【技术实现步骤摘要】
网络安全对抗方法、装置和电子设备
[0001]本申请涉及网络安全
,尤其涉及一种网络安全对抗方法、装置和电子设备。
技术介绍
[0002]随着互联网技术的广泛应用和快速发展,各种网络攻击层出不穷,网络信息安全事件时有发生。在此情况下,利用网络安全对抗平台对防御人员进行相关网络安全训练就显得尤为重要。
[0003]目前网络安全对抗平台的网络安全训练模式主要有:夺旗赛(Capture The Flag,CTF)模式、战争分享模式、攻防兼备(Attack With Defense,AWD)模式、高地模式等。然而这些平台均存在以下缺陷,首先,平台的训练模式与实际网络攻击场景不符,实战性较弱;其次,平台的训练模式更重视对攻击技巧的训练,训练内容与防御人员的现实需求不相匹配。
技术实现思路
[0004]本申请实施例提供了一种网络安全对抗方法、装置和电子设备,以实现更贴近实际网络攻击场景的网络安全训练,提高防御人员对网络攻击的防御能力。
[0005]第一方面,本申请实施例提供一种网络安全对...
【技术保护点】
【技术特征摘要】
1.一种网络安全对抗方法,其特征在于,所述方法应用于网络安全对抗攻击平台;所述方法包括:利用防御侧主机的各个预置风险项向所述防御侧主机发起攻击操作;根据所述防御侧主机对所述攻击操作的应急响应操作确定所述防御侧主机的应急响应分值;根据攻击成本以及所述防御侧主机对所述预置风险项的修复结果确定所述防御侧主机的加固分值;根据所述防御侧主机向所述网络安全对抗攻击平台发起的反击操作,确定所述防御侧主机的反击分值;根据所述应急响应分值、加固分值以及所述反击分值,确定所述防御侧主机的防御分值。2.根据权利要求1所述的方法,其特征在于,利用防御侧主机的各个预置风险项向所述防御侧主机发起攻击操作之前,所述方法还包括:将第一风险项植入防御侧主机;以及,将第二风险项植入所述网络安全对抗攻击平台;其中,所述第一风险项或所述第二风险项可包括以下风险项中的任意一项或多项:预置漏洞;预置后门;预置病毒程序。3.根据权利要求1所述的方法,其特征在于,根据所述防御侧主机对所述攻击操作的应急响应操作确定所述防御侧主机的应急响应分值,包括:利用防御侧主机的预置漏洞向所述防御侧主机发起漏洞攻击,根据防御侧主机对所述漏洞攻击的防御结果,确定所述防御侧主机的漏洞修复分值;利用防御侧主机的预置后门向所述防御侧主机发起后门攻击,根据防御侧主机对所述后门攻击的防御结果,确定所述防御侧主机的后门清除分值;利用防御侧主机的预置病毒程序向所述防御侧主机发起数据窃取攻击,根据防御侧主机对所述数据窃取攻击的防御结果,确定所述防御侧主机的数据保护分值。4.根据权利要求1所述的方法,其特征在于,根据攻击成本以及所述防御侧主机对所述预置风险项的修复结果确定所述防御侧主机的加固分值,包括:从所述防御侧主机的预置风险项中确定出经过修复的预置风险项;根据与所述经过修复的预置风险项对应的攻击操作的攻击成本,确定所述防御侧主机的加固分值;其中,所述攻击成本可以包括:攻击时效;攻击工具。5.根据权利要求1所述的方法,其特征在于,根据所述防御侧主机向所述网络安全对抗攻击平台发起的反击操作,确定所述防御侧主机的反...
【专利技术属性】
技术研发人员:董航,张峰,安宝宇,陈昊,徐一,徐扬,白雪,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。