[发明专利]分析自动攻击工业资产的方法、装置、设备及存储介质

说明书

本发明实施例公开了一种分析自动攻击工业资产的方法、装置、设备及存储介质，其中，所述分析自动攻击工业资产的方法，包括：策略配置阶段；知识库构建阶段；流量分析阶段；资产识别与管理阶段；自动攻击阶段。目的是为了解决网络环境中，无法精准自动的对网络空间的工业资产进行攻击的问题。

技术领域

本发明涉及网络安全技术领域，主要指一种分析自动攻击工业资产的方法、装置、设备及存储介质，尤指一种基于流量分析自动攻击工业资产的方法、装置、设备及存储介质。

背景技术

随着“互联网+”和“网络空间战”等国家战略的布局和实施，我国以工业互联网为特征和目标的国家基础设施数字化步伐不断加大，越来越多的工控设备暴露到互联网上，一旦被黑客发现利用将会造成不可估量的后果，国家工控基础设施安全问题变得尤为突出。实时掌握网络空间资产信息，并能自动化精准攻击，在网络空间战中变得尤为重要，市面上存在资产扫描探测系统和资产攻击系统，暂未出现将资产识别与自动攻击结合在一起的技术及系统。

现有技术的资产扫描探测系统和资产攻击系统存在如下缺陷：

1）系统不能精确识别分析工业资产属性，包括ip地址、操作系统、资产厂商、资产类型、资产型号、资产漏洞、资产可信度等属性信息。

2）无法识别工业资产中的蜜罐系统、仿真器、模拟器等虚拟服务，工业资产攻击效果不佳。

3）不能根据配置的策略进行自动化的攻击工业资产。

4）不能通过主被动相结合的方式，对流量进行分析，识别工业资产。

发明内容

本发明实施例提供了一种分析自动攻击工业资产的方法、装置、设备及存储介质，目的是为了解决网络环境中，无法精准自动的对网络空间的工业资产进行攻击的问题。

本发明实施例提供了一种分析自动攻击工业资产的方法，包括：

策略配置阶段；

知识库构建阶段；

流量分析阶段；

资产识别与管理阶段；

自动攻击阶段。

进一步的，所述策略配置阶段的方法，包括如下步骤：

设置攻击范围；

确定攻击目标；

设置攻击频率。

进一步的，所述知识库构建阶段的方法，包括：

构建ip地理位置属性库；

构建资产指纹库；

构建资产漏洞库；

构建资产攻击脚本库。

进一步的，所述流量分析阶段的方法，包括：

当工业资产所部署的环境能够进行镜像流量时，对所有的镜像流量进行采集分析；

基于被动流量分析梳理出逻辑网络拓扑，并按子网掩码对主机段进行划分，根据划分的主机段地址进行主动发包资产探测，从资产探测报文中分析工业资产属性，并对被动流量分析出的工业资产属性进行完善。

进一步的，所述资产识别与管理阶段的方法，包括：

基于被动流量分析出的资产属性和主动发包资产探测完善后的资产属性，并结合资产指纹库采用特征匹配方式对资产进行识别，判断该资产是否为真实的工业资产；

如果是真实的工业资产，则结合资产指纹库，对该真实的工业资产属性进行深度解析。

进一步的，所述自动攻击阶段的方法，包括：

首先基于资产识别分析的结果与资产攻击脚本库建立资产与攻击脚本映射表；

其次根据事先配置的策略，结合任务调度与管理，以后台程序运行方式，对指定资产通过漏洞利用方式来批量执行漏洞攻击利用脚本，进行自动攻击；

最后对攻击结果进行保存。