【技术实现步骤摘要】
本专利技术涉及网络安全,特别是涉及一种网络弹性能力度量的方法、装置、系统、设备、介质和产品。
技术介绍
1、内生安全网络弹性(cyber resiliency)工程的目标是构建“可信赖”的网络系统,这样的系统具备对各类有害条件、压力、攻击及失陷的预防、抵御、恢复和适应能力。当前基于内生安全网络弹性工程的能力目标已研发出一些赋能网络弹性的网络安全技术,比如保障高可用的多模冗余机制、移动目标防御、内生安全动态异构冗余(dynamicheterogeneous redundancy,dhr)架构等,这些技术分别涉及冗余性、多样性、动态性的一项或多项设计原则。
2、随着赋能网络弹性的网络安全技术的发展和应用,内生安全网络弹性能力度量也成为各方网络安全机构研究重点。目前主流的网络弹性能力度量大多借鉴于传统的安全度量方法。传统的安全度量方法往往基于先验知识,利用已有的攻击方法和漏洞测试,这难以度量系统在面对未知攻击时网络弹性能力表现。并且传统的度量方法对度量环境敏感,度量环境的改变往往导致在一个任务中有意义或者有用的度量指标在另一个环境...
【技术保护点】
1.一种网络弹性能力度量的方法,其特征在于,包括:
2.根据权利要求1所述的网络弹性能力度量的方法,其特征在于,基于所述场景模型所对应的度量指标集,获取各度量指标对应的度量工具和度量任务脚本包括:
3.根据权利要求2所述的网络弹性能力度量的方法,其特征在于,所述调用各度量指标的度量任务脚本以驱动对应的度量工具在所述任务执行环境下对被测系统进行指标测试,以得到测试结果包括:
4.根据权利要求2所述的网络弹性能力度量的方法,其特征在于,所述度量工具包括静态指标度量工具和动态指标度量工具;
5.根据权利要求1所述的网络弹性能力...
【技术特征摘要】
1.一种网络弹性能力度量的方法,其特征在于,包括:
2.根据权利要求1所述的网络弹性能力度量的方法,其特征在于,基于所述场景模型所对应的度量指标集,获取各度量指标对应的度量工具和度量任务脚本包括:
3.根据权利要求2所述的网络弹性能力度量的方法,其特征在于,所述调用各度量指标的度量任务脚本以驱动对应的度量工具在所述任务执行环境下对被测系统进行指标测试,以得到测试结果包括:
4.根据权利要求2所述的网络弹性能力度量的方法,其特征在于,所述度量工具包括静态指标度量工具和动态指标度量工具;
5.根据权利要求1所述的网络弹性能力度量的方法,其特征在于,所述根据所述度量任务包含的任务参数,确定出匹配的场景模型包括:
6.根据权利要求5所述的网络弹性能力度量的方法,其特征在于,所述业务特性包含所需测试的各级度量指标;所述方法还包括:
7.根据权利要求1至6任意一项所述的网络弹性能力度量的方法,其特征在于,在调用各度量指标的度量任务脚...
【专利技术属性】
技术研发人员:乔伟,蒋笑笑,蔡翰智,陈韵,卜佑军,胡先君,王涵,张桥,蒋兵兵,康艺霖,
申请(专利权)人:紫金山实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。