本发明专利技术提供了攻防虚拟仿真技术领域的一种基于意图的软件定义攻击行为编排系统,包括一攻击资源管理模块、一攻击意图管理模块以及一攻击行为编排模块;所述攻击资源管理模块用于对攻击资源进行全局整合;所述攻击意图管理模块用于对识别的攻击意图进行转译;所述攻击行为编排模块用于依据转译的攻击意图对攻击资源进行编排,进而生成并实施攻击行为。本发明专利技术的优点在于:极大的提升了攻防仿真的训练效果以及扩展性。果以及扩展性。果以及扩展性。
【技术实现步骤摘要】
一种基于意图的软件定义攻击行为编排系统
[0001]本专利技术涉及攻防虚拟仿真
,特别指一种基于意图的软件定义攻击行为编排系统。
技术介绍
[0002]随着云计算、5G、物联网、工业互联网等信息基础设施关联技术的发展,网络空间已串联起工业物理系统、人类社会系统以及网络信息系统,成为社会数字经济发展的基石。社会对网络的依赖,一方面促进了网络技术的发展,另一方面也带来许多安全问题。为应对网络安全以及信息化战争的攻击,各种攻防模拟训练的网络仿真平台投入使用,在攻防对抗演练中提升各种防御能力。
[0003]攻防虚拟化的网络仿真平台需要应用各种虚拟化技术,如节点虚拟化、链路虚拟化等,同时云平台对于这些技术的应用已日渐成熟,因此基于云平台构建网络仿真平台是一种比较常见方式。然而,目前网络仿真平台构造的虚拟攻防场景大多是攻防一体,攻防场景之间相互隔离,构建的攻击行为和方式受资源限制比较单一,或者需要用户进行手动设置,如图3所示。但真实世界的网络攻击往往不是一蹴而就的,而是多层次、多目标朝着复杂的APT攻击方向发展。现有的网络仿真平台在单个攻防虚拟场景中实施复杂的攻击行为难度较大,并且攻击手段和资源也往往隔离,无法共享,限制了攻防对抗演练中防御能力的提升空间。
[0004]因此,如何提供一种基于意图的软件定义攻击行为编排系统,实现提升攻防仿真的训练效果以及扩展性,成为一个亟待解决的技术问题。
技术实现思路
[0005]本专利技术要解决的技术问题,在于提供一种基于意图的软件定义攻击行为编排系统,实现提升攻防仿真的训练效果以及扩展性。
[0006]本专利技术是这样实现的:一种基于意图的软件定义攻击行为编排系统,包括一攻击资源管理模块、一攻击意图管理模块以及一攻击行为编排模块;
[0007]所述攻击资源管理模块用于对攻击资源进行全局整合;所述攻击意图管理模块用于对识别的攻击意图进行转译;所述攻击行为编排模块用于依据转译的攻击意图对攻击资源进行编排,进而生成并实施攻击行为。
[0008]进一步地,所述攻击资源管理模块包括一攻击工具包管理单元、一攻击设备管理单元以及一攻击分类数据集管理单元;
[0009]所述攻击工具包管理单元用于设置攻击软件、攻击脚本以及攻击数据来源;
[0010]所述攻击设备管理单元用于对实体设备和虚拟设备进行添加和删除的管理;
[0011]所述攻击分类数据集管理单元用于攻击类型枚举和分类数据集的信息收集。
[0012]进一步地,所述攻击意图管理模块包括一攻击意图理解单元以及一攻击意图转译单元;
[0013]所述攻击意图理解单元用于对用户输入的语义进行信息提取,匹配分类数据集中的攻击类型;
[0014]所述攻击意图转译单元用于将攻击意图转换为抽象模型,进而分解为具体的攻击目标。
[0015]进一步地,各所述攻击目标存在时间或者逻辑上的关联。
[0016]进一步地,所述攻击意图是以一种声明形式描述用户想要达到的最终攻击效果。
[0017]进一步地,所述攻击行为编排模块包括一攻击行为策略制定单元、一攻击网络策略制定单元以及一攻击行为实施单元;
[0018]所述攻击行为策略制定单元用于制定包括被攻击对象、攻击强度、攻击持续时间、攻击动作以及攻击预期的攻击行为策略;
[0019]所述攻击网络策略制定单元用于创建攻击设备与被攻击对象之间的虚拟网络时,根据网络七元组设置攻击流量转发的优先级和可用带宽;
[0020]所述攻击行为实施单元用于创建攻击设备、加载攻击工具、创建划分攻击虚拟网络、触发攻击行为、产生攻击流量,并通过调用SDN控制器的北向接口转发指令到SDN虚拟交换机,完成攻击流量的转发操作。
[0021]进一步地,所述攻击资源与防护资源解耦。
[0022]本专利技术的优点在于:
