【技术实现步骤摘要】
本专利技术涉及安全产品,尤其涉及安全产品能力的评估控制方法、装置、设备及存储介质。
技术介绍
1、现代社会越来越依赖于信息系统,信息系统对应的安全产品营运而生,例如,防火墙,但是安全产品在生产到应用的过程中需要经过严格且全面的安全评估,即安全产品的评估是第三方对信息技术安全产品的安全性做出的独立保证,而目前评估安全产品的方式是采用入侵者模拟攻击的方式,但是上述评估方式无法实现对以rasp技术构成的安全产品的评估,具体原因是以rasp技术构成的安全产品只关注特定容器java进程(如tomcat)内部发生的真实攻击,而上述简单评估是采用简单的执行模拟攻击,无法攻破所支持的目标对象,造成无法实现对以rasp技术构成的安全产品的评估,以及评估安全产品的不够全面。
2、上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本专利技术的主要目的在于提供一种安全产品能力的评估控制方法、装置、设备及存储介质,旨在解决现有技术无法实现对以rasp技术构成的安全产品的评估,以及有效提高评估安全产品的全面性的技术问题。
2、为实现上述目的,本专利技术提供了一种安全产品能力的评估控制方法,所述安全产品能力的评估控制方法包括以下步骤:
3、获取待评估安全产品的属性信息,根据所述属性信息得到应用自我保护代理对象;
4、在接收到入侵设备发送的攻击请求时,根据所述攻击请求生成相对应的请求响应;
5、根据所述请求响
6、可选地,所述在接收到入侵设备发送的攻击请求时,根据所述攻击请求生成相对应的请求响应,包括:
7、获取攻击请求白名单;
8、在接收到入侵设备发送的攻击请求时,将所述攻击请求与所述攻击请求白名单中的攻击请求进行匹配,得到攻击请求匹配结果;
9、通过servlet filter将所述攻击请求匹配结果中未匹配成功的攻击请求进行过滤,得到匹配成功的攻击请求;
10、根据所述匹配成功的攻击请求生成相对应的请求响应。
11、可选地,所述根据所述匹配成功的攻击请求生成相对应的请求响应,包括:
12、获取servlet filter所属的类型;
13、根据所述servlet filter所属的类型确定目标安全场景执行环境;
14、在所述目标安全场景执行环境通过所述servlet filter执行所述匹配成功的攻击请求,以生成相对应的请求响应。
15、可选地,所述在所述目标安全场景执行环境通过所述servlet filter执行所述匹配成功的攻击请求,以生成相对应的请求响应,包括:
16、在所述目标安全场景执行环境通过所述servlet filter执行所述匹配成功的攻击请求;
17、在执行完成后,通过servlet生成与所述匹配成功的攻击请求相对应的请求响应。
18、可选地,所述在接收到入侵设备发送的攻击请求时,根据所述攻击请求生成相对应的请求响应之后,还包括:
19、检测是否触发攻击载荷模块;
20、在检测到触发攻击载荷模块时,获取所述攻击载荷模块的目标控制策略;
21、根据所述目标控制策略对所述攻击载荷模块进行控制。
22、可选地,所述根据所述请求响应对所述应用自我保护代理对象进行评估,得到所述待评估安全产品的能力评估结果,包括:
23、根据所述请求响应在预设查询数据库中查询目标攻击结果数据;
24、根据所述目标攻击结果数据生成目标能力评估策略;
25、根据所述目标能力评估策略对所述应用自我保护代理对象进行评估,得到所述待评估安全产品的能力评估结果。
26、可选地,所述根据所述目标能力评估策略对所述应用自我保护代理对象进行评估,得到所述待评估安全产品的能力评估结果,包括:
27、获取待评估安全产品的主机安全防护系统;
28、根据所述主机安全防护系统得到相对应的安全防护流程;
29、根据所述安全防护流程确定所述应用自我保护代理对象的能力评估维度;
30、按照所述能力评估维度根据所述目标能力评估策略对所述应用自我保护代理对象进行评估,得到所述待评估安全产品的能力评估结果。
31、可选地,所述根据所述主机安全防护系统得到相对应的安全防护流程,包括:
32、根据所述主机安全防护系统确定目标攻破对象;
33、获取触发所述主机安全防护系统进行防护的命令动作;
34、根据所述目标攻破对象和所述命令动作生成相对应的安全防护流程。
35、可选地,所述获取待评估安全产品的属性信息,根据所述属性信息得到应用自我保护代理对象,包括:
36、获取待评估安全产品的属性信息;
37、根据所述属性信息确定主机安全防护系统的目标java容器;
38、获取所述目标java容器内的实际攻击数据;
