[发明专利]一种网络环境现状评估方法、装置、电子设备及存储介质

权利要求书

1.一种网络环境现状评估方法，其特征在于，包括：

调研目标网络环境信息，按照所述信息进行资源配置，建立目标网络环境的仿真网络环境；

利用模拟入侵方案入侵所述仿真网络环境，对入侵过程及防护情况进行描述，生成入侵结果，并对入侵过程、防护情况及入侵结果进行可视化展示；所述模拟入侵方案是通过获取网络安全事件和自拟安全事件，基于网络空间威胁框架进行拆解，拆解出安全事件攻击链、攻击行为、攻击工具、漏洞利用情况，利用拆解出的数据重组生成，并进一步形成模拟入侵方案库；

根据入侵过程、防护情况及入侵结果进行推演并生成电子报告；

评估人员根据电子报告及可视化展示情况，对目标网络的防御情况给出评价，生成目标网络环境现状评估报告及目标网络环境优化建议报告。

2.如权利要求1所述的方法，其特征在于，所述网络环境信息包括，防护装置配置情况、漏洞补丁情况、端口开放情况。

3.如权利要求1所述的方法，其特征在于，若评估人员判定目标网络防御失败，根据目标网络环境优化建议报告重新进行资源配置，重复网络现状评估方法的步骤，直至评估人员判定目标网络防御成功，输出最优目标网络环境保护方案。

4.一种网络环境现状评估装置，其特征在于，包括：

资源配置模块：用于调研目标网络环境信息，按照所述信息进行资源配置，建立目标网络环境的仿真网络环境；

动态演示模块：用于利用模拟入侵方案入侵所述仿真网络环境，对入侵过程及防护情况进行描述，生成入侵结果，并对入侵过程、防护情况及入侵结果进行可视化展示；

自动推演模块：用于根据入侵过程、防护情况及入侵结果进行推演；

报告生成模块：用于根据入侵过程、防护情况及入侵结果进行推演生成电子报告；

评估模块：用于评估人员根据电子报告及可视化展示情况，对目标网络的防御情况给出评价，生成目标网络环境现状评估报告及目标网络环境优化建议报告；

所述装置还包括入侵方案库，所述入侵方案库包括数据获取模块、数据库模块、拆解模块及入侵方案生成模块：

数据获取模块：用于获取网络安全事件和自拟安全事件；

拆解模块：用于基于网络空间威胁框架对获取的安全事件进行拆解，拆解出安全事件攻击链、攻击行为、攻击工具、漏洞利用情况；

数据库模块：用于存储安全事件数据，包括攻击链子模块、攻击行为子模块、攻击工具子模块及漏洞利用子模块；

入侵方案生成模块：用于利用拆解出的数据重组生成模拟入侵方案。

5.如权利要求4所述的装置，其特征在于，资源配置模块中所述网络环境信息包括，防护装置配置情况、漏洞补丁情况、端口开放情况。

6.如权利要求4所述的装置，其特征在于，评估模块还用于若评估人员判定目标网络防御失败，根据目标网络环境优化建议报告重新进行资源配置，重复网络现状评估方法的步骤，直至评估人员判定目标网络防御成功，输出最优目标网络环境保护方案。

7.一种电子设备，其特征在于，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行前述权利要求1至3任一项所述的网络环境现状评估的方法。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述权利要求1至3中任一项所述的网络环境现状评估的方法。