(fā)送優(yōu)化方法，其特征在于，對(duì)于劇本ci和cj，特征差異值diffi,j計(jì)算方法為：

5.根據(jù)權(quán)利要求1所述的一種基于反饋的攻擊模擬劇本發(fā)送優(yōu)化方法，其特征在于，所述步驟1或步驟7中，根據(jù)劇本特征差異性最大的準(zhǔn)則選擇預(yù)設(shè)數(shù)量或比例的劇本，包括：根據(jù)每?jī)蓚€(gè)劇本之間的特征差異值，計(jì)算每個(gè)劇本與其他劇本之間的特征差異值之和，作為評(píng)估該劇本特征差異性的數(shù)值；以所述數(shù)值從大到小對(duì)劇本進(jìn)行排序，選取前面預(yù)設(shè)數(shù)量或比例的劇本。

6.根據(jù)權(quán)利要求1所述的一種基于反饋的攻擊模擬劇本發(fā)送優(yōu)化方法，其特征在于，所述步驟5中，對(duì)特征進(jìn)行退化的操作是逐步去除特征中對(duì)具體漏洞的標(biāo)記，以提高未發(fā)送過(guò)的原始劇本與退化后特征匹配的概率。

7.根據(jù)權(quán)利要求1所述的一種基于反饋的攻擊模擬劇本發(fā)送優(yōu)化方法，其特征在于，所述步驟5中，對(duì)集合h中的各特征進(jìn)行退化得到集合h’，包括：

8.一種計(jì)算機(jī)系統(tǒng)，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序/指令，其特征在于，所述計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)根據(jù)權(quán)利要求1-7任一項(xiàng)所述的一種基于反饋的攻擊模擬劇本發(fā)送優(yōu)化方法的步驟。

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)根據(jù)權(quán)利要求1-7任一項(xiàng)所述的一種基于反饋的攻擊模擬劇本發(fā)送優(yōu)化方法的步驟。

10.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序/指令，其特征在于，所述計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)根據(jù)權(quán)利要求1-7任一項(xiàng)所述的一種基于反饋的攻擊模擬劇本發(fā)送優(yōu)化方法的步驟。

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種基于反饋的攻擊模擬劇本發(fā)送優(yōu)化方法與系統(tǒng)，本發(fā)明按照漏洞信息對(duì)劇本進(jìn)行特征標(biāo)記，首先從所有劇本中根據(jù)劇本特征差異性最大的準(zhǔn)則選擇預(yù)設(shè)數(shù)量或比例的劇本進(jìn)行發(fā)送；然后收集未能成功阻斷的劇本請(qǐng)求，并統(tǒng)計(jì)得到劇本特征集合H；在未發(fā)送過(guò)的原始劇本中，選擇與集合H中具體特征完全匹配的劇本，若不存在選擇的劇本，則對(duì)集合H中的各特征進(jìn)行退化后再匹配得到需要發(fā)送的劇本。本發(fā)明不依賴于目標(biāo)探測(cè)，能夠根據(jù)上一輪的結(jié)果反饋，動(dòng)態(tài)調(diào)整下一輪發(fā)送的劇本，在確保劇本發(fā)送覆蓋率的基礎(chǔ)上，避免了全量劇本發(fā)送帶來(lái)的硬件消耗、提高了驗(yàn)證效率。

技術(shù)研發(fā)人員：史崯,包華宇,盛明偉,殷慶榮,高慶官,謝崢
受保護(hù)的技術(shù)使用者：南京賽寧信息技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/2