【技术实现步骤摘要】
一种网络安全推演方法、装置、设备及存储介质
本专利技术实施例涉及网络信息安全技术,尤其涉及一种网络安全推演方法、装置、设备及存储介质。
技术介绍
随着计算机和网络技术的发展,网络空间已逐渐演变为一个类似于陆、海、空、天等真实存在的客观领域,其通过对数据的产生、存储、修改和交换,实现对物理系统的操控并影响人的认知和社会活动。在网络空间越来越被重视的同时,其面临的安全威胁与挑战也与日俱增,各种攻击手段和方法如网络攻击、程序漏洞、计算机病毒、逻辑炸弹、预置后门、恶意软件等在网络空间中层出不穷。因此,网络安全尤其重要。现有的网络安全推演方法,主要靠专业工具搭建虚拟网络拓扑环境,设置主机、服务器、路由等元件的通信协议规则,制定网络威胁扫描、感染、传递规则去模拟推演网络数据包传输情况。但是虚拟网络拓扑环境无法与实网系统做到一一映射,定制化及模块化的组件无法模拟新型网络空间设备性能,没有链接真实信息系统主机设备属性,通信协议规则影响过大。因此,现有的网络安全推演方法准确性有限,无法预演真实网络受到威胁后的应急处置。...
【技术保护点】
1.一种网络安全推演方法,其特征在于,包括:/n根据信息系统及数据交互业务确定待模拟网络;/n基于待模拟网络链接网络元件,并接入半实物仿真系统;/n设定所得到的半实物仿真系统中与所述待模拟网络对应的节点、通信链路及网络的属性,得到网络仿真拓扑;/n在所述网络仿真拓扑上,根据预设虚拟网络攻击模型模拟网络攻击事件,进行网络安全推演,并得到评估结果。/n
【技术特征摘要】
1.一种网络安全推演方法,其特征在于,包括:
根据信息系统及数据交互业务确定待模拟网络;
基于待模拟网络链接网络元件,并接入半实物仿真系统;
设定所得到的半实物仿真系统中与所述待模拟网络对应的节点、通信链路及网络的属性,得到网络仿真拓扑;
在所述网络仿真拓扑上,根据预设虚拟网络攻击模型模拟网络攻击事件,进行网络安全推演,并得到评估结果。
2.根据权利要求1所述的方法,其特征在于,所述接入半实物仿真系统包括:
通过接入虚拟机对至少一个网络元件的物理属性进行模拟;
接入至少一个实体设备,所述至少一个实体设备用于针对网络攻击事件进行防护。
3.根据权利要求1所述的方法,其特征在于,在所述接入半实物仿真系统之后,还包括:
定义预设虚拟网络攻击模型对应的攻击主机的数量、攻击位置及被攻击主机。
4.根据权利要求3所述的方法,其特征在于,所述预设虚拟网络攻击模型对应的攻击方式包括以下至少一种:
串行网络攻击、并行网络攻击及选择网络攻击。
5.根据权利要求4所述的方法,其特征在于,所述根据预设虚拟网络攻击模型模拟网络攻击事件,进行网络安全推演,并得到评估结果,包括:
根据预设虚拟网络攻击模型模拟网络攻击事件,针对所述网络攻击事件根据防御量化体系得到待模拟网络的评估结果,所述评估结果包括待模拟网络的防御能力;
若所述防御能力不满足预设第一防御标准,则重新进行网络安全推演。
6.根据权利要求5所述的方法,其特征在于,所述根据预设虚拟网络攻击模型模拟网络攻击事件,针对所述网络攻击事件根据防御...
【专利技术属性】
技术研发人员:张艳玲,柏翔,雒冬梅,宋朝宁,
申请(专利权)人:北京软通智慧城市科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。