模拟攻击安全评估方法、装置、设备及存储介质与流程

1.本发明涉及网络安全技术领域，尤其涉及一种模拟攻击安全评估方法、装置、设备及存储介质。


背景技术：

2.目前常见的网络安全评估方法是依靠红蓝人工的方式去评估，通过实际攻击或者模拟攻击的方法去看哪些被检测或者阻断，然后通过统计计算，给出结论。但这种工作耗时耗力，需要较多的时间以及较大的人力成本。
3.上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。


技术实现要素：

4.本发明的主要目的在于提出一种模拟攻击安全评估方法、装置、设备及存储介质，旨在解决如何在保证安全的情况下，自动化模拟评估安全防御有效性的技术问题。
5.为实现上述目的，本发明提供一种模拟攻击安全评估方法，所述模拟攻击安全评估方法包括：
6.根据初始网络确定多个目标终端设备，所述初始网络由多个终端设备组成；
7.根据多个目标终端设备构建目标网络；
8.基于所述目标网络进行模拟攻击检测，得到模拟攻击检测结果；
9.根据所述模拟攻击检测结果确定所述初始网络对应的安全评估结果。
10.可选地，所述根据多个目标终端设备构建目标网络，包括：
11.在多个目标终端设备上安装预设客户端；
12.通过所述预设客户端在多个目标终端设备之间建立通信连接；
13.根据多个目标终端设备以及所述通信连接构建目标网络。
14.可选地，所述基于所述目标网络进行模拟攻击检测，得到模拟攻击检测结果，包括：
15.基于所述目标网络进行模拟攻击；
16.在模拟攻击过程中，检测所述初始网络中的安全防御设备是否能够识别到所述模拟攻击，得到检测结果；
17.根据所述检测结果确定模拟攻击检测结果。
18.可选地，所述基于所述目标网络进行模拟攻击，包括：
19.获取网络模拟攻击指令；
20.根据所述网络模拟攻击指令确定模拟攻击方式和模拟攻击信息；
21.根据所述模拟攻击方式和所述模拟攻击信息基于所述目标网络进行模拟攻击。
22.可选地，所述根据所述模拟攻击方式和所述模拟攻击信息基于所述目标网络进行模拟攻击，包括：
23.在所述模拟攻击方式为模拟恶意流量攻击时，根据所述模拟攻击信息确定模拟恶意流量；
24.通过所述目标网络将所述模拟恶意流量在多个目标终端设备之间进行传输，以进行模拟攻击。
25.可选地，所述根据所述模拟攻击方式和所述模拟攻击信息基于所述目标网络进行模拟攻击，包括：
26.在所述模拟攻击方式为模拟恶意脚本攻击时，根据所述模拟攻击信息确定模拟恶意脚本；
27.通过所述目标网络将所述模拟恶意脚本在多个目标终端设备之间进行传输，以进行模拟攻击。
28.可选地，所述根据所述检测结果确定模拟攻击检测结果，包括：
29.在所述检测结果为所述初始网络中的安全防御设备能够识别到所述模拟攻击时，判定模拟攻击检测结果为能够识别模拟攻击；
30.在所述检测结果为所述初始网络中的安全防御设备不能够识别到所述模拟攻击时，判定模拟攻击检测结果为不能够识别模拟攻击。
31.可选地，所述根据初始网络确定多个目标终端设备，包括：
32.检测初始网络中的安全防御设备对应的安全设备位置；
33.根据所述安全设备位置和所述初始网络确定多个目标终端设备。
34.可选地，所述根据所述安全设备位置和所述初始网络确定多个目标终端设备，包括：
35.根据所述安全设备位置从所述初始网络中选取与所述安全防御设备存在关联的待选终端设备；
36.从所述待选终端设备中选取多个目标终端设备。
37.可选地，所述根据所述安全设备位置和所述初始网络确定多个目标终端设备，包括：
38.根据所述安全设备位置和所述初始网络确定多个设备接入位置；
39.根据多个设备接入位置接入多个目标终端设备。
40.可选地，所述根据所述安全设备位置和所述初始网络确定多个目标终端设备，包括：
41.根据所述安全设备位置从所述初始网络中选取与所述安全防御设备存在关联的待选终端设备；
42.从所述待选终端设备中选取第一终端设备；
43.根据所述安全设备位置和所述初始网络确定设备接入位置；
44.根据所述设备接入位置接入第二终端设备；
45.根据所述第一终端设备和所述第二终端设备确定目标终端设备。
46.可选地，所述检测初始网络中的安全防御设备对应的安全设备位置，包括：
47.获取初始网络中各终端设备对应的设备信息；
48.根据所述设备信息确定设置在所述初始网络中的安全防御设备；
49.根据所述安全防御设备对应的设备信息确定所述安全防御设备对应的安全设备
位置。
50.可选地，所述根据所述安全防御设备对应的设备信息确定所述安全防御设备对应的安全设备位置，包括：
51.将所述安全防御设备对应的设备信息作为待处理设备信息；
52.从所述待处理设备信息中提取设备位置信息；
53.根据所述设备位置信息确定所述安全防御设备对应的安全设备位置。
54.可选地，所述根据所述模拟攻击检测结果确定所述初始网络对应的安全评估结果，包括：
55.在所述模拟攻击检测结果为能够识别模拟攻击时，判定所述初始网络对应的安全评估结果为能够有效防御；
56.在所述模拟攻击检测结果为不能够识别模拟攻击时，判定所述初始网络对应的安全评估结果为不能够有效防御。
57.此外，为实现上述目的，本发明还提出一种模拟攻击安全评估装置，所述模拟攻击安全评估装置包括：
58.目标设备模块，用于根据初始网络确定多个目标终端设备，所述初始网络由多个终端设备组成；
59.目标网络模块，用于根据多个目标终端设备构建目标网络；
60.攻击检测模块，用于基于所述目标网络进行模拟攻击检测，得到模拟攻击检测结果；
61.安全评估模块，用于根据所述模拟攻击检测结果确定所述初始网络对应的安全评估结果。
62.可选地，所述目标网络模块，还用于在多个目标终端设备上安装预设客户端；通过所述预设客户端在多个目标终端设备之间建立通信连接；根据多个目标终端设备以及所述通信连接构建目标网络。
63.可选地，所述攻击检测模块，还用于基于所述目标网络进行模拟攻击；在模拟攻击过程中，检测所述初始网络中的安全防御设备是否能够识别到所述模拟攻击，得到检测结果；根据所述检测结果确定模拟攻击检测结果。
