买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京灰度科技有限公司

摘要：本发明公开了一种云原生容器防御措施的验证系统及方法，包括：管理模块用于向代理模块下发攻击任务及相应的任务执行参数，以及基于从代理模块接收的任务评估结果展示攻击任务的执行情况；代理模块，用于从管理模块接收并响应于攻击任务及任务执行参数，并基于从执行模块接收的回显数据和日志对攻击任务进行评估，并将任务评估结果回传至管理模块；执行模块，用于从代理模块接收并响应于攻击任务及任务执行参数执行以下动作：从代理模块下载攻击脚本和payload文件，将攻击脚本执行的回显数据和攻击过程中产生的日志传递至代理模块。本发明通过以上设计，可验证云原生容器中部署的防御手段是否有效可靠。

主权项：1.一种云原生容器防御措施的验证系统，其特征在于，包括：管理模块，用于向代理模块下发攻击任务及相应的任务执行参数，以及基于从代理模块接收的任务评估结果展示攻击任务的执行情况；其中，所述任务执行参数至少包括任务ID、攻击向量ID、攻击向量名称、反弹shell服务端口以及WebShell后门服务端口；代理模块，用于从管理模块接收并响应于所述攻击任务及任务执行参数执行以下动作：生成攻击脚本和payload文件，启动反弹shell服务和WebShell后门服务，向执行模块传递攻击任务及任务执行参数，以及基于从执行模块接收的回显数据和日志对攻击任务进行评估，并将任务评估结果回传至管理模块；执行模块，用于从代理模块接收并响应于所述攻击任务及任务执行参数执行以下动作：从代理模块下载攻击脚本和payload文件，并通过访问所述反弹shell服务和WebShell后门服务执行所述攻击脚本，以及将攻击脚本执行的回显数据和攻击过程中产生的日志传递至代理模块；所述代理模块包括代理子模块、服务子模块、第一通信单元、第一发送单元，用于从所述管理模块接收攻击任务以及任务执行参数，并根据所述任务执行参数判断本地是否存在所述攻击任务需要的的镜像文件以及攻击向量文件，以及基于从所述执行模块接收回显数据和攻击过程中产生的日志；用于为执行模块提供文件下载服务、执行结果分析服务、反弹shell服务以及WebShell后门服务；用于与所述执行模块发送通信请求以及身份标识码；用于将攻击任务以及任务执行参数发送至执行模块；所述服务子模块包括文件下载服务单元、任务评估单元、第二发送单元，用于根据镜像文件以及攻击向量文件进行整合并生成攻击脚本和payload文件，以及为所述执行模块提供攻击脚本以及payload文件的下载服务；用于根据从所述执行模块接收的回显数据和日志进行攻击任务评估，并生成任务评估结果；用于将所述任务评估单元生成的任务评估结果发送至管理模块。

全文数据：

权利要求：

百度查询： 北京灰度科技有限公司 一种云原生容器防御措施的验证系统及方法