CN114422255A - 一种云安全模拟检测***及检测方法 - Google Patents

Abstract

本发明公开了一种云安全模拟检测***，包括数据采集模块、网络靶场模块、安全防护体系构建模块、防御力描述模块和综合打击分析模块，综合打击分析模块包括攻击单元、破解单元、取证单元和综合分析单元，一种云安全模拟检测方法，包括以下步骤：采集数据、设置网络靶场、构建安全防护体系、设置防御力属性值和检测分析。本方案，根据预设的网络攻击类型，进行网络攻击模拟检测，获得网络***的安全性检测结果，检测结果比较全面，并且可以获知网络***的安全水平，可以为针对性地提高网络***的防御能力提供依据，兼顾到了云安全模拟检测的外部问题和内部安全防御体系的特征状况。

Description

一种云安全模拟检测***及检测方法

技术领域

本发明涉及计算机网络信息安全技术领域，具体而言，涉及一种云安全模拟检测***及检测方法。

背景技术

随着计算机和通信技术的迅速发展，伴随着用户需求的不断增加，计算机网络***的应用越来越广泛，其规模也越来越庞大；以服务为基础的云计算模块是互联网时代信息基础设施的重要形态，是高性能和分布式计算发展的最新形式，它以新的业务模式提供高性能、低成本的计算与数据服务，支撑各类信息化应用，作为一种以虚拟化为基础、以服务为特征、以按需使用为业务模式的新型信息化形态；云计算概念诞生后迅速引起了政府、产业界和学术界的强烈关注,其应用的推广和普及已势不可挡，各大企业纷纷进行云计算产品和服务的研发，力争抢占云计算应用市场的制高点。

作为一项新生事物，云计算在提供方便易用与低成本特性的同时也带来了新的挑战，安全问题首当其冲，如今，网络***安全事件层出不穷，各种威胁重出，使得计算机网络面临着严峻的信息安全形势，并且随着云计算的不断普及，其重要性呈现逐步上升趋势，已成为制约云计算发展的核心因素，国内外的多起重大安全事件已经充分证明了上述安全风险的现实存在性和危害，多起云计算安全攻击造成云计算***对云计算产品和服务的顾虑，云模块是否能够抵御网络攻击，其防御体系是否完备等安全问题成为用户采用云计算服务和产品犹豫不决的原因，也是云计算应用和推广的主要障碍，严重影响了云计算产业的发展，因此，对网络***进行安全检测显得尤其重要。

传统方法是通过检测各种威胁的特征，例如：病毒的修改数据特征码、网络攻击时所发送的TCP内容及顺序等，来检测各种外部威胁，从而判断整个网络***的安全状况，这种方法虽然关注到了外部问题，但是对内部安全防御体系的特征和状况的重视度不够，因而无法全面地对网络***进行检测并获知网络***的安全状况。

发明内容

本发明的主要目的在于提供一种云安全模拟检测***及检测方法，以改善相关技术中通过检测各种威胁的特征来检测各种外部威胁，判断整个网络***的安全状况，虽然关注到了外部问题，但是对内部安全防御体系的特征和状况的重视度不够，无法全面地对网络***进行检测并获知网络***的安全状况的问题。

为了实现上述目的，本发明提供了一种云安全模拟检测***，包括：数据采集模块、网络靶场模块、安全防护体系构建模块、防御力描述模块和综合打击分析模块；

所述网络靶场模块与所述数据采集模块信号相连，所述数据采集模块用于采集网络***的安全防范体系结构，以及其中的每个网络设备的属性，所述网络靶场模块用于进行虚拟化环境设计，制作漏洞镜像，模拟漏洞，为攻击网络提供攻击演练的机会，检测攻击的效果；

所述安全防护体系构建模块与所述网络靶场模块信号相连，所述安全防护体系构建模块用于建立起一套完成的应对网络攻击的安全防卫体系，一方面可以保护实际业务***，一方面可以为攻防演练提供防卫手段和借鉴的模块；