64.可选地，所述攻击检测模块，还用于获取网络模拟攻击指令；根据所述网络模拟攻击指令确定模拟攻击方式和模拟攻击信息；根据所述模拟攻击方式和所述模拟攻击信息基于所述目标网络进行模拟攻击。
65.此外，为实现上述目的，本发明还提出一种模拟攻击安全评估设备，所述模拟攻击安全评估设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的模拟攻击安全评估程序，所述模拟攻击安全评估程序被处理器执行时实现如上所述的模拟攻击安全评估方法。
66.此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有模拟攻击安全评估程序，所述模拟攻击安全评估程序被处理器执行时实现如上所述的模拟攻击安全评估方法。
67.本发明提出的模拟攻击安全评估方法中，根据初始网络确定多个目标终端设备，所述初始网络由多个终端设备组成；根据多个目标终端设备构建目标网络；基于所述目标
网络进行模拟攻击检测，得到模拟攻击检测结果；根据所述模拟攻击检测结果确定所述初始网络对应的安全评估结果。本方案可根据多个目标终端设备构建存在于初始网络而又独立的目标网络，基于该目标网络进行模拟攻击检测，进而确定安全评估结果，可以在模拟攻击的过程中不影响到初始网络中的其他设备，从而在保证安全的情况下，自动化模拟评估安全防御有效性。
附图说明
68.图1是本发明实施例方案涉及的硬件运行环境的模拟攻击安全评估设备结构示意图；
69.图2为本发明模拟攻击安全评估方法第一实施例的流程示意图；
70.图3为本发明模拟攻击安全评估方法第一实施例的网络组成示意图；
71.图4为本发明模拟攻击安全评估方法第一实施例的模拟攻击数据传输示意图；
72.图5为本发明模拟攻击安全评估方法第二实施例的流程示意图；
73.图6为本发明模拟攻击安全评估方法第三实施例的流程示意图；
74.图7为本发明模拟攻击安全评估装置第一实施例的功能模块示意图。
75.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
76.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
77.参照图1，图1为本发明实施例方案涉及的硬件运行环境的模拟攻击安全评估设备结构示意图。
78.如图1所示，该模拟攻击安全评估设备可以包括：处理器1001，例如中央处理器(central processing unit，cpu)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如按键，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速随机存取存储器(random access memory，ram)，也可以是稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
79.本领域技术人员可以理解，图1中示出的设备结构并不构成对模拟攻击安全评估设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
80.如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及模拟攻击安全评估程序。
81.在图1所示的模拟攻击安全评估设备中，网络接口1004主要用于连接外网，与其他网络设备进行数据通信；用户接口1003主要用于连接用户设备，与所述用户设备进行数据通信；本发明设备通过处理器1001调用存储器1005中存储的模拟攻击安全评估程序，并执行本发明实施例提供的模拟攻击安全评估方法。
82.基于上述硬件结构，提出本发明模拟攻击安全评估方法实施例。
83.参照图2，图2为本发明模拟攻击安全评估方法第一实施例的流程示意图。
84.在第一实施例中，所述模拟攻击安全评估方法包括：
85.步骤s10，根据初始网络确定多个目标终端设备。
86.需要说明的是，本实施例的执行主体可为模拟攻击安全评估设备，该模拟攻击安全评估设备可为具有数据处理功能和数据交互功能的计算机设备，还可为其他可实现相同或相似功能的设备，本实施例对此不作限制，在本实施例中，以计算机设备为例进行说明。
87.需要说明的是，本实施例中的初始网络可由多个终端设备组成，其中，初始网络中的这些终端设备可以包括但不限于网关、电脑、手机、游戏主机以及工作主机等多种类型的终端设备，还可包括其他更多类型的终端设备，本实施例对此不作限制。该初始网络可为家庭场景下的家庭局域网络，也可为工作场景下的工作局域网络，还可为其他场景下的其他类型的网络，本实施例对此不作限制。
88.在具体实现中，可参照图3，图3为网络组成示意图。图3中的多个终端设备以及各终端设备之间的实线连接组成了初始网络，初始网络由modem、atm router、wireless transport、laptop、media pc、mobile device、switch、solaris、web server、windows7 pc、workstation以及多个计算机设备组成，该初始网络通过modem连接internet。其中，图3中示出的仅为初始网络的一种实施方式，即初始网络中可以包含更多或者更少的终端设备，本实施例对此不作限制。
89.需要说明的是，在需要对初始网络的防御有效性进行安全评估时，可根据初始网络以及初始网络的设备组成来确定多个目标终端设备，其中，目标终端设备的数量可为3个，也可为5个，还可根据实际情况设置为其他数量，本实施例对目标终端设备的具体数量不作限制。
90.在具体实现中，可如图3所示，图3中加粗黑框代表的便是目标终端设备，即在该场景下，根据初始网络确定了3个目标终端设备。
91.应当理解的是，可先检测初始网络中具有防御功能的安全设备对应的安全设备位置，然后根据安全设备位置和初始网络来确定多个目标终端设备。其中，目标终端设备可为初始网络中原本的设备，也可为根据实际情况需要在初始网络中新接入的设备，本实施例对此不作限制。
