[发明专利]一种网络安全模拟系统

说明书

本发明公开了一种网络安全模拟系统，包括网络攻击模拟子系统、风险模拟子系统和安全防御模拟子系统。风险模拟子系统用于构建风险模拟环境。网络攻击模拟子系统提供多种攻击工具和攻击参数，实现对风险模拟环境中用户选中的目标对象进行攻击，并记录攻击过程和攻击结果。安全防御模拟子系统根据攻击结果判断是否需要调整目标对象的安全防御策略，并对需要调整的情况给出确定的安全防御策略。本发明集成了多种攻击工具，具备安全规则知识库，能够模拟多种攻击场景，并能够调整安全防御策略。

技术领域

本发明涉及一种网络安全模拟系统，属于网络安全领域。

背景技术

网络安全模拟环境构造方法通过自动化构造测试网络环境，建立安全风险模拟基础环境，基于网络攻击的攻击输入、攻击过程和外部环境分析构建相应的攻击模型，进行网络攻击模拟；研究网络系统防御模型及方法，分析系统防御节点部署及防御强度，在自动/半自动攻击模拟基础上，获取网络性能数据、安全防护设备性能数据，通过多次对比试验，获得攻击模拟执行信息。

目前国内外的安全测试实验环境多为人工搭建，耗时耗力，且配置变更麻烦；攻击演练技术较为发达，但攻击工具功能单一，仅能进行某种类型的攻击，尚且没有集成化的攻击工具；与其功能有相似之处的攻击演练靶场类产品以竞技、教学为主要目的，非工程应用类产品，攻击模拟场景有限且缺少数据管理功能；攻击演练局限于针对特定网络场景下的安全攻击测试，缺少防御措施的调整功能；不能对攻防数据进行记录和管理，无法建立起基于攻防大数据的安全规则知识库，不能形成专家知识。

发明内容

本发明的技术解决问题是：克服现有技术的不足，提供一种网络安全模拟系统，集成多种攻击工具，能够模拟多种攻击场景，并能够调整安全防御策略，且具备安全规则知识库。

本发明的技术解决方案是：一种网络安全模拟系统，包括网络攻击模拟子系统、风险模拟子系统和安全防御模拟子系统；

风险模拟子系统：构建风险模拟环境，包括网络拓扑和带有漏洞的网络系统；

网络攻击模拟子系统：提供多种攻击工具和攻击参数，根据用户选择的攻击工具和攻击参数，实现对风险模拟环境中用户选中的目标对象进行攻击，并记录攻击过程和攻击结果；

安全防御模拟子系统：根据攻击结果判断是否需要调整目标对象的安全防御策略，并对需要调整的情况给出确定的安全防御策略。

所述风险模拟子系统构建风险模拟环境的步骤如下：

(2.1)利用虚拟化技术，构建带有漏洞的不同类型的网络系统模板；

(2.2)根据实际网络环境设计网络拓扑；

(2.3)根据网络拓扑，选定相应的网络系统模板，生成网络系统节点，形成风险模拟环境。

当攻击结果显示风险模拟环境没有漏洞时，安全防御模拟子系统判定不需要调整目标对象的安全防御策略；

当攻击结果显示风险模拟环境有漏洞时，安全防御模拟子系统判定需要调整目标对象的安全防御策略。

安全防御模拟子系统中设置有知识库，用户预先为每种风险定义安全防护规则，并对安全防护规则中各个子规则按照优先级进行排序，排序后的安全防护规则写入知识库；

所述安全防护规则结构如下：

P1，P2，……，Pn—C

其中C为风险，Pi为第i个安全防护子规则，Pi：A and B，A为风险C的第i个子风险，B为第i个子风险对应的防御措施，n为风险C对应的子风险个数。

所述第i个子规则的优先级Sv确定方法如下：

Sv＝k1*Rr+k2*Op+k3*n+k4*100*Ck‐k5*Num