本發(fā)明涉及網(wǎng)絡(luò)安全檢測(cè)，尤其涉及到一種隱秘式上線cobalt?strike并維持權(quán)限的系統(tǒng)及方法。

背景技術(shù)：

1、cobalt?strike是一款應(yīng)用于安全研究人員和滲透測(cè)試人員的高級(jí)交互式攻擊框架，它提供了一整套工具，幫助用戶模擬真實(shí)世界的網(wǎng)絡(luò)攻擊，以評(píng)估和提升網(wǎng)絡(luò)安全防御能力。

2、在一些場(chǎng)景下，企業(yè)配置有獨(dú)立的安全防護(hù)服務(wù)器，通過安全防護(hù)服務(wù)器監(jiān)測(cè)企業(yè)網(wǎng)絡(luò)中其他網(wǎng)絡(luò)設(shè)備的狀態(tài)指標(biāo)（例如cpu使用率、內(nèi)存使用情況或網(wǎng)絡(luò)流量等）來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)。針對(duì)該場(chǎng)景，在利用cobalt?strike技術(shù)對(duì)安全防護(hù)服務(wù)器的網(wǎng)絡(luò)安全防御能力進(jìn)行評(píng)估時(shí)，現(xiàn)有技術(shù)無法量化安全防護(hù)服務(wù)器在同一企業(yè)網(wǎng)絡(luò)環(huán)境下采用不同監(jiān)控策略時(shí)的防御與檢測(cè)能力指標(biāo)，無法對(duì)安全防護(hù)服務(wù)器不同監(jiān)控策略的防御能力進(jìn)行準(zhǔn)確評(píng)估，進(jìn)而無法幫助企業(yè)找到最適合目標(biāo)系統(tǒng)的監(jiān)控策略，無法平衡狀態(tài)信息監(jiān)測(cè)臨界值設(shè)置的過低導(dǎo)致的攻擊誤報(bào)頻繁以及狀態(tài)信息監(jiān)測(cè)臨界值設(shè)置的過高導(dǎo)致的安全性差時(shí)存在的矛盾。

3、因此，如何提升利用cobalt?strike技術(shù)對(duì)企業(yè)安全防護(hù)服務(wù)器的網(wǎng)絡(luò)安全防御能力進(jìn)行檢測(cè)的準(zhǔn)確性，量化防護(hù)與檢測(cè)能力指標(biāo)，探究安全防護(hù)服務(wù)器在目標(biāo)系統(tǒng)的最佳監(jiān)控策略，是一個(gè)亟需解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供一種隱秘式上線cobalt?strike并維持權(quán)限的系統(tǒng)及方法，旨在解決上述至少一個(gè)技術(shù)問題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供一種隱秘式上線cobalt?strike并維持權(quán)限的方法，包括：

3、獲取目標(biāo)系統(tǒng)的目標(biāo)測(cè)試任務(wù)，提取所述目標(biāo)測(cè)試任務(wù)中的目標(biāo)測(cè)試文件和目標(biāo)系統(tǒng)的若干個(gè)網(wǎng)絡(luò)設(shè)備組的設(shè)備標(biāo)識(shí)集；

4、從每個(gè)網(wǎng)絡(luò)設(shè)備組的設(shè)備標(biāo)識(shí)集中選取若干個(gè)目標(biāo)設(shè)備標(biāo)識(shí)，將所述目標(biāo)設(shè)備標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)網(wǎng)絡(luò)設(shè)備確定為網(wǎng)絡(luò)設(shè)備組對(duì)應(yīng)的cobalt?strike上線目標(biāo)并部署攻擊載荷，將目標(biāo)測(cè)試文件存儲(chǔ)至被確定為網(wǎng)絡(luò)設(shè)備組對(duì)應(yīng)的cobalt?strike上線目標(biāo)的目標(biāo)網(wǎng)絡(luò)設(shè)備；

5、接收每個(gè)網(wǎng)絡(luò)設(shè)備組內(nèi)目標(biāo)網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)攻擊載荷反饋的狀態(tài)信息集，驅(qū)使cobalt?strike服務(wù)端根據(jù)狀態(tài)信息集和安全防護(hù)服務(wù)器針對(duì)每個(gè)網(wǎng)絡(luò)設(shè)備的監(jiān)控策略，生成每個(gè)網(wǎng)絡(luò)設(shè)備組的攻擊策略；

