【技术实现步骤摘要】
一种集成攻防演练学习的虚拟仿真系统及仿真方法
[0001]本专利技术涉及虚拟仿真
,具体涉及一种集成攻防演练学习的虚拟仿真系统及仿真方法。
技术介绍
[0002]为了最好地了解网络信息系统的安全性,网络防御者经常使用攻击性测试技术和评估手段。这些类型的网络安全评估有多种形式,从渗透测试到全面的红色团队甚至是对手模拟练习,网络攻击性测试可以使防御者从攻击者的视角了解网络运行弱点,对防御者有明显的好处,但是这些测试变得越来越昂贵,耗时且受限于测试人员的技术水平,实际使用可能会很困难。基于威胁和防御建模的并在攻防模型的基础上进行仿真实验,提供了一种低成本、快速进行网络攻击测试和弱点评估的有效方法。
[0003]现有的各种网络安全领域相关模型主要从网络威胁的视角进行静态描述性建模,如结构化威胁信息为威胁情报交换提供了通用格式,微软威胁模型从威胁类型角度进行建模,洛克希德
‑
马丁的网络杀伤链描述了网络威胁实施的阶段和过程,MITRE的对抗战术技术与常识,对网络杀伤链描述的网络攻击生命周期进一步细化,并增...
【技术保护点】
【技术特征摘要】
1.一种集成攻防演练学习的虚拟仿真方法,其特征在于,包括如下步骤:S1、对虚拟拓扑网进行预处理划分,输出虚拟子拓扑结构及虚拟子拓扑之间的连接关系,对虚拟子拓扑结构及虚拟子拓扑之间的连接关系进行最优化,得到虚拟子拓扑的最终划分结果,按照所述最终划分结果,进行虚拟拓扑网到底层物理拓扑网的映射;S2、基于数据流分布密度函数,进行映射数据流部署;S3、基于逆分布概率函数,进行虚拟子拓扑之间的连接关系的优化数据的部署。2.根据权利要求1所述的集成攻防演练学习的虚拟仿真方法,其特征在于,步骤S1中,对虚拟拓扑网进行预处理划分,通过将虚拟拓扑网中每个虚拟节点进行初始化,对相邻虚拟节点进行合并,计算合并后的分区函数,输出虚拟子拓扑结构及虚拟子拓扑之间的连接关系。3.根据权利要求2所述的集成攻防演练学习的虚拟仿真方法,其特征在于,所述分区函数Q定义如下:;其中,是虚拟节点i与虚拟节点j之间的连接线,若虚拟节点i与虚拟节点j有连接,则=1,否则=0,如果虚拟节点i与虚拟节点j处于同一个分区,则,否则;m表示虚拟拓扑网中所有权重之和;表示与虚拟节点i相连的所有权重之和,表示与虚拟节点j相连的所有权重之和。4.根据权利要求1所述的集成攻防演练学习的虚拟仿真方法,其特征在于,步骤S1中,基于最优化算法对虚拟子拓扑结构及虚拟子拓扑之间的连接关系进行最优化,所述最优化算法选取使虚拟子拓扑数增长最大或者减小最少的两个虚拟子拓扑,将它们合并成一个新的虚拟子拓扑,如此循环优化,直到所有虚拟节点合并成目标数量。5.根据权利要求1所述的集成攻防演练学习的虚拟仿真方法,其特征在于,步骤S2中,基于数据流分布密度函数,进行映射数据流y部署,数据流分布密度函数f(y)为:;其中,为分散参数,为目标截止参数。6.根据权利要求1所述的集成攻防演练学习的虚拟仿真方法,其特征在于,步骤S3中,基...
【专利技术属性】
技术研发人员:周自强,杨大哲,杨姝,刘珊,王少博,马虹哲,詹晶晶,张天哲,洪杨,郭曙光,尚翠翠,敬菲,席梦梦,马文锦,任风伟,
申请(专利权)人:国网山西省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。