【技术实现步骤摘要】
自动化攻防对抗评估方法、装置、电子设备及存储介质
[0001]本专利技术涉及网络安全
,特别涉及一种自动化攻防对抗评估方法、装置、电子设备及存储介质。
技术介绍
[0002]随着大型装备安全等级与防护要求不断提高,大型装备中网络安全风险问题日益受到重视。对于一些特殊装备,不宜采用攻击测试的方法检查安全性能,就需要依赖安全推演的攻防对抗来对其进行测试。目前,面向安全推演的攻防对抗通常依赖于蓝方设置攻击手段、红方设置防御手段以及导调介入干预,进行人工判定,具有耗时长、准确率低、说服力不强等问题。
技术实现思路
[0003]基于面向安全推演的攻防对抗过多依赖人工评判的问题,本专利技术提供了一种自动化攻防对抗评估方法、装置、电子设备及存储介质,能够自动化实现基于攻防机理的攻防对抗结果评估。
[0004]第一方面,本专利技术实施例提供了一种自动化攻防对抗评估方法,包括:
[0005]获取网络攻防知识图谱;所述网络攻防知识图谱中记载有资产信息、攻击装备信息、攻击行为信息、防御装备信息和防御行为信息,...
【技术保护点】
【技术特征摘要】
1.一种自动化攻防对抗评估方法,其特征在于,包括:获取网络攻防知识图谱;所述网络攻防知识图谱中记载有资产信息、攻击装备信息、攻击行为信息、防御装备信息和防御行为信息,资产信息和防御装备信息之间的关联关系,以及,攻击装备信息与攻击行为信息之间、防御装备信息与防御行为信息之间和攻击行为信息与防御行为信息之间的映射关系;确定攻防对抗的攻击路径规划方案;基于所述攻击路径规划方案,确定此轮攻击的攻击装备及目标资产;基于所述攻击装备和所述网络攻防知识图谱,确定此轮攻击所涉及的攻击行为;基于所述攻击行为和所述网络攻防知识图谱,确定此轮攻击所涉及的防御行为;基于所述防御行为和所述网络攻防知识图谱,确定此轮攻击所涉及的防御装备;基于所述防御装备和所述网络攻防知识图谱,确定此轮攻击中所述防御装备与所述目标资产是否存在关联,若不存在,则判定此轮攻击成功,若存在,则判定此轮攻击失败。2.根据权利要求1所述的方法,其特征在于,还包括:判断是否结束对抗,否则返回基于所述攻击路径规划方案,确定此轮攻击的攻击装备及目标资产步骤。3.根据权利要求1所述的方法,其特征在于,所述网络攻防知识图谱是通过如下方式构建的:获取网络攻防数据;对所述网络攻防数据进行分类,分出五个维度,分别对应资产、攻击装备、攻击行为、防御装备和防御行为五类信息;基于分类后的所述网络攻防数据,构图得到网络攻防知识图谱。4.根据权利要求3所述的方法,其特征在于,所述构图得到网络攻防知识图谱,包括:构建本体层关系图OG和数据层关系图DG;所述本体层关系图OG用于表示概念间的层次关系,OG=<CO,RO>,其中CO表示概念节点,RO表示概念之间的关系边;所述本体层关系图OG包括五维概念,分别对应资产、攻击装备、攻击行为、防御装备和防御行为五种信息,概念节点之间按照概念的层级关系连接;所述数据层关系图DG用于表示实体间的对应关系,DG=<ED,RD>,其中ED表示实体节点,具有实体属性,RD表示实体之间的关系边;所述数据层关系图DG中的实体节点与所述本体层关系图OG中最低层级的概念连接,并记录有对应的实体属性信息。5.根据权利要求3或4任一项所述的方法,其特...
【专利技术属性】
技术研发人员:李佳楠,赵超,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。