一种网络安全攻防演练自动评分系统的制作方法

1.本发明属于网络安全技术领域，具体涉及一种网络安全攻防演练自动评分系统。


背景技术：

2.随着全球步入数字经济时代，数字化的发展随着5g、人工智能、物联网等技术不断深入，网络安全问题越来越广泛地威胁到我们社会的每个角落，以及我们每个人。传统的网络安全合规检查，侧重于从防守方角度来确认各项防御措施的落实程度。但即使从防守方的角度严格完成所有的安全工作，也无法保证系统不被攻破，数据不被窃取，勒索病毒无法潜入内网加密数据。实际上，安全防御的能力与水平，不能只从防守方的角度来检测，还应该从网络威胁的攻击方视角用各种可能发生的攻击手段来检测信息系统、安全设施、人员意识、制度标准等各个方面的安全性是否达到预期的要求。基于上述背景，2016年以来，我国自安全监管机构到企事业单位，自部委到区县，越来越认识到网络安全攻防演练的重要性，全国各地、各行各业，都将攻防演练作为一种行之有效的网络安全检查手段予以实施。
3.在组织实施网络安全攻防演练的过程中，按预定裁判规则为攻防双方战队提交的成果报告是一项繁重的工作。由于攻防演练过程中存在诸多不确定性，而在战队提交成果的研判过程中也存在诸多主观因素，因此，攻防演练成果评判的自动化是一个技术难题。如发明专利“cn 111639231 b”公开了一种基于视频识别的攻防对抗平台自动评分的方法及装置。虽然具有一定的改进，但是该技术思路在复杂变化的攻防演练中并不易实施，如视频录制停顿或异常，导致视频数据不连续，特征不明显，以及视频数据的处理需要消耗大量额外资源，处理成本较高。另外，对于从视频中提取关键帧需要预设大量规则，维护成本极高。


