【技术实现步骤摘要】
网络安全训练中攻击行为的评判方法和装置
本专利技术涉及网络安全
,特别涉及一种网络安全训练中攻击行为的评判方法和装置。
技术介绍
现代社会中,对互联网的应用涉及工作和生活的方方面面,因此,网络安全也愈发受到重视。网络安全训练系统是一种用于对网络安全的维护人员进行培训的系统。现有的网络安全训练系统只能对体现攻击结果的字符串进行模式匹配,从而识别出攻击行为,而完成安全训练过程后对受训者的攻击行为和对应结果的评判普遍需要依赖施训者对受训者提供的训练报告进行人工评判,评判效率低下且难以验证报告的真实性。这严重影响了安全训练的效率和可靠性。
技术实现思路
针对上述现有技术存在的问题,本申请提供一种网络安全训练中攻击行为的评判方法和装置,以提供一种对基于网络安全训练系统的安全训练过程的自动评判方案。本申请提供一种网络安全训练中攻击行为的评判方法,包括:从网络安全训练系统的训练场景采集训练数据;其中,所述训练数据包括在安全训练过程对应的日志数据,流量数据,主机状态数据和结果数据;利用模式匹...
【技术保护点】
1.一种网络安全训练中攻击行为的评判方法,其特征在于,包括:/n从网络安全训练系统的训练场景采集训练数据;其中,所述训练数据包括在安全训练过程对应的日志数据,流量数据,主机状态数据和结果数据;/n利用模式匹配和异常检测方法从所述训练数据中识别得到所述安全训练过程中发生的攻击行为;/n针对所述安全训练过程对应的训练报告所描述的每一项攻击行为,若所述攻击行为属于识别得到的攻击行为,确定所述攻击行为的评判结果为完成行为;/n针对所述安全训练过程对应的训练报告所描述的每一项攻击行为,若所述攻击行为不属于识别得到的攻击行为,从所述训练数据中检索得到所述攻击行为的关联数据,并根据所述攻...
【技术特征摘要】
1.一种网络安全训练中攻击行为的评判方法,其特征在于,包括:
从网络安全训练系统的训练场景采集训练数据;其中,所述训练数据包括在安全训练过程对应的日志数据,流量数据,主机状态数据和结果数据;
利用模式匹配和异常检测方法从所述训练数据中识别得到所述安全训练过程中发生的攻击行为;
针对所述安全训练过程对应的训练报告所描述的每一项攻击行为,若所述攻击行为属于识别得到的攻击行为,确定所述攻击行为的评判结果为完成行为;
针对所述安全训练过程对应的训练报告所描述的每一项攻击行为,若所述攻击行为不属于识别得到的攻击行为,从所述训练数据中检索得到所述攻击行为的关联数据,并根据所述攻击行为的关联数据确定所述攻击行为的评判结果;其中,评判结果包括完成行为和未完成行为。
2.根据权利要求1所述的评判方法,其特征在于,所述从网络安全训练系统的训练场景采集训练数据,包括:
在安全训练过程中,实时从训练场景中采集训练数据;
对采集到的所述训练数据进行结构化处理,得到结构化训练数据;
将所述结构化训练数据存储至分布式存储系统中与所述结构化训练数据所属的数据主题对应的物理分区。
3.根据权利要求1所述的评判方法,其特征在于,所述利用模式匹配和异常检测方法从所述训练数据中识别得到所述安全训练过程中发生的攻击行为,包括:
利用预期攻击行为的行为特征在所述训练数据中进行模式匹配,并根据匹配结果识别得到所述安全训练过程中发生的预期攻击行为;
利用机器学习方法检测所述训练数据,得到所述安全训练过程中发生的非预期攻击行为。
4.根据权利要求3所述的评判方法,其特征在于,获得预期攻击行为的行为特征的方法包括:
根据所述训练场景的网络拓扑结构,预设的所述训练场景的每一个网络节点的节点漏洞,以及每两个漏洞之间的依赖关系,确定所述训练场景对应的可选攻击方法;
获取所述可选攻击方法对应的多种预设的备选行为特征;
在所述训练场景中根据所述可选攻击方法模拟执行对应的攻击行为,并收集模拟执行所述攻击行为时的安全数据;
针对每一种备选行为特征,利用所述备选行为特征在所述安全数据中进行模式匹配,若匹配成功,则确定所述攻击行为是预期攻击行为,并确定所述备选行为特征是所述预期攻击行为的行为特征。
5.根据权利要求1所述的评判方法,其特征在于,所述从所述训练数据中检索得到所述攻击行为的关联数据,包括:
确定受训者利用所述攻击行为获得对应的结果数据的时间点,并将所述时间点之前的预设时长确定为检索时间范围;
从所述训练数据中检索得到每一项对应的时间戳位于所述检索时间范围内的训练数据,并将检索得到的...
【专利技术属性】
技术研发人员:邱菡,刘自勉,朱俊虎,周天阳,曾子懿,郭伟,李航天,陶礼靖,刘正,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。