本发明实施例涉及网络通信,具体而言,涉及一种网络安全性验证系统、方法、装置、设备及介质。
背景技术:
1、网络安全对于保护国家基础设施,如电力网络、水供应系统和交通网络等至关重要,通过对网络系统进行安全性验证,可以发现并解决潜在的安全隐患,防止黑客攻击和数据泄露等问题的发生,从而确保网络系统的稳定性和安全性。
2、传统的网络系统安全性验证方法通常是采用人工验证,或者使用静态安全检查工具进行验证,例如配置核查和漏扫设备等,但这种验证方式只能验证是否存在已有漏洞或是否存在配置不合理的问题。对于隐匿于业务访问工程中的动态攻击如恶意代码下载防护、协议篡改等缺乏验证手段。
技术实现思路
1、本发明实施例提供一种网络安全性验证系统、方法、装置、设备及介质,用以对网络安全进行自动化、系统化地安全验证。
2、第一方面,本发明实施提供了一种网络安全性验证系统,包括:
3、安全性验证模块、攻击行为执行模块、安全性防护模块和目标攻击对象,其中,
4、安全性验证模块,被配置为创建攻击模拟指令,并将攻击模拟指令发送给攻击行为执行模块,其中,攻击模拟指令的参数包括目标攻击对象信息、安全性测试内容和指令类型标识信息;
5、攻击行为执行模块,与安全性验证模块连接,被配置为接收攻击模拟指令,并根据攻击模拟指令的参数构建攻击模拟报文,并将攻击模拟报文发送给目标攻击对象;
6、安全性防护模块,与攻击行为执行模块和安全性验证模块连接,被配置为对攻击模拟报文进行拦截,如果拦截成功,则生成安全设备日志,并将安全设备日志发送给安全性验证模块,如果拦截失败,则目标攻击对象接收所述攻击模拟报文;
7、安全性验证模块,被配置为如果接收到安全设备日志,则确定安全性防护模块的安全防护能力无异常。
8、可选的,攻击行为执行模块包括:多个指令解析单元,不同指令解析单元用于对不同类型的攻击模拟指令进行解析,得到安全性测试内容,以构建攻击模拟报文。
9、可选的,目标攻击对象,与安全性验证模块连接,被配置:
10、在接收到攻击模拟报文时,执行攻击模拟报文的内容,并生成模拟执行日志,并将模拟执行日志发送给安全性验证模块;
11、相应的,安全性验证模块,具体被配置为:
12、如果接收到模拟执行日志,则确定安全性防护模块的安全防护能力存在异常。
13、可选的,安全性防护模块,还被配置为:
14、对所述目标攻击对象向外部发送的数据进行拦截,如果拦截成功,则生成安全设备日志,并将安全设备日志发送给安全性验证模块。
15、第二方面,本发明实施例还提供了一种网络安全性验证方法,应用于安全性验证模块,该方法包括:
16、创建攻击模拟指令,并将攻击模拟指令发送给攻击行为执行模块,其中,攻击模拟指令的参数包括目标攻击对象信息、安全性测试内容和指令类型标识信息,攻击模拟指令用于指示攻击行为执行模块将创建的攻击模拟报文发送给目标攻击对象;
17、如果接收到安全性防护模块发送的安全设备日志,则确定安全性防护模块的安全防护能力不存在异常,其中,安全设备日志是在安全性防护模块对攻击模拟报文拦截成功的情况下产生的,或者是在对目标攻击对象向外部发送的数据包拦截成功的情况下产生的。
18、可选的,本发明实施例提供的方法还包括:如果未接收到安全设备日志,则确定安全性防护模块的安全防护能力存在异常。
19、可选的,本发明实施例提供的方法还包括:如果接收到目标攻击对象发送的模拟执行日志,则确定安全性防护模块的安全防护能力存在异常。
20、第三方面,本发明实施例提供了一种计算设备网络安全性验证装置,该装置包括:
21、攻击模拟指令创建模块,被配置为创建攻击模拟指令,并将攻击模拟指令发送给攻击行为执行模块,其中,攻击模拟指令的参数包括目标攻击对象信息、安全性测试内容和指令类型标识信息,攻击模拟指令用于指示攻击行为执行模块将创建的攻击模拟报文发送给目标攻击对象;
22、安全性验证模块,被配置为如果接收到安全性防护模块发送的安全设备日志,则确定安全性防护模块的安全防护能力不存在异常,其中,安全设备日志是在安全性防护模块对攻击模拟报文拦截成功的情况下产生的,或者是在对目标攻击对象向外部发送的数据包拦截成功的情况下产生的。
23、可选的,本发明实施例提供的装置还包括:
24、第一异常验证模块,被配置为如果未接收到安全设备日志,则确定安全性防护模块的安全防护能力存在异常。
25、可选的,本发明实施例提供的装置还包括:
26、第二异常验证模块,被配置为如果接收到目标攻击对象发送的模拟执行日志,则确定安全性防护模块的安全防护能力存在异常。
27、第四方面,本发明实施例还提供了一种计算设备,包括:
28、存储有可执行程序代码的存储器;
29、与所述存储器耦合的处理器;
30、所述处理器调用所述存储器中存储的所述可执行程序代码,执行本发明任意实施例所提供的网络安全性验证方法。
31、第五方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所提供的网络安全性验证方法。
32、本发明实施例提供的网络安全性验证系统包括安全性验证模块、攻击行为执行模块、安全性防护模块和目标攻击对象。其中,安全性验证模块用于向攻击行为执行模块发送攻击模拟指令,攻击行为执行模块用于对接收到的攻击模拟指令进行解析,得到攻击内容和目标攻击对象,并向目标攻击对象发送攻击模拟报文。安全性防护模块如果成功拦截该攻击模拟报文,则将产生安全设备日志,并发送给安全性验证模块。安全性验证模块如果接收到该安全设备日志,则可确定安全性防护模块的防护能力有效。通过采用上述技术方案,能够对隐匿于业务访问工程中的动态攻击,例如恶意代码下载、协议篡改内容等场景进行自动化、系统化地安全验证,提高了安全验证效率、节约了安全验证成本,同时可以避免手工测试造成的误操作或测试遗漏等问题。
33、本发明实施例的创新点包括:
34、1、通过网络安全性验证系统中安全性验证模块、攻击行为执行模块、安全性防护模块和目标攻击对象之间的交互进行网络安全验证,实现了自动化的安全验证,显著提高了验证效率,同时可以避免手工测试造成的误操作或测试遗漏,是本发明实施例的创新点之一。
35、2、在网络安全性验证过程,基于不同类型的安全性验证用例,并通过结合安全性防护设备所生成的安全设备日志可判断出攻击模拟防护的有效性,提高了安全性验证效率,是本发明实施例的创新点之一。
1.一种网络安全性验证系统,其特征在于,包括:安全性验证模块、攻击行为执行模块、安全性防护模块和目标攻击对象,其中,
2.根据权利要求1所述的系统,其特征在于,所述攻击行为执行模块包括:多个指令解析单元,不同指令解析单元用于对不同类型的攻击模拟指令进行解析,得到安全性测试内容,以构建攻击模拟报文。
3.根据权利要求1所述的系统,其特征在于,所述目标攻击对象,与所述安全性验证模块连接,被配置:
4.根据权利要求1所述的系统,其特征在于,所述安全性防护模块,还被配置为:
5.一种网络安全性验证方法,应用于安全性验证模块,其特征在于,包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
8.一种网络安全性验证装置,其特征在于,包括:
9.一种计算设备,其特征在于,所述计算设备包括:
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求5-7中任一所述的网络安全性验证方法。
