【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及一种网络靶场中靶标自动化评价系统及其方法。
技术介绍
1、网络靶场是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,网络靶场已经成为各国进行网络空间安全研究、学习、测试、验证、演练等必不可少的网络空间安全核心基础设施,世界各国均高度重视网络靶场建设,将其作为安全能力建设支撑的重要手段。
2、网络靶场可对网络新技术进行技术测评,可对网络武器进行研制试验、作战试验,可对作战效能进行定量定性评估,可用于网络作战人员进行攻防训练演练,是网络空间安全核心基础设施,网络靶场能提供高效、准确的各项服务的同时,也要同步开展检测工作,确保能实现预期的效果。
3、根据公开号:cn114416589b网络靶场综合检测方法、装置、设备及可读存储介质,该方法包括:目标服务器在接收到控制服务器下发的关于目标场景的测试任务后,获取目标场景对应的场景文件和测试脚本;基于场景文件创建目标场景,但是在对网络靶场中靶标进行演练时,功能较为单一,其不能满足网络靶场的多角色、大规模等情况下的技能评估需求,难以满足网络靶场不同场景的需求,以及难以对网络靶场中靶标的情况进行自动分析评价。
技术实现思路
1、本专利技术的目的在于提供一种网络靶场中靶标自动化评价系统及其方法,以解决上述
技术介绍
中提出的网络靶场中靶标进行演练时,功能较为单一,其不能满足网络靶场的多角色、大规模等情况下的技能评估需求,难以满足网络靶
2、为实现上述目的,本专利技术提供如下技术方案:一种网络靶场中靶标自动化评价系统及其方法,网络靶场包括有虚拟网络和实物网络;
3、所述虚拟网络与实物网络之间虚实互联;
4、所述虚拟网络包括有虚拟机资源池和网络安全设备资源池;
5、所述实物网络包括有工控设备和其他硬件设备;
6、所述网络靶场包括靶标管理和演练管理。
7、采用上述方案,通过设置安全能力效果评估和评分报告,在通过对网络靶标中靶标进行演练后,在系统中设置有安全能力效果评估,使得人员在演练结束系统能够自动弹出对该次中靶标情况进行分析评估,并且人员能够选择多种情景对网络靶标中靶标情况进行模拟,并且通过评分报告与多种情景相对应,实时提高对中靶标的情况进行评价,便于人员进行演练模拟,通过设置虚实互联,在通过虚拟网络进行模拟演练时,也能够对实物网络进行联接,并且在实物网络设置有工控设备以及其他硬件设备,提高模拟演练效果,让人员能够更加真实的进行掌握网络靶场中靶标,并且设置有态势分析,使得中靶标情况能够通过安全事件关联、指标量化计算、攻防效能分析和网安态势评估进行分析评价,从而提高网络靶场中靶标自动化评价系统的性能。
8、作为一种优选的实施方式,所述靶标管理还包括有ai攻击靶标、ai防御靶标、自定义靶标、ai攻防原理、攻防算法实战和攻防过程可视化,用于网络靶场演练目标选择。
9、作为一种优选的实施方式,所述演练管理还包括有演练态势、评分报告、场景选择和组队管理,用于网络靶场演练评估。
10、作为一种优选的实施方式,所述虚实互联包括有硬件资源层、目标网络层、数据分析层、数据采集层、演练应用层、标准规范层和运维管理层,用于网络靶场中靶标的演练,所述硬件资源层包括靶标库、工具库、漏洞库、知识库、武器库、虚拟计算资源、实物仿真资源、运维管理资源和数据分析资源。
11、作为一种优选的实施方式,所述目标网络层还包括仿真节点生成、网络虚拟化、目标网络管理与接入、目标网络接入和虚实互联管理,所述仿真节点生成包含有虚拟化节点、容器节点和离散事件仿真节点,所述网络虚拟化包含有链路特性仿真、高速内存交换和网络节点仿真,所述目标网络管理与接入包含有节点状态监控、节点运行管控、仿真节点控制和虚拟资源释放,所述目标网络接入包含有usb远程重定向和文件上传下载,所述虚实互联管理包含有实物设备透明接入和灵活自动组网。
12、作为一种优选的实施方式,所述数据分析层包括有特征分析和态势分析,所述特征分析包含有攻击行为识别和深度威胁检测,所述态势分析包含有安全事件关联、指标量化计算、攻防效能分析和网安态势评估。
13、作为一种优选的实施方式,所述数据采集层包括有节点带内采集、节点带外采集和链路采集,所述节点带内采集和节点带外采集均包含节点资源状态和节点内部操作,所述链路采集包含链路流量采集和数据包采集。
14、作为一种优选的实施方式,所述演练应用层包括有网络攻防演练、安全培训教学、安全能力效果评估、网络安全竞赛、网络安全研究和网络安全测试,所述标准规范层包含靶场接口规范、靶场描述规范、攻防测试标准、安防策略标准、数据采集标准、态势分析标准和可视化展示标准,用于规范网络靶场中靶标演练,所述运维管理层包含有配置管理、试验管理、资源管理、人员管理、审计管理、平台监控、自动运维和安全管理。