所述防御力描述模块与所述安全防护体系构建模块信号相连，所述防御力描述模块用于根据网络***的每个节点的网络设备的属性，设置其防御力属性值；

所述综合打击分析模块与所述防御力描述模块信号相连，所述综合打击分析模块用于提供攻防工具的集中管理和个性化定制服务，识别出已有攻击，并通过特征、行为等识别未知的攻击行为及未知的恶意代码，根据预设的网络攻击类型，开始进行网络攻击模拟检测，从而获得网络***的安全性检测结果。

在本发明的一种实施例中，所述数据采集模块包括安全防范单元和网络设备单元，所述安全防范单元用于采集网络***的安全防范体系结构，所述网络设备单元用于采集所述安全防范单元中的每个网络设备的属性。

在本发明的一种实施例中，所述网络设备单元包括计算机、互联网、防火墙和路由器，所述计算机为广义上的计算机，包括台式机、笔记本、掌上电脑和智能手机，所述互联网为网络攻击的源头，包括若干个个计算机网络相互连接而成，采用任意协议与技术的网络，所述防火墙用来加强网络之间访问控制、防止外部网络用户以非法手段侵入内部网络、窃取用户信息，保护内部网络安全的特殊网络互连设备，所述路由器为互联网的主要节点设备，为信息流或数据分组选择路由的设备。

在本发明的一种实施例中，所述网络靶场模块包括模拟单元和演练单元，所述模拟单元用于模拟操作***级、应用级、网络级的漏洞，以及根据需要快速动态部署被攻击对象，所述演练单元用于为攻击网络提供攻击演练的机会，以及检测攻击的效果。

在本发明的一种实施例中，所述安全防护体系构建模块包括信息安全审查单元、入侵检测单元、补丁管理单元和代码检测单元，所述安全审查单元用于审查所有想要进入云***中的数据信息，所述入侵检测单元根据所述安全审查单元的工作结果对疑似入侵的不安全数据信息进行检测，所述补丁管理单元用于安装各种云***中缺少或损坏的补丁文件，所述代码检测单元用于检测***代码，进行漏洞扫描、防止病毒入侵。

在本发明的一种实施例中，所述防御力描述模块包括入侵防御力描述单元和漏洞扫描防御力描述单元，所述入侵防御力描述单元根据所述入侵检测单元设置其防御力属性值，所述漏洞扫描防御力描述单元根据所述代码检测单元进行漏洞扫描的工作情况设置其防御力属性值。

在本发明的一种实施例中，所述防御力描述模块根据网络***的每个节点的所述网络设备单元的属性设置其防御力属性值。

在本发明的一种实施例中，所述综合打击分析模块包括攻击单元、破解单元、取证单元和综合分析单元，所述攻击单元在面对远程扫描和渗透时，用于为所述综合打击分析模块提供主要远程攻击工具，所述破解单元用于提供针对木马的分析、应用程序的动态跟踪和静态分析和加解密的工具，所述取证单元用于提供与电子证据、日志分析和数据恢复等取证和日志管理的工具，所述综合分析单元用于根据预设的网络攻击类型，从所述安全防护体系构建模块中的数据信息开始进行网络攻击模拟检测，从而获得网络***的安全性检测结果。

在本发明的一种实施例中，所述综合分析单元包括服务器、工具库和安全性分析单元，所述服务器用于提供攻防工具的集中管理和个性化定制服务，支持每个终端的工具环境配置定制化，以及提供工具库的环境映射服务，所述工具库用于保存工具库的数据存储空间，所述安全性分析单元用于获得网络***的安全性检测结果。

同时，本发明还提供一种云安全模拟检测方法，具体包括以下步骤：

S1、采集数据：通过数据采集模块采集网络***的安全防范体系结构，先通过安全防范单元采集网络***的安全防范体系结构，再通过网络设备单元采集网络***的安全防范体系结构的每个网络设备的属性；

