红蓝对抗名词解释

2024-01-21 12:28
文章标签 对抗 名词解释 红蓝

本文主要是介绍红蓝对抗名词解释,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

红蓝对抗的概念最早来源于20世纪60年代的美国演习,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,其中蓝军通常是指在部队模拟对抗演习专门扮演假想敌的部队,与红军(代表我方正面部队)进行针对性的训练,这种方式也被称作Red Teaming。 网络安全红蓝对抗的概念就源自于此。红军作为企业防守方,通过安全加固、攻击监测、应急处置等手段来保障企业安全。而蓝军作为攻击方,以发现安全漏洞,获取业务权限或数据为目标,利用各种攻击手段,试图绕过红军层层防护,达成既定目标。可能会造成混淆的是,在欧美一般采用红队代表攻击方,蓝队代表防守方,颜色代表正好相反。

网络攻防演习

比较有影响力的演习有“锁盾”(Locked Shields)、“网络风暴”等。其中“锁盾”由北约卓越网络防御合作中心(CCDCOE,Cooperative Cyber Defence Centre of Excellence)每年举办一次。“网络风暴”由美国国土安全部(DHS)主导,2006年开始,每两年举行一次。 和APT攻击相比,攻防演习相对时长较短,只有1~4周,有个防守目标。而APT攻击目标唯一,时长可达数月至数年,更有隐蔽性。

侧重

企业网络蓝军工作内容主要包括渗透测试和红蓝对抗,这两种方式所使用的技术基本相同,但是侧重点不同。 渗透测试侧重用较短的时间去挖掘更多的安全漏洞,一般不太关注攻击行为是否被监测发现,目的是帮助业务系统暴露和收敛更多风险。 红蓝对抗更接近真实场景,偏向于实战,面对的场景复杂、技术繁多。侧重绕过防御体系,毫无声息达成获取业务权限或数据的目标。不求发现全部风险点,因为攻击动作越多被发现的概率越大,一旦被发现,红军就会把蓝军踢出战场。红蓝对抗的目的是检验在真实攻击中纵深防御能力、告警运营质量、应急处置能力。

目标

  • 评估现有防御能力的有效性、识别防御体系的弱点并提出具体的应对方案
  • 利用真实有效的模拟攻击来评估因为安全问题所造成的潜在的业务影响,为安全管理提供有效的数据来量化安全投入的ROI
  • 提高公司安全成熟度及其检测和响应攻击的能力

前期准备

  • 组织结构图
  • 全网拓扑图
  • 各系统逻辑结构图
  • 各系统之间的调用关系
  • 数据流关系
  • 资产梳理
 核心资产清单业务系统资产设备资产外包/第三方服务资产历史遗留资产
  • 业务资产信息
 业务系统名称业务系统类型服务器类型域名/IP地址服务端口版本系统部署位置开发框架中间件数据库责任人维护人员
  • 设备资产信息
 设备名称设备版本号固件版本号IP地址部署位置责任人维护人员
  • 外包/第三方服务资产信息
 厂商联系方式系统名称系统类型IP/URL地址部署位置责任人维护人员厂商联系方式第三方值班人员
  • 风险梳理
 基础设施风险帐号权限梳理互联网风险排查收敛攻击面
  • 应急响应计划
  • 业务连续性计划
  • 灾难恢复计划

行动流程

  • 攻击准备
 明确授权范围、测试目标、限制条件等报备与授权流程行动成本与预算
  • 攻击执行
 备案的时间区间内备案的目标范围内备案的攻击IP与网络环境
  • 攻击完成
 恢复所有修改移除所有持久化控制提交攻击报告与改进建议

注意事项

  • 测试前进行报备
  • 有可能会影响到业务的操作时候提前沟通
  • 漏洞和业务沟通确认后再发工单修复
  • 漏洞闭环

这篇关于红蓝对抗名词解释的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/629537

相关文章

生成对抗网络(GAN网络)

Generative Adversarial Nets 生成对抗网络GAN交互式可视化网站 1、GAN 基本结构 GAN 模型其实是两个网络的组合: 生成器(Generator) 负责生成模拟数据; 判别器(Discriminator) 负责判断输入的数据是真实的还是生成的。 生成器要不断优化自己生成的数据让判别网络判断不出来,判别器也要优化自己让自己判断得更准确。 二者关系形成

深度学习--对抗生成网络(GAN, Generative Adversarial Network)