15、与现有技术相比,本专利技术的有益效果是:
16、该一种网络靶场中靶标自动化评价系统及其方法通过设置安全能力效果评估和评分报告,在通过对网络靶标中靶标进行演练后,在系统中设置有安全能力效果评估,使得人员在演练结束系统能够自动弹出对该次中靶标情况进行分析评估,并且人员能够选择多种情景对网络靶标中靶标情况进行模拟,并且通过评分报告与多种情景相对应,实时提高对中靶标的情况进行评价,便于人员进行演练模拟;
17、该一种网络靶场中靶标自动化评价系统及其方法通过设置虚实互联,在通过虚拟网络进行模拟演练时,也能够对实物网络进行联接,并且在实物网络设置有工控设备以及其他硬件设备,提高模拟演练效果,让人员能够更加真实的进行掌握网络靶场中靶标,并且设置有态势分析,使得中靶标情况能够通过安全事件关联、指标量化计算、攻防效能分析和网安态势评估进行分析评价,从而提高网络靶场中靶标自动化评价系统的性能。
本文档来自技高网...【技术保护点】
1.一种网络靶场中靶标自动化评价系统及其方法,其特征在于:网络靶场包括有虚拟网络和实物网络;
2.根据权利要求1所述的网络靶场中靶标自动化评价系统及其方法,其特征在于,所述靶标管理还包括有AI攻击靶标、AI防御靶标、自定义靶标、AI攻防原理、攻防算法实战和攻防过程可视化,用于网络靶场演练目标选择。
3.根据权利要求1所述的网络靶场中靶标自动化评价系统及其方法,其特征在于,所述演练管理还包括有演练态势、评分报告、场景选择和组队管理,用于网络靶场演练评估。
4.根据权利要求1所述的网络靶场中靶标自动化评价系统及其方法,其特征在于,所述虚实互联包括有硬件资源层、目标网络层、数据分析层、数据采集层、演练应用层、标准规范层和运维管理层,用于网络靶场中靶标的演练,所述硬件资源层包括靶标库、工具库、漏洞库、知识库、武器库、虚拟计算资源、实物仿真资源、运维管理资源和数据分析资源。
5.根据权利要求4所述的网络靶场中靶标自动化评价系统及其方法,其特征在于,所述目标网络层还包括仿真节点生成、网络虚拟化、目标网络管理与接入、目标网络接入和虚实互联管理,所
6.根据权利要求4所述的网络靶场中靶标自动化评价系统及其方法,其特征在于,所述数据分析层包括有特征分析和态势分析,所述特征分析包含有攻击行为识别和深度威胁检测,所述态势分析包含有安全事件关联、指标量化计算、攻防效能分析和网安态势评估。
7.根据权利要求4所述的网络靶场中靶标自动化评价系统及其方法,其特征在于,所述数据采集层包括有节点带内采集、节点带外采集和链路采集,所述节点带内采集和节点带外采集均包含节点资源状态和节点内部操作,所述链路采集包含链路流量采集和数据包采集。
8.根据权利要求4所述的网络靶场中靶标自动化评价系统及其方法,其特征在于,所述演练应用层包括有网络攻防演练、安全培训教学、安全能力效果评估、网络安全竞赛、网络安全研究和网络安全测试,所述标准规范层包含靶场接口规范、靶场描述规范、攻防测试标准、安防策略标准、数据采集标准、态势分析标准和可视化展示标准,用于规范网络靶场中靶标演练,所述运维管理层包含有配置管理、试验管理、资源管理、人员管理、审计管理、平台监控、自动运维和安全管理。
...【技术特征摘要】
1.一种网络靶场中靶标自动化评价系统及其方法,其特征在于:网络靶场包括有虚拟网络和实物网络;
2.根据权利要求1所述的网络靶场中靶标自动化评价系统及其方法,其特征在于,所述靶标管理还包括有ai攻击靶标、ai防御靶标、自定义靶标、ai攻防原理、攻防算法实战和攻防过程可视化,用于网络靶场演练目标选择。
3.根据权利要求1所述的网络靶场中靶标自动化评价系统及其方法,其特征在于,所述演练管理还包括有演练态势、评分报告、场景选择和组队管理,用于网络靶场演练评估。
4.根据权利要求1所述的网络靶场中靶标自动化评价系统及其方法,其特征在于,所述虚实互联包括有硬件资源层、目标网络层、数据分析层、数据采集层、演练应用层、标准规范层和运维管理层,用于网络靶场中靶标的演练,所述硬件资源层包括靶标库、工具库、漏洞库、知识库、武器库、虚拟计算资源、实物仿真资源、运维管理资源和数据分析资源。
5.根据权利要求4所述的网络靶场中靶标自动化评价系统及其方法,其特征在于,所述目标网络层还包括仿真节点生成、网络虚拟化、目标网络管理与接入、目标网络接入和虚实互联管理,所述仿真节点生成包含有虚拟化节点、容器节点和离散事件仿真节点,所述网络虚拟化包含有链路特性仿真、高速内存交换和网络节点仿真,所述目标网...
【专利技术属性】
技术研发人员:王初平,郭舒扬,郭玮,王国仕,王宁,覃岩岩,曹璐,
申请(专利权)人:王初平,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。