本发明专利技术提供了一种基于视频识别的攻防对抗平台自动评分的方法及装置,属于网络安全领域,包括如下步骤:S1:在视频特征库中添加攻防演练中的关键操作行为的视频数据作为靶标;S2:录制攻防演练人员的所有对攻防对抗平台的桌面操作视频;S3:对步骤S2中录制的视频数据逐帧提取,进行特征分析,并得出评分结果;S4:从步骤S3的特征分析的结果中提取有效操作行为的视频帧组,并录入视频特征库。本发明专利技术实现了根据录制的视频数据对攻防演练进行自动评分,对视频特征库进行不断优化,便于复盘分析,有效避免因丢包导致误判。
【技术实现步骤摘要】
一种基于视频识别的攻防对抗平台自动评分方法及装置
本专利技术涉及网络安全领域,尤其涉及一种基于视频识别的攻防对抗平台自动评分方法及装置。
技术介绍
随着互联网的飞速发展,网络安全已成为人们非常关注的问题。提升网络安全性,防止网络攻击,是网络安全人员一直关注的问题。网络防护工作变得格外重要。常规的网络攻击手段包括:TCPSYN拒绝服务攻击、端口扫描、分片IP报文攻击、SYN比特和FIN比特同时设置、超长PING报文、地址猜测攻击、泪滴攻击、带源路由选项的IP报文、带记录路由选项的IP报文、未知协议字段的IP报文、IP地址欺骗、路由协议攻击以及针对设备转发表的攻击等等。面对如此复杂的网络攻击手段,目前有很多常规化网络安全防护手段:访问控制,比如,对用户身份进行认证,口令加密、更新和鉴别,设置用户访问权限,控制网络设备配置的权限等等;数据加密防护:采用各种加密方法,保障信息被人截获后不能读懂其含义;网络隔离防护:目前常用的两种网络隔离方式包括:采用隔离卡和采用网络安全隔离网闸。还包括其他措施:括信息过滤、容错、数据镜像和备份等,蜜罐和密网也成为网络安全防护的常用手段之一。除了现有的常规化网络安全防护手段,更需要专业的网络安全人员对业务系统和网络环境进行安全评估,才能更全面有效的发现安全隐患。攻防对抗平台是一套模拟的真实业务环境的演练平台,用于安全人才的培养、研究和实战。目前市场上已有的攻防对抗平台,无法即时有效的对演练人员的操作给出合理评估。另一方面,依赖人工的点评,无法做到的公正客观,整个演练流程也变得繁琐复杂。对于这个问题,网络安全领域的技术人员也进行了一些探索。中国专利申请文献CN201310739972.8中,公开了一种网络攻防实验的自动评分系统。该系统是基于数据包来分析并自动评分的,其由攻击方、防御方、核心交换机、抓包服务器和评分服务器组成。在网络攻防双方进行完实验的时候,本系统会根据抓包服务器和评分服务器自动进行评分,判定输赢,这样对双方更加公平。中国专利申请文献CN201611168984.X中,公开了一种网络攻防实验平台的自动评分方法及装置。方法包括:分别监测攻击方虚拟机和防守方虚拟机上的攻防行为,形成攻防行为日志;从攻击方虚拟机和防守方虚拟机上获取攻防行为日志;所述攻防行为日志记录有在攻击方虚拟机和防守方虚拟机的虚拟操作系统上进行的操作行为;从所述攻防行为日志中提取攻防行为关键信息;根据预先设置的评分规则,对所述攻防行为关键信息进行匹配,确定攻击方与防守方对应的攻防实验评分。本专利技术可以解决现有的网络攻防实验平台的评分过程主要存在的攻防行为数据采集不全面、评分不够准确、整个评分过程开销过大的问题。现有技术至少存在以下不足:1.基于数据包和攻击日志的评分装置,在短时间产生庞大攻击数据的时候,特别是一些爆破攻击或扫描攻击,需要分析的时间会大大增加,甚至出现漏包的情况。2.基于数据包和攻击日志的评分装置,无法直观的复盘演练人员的得分操作,需要根据数据包或者攻击日志去分析,而同一个时间段可能交替有不同的操作,难以区分。3.基于数据包和攻击日志的评分装置,使用不同的攻击工具,所产生的数据包会有差异,如果某类型的数据包无法识别,会出现误判的情况。
技术实现思路
为解决现有技术中存在的技术问题,本专利技术提供了一种基于视频识别的攻防对抗平台自动评分方法及装置,通过录制攻防演练人员对攻防对抗平台的桌面操作行为的视频,将录制的视频与视频特征库中的靶标进行对比,得出评分结果,能够方便快捷地对演练情况做出评估,同时保证了演练评估结果的公平公正。本专利技术提供了一种基于视频识别的攻防对抗平台自动评分方法,包括如下步骤:S1:在视频特征库中添加攻防演练中的关键操作行为的视频数据作为靶标;S2:录制攻防演练人员的所有对攻防对抗平台的桌面操作行为视频;S3:对步骤S2中录制的视频数据逐帧提取,进行特征分析,并得出评分结果;S4:从步骤S3的特征分析的结果中提取有效操作行为的视频帧组,录入视频特征库。