本申请涉及设备安全,尤其是涉及一种设备防护能力验证方法、系统、终端及存储介质。
背景技术:
1、目前,随着互联网技术的发展数据安全越来越被重视,因此产生了安全防护设备。安全防护设备可以为多种类型的业务服务器提供网络安全防御服务,以使业务服务器免受黑客的攻击。安全防护设备置在客户端与受保护的业务服务器之间,大量的客户端产生的数据流会先进入安全防护设备,安全防护设备会过滤掉异常的数据流从而得到安全的数据流,以使安全的数据流进入业务服务器。
2、在实际开展攻防演练或日常运营工作中,总是存在因各类问题引发的设备常年失效而未知等较低级的安全防护失效点,导致整个防护体系的失守。
技术实现思路
1、为了解决设备常年失效而未知等较低级的安全防护失效点,导致整个防护体系的失守问题,本申请提供了一种设备防护能力验证方法、系统、终端及存储介质。
2、在本申请的第一方面,提供一种设备防护能力验证方法,包括:
3、获取首轮模拟进攻的用例数和首轮模拟进攻对应的安全防护数据,所述安全防护数据包括防护成功用例名;
4、使用上一轮模拟进攻中的防护成功用例再次进行多轮模拟进攻,记录每轮模拟进攻对应的安全防护数据;
5、根据所述首轮模拟进攻对应的用例数和安全防护数据,计算设备的有效性能;
6、根据所述每轮模拟进攻对应的用例数和安全防护数据,计算设备的稳定性;
7、根据所述设备的有效性能和稳定性,生成设备安全防护力报告。
8、通过采用上述技术方案,先通过全量模拟进攻,对设备的有效性能进行验证,再通过重复进行模拟进攻,判断设备的稳定性;最后根据设备的有效性能和稳定性,生成设备的安全防护力报告。维护人员能够通过安全防护力报告,确定设备的安全防护力,从而减少了设备被入侵的可能性。
9、在一种可能的实现方式中,根据所述首轮模拟进攻的用例数和安全防护数据,计算设备的有效性能,包括:
10、将所述防护成功用例占模拟进攻的用例数的比例作为有效性能的评价方式;
11、所述有效性能的计算方式为:防护成功用例数/模拟进攻的用例数。
12、在一种可能的实现方式中,根据所述每轮模拟进攻对应的用例数和安全防护数据,计算设备的稳定性,包括:
13、将每轮模拟进攻中安全防护的用例数占模拟进攻的用例数的比例作为对应模拟进攻的轮次的稳定分值;
14、根据每轮模拟攻击进攻的稳定分值和预设的验证阈值,判断是否进行下一轮的模拟进攻;
15、当停止模拟进攻后,调取对应最后一次模拟进攻的轮次的权重;
16、根据所述权重、轮次和每轮的稳定分值,计算设备的稳定性。
17、在一种可能的实现方式中,根据所述权重、轮次和每轮的稳定分值,计算设备的稳定性,包括:
18、根据所述权重和每轮的稳定分值,计算稳定分值的加权和;
19、计算所述加权和与轮次的比值,得到设备的稳定性。
20、在一种可能的实现方式中,根据所述设备的有效性能和稳定性,生成设备安全防护力报告,包括:
21、当所述有效性能和稳定性均达到预设标准时,生成安全报告;
22、当所述有效性能或稳定性达不到预设安全阈值时,则生成对应的告警报告。
23、在一种可能的实现方式中,获取模拟进攻对应的安全防护数据,包括:
24、基于攻击时间、攻击批次和攻击方式生成特征标识;所述攻击方式对应一个用例名;
25、在攻击报文中插入所述特征标识,并从告警日志中识别相关特征标识;
26、根据所述特征标识,确定攻击批次和防护成功用例名。
27、在一种可能的实现方式中,基于攻击时间、攻击批次和攻击方式生成特征标识,包括:
28、基于攻击时间、攻击批次和攻击方式生成批次标识;
29、将所述批次标识进行哈希计算,得到对应的特征标识。
30、在本申请的第二方面,提供一种设备防护能力验证系统,包括:
31、获取模块,用于获取首轮模拟进攻的用例数和首轮模拟进攻对应的安全防护数据,所述安全防护数据包括防护成功用例名;获取每轮模拟进攻的安全防护数据;
32、模拟进攻模块,用于进行首轮模拟进攻并使用上一轮模拟进攻中的防护成功用例再次进行多轮模拟进攻;
33、计算模块,用于根据所述首轮模拟进攻对应的用例数和安全防护数据,计算设备的有效性能;根据所述每轮模拟进攻对应的用例数和安全防护数据,计算设备的稳定性;根据所述设备的有效性能和稳定性,生成设备安全防护力报告。
34、在本申请的第三方面,提供一种终端,具有设备防护能力验证的特点。
35、本申请的上述申请目的三是通过以下技术方案得以实现的:
36、一种终端,包括存储器和处理器,所述存储器上存储有能够被处理器加载并执行上述设备防护能力验证方法的计算机程序。
37、在本申请的第四方面,提供一种计算机存储介质,能够存储相应的程序,具有便于实现设备防护能力验证的特点。
38、本申请的上述申请目的四是通过以下技术方案得以实现的:
39、一种计算机可读存储介质,存储有能够被处理器加载并执行上述任一种设备防护能力验证方法的计算机程序。
40、综上所述,本申请包括以下至少一种有益技术效果:先通过全量模拟进攻,对设备的有效性能进行验证,再通过重复进行模拟进攻,判断设备的稳定性;最后根据设备的有效性能和稳定性,生成设备的安全防护力报告。维护人员能够通过安全防护力报告,确定设备的安全防护力,从而减少了设备被入侵的可能性。
1.一种设备防护能力验证方法,其特征在于,包括:
2.根据权利要求1所述的设备防护能力验证方法,其特征在于,根据所述首轮模拟进攻的用例数和安全防护数据,计算设备的有效性能,包括:
3.根据权利要求2所述的设备防护能力验证方法,其特征在于,根据所述每轮模拟进攻对应的用例数和安全防护数据,计算设备的稳定性,包括:
4.根据权利要求3所述的设备防护能力验证方法,其特征在于,根据所述权重、轮次和每轮的稳定分值,计算设备的稳定性,包括:
5.根据权利要求3所述的设备防护能力验证方法,其特征在于,根据所述设备的有效性能和稳定性,生成设备安全防护力报告,包括:
6.根据权利要求1所述的设备防护能力验证方法,其特征在于,获取模拟进攻对应的安全防护数据,包括:
7.根据权利要求1所述的设备防护能力验证方法,其特征在于,基于攻击时间、攻击批次和攻击方式生成特征标识,包括:
8.一种设备防护能力验证系统,其特征在于,包括:
9.一种终端,包括存储器和处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1至7中任一项所述的方法。
