[发明专利]一种基于网络靶场漏洞演练的攻击能力确定方法及系统

说明书

本发明公开了一种基于网络靶场漏洞演练的攻击能力确定方法及系统。确定方法包括计算关键性寻找能力值、潜伏能力值、信息收集能力值和攻击持续性，从而计算获得最终攻击能力。其中信息收集能力值由信息获取深度值与信息获取广度值计算得到。确定系统由关键性寻找能力计算模块、潜伏能力计算模块、信息获取深度计算模块、信息获取广度计算模块、信息收集能力计算模块、攻击持续性计算模块和最终攻击能力计算模块。本发明通过对攻击方队伍在网络靶场漏洞演练的关键性寻找能力值、潜伏能力值、信息收集能力值和攻击持续性进行计算，从而得到最终攻击能力，不仅能够实现对攻击方的综合攻击能力进行检测，还实现了攻击方队伍评价的多元性与准确性。

技术领域

本发明涉及IT应用领域，特别是涉及一种基于网络靶场漏洞演练的攻击能力确定方法及系统。

背景技术

基于攻防关联矩阵的网络安全效能评价方法侧重于对整体网络靶场安全性进行评估。该方法综合考虑系统的防御能力，以及网络受到攻击后对系统的性能、核心资产的性能和防护能力、系统提供的业务等造成的影响，然后通过攻防关联矩阵的计算，实现对网络安全效能的评价。该方法虽然考虑系统受到攻击后的性能与核心资产、业务是否正常运作，但是该方法对整体网络靶场进行了评价，没有单独对攻击方的攻击能力进行计算。

网络攻击评分计算系统及方法侧重在单点攻击场景下攻击方客观分数与主观分数的结合。该方法将客观评分定义为：网络攻击目标重要程度、受损程度、安全设备防护等级权重以及技术人员攻击进行综合评分。将主观评分定义为：评委的数量、评委的专业级别以及评委的评分。再将主观评分结果和客观评分结果进行相加得到最终网络攻击的评分。该方法虽然在一定程度上考虑到了受到攻击目标的重要程度、受损程度，但对于攻击方的攻击能力计算没有考虑专项化区分。

一种信息安全培训的检测系统及监测方法侧重于监控记录相关行为数据。该方法通过构建信息库、配置单元和监测单元，采集培训人员在培训过程中产生的行为数据并确定与所述行为数据相匹配的目标培训路径；根据所述行为数据以及所述目标培训路径中的培训标准值，为所述目标培训路径中的培训点确定培训实际值；将确定的培训实际值上传至所述信息库中并展示所述培训实际值，以达到对培训人员的进行评测的目的。虽然该方法监控记录了人员的相关行为数据并进行测评，但是没有对攻击方的攻击能力进行计算。

溯源分析方法、装置、电子设备及存储介质侧重于对于阶段数据进行评分。该方法通过获取依次执行的侦查、入侵、控制和执行阶段数据，根据阶段数据的选中状态和地址信息，得到每个阶段数据的阶段评分；根据阶段数据的地址信息，得到阶段数据的漏洞评分和病毒评分；根据阶段评分、漏洞评分和病毒评分，得到阶段数据的可信度评分，根据可信度评分确定阶段数据的处理顺序。该方法能够获取阶段评分、漏洞评分和病毒评分等有用攻击信息，将可信度评分作为安全产品发生告警时，攻击阶段数据处理优先级的依据，以提高产品的整体安全。虽然该方法一定程度上可以对阶段进行评分，但是同样没有对攻击方的攻击能力进行计算。

发明内容

本发明提供了一种基于网络靶场漏洞演练的攻击能力确定方法及系统，能够实现对攻击方的综合攻击能力进行检测。

为实现上述目的，本发明提供了一种基于网络靶场漏洞演练的攻击能力确定方法，所述方法包括：

计算各攻击方队伍对应的基础能力值；所述基础能力值包括关键性寻找能力值A和潜伏能力值B；

计算各攻击方队伍对应的附加能力值；所述附加能力值包括信息收集能力值C和攻击持续性D；

根据所述基础能力值和所述附加能力值计算最终攻击能力S。

优选地，计算各攻击方队伍对应的关键性寻找能力值A，具体包括：

基于漏洞确定设定关键性寻找能力值P_A；

根据所述设定关键性寻找能力值P_A确定关键性寻找能力值A。