申请/专利权人：中国传媒大学

申请日：2021-06-08

公开（公告）日：2024-06-18

公开（公告）号：CN113254138B

主分类号：G06F9/451

分类号：G06F9/451;G06F21/57;G06Q10/0637;G06Q50/26

优先权：

专利状态码：有效-授权

法律状态：2024.06.18#授权;2021.08.31#实质审查的生效;2021.08.13#公开

摘要：本发明涉及一种漏洞靶场防御方演练过程可视化方法及系统，首先，实时获取每一个防御方提交的资产胎记数据、安全事件发现与业务恢复数据、系统加固数据以及勘测取证和线索溯源数据，并据此结合裁判的相关经验计算各部分详细数据得分，根据各部分的详细得分划分显示区域，并对每一个数据进行可视化显示。本发明并不是单纯分数的可视化，而是以演练过程为可视化的对象，通过详细的计算以及专家对各项数据的评估得分，将整个演练过程的每个数据进行展示。

主权项：1.一种漏洞靶场防御方演练过程可视化方法，其特征在于，所述方法包括：实时获取由每一个防御方提交的资产胎记数据；根据所述资产胎记数据实时算出资产信息收集能力得分以及资产胎记数据搜集进度；实时获取由每一个防御方提交的安全事件发现与业务恢复数据；根据所述安全事件发现与业务恢复数据通过安全计算公式实时算出安全事件发现与业务恢复能力得分以及所述安全事件发现与业务恢复数据中的每类操作得分所占总分数的比例；实时获取由每一个防御方提交的系统加固数据；利用所述系统加固数据通过系统加固能力计算公式实时算出系统加固能力得分以及所述系统加固数据中每类操作得分所占总分数的比例；实时获取由每一个防御方提交的勘测取证和线索溯源数据；利用所述勘测取证和线索溯源数据通过溯源计算公式实时算出勘测取证和线索溯源数据能力得分以及所述勘测取证和线索溯源数据中每类操作得分所占总分数的比例；根据每一个防御方的所述资产信息收集能力得分、所述安全事件发现与业务恢复能力得分、所述系统加固能力得分以及所述勘测取证和线索溯源数据能力得分通过总防御力计算公式实时计算每一个防御方的总防御力得分；所述总防御力计算公式为DAS＝AICS*x+SIDBRS*y+SRS*z+SECCTS*k,x+y+z+k＝1,x,y,z,k0其中，DAS为总防御力得分，AICS为资产信息收集能力得分，SIDBRS为安全事件发现与业务恢复能力得分，SRS为系统加固能力得分，SECCTS为勘测取证和线索溯源数据能力得分，x、y、z和k分别为资产信息收集能力得分、安全事件发现与业务恢复能力得分、系统加固能力得分以及勘测取证和线索溯源数据能力得分的权重值；根据每个防御方队伍的总防御能力得分实时划分每个队伍的显示区域；将每个防御方队伍的计算数据在相应的显示区域中进行可视化展示；所述计算数据为每个防御方队伍的所述资产信息收集能力得分以及资产胎记数据搜集进度、所述安全事件发现与业务恢复能力得分以及所述安全事件发现与业务恢复数据中的每类操作得分所占总分数的比例、所述系统加固能力得分以及所述系统加固数据中每类操作得分所占总分数的比例、所述勘测取证和线索溯源数据能力得分以及所述勘测取证和线索溯源数据中每类操作得分所占总分数的比例和所述总防御力得分；根据实时计算得到的每个防御方队伍的所述计算数据实时刷新可视化展示的内容；所述实时获取由每一个防御方提交的资产胎记数据；根据所述资产胎记数据实时算出资产信息收集能力得分以及资产胎记数据搜集进度，具体包括：实时获取由每一个防御方提交的资产胎记数据；将每个资产胎记数据根据获取难度和获取后的价值预置得分；所述资产胎记数据包括靶标信息数据、流量监控系统信息数据和入侵检测系统信息数据；利用所述资产胎记数据通过能力计算公式算出资产信息收集能力得分；所述能力计算公式为：其中，AICS为资产信息收集