模拟攻击方法、装置、设备及存储介质与流程

本发明涉及模拟攻击，尤其涉及一种模拟攻击方法、装置、设备及存储介质。

背景技术：

1、模拟攻击提供了一种用来测试网络在应对高级攻击时的恢复能力，不过在模拟攻击环境下，所有测试均由系统自动运行。如果这是一个真正的“攻击”，系统将不会运行这些具有模拟特点的攻击。尽管如此，“攻击模拟”还是可以帮助你验证你的安全工具是否按要求运行，无论是闭源还是开源，它都有助于运行这些模拟测试。但是现有技术中，原始的pcap攻击文件中可能包含较多与攻击无关的流量，导致攻击质量不高，以及无法保证重放的pcap文件内容与原始的pcap文件内容一致，因此，如何保证模拟攻击时发出去的pcap文件内容与原始的pcap文件内容一致已成为亟待解决的技术问题。

2、上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

1、本发明的主要目的在于提供了一种模拟攻击方法、装置、设备及存储介质，旨在解决现有技术中无法保证模拟攻击时发出去的pcap文件内容与原始的pcap文件内容一致的技术问题。

2、为实现上述目的，本发明提供了一种模拟攻击方法，所述方法包括以下步骤：

3、获取原始pcap文件，提取所述原始pcap文件中的攻击pcap文件；

4、对所述攻击pcap文件进行文件内容交互测试，获得待比对pcap文件；

5、在所述攻击pcap文件与所述待比对pcap文件的文件内容一致时，根据所述攻击pcap文件进行模拟攻击。

6、可选地，所述在所述攻击pcap文件与所述待比对pcap文件的文件内容一致时，根据所述攻击pcap文件进行模拟攻击的步骤，包括：

7、将所述攻击pcap文件与所述待比对pcap文件中的文件内容进行对比，获得对比结果；

8、在所述对比结果为文件内容一致时，根据所述攻击pcap文件进行模拟攻击。

9、可选地，所述将所述攻击pcap文件与所述待比对pcap文件中的文件内容进行对比，获得对比结果的步骤，包括：

10、获取所述攻击pcap文件中的第一传输协议和第一攻击内容标识；

11、获取所述待比对pcap文件中的第二传输协议和第二攻击内容标识；

12、判断所述第一传输协议与所述第二传输协议是否一致；

13、在所述第一传输协议与所述第二传输协议一致时，根据所述第一攻击内容标识和所述第二攻击内容标识对比所述攻击pcap文件与所述待比对pcap文件中的文件内容，获得对比结果。