[0023]通过将攻击资源从独立隔离的攻防虚拟场景中抽离,即将攻击资源与防护资源解耦,单独作为一种资源进行统一编排管理,增强攻击行为编排系统的攻击功能,使用户在进行攻防演练时,不需要在单个攻防场景内创建攻击设备,从零开始进行攻击行为设定,通过整合攻击资源,提供了基于攻击意图的攻击行为编排能力,用户只需要提供更抽象的攻击意图(攻击设想),就可以根据理解的攻击意图提供相应的攻击资源和攻击行为,在用户设置最终的攻击策略(攻击行为策略和攻击网络策略)后,自动加载攻击资源,触发攻击行为实现攻击意图,有效降低了复杂攻击行为的实现难度,提升了攻击的维度和力度,最终极大的提升了攻防仿真的训练效果以及扩展性,为攻防对抗动态演练提供了一个更大的训练空间。
附图说明
[0024]下面参照附图结合实施例对本专利技术作进一步的说明。
[0025]图1是本专利技术一种基于意图的软件定义攻击行为编排系统的结构示意图。
[0026]图2是本专利技术攻防虚拟场景组网示意图。
[0027]图3是传统攻防虚拟场景组网示意图。
具体实施方式
[0028]本申请实施例中的技术方案,总体思路如下:将攻击资源与防护资源解耦,通过对攻击资源的全局整合,提供了攻击行为的可编排能力,同时通过攻击意图管理模块和攻击行为编排模块实现基于攻击意图的攻击设备、攻击行为的智能化编排管理,降低复杂攻击行为的实现难度,提升攻击的维度和力度,进而提升攻防仿真的训练效果以及扩展性。
[0029]请参照图1至图3所示,本专利技术一种基于意图的软件定义攻击行为编排系统的较佳
实施例,包括一攻击资源管理模块、一攻击意图管理模块以及一攻击行为编排模块;
[0030]所述攻击资源管理模块用于对攻击资源进行全局整合;所述攻击意图管理模块用于对识别的攻击意图进行转译;所述攻击行为编排模块用于依据转译的攻击意图对攻击资源进行编排,进而生成并实施攻击行为,即在识别用户得攻击意图后,将攻击意图分解为攻击目标,给出更加具体的攻击行为编排,达成最终的攻击意图。
[0031]所述攻击资源管理模块包括一攻击工具包管理单元、一攻击设备管理单元以及一攻击分类数据集管理单元;
[0032]所述攻击工具包管理单元用于设置攻击软件、攻击脚本以及攻击数据来源;
[0033]所述攻击设备管理单元用于对实体设备和虚拟设备进行添加和删除的管理;
[0034]所述攻击分类数据集管理单元用于攻击类型枚举和分类数据集的信息收集,包括各种常见的攻击类型、攻击方式描述等,可以进行增删改查操作,导入外部数据。
[0035]所述攻击意图管理模块包括一攻击意图理解单元以及一攻击意图转译单元;
[0036]所述攻击意图理解单元用于对用户输入的语义进行信息提取,匹配分类数据集中的攻击类型;
[0037]所述攻击意图转译单元用于将攻击意图转换为抽象模型,比如yang或者json/xml的描述,进而分解为具体的攻击目标。
[0038]各所述攻击目标存在时间或者逻辑上的关联,即时间上的顺序关系,或逻辑上的因果关系。
[0039]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于意图的软件定义攻击行为编排系统,其特征在于:包括一攻击资源管理模块、一攻击意图管理模块以及一攻击行为编排模块;所述攻击资源管理模块用于对攻击资源进行全局整合;所述攻击意图管理模块用于对识别的攻击意图进行转译;所述攻击行为编排模块用于依据转译的攻击意图对攻击资源进行编排,进而生成并实施攻击行为。2.如权利要求1所述的一种基于意图的软件定义攻击行为编排系统,其特征在于:所述攻击资源管理模块包括一攻击工具包管理单元、一攻击设备管理单元以及一攻击分类数据集管理单元;所述攻击工具包管理单元用于设置攻击软件、攻击脚本以及攻击数据来源;所述攻击设备管理单元用于对实体设备和虚拟设备进行添加和删除的管理;所述攻击分类数据集管理单元用于攻击类型枚举和分类数据集的信息收集。3.如权利要求1所述的一种基于意图的软件定义攻击行为编排系统,其特征在于:所述攻击意图管理模块包括一攻击意图理解单元以及一攻击意图转译单元;所述攻击意图理解单元用于对用户输入的语义进行信息提取,匹配分类数据集中的攻击类型;所述攻击意图转译单元用于将攻击意图转换为抽象模型,进而分解为具体...
【专利技术属性】
技术研发人员:詹可强,何用辉,林建辉,王苇棋,苏阳奕,
申请(专利权)人:福建信息职业技术学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。