申请/专利权人:南京赛宁信息技术有限公司
申请日:2023-11-24
公开(公告)日:2024-04-12
公开(公告)号:CN117879856A
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.30#实质审查的生效;2024.04.12#公开
摘要:本发明公开了一种入侵和攻击模拟系统中攻击流量的抓包方法和系统。模拟器从管理中心获取剧本执行命令后,根据剧本类型参数确定剧本的抓包模式;对于单模拟器和双模拟器抓包模式,本发明均可确保剧本开始执行前自动开启抓包程序,实现并发执行抓包程序互不影响,同时设置抓包规则仅抓取该剧本相关模拟器主机的流量数据,当剧本执行完成时自动结束对应的抓包程序;并将抓包文件自动上传到BAS管理中心,自动归档到对应的剧本、模拟器下。本发明能够实现多模拟器执行多剧本时的自动抓包和归档,提高抓包数据的有效率,降低管理员工作量和提高运维效率。
主权项:1.一种入侵和攻击模拟系统中攻击流量的抓包方法,其特征在于,包括如下步骤:模拟器从管理中心获取剧本执行命令后,根据剧本类型参数确定剧本的抓包模式,包括单模拟器抓包模式和双模拟器抓包模式;对于单模拟器抓包模式,被攻击者模拟器在剧本开始执行之前开启抓包程序进程,设置抓包超时时长以及过滤规则,仅抓取被攻击者模拟器主机发起的请求流量,输出的抓包数据保存到以命令id及时间戳命名的文件中;剧本执行完毕后,结束抓包程序进程,将抓包文件上传到管理中心;对于双模拟器抓包模式,攻击者模拟器在剧本开始执行之前向被攻击者模拟器发送开始抓包请求,被攻击者模拟器收到请求后开启抓包程序进程,设置抓包超时时长以及过滤规则,仅抓取攻击者模拟器主机发起的攻击流量,输出的抓包数据保存到以命令id、时间戳及被攻击者标记信息命名的文件中;在被攻击者模拟器上抓包程序进程启动后,攻击者模拟器开启抓包程序进程,设置抓包超时时长以及过滤规则,仅抓取攻击目标为被攻击者模拟器主机的攻击流量,输出的抓包数据保存到以命令id、时间戳及攻击者标记信息命名的文件中;剧本执行完毕后,结束攻击者模拟器和被攻击者模拟器抓包程序进程,将抓包文件上传到管理中心;管理中心根据文件名将抓包文件自动归档到对应剧本及对应模拟器下。
全文数据:
权利要求:
百度查询: 南京赛宁信息技术有限公司 一种入侵和攻击模拟系统中攻击流量的抓包方法和系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。