6、將攻擊策略中的若干個(gè)子攻擊策略分發(fā)至連接cobalt?strike服務(wù)端的若干個(gè)cobalt?strike客戶端，以使若干個(gè)cobalt?strike客戶端控制對(duì)應(yīng)目標(biāo)網(wǎng)絡(luò)設(shè)備的攻擊載荷，執(zhí)行對(duì)目標(biāo)測(cè)試文件的攻擊動(dòng)作；

7、根據(jù)目標(biāo)系統(tǒng)內(nèi)每個(gè)網(wǎng)絡(luò)設(shè)備組完成目標(biāo)測(cè)試文件的攻擊動(dòng)作的耗時(shí)，計(jì)算安全防護(hù)服務(wù)器針對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)安全防御能力量化值；

8、將執(zhí)行不同監(jiān)控策略時(shí)的安全防護(hù)服務(wù)器的網(wǎng)絡(luò)安全防御能力量化值進(jìn)行從高到低進(jìn)行網(wǎng)絡(luò)安全防御能力排序，將網(wǎng)絡(luò)安全防御能力排序結(jié)果中攻擊誤報(bào)率在允許范圍內(nèi)的網(wǎng)絡(luò)安全防御能力量化值最高的監(jiān)控策略作為安全防護(hù)服務(wù)器的最佳監(jiān)控策略。

9、可選的，獲取目標(biāo)系統(tǒng)的目標(biāo)測(cè)試任務(wù)，提取所述目標(biāo)測(cè)試任務(wù)中的目標(biāo)測(cè)試文件和目標(biāo)系統(tǒng)的若干個(gè)網(wǎng)絡(luò)設(shè)備組的設(shè)備標(biāo)識(shí)集步驟，具體包括：

10、訪問系統(tǒng)安全測(cè)試任務(wù)庫(kù)；其中，所述系統(tǒng)安全測(cè)試任務(wù)庫(kù)中存儲(chǔ)有按照先后順序執(zhí)行的若干個(gè)測(cè)試任務(wù)，每個(gè)測(cè)試任務(wù)包括目標(biāo)測(cè)試文件和目標(biāo)系統(tǒng)內(nèi)每個(gè)網(wǎng)絡(luò)設(shè)備組用于執(zhí)行網(wǎng)絡(luò)安全測(cè)試的網(wǎng)絡(luò)設(shè)備的設(shè)備標(biāo)識(shí)集；

11、將系統(tǒng)安全測(cè)試任務(wù)庫(kù)中最靠前的測(cè)試任務(wù)作為目標(biāo)測(cè)試任務(wù)，提取出目標(biāo)測(cè)試任務(wù)中的目標(biāo)測(cè)試文件和若干個(gè)網(wǎng)絡(luò)設(shè)備組的設(shè)備標(biāo)識(shí)集。

12、可選的，獲取目標(biāo)系統(tǒng)的目標(biāo)測(cè)試任務(wù)，提取所述目標(biāo)測(cè)試任務(wù)中的目標(biāo)測(cè)試文件和目標(biāo)系統(tǒng)的若干個(gè)網(wǎng)絡(luò)設(shè)備組的設(shè)備標(biāo)識(shí)集步驟之前，還包括：

13、獲取目標(biāo)系統(tǒng)上傳的系統(tǒng)安全測(cè)試請(qǐng)求；其中，所述系統(tǒng)安全測(cè)試請(qǐng)求包括目標(biāo)系統(tǒng)內(nèi)每個(gè)網(wǎng)絡(luò)設(shè)備組的屬性信息和用于執(zhí)行網(wǎng)絡(luò)安全測(cè)試的每個(gè)網(wǎng)絡(luò)設(shè)備組的設(shè)備標(biāo)識(shí)集；

14、基于所述屬性信息，確定目標(biāo)系統(tǒng)內(nèi)每個(gè)網(wǎng)絡(luò)設(shè)備組的目標(biāo)測(cè)試文件；其中，所述屬性信息被配置為目標(biāo)系統(tǒng)內(nèi)網(wǎng)絡(luò)設(shè)備組的所屬領(lǐng)域或類型，所述目標(biāo)測(cè)試文件被配置為測(cè)試文件庫(kù)中具有與所述領(lǐng)域或類型對(duì)應(yīng)子文件數(shù)量和子文件大小的測(cè)試文件；