S2、设置网络靶场：首先，采用单台或多台服务器运行虚拟化环境实现靶场网络，其中每台虚拟服务器都被设计成有缺陷的，用于模拟主机层、***层、应用层、网络层的漏洞，然后，根据需要快速动态部署被攻击对象，从而为攻击网络提供攻击演练的机会，最后，可以检测攻击的效果；

S3、构建安全防护体系：根据已经采集的网络***的安全防范体系结构，以及设置完成的网络靶场，建立起一套完整的应对网络攻击的安全防卫体系，一方面可以保护实际业务***，另一方面可以为攻防演练提供防卫手段和借鉴的平台；

S4、设置防御力属性值：通过防御力描述模块，根据已经构建完成的安全防护体系，以及每个节点的网络设备的属性，设置其防御力属性值；

S5、检测分析：先通过攻击单元对***发起虚拟远程攻击，再通过破解单元和取证单元对虚拟远程攻击进行动态跟踪和静态分析，提供相关取证和管理工具，最后，通过综合分析单元，根据预设的网络攻击类型，从安全防护体系构建模块中的数据信息开始进行网络攻击模拟检测，从而获得网络***的安全性检测结果。

与现有技术相比，本发明的有益效果是：

1.本发明提供的云安全模拟检测***，其数据采集模块可以采集网络***的安全防范体系结构，以及每个网络设备的属性，再通过安全防护体系构建模块构建安全防护体系，通过防御力描述模块设置每个节点的防御力属性值，进而根据预设的网络攻击类型，进行网络攻击模拟检测，从而获得网络***的安全性检测结果，检测结果比较全面，可以为针对性地提高网络***的防御能力提供依据；

2.本发明提供的云安全模拟检测***，其网络靶场模块可以设置网络靶场，采用虚拟化环境设计，制作多种漏洞镜像，既可以节省硬件资源，又可以动态的部署和还原靶机，方便灵活，漏洞镜像就是未激活的靶机样本实例，只需发布激活就能快速创建一个虚拟机靶机实例，并且具有快照、备份、重建、销毁等功能，从而可以预设网络攻击类型，进行网络攻击模拟检测；

3.本发明提供的云安全模拟检测***，其综合打击分析模块可以完成***最终的检测和分析，服务器会提供攻防工具的集中管理和个性化定制服务，支持每个终端的工具环境配置定制化，以及提供工具库的环境映射服务，工具库则用于保存工具库的数据存储空间，安全性分析单元最终获得网络***的安全性检测结果，从而可以全面地检测出网络***内部防御体系在网络攻击下的安全性水平；

4.本发明提供的云安全模拟检测方法，其网络攻击模拟检测基于网络***的结构，先采集数据和设置网络靶场，再构建安全防护体系和设置防御力属性值，最后进行检测分析，完成后，可以得到较为全面的检测分析结果，并且可以获知网络***的安全水平，能够为针对性地提高网络***的防御能力提供依据，兼顾到了云安全模拟检测的外部问题和内部安全防御体系的特征状况。

附图说明

图1为根据本发明实施例提供的云安全模拟检测***的示意框图；

图2为根据本发明实施例提供的云安全模拟检测***的数据采集模块的示意框图；

图3为根据本发明实施例提供的云安全模拟检测***的网络靶场模块的示意框图；

图4为根据本发明实施例提供的云安全模拟检测***的安全防护体系构建模块的示意框图；

图5为根据本发明实施例提供的云安全模拟检测***的防御力描述模块的示意框图；

图6为根据本发明实施例提供的云安全模拟检测***的综合打击分析模块的示意框图；

图7为根据本发明实施例提供的云安全模拟检测方法的流程示意框图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

在本发明中，术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本发明及其实施例，并非用于限定所指示的装置、元件或组成部分必须具有特定方位，或以特定方位进行构造和操作。

并且，上述部分术语除了可以用于表示方位或位置关系以外，还可能用于表示其他含义，例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言，可以根据具体情况理解这些术语在本发明中的具体含义。

