一种基于网络靶场的网络攻击防御阵图推荐方法技术

本发明专利技术提供了一种基于网络靶场的网络攻击防御阵图推荐方法。该方法包括：基于被保护场景对象的属性信息，建立被保护场景对应的靶场镜像场景；基于被保护场景的属性信息，筛选满足当前场景条件的防御阵图模板；在被保护场景对应的靶场镜像场景中对筛选出的防御阵图模板进行攻击渗透测试，对防御阵图模板的各项能力进行评分，构建各个防御阵图模板的防御能力信息；基于各个防御阵图模板的防御能力信息和被保护场景对象的真实需求，形成防御阵图模板的推荐信息。本发明专利技术方法通过在网络靶场中对防御策略形成的防御阵图进行攻击渗透测试，从而使得不同防御阵图的各项防御能力可以进行数值化对比，降低网络攻击防御过程中防御策略选择的不确定性。选择的不确定性。选择的不确定性。

【技术实现步骤摘要】
一种基于网络靶场的网络攻击防御阵图推荐方法


[0001]本专利技术涉及网络攻击防御
，尤其涉及一种基于网络靶场的网络攻击防御阵图推荐方法。

技术介绍

[0002]近年来，随着互联网技术的不断进步，网络应用的规模在日益扩大，网络也变得更加复杂，给我们带来方便和快捷的同时，也为不法分子提供了全新的犯罪渠道，近几年黑客入侵网络的攻击事件频发，网络安全面临新的、更严峻的挑战。
[0003]目前，在真实网络中的网络攻击防御策略主要基于专家经验进行设计，在刻画防御能力的侧重和优劣程度方面往往比较粗糙，缺少数值化分析过程，无法为安全人员提供直观的选择方案。当面对复杂而多变的网络攻击时，安全人员在多种防御策略面前会更加难以抉择。

技术实现思路

[0004]本专利技术的实施例提供了一种基于网络靶场的网络攻击防御阵图推荐方法，以实现有效地降低网络攻击防御过程中防御策略选择的不确定性。
[0005]为了实现上述目的，本专利技术采取了如下技术方案。
[0006]一种基于网络靶场的网络攻击防御阵图推荐方法，包括：
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于网络靶场的网络攻击防御阵图推荐方法，其特征在于，包括：基于被保护场景对象的属性信息，在网络靶场中进行场景示例注入，建立所述被保护场景对应的靶场镜像场景；基于所述被保护场景的属性信息，筛选满足当前场景条件的防御阵图模板；在所述被保护场景对应的靶场镜像场景中对筛选出的防御阵图模板进行攻击渗透测试；基于攻击渗透测试结果，对防御阵图模板的各项能力进行评分，构建各个防御阵图模板的防御能力信息；基于各个防御阵图模板的防御能力信息，根据被保护场景对象的真实需求，形成防御阵图模板的推荐信息。2.根据权利要求1所述的方法，其特征在于，所述的基于被保护场景对象的属性信息，在网络靶场中进行场景示例注入，建立所述被保护场景对应的靶场镜像场景，包括：基于需要保护的现实网络场景对象，获得被保护场景的属性信息，被保护场景的属性信息包括网络架构、网络资产类型、网络资产数量、网络覆盖范围、场景功能和保密程度；对被保护场景对象的属性信息进行优化处理，结合网络靶场的业务能力对被保护场景对象的属性信息进行剪枝分析处理，获得场景示例的属性信息；基于场景示例的属性信息，建立被保护场景对应的靶场镜像场景，在网络靶场中进行场景示例注入，根据场景示例信息在网络靶场部署场景镜像。3.根据权利要求2所述的方法，其特征在于，所述的基于所述被保护场景的属性信息，筛选满足当前场景条件的防御阵图模板，包括：根据防御阵图模板在创建时的专家经验或者以往攻击渗透测试或者实际攻击过程中获得的历史攻击情报，得到防御阵图模板的场景条件标签；将防御阵图模板的场景条件标签和被保护场景的属性信息进行匹配，根据匹配结果筛选满足当前场景条件的防御阵图模板。4.根据权利要求3所述的方法，其特征在于，所述的基于攻击渗透测试结果，对防御阵图模板的各项能力进行评分...

【专利技术属性】
技术研发人员：李夫兵，郝佳佳，
申请(专利权)人：软极网络技术北京有限公司，
类型：发明
国别省市：