本发明涉及网络安全,具体地说,涉及一种基于网络空间资产探测的网络安全单兵系统及方法。
背景技术:
1、近年来网络空间攻防对抗态势不断升级,网络空间安全的地位与作用进一步凸显。软硬件作为网络空间的基础之一,承载着网络空间中的各项服务,同时也充当着网络空间与现实世界之间的桥梁。在频发的各类安全事件中,软硬件漏洞始终是对抗双方博弈的核心。
2、
3、为支撑坚强电力关键信息基础设施安全防护体系建设,进一步掌握网络安全攻防核心技术,强化网络安全威胁应对能力,亟需开展基于网络空间资产探测的网络安全单兵装备研究与应用,解决网络安全红蓝队装备不统一、漏洞检测插件更新不及时等问题,提升公司网络安全队伍技术水平,充分发挥“以攻击促防御、以实战检验促机制完善”的作用。
技术实现思路
1、本发明提供了一种基于网络空间资产探测的网络安全单兵系统,其能够克服现有技术的某种或某些缺陷。
2、根据本发明的一种基于网络空间资产探测的网络安全单兵系统,其包括:
3、攻击链全生命周期管理模块,攻击链全生命周期管理模块用于实现对目标主机的漏洞检测和漏洞利用;
4、poc的漏洞测试框架模块,poc的漏洞测试框架模块用于在攻击链全生命周期管理模块所进行的资产探测的基础上进行漏洞验证;
5、以及,
6、漏洞情报知识库模块,其用于基于知识图谱实现对资产与漏洞间的关联关系的建立和展示。
7、作为优选,攻击链全生命周期管理模块包括漏洞检测单元和漏洞利用单元,漏洞检测单元用于实现对目标主机的漏洞信息的发现,漏洞利用单元用于实现对目标主机的漏洞验证和漏洞利用。
8、作为优选,漏洞检测单元包括主机漏洞扫描子模块和web爬虫漏洞扫描子模块。
9、作为优选,主机漏洞扫描子模块用于实现对主机、交换机、防火墙、vpn及邮件网关的漏洞检测。
10、作为优选,web爬虫漏洞扫描子模块用于基于浏览器的爬虫应用机器学习和智能化算法实现对web漏洞的漏洞检测。
11、作为优选,poc的漏洞测试框架模块包括目标收集子模块、poc脚本加载子模块、多线程检测子模块和结果汇总子模块,目标收集子模块用于实现漏洞信息的收集,poc脚本加载子模块用于加载对应的检测脚本以实现对所收集漏洞信息的验证,多线程检测子模块用于实现poc的漏洞测试框架模块的多线程处理,结果汇总子模块用于对所获取的漏洞利用信息进行收集。
12、作为优选,漏洞利用信息包括漏洞名称、漏洞url及漏洞利用要执行的命令参数。
13、作为优选,漏洞情报知识库模块具有用于输入关键字或cve编号的输入模块,以及用于根据输入模块所输入信息进行查询的查询模块,以及用于对查询结果进行展示的可视化展示模块。
14、此外,本发明还提供了一种基于网络空间资产探测的网络安全单兵方法,其基于任一上述的基于网络空间资产探测的网络安全单兵系统进行网络空间资产的漏洞检测、漏洞利用及漏洞验证。
15、本发明的方案,旨在构建电力信息资产指纹库,打造基于插件式的漏洞测试框架,实现自动化的漏洞检测,能够提升公司网络安全队伍漏洞挖掘和隐患排查的能力水平,提高漏洞挖掘人员的工作效率,增强漏洞发现的全面性和规范性,可用于支撑公司网络安全隐患排查和实战攻防工作,也可在公司开展的信息安全检查、信息安全督察工作中发挥重要作用。同时,建立公司网络安全情报共享知识库,为红蓝队队员提供交流平台,提升网络安全队员实战能力。
1.基于网络空间资产探测的网络安全单兵系统,其包括:
2.根据权利要求1所述的基于网络空间资产探测的网络安全单兵系统,其特征在于:攻击链全生命周期管理模块包括漏洞检测单元和漏洞利用单元,漏洞检测单元用于实现对目标主机的漏洞信息的发现,漏洞利用单元用于实现对目标主机的漏洞验证和漏洞利用。
3.根据权利要求2所述的基于网络空间资产探测的网络安全单兵系统,其特征在于:漏洞检测单元包括主机漏洞扫描子模块和web爬虫漏洞扫描子模块。
4.根据权利要求3所述的基于网络空间资产探测的网络安全单兵系统,其特征在于:主机漏洞扫描子模块用于实现对主机、交换机、防火墙、vpn及邮件网关的漏洞检测。
5.根据权利要求3所述的基于网络空间资产探测的网络安全单兵系统,其特征在于:web爬虫漏洞扫描子模块用于基于浏览器的爬虫应用机器学习和智能化算法实现对web漏洞的漏洞检测。
6.根据权利要求1所述的基于网络空间资产探测的网络安全单兵系统,其特征在于:poc的漏洞测试框架模块包括目标收集子模块、poc脚本加载子模块、多线程检测子模块和结果汇总子模块,目标收集子模块用于实现漏洞信息的收集,poc脚本加载子模块用于加载对应的检测脚本以实现对所收集漏洞信息的验证,多线程检测子模块用于实现poc的漏洞测试框架模块的多线程处理,结果汇总子模块用于对所获取的漏洞利用信息进行收集。
7.根据权利要求6所述的基于网络空间资产探测的网络安全单兵系统,其特征在于:漏洞利用信息包括漏洞名称、漏洞url及漏洞利用要执行的命令参数。
8.根据权利要求1所述的基于网络空间资产探测的网络安全单兵系统,其特征在于:漏洞情报知识库模块具有用于输入关键字或cve编号的输入模块,以及用于根据输入模块所输入信息进行查询的查询模块,以及用于对查询结果进行展示的可视化展示模块。
9.基于网络空间资产探测的网络安全单兵方法,其特征在于:基于权利要求1-8中任一所述的基于网络空间资产探测的网络安全单兵系统进行网络空间资产的漏洞检测、漏洞利用及漏洞验证。