[发明专利]一种网络安全攻防方法、装置及介质

说明书

本申请公开了一种网络安全攻防方法、装置及介质，其中方法包括，构建模拟环境，在攻击该模拟环境的情况下采集攻击所用到的第一操作数据后，根据第一操作数据更新该模拟环境，在防御更新后的模拟环境的情况下采集防御所用到的第二操作数据，再根据第二操作数据更新模拟环境。由于根据攻击所用到的第一操作数据和防御所用到的第二操作数据不断地更新模拟环境，因此能够在针对不同的攻击方法形成对应的防御方法后，不断地完善模拟环境，从而提高了网络攻防技术的可靠性。此外，本申请提供的一种网络安全攻防装置及介质，与上述网络安全攻防方法对应，效果同上。

技术领域

本申请涉及网络安全技术领域，特别是涉及一种网络安全攻防方法、装置及介质。

背景技术

随着网络的发展，网络安全逐渐受到人们的重视，对于网络攻防技术的学习和研究日益迫切，而在培养网络攻防人才的过程中，需要通过构建的模拟环境进行网络安全攻防实践操作。

目前，网络安全攻防方法主要是根据已知的漏洞以及预设的攻击搭建的模拟环境，用户在该模拟环境下对攻击进行分析和防御。由于该模拟环境下，预设的攻击的类型十分有限，同时无法转化现实环境中出现的新攻击，故用户只能够对模拟环境中现有的攻击进行分析和防御，而无法对其他的攻击进行分析和防御，因此减少了针对不同攻击手段的防御方法，降低了网络攻防技术的可靠性。

由此可见，如何提高了网络攻防技术的可靠性是本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种网络安全攻防方法、装置及介质。

为解决上述技术问题，本申请提供一种网络安全攻防方法，包括：

构建模拟环境；

在攻击所述模拟环境的情况下采集攻击所用到的第一操作数据；

根据所述第一操作数据更新所述模拟环境；

在防御更新后的所述模拟环境的情况下采集防御所用到的第二操作数据；

根据所述第二操作数据更新所述模拟环境。

优选的，所述根据所述第一操作数据更新所述模拟环境包括：

根据所述第一操作数据中的数据包和具体操作筛选出第一有效操作数据；

根据所述第一有效操作数据更新所述模拟环境。

优选的，所述根据所述第二操作数据更新所述模拟环境包括：

根据所述第二操作数据中的数据包和具体操作筛选出第二有效操作数据；

根据所述第二有效操作数据更新所述模拟环境。

优选的，根据所述第一操作数据中的数据包和具体操作筛选出所述第一有效操作数据和根据所述第二操作数据中的数据包和具体操作筛选出所述第二有效操作数据前，还包括：去除所述第一操作数据或所述第二操作数据中的重复数据。

优选的，所述构建模拟环境包括：根据自定义需求构建所述模拟环境。

优选的，还包括：保存所述第一操作数据和所述第二操作数据。

优选的，还包括：在可视化界面中显示所述模拟环境中各设备的工作状态和设备间关系。

为解决上述技术问题，本申请还提供一种网络安全攻防装置，包括：

第一构建模块，用于构建模拟环境；

第一采集模块，用于在攻击所述模拟环境的情况下采集攻击所用到的第一操作数据；

第一更新模块，用于根据所述第一操作数据更新所述模拟环境；