【技术实现步骤摘要】
一种网安人员技能测评系统
本专利技术属于网络空间安全领域,涉及针对网络安全竞赛所提出的一种新型的测评系统,更具体地,是一种同时强调攻击、防御与溯源的新型网安人员技能测评系统。
技术介绍
近年来,全球范围内的重大网络安全事件层出不穷,尤其是2017年5月爆发的WannaCry勒索软件事件,成为近几年来为数不多的全球性安全事件之一。且随着物联网设备的激增,网络攻击目标泛化,并成指数级增加,网络安全形势越来越严峻。网络安全的本质在对抗,对抗的本质在攻防两端能力较量。目前安全防护也多是防护系统与安全人员应急处置相结合,并且人的作用也越来越大。然而据公开数据估测,我国网络安全人才总体缺口近百万,而且网安人才每年的需求速度也在逐渐递增。人才荒已成为国际问题,据国际信息系统安全认证协会于2017年2月15日发布的报告表示,网安人才缺口在2022年将会达到180万。目前,政府、企业、高校及科研院所等都多举措推动网安人才培养,其中网安竞赛成为一种通过网络安全实战演练培养人才的重要手段。通过网络安全技术竞赛,学生可以在模拟真实的演练场景中锤炼理论知识、锻炼安全技术,不仅能提高对理论知...
【技术保护点】
1.一种网安人员技能测评系统,其特征在于,包括一用于测评的网络结构、Flag分发器、脚本验证服务器和Scoreboard模块;其中,所述网络结构包括多个私有网络和多个目标网络,每一所述私有网络分别连接一对应的所述目标网络,各所述目标网络通过公网连接;所述目标网络上部署用于考核攻防技能的题目和用于考核追踪溯源能力的题目;所述私有网络的网络节点上部署用于考核攻防技能的题目;每一所述私有网络用于一参赛队伍登录;所述Flag分发器,用于当各参赛队伍的参赛人员完成所部署的题目后,动态更新、配置题目Flag信息;所述脚本验证服务器,用于验证无Flag信息的题目的完成情况;所述Score...
【技术特征摘要】
1.一种网安人员技能测评系统,其特征在于,包括一用于测评的网络结构、Flag分发器、脚本验证服务器和Scoreboard模块;其中,所述网络结构包括多个私有网络和多个目标网络,每一所述私有网络分别连接一对应的所述目标网络,各所述目标网络通过公网连接;所述目标网络上部署用于考核攻防技能的题目和用于考核追踪溯源能力的题目;所述私有网络的网络节点上部署用于考核攻防技能的题目;每一所述私有网络用于一参赛队伍登录;所述Flag分发器,用于当各参赛队伍的参赛人员完成所部署的题目后,动态更新、配置题目Flag信息;所述脚本验证服务器,用于验证无Flag信息的题目的完成情况;所述Scoreboard模块,用于检测所述参赛人员是否完成所部署的题目,如果完成,则获取相应题目的Flag信息,并按照评分规则和每一参赛人员对应的题目Flag信息,得到对应参赛人员的得分。2.如权利要求1所述的系统,其特征在于,还包括一攻击模块,用于参赛人员探索所述目标网络的拓扑结构,初步确定攻击目标,进而搜集攻击目标的相关信息,判断攻击目标过程的难易...
【专利技术属性】
技术研发人员:张方娇,崔翔,赵建军,刘潮歌,刘奇旭,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。