92.在具体实现中，可至少包括以下三种情况：1、从初始网络中选取多个终端设备作为目标终端设备；2、在初始网络中的合适位置接入多个终端设备，将新接入的多个终端设备作为目标终端设备；3、从初始网络中选取多个终端设备作为第一终端设备，在初始网络中的合适位置接入多个终端设备，讲新接入的多个终端设备作为第二终端设备，然后结合第一终端设备和第二终端设备作为目标终端设备。
93.需要说明的是，目标终端设备的具体位置需要根据安全防御设备的安全设备位置来进行确定，需要使目标终端设备之间的数据交互能够被安全防御设备检测到。
94.步骤s20，根据多个目标终端设备构建目标网络。
95.应当理解的是，在确定多个目标终端设备之后，可在这些目标终端设备上安装预设客户端，然后基于预设客户端使这些目标终端设备之间能够进行独立的数据传输，从而构建目标网络。其中，预设客户端可为预先设置的可以使终端设备之间进行数据传输的客户端，本实施例对此不作限制。
96.在具体实现中，可如图3所示，可在图3中的3个目标终端设备上安装客户端，使这个3个目标终端设备能够进行独立的数据传输，这个3个目标终端设备以及图3中的虚线连接一起构成了目标网络。
97.需要说明的是，本方案主要是为了解决如何进行安全防御能力评估的问题。目前常见的网络安全评估方法是依靠红蓝人工的方式去评估，通过实际攻击或者模拟攻击的方法去看哪些被检测或者阻断，然后通过统计计算，给出结论，但这种工作耗时耗力，亟需一种自动化的方法来解决。
98.为了解决上述问题，本方案需要既安全模拟又高度还原攻击行为。通过实际攻击或者执行真实的病毒木马来评估安全能力，会显著引起用户的担心，需要通过模拟的方式来还原攻击行为，但是如何保障模拟的方式就一定是安全的，还需要通过架构来保障。
99.因此，基于上述构思，本方案通过确定多个目标终端设备，并在目标终端设备上安装客户端的方式，构建用于模拟攻击的目标网络，使目标网络置于初始网络中，又独立于初始网络。置于初始网络中指的是，目标终端设备与初始网络相连，仍通过初始网络中的网关设备来实现上网功能；独立于初始网络指的是，目标终端设备之间可以通过客户端来进行独立的数据传输和数据交互，可以不影响到初始网络中的其他设备。
100.进一步地，为了更加有效地构建用于模拟攻击的目标网络，所述步骤s20，包括：
101.在多个目标终端设备上安装预设客户端；通过所述预设客户端在多个目标终端设备之间建立通信连接；根据多个目标终端设备以及所述通信连接构建目标网络。
102.可以理解的是，可通过至少以下两种方式在多个目标终端设备上安装预设客户端：1、根据预设客户端的安装包文件生成安装指令，将安装指令发送给多个目标终端设备，以使多个目标终端设备根据安装指令获得预设客户端的安装包文件，并根据安装包文件自动安装预设客户端。2、在确定多个目标终端设备之后，提示这些目标终端设备对应的设备信息，由工作人员根据设备信息在多个目标终端设备上安装预设客户端。除了上述两种方式外，还可通过其他方式在多个目标终端设备上安装预设客户端，本实施例对此不作限制。
103.步骤s30，基于所述目标网络进行模拟攻击检测，得到模拟攻击检测结果。
104.需要说明的是，通过上述方式，将客户端部署在初始网络中的多个目标终端设备上，从而构建一个存在于初始网络而又独立的目标网络，然后通过该目标网络传递模拟的攻击流量以及执行自研的恶意脚本，在进行模拟攻击的同时，又不会影响到初始网络中的其他终端设备，从而在架构上保障了安全性，避免对初始网络中的其他终端设备造成影响。
105.应当理解的是，在构建目标网络之后，可基于目标网络进行模拟攻击，在模拟攻击过程中，检测初始网络中的安全防御设备是否能够识别到模拟攻击，得到检测结果，然后根据检测结果确定模拟攻击检测结果。
106.在具体实现中，可参照图4，图4为模拟攻击数据传输示意图，在该场景下，初始网络中的安全防御设备可为设置在路由器上的探针。可通过目标网络来执行模拟攻击，通过客户端a和客户端b承载模拟的恶意流量，包括请求包和响应包所组成的完整会话。而会话所对应的流量会被安全防御设备捕获，从而触发告警。通过这种方式可以有效地评估防御有效性。
107.步骤s40，根据所述模拟攻击检测结果确定所述初始网络对应的安全评估结果。
108.应当理解的是，在基于目标网络进行模拟攻击，并检测初始网络的防御有效性，得
到模拟攻击检测结果，进而根据模拟攻击检测结果可以确定初始网络对应的安全评估结果。
109.可以理解的是，在模拟攻击检测结果为能够识别模拟攻击时，判定初始网络对应的安全评估结果为能够有效防御；在模拟攻击检测结果为不能够识别模拟攻击时，判定初始网络对应的安全评估结果为不能够有效防御。
110.可以理解的是，通过本方案中的目标网络来进行模拟攻击，以对初始网络进行安全评估，既能够通过一种安全的自动化评估方式模拟评估安全防御有效性，又能够有效的扩展网络，组建更复杂的场景，支持测试或者生产网络，可以适用于各种复杂的场景，提高模拟攻击安全评估的适用性。
111.在本实施例中，根据初始网络确定多个目标终端设备，所述初始网络由多个终端设备组成；根据多个目标终端设备构建目标网络；基于所述目标网络进行模拟攻击检测，得到模拟攻击检测结果；根据所述模拟攻击检测结果确定所述初始网络对应的安全评估结果。本方案可根据多个目标终端设备构建存在于初始网络而又独立的目标网络，基于该目标网络进行模拟攻击检测，进而确定安全评估结果，可以在模拟攻击的过程中不影响到初始网络中的其他设备，从而在保证安全的情况下，自动化模拟评估安全防御有效性。
112.在一实施例中，如图5所示，基于第一实施例提出本发明模拟攻击安全评估方法第二实施例，所述步骤s30，包括：
113.步骤s301，基于所述目标网络进行模拟攻击。
114.应当理解的是，在构建目标网络之后，可基于目标网络中多个目标终端设备上安装的客户端进行模拟攻击。其中，本实施例中的模拟攻击方式包括但不限于模拟恶意流量攻击和模拟恶意脚本攻击，相应地，本实施例中的模拟攻击信息可以包括但不限于模拟恶意流量和模拟恶意脚本，除此之外，还可包括其他更多的模拟攻击方式以及对应的模拟攻击信息，本实施例对此不作限制。
