本发明专利技术公开了一种网安人员技能测评系统,包括一用于测评的网络结构、Flag分发器、脚本验证服务器和Scoreboard模块;其中,网络结构包括多个私有网络和多个目标网络,每一所述私有网络分别连接一对应的所述目标网络,各目标网络通过公网连接;目标网络上部署用于考核攻防技能的题目和用于考核追踪溯源能力的题目;每一私有网络用于一参赛队伍登录;Flag分发器,用于当各参赛队伍的参赛人员完成所部署的题目后,动态更新、配置题目Flag信息;脚本验证服务器,用于验证无Flag信息的题目的完成情况;Scoreboard模块,用于按照评分规则和每一参赛人员获得的题目Flag信息,得到对应参赛人员的得分。
【技术实现步骤摘要】
一种网安人员技能测评系统
本专利技术属于网络空间安全领域,涉及针对网络安全竞赛所提出的一种新型的测评系统,更具体地,是一种同时强调攻击、防御与溯源的新型网安人员技能测评系统。
技术介绍
近年来,全球范围内的重大网络安全事件层出不穷,尤其是2017年5月爆发的WannaCry勒索软件事件,成为近几年来为数不多的全球性安全事件之一。且随着物联网设备的激增,网络攻击目标泛化,并成指数级增加,网络安全形势越来越严峻。网络安全的本质在对抗,对抗的本质在攻防两端能力较量。目前安全防护也多是防护系统与安全人员应急处置相结合,并且人的作用也越来越大。然而据公开数据估测,我国网络安全人才总体缺口近百万,而且网安人才每年的需求速度也在逐渐递增。人才荒已成为国际问题,据国际信息系统安全认证协会于2017年2月15日发布的报告表示,网安人才缺口在2022年将会达到180万。目前,政府、企业、高校及科研院所等都多举措推动网安人才培养,其中网安竞赛成为一种通过网络安全实战演练培养人才的重要手段。通过网络安全技术竞赛,学生可以在模拟真实的演练场景中锤炼理论知识、锻炼安全技术,不仅能提高对理论知识的领悟能力,还能够增加掌握安全技术的熟练程度,弥补了课程理论和动手实践之间的脱节。CTF(CaptureTheFlag,夺旗赛)是较早的网安竞赛形式,比赛形式有点类似于考试,题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。发展至今,已经成为全球范围网络安全领域较为流行的竞赛形式。传统的竞赛系统比赛形式简单、公平,赛事组织相对较容易。但是CTF也有明显的弊端,CTF解题重技巧、轻实战,类似脑筋急转,但却脱离现实场景,应用性较差;而且CTF方式只强调攻击,很难提升和比较参赛人员的防御能力。为全面衡量网络安全专业人员的整体水平,一种新的竞赛测评系统AWD(AttackWithDefence,攻防兼备)出现了,AWD更符合实际工作中的防御需求。在这种系统下参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。其体现出来的“注重实战,攻防兼备”的思路,无疑影响和推动了安全人才的选拔模式,引起整个安全行业的关注。AWD竞赛测评系统的出现很好的弥补了传统测评系统的不足,但是面对层出不穷的新型网络入侵技术和频率越来越高的定向网络攻击行为,传统防御策略不能有效识别未知攻击手段,仅进行防御对象本身的修补不能完全抵制该类攻击,对攻击进行追踪溯源,从源头抑制,可以防止网络攻击带来更大的破坏。追踪溯源成为网络主动防御中重要一环,是打击和威慑定向网络攻击的重要手段。虽然AWD竞赛测评系统已考虑到实战中的防御需求,但是还远远不够,现有的网安竞赛尚未加入追踪溯源知识技能的考核,而这正是实战型网安人才必备的一种重要技能。
技术实现思路
为解决上述问题,本专利技术提出了一种网安人员技能测评系统。该系统将追踪溯源的相关知识和实战技术融入到网安竞赛中,将各种网安实践过程中遇到的困难转化为“考题”,实现对网安人员技能更全面的评测。为达到上述目的,本专利技术提出的具体方案是:一种网安人员技能测评系统,其特征在于,包括一用于测评的网络结构、Flag分发器、脚本验证服务器和Scoreboard模块;其中,所述网络结构包括多个私有网络和多个目标网络,每一所述私有网络分别连接一对应的所述目标网络,各所述目标网络通过公网连接;所述目标网络上部署用于考核攻防技能的题目和用于考核追踪溯源能力的题目;所述私有网络的网络节点上部署用于考核攻防技能的题目;每一所述私有网络用于一参赛队伍登录;所述Flag分发器,用于当各参赛队伍的参赛人员完成所部署的题目后,动态更新、配置题目Flag信息;所述脚本验证服务器,用于验证无Flag信息的题目的完成情况;所述Scoreboard模块,用于检测所述参赛人员是否完成所部署的题目,如果完成,则获取相应题目的Flag信息,并按照评分规则和每一参赛人员对应的题目Flag信息,得到对应参赛人员的得分。进一步的,还包括一攻击模块,用于参赛人员探索所述目标网络的拓扑结构,初步确定攻击目标,进而搜集攻击目标的相关信息,判断攻击目标过程的难易程度;确定攻击目标后通过监听程序、网络工具进一步收集目标主机的确切信息;然后根据攻击目标的相关信息发起攻击,最终获得该目标的控制权。