本发明专利技术涉及一种军事系统软件自动评估优化方法、装置、设备及介质,包括:获取军事系统软件属性,并根据所述军事系统软件属性构建军事系统软件仿真模型及测试用例;通过军事系统软件威胁框架对所述仿真模型进行攻击推演评估,得到推演评估结果;通过所述军事系统软件威胁框架,结合所述测试用例对所述军事系统软件进行攻击测试评估,得到测试评估结果;根据所述推演评估结果和测试评估结果,对所述军事系统软件进行防御优化。本发明专利技术形成推演、测试到改进的闭环,丰富军事系统软件缺陷评估的科学方法与技术手段,促进其网络空间安全对抗能力的提升,为我军各类靶场及态势感知平台的相关技术研究提供理论依据和技术参考。关技术研究提供理论依据和技术参考。关技术研究提供理论依据和技术参考。
【技术实现步骤摘要】
一种军事系统软件自动评估优化方法、装置、设备及介质
[0001]本专利技术涉及信息安全
,尤其涉及一种军事系统软件自动评估优化方法、装置、设备及介质。
技术介绍
[0002]军事系统软件所涉及的安全问题极为多样复杂,潜在隐患与脆弱性突出、可能的攻击面大。既存在着强敌对手的情报级、作战级攻击作业的严峻挑战,亦可能因维护机制和数据交换等因素,带来各种难以预期与防范的安全风险。尽管军事系统软件安全受到高度关注,但截至目前,尚缺乏有效可行的技术手段解决其网空安全问题。
[0003]着眼于当前和未来的军事系统软件发展形势,如果不能有效解决军事系统软件缺陷问题,尤其是与强敌实战对抗状态下的网空安全问题,将会严重制约军事系统软件的安全防护效能。因此,对军事系统软件自动评估优化的研究,是应对现代和未来多域战条件下必须突破的瓶颈和必须具备的能力。
技术实现思路
[0004]有鉴于此,本专利技术从攻击推演评估和用例自动化测试两个层面出发,提供一种军事系统软件自动评估优化方法、装置、设备及介质,至少部分解决现有技术中存在的问题。
[0005]具体
技术实现思路
为:
[0006]一种军事系统软件自动评估优化方法,包括:
[0007]获取军事系统软件属性,并根据所述军事系统软件属性构建军事系统软件仿真模型及测试用例;
[0008]通过军事系统软件威胁框架对所述仿真模型进行攻击推演评估,得到推演评估结果;
[0009]通过所述军事系统软件威胁框架,结合所述测试用例对所述军事系统软件进行攻击测试评估,得到测试评估结果;
[0010]根据所述推演评估结果和测试评估结果,对所述军事系统软件进行防御优化。
[0011]进一步地,所述军事系统软件威胁框架是基于攻击行为知识库构建的,具体包括:
[0012]通过攻击行为知识库确定针对军事系统软件的攻击行为信息,根据所述攻击行为信息构建军事系统软件威胁框架。
[0013]进一步地,所述军事系统软件属性包括基本属性和机理特征数据,所述基本属性包括:所述军事系统软件的重要性、脆弱性、危险性;所述机理特征数据包括:所述军事系统软件运行时所需的固件、操作系统、数据库平台、网络平台。
[0014]进一步地,根据所述军事系统软件属性构建军事系统软件仿真模型,具体包括:
[0015]根据所述军事系统软件属性对所述军事系统软件进行实体构建和关系构建,得到所述军事系统软件仿真模型;
[0016]所述实体构建包括:对所述机理特征数据进行抽象建模;
[0017]所述关系构建包括:建立网间的通信关系、指控关系、保障关系。
[0018]进一步地,所述实体构建包括实体内容构建和实体属性构建,所述实体内容构建包括:抽象所述军事系统软件运行时所需的操作系统、应用、协议、端口、信道;所述实体属性构建包括:抽象所述军事系统软件运行时所需的系统功能、资源。
[0019]进一步地,根据所述军事系统软件属性构建军事系统软件测试用例,具体包括:
[0020]根据所述军事系统软件属性构建测试载荷及验证性测试用例,得到对应军事系统软件的测试载荷与验证性测试用例集合,用以对所述军事系统软件进行攻击测试评估。
[0021]进一步地,根据所述军事系统软件属性构建验证性测试用例,具体包括:
[0022]根据所述军事系统软件属性确定对应军事系统软件的漏洞信息;
[0023]根据所述漏洞信息获取对应军事系统软件受影响版本的程序内容,搭建漏洞靶场;
[0024]在所述漏洞靶场中对漏洞进行复现,得到漏洞触发条件和触发结果;
[0025]根据所述漏洞触发条件和触发结果构建验证性测试用例。
[0026]一种军事系统软件自动评估优化装置,包括:
[0027]仿真模型及测试用例构建模块,用于获取军事系统软件属性,并根据所述军事系统软件属性构建军事系统软件仿真模型及测试用例;
[0028]推演评估模块,用于通过军事系统软件威胁框架对所述仿真模型进行攻击推演评估,得到推演评估结果;
