[发明专利]基于图数据库生成红蓝对抗攻击演习方案的方法及系统

说明书

本发明提供了基于图数据库生成红蓝对抗攻击演习方案的方法及系统，方法包括获取企业录入的脆弱性数据；根据脆弱性数据构建资产漏洞关联图模型；计算垂直入侵路径和横向移动路径，在资产漏洞关联图模型中增加垂直入侵路径和横向移动路径；计算漏洞类型广度；根据漏洞类型广度、增加垂直入侵路径和横向移动路径后的资产漏洞关联图模型生成演习方案。该方法满足中小企业快速全面地检测自身和响应攻击的能力的需求。

技术领域

本发明属于网络信息安全技术领域，具体涉及基于图数据库生成红蓝对抗攻击演习方案的方法及系统。

背景技术

红蓝对抗是网络安全演习中，将安全人员和企业分为红队攻击方和蓝队防守方进行攻防演练的一种演习模式。其中，红队攻击方旨在实现全场景、多层次的攻击模拟，来衡量企业人员、网络、应用、物理安全控制和防护体系在面对真实攻击时的防御水平，并拓宽防守方的视野。

但是目前大多数红队攻击方仍无法实现全场景、多层次的攻击模拟，这是因为在目前主要的攻击演习方案中，红队攻击方往往依赖资深攻击人员的经验，基于企业提供的一个域名或IP就开始逐步的扫描和入侵。

但是这种方式并不适合所有的中小型企业。主要有两点原因：1、这种攻击演习方案要求红队攻击人员的技术能力要足够强和全面，而目前在攻击方面能力足够强和全面的安全人才比较少，大多数都被大型企业所持有。2、中小型企业的网络资产和系统并没有那么的庞大复杂，置于公网中如同溪流入海，很难发掘利用，无形中增加了红队攻击方的攻击难度，致使攻击方无法进行有效的攻击，也就不能有效的进行自身检测和响应攻击的能力，反而容易造成自身安全成熟度很高的假象。

发明内容

针对现有技术中的缺陷，本发明提供一种基于图数据库生成红蓝对抗攻击演习方案的方法及系统，满足中小企业快速全面地检测自身和响应攻击的能力的需求。

第一方面，一种基于图数据库生成红蓝对抗攻击演习方案的方法，包括以下步骤：

获取企业录入的脆弱性数据；

利用图数据库和脆弱性数据构建资产漏洞关联图模型；

计算垂直入侵路径和横向移动路径，在资产漏洞关联图模型中增加垂直入侵路径和横向移动路径；

计算漏洞类型广度；

根据漏洞类型广度、增加垂直入侵路径和横向移动路径后的资产漏洞关联图模型生成演习方案。

优选地，所述脆弱性数据包括：

物理网络结构拓扑、虚拟网络结构拓扑、所有主机和端口服务的分布情况和/或存在的漏洞数据；

其中主机和端口服务均提供欺骗防御服务和/或正常业务服务。

优选地，所述利用图数据库和脆弱性数据构建资产漏洞关联图模型具体包括：

根据所述物理网络结构拓扑和/或虚拟网络结构拓扑得到网络域、防火墙规则或隔离区；

根据所述漏洞数据得到漏洞；

将网络域、防火墙规则或隔离区，主机，端口服务和/或漏洞抽象成点；将主机与网络域、防火墙规则或隔离区的归属关系，端口服务间的依赖关系，端口服务与主机的归属关系，和/或漏洞与端口服务的依赖关系抽象成边；构建所述资产漏洞关联图模型。

优选地，所述点包括：代表主机的第一结点，代表端口服务的第二结点，代表网络域、防火墙规则或隔离区的第三结点和/或代表漏洞的第四结点；

所述边包括：

第一结点和第三结点之间，关系为主机属于网络域、防火墙规则或隔离区的第一边；

第一结点和第二结点之间，关系为主机开放了端口服务的第二边；