14、可选地，所述根据所述第一攻击内容标识和所述第二攻击内容标识对比所述攻击pcap文件与所述待比对pcap文件中的文件内容，获得对比结果的步骤，包括：

15、获取所述第一攻击内容标识对应的第一目的端口和第一传输内容；

16、获取所述第二攻击内容标识对应的第二目的端口和第二传输内容；

17、对比所述第一目的端口与所述第二目的端口，获得端口对比结果；

18、对比所述第一传输内容与所述第二传输内容，获得传输内容对比结果；

19、根据所述端口对比结果和所述传输内容对比结果确定对比结果。

20、可选地，所述获取原始pcap文件，提取所述原始pcap文件中的攻击pcap文件的步骤，包括：

21、获取原始pcap文件，按预设可视化策略展示所述原始pcap文件；

22、获取用户基于展示的所述原始pcap文件发送的选取指令；

23、根据所述选取指令确定目标攻击内容；

24、根据所述目标攻击内容确定攻击pcap文件。

25、可选地，所述对所述攻击pcap文件进行文件内容交互测试，获得待比对pcap文件的步骤，包括：

26、通过agent技术对所述攻击pcap文件进行文件内容交互测试，获得待比对pcap文件。

27、可选地，所述通过agent技术对所述攻击pcap文件进行文件内容交互测试，获得待比对pcap文件的步骤，包括：

28、获取目的地址，通过agent技术将所述攻击pcap文件发送至所述目的地址对应的目标计算机；

29、获取所述目标计算机抓取的pcap文件，并将所述抓取的pcap文件作为待比对pcap文件。

30、可选地，所述获取目的地址，通过agent技术将所述攻击pcap文件发送至所述目的地址对应的目标计算机的步骤之后，还包括：

31、获取所述目标计算机反馈的响应数据；

32、获取所述攻击pcap文件对应的参考响应数据；

33、根据所述响应数据与所述参考响应数据判断所述攻击pcap文件是否攻击成功。

34、可选地，所述在所述攻击pcap文件与所述待比对pcap文件的文件内容一致时，根据所述攻击pcap文件进行模拟攻击的步骤，包括：

35、在所述攻击pcap文件与所述待比对pcap文件的文件内容一致时，将所述攻击pcap文件上传至目标服务器；

36、测试所述攻击pcap文件与所述目标服务器的兼容性，获得测试结果；

37、在所述测试结果为所述攻击pcap文件与所述目标服务器兼容时，根据所述攻击pcap文件进行模拟攻击。

38、可选地，所述在所述攻击pcap文件与所述待比对pcap文件的文件内容一致时，将所述攻击pcap文件上传至目标服务器的步骤，包括：

39、在所述攻击pcap文件与所述待比对pcap文件的文件内容一致时，通过自动化安全文件传送协议将所述攻击pcap文件上传至目标服务器。

40、此外，为实现上述目的，本发明还提供一种模拟攻击装置，所述装置包括：

41、获取模块，用于获取原始pcap文件，提取所述原始pcap文件中的攻击pcap文件；

42、测试模块，用于对所述攻击pcap文件进行文件内容交互测试，获得待比对pcap文件；

43、模拟攻击模块，用于在所述攻击pcap文件与所述待比对pcap文件的文件内容一致时，根据所述攻击pcap文件进行模拟攻击。

44、可选地，所述模拟攻击模块，还用于将所述攻击pcap文件与所述待比对pcap文件中的文件内容进行对比，获得对比结果；在所述对比结果为文件内容一致时，根据所述攻击pcap文件进行模拟攻击。

45、可选地，所述模拟攻击模块，还用于获取所述攻击pcap文件中的第一传输协议和第一攻击内容标识；获取所述待比对pcap文件中的第二传输协议和第二攻击内容标识；判断所述第一传输协议与所述第二传输协议是否一致；在所述第一传输协议与所述第二传输协议一致时，根据所述第一攻击内容标识和所述第二攻击内容标识对比所述攻击pcap文件与所述待比对pcap文件中的文件内容，获得对比结果。

46、可选地，所述模拟攻击模块，还用于获取所述第一攻击内容标识对应的第一目的端口和第一传输内容；获取所述第二攻击内容标识对应的第二目的端口和第二传输内容；对比所述第一目的端口与所述第二目的端口，获得端口对比结果；对比所述第一传输内容与所述第二传输内容，获得传输内容对比结果；根据所述端口对比结果和所述传输内容对比结果确定对比结果。

47、可选地，所述获取模块，还用于获取原始pcap文件，按预设可视化策略展示所述原始pcap文件；获取用户基于展示的所述原始pcap文件发送的选取指令；根据所述选取指令确定目标攻击内容；根据所述目标攻击内容确定攻击pcap文件。

48、可选地，所述测试模块，还用于通过agent技术对所述攻击pcap文件进行文件内容交互测试，获得待比对pcap文件。

49、可选地，所述测试模块，还用于获取所述目标计算机反馈的响应数据；获取所述攻击pcap文件对应的参考响应数据；根据所述响应数据与所述参考响应数据判断所述攻击pcap文件是否攻击成功。

50、可选地，所述模拟攻击模块，还用于在所述攻击pcap文件与所述待比对pcap文件的文件内容一致时，将所述攻击pcap文件上传至目标服务器；测试所述攻击pcap文件与所述目标服务器的兼容性，获得测试结果；在所述测试结果为所述攻击pcap文件与所述目标服务器兼容时，根据所述攻击pcap文件进行模拟攻击。

51、可选地，所述模拟攻击模块，还用于在所述攻击pcap文件与所述待比对pcap文件的文件内容一致时，通过自动化安全文件传送协议将所述攻击pcap文件上传至目标服务器。

52、此外，为实现上述目的，本发明还提出一种模拟攻击设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的模拟攻击程序，所述模拟攻击程序配置为实现如上文所述的模拟攻击方法的步骤。

53、此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有模拟攻击程序，所述模拟攻击程序被处理器执行时实现如上文所述的模拟攻击方法的步骤。

54、本发明获取原始pcap文件，提取所述原始pcap文件中的攻击pcap文件；对所述攻击pcap文件进行文件内容交互测试，获得待比对pcap文件；在所述攻击pcap文件与所述待比对pcap文件的文件内容一致时，根据所述攻击pcap文件进行模拟攻击。由于本发明是提取原始pcap文件中的攻击pcap文件；对攻击pcap文件进行文件内容交互测试，获得待比对pcap文件；在攻击pcap文件与待比对pcap文件的文件内容一致时，根据攻击pcap文件进行模拟攻击。相对于现有的直接根据原始pcap文件进行模拟攻击的方式，本发明上述方式能够保证模拟攻击发出的攻击内容与攻击pcap文件中的内容一致，提高模拟攻击内容质量。