[0029]测试评估模块,用于通过所述军事系统软件威胁框架,结合所述测试用例对所述军事系统软件进行攻击测试评估,得到测试评估结果;
[0030]防御优化模块,用于根据所述推演评估结果和测试评估结果,对所述军事系统软件进行防御优化。
[0031]一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器、存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述方法。
[0032]一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述方法。
[0033]本专利技术的有益效果体现在:
[0034]本专利技术从攻击推演评估和用例自动化测试两个层面出发,即基于威胁框架对军事系统软件仿真模型进行攻击推演评估,和基于威胁框架对军事系统软件实体进行攻击测试评估,实现虚实结合的军事系统软件网空安全评估,为我军重要信息系统安全建设与防御加固等工作提供方法支撑和决策依据。本专利技术形成推演、测试到改进的闭环,丰富军事系统软件缺陷评估的科学方法与技术手段,促进其网络空间安全对抗能力的提升,为我军各类靶场及态势感知平台的相关技术研究提供理论依据和技术参考。
附图说明
[0035]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附
Knowledge),ATT&CK是广泛收集全球可用的基于真实世界观测的对手战术和技术的知识库,解决入侵者是如何进入网络环境内部、怎样进行持久化、横向移动等技术难题,实现对入侵者可能采取的行动等相关因素的描述,能够对各类威胁进行明确表达。上述优选方案通过ATT&CK框架知识库确定针对军事系统软件的攻击行为信息,再构建军事系统软件威胁框架,使得威胁框架更具针对性,基于这样的威胁框架进行推演评估和测试评估能够有效提高评估效率和评估结果精准性。
[0053]优选地,所述军事系统软件属性包括基本属性和机理特征数据,所述基本属性包括:所述军事系统软件的重要性、脆弱性、危险性;所述机理特征数据包括:所述军事系统软件运行时所需的固件、操作系统、数据库平台、网络平台。
[0054]优选地,根据所述军事系统软件属性构建军事系统软件仿真模型,具体包括:
[0055]根据所述军事系统软件属性对所述军事系统软件进行实体构建和关系构建,得到所述军事系统软件仿真模型;
[0056]所述实体构建包括:对所述机理特征数据进行抽象建模;
[0057]所述关系构建包括:建立网间的通信关系、指控关系、保障关系;这些关系可以是有向的也可以是无向的,可以是单边的也本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种军事系统软件自动评估优化方法,其特征在于,包括:获取军事系统软件属性,并根据所述军事系统软件属性构建军事系统软件仿真模型及测试用例;通过军事系统软件威胁框架对所述仿真模型进行攻击推演评估,得到推演评估结果;通过所述军事系统软件威胁框架,结合所述测试用例对所述军事系统软件进行攻击测试评估,得到测试评估结果;根据所述推演评估结果和测试评估结果,对所述军事系统软件进行防御优化。2.根据权利要求1所述的方法,其特征在于,所述军事系统软件威胁框架是基于攻击行为知识库构建的,具体包括:通过攻击行为知识库确定针对军事系统软件的攻击行为信息,根据所述攻击行为信息构建军事系统软件威胁框架。3.根据权利要求2所述的方法,其特征在于,所述军事系统软件属性包括基本属性和机理特征数据,所述基本属性包括:所述军事系统软件的重要性、脆弱性、危险性;所述机理特征数据包括:所述军事系统软件运行时所需的固件、操作系统、数据库平台、网络平台。4.根据权利要求3所述的方法,其特征在于,根据所述军事系统软件属性构建军事系统软件仿真模型,具体包括:根据所述军事系统软件属性对所述军事系统软件进行实体构建和关系构建,得到所述军事系统软件仿真模型;所述实体构建包括:对所述机理特征数据进行抽象建模;所述关系构建包括:建立网间的通信关系、指控关系、保障关系。5.根据权利要求4所述的方法,其特征在于,所述实体构建包括实体内容构建和实体属性构建,所述实体内容构建包括:抽象所述军事系统软件运行时所需的操作系统、应用、协议、端口、信道;所述实体属性构建包括:抽象所述军事系统软件运行时所需的系统功能、资源。6.根据权利要求3至5任一所述的方法,其特征在于,根据所述军事系统软件属性构建军事系统软件测试用例,具体包括:根据所述军事系统软件属性构建测试载荷...
【专利技术属性】
技术研发人员:李佳楠,赵超,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。