(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114095197A(43)申请公布日2022.02.25(21)申请号202011595135.9(22)申请日2020.12.29(71)申请人京东科技控股股份有限公司地址100176北京市大兴区北京经济技术开发区科创十一街18号C座2层221室(72)发明人梁冬冬吕军程建波(74)专利代理机构北京品源专利代理有限公司11332代理人孟金喆(51)Int.Cl.H04L9/40(2022.01)H04L67/125(2022.01)H04L67/30(2022.01)权利要求书2页说明书11页附图3页(54)发明名称防范网络攻击的方法、装置、电子设备、系统和存储介质(57)摘要本发明实施例公开了一种防范网络攻击的方法、装置、电子设备、系统和存储介质，该防范网络攻击的方法包括：从控制端获取业务脚本；根据业务脚本为各个被控端生成控制指令；向对应的被控端发送控制指令，以通过控制指令控制对应的被控端从目标服务器获取目标物品并向控制端反馈目标物品的获取结果，该获取结果用于确定目标服务器防范网络攻击的能力。本发明实施例可以通过模拟网络攻击来检测目标服务器防范网络攻击的能力，如果防范能力不达标，可以升级对应的风险控制策略，从而实现有效地防范网络攻击，提升目标服务器防范网络攻击的能力。CN114095197ACN114095197A权利要求书1/2页1.一种防范网络攻击的方法，其特征在于，包括：从控制端获取业务脚本；根据所述业务脚本为各个被控端生成控制指令；向对应的被控端发送所述控制指令，以通过所述控制指令控制对应的被控端从目标服务器获取目标物品并向所述控制端反馈所述目标物品的获取结果，所述获取结果用于确定所述目标服务器防范网络攻击的能力。2.根据权利要求1所述的防范网络攻击的方法，其特征在于，所述根据所述业务脚本为各个被控端生成控制指令，包括：获取所述各个被控端的标识信息；根据所述业务脚本和所述各个被控端的标识信息为所述各个被控端生成所述控制指令。3.根据权利要求2所述的防范网络攻击的方法，其特征在于，所述根据所述业务脚本和所述各个被控端的标识信息为所述各个被控端生成所述控制指令，包括：根据所述业务脚本和所述各个被控端的标识信息为所述各个被控端生成专属脚本并存储；执行所述专属脚本为所述各个被控端生成所述控制指令。4.根据权利要求3所述的防范网络攻击的方法，其特征在于，所述根据所述业务脚本和所述各个被控端的标识信息为所述各个被控端生成专属脚本，包括：将所述业务脚本和所述各个被控端的标识信息传入Appium框架，并在所述Appium框架中为每个被控端封装对应的驱动，利用所述Appium框架根据所述Appium框架内传入的所述业务脚本、所述各个被控端的标识信息以及为每个被控端封装的对应的驱动为所述各个被控端生成专属脚本。5.根据权利要求3所述的防范网络攻击的方法，其特征在于，所述存储所述专属脚本，包括：将为所述各个被控端生成的专属脚本和所述各个被控端的标识信息对应写入YAML文件进行存储。6.根据权利要求5所述的防范网络攻击的方法，其特征在于，所述执行所述专属脚本为所述各个被控端生成所述控制指令，包括：为每个被控端启动一个Appium服务端进程，利用为每个被控端启动的Appium服务端进程从所述YAML文件获取对应的专属脚本并执行，从而为所述各个被控端生成所述控制指令。7.根据权利要求5所述的防范网络攻击的方法，其特征在于，所述执行所述专属脚本为所述各个被控端生成所述控制指令，包括：启动Appium服务端进程，利用所述Appium服务端进程从所述YAML文件获取为所述各个被控端生成的专属脚本并依次执行，从而为所述各个被控端生成所述控制指令。8.根据权利要求1所述的防范网络攻击的方法，其特征在于，在从控制端获取业务脚本之前，还包括：通过调试桥ADB工具与所述各个被控端建立通信连接。9.根据权利要求1所述的防范网络攻击的方法，其特征在于，每个被控端植入有远程管2CN114095197A权利要求书2/2页理智能设备STF工具，所述通过所述控制指令控制对应的被控端向所述控制端反馈所述目标物品的获取结果，包括：通过所述控制指令控制对应的被控端利用所述STF工具向所述控制端反馈所述目标物品的获取结果。10.一种防范网络攻击的方法，其特征在于，包括：向群控服务器发送业务脚本，以使得所述群控服务器根据所述业务脚本为各个被控端生成控制指令并将向对应的被控端发送所述控制指令；接收所述各个被控端反馈的控制结果，所述控制结果为所述各个被控端根据对应的控制指令从目标服务器获取目标物品的获取结果；展示所述控制结果，以使得管理人员根据所述控制结果确定所述目标服务器防范网络攻击的能力。11.一种防