存储到的存储介质上;通过对GraphAPI的利 用,做到对于目标对象实时的基本属性的更新;使用FQL查询语言,可以通过FQL获取到格 式化后的数据并快速整型入库;实现通过以上三种引擎的配合调度并分布式部署,完成对 数据的采集。
[0108] (三)采集策略管理子模块
[0109] 首先默认的三个目标有三个默认策略:
[0110] 普通安全情报:采用基本属性,通过Web爬虫建立初始属性,属性需要精细处理, 最大化的还原目标的所有可获取属性;
[0111] 重点安全情报:在普通安全情报上进行扩展,除了采集基本属性还需要采集关系 结构,并进行网状描绘,在属性的更新上做到天级别的更新周期;
[0112] 紧急安全情报:是最大化的详尽对象在互联网上的所有特征。
[0113] 其中,普通安全情报在互联网上获取,而重点安全情报和紧急安全情报则通过国 家相关信息安全组织机构获取。
[0114] (四)状态管理子模块
[0115] 实现对采集引擎和接收引擎之间链路的状态管理。具有情报审核、跟踪、反馈等功 能。
[0116] (五)手工导入功能子模块
[0117] 安全情报库模块对系统管理员开放统一数据联动接口,管理员可以将获得的安全 情报进行手工导入。
[0118] 三、场景配置库模块
[0119] 场景配置库模块设有场景存储模块,其中存储有大量预置有符合实际需要的、覆 盖主机、数据库、应用、网络等层面的典型案例以及攻防演练场景,模拟场景主要从简单到 复杂的过程进行攻防演练。另外,所述场景配置库模块还设置有场景自搭建子模块以及场 景自定义子模块,除固定场景外,可以针对相关业务进行灵活的场景搭建,增加了场景模块 中的可扩展性。场景具备图形交互式的自定义功能,实现快速的场景部署、配置与恢复功 能,场景录制与回放功能及搜索与统一管理功能。另外,所述场景配置库模块通过所述统一 数据联动接口和数据传输模块与数据层系统的其它资源库以及信息安全攻防平台的其它 系统进行联动。在本实施例中,场景配置库模块中存储的场景如表1所示。
[0120]表 1
【主权项】
1. 一种信息安全攻防平台的数据层系统,主要由若干资源库模块组成,其特征在于,所 述资源库模块包括工具库模块、场景配置库模块、课件库模块、安全情报库模块、日志库模 块、攻防行为库模块和平台库模块;所述数据层系统还设有统一数据联动接口以及数据传 输模块,两者均与各资源库模块进行连接;所述统一数据联动接口为数据层系统外部接入 各资源库模块的统一接口,而数据层系统内各资源库模块均通过所述数据传输模块与数据 层系统外部进行数据传输: 工具库模块包括渗透工具库子模块以及网络攻击库子模块,分别用于存储预置的渗透 工具和网络攻击工具;另外,所述数据库系统允许通过所述统一数据联动接口向工具库模 块导入第三方工具; 场景配置库模块包括场景存储模块,所存储的攻防场景根据实际需要选定;所述场景 配置库模块还设置有场景自搭建子模块以及场景自定义子模块; 课件库模块用于存储各类攻防教程,通过统一数据联动接口与信息安全攻防平台的展 示系统相连接;另外,所述课件库模块与所述场景配置库模块相互联动,课件库模块中所存 储的每个攻防教程中均设有入口进入场景配置库模块中与之相关的攻防场景; 安全情报库模块主要包括网络连接子模块、数据获取子模块以及存储子模块,所述安 全情报库模块通过网络连接子模块与目标情报源应用进行连接,并通过数据获取子模块在 所述目标情报源应用上利用采集引擎和接收引擎进行情报搜集和接收,然后存储在所述存 储子模块中; 日志库模块设有日志存储子模块,用于存储来自数据库系统其他模块和信息安全攻防 平台其他系统的有关攻防演练操作的行为信息; 攻击行为库模块用于存储典型攻击行为; 平台库模块用于存放信息安全攻防平台的各类信息,包括系统资源信息、专题信息、案 例信息和课程信息。
2. 根据权利要求1所述的一种信息安全攻防平台的数据层系统,其特征在于,所述工 具库模块主要由用户端、工具库系统、工具库服务器以及工具存储器组成,用户端通过浏览 器的方式访问工具库系统并下载工具;工具库服务器用于工具库的部署和运行、给用户端 提供工具库浏览界面以及存储渗透工具;工具存储器为一个文件系统,用于存放渗透工具 的使用文档。
3. 根据权利要求2所述的一种信息安全攻防平台的数据层系统,其特征在于,所述工 具库系统包括工具包模块、渗透工具单元、工具及工具使用文档下载单元。