另外，术语“多个”的含义应为两个以及两个以上。

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。

实施例1

请参阅图1-图6，本发明提供了一种云安全模拟检测***，包括：数据采集模块、网络靶场模块、安全防护体系构建模块、防御力描述模块和综合打击分析模块；

网络靶场模块与数据采集模块信号相连，安全防护体系构建模块与网络靶场模块信号相连，防御力描述模块与安全防护体系构建模块信号相连，综合打击分析模块与防御力描述模块信号相连。

请参阅图1和图2，数据采集模块用于采集网络***的安全防范体系结构，以及其中的每个网络设备的属性；

采集模块包括安全防范单元和网络设备单元，安全防范单元用于采集网络***的安全防范体系结构，网络设备单元用于采集安全防范单元中的每个网络设备的属性；

网络设备单元包括计算机、互联网、防火墙和路由器，所述计算机为广义上的计算机，包括台式机、笔记本、掌上电脑和智能手机，互联网为网络攻击的源头，包括若干个个计算机网络相互连接而成，采用任意协议与技术的网络，防火墙用来加强网络之间访问控制、防止外部网络用户以非法手段侵入内部网络、窃取用户信息，保护内部网络安全的特殊网络互连设备，路由器为互联网的主要节点设备，为信息流或数据分组选择路由的设备。

请参阅图1和图3，网络靶场模块用于进行虚拟化环境设计，制作漏洞镜像，模拟漏洞，为攻击网络提供攻击演练的机会，检测攻击的效果；

网络靶场模块包括模拟单元和演练单元，模拟单元用于模拟操作***级、应用级、网络级的漏洞，以及根据需要快速动态部署被攻击对象，演练单元用于为攻击网络提供攻击演练的机会，以及检测攻击的效果。

请参阅图1和图4，安全防护体系构建模块用于建立起一套完成的应对网络攻击的安全防卫体系，一方面可以保护实际业务***，一方面可以为攻防演练提供防卫手段和借鉴的模块；

安全防护体系构建模块包括信息安全审查单元、入侵检测单元、补丁管理单元和代码检测单元，安全审查单元用于审查所有想要进入云***中的数据信息，入侵检测单元根据安全审查单元的工作结果对疑似入侵的不安全数据信息进行检测，补丁管理单元用于安装各种云***中缺少或损坏的补丁文件，代码检测单元用于检测***代码，进行漏洞扫描、防止病毒入侵。

请参阅图1和图5，防御力描述模块用于根据网络***的每个节点的网络设备的属性，设置其防御力属性值；

防御力描述模块包括入侵防御力描述单元和漏洞扫描防御力描述单元，入侵防御力描述单元根据入侵检测单元设置其防御力属性值，漏洞扫描防御力描述单元根据代码检测单元进行漏洞扫描的工作情况设置其防御力属性值；

防御力描述模块根据网络***的每个节点的所述网络设备单元的属性设置其防御力属性值。

请参阅图1和图6，综合打击分析模块用于提供攻防工具的集中管理和个性化定制服务，识别出已有攻击，并通过特征、行为等识别未知的攻击行为及未知的恶意代码，根据预设的网络攻击类型，开始进行网络攻击模拟检测，从而获得网络***的安全性检测结果；

综合打击分析模块包括攻击单元、破解单元、取证单元和综合分析单元，攻击单元在面对远程扫描和渗透时，用于为所述综合打击分析模块提供主要远程攻击工具，破解单元用于提供针对木马的分析、应用程序的动态跟踪和静态分析和加解密的工具，取证单元用于提供与电子证据、日志分析和数据恢复等取证和日志管理的工具，综合分析单元用于根据预设的网络攻击类型，从安全防护体系构建模块中的数据信息开始进行网络攻击模拟检测，从而获得网络***的安全性检测结果；

