【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种基于攻击用例分类分级的攻击模拟网络有效性量化评估方法、装置及系统。
技术介绍
1、随着网络威胁的不断增加和复杂化,企业信息系统的网络安全防护能力面临着越来越大的挑战。通过用例对信息系统中配置的防护资源的防御能力进行攻击测试,来对信息系统的网络安全进行评估,已成为网络安全维护过程中必要的手段。然而,上述网络安全评估方式是仅依赖于用例攻击测试结果,并没有考虑系统不同用例之间差异和攻击网络区域之间差异的影响,从而导致对网络安全评估结果不精准。
技术实现思路
1、本专利技术提供一种基于攻击用例分类分级的攻击模拟网络有效性量化评估方法、装置及系统,以至少解决相关技术中因仅依赖于用例攻击测试结果,并没有考虑系统不同用例之间差异和攻击网络区域之间差异的影响,从而导致对网络安全评估结果不精准的问题。本专利技术的技术方案如下:
2、根据本专利技术实施例的第一方面,提供了一种基于攻击用例分类分级的攻击模拟网络有效性量化评估方法,应用于信息系统,该信息系统所包括的网络被...
【技术保护点】
1.一种基于攻击用例分类分级的攻击模拟网络有效性量化评估方法,其特征在于,应用于信息系统,所述信息系统所包括的网络被划分为多个测试网段;各个测试网段分别包括不同的防护资源,测试网段与用例关联对应设置,用例用于攻击对应的测试网段;所述防护资源用于对所述防护资源所属测试网段的攻击进行防御;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述各个测试网段的各个网段权重,包括:
3.根据权利要求2所述的方法,其特征在于,所述在所述各个测试网段对应的防护资源防护分别失效的情况下,分别获取所述信息系统待运行时所产生的各个系统指标参数,包括:>
4.根据权利...
【技术特征摘要】
1.一种基于攻击用例分类分级的攻击模拟网络有效性量化评估方法,其特征在于,应用于信息系统,所述信息系统所包括的网络被划分为多个测试网段;各个测试网段分别包括不同的防护资源,测试网段与用例关联对应设置,用例用于攻击对应的测试网段;所述防护资源用于对所述防护资源所属测试网段的攻击进行防御;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述各个测试网段的各个网段权重,包括:
3.根据权利要求2所述的方法,其特征在于,所述在所述各个测试网段对应的防护资源防护分别失效的情况下,分别获取所述信息系统待运行时所产生的各个系统指标参数,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述各个测试网段对应的所述各个系统指标参数,确定所述各个测试网段的所述各个网段权重,包括:
5.根据权利要求1所述的方法,其特征在于,每个测试网段的所述防御结果包括对应的防护资源对对应各个用例的各个拦截率;所述确定所述各个测试网段的防护资源对对应的各个用例的各个防御结果,包括:
6.根据权利要求1所述的方法,其特征在于,所述确定所述各个测试网段中各个用例的各个用例权重包括:
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述多个测试网段为第一测试网段、第二测试网段、第三测试网段和第四测试网段;所述第一测试网段表征从外部网络进入内部网络边界的...
【专利技术属性】
技术研发人员:周亚,田鹏旭,邱深支,李佩泽,
申请(专利权)人:上海矢安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。