(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111400843.7 (22)申请日 2021.11.19 (71)申请人 北京灰度科技有限公司 地址 101106 北京市通州区经济开发区东 区靓丽三街9号-20 63 (72)发明人 曹静　朱博　张敬宇　 (74)专利代理 机构 北京华专卓 海知识产权代理 事务所(普通 合伙) 11664 代理人 王一 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 基于可控入侵模拟的网络防御体系风险评 估方法 (57)摘要 本公开的实施例提供了基于可控入侵模拟 的网络防御体系风险评估 方法、 设备和计算机可 读存储介质。 所述方法包括向前置引擎发送资产 信息收集指令； 以便所述前置引擎根据所述资产 信息收集指令， 进行资产信息收集和模拟攻击； 接收前置引擎上传的所述资产信息和模拟攻击 结果并展示给安全管理人员； 接收安全管理人员 执行弱点利用的操作 指令， 向所述前置引擎发出 突破指令； 以便所述前置引擎利用资产弱点进行 突破； 突破成功后利用攻陷的资产安装Agent作 为可控组件执行后续资产信息收集指令及突破 指令。 以此方式， 安全管理人员能够通过所述 Agent， 安全可控进行深度干预弱点利用执行动 作， 保证弱点利用不会对资产业务造成任何影 响。 权利要求书1页 说明书8页 附图3页 CN 114143052 A 2022.03.04 CN 114143052 A 1.一种基于可控 入侵模拟的网络防御体系风险评估方法， 其特 征在于， 包括： 向前置引擎发送资产信息收集指令； 以便所述前置引擎根据所述资产信息收集指令， 进行资产信息收集和模拟攻击； 接收前置引擎上传的所述资产信息和模拟攻击结果并展示给安全管理人员； 接收安全管理人员执行弱点利用的操作指令， 向所述前置引擎发出突破指令； 以便所 述前置引擎利用资产弱点进行突破； 突破成功后利用攻陷的资产安装Agent作为可控组件 执行后续资产信息收集指令及突破指令 。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 向前置引擎发送资产信息收集指令之前/之后/同时， 向所述前置引擎发起身份认证。 3.根据权利要求1所述的方法， 其特 征在于， 所述资产信息收集包括： 根据资产信息收集指令中包括的IP或URL目标范围进行资产信息收集， 获取目标资产 的资产指纹、 资产弱点。 4.根据权利要求3所述的方法， 其特征在于， 所述安全管理人员执行弱点利用的操作指 令为安全管理人员根据所展示的所述资产信息和模拟攻击结果进 行判断， 做出的利用所述 资产弱点进行突破的操作指令 。 5.根据权利要求4所述的方法， 其特征在于， 所述目标资产为一个或多个； 所述突破指 令为针对管理人员从中选择的一个或多个所述目标资产的突破指令 。 6.根据权利要求5所述的方法， 其特征在于， 突破成功后利用攻陷的资产安装Agent作 为可控组件执 行后续资产信息收集指令及突破指令包括： 利用资产弱点 突破成功后， 利用攻陷的资产安装Agent； 向所安装的Agent发送资产信息收集指令， 以便所述Agent根据所述资产信息收集指 令， 进行资产信息收集和模拟攻击； 接收所述Agent上传的所述资产信息和模拟攻击结果并展示给安全管理人员； 接收安全管理人员执行弱点利用的操作指令， 向所述Agent发出突破指令； 以便所述 Agent利用资产弱点进行突破； 突破成功后利用攻陷的资产安装新的Agent作为可控组件 执 行后续资产信息收集指令及突破指令 。 7.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： Agent与管理平台或其它Agent的通讯采用身份认证， 并通过Agent的身份进行白名单 控制。 8.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 根据前置引擎以及各Agent上传的资产信息和漏洞攻击结果， 进行网络防御体系风险 评估。 9.一种电子设备， 包括存储器和处理器， 所述存储器上存储有计算机程序， 其特征在 于， 所述处 理器执行所述程序时实现如权利要求1～8中任一项所述的方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理 器执行时实现如权利要求1～8中任一项所述的方法。权　利　要　求　书 1/1 页 2 CN 114143052 A 2基于可控 入侵模拟 的网络防御体系风险评估方 法 技术领域 [0001]本公开的实施例一般涉及网络防御体系风险评估技术领域， 并且更具体地， 涉及 基于可控 入侵模拟的网络防御体系风险评估方法。 背景技术 [0002]目前为了避免黑客利用内网中的漏洞对内网主机进行攻击， 通常会定期对内网进 行漏洞安全检测， 以确定内网中存在哪些漏洞以及这些漏洞的类型等信息， 从而便于及时 进行漏洞修复， 避免该漏洞被黑 客利用而影响内网主机的安全性。 [0003]现有漏洞检测方案显然使得漏洞效率低而且漏洞检测方式比较机械、 不够灵活。 并且， 自动化渗透测试技术应用模式为， 自动识别指定 资产范围内的资产指纹信息、 资产弱 点、 验证资产漏洞存在、 并通过EXP对资产弱点执行利用。 在弱点利用执行过程， 安全 管理员 只能采用半自动化的方式参与指令的交互， 这种方式不能解决拿下目标资产控制权过程的 100％安全可控的。 同时， 由于目标资产控制权限范围受限问题， 无法基于该资产有效开展 横向移动渗透 。 发明内容 [0004]根据本公开的实施例， 提供了一种基于可控入侵模拟的网络防御体系风险评估方 案。 [0005]在本公开的第一方面， 提供了一种基于可控入侵模拟的网络防御体系风险评估方 法， 所述方法包括向前置引擎发送资产信息 收集指令； 以便所述前置引擎根据所述资产信 息收集指令， 进行资产信息 收集和模拟攻击； 接 收前置引擎上传的所述资产信息和模拟攻 击结果并展示给安全管理人员； 接 收安全管理人员执行弱点利用的操作指令， 向所述前置 引擎发出突破指令； 以便所述前置引擎利用资产弱点进行突破； 突破成功后利用攻陷的资 产安装Agent作为可控组件执 行后续资产信息收集指令及突破指令 。 [0006]如上所述的方面和任一可能的实现方式， 进一步提供一种 实现方式， 所述方法还 包括向前置引擎发送资产信息收集指令之前/之后/同时， 向所述前置引擎发起身份认证。 [0007]如上所述的方面和任一可能的实现方式， 进一步提供一种 实现方式， 所述资产信 息收集包括根据资产信息收集指令中包括的IP或URL目标范围进行资产信息收集， 获取目 标资产的资产指纹、 资产弱点。 [0008]如上所述的方面和任一可能的实现方式， 进一步提供一种 实现方式， 所述安全管 理人员执行弱点利用的操作指令为安全管理人员根据所展示的所述资产信息和模拟攻击 结果进行判断， 做出的利用所述资产弱点进行突破的操作指令 。 [0009]如上所述的方面和任一可能的实现方式， 进一步提供一种 实现方式， 所述目标资 产为一个或多个； 所述突破指 令为针对管理人员从 中选择的一个或多个所述目标资产的突 破指令。 [0010]如上所述的方面和任一可能的实现方式， 进一步提供一种 实现方式， 突破成功后说　明　书 1/8 页 3 CN 114143052 A 3