对抗生成网络(GAN, Generative Adversarial Network)是一种深度学习模型,由Ian Goodfellow等人在2014年提出。GAN主要用于生成数据,通过两个神经网络相互对抗,来生成以假乱真的新数据。以下是对GAN的详细阐述,包括其概念、作用、核心要点、实现过程、代码实现和适用场景。 1. 概念 GAN由两个神经网络组成:生成器(Generator)和判别器(D

深入探讨生成对抗网络(GANs):颠覆传统的AI创作方式

在人工智能的快速发展中,生成对抗网络(Generative Adversarial Networks, GANs)无疑是一个引人注目的技术。自2014年由Ian Goodfellow等人首次提出以来,GANs已经在图像生成、文本生成、视频生成等多个领域展现出了惊人的能力。本文将详细解析GANs的原理、结构以及应用场景,帮助读者全面理解这一颠覆性的技术。 一、GANs的基本原理 生成对抗网络(G

计网名词解释

DNS的主要功能和特点 域名解析:DNS的核心功能是将用户输入的域名解析为IP地址。因为计算机之间只能通过IP地址进行通信,而域名更易于人类记忆和使用,所以DNS起到了桥梁的作用。 分布式数据库:DNS是一个分布式的数据库系统,全球范围内有多个DNS服务器协同工作,共同提供域名解析服务。 缓存机制:为了提高解析效率,DNS服务器和客户端都会缓存解析结果。当再次请求相同的域名时,可以直接从缓存中获

【机器学习】生成对抗网络(Generative Adversarial Networks, GANs)详解

🌈个人主页: 鑫宝Code 🔥热门专栏: 闲话杂谈| 炫酷HTML | JavaScript基础 ​💫个人格言: "如无必要,勿增实体" 文章目录 生成对抗网络(Generative Adversarial Networks, GANs)详解GANs的基本原理GANs的训练过程GANs的发展历程GANs在实际任务中的应用小结 生成对

基于深度学习的动态对抗策略

基于深度学习的动态对抗策略是为了应对不断变化的对抗环境而提出的一类方法,这些策略能够动态地调整和优化模型的防御机制,以提高深度学习模型在各种对抗攻击下的鲁棒性和安全性。这类策略结合了对抗样本生成、模型防御和自适应学习的技术,形成了一种具有持续学习和适应能力的对抗防御框架。 1. 动态对抗策略的核心思想 动态对抗策略的核心在于能够根据当前的攻击方式和环境变化实时调整模型的防御措施,以更有效地抵御

网吧业务安全对抗(有源码)

网吧业务竞争激烈,网吧都会有以下系统软件。 无盘: 无盘是指没有硬盘。好处是统一维护管理和节约成本。本人研究无盘好几年,后面会专门发帖介绍。 计费: 是指收费系统。 营销软件: 包括销售饮品、‌零食和向客户发送电子邮件营销和短信营销等。产品如网吧营销大师。 监管: 监管网吧黄赌毒的软件。 主动防御系统: 绝大多数网吧不装杀毒软件,因为有很多网络游戏都会被杀毒

简单易上手的生成对抗网络

模型原理 生成对抗网络是指一类采用对抗训练方式进行学习的深度生成模型,包含的判别网络和生成网络都可以根据不同的生成任务使用不同的网络结构。 生成器: 通过机器生成数据,最终目的是骗过判别器。 判别器: 判断这张图像是真实的还是机器生成的,目的是找出生成器做的假数据。 构建GAN模型的基本逻辑: 现实问题需求→建立实现功能的GAN框架(编程)→训练GAN(生成网络、对抗网络)→成熟的GAN模型

深度学习-生成模型:Generation(Tranform Vector To Object with RNN)【PixelRNN、VAE(变分自编码器)、GAN(生成对抗网络)】

深度学习-生成模型:Generation(Tranform Vector To Object with RNN)【PixelRNN、VAE(变分自编码器)、GAN(生成对抗网络)】 一、Generator的分类二、Native Generator (AutoEncoder's Decoder)三、PixelRNN1、生成句子序列2、生成图片3、生成音频:WaveNet4、生成视频:Video

文章解读与仿真程序复现思路——电网技术@EI\CSCD\北大核心《基于双缓冲区生成对抗模仿学习的电力系统实时安全约束经济调度》

本专栏栏目提供文章与程序复现思路,具体已有的论文与论文源程序可翻阅本博主免费的专栏栏目《论文与完整程序》 论文与完整源程序_电网论文源程序的博客-CSDN博客https://blog.csdn.net/liang674027206/category_12531414.html 电网论文源程序-CSDN博客电网论文源程序擅长文章解读,论文与完整源程序,等方面的知识,电网论文源程序关注python