技术实现要素：

4.针对现有技术存在的不足，本发明目的是提供一种网络安全攻防演练自动评分系统，解决了在演练中并不易实施，特征不明显，以及视频数据的处理需要消耗大量额外资源，处理成本较高，对于从视频中提取关键帧需要预设大量规则，维护成本极高的问题。
5.为实现上述目的，本发明提供如下技术方案：一种网络安全攻防演练自动评分系统，包括靶标状态监控模块、靶标模块、评分规则模块、战队模块、战队行为监控模块、管理系统模块和网络安全攻防演练数据采集模块，所述靶标模块的输出端与管理系统模块的输入端相连接，所述评分规则模块的输出端与管理系统模块的输入端相连接，所述战队模块的输出端与管理系统模块的输入端相连接，所述靶标模块的输出端与靶标状态监控模块的输出端相连接，所述战队模块的输出端与战队行为监控模块的输入端相连接，所述网络安全攻防演练数据库采集模块的输出端分别与靶标状态监控模块和战队行为监控的输入端相连接。
6.优选的，所述管理系统模块包括靶标信息库管理系统、参演战队信息库管理系统和评分规则库管理系统。
7.优选的，所述靶标模块的输出端与管理系统模块内部的靶标信息库管理系统的输
入端相连接。
8.优选的，所述评分规则模块的输出端与管理系统模块内部的评分规则库管理系统的输入端相连接。
9.优选的，所述战队模块的输出端与管理系统模块内部的参演战队信息库管理系统的输入端相连接。
10.优选的，所述网络安全攻防演练数据采集模块包括靶标信息库、参演战队信息库、评分规则库、演练成果库和操作行为库。
11.优选的，所述靶标模块包括正常状态、被攻陷和当跳板三个状态。
12.优选的，所述评分规则模块包括违规操作扣分、成果有效加分、创新有效加分和裁判改分。
13.优选的，所述战队模块包括攻击靶标、产生操作行为和提交成果。
14.与现有技术相比，本发明的有益效果是：1、通过搭建好网络安全攻防演练系统，将靶标、战队、评分规则录入系统，攻击战队发起攻击获取靶标服务器权限、数据库权限、找到sql注入点、xss注入点等行为，防守战队对服务器加固、发现攻击行为、对攻击行为进行溯源反制等行为，系统对攻防行为与行为库进行比对，并自动提交成果进行评分；对于战队操作不能捕获的行为，战队可提交成果，系统能自动判定成果有效性，并对相应战队自动评分；战队发起违规操作，系统能自动捕获行为，并与行为库比对，会对相应战队自动扣分，战队提交创新成果，系统能自动判定有效性并自动评分，重点对战队提交的成果数据进行形式化，并将其成果数据与操作凭据以及其他基础数据库、操作合规监控数据进行对比，套用评分规则模型来自动给分，具有可靠性好、实施成本低、适用场景广泛等优点。
15.2、通过搭建好网络安全攻防演练系统，将靶标、战队、评分规则录入系统，攻击战队发起攻击获取靶标服务器权限、数据库权限、找到sql注入点、xss注入点等行为，防守战队对服务器加固、发现攻击行为、对攻击行为进行溯源反制等行为，系统对攻防行为与行为库进行比对，并自动提交成果进行评分；对于战队操作不能捕获的行为，战队可提交成果，系统能自动判定成果有效性，并对相应战队自动评分；战队发起违规操作，系统能自动捕获行为，并与行为库比对，会对相应战队自动扣分，战队提交创新成果，系统能自动判定有效性并自动评分，重点对战队提交的成果数据进行形式化，并将其成果数据与操作凭据以及其他基础数据库、操作合规监控数据进行对比，套用评分规则模型来自动给分，可以减少战队提交报告所花时间，可以减少裁判评审成果的工作量和工作难度等优点。
附图说明
16.图1为本发明的系统框图示意图。
17.图2为本发明的流程图示意图。
具体实施方式
18.下面将结合本发明实施方案中的附图，对本发明实施方案中的技术方案进行清楚、完整地描述，显然，所描述的实施方案仅仅是本发明一部分实施方案，而不是全部的实施方案。基于本发明中的实施方案，本领域普通技术人员在没有做出创造性劳动前提下所
获得的所有其他实施方案，都属于本发明保护的范围。
19.如图1所示，一种网络安全攻防演练自动评分系统，包括靶标状态监控模块、靶标模块、评分规则模块、战队模块、战队行为监控模块、管理系统模块和网络安全攻防演练数据采集模块，靶标模块的输出端与管理系统模块的输入端相连接，评分规则模块的输出端与管理系统模块的输入端相连接，战队模块的输出端与管理系统模块的输入端相连接，靶标模块的输出端与靶标状态监控模块的输出端相连接，战队模块的输出端与战队行为监控模块的输入端相连接，网络安全攻防演练数据库采集模块的输出端分别与靶标状态监控模块和战队行为监控的输入端相连接，管理系统模块包括靶标信息库管理系统、参演战队信息库管理系统和评分规则库管理系统，靶标模块的输出端与管理系统模块内部的靶标信息库管理系统的输入端相连接，评分规则模块的输出端与管理系统模块内部的评分规则库管理系统的输入端相连接，战队模块的输出端与管理系统模块内部的参演战队信息库管理系统的输入端相连接，网络安全攻防演练数据采集模块包括靶标信息库、参演战队信息库、评分规则库、演练成果库和操作行为库，靶标模块包括正常状态、被攻陷和当跳板三个状态，评分规则模块包括违规操作扣分、成果有效加分、创新有效加分和裁判改分，战队模块包括攻击靶标、产生操作行为和提交成果。
20.上述技术方案的工作原理如下：在网络攻防演练中，根据实际演习情况，将靶标信息录入靶标信息库管理系统；将参演战队信息录入参演战队信息库管理系统；将评分规则录入评分规则库管理系统，并配置好评分规则，部署战队操作监控系统和靶标状态监控系统，然后参演战队开始进行攻防演练；在演练过程中，战队的操作行为将被战队操作监控系统采集，采集的行为与评分规则库进行比对，如果比对结果为违规操作行为，则根据评分规则自动对该战队进行扣分；同时，当战队在攻防演练中获取成果时，战队可提交成果，这时靶标状态监控系统可根据靶标状态，自动验证成果的真实性，如果验证为真，将成果与评分规则进行比对，获取相应的奖励分自动为战队加分；当然，当遇到靶标监控状态无法捕获的成果时，战队可提交相应的验证地址，再由平台自动验证，验证通过后给战队加相应的分值；当演练过程中或演练后，战队对分值有异议时，可通过成果可视化系统，由裁判再次人工评判，并进行打分，给战队进行加减分操作；对于攻防过程中战队使用手段较为新颖、具有一定创新性的，可提交创新成果，创新成果与漏洞库、工具库、技战术库进行比对，如果使用了新的漏洞、工具、技战术，那么匹配成果，对战队进行加分。
21.在实施方案中的流程图，如图2所示。
22.本发明的工作原理及使用流程：在网络攻防演练中，根据实际演习情况，将靶标信息录入靶标信息库管理系统；将参演战队信息录入参演战队信息库管理系统；将评分规则录入评分规则库管理系统，并配置好评分规则，部署战队操作监控系统和靶标状态监控系统，然后参演战队开始进行攻防演练；在演练过程中，战队的操作行为将被战队操作监控系统采集，采集的行为与行为规则库进行比对，如果比对结果为违规操作行为，则根据评分规则自动对该战队进行扣分；攻击战队发起攻击获取靶标服务器权限、数据库权限、找到sql注入点、xss注入点等行为，防守战队对服务器加固、发现攻击行为、对攻击行为进行溯源反制等行为，系统对攻防行为与行为库进行比对，并自动提交成果进行评分；对于战队操作不能捕获的行为，战队可提交成果，系统能自动判定成果有效性，并对相应战队自动评分；当
演练过程中或演练后，战队对分值有异议时，可通过成果可视化系统，由裁判再次人工评判，并进行打分，给战队进行加减分操作；对于攻防过程中战队使用手段较为新颖、具有一定创新性的，可提交创新成果，创新成果与漏洞库、工具库、技战术库进行比对，如果使用了新的漏洞、工具、技战术，那么匹配成果，对战队进行加分。
23.尽管已经示出和描述了本发明的实施方案，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施方案进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。