【技术实现步骤摘要】
网络靶场防御效能评测方法、装置、设备及存储介质
[0001]本申请涉及信息安全
,尤其涉及一种网络靶场防御效能评测方法、装置、设备及存储介质。
技术介绍
[0002]在网络安全威胁层出不穷,攻防技术越来越复杂的背景下,对于可用于实操学习训练的非真实生产环境的需求也越来越迫切。在此需求下,网络靶场应声而起。网络靶场提供非真实的网络环境,供网络安全人员研究、测试或对抗演练。
[0003]在网络靶场的应用逐步增加的同时,联邦靶场也成为世界各国的研究热点和网络靶场技术的发展趋势。联邦靶场集中各个分靶场的资源,从而形成大规模分布式网络靶场。红防御人员攻防对抗演练是网络靶场的一种重要的使用方式。但在联邦靶场中,由于各个分靶场防御类型和攻击方式都不同,对于不同网络靶场的防御人员防御效能的评测没有统一标准,难以进行标准化评测。
技术实现思路
[0004]本申请的主要目的在于提供一种网络靶场防御效能评测方法,旨在解决相关技术中无法标准化评测不同网络靶场中的防御效能的技术问题。
[0005]为实现上述目的,...
【技术保护点】
【技术特征摘要】
1.一种网络靶场防御效能评测方法,其特征在于,所述方法包括以下步骤:获取对抗演练中的防御场景信息;根据所述防御场景信息,将第一防御技战术加入至技战术组合,其中,所述第一防御技战术包括了对抗演练中防御人员所用到的所有战术,所述技战术组合为已编排的所述第一防御技战术的集合;将对抗演练过程中所执行的第二防御技战术加入至所述技战术组合,根据所述第一防御技战术和所述第二防御技战术,计算得到技战术覆盖率,其中,所述技战术覆盖率用于评测不同网络靶场中的防御效能。2.如权利要求1所述的网络靶场防御效能评测方法,其特征在于,所述第一防御技战术包括硬化战术、探测战术或驱逐战术,所述防御场景信息包括防御目标和攻击方;所述根据所述防御场景信息,将第一防御技战术加入技战术组合的步骤,包括:根据所述防御目标的类型,将不同的硬化战术加入所述技战术组合;根据所述攻击方在攻击过程中所产生的数据的类型,将对应探测战术或驱逐战术加入所述技战术组合。3.如权利要求2所述的网络靶场防御效能评测方法,其特征在于,所述硬化战术包括应用强化战术、凭据强化战术、消息强化战术以及平台强化战术;所述根据所述防御目标的类型,将不同的硬化战术加入所述技战术组合的步骤,包括:若所述防御目标为应用程序类型,则将所述应用强化战术加入所述技战术组合;若所述防御目标为数据文件类型,则将所述平台强化战术加入所述技战术组合;若所述防御目标为信息系统类型,则将所述凭据强化战术和所述消息强化战术加入所述技战术组合;所述根据所述防御场景信息,将第一防御技战术加入至技战术组合的步骤之前,包括:将隔离战术加入所述技战术组合;其中,所述隔离战术用于对防御目标进行隔离,限制用户对对抗演练中防御场景的访问。4.如权利要求3所述的网络靶场防御效能评测方法,其特征在于,所述第一防御技战术包括欺骗战术;所述若所述防御目标为信息系统类型,则将所述凭据强化战术和所述消息强化战术加入技战术组合的步骤之后,包括:若所述防御目标不是开放访问的信息系统类型,则将所述欺骗战术加入所述技战术组合;其中,所述欺骗战术用于在所述防御目标所在的网络环境中搭建虚假目标,并引诱对抗演练中所述攻击方对虚假目标进行攻击。5.如权利要求1所述的网络靶场防御效能评测方法,其特征在于,所述将对抗演练过程中所执行的第二防御技战术加入至所述技战术组合的步骤,包括:确定对抗演练过程中所执行的每个防御操作对应的特征信息;根据所述特征信息,确定对应的第二防御技战术;将所述第二防御技战术加入至所述技战术组合;其中,每个所述第二防御技战术对应一个特征信息。
6.如权利要求2所述的网络靶场防御效能评测方法,其特征在于,所述探测战术包括文件分析战术、标识...
【专利技术属性】
技术研发人员:陈睿,吴志良,贾焰,韩伟红,张家伟,杨明盛,李宗哲,吉青利,黄珺,杨杰,
申请(专利权)人:鹏城实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。