4. 根据权利要求1所述的一种信息安全攻防平台的数据层系统,其特征在于,所述渗 透工具库子模块中包含有信息搜集工具集、口令拆解工具集、漏洞利用工具集、权限提升工 具集、脚本渗透工具集: 信息搜集工具集:用于对目标网络进行扫描和检测、脆弱性分析以及漏洞扫描与检测 技术,主要包含远程主机扫描工具、主机开放端口扫描工具、主机协议扫描工具、系统扫描 工具、内网络拓扑扫描探测工具、自动化扫描工具、数据库扫描工具、网站服务器扫描工具、 网站扫描工具、CGI漏洞扫描工具、二进制扫描工具以及NetBIOS扫描工具; 口令拆解工具集:包含密码字典生成工具、本地密码爆破工具、远程密码拆解工具; 漏洞利用工具集:设有漏洞库构建模块、利用代码管理模块、漏洞信息管理模块、漏洞 利用过程管理模块以及漏洞利用框架管理模块; 权限提升工具集:包括有数据库提权工具以及系统本地提权工具; 脚本渗透工具集:包括有邮箱攻击渗透、网络攻击渗透、网站密取工具、内网密取工具。
5. 根据权利要求1所述的一种信息安全攻防平台的数据层系统,其特征在于,所述网 络攻击库包括有网络攻击工具、主机攻击渗透工具、数据库攻击工具以及应用攻击工具。
6. 根据权利要求1所述的一种信息安全攻防平台的数据层系统,其特征在于,安全情 报库模块还设置有安全情报管理子模块、采集方式管理子模块、采集策略管理子模块、状态 管理子模块以及手工导入功能子模块: 安全情报管理子模块:用于对搜集到的安全情报包括删除、增加、修改在内的统一管理 操作以及目标对象的添加、删除、修改和查询; 采集方式管理子模块:数据采集子模块中采用了多种采集引擎进行数据采集,采集方 式管理子模块负责对采集引擎进行配合调度并分布式部署; 采集策略管理子模块:用于将安全情报分为普通安全情报、重要安全情报和紧急安全 情报进行采集策略管理,其中普通安全情报通过互联网获取,而重要安全情报和紧急安全 情报则通过国家相关信息安全组织机构获取; 状态管理子模块:用于实现对采集引擎和接收引擎之间链路的状态管理,设置有包括 情报审核、跟踪、反馈在内的功能模块; 手工导入功能子模块:用于通过数据库系统的统一数据联动接口,供获得权限的管理 员手工导入安全情报。
7. 根据权利要求6所述的一种信息安全攻防平台的数据层系统,其特征在于,采集策 略管理子模块对于普通安全情报采用的采集策略为采用基本属性,通过Web爬虫建立初始 属性;对于重要安全情报,除了采集基本属性外还进行关系结构的采集,并进行网状描绘, 在属性的更新上做到天级别的更新周期;而紧急安全情报则是最大化的详尽对象在互联网 上的所有特征。
8. 根据权利要求1或6所述的一种信息安全攻防平台的数据层系统,其特征在于,所述 数据获取子模块具体支持多深度爬虫、GraphAPI以及FQL2. 0,通过所述采集方式管理子模 块的调度可以单一使用或组合使用;多深度爬虫用于对目标情报源应用的目标页面进行遍 历,并将安全情报存储到存储子模块上;GraphAPI用于对目标对象进行基本属性的实时更 新;而通过使用FQL查询语言,可以获取到格式化后的情报数据并快速整型入库。
9. 根据权利要求1所述的一种信息安全攻防平台的数据层系统,其特征在于,数据层 系统中的各个资源库模块中均设有统计子模块。
10. 根据权利要求1所述的一种信息安全攻防平台的数据层系统,其特征在于,数据层 系统中的每个资源库模块均设有独立的权限控制子模块。
【专利摘要】本发明公开了一种信息安全攻防平台的数据层系统,设有工具库模块、场景配置库模块、课件库模块、安全情报库模块、日志库模块、攻击行为库模块和平台库模块,通过七个资源库模块的独立运行、各模块之间的联动以及模块与外部数据的联动,以虚拟设备和实体设备结合的方式为信息安全攻防平台提供一个完整、高效、统一规范的数据层系统,帮助信息安全攻防平台有效地实现网络安全性评估、攻防对抗、新产品检验测试,以及对网络架构、设计过程、主机安全、数据安全等方面进行一系列的评估评测。
【IPC分类】G06F21-62
【公开号】CN104809404
【申请号】CN201510183914
【发明人】龙震岳, 魏理豪, 钱扬, 邹洪, 艾解清, 李伟清, 黄巨涛, 杨汉彬, 王骧龙
【申请人】广东电网有限责任公司信息中心, 广东省信息安全测评中心
【公开日】2015年7月29日
【申请日】2015年4月17日