【技术实现步骤摘要】
网络靶场数据管理方法、装置、设备及可读存储介质
[0001]本申请涉及网络靶场数据管理
,尤其涉及一种网络靶场数据管理方法、装置、设备及可读存储介质。
技术介绍
[0002]大规模逼真网络环境仿真的联邦靶场已成为世界各国网络靶场技术的主要发展趋势,在基于联邦靶场的红蓝方选手攻防对抗比赛中,靶场的红方攻击选手需要利用资源工具不断收集目标信息、分析资产和薄弱环节,从正面攻击和侧面渗透突破防御,直到攻陷目标。与之对应的靶场蓝方防御选手则需要提前使用工具提前进行资产梳理、加固和收敛,全程对来源地址进行威胁预判和封禁以及内容失陷主机的发现,才能达到良好的防御效果。
[0003]长期以来,由于各类攻防工具由于来源复杂,运行平台、运行环境等信息杂乱无序,使着各类攻防工具的使用者不得不花费大量的时间精力来整理归类各种各样的攻防工具。
[0004]但是由于系统软件平台及攻击方式的层出不穷、各类攻防工具的数据信息杂乱无序,且各类工具的数据信息繁杂,从而导致对各类攻防工具的数据信息进行整理后,仍会存在繁杂的内容,进而导致对攻...
【技术保护点】
【技术特征摘要】
1.一种网络靶场数据管理方法,其特征在于,所述网络靶场数据管理方法包括以下步骤:获取网络靶场内攻防双方所使用的攻防工和所述攻防工具的属性数据;对所述攻防工具和所述属性数据进行分类处理,得到分类结果;输入所述分类结果至预设的元数据模型,以供所述元数据模型根据所述分类结果,生成格式统一的元数据结构,对所述属性数据进行格式统一化处理,并将其填充至对应的元数据结构中;其中,所述预设的元数据模型为根据预设映射规则,构建得到的对所述攻防工具和所述属性数据进行分析和管理的元数据模型。2.如权利要求1所述的网络靶场数据管理方法,其特征在于,所述对所述攻防工具和所述属性数据进行分类处理,得到分类结果的步骤,包括:根据所述攻防工具的类型信息,确定所述网络靶场内攻击方对应的攻击工具,以及确定所述网络靶场内防御方对应的防御工具;确定所述攻击工具的攻击功能,并确定所述防御工具的防御功能;根据所述攻击功能和所述防御功能,对所述攻防工具和所述属性数据进行分类处理,得到分类结果。3.如权利要求2所述的网络靶场数据管理方法,其特征在于,所述分类结果包括所述攻击工具对应的第一分类结果和所述防御工具对应的第二分类结果,所述根据所述攻击功能和所述防御功能,对所述攻防工具和所述属性数据进行分类处理,得到分类结果的步骤,包括:获取所述攻击工具在实现对应攻击功能时的执行数据;根据所述执行数据,确定所述攻击功能的攻击意图、攻击路线、攻击特征和攻击导向;根据所述攻击意图、所述攻击路线、所述攻击特征和所述攻击导向,对所述攻击工具和对应的属性数据进行攻击层次的分类处理,得到第一分类结果;确定所述防御功能所应用于的防御位置,并确定在不同防御位置处所述防御功能对应的防御手段;根据所述防御手段,对所述防御工具和对应的属性数据进行防御内容的分类处理,得到第二分类结果。4.如权利要求2所述的网络靶场数据管理方法,其特征在于,所述确定所述攻击工具的攻击功能的步骤,包括:若所述攻击工具为基本攻击工具,则确定所述基本攻击工具的攻击功能;若所述攻击工具为多个基本攻击工具组成的复杂攻击工具,则确定所述复杂攻击工具中各基本攻击工具,并分别确定所...
【专利技术属性】
技术研发人员:贾焰,吴志良,吉青利,韩伟红,张家伟,杨明盛,李宗哲,陈睿,黄珺,杨杰,
申请(专利权)人:鹏城实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。