← 返回列表
一种云原生容器防御措施的验证系统及方法
摘要文本
本发明公开了一种云原生容器防御措施的验证系统及方法,包括:管理模块用于向代理模块下发攻击任务及相应的任务执行参数,以及基于从代理模块接收的任务评估结果展示攻击任务的执行情况;代理模块,用于从管理模块接收并响应于攻击任务及任务执行参数,并基于从执行模块接收的回显数据和日志对攻击任务进行评估,并将任务评估结果回传至管理模块;执行模块,用于从代理模块接收并响应于攻击任务及任务执行参数执行以下动作:从代理模块下载攻击脚本和payload文件,将攻击脚本执行的回显数据和攻击过程中产生的日志传递至代理模块。本发明通过以上设计,可验证云原生容器中部署的防御手段是否有效可靠。
申请人信息
- 申请人:北京灰度科技有限公司
- 申请人地址:101100 北京市通州区经济开发区东区靓丽三街9号-2063
- 发明人: 北京灰度科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种云原生容器防御措施的验证系统及方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311713126.9 |
| 申请日 | 2023/12/13 |
| 公告号 | CN117668832A |
| 公开日 | 2024/3/8 |
| IPC主分类号 | G06F21/55 |
| 权利人 | 北京灰度科技有限公司 |
| 发明人 | 曹静; 王鹏; 张德生 |
| 地址 | 北京市通州区经济开发区东区靓丽三街9号-2063 |
专利主权项内容
1.一种云原生容器防御措施的验证系统,其特征在于,包括:管理模块,用于向代理模块下发攻击任务及相应的任务执行参数,以及基于从代理模块接收的任务评估结果展示攻击任务的执行情况;其中,所述任务执行参数至少包括任务ID、攻击向量ID、攻击向量名称、反弹shel l服务端口以及WebShel l后门服务端口;代理模块,用于从管理模块接收并响应于所述攻击任务及任务执行参数执行以下动作:生成攻击脚本和payload文件,启动反弹shel l服务和WebShel l后门服务,向执行模块传递攻击任务及任务执行参数,以及基于从执行模块接收的回显数据和日志对攻击任务进行评估,并将任务评估结果回传至管理模块;执行模块,用于从代理模块接收并响应于所述攻击任务及任务执行参数执行以下动作:从代理模块下载攻击脚本和payload文件,并通过访问所述反弹shel l服务和WebShell后门服务执行所述攻击脚本,以及将攻击脚本执行的回显数据和攻击过程中产生的日志传递至代理模块。