15、根據(jù)目標(biāo)系統(tǒng)的目標(biāo)測(cè)試文件和若干個(gè)網(wǎng)絡(luò)設(shè)備組的設(shè)備標(biāo)識(shí)集，生成目標(biāo)系統(tǒng)的測(cè)試任務(wù)，并基于生成時(shí)間放入系統(tǒng)安全測(cè)試任務(wù)庫(kù)。

16、可選的，從每個(gè)網(wǎng)絡(luò)設(shè)備組的設(shè)備標(biāo)識(shí)集中選取若干個(gè)目標(biāo)設(shè)備標(biāo)識(shí)，將所述目標(biāo)設(shè)備標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)網(wǎng)絡(luò)設(shè)備確定為網(wǎng)絡(luò)設(shè)備組對(duì)應(yīng)的cobalt?strike上線目標(biāo)并部署攻擊載荷，將目標(biāo)測(cè)試文件存儲(chǔ)至被確定為網(wǎng)絡(luò)設(shè)備組對(duì)應(yīng)的cobalt?strike上線目標(biāo)的目標(biāo)網(wǎng)絡(luò)設(shè)備步驟，具體包括：

17、從每個(gè)網(wǎng)絡(luò)設(shè)備組的設(shè)備標(biāo)識(shí)集中選取若干個(gè)目標(biāo)設(shè)備標(biāo)識(shí)，將目標(biāo)設(shè)備標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)網(wǎng)絡(luò)設(shè)備確定為網(wǎng)絡(luò)設(shè)備組對(duì)應(yīng)的cobalt?strike上線目標(biāo)；

18、利用目標(biāo)系統(tǒng)內(nèi)的通信網(wǎng)絡(luò)，向網(wǎng)絡(luò)設(shè)備組的每個(gè)目標(biāo)網(wǎng)絡(luò)設(shè)備傳輸預(yù)先準(zhǔn)備的攻擊載荷，并在每個(gè)目標(biāo)網(wǎng)絡(luò)設(shè)備上部署攻擊負(fù)載；

19、將目標(biāo)測(cè)試文件發(fā)送至每個(gè)網(wǎng)絡(luò)設(shè)備組中被確定為cobalt?strike上線目標(biāo)的目標(biāo)網(wǎng)絡(luò)設(shè)備并進(jìn)行存儲(chǔ)。

20、可選的，接收每個(gè)網(wǎng)絡(luò)設(shè)備組內(nèi)目標(biāo)網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)攻擊載荷反饋的狀態(tài)信息集，驅(qū)使cobalt?strike服務(wù)端根據(jù)狀態(tài)信息集和安全防護(hù)服務(wù)器針對(duì)每個(gè)網(wǎng)絡(luò)設(shè)備的監(jiān)控策略，生成每個(gè)網(wǎng)絡(luò)設(shè)備組的攻擊策略步驟，具體包括：

21、接收每個(gè)網(wǎng)絡(luò)設(shè)備組內(nèi)目標(biāo)網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)攻擊載荷反饋的狀態(tài)信息集；其中，所述狀態(tài)信息集被配置為攻擊載荷采集的目標(biāo)網(wǎng)絡(luò)設(shè)備的設(shè)備運(yùn)行參數(shù)，所述設(shè)備運(yùn)行參數(shù)包括目標(biāo)網(wǎng)絡(luò)設(shè)備的cpu使用率、內(nèi)存占用率和瞬時(shí)流量值中的至少一種；

22、驅(qū)使cobalt?strike服務(wù)端根據(jù)過去目標(biāo)數(shù)量個(gè)檢測(cè)周期的狀態(tài)信息集和目標(biāo)系統(tǒng)內(nèi)每個(gè)目標(biāo)網(wǎng)絡(luò)設(shè)備的狀態(tài)信息監(jiān)測(cè)臨界值，生成每個(gè)網(wǎng)絡(luò)設(shè)備組在后續(xù)每個(gè)檢測(cè)周期的攻擊策略。

