一种基于数字孪生体的网络安全漏洞分析方法及系统技术方案

本发明专利技术涉及数字信息安全技术领域，提供了一种基于数字孪生体的网络安全漏洞分析方法及系统，所述方法包括：采集目标网络的网络配置信息、网络运行信息和网络接口信息，生成孪生数据库，调用孪生数据库对目标网络进行建模映射，生成数字孪生拓扑模型；获取目标网络的应用属性信息，分析生成网络攻击样本数据集，对数字孪生拓扑模型进行攻击测试，得到攻击测试结果，进行漏洞定位，得到漏洞定位结果，根据漏洞定位结果，生成网络优化方案，解决了未提前设置针对安全漏洞的网络优化方案，网络信息安全仍存在威胁的技术问题，实现了在网络测试阶段进行攻击测试，针对安全漏洞，提前设置对应的网络优化方案，最大限度维护网络信息安全的技术效果。的技术效果。的技术效果。

【技术实现步骤摘要】
一种基于数字孪生体的网络安全漏洞分析方法及系统


[0001]本专利技术涉及数字信息安全相关
，具体涉及一种基于数字孪生体的网络安全漏洞分析方法及系统。

技术介绍

[0002]网络攻击是导致网络安全威胁的主要原因，网络信息安全漏洞形式有木马、病毒以及黑客等，黑客终端可以对截获的消息进行篡改等操作，目的是破坏网络中信息的保密性、完整性、可用性、可控性和不可抵赖性。
[0003]主机的安全防护系统中架设防火墙，保持防火墙处于开启状态，可以一定限度的保护网络安全，但由于网络攻击手段的不断升级迭代，升级迭代的网络攻击手段攻击网络产生漏洞（一般来说，没有漏洞的系统是不存在的，一个系统只要足够大、复杂，几乎均存在有漏洞的可能，存在漏洞可能性随系统复杂度的提高呈非线性的提高趋势），网络中硬件、软件及信息的安全仍然存在一定的威胁。
[0004]综上所述，现有技术中存在未提前设置针对安全漏洞的网络优化方案，网络信息安全仍存在威胁的技术问题。

技术实现思路

[0005]本申请通过提供了一种基于数字孪生体的网络安全漏洞分析方法及系本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数字孪生体的网络安全漏洞分析方法，其特征在于，所述方法应用于网络安全漏洞分析系统，所述系统与云处理器通信连接，所述方法包括：采集目标网络的网络配置信息、网络运行信息和网络接口信息；按照所述网络配置信息、所述网络运行信息和所述网络接口信息，生成孪生数据库，其中，所述孪生数据库存储于所述云处理器中；调用所述孪生数据库对所述目标网络进行建模映射，生成数字孪生拓扑模型；获取所述目标网络的应用属性信息；对所述目标网络的应用属性信息进行分析，生成网络攻击样本数据集；根据所述网络攻击样本数据集对所述数字孪生拓扑模型进行攻击测试，得到攻击测试结果；基于所述攻击测试结果进行漏洞定位，得到漏洞定位结果，根据所述漏洞定位结果，生成网络优化方案。2.如权利要求1所述的方法，其特征在于，所述方法还包括：根据所述网络配置信息对所述目标网络进行网络规模评估，获取网络规模指数；按照所述网络规模指数，生成建模复杂度；判断所述建模复杂度是否大于预设建模复杂度；若所述建模复杂度大于所述预设建模复杂度，获取降维指令；根据所述降维指令对所述目标网络进行降维，获取降维网络；对所述降维网络进行建模映射，生成所述数字孪生拓扑模型。3.如权利要求2所述的方法，其特征在于，按照所述网络规模指数，生成建模复杂度，方法包括：根据所述网络规模指数，得到服务器运行复杂度、数据量负荷复杂度和建模效率复杂度；以所述服务器运行复杂度、所述数据量负荷复杂度和所述建模效率复杂度为多个指标，生成所述建模复杂度。4.如权利要求1所述的方法，其特征在于，所述生成网络优化方案之后，还包括：根据所述网络优化方案对所述目标网络进行优化，生成数字孪生优化模型；根据所述网络攻击样本数据集对所述数字孪生优化模型进行攻击测试，得到二次攻击测试结果；根据所述二次攻击测试结果和所述攻击测试结果，生成优化系数；根据所述优化系数，获取提醒信息。5.如权利要求4所述的方...

【专利技术属性】
技术研发人员：任国强，
申请(专利权)人：江苏天创科技有限公司，
类型：发明
国别省市：