115.进一步地，为了提高模拟攻击的有效性，进而提高安全评估的准确性，所述步骤s301，包括：
116.获取网络模拟攻击指令；根据所述网络模拟攻击指令确定模拟攻击方式和模拟攻击信息；根据所述模拟攻击方式和所述模拟攻击信息基于所述目标网络进行模拟攻击。
117.应当理解的是，可以先根据下达的网络模拟攻击指令来确定模拟攻击对应的模拟攻击方式和模拟攻击信息，然后再有针对性的基于目标网络进行模拟攻击。
118.可以理解的是，在模拟攻击方式为模拟恶意流量攻击时，可根据模拟攻击信息确定模拟恶意流量，然后通过目标网络将模拟恶意流量在多个目标终端设备上安装的客户端之间进行传输，以进行模拟攻击。由于模拟恶意流量攻击是基于目标网络来进行的，所以模拟恶意流量不会影响到初始网络中的其他终端设备。
119.可以理解的是，在模拟攻击方式为模拟恶意脚本攻击时，可根据模拟攻击信息确定模拟恶意脚本，然后通过目标网络将模拟恶意脚本在多个目标终端设备上安装的客户端之间进行传输，以进行模拟攻击。由于模拟恶意脚本攻击是基于目标网络来进行的，所以模拟恶意脚本不会影响到初始网络中的其他终端设备。
120.步骤s302，在模拟攻击过程中，检测所述初始网络中的安全防御设备是否能够识别到所述模拟攻击，得到检测结果。
121.需要说明的是，在正常情况下，如果初始网络中的安全防御设备识别到了恶意攻击，会进行告警。因此，在模拟攻击过程中，可通过安全防御设备是否告警来检测初始网络中的安全防御设备是否能够识别到模拟攻击，进而确定初始网络中的安全防御设备的防御有效性。
122.可以理解的是，本实施例中的检测结果可包括两种情况，分别为：初始网络中的安全防御设备能够识别到模拟攻击，以及初始网络中的安全防御设备不能够识别到模拟攻击。
123.步骤s303，根据所述检测结果确定模拟攻击检测结果。
124.需要说明的是，本实施例中进行模拟攻击检测的目的是为了检测初始网络中的安全防御设备的防御有效性，在这个过程中，基于目标网络进行了模拟攻击，检测初始网络中的安全防御设备是否能够识别到所述模拟攻击，进而根据检测结果来确定模拟攻击检测结果。
125.可以理解的是，在检测结果为初始网络中的安全防御设备能够识别到模拟攻击时，判定模拟攻击检测结果为能够识别模拟攻击；在检测结果为初始网络中的安全防御设备不能够识别到模拟攻击时，判定模拟攻击检测结果为不能够识别模拟攻击。在确定模拟攻击检测结果之后，进而再根据模拟攻击检测结果确定初始网络对应的安全评估结果。
126.在本实施例中，基于所述目标网络进行模拟攻击；在模拟攻击过程中，检测所述初始网络中的安全防御设备是否能够识别到所述模拟攻击，得到检测结果；根据所述检测结果确定模拟攻击检测结果。本方案在基于目标网络进行模拟攻击时，不会将恶意数据传输到初始网络中的其他终端设备上，所以不会影响到初始网络中的其他终端设备的正常运行，从而提高了模拟攻击检测的安全性。而通过检测初始网络中的安全防御设备是否能够识别到所述模拟攻击可以准确判断初始网络的防御有效性，因此，提高了防御有效性检测的准确性。
127.在一实施例中，如图6所示，基于第一实施例或第二实施例提出本发明模拟攻击安全评估方法第三实施例，在本实施例中，基于第一实施例进行说明，所述步骤s10，包括：
128.步骤s101，检测初始网络中的安全防御设备对应的安全设备位置。
129.需要说明的是，由于在本方案的设计构思中，是基于目标网络中的目标终端设备进行模拟攻击，在模拟攻击过程中判断初始网络中的安全防御设备是否能够识别到模拟攻击，进而确定初始网络的防御有效性。因此，本方案并非盲目的确定目标终端设备，而是选择能够与安全防御设备存在关联的终端设备作为目标终端设备。
130.需要说明的是，本实施例中的安全设备位置具体指的是安全防御设备在初始网络中的位置，可根据初始网络中各终端设备之间的连接关系来确定安全防御设备对应的安全设备位置，本实施例对此不作限制。因此，本实施例中的安全设备位置并非一个固定位置，而是相较于初始网络的一个相对位置。
131.可以理解的是，可获取初始网络中各终端设备对应的设备信息，然后根据设备信息确定设置在初始网络中的安全防御设备。其中，初始网络中的安全防御设备可为一个或者多个，本实施例对此不作限制。
132.可以理解的是，在确定安全防御设备之后，可进一步从设备信息中选取安全防御设备对应的设备信息，然后根据安全防御设备对应的设备信息来确定安全防御设备在初始
网络中对应的安全设备位置。
133.进一步地，为了更加准确的确定安全设备位置，避免出现数据误差，可将安全防御设备对应的设备信息作为待处理设备信息，从待处理设备信息中提取设备位置信息，然后根据设备位置信息确定安全防御设备对应的安全设备位置。其中，待处理设备信息中除了可以包括设备位置信息之外，还可包括其他类型的设备信息，本实施例对此不作限制。
134.步骤s102，根据所述安全设备位置和所述初始网络确定多个目标终端设备。
135.应当理解的是，在确定安全防御设备对应的安全设备位置之后，可根据安全设备位置和初始网络来确定多个目标终端设备，该步骤至少存在以下多种实施方式：
136.在第一种实施方式中，目标终端设备全部是初始网络中原本的终端设备。可根据安全设备位置从初始网络中选取与安全防御设备存在关联的待选终端设备，即这些待选终端设备都是比较合适的可以用于构建目标网络的终端设备。在确定待选终端设备之后，可对待选终端设备对应的设备信息进行展示，由工作人员根据展示的信息选取最终用于构建目标网络的多个目标终端设备。
137.在第二种实施方式中，目标终端设备全部是新接入初始网络的终端设备。在某些场景下，由于隐私或者权限的关系，可能存在不方便在初始网络的终端设备上安装客户端的情况。因此，为了在这种场景下构建目标网络，可以根据安全设备位置和初始网络确定多个设备接入位置，根据多个设备接入位置接入多个目标终端设备，使这些终端设备与安全防御设备存在关联，并可用于构建目标网络进行后续的模拟攻击检测。
