【技术实现步骤摘要】
网络靶场的应急演练方法、装置、设备及可读存储介质
[0001]本申请涉及计算机
,特别涉及一种网络靶场的应急演练方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]关于网络安全事件的应急演练,因其涉及组织部门多协调难、筹备周期长、所需资源复杂等原因,现有应急演练活动呈现场景的灵活性差、实现的标准不统一,最终导致客户从应急演练中获得的价值有限(比如无法进行标准化分析、预案有效性不强、协调等非重点资源耗费过多)。
[0003]实际上,网络安全事件具有突发性强、复杂性高等特性,不能按照传统的解决方案来处理。因此,目前亟需一种网络安全事件的应急演练方法,以方便有效地实现应急演练任务。
技术实现思路
[0004]本申请提供了一种网络靶场的应急演练方法、装置、设备及计算机可读存储介质,能够方便有效地实现应急演练任务。
[0005]第一方面,本申请提供了一种网络靶场的应急演练方法,包括:
[0006]将网络靶场的应急演练任务进行拆解,得到至少两个任务单元,其中,每一任务单元的任务配置...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种网络靶场的应急演练方法,其特征在于,包括:将网络靶场的应急演练任务进行拆解,得到至少两个任务单元,其中,每一任务单元的任务配置包括预案计划、演练资源、演练组织,所述预案计划用于引导所述演练组织使用所述演练资源,所述演练资源是指对应任务单元所需的场景资源,所述演练组织是指参与对应任务单元的各个用户角色;在完成所述任务配置后,基于所述任务配置执行所述应急演练任务的各个任务单元,并在任务执行过程中,对所述任务配置的三部分分别进行监控和审计,以实现所述应急演练任务的执行和评估。2.根据权利要求1所述的方法,其特征在于,所述将网络靶场的应急演练任务进行拆解,包括:基于网络靶场的应急演练任务的场景间关联性或场景事件发展顺序,将所述应急演练任务进行拆解。3.根据权利要求2所述的方法,其特征在于,所述至少两个任务单元之间的场景关联性弱,或所述至少两个任务单元分别对应所述应急演练任务的各个事件发展阶段。4.根据权利要求1所述的方法,其特征在于,对所述任务配置的三部分分别进行监控和审计,包括:基于每一任务单元的预案计划和/或突发事件,对该任务单元的应急指挥情况进行监控和审计;基于每一任务单元的演练资源和/或资源调度使用情况,对该任务单元的应急资源情况进行监控和审计;基于每一任务单元的演练组织,对该任务单元的应急操作情况进行监控和审计。5.根据权利要求4所述的方法,其特征在于,所述突发事件,是指需要人为干预生成的事件、或人为操作不当导致的次生事件。6.根据权利要求1
‑
技术研发人员:蔡晶晶,陈俊,张凯,黄平,程磊,
申请(专利权)人:北京永信至诚科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。