[发明专利]一种网络安全模拟系统

权利要求书

1.一种网络安全模拟系统，其特征在于：包括网络攻击模拟子系统、风险模拟子系统和安全防御模拟子系统；

风险模拟子系统：构建风险模拟环境，包括网络拓扑和带有漏洞的网络系统；

网络攻击模拟子系统：提供多种攻击工具和攻击参数，根据用户选择的攻击工具和攻击参数，实现对风险模拟环境中用户选中的目标对象进行攻击，并记录攻击过程和攻击结果；

安全防御模拟子系统：根据攻击结果判断是否需要调整目标对象的安全防御策略，并对需要调整的情况给出确定的安全防御策略；

安全防御模拟子系统中设置有知识库，用户预先为每种风险定义安全防护规则，并对安全防护规则中各个子规则按照优先级进行排序，排序后的安全防护规则写入知识库；

所述安全防护规则结构如下：

P1，P2，……，Pn—C

其中C为风险，Pi为第i个安全防护子规则，Pi：A and B，A为风险C的第i个子风险，B为第i个子风险对应的防御措施，n为风险C对应的子风险个数；

所述第i个子规则的优先级Sv确定方法如下：

Sv＝k1*Rr+k2*Op+k3*n+k4*100*Ck-k5*Num

Rr为规则相关性指数，Op为客观优先级，Ck为规则可信度，Num为引用次数，k1为规则相关性指数权重、k2为客观优先级权重、k3为子风险个数权重、k4为规则可信度权重、k5为引用次数。

2.根据权利要求1所述的一种网络安全模拟系统，其特征在于：所述风险模拟子系统构建风险模拟环境的步骤如下：

(2.1)利用虚拟化技术，构建带有漏洞的不同类型的网络系统模板；

(2.2)根据实际网络环境设计网络拓扑；

(2.3)根据网络拓扑，选定相应的网络系统模板，生成网络系统节点，形成风险模拟环境。

3.根据权利要求1所述的一种网络安全模拟系统，其特征在于：

当攻击结果显示风险模拟环境没有漏洞时，安全防御模拟子系统判定不需要调整目标对象的安全防御策略；

当攻击结果显示风险模拟环境有漏洞时，安全防御模拟子系统判定需要调整目标对象的安全防御策略。

4.根据权利要求1所述的一种网络安全模拟系统，其特征在于：安全防御模拟子系统对需要调整的情况给出安全防御策略的方法如下：

(6.1)针对网络攻击模拟子系统中检测出来的目标对象的风险，从知识库中首先选择该风险的安全防护规则，然后选取排序在前的M个安全防护子规则作为目标对象的安全防御策略，M为n/2向上取整后的整数；

(6.2)使用同样的攻击工具和攻击参数对防御后的目标对象进行攻击，并记录攻击结果，进入步骤(6.3)；

(6.3)当安全防御策略有效，即漏洞减少或消失时，对被选取的安全防护子规则增加优先级指数，当漏洞消失时，当前的安全防御策略即为确定的安全防御策略，结束，更新知识库；当漏洞减少但并未消失时，进入步骤(6.4)；

(6.4)当M不等于n时，在剩余的n-M个安全防护子规则中再取排序在前的M’个安全防护子规则作为目标对象的安全防御策略，M’为(n-M)/2向上取整后的整数，进入步骤(6.5)；当M等于n时，结束，更新知识库或手动增加新的安全防护子规则，并将该安全防护子规则写入知识库，结束，更新知识库；

(6.5)将M+M’的值赋给M，返回步骤(6.2)。

5.根据权利要求4所述的一种网络安全模拟系统，其特征在于：所述步骤(6.3)中，增加优先级指数的方法为，规则相关性指数、客观优先级、规则可信度以及引用次数分别加1。

6.根据权利要求4所述的一种网络安全模拟系统，其特征在于：如果步骤(6.4)手动增加了新的安全防护子规则，则自动推理机会根据现有和新添加的安全防护子规则，生成新的安全防护子规则，添加到知识库中。