138.在第三种实施方式中，一部分目标终端设备是初始网络中原本的终端设备，一部分是新接入初始网络的终端设备。在某些场景下，由于初始网络中能够安装客户端的终端设备数量有效，可能无法达到较好的模拟攻击检测效果。因此，为了提高检测精度，在这种情况下，可以根据安全设备位置从初始网络中选取与安全防御设备存在关联的待选终端设备，从待选终端设备中选取第一终端设备。同时，还可根据安全设备位置和初始网络确定设备接入位置，根据设备接入位置接入第二终端设备，根据第一终端设备和第二终端设备确定目标终端设备。从而可以选取一部分初始网络中原本的终端设备作为第一终端设备，同时再接入一些终端设备作为第二终端设备，结合第一终端设备和第二终端设备来确定目标终端设备，以提高模拟攻击安全评估的准确性。
139.应当理解的是，可根据初始网络的实际情况以及具体的使用场景来选择上述多种实施方式中的一种作为目标实施方式，然后根据目标实施方式来确定多个目标终端设备，进而根据多个目标终端设备构建目标网络，本实施例对此不作限制。
140.在本实施例中，检测初始网络中的安全防御设备对应的安全设备位置，根据所述安全设备位置和所述初始网络确定多个目标终端设备，从而可以适应多种使用场景，针对不同的使用场景选取合适的方式来确定目标终端设备来构建目标网络，可以在保证安全评估精度的同时，提高本方案的多场景适用性，以达到更好的安全评估效果。
141.此外，本发明实施例还提出一种存储介质，所述存储介质上存储有模拟攻击安全评估程序，所述模拟攻击安全评估程序被处理器执行时实现如上文所述的模拟攻击安全评估方法的步骤。
142.由于本存储介质采用了上述所有实施例的全部技术方案，因此至少具有上述实施例的技术方案所带来的所有有益效果，在此不再一一赘述。
143.此外，参照图7，本发明实施例还提出一种模拟攻击安全评估装置，所述模拟攻击安全评估装置包括：
144.目标设备模块10，用于根据初始网络确定多个目标终端设备，所述初始网络由多个终端设备组成。
145.需要说明的是，本实施例中的初始网络可由多个终端设备组成，其中，初始网络中的这些终端设备可以包括但不限于网关、电脑、手机、游戏主机以及工作主机等多种类型的终端设备，还可包括其他更多类型的终端设备，本实施例对此不作限制。该初始网络可为家庭场景下的家庭局域网络，也可为工作场景下的工作局域网络，还可为其他场景下的其他类型的网络，本实施例对此不作限制。
146.在具体实现中，可参照图3，图3为网络组成示意图。图3中的多个终端设备以及各终端设备之间的实线连接组成了初始网络，初始网络由modem、atm router、wireless transport、laptop、media pc、mobile device、switch、solaris、web server、windows7 pc、workstation以及多个计算机设备组成，该初始网络通过modem连接internet。其中，图3中示出的仅为初始网络的一种实施方式，即初始网络中可以包含更多或者更少的终端设备，本实施例对此不作限制。
147.需要说明的是，在需要对初始网络的防御有效性进行安全评估时，可根据初始网络以及初始网络的设备组成来确定多个目标终端设备，其中，目标终端设备的数量可为3个，也可为5个，还可根据实际情况设置为其他数量，本实施例对目标终端设备的具体数量不作限制。
148.在具体实现中，可如图3所示，图3中加粗黑框代表的便是目标终端设备，即在该场景下，根据初始网络确定了3个目标终端设备。
149.应当理解的是，可先检测初始网络中具有防御功能的安全设备对应的安全设备位置，然后根据安全设备位置和初始网络来确定多个目标终端设备。其中，目标终端设备可为初始网络中原本的设备，也可为根据实际情况需要在初始网络中新接入的设备，本实施例对此不作限制。
150.在具体实现中，可至少包括以下三种情况：1、从初始网络中选取多个终端设备作为目标终端设备；2、在初始网络中的合适位置接入多个终端设备，将新接入的多个终端设备作为目标终端设备；3、从初始网络中选取多个终端设备作为第一终端设备，在初始网络中的合适位置接入多个终端设备，讲新接入的多个终端设备作为第二终端设备，然后结合第一终端设备和第二终端设备作为目标终端设备。
151.需要说明的是，目标终端设备的具体位置需要根据安全防御设备的安全设备位置来进行确定，需要使目标终端设备之间的数据交互能够被安全防御设备检测到。
152.目标网络模块20，用于根据多个目标终端设备构建目标网络。
153.应当理解的是，在确定多个目标终端设备之后，可在这些目标终端设备上安装预设客户端，然后基于预设客户端使这些目标终端设备之间能够进行独立的数据传输，从而构建目标网络。其中，预设客户端可为预先设置的可以使终端设备之间进行数据传输的客户端，本实施例对此不作限制。
154.在具体实现中，可如图3所示，可在图3中的3个目标终端设备上安装客户端，使这个3个目标终端设备能够进行独立的数据传输，这个3个目标终端设备以及图3中的虚线连
接一起构成了目标网络。
155.需要说明的是，本方案主要是为了解决如何进行安全防御能力评估的问题。目前常见的网络安全评估方法是依靠红蓝人工的方式去评估，通过实际攻击或者模拟攻击的方法去看哪些被检测或者阻断，然后通过统计计算，给出结论，但这种工作耗时耗力，亟需一种自动化的方法来解决。
156.为了解决上述问题，本方案需要既安全模拟又高度还原攻击行为。通过实际攻击或者执行真实的病毒木马来评估安全能力，会显著引起用户的担心，需要通过模拟的方式来还原攻击行为，但是如何保障模拟的方式就一定是安全的，还需要通过架构来保障。
157.因此，基于上述构思，本方案通过确定多个目标终端设备，并在目标终端设备上安装客户端的方式，构建用于模拟攻击的目标网络，使目标网络置于初始网络中，又独立于初始网络。置于初始网络中指的是，目标终端设备与初始网络相连，仍通过初始网络中的网关设备来实现上网功能；独立于初始网络指的是，目标终端设备之间可以通过客户端来进行独立的数据传输和数据交互，可以不影响到初始网络中的其他设备。
158.进一步地，为了更加有效地构建用于模拟攻击的目标网络，所述目标网络模块20，还用于在多个目标终端设备上安装预设客户端；通过所述预设客户端在多个目标终端设备之间建立通信连接；根据多个目标终端设备以及所述通信连接构建目标网络。
