攻防测评方法及装置制造方法及图纸

本公开提供一种攻防测评方法及装置，涉及网络安全技术领域，能够自动生成动态flag并根据动态flag判断攻防是否成功。具体技术方案为：生成当前回合的第一flag集合；将第一flag集合中每个靶机的flag发送给对应的靶机；接收至少两个终端设备发送的第二flag集合；将第二flag集合中每个待校验flag与第一flag集合中每个靶机的flag进行比对，按照第一计分规则统计参赛用户的分数。本发明专利技术用于网络对抗。

Attack and Defense Assessment Method and Device

The present disclosure provides an attack and defense evaluation method and device, which relates to the technical field of network security, and can automatically generate dynamic flag and judge the success of attack and defense according to dynamic flag. Specific technical solutions are: generating the first flag set of the current round; sending the flag of each target in the first flag set to the corresponding target machine; receiving the second flag set sent by at least two terminal devices; comparing each flag in the second flag set with the flag of each target machine in the first flag set, and counting the scores of competing users according to the first scoring rule. The invention is used for network countermeasure.

【技术实现步骤摘要】
攻防测评方法及装置
本公开涉及网络安全
，尤其涉及一种攻防测评方法及装置。
技术介绍
随着网络安全的飞速发展，网络对抗的技能除了现实中基于真实业务的攻防之外兴起了以模拟环境为基础的网络攻防对抗，网络攻防对抗需要参与人员通过实际操作，利用黑客技术和反黑客技术进行攻防，发展至今攻防对抗也推演成网络攻防实操技能的考核方式。在其考核过程中最为重要的是攻防技能的测评和评估，为了保证考核的公平和公正，必须保证考核选手的考核场景是一致的，且在考核场景中设置多个漏洞，考核选手从不同维度进行攻击和防御，在此过程中评估考核选手的实操技能。现有技术中采用“提交flag”的得分方式，即选手通过各种技术手段从被攻击靶机中获取一串具有一定格式的字符串(该字符串即flag)并提交，从而得到相应的分数。但是，现有flag都是静态的，也就是说只能在竞赛开始前预设在题目中且flag是唯一的，参赛人员可以通过非解题手段获取他人flag提交，即容易出现泄露而引起作弊和抵赖的情况，无法真实考核参与人员的攻防实际水平。
技术实现思路
本公开实施例提供一种攻防测评方法及装置，能够自动生成动态flag并根据动态flag判断攻防是本文档来自技高网...

【技术保护点】
1.一种攻防测评方法，其特征在于，所述方法包括：生成当前回合的第一flag集合，所述第一flag集合包括至少两个靶机的flag，所述每个靶机的flag包括所述当前回合的标识、所述靶机的标识；将所述第一flag集合中所述每个靶机的flag发送给对应的靶机；接收至少两个终端设备发送的第二flag集合，所述第二flag集合包括至少一个待校验flag，所述终端设备与所述靶机、参赛用户相互对应；将所述第二flag集合中每个待校验flag与所述第一flag集合中每个靶机的flag进行比对，按照第一计分规则统计所述参赛用户的分数。

【技术特征摘要】
1.一种攻防测评方法，其特征在于，所述方法包括：生成当前回合的第一flag集合，所述第一flag集合包括至少两个靶机的flag，所述每个靶机的flag包括所述当前回合的标识、所述靶机的标识；将所述第一flag集合中所述每个靶机的flag发送给对应的靶机；接收至少两个终端设备发送的第二flag集合，所述第二flag集合包括至少一个待校验flag，所述终端设备与所述靶机、参赛用户相互对应；将所述第二flag集合中每个待校验flag与所述第一flag集合中每个靶机的flag进行比对，按照第一计分规则统计所述参赛用户的分数。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：检测所述当前回合中所述每个靶机是否异常；在存在异常靶机，则按照第二计分规则统计所述参赛用户的分数，所述第二计分规则为扣除所述异常靶机对应的参赛用户的分数，并增加正常靶机对应的参赛用户的分数。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：统计所述当前回合每个参赛用户的分数信息，所述分数信息包括每个参赛用户的得分项目及对应的得分分值、以及失分项目及对应的失分分值；根据所述当前回合每个参赛用户的分数信息，评估所述当前回合所述每个参赛用户的攻防能力。4.根据权利要求1所述的方法，其特征在于，所述生成当前回合的第一flag集合之前，所述方法还包括：配置所述每个靶机的漏洞信息，所述每个靶机的漏洞信息均相同；配置并存储所述每个靶机的靶机信息，所述靶机信息包括所述靶机的网络地址、账号、密码、远程连接端口；将所述每个靶机的靶机信息发送给对应的参赛选手。5.根据权利要求1所述的方法，其特征在于，所述生成当前回合的第一flag集合包括；采用随机时间戳算法生成所述当前回合的第一flag集合。6.根据权利要求1述的方法，其特征在于，所述将所述第一flag集合中每个靶机的flag发送给对应的靶机包括：采用安全外壳协议SSH将所述每个靶机的fl...

【专利技术属性】
技术研发人员：朱利军，孙威，赵培源，
申请(专利权)人：西安四叶草信息技术有限公司，
类型：发明
国别省市：陕西,61