【技术实现步骤摘要】
一种网络攻防效能评估系统及方法
[0001]本申请涉及一种效能评估方法,属于网络安全
,尤其涉及一种网络攻防效能评估系统及方法。
技术介绍
[0002]网络攻击效果评估是研究在复杂的网络环境下,信息系统受网络攻击所产生的直接效果,通过给出定性、定量的评估分析结果,以此来检验网络攻击的有效性。网络攻击效果评估的任务在于:一方面,在网络攻击之前,要预测该攻击方式的预期作战效果;另一方面,在网络攻击任务完成后,要掌握该攻击方式究竟产生了多大的实际作战效能。
[0003]网络攻击效果评估与常见的网络安全评估既有区别又有联系,其相同点在于,二者都是对网络的安全特性进行评价,需要从目标网络采集一定的性能指标参数,使用特定的评估模型对其处理并输出评估结果;不同之处在于,网络安全评估着眼于检查系统存在的漏洞,一般通过系统脆弱性扫描来实现,而攻击效果评估则侧重于研究攻击行为对网络安全性能的影响,需要提取一定的安全性能指标来度量攻击发生前后网络性能的改变情况。
[0004]目前,网络攻防效果评估的基本流程包括:先基于网络攻...
【技术保护点】
【技术特征摘要】
1.一种网络攻防效能评估系统,其特征在于,该系统包括:环境构建模块,用于构建网络环境;攻防演训模块,用于建立网络攻防演训场景;指标体系模块,用于构建指标,根据指标匹配评估模型;基于所述评估模型,根据安全性能指标对网络攻击任务发生前后的网络安全性能差异进行分析,得到网络攻击效能评估结果;其中,所述评估模型包括:已有的评估模型、用户自定义评估模型;当评估模型为用户自定义评估模型时,所述指标体系模块获取用户构建的指标、用户自定义评估模型,将两者关联。2.根据权利要求1所述的网络攻防效能评估系统,其特征在于,所述指标体系模块在构建指标时,采用以下至少一种方式:用户创建指标、导入指标;优选地,所述导入指标的方式至少包括以下一种:文件导入、第三方接口导入;优选地,所述已有的评估模型包括以下至少一种:经典层次分析模型、模糊层次分析模型、模糊层次分析高阶算法模型;优选地,所述指标体系模块在构建用户自定义评估模型时,执行以下步骤:对评估模型的算法库进行更新,再利用新的算法建立新的评估模型,选择指标进行验证,最后生成评估模型供训练使用;优选地,所述评估模型的构建方式包括以下至少一种:层次化建模、DAG建模;优选地,所述指标体系还用于,根据网络攻防中的不同评估方式匹配评估模型的计算手段;优选地,所述计算手段包括:当评估方式为需要多个裁判席进行打分,最后汇总,复核得到最终得分时,所述评估模型采用基于评分卡模型的手动评分模式;当评估方式为存在部分客观题需要自动评分,主观题需要裁判人为打分时,所述评估模型采用半自动评分模式;当评估方式为全是客观题或者需要全部交由系统评分时,所述评估模型采用自动评分模式;优选地,所述评估模型的计算方式包括以下至少一种:规则引擎计算、基于大数据计算引擎的计算。3.根据权利要求1所述的网络攻防效能评估系统,其特征在于,所述网络攻防演训场景包括以下至少一种:红蓝对抗、应急响应、安全评估、协同防御;当所述网络攻防演训场景为新场景时,提示用户调用所述指标体系模块,构建用户自定义评估模型。4.根据权利要求1所述的网络攻防效能评估系统,其特征在于,该系统还包括用户中心模块,用于配置、管理参加网络攻防演训的人员信息,所述人员包括:参加演练的学员、导调员、运维人员、裁判。5.根据权利要求1所述的网络攻防效能评估系统,其特征在于,该系统还包括系统管理模块,用于管理系统名称、主题配置、在线用户管理。...
【专利技术属性】
技术研发人员:傅涛,伍宏院,蒋志强,胡志峰,郑逢强,郭超,赵贵娟,王府,
申请(专利权)人:博智安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。