多攻击场景网络安全检测的方法、装置、设备及存储介质与流程

本文件涉及网络安全，尤其涉及一种多攻击场景网络安全检测的方法、装置、设备及存储介质。

背景技术：

1、在网络安全技术领域中，网络攻击指在没有得到授权的情况下，对计算机网络中任何内容进行的修改和破坏行为，在威胁用户个人信息安全的同时，还会影响国家各个领域基础设施的正常工作。因此，模拟网络攻击并进行安全检测意义重大，能够缓解日益严峻的网络安全问题。

2、相关技术中，现有的网络攻击技术通常使用api库或模拟器介质模拟攻击场景测试；使用api库方法根据测试工具提供的库文件生成模块，通过收集攻击实现模拟场景；使用模拟器介质方法基于硬件介质，根据系统组件统计安全漏洞集，通过自然语言处理算法识别安全漏洞集实现攻击模拟。上述技术方案能够使用现有漏洞纰漏cve和开源社区的漏洞软件包进行攻击，但api库方法需要大量模块作为模拟的支撑，模拟器介质方案在漏洞更新时需要重新导入和配置，两种方案均存在设备维护成本较高、测试流程复杂等缺陷。

3、综合以上该技术领域发展状况分析，现有的技术中缺少自动导入漏洞软件包，无需手动重新配置生成多攻击场景描述语言，并进行安全检测的方案。

技术实现思路

1、本发明的目的在于提供一种多攻击场景网络安全检测的方法、装置、设备及存储介质，旨在解决现有技术中的上述问题。

2、根据本公开实施例的第一方面，提供一种多攻击场景网络安全检测的方法，包括：

3、根据网络安全检测包括的攻击场景，制定安全检测方案；

4、根据安全检测方案中需要检测的攻击场景，从攻击场景各自对应的漏洞库中获取一定数量的漏洞软件包，创建漏洞软件包对应的攻击场景脚本，将所有得到的所击场景脚本封装成攻击场景描述库；

5、使用攻击场景描述库对待测设备进行攻击，并在攻击后对待测设备进行安全检测。

6、根据本公开实施例的第二方面，提供一种多攻击场景网络安全检测的装置，包括：

7、检测方案制定模块，用于根据网络安全检测包括的攻击场景，制定安全检测方案；

8、脚本创建及封装模块，用于根据安全检测方案中需要检测的攻击场景，从攻击场景各自对应的漏洞库中获取一定数量的漏洞软件包，创建漏洞软件包对应的攻击场景脚本，将所有得到的攻击场景脚本封装成攻击场景描述库；

9、攻击及安全检测模块，用于使用攻击场景描述库对待测设备进行攻击，并在攻击后对待测设备进行安全检测。

10、根据本公开实施例的第三方面，提供一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，计算机程序被处理器执行时实现本公开第一方面所提供的多攻击场景网络安全检测的方法的步骤。

11、根据本公开实施例的第四方面，提供一种计算机可读存储介质，其上存储有信息传递的实现程序，程序被处理器执行时实现本公开第一方面所提供的多攻击场景网络安全检测的方法的步骤。

12、本发明实施例提供的技术方案包括以下有益效果：根据实际情况制定能够包含多种攻击场景的安全检测方案，从预先定义好的漏洞库中自动获取需要的漏洞软件包，通过创建脚本形成场景描述语言进行模拟攻击，无需手动导入漏洞软件包及编写测试用例，提升了模拟攻击和检测的效率。

13、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

技术特征：

1.一种多攻击场景网络安全检测的方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：

3.根据权利要求1所述的方法，其特征在于，所述攻击场景包括普通攻击场景、应用攻击场景及恶意软件攻击场景；

4.根据权利要求3所述的方法，其特征在于，所述根据所述安全检测方案中需要检测的攻击场景，从所述攻击场景各自对应的漏洞库中获取一定数量的漏洞软件包具体包括：

5.根据权利要求1所述的方法，其特征在于，所述创建所述漏洞软件包对应的攻击场景脚本，将所有得到的所述攻击场景脚本封装成攻击场景描述库具体包括：

6.一种多攻击场景网络安全检测的装置，其特征在于，包括：

7.根据权利要求6所述的装置，其特征在于，所述装置进一步包括：

8.根据权利要求6所述的装置，其特征在于，所述脚本创建及封装模块具体用于：

9.一种电子设备，其特征在于，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的多攻击场景网络安全检测的方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有信息传递的实现程序，所述程序被处理器执行时实现如权利要求1至5中任一项所述的多攻击场景网络安全检测的方法的步骤。

技术总结
本公开提供了一种多攻击场景网络安全检测的方法、装置、设备及存储介质，其中，方法包括：根据网络安全检测包括的攻击场景，制定安全检测方案；根据安全检测方案中需要检测的攻击场景，从攻击场景各自对应的漏洞库中获取一定数量的漏洞软件包，创建漏洞软件包对应的攻击场景脚本，将所有得到的攻击场景脚本封装成攻击场景描述库；使用攻击场景描述库对待测设备进行攻击，并在攻击后对待测设备进行安全检测。本公开通过创建脚本形成场景描述语言进行模拟攻击，无需手动导入漏洞软件包及编写测试用例，提升了模拟攻击和检测的效率。

技术研发人员：李坤,李海峰
受保护的技术使用者：河南网测网络科技有限公司
技术研发日：
技术公布日：2024/1/15