综合分析单元包括服务器、工具库和安全性分析单元，服务器用于提供攻防工具的集中管理和个性化定制服务，支持每个终端的工具环境配置定制化，以及提供工具库的环境映射服务，工具库用于保存工具库的数据存储空间，安全性分析单元用于获得网络***的安全性检测结果。

请参阅图7，本发明还提供一种云安全模拟检测方法，具体包括以下步骤：

S1、采集数据：通过数据采集模块采集网络***的安全防范体系结构，先通过安全防范单元采集网络***的安全防范体系结构，再通过网络设备单元采集网络***的安全防范体系结构的每个网络设备的属性；

S2、设置网络靶场：首先，采用单台或多台服务器运行虚拟化环境实现靶场网络，其中每台虚拟服务器都被设计成有缺陷的，用于模拟主机层、***层、应用层、网络层的漏洞，然后，根据需要快速动态部署被攻击对象，从而为攻击网络提供攻击演练的机会，最后，可以检测攻击的效果；

S3、构建安全防护体系：根据已经采集的网络***的安全防范体系结构，以及设置完成的网络靶场，建立起一套完整的应对网络攻击的安全防卫体系，一方面可以保护实际业务***，另一方面可以为攻防演练提供防卫手段和借鉴的平台；

S4、设置防御力属性值：通过防御力描述模块，根据已经构建完成的安全防护体系，以及每个节点的网络设备的属性，设置其防御力属性值；

S5、检测分析：先通过攻击单元对***发起虚拟远程攻击，再通过破解单元和取证单元对虚拟远程攻击进行动态跟踪和静态分析，提供相关取证和管理工具，最后，通过综合分析单元，根据预设的网络攻击类型，从安全防护体系构建模块中的数据信息开始进行网络攻击模拟检测，从而获得网络***的安全性检测结果。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种云安全模拟检测***，其特征在于，包括：数据采集模块、网络靶场模块、安全防护体系构建模块、防御力描述模块和综合打击分析模块；

所述网络靶场模块与所述数据采集模块信号相连，所述数据采集模块用于采集网络***的安全防范体系结构，以及其中的每个网络设备的属性，所述网络靶场模块用于进行虚拟化环境设计，制作漏洞镜像，模拟漏洞，为攻击网络提供攻击演练的机会，检测攻击的效果；

所述安全防护体系构建模块与所述网络靶场模块信号相连，所述安全防护体系构建模块用于建立起一套完成的应对网络攻击的安全防卫体系，一方面可以保护实际业务***，一方面可以为攻防演练提供防卫手段和借鉴的模块；

所述防御力描述模块与所述安全防护体系构建模块信号相连，所述防御力描述模块用于根据网络***的每个节点的网络设备的属性，设置其防御力属性值；

所述综合打击分析模块与所述防御力描述模块信号相连，所述综合打击分析模块用于提供攻防工具的集中管理和个性化定制服务，识别出已有攻击，并通过特征、行为等识别未知的攻击行为及未知的恶意代码，根据预设的网络攻击类型，开始进行网络攻击模拟检测，从而获得网络***的安全性检测结果。

2.如权利要求1所述的一种云安全模拟检测***，其特征在于，所述数据采集模块包括安全防范单元和网络设备单元，所述安全防范单元用于采集网络***的安全防范体系结构，所述网络设备单元用于采集所述安全防范单元中的每个网络设备的属性。

3.如权利要求2所述的一种云安全模拟检测***，其特征在于，所述网络设备单元包括计算机、互联网、防火墙和路由器，所述计算机为广义上的计算机，包括台式机、笔记本、掌上电脑和智能手机，所述互联网为网络攻击的源头，包括若干个个计算机网络相互连接而成，采用任意协议与技术的网络，所述防火墙用来加强网络之间访问控制、防止外部网络用户以非法手段侵入内部网络、窃取用户信息，保护内部网络安全的特殊网络互连设备，所述路由器为互联网的主要节点设备，为信息流或数据分组选择路由的设备。