将提取的有效操作行为视频帧组录入视频特征库主要是因为实际的操作行为帧组和视频特征库原有的关键操作行为帧组会存在一点差异,原因包括桌面元素可能会有些不同,输入光标的位置也可能有些不同,通过不断补充新的有效操作行为视频帧组入视频特征库,会增加视频分析时操作行为匹配的正确性和匹配范围。优选地,步骤S3中的特征分析包括如下步骤:S31:读取视频帧内容和前后视频帧内容,通过视频帧内容的变化,判断桌面操作行为;S32:与所述视频特征库中的所述靶标进行对比,判断是否与所述关键操作行为匹配。优选地,步骤S31中的判断桌面操作行为包括:通过对视频中鼠标和输入光标的二维坐标定位,判断键盘的数据和输入光标的移动轨迹,通过桌面元素的布局和展示的内容,判断演练人员的操作行为。优选地,步骤S1中所述的关键操作行为为可得分的操作行为,包括:目标主机的成功访问、访问敏感文件、查询敏感数据、修改系统配置、攻击系统和应用漏洞。优选地,步骤S2中的桌面操作行为包括:鼠标移动、输入光标移动和窗口打开关闭。优选地,步骤S4中所述的有效操作行为为与视频特征库中的关键操作行为匹配的操作行为。本专利技术提供了一种基于视频识别的攻防对抗平台自动评分装置,包括:攻防对抗平台,用于测试攻防演练人员技能;视频录制模块,用于录制攻防演练人员所有对攻防对抗平台的桌面操作行为的视频;视频分析模块,用于对录制的视频数据进行逐帧提取及特征分析,逐帧提取后,读取视频帧内容和前后视频帧内容,通过视频帧内容的变化,判断演练人员的桌面操作行为,然后与视频特征库中的视频帧组进行比对,判断该桌面操作行为是否为可得分的关键操作行为,并得出评分结果;视频提取模块,用于从视频分析模块分析的结果中提取判断为可得分的桌面操作行为的视频帧组,并存储到视频特征库中;视频特征库,用于存储关键操作行为的视频帧组数据。优选地,视频帧组包括:一组鼠标和输入光标的移动轨迹和一组桌面元素变化的数据。优选地,可得分的桌面操作行为为与视频特征库中的关键操作行为匹配的桌面操作行为。与现有技术相对比,本专利技术的有益效果如下:(1)本专利技术通过采用二维桌面操作视频采集的技术手段,达到了全面采集攻防行为数据的技术效果,有效避免了在庞大攻击数据时,出现漏包的情况。(2)本专利技术通过将有效操作行为视频帧组不断录入视频特征库,实现正向优化,达到不断优化评分标准的效果,也便于复盘分析。(3)本专利技术通过采集二维桌面视频数据,达到易于采集和识别的效果,不依赖于攻击数据,有效避免了不同攻击方式的数据差异造成的误判。附图说明图1是本专利技术攻防对抗平台自动评分流程图;图2是本专利技术攻防对抗平台自动评分装置示意图;具体实施方式下面结合附图1-2,对本专利技术的具体实施方式作详细的本文档来自技高网...
【技术保护点】
1.一种基于视频识别的攻防对抗平台自动评分方法,其特征在于,包括如下步骤:/nS1:在视频特征库中添加攻防演练中的关键操作行为的视频数据作为靶标;/nS2:录制攻防演练人员的所有对攻防对抗平台的桌面操作行为视频;/nS3:对步骤S2中录制的视频数据逐帧提取,进行特征分析,并得出评分结果;/nS4:从步骤S3的特征分析的结果中提取有效操作行为的视频帧组,录入视频特征库。/n
【技术特征摘要】
1.一种基于视频识别的攻防对抗平台自动评分方法,其特征在于,包括如下步骤:
S1:在视频特征库中添加攻防演练中的关键操作行为的视频数据作为靶标;
S2:录制攻防演练人员的所有对攻防对抗平台的桌面操作行为视频;
S3:对步骤S2中录制的视频数据逐帧提取,进行特征分析,并得出评分结果;
S4:从步骤S3的特征分析的结果中提取有效操作行为的视频帧组,录入视频特征库。
2.根据权利要求1所述的方法,其特征在于,步骤S3中的特征分析包括如下步骤:
S31:读取视频帧内容和前后视频帧内容,通过视频帧内容的变化,判断桌面操作行为;
S32:与所述视频特征库中的所述靶标进行对比,判断是否与所述关键操作行为匹配。
3.根据权利要求2所述的方法,其特征在于,步骤S31中的判断桌面操作行为包括:通过对视频中鼠标和输入光标的二维坐标定位,判断键盘的数据和输入光标的移动轨迹,通过桌面元素的布局和展示的内容,判断演练人员的操作行为。
4.根据权利要求1所述的方法,其特征在于,步骤S1中所述的关键操作行为为可得分的操作行为,包括:目标主机的成功访问、访问敏感文件、查询敏感数据、修改系统配置、攻击系统和应用漏洞。
5.根据权利要求1所述的方法...
【专利技术属性】
技术研发人员:吴建亮,胡鹏,刘桂潜,
申请(专利权)人:广州锦行网络科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。