[发明专利]漏洞靶场攻击过程可视化方法、装置、设备及存储介质

说明书

本发明公开了一种漏洞靶场攻击过程可视化方法、装置、设备及存储介质，所述方法包括获取漏洞靶场攻击文档信息中的所有攻击行为，确定各所述攻击行为中的有效攻击行为；若存在多个有效攻击行为，则根据各所述有效攻击行为的发生时间构建目标单位图；根据所述目标单位图确定目标攻击过程路径，并对所述目标攻击过程路径进行可视化处理。本发明提高了漏洞靶场攻击过程的可视化效果。

技术领域

本发明涉及通信技术领域，尤其涉及一种漏洞靶场攻击过程可视化方法、装置、设备及存储介质。

背景技术

现有的漏洞靶场环境的可视化方案，主要是采用上帝视角对攻击路径及已知网络节点基本信息进行可视化的显示，该种现有方案需要通过主动或被动方式监测攻击方行动，存在着误判和漏判攻击方行动的情况，并且无法展示每个演练攻击方队伍对漏洞的利用过程和方法，并且是根据比赛人员在演练结束后提交的图文来进行可视化的，其图文形式没有标准规范，不能对每个演练攻击方队伍所做尝试和试错过程实现可视化的展示，从而使得展示效果差，使得漏洞靶场攻击过程可视化的可视化效果差。

发明内容

本发明的主要目的在于提供一种漏洞靶场攻击过程可视化方法、装置、设备及存储介质，旨在解决如何提高漏洞靶场攻击过程的可视化效果的技术问题。

为实现上述目的，本发明提供一种漏洞靶场攻击过程可视化方法，包括以下步骤：

获取漏洞靶场攻击文档信息中的所有攻击行为，确定各所述攻击行为中的有效攻击行为；

若存在多个有效攻击行为，则根据各所述有效攻击行为的发生时间构建目标单位图；

根据所述目标单位图确定目标攻击过程路径，并对所述目标攻击过程路径进行可视化处理。

可选地，确定各所述攻击行为中的有效攻击行为的步骤，包括：

依次遍历各所述攻击行为，获取遍历的攻击行为中的收集行为、攻击访问行为和研判行为；

若所述收集行为、所述研判行为和所述攻击访问行为三者之间的逻辑关系符合预设有效条件，则确定所述遍历的攻击行为为有效攻击行为。

可选地，若所述收集行为、所述研判行为和所述攻击访问行为三者之间的逻辑关系符合预设有效条件的步骤，包括：

获取所述收集行为中的所有行为信息，检测各所述行为信息中是否存在和所述攻击访问行为匹配的匹配行为信息；

若存在和所述攻击访问行为匹配的匹配行为信息，则检测所述研判行为是否和所述攻击访问行为匹配；

若所述研判行为和所述攻击访问行为匹配，则确定所述收集行为、所述研判行为和所述攻击访问行为三者之间的逻辑关系符合预设有效条件。

可选地，根据各所述有效攻击行为的发生时间构建目标单位图的步骤，包括：

根据各所述有效攻击行为的发生时间对各所述有效攻击行为进行排序，并根据所述排序的排序结果遍历各所述有效攻击行为；

确定遍历的有效攻击行为中的遍历收集行为、遍历攻击访问行为和遍历研判行为，并以所述遍历收集行为、所述遍历研判行为为端点，所述遍历攻击访问行为为线构建初始单位图；

根据各所述有效攻击行为对应的初始单位图构建目标单位图。

可选地，根据各所述有效攻击行为对应的初始单位图构建目标单位图的步骤，包括：

确定各所述有效攻击行为中发生时间最早的初始有效攻击行为，并根据所述初始有效攻击行为对应的初始单位图确定所述初始有效攻击行为对应的第一输入信息和第一输出信息；

若所述第一输入信息和预设初始信息匹配，则根据所述第一输出信息构建目标单位图。