159.可以理解的是，可通过至少以下两种方式在多个目标终端设备上安装预设客户端：1、根据预设客户端的安装包文件生成安装指令，将安装指令发送给多个目标终端设备，以使多个目标终端设备根据安装指令获得预设客户端的安装包文件，并根据安装包文件自动安装预设客户端。2、在确定多个目标终端设备之后，提示这些目标终端设备对应的设备信息，由工作人员根据设备信息在多个目标终端设备上安装预设客户端。除了上述两种方式外，还可通过其他方式在多个目标终端设备上安装预设客户端，本实施例对此不作限制。
160.攻击检测模块30，用于基于所述目标网络进行模拟攻击检测，得到模拟攻击检测结果。
161.需要说明的是，通过上述方式，将客户端部署在初始网络中的多个目标终端设备上，从而构建一个存在于初始网络而又独立的目标网络，然后通过该目标网络传递模拟的攻击流量以及执行自研的恶意脚本，在进行模拟攻击的同时，又不会影响到初始网络中的其他终端设备，从而在架构上保障了安全性，避免对初始网络中的其他终端设备造成影响。
162.应当理解的是，在构建目标网络之后，可基于目标网络进行模拟攻击，在模拟攻击过程中，检测初始网络中的安全防御设备是否能够识别到模拟攻击，得到检测结果，然后根据检测结果确定模拟攻击检测结果。
163.在具体实现中，可参照图4，图4为模拟攻击数据传输示意图，在该场景下，初始网络中的安全防御设备可为设置在路由器上的探针。可通过目标网络来执行模拟攻击，通过客户端a和客户端b承载模拟的恶意流量，包括请求包和响应包所组成的完整会话。而会话所对应的流量会被安全防御设备捕获，从而触发告警。通过这种方式可以有效地评估防御有效性。
164.安全评估模块40，用于根据所述模拟攻击检测结果确定所述初始网络对应的安全评估结果。
165.应当理解的是，在基于目标网络进行模拟攻击，并检测初始网络的防御有效性，得
到模拟攻击检测结果，进而根据模拟攻击检测结果可以确定初始网络对应的安全评估结果。
166.可以理解的是，在模拟攻击检测结果为能够识别模拟攻击时，判定初始网络对应的安全评估结果为能够有效防御；在模拟攻击检测结果为不能够识别模拟攻击时，判定初始网络对应的安全评估结果为不能够有效防御。
167.可以理解的是，通过本方案中的目标网络来进行模拟攻击，以对初始网络进行安全评估，既能够通过一种安全的自动化评估方式模拟评估安全防御有效性，又能够有效的扩展网络，组建更复杂的场景，支持测试或者生产网络，可以适用于各种复杂的场景，提高模拟攻击安全评估的适用性。
168.在本实施例中，根据初始网络确定多个目标终端设备，所述初始网络由多个终端设备组成；根据多个目标终端设备构建目标网络；基于所述目标网络进行模拟攻击检测，得到模拟攻击检测结果；根据所述模拟攻击检测结果确定所述初始网络对应的安全评估结果。本方案可根据多个目标终端设备构建存在于初始网络而又独立的目标网络，基于该目标网络进行模拟攻击检测，进而确定安全评估结果，可以在模拟攻击的过程中不影响到初始网络中的其他设备，从而在保证安全的情况下，自动化模拟评估安全防御有效性。
169.在一实施例中，所述目标网络模块20，还用于在多个目标终端设备上安装预设客户端；通过所述预设客户端在多个目标终端设备之间建立通信连接；根据多个目标终端设备以及所述通信连接构建目标网络。
170.在一实施例中，所述攻击检测模块30，还用于基于所述目标网络进行模拟攻击；在模拟攻击过程中，检测所述初始网络中的安全防御设备是否能够识别到所述模拟攻击，得到检测结果；根据所述检测结果确定模拟攻击检测结果。
171.在一实施例中，所述攻击检测模块30，还用于获取网络模拟攻击指令；根据所述网络模拟攻击指令确定模拟攻击方式和模拟攻击信息；根据所述模拟攻击方式和所述模拟攻击信息基于所述目标网络进行模拟攻击。
172.在一实施例中，所述攻击检测模块30，还用于在所述模拟攻击方式为模拟恶意流量攻击时，根据所述模拟攻击信息确定模拟恶意流量；通过所述目标网络将所述模拟恶意流量在多个目标终端设备之间进行传输，以进行模拟攻击。
173.在一实施例中，所述攻击检测模块30，还用于在所述模拟攻击方式为模拟恶意脚本攻击时，根据所述模拟攻击信息确定模拟恶意脚本；通过所述目标网络将所述模拟恶意脚本在多个目标终端设备之间进行传输，以进行模拟攻击。
174.在一实施例中，所述攻击检测模块30，还用于在所述检测结果为所述初始网络中的安全防御设备能够识别到所述模拟攻击时，判定模拟攻击检测结果为能够识别模拟攻击；在所述检测结果为所述初始网络中的安全防御设备不能够识别到所述模拟攻击时，判定模拟攻击检测结果为不能够识别模拟攻击。
175.在一实施例中，所述目标设备模块10，还用于检测初始网络中的安全防御设备对应的安全设备位置；根据所述安全设备位置和所述初始网络确定多个目标终端设备。
176.在一实施例中，所述目标设备模块10，还用于根据所述安全设备位置从所述初始网络中选取与所述安全防御设备存在关联的待选终端设备；从所述待选终端设备中选取多个目标终端设备。
177.在一实施例中，所述目标设备模块10，还用于根据所述安全设备位置和所述初始网络确定多个设备接入位置；根据多个设备接入位置接入多个目标终端设备。
178.在一实施例中，所述目标设备模块10，还用于根据所述安全设备位置从所述初始网络中选取与所述安全防御设备存在关联的待选终端设备；从所述待选终端设备中选取第一终端设备；根据所述安全设备位置和所述初始网络确定设备接入位置；根据所述设备接入位置接入第二终端设备；根据所述第一终端设备和所述第二终端设备确定目标终端设备。
179.在一实施例中，所述目标设备模块10，还用于获取初始网络中各终端设备对应的设备信息；根据所述设备信息确定设置在所述初始网络中的安全防御设备；根据所述安全防御设备对应的设备信息确定所述安全防御设备对应的安全设备位置。
180.在一实施例中，所述目标设备模块10，还用于将所述安全防御设备对应的设备信息作为待处理设备信息；从所述待处理设备信息中提取设备位置信息；根据所述设备位置信息确定所述安全防御设备对应的安全设备位置。
