| 发明名称 | 一种网络攻击自动执行/展现的系统及方法 | ||
| 摘要 | 本发明公开了一种网络攻击自动执行/展现的系统,包括多个或一个攻击来源主机、多个或一个攻击目标主机,还包括网络攻击知识库、网络攻击环境生成模块、网络攻击自动执行模块、网络攻击数据收集模块和网络攻击展现模块;本发明还公开了一种网络攻击自动执行/展现的方法,包括以下步骤:S1、攻击知识的收集、分析与规范化描述;S2、攻击环境准备;S3、攻击的可控执行;S4、攻击过程及结果的数据收集;S5、攻击展现。本发明是基于网络攻击生成的特色攻击知识库、具有完善的攻击知识,并且具有网络攻击环境自动生成、网络攻击自动重现、网络攻击自动或半自动的生成功能,对网络攻击与防御的教学培训、科研、防御措施研究都有积极意义。 | ||
| 申请公布号 | CN101699815B | 申请公布日期 | 2012.08.15 |
| 申请号 | CN200910193501.5 | 申请日期 | 2009.10.30 |
| 申请人 | 华南师范大学 | 发明人 | 范冰冰;王涛 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 广州市华学知识产权代理有限公司 44245 | 代理人 | 杨晓松 |
| 主权项 | 一种网络攻击自动执行/展现的系统,包括多个或一个攻击来源主机、多个或一个攻击目标主机,其特征在于,还包括:网络攻击知识库,用于收集典型攻击知识,建立攻击知识样本;经分析,把攻击知识分解为多个攻击操作步骤并描述攻击的类型、所需软件环境;将分解过程中所获得的各攻击操作步骤以规范化方式描述为攻击指令序列;对攻击知识、攻击步骤根据特征进行分类存放;网络攻击环境生成模块,用于根据攻击类型从网络攻击知识库中查找相应攻击知识,即攻击环境、攻击目标及参数,根据所存攻击环境的要求,配置攻击目标的操作系统和应用系统,使之符合攻击要求;网络攻击自动执行模块,用于按照攻击类型要求,在网络攻击知识库中查找规范化方式描述的攻击指令序列,并根据攻击指令序列执行攻击;所述网络攻击自动执行模块包括多个用于根据攻击脚本指令执行相应攻击操作的攻击原子操作模块,网络攻击自动执行模块根据查找到的攻击指令序列,加载攻击指令序列所对应的攻击原子操作模块,执行攻击;网络攻击数据收集模块,用于对攻击来源主机及攻击目标主机攻击过程中传递的内容数据、状态信息数据收集,并把收集的数据发送给网络攻击展现模块;网络攻击展现模块,用于根据网络收集模块收集的数据,对网络攻击行为过程和攻击产生的破坏效果,通过模拟方法在图形界面上进行实时展现。 | ||
| 地址 | 510630 广东省广州市天河区石牌中山大道西55号 | ||