[发明专利]用于模拟对网络的黑客攻击的方法和系统

说明书

技术领域

本文公开的本发明一般地涉及数据处理单元(DPU)安全领域，且更具体地，涉及DPU网络的脆弱性评估。

背景技术

由于网络、公司办公室和商业方案的广泛使用，我们需要网络通信领域的鲁棒性安全，为此，网络安全在过去的几年当中得到了巨大的关注。网络通信和电子商务通过病毒、木马、垃圾邮件(SPAM)发送器、入侵者等为组织带来了新的威胁。网络指的是诸如互联网的共用网以及诸如内联网的专用网。网络安全包括组织按照完整性、保密性、验证、访问控制等对信息或数据进行保护的所有活动。安全性测量用于预防诸如互联网用户的不可信的外部源以及可以帮助突破内部网络或内联网的安全的内部源。为了安全的目的，组织设计了多种网络安全策略。网络安全策略包括多种技术功能部件，用于识别威胁并选择多种工具来对其进行抗击。例如，组织可以进行详细的风险评估和渗透检测(penetration testing)以确定组织中现存和潜在的威胁的内涵和外延。

数据处理单元(DPU)是一个可以处理未处理或半处理数据并能将数据转变为处理格式的系统。DPU的实例包括但不限于计算机、膝上型电脑、掌上型电脑、以及移动电话、编译器、扫描仪、以及翻译器。DPU可以通过诸如解码、编码、编译、以及翻译的多种方法处理数据。

安全DPU应仅许可授权的用户存取其上呈现的数据(信息)并进行合法且实用的任务。换言之，DPU不应是脆弱的。脆弱性指的是DPU中的缺点，其可以允许黑客或未授权的人违法进行DPU的访问控制、保密性、完整性、以及审计机制中的至少一个，或存取DPU拥有的数据和应用程序。脆弱性可以由DPU网络中的设计缺陷或程序员在设计运行于DPU上的网络或应用程序时的粗心大意或者由对DPU进行操作的用户(人)引起。脆弱的DPU可能会允许黑客通过使用诸如绕过访问控制检查或执行拥有应用程序的系统上的指令来存取数据或误用应用程序。脆弱性可以假设程序包含脆弱性时的有效部分以特定特权工作或者提供对用户数据或设备的轻易访问。

一种保护脆弱的DPU的方法是通过应用访问控制、配置防火墙、持续警觉(constant vigilance)，包括诸如使用软件补丁和仔细审查的仔细的系统维护。此外，还存在其他方法来检测与DPU网络相关的脆弱性，诸如脆弱性评估和渗透检测方法，其包括人执行该渗透检测方法。通过仿真由黑客攻击，渗透检测方法是一种检测与网络相关的脆弱性的方法，并且可以包括安全脆弱性的主动或被动的使用(exploitation)。在网络上从潜在的黑客开始进行渗透检测，并且渗透检测包括网络中任何弱点、技术缺陷、或脆弱性的主动分析。被识别的脆弱性及其对网络的影响的评估被呈现给用户或网络管理员。之后，可以出现解决方案来消除脆弱性。虽然安全工具或渗透检测以及其他方法均可以向网络审计员提供可能会出现的脆弱性的概述，但这仍然无法完全取代人工判断。

现有的方法可以确定与网络中一个或多个DPU(主机)相关的脆弱性并对其进行修补。但是，当连接互联网的通信链接、主机之间的通信链接以及主机用户之间的通信链接不安全时，网络仍然是会妥协的。黑客可以通过对通信链接进行抽头而经由通信链接得以访问安全和保密数据，并且能够得以具有访问重要用户的特权。此外，当使用DPU的用户(人)没有安全意识(即，他们没有完全认识到安全标准或不遵守这些标准)时，网络仍然是会妥协的。例如，天真或脆弱的用户可以将信息泄露给骗子网站或错误地或无意地将信息提供给未授权的人。此外，为了威胁重要的DPU或得以访问在DPU处呈现的重要信息，黑客可以威胁其他媒介，且可能是网络上不重要的资源(比如人、其他DPU、以及通信链接)。之后，他可以以间接方式通过威胁的资源访问重要的DPU。不变地，这些系统包含访问网络脆弱性中的大量的人力参与。

现有的方法虽然提供了在网络中的一个或多个DPU(主机)上自动进行开发并使其威胁的能力，但仍在收集相关信息以及关于网络的脆弱性的过程中需要人工干预，之后人工地策划攻击，然后人工地发起攻击以访问DPU。因此，在现有的方法中仍然无法找到自动策划的攻击。

没有现有技术描述非人工干预或自动的方法、系统和计算机程序产品，来允许不同方法、系统和计算机程序的综合，对其结果的相关，对开发的策划以及自动执行渗透检测，且没有任何人工干预。

最后，没有现有技术描述非人工干预或自动的方法、系统和计算机程序产品，来执行DPU网络的渗透检测，包括网络中的通信链接和对DPU(主机)进行操作的用户。