【技术实现步骤摘要】
基于仿真实验设计的网络攻防推演平台
本申请涉及网络安全仿真
,特别是涉及一种基于仿真实验设计的网络攻防推演平台。
技术介绍
随着网络技术的广泛应用,面临的网络安全问题层出不穷,相较于攻击方,只需在某一时段突破整个网络中的某一环节即可达到攻击目的,防御方需要全天候维持网络所有环节的安全运行,因此防御方往往处于被动应对的地位,对网络安全的维护提出了重大挑战。为了最好地评估需要保护的网络信息系统的安全性,网络防御者经常使用攻击性测试技术和评估手段。这些类型的网络安全评估有多种形式,从渗透测试到全面的红色团队甚至是对手模拟演习,网络攻击性测试可以使防御者从攻击者的视角了解网络运行弱点,对防御者有明显的好处,但是这些测试昂贵、耗时且受限于测试人员的技术水平,实际使用较为困难。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够解决网络攻击性测试困难的基于仿真实验设计的网络攻防推演平台。一种基于仿真实验设计的网络攻防推演平台,所述网络攻防推演平台包括:模型编辑模块,用于通过可视化方式编辑网络攻防仿真所需的实体模型;模型装配模块,用于所述实体模型进行组件化,以及对组件化的实体模型进行组合,生成在仿真环境下运行的实体模板;攻防模型库,用于存储所述实体模型和所述实体模板库;实验设计模块,用于从所述实体模板库中抽取网络攻防中的不确定性因素作为实验因子,设定多实验因子及其多水平取值的仿真实验实例;运行模块,用于根据所述仿真实验实例构建攻防场景,以及从所述攻防...
【技术保护点】
1.一种基于仿真实验设计的网络攻防推演平台,其特征在于,所述网络攻防推演平台包括:/n模型编辑模块,用于通过可视化方式编辑网络攻防仿真所需的实体模型;/n模型装配模块,用于所述实体模型进行组件化,以及对组件化的实体模型进行组合,生成在仿真环境下运行的实体模板;/n攻防模型库,用于存储所述实体模型和所述实体模板库;/n实验设计模块,用于从所述实体模板库中抽取网络攻防中的不确定性因素作为实验因子,设定多实验因子及其多水平取值的仿真实验实例;/n运行模块,用于根据所述仿真实验实例构建攻防场景,以及从所述攻防模板库中调用所述实体模型以及所述实体模板,根据所述实体模型和所述实体模板构建仿真场景;在所述仿真场景中根据所述攻防场景驱动仿真内核调度模型运行,输出仿真交互数据;/n分析模块,用于通过统计方式分析所述仿真交互数据,得到对网络安全起到关键作用的攻防要素。/n
【技术特征摘要】
1.一种基于仿真实验设计的网络攻防推演平台,其特征在于,所述网络攻防推演平台包括:
模型编辑模块,用于通过可视化方式编辑网络攻防仿真所需的实体模型;
模型装配模块,用于所述实体模型进行组件化,以及对组件化的实体模型进行组合,生成在仿真环境下运行的实体模板;
攻防模型库,用于存储所述实体模型和所述实体模板库;
实验设计模块,用于从所述实体模板库中抽取网络攻防中的不确定性因素作为实验因子,设定多实验因子及其多水平取值的仿真实验实例;
运行模块,用于根据所述仿真实验实例构建攻防场景,以及从所述攻防模板库中调用所述实体模型以及所述实体模板,根据所述实体模型和所述实体模板构建仿真场景;在所述仿真场景中根据所述攻防场景驱动仿真内核调度模型运行,输出仿真交互数据;
分析模块,用于通过统计方式分析所述仿真交互数据,得到对网络安全起到关键作用的攻防要素。
2.根据权利要求1所述的网络攻防推演平台,其特征在于,所述模型编辑模块通过可视化方式编辑网络攻防仿真所需的网络设备模型、网络拓扑模型、攻击者模型和防御者模型。
3.根据权利要求2所述的网络攻防推演平台,其特征在于,所述网络设备模型包括:计算机模型、服务器模型、路由器模型以及交换机工控设备模型;模型编辑模块通过可视化方式设置计算机模型、服务器模型、路由器模型以及交换机工控设备模型的型号参数和IP地址;
所述网络拓扑模型包括:子网络模型和域模型;所述子网模型描述所述网络设备模型中网络设备之间的物理连接,所述域模型描述所述网络设备模型中网络设备之间的逻辑连接;
所述攻击者模型包括:攻击行为模型、攻击工具模型以及攻击意图模型;
所述防御者模型包括:攻击前防御策略模型、攻击时防御策略模型以及攻击后防御策略模型。
4.根据权利要求1所述的网络攻防推演平台,其特征在于,所述模型装配模块还包括:软件服务模型、数据凭证模型以及事件模型。
5.根据权利要求4所述的网络攻防推演平台,其特征在于,所述软件服务模型包括软件本身属性、软件中具备的功能模块、认证信息以及漏洞信息;
所述数据凭证模型包括:业务数据和系统登录凭证信息;
所述...
【专利技术属性】
技术研发人员:王文浩,朱承,朱先强,王云飞,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。