本发明专利技术实施例公开了一种靶场的构建方法、装置、设备及存储介质,其中,所述靶场的构建方法,包括:首先,需要调度仿真软件和网络系统,模拟用户及网络靶场的网络流量,以此构建靶场平台系统;其次,需要在训练过程中管理调度正常网络服务流量,以模拟网络管理员和专门的网络服务;最后,动态构造可行的评估模型。能够显著降低现有网络靶场训练过程中部署的复杂度,减少运维部署难度,并能快速构建系统用于训练。练。练。
【技术实现步骤摘要】
靶场的构建方法、装置、设备及存储介质
[0001]本专利技术涉及靶场
,主要指一种靶场的构建方法、装置、设备及存储介质,尤指一种基于意图的靶场的构建方法、装置、设备及存储介质,其能够根据主题和上下文数据调度编排满足网络仿真场景模块,以实现使用环境、培训设置的自动化构建。
技术介绍
[0002]网络攻击(Cyber Attacks,也称赛博攻击)是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。对于计算机和计算机网络来说,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据,都会被视为于计算机和计算机网络中的攻击。网络攻击正愈演愈烈,特别是网络空间领域上升到网络战的战略高度之后,几乎每天都有网络攻击事件发生,而目前网络安全厂商竭尽全力开发的安全软硬件在保护个人和企业的信息安全方面始终存在差距。详细来说,现今的网络安全技术及产品只解决了安全一半的问题,更关键的另一半需要网络安全技术人员在关键的时候进行干预和解决。这就对网络安全技术人员提出了要求,技术人员必须能够胜任网络安全的岗位的能力并拥有对应解决问题的技能。但是当前的网络安全技能培训方法在很大程度上依赖于安全专家或网络红队,这些安全专家或网络红队为网络人员的安全培训提供了具有挑战性的培训路径和彼此磨炼战术的对手。
[0003]而在网络靶场中,将信息系统环境进行复制是网络靶场的主要核心能力。网络靶场的第一目标是复制关键信息基础设施和系统生产环境,基于该复制环境,受训人员可针对网络攻击渗透手段、网络作战战术、防护加固策略等进行反复演练。其次可基于复制环境进行风险评估、产品测试、教育培训、应急演练等业务应用。于此同时靶场还会将演练评估过程中的数据进行汇总统计分析,输出能力评判及效能评估结果。至今,网络靶场已成为各国进行网络空间安全研究、学习、测试、验证、演练等必不可少的网络空间安全核心基础设施,世界各国均高度重视网络靶场建设,将其作为网络安全技术能力支撑的重要手段。
[0004]但是现有技术中的靶场训练,特别是网络靶场训练过程内计算机比赛系统中对于比赛监控全过程部署的杂度高,而运维部署难度大。
技术实现思路
[0005]本专利技术实施例提供了一种靶场的构建方法、装置、设备及存储介质,能够显著降低现有网络靶场训练过程中部署的复杂度,减少运维部署难度,并能快速构建系统用于训练。
[0006]本专利技术实施例提供了一种靶场的构建方法,包括:首先,需要调度仿真软件和网络系统,模拟用户及网络靶场的网络流量,以此构建靶场平台系统;其次,需要在训练过程中管理调度正常网络服务流量,以模拟网络管理员和专门的网络服务;最后,动态构造可行的评估模型。
[0007]进一步的,所述构建靶场平台系统的方法,包括:能根据导调任务的上下文进行评估任务模型的构建,并提供基于靶场环境进行测试和攻防演训的相关自动化脚本;构建的靶场环境能基于靶场环境进行测试和攻防演训,管理员将能够实时监控参与者的靶场任务活动情况并可对参与者任务进行干预。任务调度管理者可调度广泛的资源以及参与靶场演练,并具有多对多视图。
[0008]进一步的,所述动态构造可行的评估模型的方法,包括:任务构建前,根据训练要求或考核指标,对不同的训练科目、内容和对象,选型对应的任务评估和分析模板;在训练进行中,通过可视化的手段和方法对训练态势和受训人员的现场进行监控;任务评估与推演的自动化展示针对网络流量、攻击工具、防御设备以及支撑保障设备做出试试的综合性效果、性能评估;训练结束后,对演练、对抗过程中战术、技术、过程做出评估,并给出综合的分析结果及建议;对任务进行可视化过程推演和溯源分析;通过靶场构建的自动评估体系,可针对训练过程中反映出的组织和实施情况进行系统回顾和分析评估。
[0009]进一步的,所述构建靶场平台系统的方法,还包括:所述靶场的行业网络环境的自动部署和设置,让行业网络拓扑生成。
[0010]进一步的,所述模拟网络管理员和专门的网络服务的方法,还包括:自动构建威胁流量和业务流量仿真机制,用于在靶场环境中形成攻击流量和正常业务访问流量的模拟机制。