23、可選的，驅(qū)使cobalt?strike服務(wù)端根據(jù)過去目標(biāo)數(shù)量個(gè)檢測(cè)周期的狀態(tài)信息集和目標(biāo)系統(tǒng)內(nèi)每個(gè)目標(biāo)網(wǎng)絡(luò)設(shè)備的狀態(tài)信息監(jiān)測(cè)臨界值，生成每個(gè)網(wǎng)絡(luò)設(shè)備組在后續(xù)每個(gè)檢測(cè)周期的攻擊策略步驟，具體包括：

24、驅(qū)使cobalt?strike服務(wù)端將過去目標(biāo)數(shù)量個(gè)檢測(cè)周期的狀態(tài)信息集輸入到預(yù)先構(gòu)建并訓(xùn)練完成的目標(biāo)網(wǎng)絡(luò)設(shè)備的狀態(tài)信息集預(yù)測(cè)模型，預(yù)測(cè)目標(biāo)網(wǎng)絡(luò)設(shè)備在后續(xù)的每個(gè)檢測(cè)周期的狀態(tài)信息集；

25、獲取目標(biāo)系統(tǒng)內(nèi)每個(gè)目標(biāo)網(wǎng)絡(luò)設(shè)備的狀態(tài)信息監(jiān)測(cè)臨界值，基于所述狀態(tài)信息監(jiān)測(cè)臨界值和目標(biāo)網(wǎng)絡(luò)設(shè)備在后續(xù)的每個(gè)檢測(cè)周期的狀態(tài)信息集，計(jì)算每個(gè)目標(biāo)網(wǎng)絡(luò)設(shè)備在后續(xù)的每個(gè)檢測(cè)周期的設(shè)備運(yùn)行參數(shù)冗余；

26、根據(jù)被分配執(zhí)行每個(gè)網(wǎng)絡(luò)設(shè)備的子文件攻擊任務(wù)的子文件數(shù)量和子文件大小按照預(yù)設(shè)轉(zhuǎn)換規(guī)則所確定的設(shè)備運(yùn)行參數(shù)消耗，以網(wǎng)絡(luò)設(shè)備組中的每個(gè)網(wǎng)絡(luò)設(shè)備被分配執(zhí)行目標(biāo)測(cè)試文件的子文件覆蓋率之和不小于1為第一約束條件，以網(wǎng)絡(luò)設(shè)備組中每個(gè)網(wǎng)絡(luò)設(shè)備在對(duì)應(yīng)檢測(cè)周期的設(shè)備運(yùn)行參數(shù)消耗小于設(shè)備運(yùn)行參數(shù)冗余為第二約束條件，以網(wǎng)絡(luò)設(shè)備組中每個(gè)網(wǎng)絡(luò)設(shè)備執(zhí)行被分配到的目標(biāo)測(cè)試文件的子文件的解析時(shí)間與傳輸時(shí)間之和最短為目標(biāo)，將目標(biāo)測(cè)試文件的子文件攻擊任務(wù)分配到網(wǎng)絡(luò)設(shè)備組中的每個(gè)網(wǎng)絡(luò)設(shè)備，生成每個(gè)網(wǎng)絡(luò)設(shè)備組在后續(xù)每個(gè)檢測(cè)周期的攻擊策略。

27、可選的，驅(qū)使cobalt?strike服務(wù)端將過去目標(biāo)數(shù)量個(gè)檢測(cè)周期的狀態(tài)信息集輸入到預(yù)先構(gòu)建并訓(xùn)練完成的目標(biāo)網(wǎng)絡(luò)設(shè)備的狀態(tài)信息集預(yù)測(cè)模型，預(yù)測(cè)目標(biāo)網(wǎng)絡(luò)設(shè)備在后續(xù)的每個(gè)檢測(cè)周期的狀態(tài)信息集步驟之前，還包括：

28、獲取每個(gè)網(wǎng)絡(luò)設(shè)備組中每個(gè)網(wǎng)絡(luò)設(shè)備的歷史狀態(tài)信息集，從歷史狀態(tài)信息集中提取出過去目標(biāo)數(shù)量個(gè)檢測(cè)周期的狀態(tài)信息集和后續(xù)每個(gè)檢測(cè)周期的狀態(tài)信息集并進(jìn)行特征工程，構(gòu)建訓(xùn)練樣本；

