(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211219515.1 (22)申请日 2022.10.08 (71)申请人 四川安洵信息技 术有限公司 地址 610000 四川省成 都市青羊区蜀金路1 号2栋15层15 04号 (72)发明人 郑华东　郑嵩　肖哲明　 (74)专利代理 机构 北京之于行知识产权代理有 限公司 1 1767 专利代理师 陈鹏程 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种反网络犯罪辅侦的自动化方法及系统 (57)摘要 本发明涉及一种反网络犯罪辅侦的自动化 方法及系统， 辅侦系统还可以是一种计算机主机 安全检测系统或一种计算机网安漏洞检查系统， 其包括： 执行模块和管理模块， 执行模块在对目 标执行相应指令操作时， 管 理模块基于目标所需 配置的链路的匿名防溯等级而建立能够达到相 应隐蔽性和防溯源性的匿名网络链路， 匿名防溯 等级至少是基于执行模块所执行的不同流程而 确定的。 自动化方法至少包括如下流程： 第一流 程： 对目标进行快速信息收集工作， 并对目标关 联资产进行自动关联 以及信息收集； 第二流程： 对目标进行深度分析， 以确定可利用漏洞； 第三 流程： 基于多种攻击方式获取到目标对应权限或 关键数据。 权利要求书2页 说明书16页 附图1页 CN 115296936 A 2022.11.04 CN 115296936 A 1.一种反网络犯罪辅侦系统， 其包括： 执行模块 （2） ， 用于按照设定流 程对目标 执行相应指令操作， 管理模块 （3） ， 用于保障操作人员和攻击主机在流 程中的隐蔽性和防溯源性， 其特征在于， 所述执行模块 （2） 在对目标执行相应指令操作时， 所述管理模块 （3） 基于目标所需配置 的链路的匿名防溯等级而建立能够达到相 应隐蔽性和防溯源性的匿名网络链路， 其中， 所 述管理模块 （3） 能够在相应传输间隔通过改变中继节点的数量和/或位次的方式对建立的 链路进行调整， 中继节点的数量和/或位次的改变方式至少 基于相应的匿名防溯等级而确 定， 匿名防溯等级至少是基于所述执 行模块 （2） 所 执行的不同流 程而确定的。 2.根据权利要求1所述的系统， 其特征在于， 所述管理模块 （3） 建立的所述匿名网络链 路能够提供中继传输证明以拥有一套与中继节点的数量和/或位次相关的数据传输签名 链。 3.根据权利要求2所述的系统， 其特征在于， 所述管理模块 （3） 将若干不配置攻击工具、 仅搭建攻击脚本需要运行的环境的攻击主机分布在至少两个地区， 以使得所述执行模块 （2） 在对目标进行攻击时， 能够将攻击代码以随机跳转的方式通过建立的所述匿名网络链 路下发至所选择的相应攻击主机内， 并将所选择的攻击主机作为第一攻击主机 设定为忙碌 状态。 4.根据权利要求3所述的系统， 其特征在于， 所述执行模块 （2） 至少能够完成第一流程、 第二流程和第三流程， 所述执行模块 （2） 在第一流程通过隐匿式信息收集来确定目标的基 础情况， 并在第二流程通过主动式信息扫描来对目标进行深入分析以确定可利用的漏洞， 进而在第三 流程通过漏洞突破攻击获取目标对应权限或关键数据。 5.根据权利要求4所述的系统， 其特征在于， 所述系统配置的概览模块 （1） 能够展示操 作人员参与的各项案件的当前状态， 并能够 对若干案件进行重要性程度排序， 其中， 同一案 件的重要性程度能够基于涉案人数、 受影响范围、 技术先进性和/或时效性的因素进行调 整， 概览模块 （1） 还能够展示以自动关联目标相关资产并对资产进行信 息刺探以及漏洞扫 描后形成的图形化关系树。 6.根据权利要求5所述的系统， 其特征在于， 所述概览模块 （1） 在考虑各案件的时效性 因素时， 对于任一案件重要性程度的调整能够按照如下方式进 行： 随着受理 时间的延 长， 每 延长一个单位的时间， 案件的重要性程度能够以相比于前一单位时间具有 更大的增长幅度 的方式进行提高。 7.根据权利要求4所述的系统， 其特征在于， 所述系统配置的工具模块 （4） 内置有若干 执行工具， 并将流程中所需要的至少部 分功能打包为若干核心组件和/或辅助组件， 以允许 操作人员将不同的组件进行排列组合后形成全新的攻击方式， 其中， 应用全新流程的所述 系统能够对同类网站的打击结果进行归纳总结， 以筛 选得到相对更优的流 程。 8.根据权利要求4所述的系统， 其特征在于， 所述执行模块 （2） 在完成设定的流程后能 够通过报告模块 （5） 以单独和/或合并的方式将流程中的报告导出， 其中， 报告内容包括流 程中的操作结果和相关 建议。 9.一种反网络犯罪辅侦的自动化方法， 其特征在于， 所述方法采用权利要求1~8任一项权　利　要　求　书 1/2 页 2 CN 115296936 A 2所述的系统， 所述方法至少包括如下流 程： 第一流程： 对目标进行快速信息收集工作， 并对目标关联资产进行自动关联以及信息 收集； 第二流程： 对目标进行深度分析， 以确定可利用漏洞； 第三流程： 基于多种攻击方式获取到目标对应权限或关键数据。 10.根据权利要求9所述的自动化方法， 其特征在于， 至少在所述第 三流程中， 能够采用 分布式技术和任务下发技术共同保 障攻击机安全且攻击工具不被泄露， 其中， 通过随机选 择攻击主机， 配合建立的匿名网络链路能够降低多攻击主机互相交换攻击工具脚本和攻击 工具， 使得攻击 工具和攻击数据不 易被溯源。权　利　要　求　书 2/2 页 3 CN 115296936 A 3