VALIDATION OF SECURITY MONITORING THROUGH AUTOMATED ATTACK TESTING

VALIDATION OF SECURITY MONITORING THROUGH AUTOMATED ATTACK TESTING

Systems, devices, and methods of an automatic attack testing framework for the security testing of an operational service are disclosed. In an example, such systems, devices, and methods may include operations that: deploy command instructions and a payload for a bot process to a computing device lo...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: LUNDEEN, Richard A, SADOVSKY, Art, GODARD, Benjamin J, RHODES, Travis W, MARSHALL, David A
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Systems, devices, and methods of an automatic attack testing framework for the security testing of an operational service are disclosed. In an example, such systems, devices, and methods may include operations that: deploy command instructions and a payload for a bot process to a computing device located within a target infrastructure, with the command instructions being selected based on criteria to test a security feature in the target infrastructure with an automated attack action in the bot process, and with the bot process being executed on the computing device and being started with use of the command instructions and the payload; communicate with the computing device to control the automated attack action within the target infrastructure, such that the automated attack action is performed within the bot process; and obtain results of the automated attack action performed within the bot process from the computing device. L'invention concerne des systèmes, des dispositifs et des procédés d'un cadre de test d'attaque automatique pour le test de sécurité d'un service opérationnel. Dans un exemple, de tels systèmes, dispositifs et procédés peuvent comprendre des opérations consistant à : déployer des instructions de commande et une charge utile pour un processus bot à un dispositif informatique situé à l'intérieur d'une infrastructure cible, les instructions de commande étant sélectionnées sur la base de critères pour tester une caractéristique de sécurité dans l'infrastructure cible avec une action d'attaque automatisée dans le processus bot, et le processus bot étant exécuté sur le dispositif informatique et étant démarré avec l'utilisation des instructions de commande et des données utiles ; à communiquer avec le dispositif informatique pour commander l'action d'attaque automatisée à l'intérieur de l'infrastructure cible, de telle sorte que l'action d'attaque automatisée est effectuée à l'intérieur du processus bot ; et à obtenir des résultats de l'action d'attaque automatisée effectuée à l'intérieur du processus bot à partir du dispositif informatique.