[0011]进一步的,所述动态构造可行的评估模型的方法,还包括:提供了一种行业的自动评估机制和模板,并根据评估机制进行探针的自动部署和设置,根据采集数据进行深度分析,达到对训练环境进行分析和研判的数据支撑,展示训练结果。
[0012]本专利技术实施例还提供一种靶场的构建装置,包括:构建模块,用于调度仿真软件和网络系统,模拟用户及网络靶场的网络流量,以此构建靶场平台系统;模拟模块,用于在训练过程中管理调度正常网络服务流量,以模拟网络管理员和专门的网络服务;评估模块,用于动态构造可行的评估模型。
[0013]本专利技术实施例还提供一种靶场的构建设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述靶场的构建方法。
[0014]本专利技术实施例还提供一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行所述靶场的构建方法。
[0015]本专利技术实施例,其方法包括:首先,需要调度仿真软件和网络系统,模拟用户及网络靶场的网络流量,以此构建靶场平台系统;其次,需要在训练过程中管理调度正常网络服务流量,以模拟网络管理员和专门的网络服务;最后,动态构造可行的评估模型。由此能够显著降低现有靶场,特别是网络靶场构建过程中部署的复杂度,减少运维部署难度,并能快速构建系统用于训练。通过对行业深层解析与用户浅层意图实现标准化流程,将训练过程进行流程化、自动化和标准化来满足各行业在各自信息领域对专业人员的培训。
[0016]本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变
得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
[0017]图1是本专利技术实施例的所述靶场的构建方法的整体流程图;图2是本专利技术实施例的所述靶场的构建装置的结构图;图3是本专利技术实施例的所述构建靶场平台系统的结构图;图4是本专利技术实施例的所述构建靶场平台系统的流程图;图5是本专利技术实施例的所述动态构造可行的评估模型的结构图;图6是本专利技术实施例的所述过程分析下的评估方法的流程图;图7是本专利技术实施例的流量和评估处理的流程图。
[0018]图8是本专利技术实施例的界面输入的靶场参数的示意图。
[0019]图9是本专利技术实施例的选择对应的网络模板的示意图。
[0020]图10是本专利技术实施例的根据用户选择的行业,进行业务的选择,并根据业务进行探针的策略的设置的示意图。
[0021]图11是本专利技术实施例的训练评估的示意图。
[0022]图12是本专利技术实施例的进行绑定的示意图。
具体实施方式
[0023]下文中将结合附图对本专利技术的实施例进行详细说明。
[0024]在附图的流程图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种靶场的构建方法,其特征在于,包括:首先,需要调度仿真软件和网络系统,模拟用户及网络靶场的网络流量,以此构建靶场平台系统;其次,需要在训练过程中管理调度正常网络服务流量,以模拟网络管理员和专门的网络服务;最后,动态构造可行的评估模型。2.根据权利要求1所述的靶场的构建方法,其特征在于,所述构建靶场平台系统的方法,包括:能根据导调任务的上下文进行评估任务模型的构建,并提供基于靶场环境进行测试和攻防演训的相关自动化脚本;构建的靶场环境能基于靶场环境进行测试和攻防演训,管理员将能够实时监控参与者的靶场任务活动情况并可对参与者任务进行干预;任务调度管理者可调度广泛的资源以及参与靶场演练,并具有多对多视图。3.根据权利要求1所述的靶场的构建方法,其特征在于,所述动态构造可行的评估模型的方法,包括:任务构建前,根据训练要求或考核指标,对不同的训练科目、内容和对象,选型对应的任务评估和分析模板;在训练进行中,通过可视化的手段和方法对训练态势和受训人员的现场进行监控;任务评估与推演的自动化展示针对网络流量、攻击工具、防御设备以及支撑保障设备做出试试的综合性效果、性能评估;训练结束后,对演练、对抗过程中战术、技术、过程做出评估,并给出综合的分析结果及建议;对任务进行可视化过程推演和溯源分析;通过靶场构建的自动评估体系,可针对训练过程中反映出的组织和实施情况进行系统回顾和分析评估。...
【专利技术属性】
技术研发人员:傅涛,姚杰,郑轶,王力,
申请(专利权)人:博智安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。