181.在一实施例中，所述安全评估模块40，还用于在所述模拟攻击检测结果为能够识别模拟攻击时，判定所述初始网络对应的安全评估结果为能够有效防御；在所述模拟攻击检测结果为不能够识别模拟攻击时，判定所述初始网络对应的安全评估结果为不能够有效防御。
182.在本发明所述模拟攻击安全评估装置的其他实施例或具体实现方法可参照上述各方法实施例，此处不再赘述。
183.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
184.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
185.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该估算机软件产品存储在如上所述的一个估算机可读存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台智能设备(可以是手机，估算机，模拟攻击安全评估设备，或者网络模拟攻击安全评估设备等)执行本发明各个实施例所述的方法。
186.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。
187.本发明公开了a1、一种模拟攻击安全评估方法，所述模拟攻击安全评估方法包括：
188.根据初始网络确定多个目标终端设备，所述初始网络由多个终端设备组成；
189.根据多个目标终端设备构建目标网络；
190.基于所述目标网络进行模拟攻击检测，得到模拟攻击检测结果；
191.根据所述模拟攻击检测结果确定所述初始网络对应的安全评估结果。
192.a2、如a1所述的模拟攻击安全评估方法，所述根据多个目标终端设备构建目标网络，包括：
193.在多个目标终端设备上安装预设客户端；
194.通过所述预设客户端在多个目标终端设备之间建立通信连接；
195.根据多个目标终端设备以及所述通信连接构建目标网络。
196.a3、如a1所述的模拟攻击安全评估方法，所述基于所述目标网络进行模拟攻击检测，得到模拟攻击检测结果，包括：
197.基于所述目标网络进行模拟攻击；
198.在模拟攻击过程中，检测所述初始网络中的安全防御设备是否能够识别到所述模拟攻击，得到检测结果；
199.根据所述检测结果确定模拟攻击检测结果。
200.a4、如a3所述的模拟攻击安全评估方法，所述基于所述目标网络进行模拟攻击，包括：
201.获取网络模拟攻击指令；
202.根据所述网络模拟攻击指令确定模拟攻击方式和模拟攻击信息；
203.根据所述模拟攻击方式和所述模拟攻击信息基于所述目标网络进行模拟攻击。
204.a5、如a4所述的模拟攻击安全评估方法，所述根据所述模拟攻击方式和所述模拟攻击信息基于所述目标网络进行模拟攻击，包括：
205.在所述模拟攻击方式为模拟恶意流量攻击时，根据所述模拟攻击信息确定模拟恶意流量；
206.通过所述目标网络将所述模拟恶意流量在多个目标终端设备之间进行传输，以进行模拟攻击。
207.a6、如a4所述的模拟攻击安全评估方法，所述根据所述模拟攻击方式和所述模拟攻击信息基于所述目标网络进行模拟攻击，包括：
208.在所述模拟攻击方式为模拟恶意脚本攻击时，根据所述模拟攻击信息确定模拟恶意脚本；
209.通过所述目标网络将所述模拟恶意脚本在多个目标终端设备之间进行传输，以进行模拟攻击。
210.a7、如a3所述的模拟攻击安全评估方法，所述根据所述检测结果确定模拟攻击检测结果，包括：
211.在所述检测结果为所述初始网络中的安全防御设备能够识别到所述模拟攻击时，判定模拟攻击检测结果为能够识别模拟攻击；
212.在所述检测结果为所述初始网络中的安全防御设备不能够识别到所述模拟攻击时，判定模拟攻击检测结果为不能够识别模拟攻击。
213.a8、如a1至a7中任一项所述的模拟攻击安全评估方法，所述根据初始网络确定多个目标终端设备，包括：
214.检测初始网络中的安全防御设备对应的安全设备位置；
215.根据所述安全设备位置和所述初始网络确定多个目标终端设备。
216.a9、如a8所述的模拟攻击安全评估方法，所述根据所述安全设备位置和所述初始网络确定多个目标终端设备，包括：
217.根据所述安全设备位置从所述初始网络中选取与所述安全防御设备存在关联的待选终端设备；
218.从所述待选终端设备中选取多个目标终端设备。
219.a10、如a8所述的模拟攻击安全评估方法，所述根据所述安全设备位置和所述初始网络确定多个目标终端设备，包括：
220.根据所述安全设备位置和所述初始网络确定多个设备接入位置；
221.根据多个设备接入位置接入多个目标终端设备。
222.a11、如a8所述的模拟攻击安全评估方法，所述根据所述安全设备位置和所述初始网络确定多个目标终端设备，包括：
223.根据所述安全设备位置从所述初始网络中选取与所述安全防御设备存在关联的待选终端设备；
224.从所述待选终端设备中选取第一终端设备；
225.根据所述安全设备位置和所述初始网络确定设备接入位置；
226.根据所述设备接入位置接入第二终端设备；
227.根据所述第一终端设备和所述第二终端设备确定目标终端设备。
228.a12、如a8所述的模拟攻击安全评估方法，所述检测初始网络中的安全防御设备对应的安全设备位置，包括：
229.获取初始网络中各终端设备对应的设备信息；
230.根据所述设备信息确定设置在所述初始网络中的安全防御设备；
231.根据所述安全防御设备对应的设备信息确定所述安全防御设备对应的安全设备位置。
232.a13、如a12所述的模拟攻击安全评估方法，所述根据所述安全防御设备对应的设备信息确定所述安全防御设备对应的安全设备位置，包括：
233.将所述安全防御设备对应的设备信息作为待处理设备信息；
234.从所述待处理设备信息中提取设备位置信息；
235.根据所述设备位置信息确定所述安全防御设备对应的安全设备位置。
236.a14、如a1至a7中任一项所述的模拟攻击安全评估方法，所述根据所述模拟攻击检测结果确定所述初始网络对应的安全评估结果，包括：
237.在所述模拟攻击检测结果为能够识别模拟攻击时，判定所述初始网络对应的安全评估结果为能够有效防御；
