[发明专利]一种PKG诱饵文件生成方法和系统

说明书

本发明涉及网络安全的红蓝对抗演习技术领域中的一种PKG诱饵文件生成方法和系统，包括以下步骤：从安装包配置文件获取待仿真文件、程序压缩原始文件和脚本原始文件；获取程序压缩原始文件的解压文件，并插入二进制捕捉文件，将解压文件与二进制捕捉文件进行压缩得到程序压缩修改文件；生成诱捕脚本，并将诱捕脚本插入脚本原始文件，得到脚本修改文件；构建诱饵文件的文件模板框架，其中文件模板框架包括基础模板框架和核心模板框架；将待仿真文件复制到基础模板框架中，同时将程序压缩修改文件和脚本修改文件复制到核心模板框架中，得到诱饵文件，具有仿真性能高的优点，突破了现有Mac OS系统中无法获取攻击者信息的瓶颈。

技术领域

本发明涉及网络安全的红蓝对抗演习技术领域，具体涉及一种PKG诱饵文件生成方法和系统。

背景技术

红蓝对抗的概念最早来源于20世纪60年代的美国演习，演习是专指军队进行大规模的实兵演习，演习中通常分为红军、蓝军，其中蓝军通常是指在部队模拟对抗演习专门扮演假想敌的部队，与红军即代表我方正面部队，进行针对性的训练，这种方式也被称作RedTeaming，而网络安全红蓝对抗的概念就源自于此。

Mac OS是苹果厂商研发的一种基于unix的图形化操作系统，并且Mac OS系统和widows系统不互通，因为windows底层是NT操作系统，Mac OS的底层是unix系统，NT操作系统是完全独立于unix操作系统的单独项目，而Mac OS相比较windows难操作，但是Mac OS的病毒或者漏洞都远少于windows。

目前全球桌面操作系统市场份额数据中，Windows占77.26%，Mac OS占17.69%，因此目前的诱饵文件都是基于windows的，但是大多数网络安全从业者百分之八十用的都是Mac OS操作系统，然而目前没有关于Mac OS操作系统的诱饵文件，用以捕捉在Mac OS系统中的攻击者信息，并精准定位到个人。

发明内容

本发明针对现有技术中的缺点，提供了一种PKG诱饵文件生成方法和系统，具有仿真性能高的优点，突破了现有Mac OS系统中无法获取攻击者信息的瓶颈。

为了解决上述技术问题，本发明通过下述技术方案得以解决：

一种PKG诱饵文件生成方法，包括以下步骤：

从安装包配置文件获取待仿真文件、程序压缩原始文件和脚本原始文件；

获取所述程序压缩原始文件的解压文件，并在解压文件中插入二进制捕捉文件，将所述解压文件与二进制捕捉文件进行压缩得到程序压缩修改文件；

生成诱捕脚本，并将所述诱捕脚本插入脚本原始文件，得到脚本修改文件；

构建诱饵文件的文件模板框架，其中所述文件模板框架包括基础模板框架和核心模板框架；

将所述待仿真文件复制到所述基础模板框架中，同时将所述程序压缩修改文件和脚本修改文件复制到核心模板框架中，得到诱饵文件。

可选的，所述二进制捕捉文件包括请求命令数据、获取收集命令数据、传输命令数据和执行命令数据。

可选的，生成诱捕脚本，包括以下步骤：

获取社交软件清单，并根据所述社交软件清单获取各个社交软件的社交信息脚本。

可选的，构建诱饵文件的文件模板框架，包括以下步骤：

获取若干个安装包配置文件，并获取每一个所述安装包配置文件的若干个子文件夹，且同一个安装包配置文件下的子文件夹各不相同；

统计相同属性的子文件夹的数量与获取的安装包配置文件的数量之比，设定比例阈值，获取所占比例高于比例阈值的子文件名称，并将获取的子文件名称存入基础模板框架或核心模板框架中。