进一步的,还包括一防御模块,用于参赛人员对已获得控制权的网络节点进行测试,找到网络节点存在的漏洞并修复;然后通过探测网络节点的控制者是否发生变化,如果控制者未发生变化,则每隔一定时间给控制者加分一定数值的分数。进一步的,还包括一溯源模块,用于参赛人员根据网络节点的异常情况对攻击源从主机终端、文件数据、网络服务、控制信道、行为特征进行多个层次分析,收集攻击源相关信息;然后根据攻击源相关信息溯源找到真正的攻击者。进一步的,所述目标网络部署各参赛队伍相互攻击和防御的网络节点。进一步的,不同难度的题目设置对应不同的分值。进一步的,登录的所述参赛人员通过扫描器探知私有网络的网络结构并确定攻击目标,挖掘和利用攻击目标中的漏洞,完成所部署的题目。本专利技术网安人员技能测评系统的技术流程为:1)竞赛为参赛选手提供私有网络(内网)和目标网络(详见附图1),通过设置结构复杂的网络结构,并安装多种类型应用的方式,同时考察选手的攻击、防御(这里的防御是指使用传统的安全技术进行防护)和追踪溯源能力。2)竞赛组织方根据考核参赛选手多方面的技术能力,设计相同的私有网络和目标网络结构,网络结构对于参赛选手都是未知的;探索私有网络可为后续探索目标网络提供更多线索信息。网络中每个网络节点都存在着预置的漏洞,漏洞的难度不尽相同,不同难度的漏洞对应着分值也不一样。3)在竞赛过程中,参赛选手不仅要对私有网络进行漏洞挖掘,还要对于目标网络进行漏洞挖掘与修复,并对其他选手目标网络的网络漏洞和配置缺陷等发起攻击,选手在攻击时为避免被追踪溯源,还应尽可能不留下攻击痕迹。每一所述私有网络用于一参赛队伍登录,每个参赛选手对应有自己的目标网络(图1中标出来的有8个参赛选手,对应的目标网络有8个,即8朵云),通过防火墙或交换机设置使不是同一参赛队伍的参赛选手不能进入其他参赛队伍的私有网络,但是可以进入其他参赛选手的目标网络;参赛选手之间的目标网络可以互相到达,互相访问。4)参赛选手在攻击其他参赛选手目标网络时,需要首先搜索其网络结构,确认攻击目标。当攻占了目标后,还需要加固领地,防御其他选手的攻击行为。5)当参赛选手已占有的目标网络节点被其他选手攻击时,除相关选手进行加分和减分外,参赛选手还应该进行攻击溯源,从攻击者的本身固有属性、攻击路径及攻击所必需的通信资源等多个途径追踪溯源攻击者关键信息,竞赛会根据参赛选手提取的攻击者关键信息进行给分,同时对该网络节点的占有者对应着的参赛选手进行减分。6)竞赛结果评价方法采用积分制,不仅与参数选手得到的网络节点的数量有关系,而且不同的比赛题目会根据不同的难度设定不同的分数,难度越高,得到的积分越高;而且相同题目,随着时间推移,网络节点会频繁易主,时间越晚,所得积分越多。而且在此种竞赛系统下的奖惩机制可根据赛事的不同主题自由设置。当得到的节点被其他选手本文档来自技高网...
【技术保护点】
1.一种网安人员技能测评系统,其特征在于,包括一用于测评的网络结构、Flag分发器、脚本验证服务器和Scoreboard模块;其中,所述网络结构包括多个私有网络和多个目标网络,每一所述私有网络分别连接一对应的所述目标网络,各所述目标网络通过公网连接;所述目标网络上部署用于考核攻防技能的题目和用于考核追踪溯源能力的题目;所述私有网络的网络节点上部署用于考核攻防技能的题目;每一所述私有网络用于一参赛队伍登录;所述Flag分发器,用于当各参赛队伍的参赛人员完成所部署的题目后,动态更新、配置题目Flag信息;所述脚本验证服务器,用于验证无Flag信息的题目的完成情况;所述Scoreboard模块,用于检测所述参赛人员是否完成所部署的题目,如果完成,则获取相应题目的Flag信息,并按照评分规则和每一参赛人员对应的题目Flag信息,得到对应参赛人员的得分。
【技术特征摘要】
1.一种网安人员技能测评系统,其特征在于,包括一用于测评的网络结构、Flag分发器、脚本验证服务器和Scoreboard模块;其中,所述网络结构包括多个私有网络和多个目标网络,每一所述私有网络分别连接一对应的所述目标网络,各所述目标网络通过公网连接;所述目标网络上部署用于考核攻防技能的题目和用于考核追踪溯源能力的题目;所述私有网络的网络节点上部署用于考核攻防技能的题目;每一所述私有网络用于一参赛队伍登录;所述Flag分发器,用于当各参赛队伍的参赛人员完成所部署的题目后,动态更新、配置题目Flag信息;所述脚本验证服务器,用于验证无Flag信息的题目的完成情况;所述Scoreboard模块,用于检测所述参赛人员是否完成所部署的题目,如果完成,则获取相应题目的Flag信息,并按照评分规则和每一参赛人员对应的题目Flag信息,得到对应参赛人员的得分。2.如权利要求1所述的系统,其特征在于,还包括一攻击模块,用于参赛人员探索所述目标网络的拓扑结构,初步确定攻击目标,进而搜集攻击目标的相关信息,判断攻击目标过程的难易...
【专利技术属性】
技术研发人员:张方娇,崔翔,赵建军,刘潮歌,刘奇旭,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。