[发明专利]一种攻击监控系统

说明书

一种攻击监控系统，涉及网络安全领域，用于对攻击终端的攻击进行监控，确保攻防演练的安全性。一种攻击监控系统，包括管控网关、管理服务器和攻击终端，管控网关为攻击终端分配第一网际互连协议IP地址，攻击终端使用第一IP地址对待测网站进行攻击，并对攻击进行记录，管理服务器根据记录，在确定攻击不合规时，终止攻击终端的攻击，且管控网关在确定第一IP地址被待测网站封禁后，将攻击终端切换为第二IP地址。通过上述方式，输入密码才能终止对攻击行为进行记录，确保对攻击行为的完整监控，在第一IP地址被封禁时还可以切换到第二IP地址，确保攻击的有效性，且管理服务器可以及时制止不合规的攻击行为，确保攻防演练的安全性。

技术领域

本申请涉及网络安全领域，尤其涉及一种攻击监控系统。

背景技术

随着网络安全建设的逐步推进，针对于网络安全的攻防演练越来越受到重视。在攻防演练过程中，攻击方可采用多种网络攻击途径对防守方的目标系统进行攻击，检测出防守方系统的薄弱点，得到测试结果，以便于防守方根据测试结果加固防御体系。

现有的攻防演练没有统一的监管控制流程，在演练过程中难以把控攻击方各种攻击操作的进攻风险，无法确保攻防演练的安全性。且，由于防守方的封禁策略常常导致攻击方无法访问防守方的网站，无法对其进行进攻，进而导致攻击效率降低。此外，在演练结束之后，无法对攻击过程中的各种攻击操作进行溯源，不能及时发现问题，改进攻防演练方案。

基于此，目前亟需一种攻击监控系统，用于对攻击终端的攻击进行监控，确保攻防演练的安全性。

发明内容

有鉴于此，本申请提供一种攻击监控系统，用于对攻击终端的攻击进行监控，确保攻防演练的安全性。

本申请提供一种攻击监控系统，包括：管控网关、管理服务器和攻击终端，攻击终端分别与管控网关和管理服务器相连；管控网关，用于为攻击终端分配第一网际互连协议IP地址；攻击终端，用于使用第一IP地址对待测网站进行攻击，并对攻击进行记录，在攻击结束后，输入动态密码，终止对攻击行为进行记录；管理服务器，用于根据记录，在确定攻击不合规时，终止攻击终端的攻击；管控网关，还用于在确定第一IP地址被待测网站封禁后，将攻击终端切换为第二IP地址，第二IP地址不同于第一IP地址。

通过上述方式，攻击终端对攻击进行记录，而且只有通过输入密码才能终止对攻击行为进行记录，确保了对攻击行为的完整监控，为攻击终端分配第一IP地址，使攻击终端可以通过第一IP地址对防守终端进行攻击。在第一IP地址被封禁时还可以切换到第二IP地址，确保攻击的有效性，提高攻击的效率。且，管理服务器可以根据记录，在确定攻击不合规时，终止攻击终端的攻击。实现了对攻击的监控，可以及时制止不合规的攻击行为，确保攻防演练的安全性。

一种可能的实现方式，系统还包括监控显示屏，监控显示屏和管理服务器相连，攻击终端上设置有录屏软件；攻击终端，具体用于在终端启动后，对待测网站进行攻击，并自动运行录屏软件对攻击终端的屏幕进行录屏记录，并实时将录屏视频发送至监控显示屏，在攻击结束后，输入所述动态密码，退出录屏软件；监控显示屏，用于显示录屏视频，监控人员根据显示内容确定攻击不合规，向管理服务器发送终止指示；管理服务器，具体用于接收终止指示，确定攻击不合规。

通过上述方式，在攻击终端上安装录屏软件，并使录屏软件在开机时自动运行，确保了录屏的完整性。而且无需连接远程录屏桌面，避免网络不稳定对录屏的影响，进一步确保了录屏视频的完整性。将录屏视频发送到监控显示屏上，管理人员可以实时监管监控显示屏，以便发现不合规的攻击行为。并向管理服务器发送终止指示。

一种可能的实现方式，所述管控网关的一端连接所述攻击终端，所述管控网关的一端连接所述待测网站，所述攻击终端对所述待测网站的攻击通过所述管控网关实现。所述管理服务器，具体用于：在确定所述攻击不合规时，断开所述攻击终端和所述管控网关的连接