39、根据所述实际攻击数据得到应用自我保护代理对象。
40、可选地,所述根据所述请求响应对所述应用自我保护代理对象进行评估,得到所述待评估安全产品的能力评估结果之后,还包括:
41、根据所述能力评估结果确定所述待评估安全产品的安全防护性能;
42、在所述安全防护性能相对应的数值大于预设性能阈值时,通过所述待评估安全产品对其他对象进行安全防护。
43、此外,为实现上述目的,本专利技术还提出一种安全产品能力的评估控制装置,所述安全产品能力的评估控制装置包括:
44、获取模块,用于获取待评估安全产品的属性信息,根据所述属性信息得到应用自我保护代理对象;
45、生成模块,用于在接收到入侵设备发送的攻击请求时,根据所述攻击请求生成相对应的请求响应;
46、评估模块,用于根据所述请求响应对所述应用自我保护代理对象进行评估,得到所述待评估安全产品的能力评估结果。
47、可选地,所述获取模块,还用于获取待评估安全产品的属性信息;根据所述属性信息确定主机安全防护系统的目标java容器;获取所述目标java容器内的实际攻击数据;根据所述实际攻击数据得到应用自我保护代理对象。
48、可选地,所述生成模块,还用于获取攻击请求白名单;在接收到入侵设备发送的攻击请求时,将所述攻击请求与所述攻击请求白名单中的攻击请求进行匹配,得到攻击请求匹配结果;通过servlet filter将所述攻击请求匹配结果中未匹配成功的攻击请求进行过滤,得到匹配成功的攻击请求;根据所述匹配成功的攻击请求生成相对应的请求响应。
49、可选地,所述生成模块,还用于获取servlet filter所属的类型;根据所述servlet filter所属的类型确定目标安全场景本文档来自技高网...
【技术保护点】
1.一种安全产品能力的评估方法,其特征在于,所述安全产品能力的评估方法包括以下步骤:
2.如权利要求1所述的安全产品能力的评估方法,其特征在于,所述在接收到入侵设备发送的攻击请求时,根据所述攻击请求生成相对应的请求响应,包括:
3.如权利要求2所述的安全产品能力的评估方法,其特征在于,所述根据所述匹配成功的攻击请求生成相对应的请求响应,包括:
4.如权利要求3所述的安全产品能力的评估方法,其特征在于,所述在所述目标安全场景执行环境通过所述Servlet Filter执行所述匹配成功的攻击请求,以生成相对应的请求响应,包括:
5.如权利要求1所述的安全产品能力的评估方法,其特征在于,所述在接收到入侵设备发送的攻击请求时,根据所述攻击请求生成相对应的请求响应之后,还包括:
6.如权利要求1所述的安全产品能力的评估方法,其特征在于,所述根据所述请求响应对所述应用自我保护代理对象进行评估,得到所述待评估安全产品的能力评估结果,包括:
7.如权利要求6所述的安全产品能力的评估方法,其特征在于,所述根据所述目标能力评估策
8.一种安全产品能力的评估装置,其特征在于,所述安全产品能力的评估装置包括:
9.一种安全产品能力的评估设备,其特征在于,所述安全产品能力的评估设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的安全产品能力的评估程序,所述安全产品能力的评估程序配置有实现如权利要求1至7中任一项所述的安全产品能力的评估方法。
10.一种存储介质,其特征在于,所述存储介质上存储有安全产品能力的评估程序,所述安全产品能力的评估程序被处理器执行时实现如权利要求1至7中任一项所述的安全产品能力的评估方法。
...【技术特征摘要】
1.一种安全产品能力的评估方法,其特征在于,所述安全产品能力的评估方法包括以下步骤:
2.如权利要求1所述的安全产品能力的评估方法,其特征在于,所述在接收到入侵设备发送的攻击请求时,根据所述攻击请求生成相对应的请求响应,包括:
3.如权利要求2所述的安全产品能力的评估方法,其特征在于,所述根据所述匹配成功的攻击请求生成相对应的请求响应,包括:
4.如权利要求3所述的安全产品能力的评估方法,其特征在于,所述在所述目标安全场景执行环境通过所述servlet filter执行所述匹配成功的攻击请求,以生成相对应的请求响应,包括:
5.如权利要求1所述的安全产品能力的评估方法,其特征在于,所述在接收到入侵设备发送的攻击请求时,根据所述攻击请求生成相对应的请求响应之后,还包括:
6.如权利要求1所述的安全产品能力的评估方法,其特征在于,所述根据所述...
【专利技术属性】
技术研发人员:林聚伟,邓钦元,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。