【技术实现步骤摘要】
基于用户操作行为的网络安全实训平台构建方法及系统
[0001]本专利技术涉及网络安全
,尤其涉及基于用户操作行为的网络安全实训平台构建方法及系统
。
技术介绍
[0002]随着科学技术的发展,通过虚拟网络环境和模拟攻击,各大网络安全实训平台提供了近乎真实的网络安全演练体验,帮助用户在实战中学习和提高技能,而且基于虚拟环境进行实训,减少了对真实网络的影响和风险
。
现阶段大多只关注怎么构建网络安全实训平台和虚拟环境的网络配置,没有关注到一些数据收集时的难度,并且没有关注到学习效果的提升还是依赖于用户本身
。
[0003]如申请公开号为
CN114584354A
公开了一种网络安全实训平台的构建方法及系统,该方法包括:根据交互界面上的用户操作动作从设备信息库中获取多个设备信息,并根据多个设备信息生成网络拓扑配置信息;对网络拓扑配置信息进行解析得到拓扑连接信息,并根据拓扑连接信息以及环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件和终端生成的脚本命令;根据各个设备的网络配置文件生成网络拓扑以构建网络安全实训平台的网络环境;根据终端生成的脚本命令生成相应的虚拟机以构建所述网络安全实训平台的终端环境;检测所述网络环境与所述终端环境的连通性,该方法提高网络安全实训平台构建过程中的直观性
、
逼真性和完整性
。
[0004]如申请公开号为
CN109901839A
公开了一种广播电视 ...
【技术保护点】
【技术特征摘要】
1.
基于用户操作行为的网络安全实训平台构建方法,其特征在于:包括,收集用户操作行为的数据,生成数据集,并对所述数据集进行分析,得到对所述数据集的分析结果;构建基于深度学习的用户行为模型;结合所述用户行为模型和对所述数据集的分析结果,实时检测并警报异常行为;构建高交互性的实践环境;让用户在所述实践环境中进行模拟攻击和漏洞测试,并生成安全分析结果;根据所述用户操作行为和所述安全分析结果提供自适应学习路径;根据所述自适应学习路径为用户提供风险评估报告并制定相应安全策略
。2.
如权利要求1所述的基于用户操作行为的网络安全实训平台构建方法,其特征在于:所述数据集包括登录操作
、
浏览器操作
、
文件操作
、
远程操作
、
数据库操作和网络操作;分析所述数据集的函数表达式如下所示:;式中,表示所述数据集的分析结果,表示登录操作安全性的权重占比,表示登录操作安全性的权重占比,表示登录操作安全性的权重占比,表示远程操作安全性的权重占比,表示登录操作安全性的权重占比,表示登录操作安全性的权重占比,表示登录操作安全性,表示浏览器操作安全性,表示文件操作安全性,表示远程操作安全性,表示数据库操作安全性,表示网络操作安全性;其中,登录操作安全性的计算公式为:;式中,表示登录操作安全性,为集合,该集合包括
、、
,表示的系数占比,表示登录频次的得分,表示登录地址的得分,表示密码验证的得分;所述远程操作的安全性的计算公式为:;式中,表示远程操作安全性,为集合,该集合包括
、、
,表示的系数占比,表示使用安全的得分,表示被连接设备安全性的得分,表示用户控制敏感度的得分;则分析所述数据集的规则具体如下:若,则表示所述数据集的分析结果等级为等级一;若,则表示所述数据集的分析结果等级为等级二;若,则表示所述数据集的分析结果等级为等级三
。3.
如权利要求1所述的基于用户操作行为的网络安全实训平台构建方法,其特征在于:所述用户行为模型是利用强化学习算法进行构建并不断迭代,迭代出更优策略,迭代策略
的函数表达式如下所示
;
;式中,表示当前策略,表示求括号内的最大值,表示迭代过程中的学习率,表示损失系数,表示下一个策略;所述迭代策略的规则如下所示:若所述数据集的分析结果等级为等级一,则执行策略一;若所述数据集的分析结果等级为等级二,则执行策略二;若所述数据集的分析结果等级为等级三,则执行策略三
。4.
如权利要求3所述的基于用户操作行为的网络安全实训平台构建方法,其特征在于:所述策略一的函数表达式如下所示:;式中,表示当前策略梯度,表示所述数据集的总个数,表示迭代过程中的学习率,表示损失系数;所述策略...
【专利技术属性】
技术研发人员:顾亮,李峰,
申请(专利权)人:南京怡晟安全技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。