238.在所述模拟攻击检测结果为不能够识别模拟攻击时，判定所述初始网络对应的安全评估结果为不能够有效防御。
239.本发明还公开了b15、一种模拟攻击安全评估装置，所述模拟攻击安全评估装置包括：
240.目标设备模块，用于根据初始网络确定多个目标终端设备，所述初始网络由多个终端设备组成；
241.目标网络模块，用于根据多个目标终端设备构建目标网络；
242.攻击检测模块，用于基于所述目标网络进行模拟攻击检测，得到模拟攻击检测结果；
243.安全评估模块，用于根据所述模拟攻击检测结果确定所述初始网络对应的安全评估结果。
244.b16、如b15所述的模拟攻击安全评估装置，所述目标网络模块，还用于在多个目标终端设备上安装预设客户端；通过所述预设客户端在多个目标终端设备之间建立通信连接；根据多个目标终端设备以及所述通信连接构建目标网络。
245.b17、如b15所述的模拟攻击安全评估装置，所述攻击检测模块，还用于基于所述目标网络进行模拟攻击；在模拟攻击过程中，检测所述初始网络中的安全防御设备是否能够识别到所述模拟攻击，得到检测结果；根据所述检测结果确定模拟攻击检测结果。
246.b18、如b17所述的模拟攻击安全评估装置，所述攻击检测模块，还用于获取网络模拟攻击指令；根据所述网络模拟攻击指令确定模拟攻击方式和模拟攻击信息；根据所述模拟攻击方式和所述模拟攻击信息基于所述目标网络进行模拟攻击。
247.本发明还公开了c19、一种模拟攻击安全评估设备，所述模拟攻击安全评估设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的模拟攻击安全评估程序，所述模拟攻击安全评估程序被处理器执行时实现如上所述的模拟攻击安全评估方法。
248.本发明还公开了d20、一种存储介质，所述存储介质上存储有模拟攻击安全评估程序，所述模拟攻击安全评估程序被处理器执行时实现如上所述的模拟攻击安全评估方法。

技术特征：
1.一种模拟攻击安全评估方法，其特征在于，所述模拟攻击安全评估方法包括：根据初始网络确定多个目标终端设备，所述初始网络由多个终端设备组成；根据多个目标终端设备构建目标网络；基于所述目标网络进行模拟攻击检测，得到模拟攻击检测结果；根据所述模拟攻击检测结果确定所述初始网络对应的安全评估结果。2.如权利要求1所述的模拟攻击安全评估方法，其特征在于，所述根据多个目标终端设备构建目标网络，包括：在多个目标终端设备上安装预设客户端；通过所述预设客户端在多个目标终端设备之间建立通信连接；根据多个目标终端设备以及所述通信连接构建目标网络。3.如权利要求1所述的模拟攻击安全评估方法，其特征在于，所述基于所述目标网络进行模拟攻击检测，得到模拟攻击检测结果，包括：基于所述目标网络进行模拟攻击；在模拟攻击过程中，检测所述初始网络中的安全防御设备是否能够识别到所述模拟攻击，得到检测结果；根据所述检测结果确定模拟攻击检测结果。4.如权利要求3所述的模拟攻击安全评估方法，其特征在于，所述基于所述目标网络进行模拟攻击，包括：获取网络模拟攻击指令；根据所述网络模拟攻击指令确定模拟攻击方式和模拟攻击信息；根据所述模拟攻击方式和所述模拟攻击信息基于所述目标网络进行模拟攻击。5.如权利要求4所述的模拟攻击安全评估方法，其特征在于，所述根据所述模拟攻击方式和所述模拟攻击信息基于所述目标网络进行模拟攻击，包括：在所述模拟攻击方式为模拟恶意流量攻击时，根据所述模拟攻击信息确定模拟恶意流量；通过所述目标网络将所述模拟恶意流量在多个目标终端设备之间进行传输，以进行模拟攻击。6.如权利要求4所述的模拟攻击安全评估方法，其特征在于，所述根据所述模拟攻击方式和所述模拟攻击信息基于所述目标网络进行模拟攻击，包括：在所述模拟攻击方式为模拟恶意脚本攻击时，根据所述模拟攻击信息确定模拟恶意脚本；通过所述目标网络将所述模拟恶意脚本在多个目标终端设备之间进行传输，以进行模拟攻击。7.如权利要求3所述的模拟攻击安全评估方法，其特征在于，所述根据所述检测结果确定模拟攻击检测结果，包括：在所述检测结果为所述初始网络中的安全防御设备能够识别到所述模拟攻击时，判定模拟攻击检测结果为能够识别模拟攻击；在所述检测结果为所述初始网络中的安全防御设备不能够识别到所述模拟攻击时，判定模拟攻击检测结果为不能够识别模拟攻击。
8.一种模拟攻击安全评估装置，其特征在于，所述模拟攻击安全评估装置包括：目标设备模块，用于根据初始网络确定多个目标终端设备，所述初始网络由多个终端设备组成；目标网络模块，用于根据多个目标终端设备构建目标网络；攻击检测模块，用于基于所述目标网络进行模拟攻击检测，得到模拟攻击检测结果；安全评估模块，用于根据所述模拟攻击检测结果确定所述初始网络对应的安全评估结果。9.一种模拟攻击安全评估设备，其特征在于，所述模拟攻击安全评估设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的模拟攻击安全评估程序，所述模拟攻击安全评估程序被处理器执行时实现如权利要求1至7中任一项所述的模拟攻击安全评估方法。10.一种存储介质，其特征在于，所述存储介质上存储有模拟攻击安全评估程序，所述模拟攻击安全评估程序被处理器执行时实现如权利要求1至7中任一项所述的模拟攻击安全评估方法。

技术总结
本发明公开了一种模拟攻击安全评估方法、装置、设备及存储介质，属于网络安全技术领域，所述方法包括：根据初始网络确定多个目标终端设备，所述初始网络由多个终端设备组成；根据多个目标终端设备构建目标网络；基于所述目标网络进行模拟攻击检测，得到模拟攻击检测结果；根据所述模拟攻击检测结果确定所述初始网络对应的安全评估结果。本方案可根据多个目标终端设备构建存在于初始网络而又独立的目标网络，基于该目标网络进行模拟攻击检测，进而确定安全评估结果，可以在模拟攻击的过程中不影响到初始网络中的其他设备，从而在保证安全的情况下，自动化模拟评估安全防御有效性。自动化模拟评估安全防御有效性。自动化模拟评估安全防御有效性。


技术研发人员：林聚伟 秦焰飞 贺慧玲
受保护的技术使用者：三六零数字安全科技集团有限公司
技术研发日：2021.12.27
技术公布日：2023/7/11