4.如权利要求1所述的一种云安全模拟检测***，其特征在于，所述网络靶场模块包括模拟单元和演练单元，所述模拟单元用于模拟操作***级、应用级、网络级的漏洞，以及根据需要快速动态部署被攻击对象，所述演练单元用于为攻击网络提供攻击演练的机会，以及检测攻击的效果。

5.如权利要求1所述的一种云安全模拟检测***，其特征在于，所述安全防护体系构建模块包括信息安全审查单元、入侵检测单元、补丁管理单元和代码检测单元，所述安全审查单元用于审查所有想要进入云***中的数据信息，所述入侵检测单元根据所述安全审查单元的工作结果对疑似入侵的不安全数据信息进行检测，所述补丁管理单元用于安装各种云***中缺少或损坏的补丁文件，所述代码检测单元用于检测***代码，进行漏洞扫描、防止病毒入侵。

6.如权利要求5所述的一种云安全模拟检测***，其特征在于，所述防御力描述模块包括入侵防御力描述单元和漏洞扫描防御力描述单元，所述入侵防御力描述单元根据所述入侵检测单元设置其防御力属性值，所述漏洞扫描防御力描述单元根据所述代码检测单元进行漏洞扫描的工作情况设置其防御力属性值。

7.如权利要求1所述的一种云安全模拟检测***，其特征在于，所述防御力描述模块根据网络***的每个节点的所述网络设备单元的属性设置其防御力属性值。

8.如权利要求1所述的一种云安全模拟检测***，其特征在于，所述综合打击分析模块包括攻击单元、破解单元、取证单元和综合分析单元，所述攻击单元在面对远程扫描和渗透时，用于为所述综合打击分析模块提供主要远程攻击工具，所述破解单元用于提供针对木马的分析、应用程序的动态跟踪和静态分析和加解密的工具，所述取证单元用于提供与电子证据、日志分析和数据恢复等取证和日志管理的工具，所述综合分析单元用于根据预设的网络攻击类型，从所述安全防护体系构建模块中的数据信息开始进行网络攻击模拟检测，从而获得网络***的安全性检测结果。

9.如权利要求8所述的一种云安全模拟检测***，其特征在于，所述综合分析单元包括服务器、工具库和安全性分析单元，所述服务器用于提供攻防工具的集中管理和个性化定制服务，支持每个终端的工具环境配置定制化，以及提供工具库的环境映射服务，所述工具库用于保存工具库的数据存储空间，所述安全性分析单元用于获得网络***的安全性检测结果。

10.一种云安全模拟检测方法，其特征在于，具体包括以下步骤：

S1、采集数据：通过数据采集模块采集网络***的安全防范体系结构，先通过安全防范单元采集网络***的安全防范体系结构，再通过网络设备单元采集网络***的安全防范体系结构的每个网络设备的属性；

S2、设置网络靶场：首先，采用单台或多台服务器运行虚拟化环境实现靶场网络，其中每台虚拟服务器都被设计成有缺陷的，用于模拟主机层、***层、应用层、网络层的漏洞，然后，根据需要快速动态部署被攻击对象，从而为攻击网络提供攻击演练的机会，最后，可以检测攻击的效果；

S3、构建安全防护体系：根据已经采集的网络***的安全防范体系结构，以及设置完成的网络靶场，建立起一套完整的应对网络攻击的安全防卫体系，一方面可以保护实际业务***，另一方面可以为攻防演练提供防卫手段和借鉴的平台；

S4、设置防御力属性值：通过防御力描述模块，根据已经构建完成的安全防护体系，以及每个节点的网络设备的属性，设置其防御力属性值；

S5、检测分析：先通过攻击单元对***发起虚拟远程攻击，再通过破解单元和取证单元对虚拟远程攻击进行动态跟踪和静态分析，提供相关取证和管理工具，最后，通过综合分析单元，根据预设的网络攻击类型，从安全防护体系构建模块中的数据信息开始进行网络攻击模拟检测，从而获得网络***的安全性检测结果。

Images