一种基于动态加解密的红队攻击模拟软件混淆方法及系统与流程
- 国知局
- 2024-11-06 14:30:31
本发明属于数据分析,具体涉及一种基于动态加解密的红队攻击模拟软件混淆方法及系统。
背景技术:
1、在网络安全领域,红队攻击模拟任务作为一种重要的安全评估手段,通过模拟真实世界的攻击场景来检验系统的安全防御能力。然而,传统的模拟攻击分析方法往往侧重于对攻击过程的简单记录和回放,缺乏深度分析和混淆评估的能力。这导致安全团队难以从模拟攻击中提炼出有价值的安全漏洞信息和攻击路径,进而影响了安全防御策略的针对性和有效性。
技术实现思路
1、本发明提供了一种基于动态加解密的红队攻击模拟软件混淆方法及系统,能够解决或者部分解决上述背景技术所涉及的技术问题。
2、本发明实施例提供一种基于动态加解密的红队攻击模拟软件混淆方法,应用于模拟软件混淆系统,所述方法包括:获取待混淆红队攻击模拟任务的各模拟攻击事件对应的漏洞攻击渗透信息、所述模拟攻击事件的攻击事件行为日志、以及所述待混淆红队攻击模拟任务对应的模拟场景序列,所述模拟场景序列包括所述各模拟攻击事件对应的攻击场景描述文本;基于所述攻击事件行为日志和所述漏洞攻击渗透信息进行所述待混淆红队攻击模拟任务的频繁项攻击事件定位,得到所述各模拟攻击事件中的频繁项模拟攻击事件;依据所述频繁项模拟攻击事件对所述待混淆红队攻击模拟任务进行模拟攻击周期拆解,得到多个模拟攻击周期;分别对所述多个模拟攻击周期进行行为检测,得到所述多个模拟攻击周期各自的目标模拟攻击事件;依据所述目标模拟攻击事件和所述模拟场景序列中所述目标模拟攻击事件对应的目标攻击场景描述文本,分别对所述多个模拟攻击周期进行动态加解密混淆,得到所述待混淆红队攻击模拟任务和所述模拟场景序列间的混淆输出报告,所述混淆输出报告用于指示所述待混淆红队攻击模拟任务的各模拟攻击事件与所述模拟场景序列中的各攻击场景描述文本间的错乱评价观点。
3、本发明实施例提供一种模拟软件混淆系统,包括至少一个处理器和存储器;所述存储器存储计算机执行指令;所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行上述的方法。
4、本发明实施例提供一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现上述方法的步骤。
5、本发明实施例旨在通过精细化的分析和混淆操作,提升红队攻击模拟任务的分析效率和评估价值。详细地,通过整合待混淆红队攻击模拟任务的各类关键信息,利用先进的数据处理技术进行频繁项攻击事件定位,进而对模拟攻击任务进行周期拆解和行为检测,最终通过动态加解密混淆技术生成混淆输出报告。这样,不仅提高了模拟攻击分析的深度和广度,还为安全团队提供了一个全新的、混乱的视角来审视和评估模拟攻击过程,从而有效地发现潜在的安全漏洞和攻击路径。
技术特征:1.一种基于动态加解密的红队攻击模拟软件混淆方法,其特征在于,所述方法应用于模拟软件混淆系统,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述攻击事件行为日志包括所述模拟攻击事件的事件优先状态特征,所述依据所述目标模拟攻击事件和所述模拟场景序列中所述目标模拟攻击事件对应的目标攻击场景描述文本,分别对所述多个模拟攻击周期进行动态加解密混淆,得到所述待混淆红队攻击模拟任务和所述模拟场景序列间的混淆输出报告包括:
3.如权利要求2所述的方法,其特征在于,所述依据所述优先级误差变量进行攻击行为模式跳变分析,得到所述每一模拟攻击周期对应的目标行为模式跳变特征包括:
4.如权利要求1-3中任一项所述的方法,其特征在于,所述基于所述攻击事件行为日志和所述漏洞攻击渗透信息进行所述待混淆红队攻击模拟任务的频繁项攻击事件定位,得到所述各模拟攻击事件中的频繁项模拟攻击事件包括:
5.如权利要求1-3中任一项所述的方法,其特征在于,所述依据所述频繁项模拟攻击事件对所述待混淆红队攻击模拟任务进行模拟攻击周期拆解,得到多个模拟攻击周期包括:以所述频繁项模拟攻击事件为模拟攻击主事件,对所述待混淆红队攻击模拟任务的多个模拟攻击事件进行基于时序周期的拆解,得到所述多个模拟攻击周期。
6.如权利要求1-3中任一项所述的方法,其特征在于,所述分别对所述多个模拟攻击周期进行行为检测,得到所述多个模拟攻击周期各自的目标模拟攻击事件包括:
7.如权利要求1-3中任一项所述的方法,其特征在于,所述方法还包括:如果所述模拟攻击周期中的模拟攻击事件个数小于设定个数,将所述模拟攻击周期中的频繁项模拟攻击事件确定为所述模拟攻击周期的目标模拟攻击事件。
8.如权利要求1-3中任一项所述的方法,其特征在于,所述获取待混淆红队攻击模拟任务的各模拟攻击事件对应的漏洞攻击渗透信息包括:
9.如权利要求1-3中任一项所述的方法,其特征在于,在所述获取待混淆红队攻击模拟任务的各模拟攻击事件对应的漏洞攻击渗透信息、所述模拟攻击事件的攻击事件行为日志、以及所述待混淆红队攻击模拟任务对应的模拟场景序列之前,所述方法还包括:
10.一种模拟软件混淆系统,其特征在于,包括至少一个处理器和存储器;所述存储器存储计算机执行指令;所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行权利要求1-9任一项所述的方法。
技术总结本发明公开了一种基于动态加解密的红队攻击模拟软件混淆方法及系统,属于数据分析技术领域。该方法旨在通过精细化的分析和混淆操作,提升红队攻击模拟任务的分析效率和评估价值。详细地,该方法通过整合待混淆红队攻击模拟任务的各类关键信息,利用先进的数据处理技术进行频繁项攻击事件定位,进而对模拟攻击任务进行周期拆解和行为检测,最终通过动态加解密混淆技术生成混淆输出报告。这样,不仅提高了模拟攻击分析的深度和广度,还为安全团队提供了一个全新的、混乱的视角来审视和评估模拟攻击过程,从而有效地发现潜在的安全漏洞和攻击路径。技术研发人员:李治汐受保护的技术使用者:沥泉科技(成都)有限公司技术研发日:技术公布日:2024/11/4本文地址:https://www.jishuxx.com/zhuanli/20241106/322512.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表