29、將所述訓(xùn)練樣本輸入預(yù)先構(gòu)建的初始卷積神經(jīng)網(wǎng)絡(luò)模型進(jìn)行訓(xùn)練，將訓(xùn)練次數(shù)滿足要求或模型收斂的卷積神經(jīng)網(wǎng)絡(luò)模型輸出作為訓(xùn)練完成的目標(biāo)網(wǎng)絡(luò)設(shè)備的狀態(tài)信息集預(yù)測(cè)模型。

30、可選的，將攻擊策略中的若干個(gè)子攻擊策略分發(fā)至連接cobalt?strike服務(wù)端的若干個(gè)cobalt?strike客戶端，以使若干個(gè)cobalt?strike客戶端控制對(duì)應(yīng)目標(biāo)網(wǎng)絡(luò)設(shè)備的攻擊載荷，執(zhí)行對(duì)目標(biāo)測(cè)試文件的攻擊動(dòng)作步驟，具體包括：

31、將目標(biāo)測(cè)試文件的子文件攻擊任務(wù)被分配到網(wǎng)絡(luò)設(shè)備組中的每個(gè)網(wǎng)絡(luò)設(shè)備的結(jié)果對(duì)應(yīng)的每個(gè)子攻擊策略發(fā)送至連接cobalt?strike服務(wù)端的若干個(gè)cobalt?strike客戶端；

32、驅(qū)使每個(gè)cobalt?strike客戶端控制對(duì)應(yīng)目標(biāo)網(wǎng)絡(luò)設(shè)備的攻擊載荷執(zhí)行目標(biāo)測(cè)試文件對(duì)應(yīng)子文件的解析與傳輸動(dòng)作。

33、可選的，根據(jù)目標(biāo)系統(tǒng)內(nèi)每個(gè)網(wǎng)絡(luò)設(shè)備組完成目標(biāo)測(cè)試文件的攻擊動(dòng)作的耗時(shí)，計(jì)算安全防護(hù)服務(wù)器針對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)安全防御能力量化值步驟，具體包括：

34、獲取目標(biāo)系統(tǒng)內(nèi)每個(gè)網(wǎng)絡(luò)設(shè)備組完成目標(biāo)測(cè)試文件的解析與傳輸總耗時(shí)和每個(gè)網(wǎng)絡(luò)設(shè)備組具有對(duì)應(yīng)子文件數(shù)量和子文件大小的目標(biāo)測(cè)試文件在網(wǎng)絡(luò)安全防御能力量化值計(jì)算時(shí)預(yù)設(shè)的權(quán)重值；其中，子文件數(shù)量越少、子文件大小越大的網(wǎng)絡(luò)設(shè)備組被預(yù)先配置為具有更小的權(quán)重值；

35、將每個(gè)網(wǎng)絡(luò)設(shè)備組完成目標(biāo)測(cè)試文件的解析與傳輸總耗時(shí)與每個(gè)網(wǎng)絡(luò)設(shè)備組在網(wǎng)絡(luò)安全防御能力量化值計(jì)算時(shí)預(yù)設(shè)的權(quán)重值的權(quán)重和確定為安全防護(hù)服務(wù)器針對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)安全防御能力量化值。

36、此外，為了實(shí)現(xiàn)上述目的，本發(fā)明還提供了一種隱秘式上線cobalt?strike并維持權(quán)限的系統(tǒng)，包括：

37、提取模塊，用于獲取目標(biāo)系統(tǒng)的目標(biāo)測(cè)試任務(wù)，提取所述目標(biāo)測(cè)試任務(wù)中的目標(biāo)測(cè)試文件和目標(biāo)系統(tǒng)的若干個(gè)網(wǎng)絡(luò)設(shè)備組的設(shè)備標(biāo)識(shí)集；

38、確定模塊，用于從每個(gè)網(wǎng)絡(luò)設(shè)備組的設(shè)備標(biāo)識(shí)集中選取若干個(gè)目標(biāo)設(shè)備標(biāo)識(shí)，將所述目標(biāo)設(shè)備標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)網(wǎng)絡(luò)設(shè)備確定為網(wǎng)絡(luò)設(shè)備組對(duì)應(yīng)的cobalt?strike上線目標(biāo)并部署攻擊載荷，將目標(biāo)測(cè)試文件存儲(chǔ)至被確定為網(wǎng)絡(luò)設(shè)備組對(duì)應(yīng)的cobalt?strike上線目標(biāo)的目標(biāo)網(wǎng)絡(luò)設(shè)備；

