【技术实现步骤摘要】
本申请涉及工业互联网,尤其涉及一种工业网络靶场任务自动评估方法、设备及介质。
技术介绍
1、工业网络靶场,和通用网络靶场一样,在与真实环境一致的仿真场景中,进行网络安全活动。靶场任务场景是指在工业网络靶场中,模拟真实的工业控制系统环境并设定相应的网络安全任务。靶场任务场景通常由一系列的网络设备、工业控制设备、传感器、通信协议等组成,以模拟真实的工业控制系统网络。
2、基于每次任务活动,通过采集、分析和研究任务的运行数据,可以验证任务执行效果,完成任务目标,也可以对任务场景和人员行为设定进行效能评估,优化任务场景、人员效能和流程设计。
3、目前,面向不同行业的工业网络靶场任务评估分析,主要依赖人工方式进行各类统计分析,导致工业网络靶场任务自动评估效率低下。
技术实现思路
1、本申请实施例提供一种工业网络靶场任务自动评估方法、设备及介质,用于解决工业网络靶场任务自动评估低下的问题。
2、本申请实施例采用下述技术方案:
3、一方面,本申请实施例提供...
【技术保护点】
1.一种工业网络靶场任务自动评估方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述运行数据进行行为分析,生成所述运行数据的日志事件数据,具体包括:
3.根据权利要求2所述的方法,其特征在于,所述将所述流水特征输入预先构建的数据流数据模型,得到加密协议下的行为特征之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述通过攻防知识图谱,对所述日志事件数据进行量化,得到任务场景的攻防评分数据,具体包括:
5.根据权利要求1所述的方法,其特征在于,所述对所述日志事件数据进行关联...
【技术特征摘要】
1.一种工业网络靶场任务自动评估方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述运行数据进行行为分析,生成所述运行数据的日志事件数据,具体包括:
3.根据权利要求2所述的方法,其特征在于,所述将所述流水特征输入预先构建的数据流数据模型,得到加密协议下的行为特征之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述通过攻防知识图谱,对所述日志事件数据进行量化,得到任务场景的攻防评分数据,具体包括:
5.根据权利要求1所述的方法,其特征在于,所述对所述日志事件数据进行关联分析,识别所述任务场景的关键阶段数据,具体包...
【专利技术属性】
技术研发人员:张权,肖雪,冯向阳,张纯旭,王会琪,杨青华,
申请(专利权)人:山东制创数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。