[發明專利]網絡安全訓練中攻擊行為的評判方法和裝置有效
| 申請號: | 202010954219.0 | 申請日: | 2020-09-11 |
| 公開(公告)號: | CN112052245B | 公開(公告)日: | 2022-10-21 |
| 發明(設計)人: | 邱菡;劉自勉;朱俊虎;周天陽;曾子懿;郭偉;李航天;陶禮靖;劉正 | 申請(專利權)人: | 中國人民解放軍戰略支援部隊信息工程大學 |
| 主分類號: | G06F16/22 | 分類號: | G06F16/22;G06F16/2458;G06Q50/20;G09B7/02;H04L9/40;G06F16/33;G06K9/62 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 張柳 |
| 地址: | 450001 河南省*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡安全 訓練 攻擊行為 評判 方法 裝置 | ||
1.一種網絡安全訓練中攻擊行為的評判方法,其特征在于,包括:
從網絡安全訓練系統的訓練場景采集訓練數據;其中,所述訓練數據包括在安全訓練過程對應的日志數據,流量數據,主機狀態數據和結果數據;
利用模式匹配和異常檢測方法從所述訓練數據中識別得到所述安全訓練過程中發生的攻擊行為;
針對所述安全訓練過程對應的訓練報告所描述的每一項攻擊行為,若所述攻擊行為屬于識別得到的攻擊行為,確定所述攻擊行為的評判結果為完成行為;
針對所述安全訓練過程對應的訓練報告所描述的每一項攻擊行為,若所述攻擊行為不屬于識別得到的攻擊行為,從所述訓練數據中檢索得到所述攻擊行為的關聯數據,并根據所述攻擊行為的關聯數據確定所述攻擊行為的評判結果;其中,評判結果包括完成行為和未完成行為;
所述從所述訓練數據中檢索得到所述攻擊行為的關聯數據,包括:確定受訓者利用所述攻擊行為獲得對應的結果數據的時間點,并將所述時間點之前的預設時長確定為檢索時間范圍;從所述訓練數據中檢索得到每一項對應的時間戳位于所述檢索時間范圍內的訓練數據,并將檢索得到的訓練數據作為所述攻擊行為的關聯數據;
所述利用模式匹配和異常檢測方法從所述訓練數據中識別得到所述安全訓練過程中發生的攻擊行為,包括:利用預期攻擊行為的行為特征在所述訓練數據中進行模式匹配,并根據匹配結果識別得到所述安全訓練過程中發生的預期攻擊行為;利用機器學習方法檢測所述訓練數據,得到所述安全訓練過程中發生的非預期攻擊行為,獲得預期攻擊行為的行為特征的方法包括:根據所述訓練場景的網絡拓撲結構,預設的所述訓練場景的每一個網絡節點的節點漏洞,以及每兩個漏洞之間的依賴關系,確定所述訓練場景對應的可選攻擊方法;獲取所述可選攻擊方法對應的多種預設的備選行為特征;在所述訓練場景中根據所述可選攻擊方法模擬執行對應的攻擊行為,并收集模擬執行所述攻擊行為時的安全數據;針對每一種備選行為特征,利用所述備選行為特征在所述安全數據中進行模式匹配,若匹配成功,則確定所述攻擊行為是預期攻擊行為,并確定所述備選行為特征是所述預期攻擊行為的行為特征。
2.根據權利要求1所述的評判方法,其特征在于,所述從網絡安全訓練系統的訓練場景采集訓練數據,包括:
在安全訓練過程中,實時從訓練場景中采集訓練數據;
對采集到的所述訓練數據進行結構化處理,得到結構化訓練數據;
將所述結構化訓練數據存儲至分布式存儲系統中與所述結構化訓練數據所屬的數據主題對應的物理分區。
3.根據權利要求1所述的評判方法,其特征在于,還包括:
在行為展示列表中展示每一項在所述訓練報告中存在對應的描述、且評判結果為完成行為的攻擊行為。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國人民解放軍戰略支援部隊信息工程大學,未經中國人民解放軍戰略支援部隊信息工程大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010954219.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種橡膠粉碎機
- 下一篇:一種提亮的背光源結構