39、生成模塊，用于接收每個(gè)網(wǎng)絡(luò)設(shè)備組內(nèi)目標(biāo)網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)攻擊載荷反饋的狀態(tài)信息集，驅(qū)使cobalt?strike服務(wù)端根據(jù)狀態(tài)信息集和安全防護(hù)服務(wù)器針對(duì)每個(gè)網(wǎng)絡(luò)設(shè)備的監(jiān)控策略，生成每個(gè)網(wǎng)絡(luò)設(shè)備組的攻擊策略；

40、執(zhí)行模塊，用于將攻擊策略中的若干個(gè)子攻擊策略分發(fā)至連接cobalt?strike服務(wù)端的若干個(gè)cobalt?strike客戶端，以使若干個(gè)cobalt?strike客戶端控制對(duì)應(yīng)目標(biāo)網(wǎng)絡(luò)設(shè)備的攻擊載荷，執(zhí)行對(duì)目標(biāo)測(cè)試文件的攻擊動(dòng)作；

41、計(jì)算模塊，用于根據(jù)目標(biāo)系統(tǒng)內(nèi)每個(gè)網(wǎng)絡(luò)設(shè)備組完成目標(biāo)測(cè)試文件的攻擊動(dòng)作的耗時(shí)，計(jì)算安全防護(hù)服務(wù)器針對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)安全防御能力量化值；

42、排序模塊，用于將執(zhí)行不同監(jiān)控策略時(shí)的安全防護(hù)服務(wù)器的網(wǎng)絡(luò)安全防御能力量化值進(jìn)行從高到低進(jìn)行網(wǎng)絡(luò)安全防御能力排序，將網(wǎng)絡(luò)安全防御能力排序結(jié)果中攻擊誤報(bào)率在允許范圍內(nèi)的網(wǎng)絡(luò)安全防御能力量化值最高的監(jiān)控策略作為安全防護(hù)服務(wù)器的最佳監(jiān)控策略。

43、本發(fā)明的有益效果在于：提出了一種隱秘式上線cobalt?strike并維持權(quán)限的系統(tǒng)及方法，通過預(yù)先在目標(biāo)系統(tǒng)的每個(gè)網(wǎng)絡(luò)設(shè)備組上部署攻擊載荷，利用cobalt?strike服務(wù)端與攻擊載荷通信獲取每個(gè)目標(biāo)網(wǎng)絡(luò)設(shè)備的狀態(tài)信息集，根據(jù)狀態(tài)信息集確定每個(gè)目標(biāo)網(wǎng)絡(luò)設(shè)備部署的攻擊載荷對(duì)目標(biāo)測(cè)試文件執(zhí)行的攻擊策略，考慮對(duì)目標(biāo)測(cè)試文件執(zhí)行全部解析與傳輸?shù)膱?zhí)行占比，以始終維持cobalt?strike權(quán)限來執(zhí)行目標(biāo)測(cè)試文件攻擊為要求，將對(duì)目標(biāo)測(cè)試文件的攻擊任務(wù)劃分為若干個(gè)cobalt?strike客戶端對(duì)應(yīng)的攻擊載荷的子攻擊任務(wù)，以此通過計(jì)算完成對(duì)目標(biāo)測(cè)試文件攻擊的執(zhí)行時(shí)間，來量化安全防護(hù)服務(wù)器在同一企業(yè)網(wǎng)絡(luò)環(huán)境下采用不同監(jiān)控策略時(shí)的防御與檢測(cè)能力指標(biāo)，最終幫助企業(yè)找到最適合目標(biāo)系統(tǒng)的監(jiān)控策略，提升利用cobalt?strike技術(shù)對(duì)企業(yè)安全防護(hù)服務(wù)器的網(wǎng)絡(luò)安全防御能力進(jìn)行檢測(cè)的準(zhǔn)確性，量化防護(hù)與檢測(cè)能力指標(biāo)，探究安全防護(hù)服務(wù)器在目標(biāo)系統(tǒng)的最佳監(jiān)控策略。