能力得分，i表示第i个资产胎记数据，m表示资产胎记数据的总数量，Aai表示第i个资产胎记数据的预置得分；计算资产胎记数据搜集进度其中AICP表示资产信息收集进度，k为有效的资产胎记数据总个数，AS为资产胎记数据中全部有效数据的总分；所述实时获取由每一个防御方提交的安全事件发现与业务恢复数据；根据所述安全事件发现与业务恢复数据通过安全计算公式实时算出安全事件发现与业务恢复能力得分以及所述安全事件发现与业务恢复数据中的每类操作得分所占总分数的比例，具体包括：实时获取由每一个防御方提交的安全事件发现与业务恢复数据；将每个所述安全事件发现与业务恢复数据根据操作难度和操作后效果预置得分；所述安全事件发现与业务恢复数据包括访问安全警告日志操作数据、清理数据库中恶意的数据操作数据、清理恶意webshell操作数据、恢复非正常运行的应用操作数据和用户查询操作数据；利用所述安全事件发现与业务恢复数据通过安全计算公式算出安全事件发现与业务恢复能力得分；所述安全事件发现与业务恢复能力计算公式为：其中，SIDBRS为安全事件发现与业务恢复能力得分，j表示第j个安全事件发现与业务恢复数据，q表示安全事件发现与业务恢复数据的总数量，Eaj表示第j个安全事件发现与业务恢复数据的预置得分；计算安全警告日志操作得分占比其中Ra为进行安全警告日志操作的数量，Ras为安全警告日志操作数据的预置得分，ES为安全事件发现与业务恢复数据中全部有效数据的总分；计算清理数据库中恶意的数据操作得分占比其中Rb为进行清理数据库中恶意的数据操作的数量，Rbs为清理数据库中恶意的数据操作数据的预置得分；计算清理恶意webshell操作得分占比其中Rc为进行清理恶意webshell操作的数量，Rcs为清理恶意webshell操作数据的预置得分；计算恢复非正常运行的应用操作得分占比其中Rd为进行恢复非正常运行的应用操作的数量，Rds为恢复非正常运行的应用操作数据的预置得分；计算用户查询操作得分占比其中Re为进行用户查询操作的数量，Res为用户查询操作数据的预置得分；所述实时获取由每一个防御方提交的系统加固数据；利用所述系统加固数据通过系统加固能力计算公式实时算出系统加固能力得分以及所述系统加固数据中每类操作得分所占总分数的比例，具体包括：实时获取由每一个防御方提交的系统加固数据；将每个所述系统加固数据根据系统加固操作行为的重要程度预置得分；所述系统加固数据包括源代码修改操作数据、配置文件变更操作数据、用户查询操作数据和备份文件查找操作数据；利用所述系统加固数据通过系统加固能力计算公式算出系统加固能力得分；所述系统加固能力计算公式为：其中，SRS为系统加固能力得分，f表示第f个系统加固数据，n表示系统加固数据的总数量，Saf表示第f个系统加固数据的预置得分；计算源代码修改操作得分占比其中Fa为进行源代码修改操作的数量，Fas为源代码修改操作数据的预置得分，SS为系统加固数据中全部有效数据的总分；计算配置文件变更操作得分占比其中Fb为配置文件变更操作的数量，Fbs为配置文件变更操作数据的预置得分；计算用户查询操作得分占比其中Fc为进行用户查询操作的数量，Fcs为用户查询操作数据的预置得分；计算备份文件查找操作得分占比其中Fd为进行备份文件查找操作的数量，Fds为备份文件查找操作数据的预置得分；所述实时获取由每一个防御方提交的勘测取证和线索溯源数据；利用所述勘测取证和线索溯源数据通过溯源计算公式实时算出勘测取证和线索溯源数据能力得分以及所述勘测取证和线索溯源数据中每类操作得分所占总分数的比例，具体包括：实时获取由每一个防御方提交的勘测取证和线索溯源数据；将每个所述勘测取证和线索溯源数据根据勘测取证和线索溯源操作行为的重要程度预置得分；所述勘测取证和线索溯源数据包括获取攻击方ip操作数据和攻击方路径溯源操作数据；利用所述勘测取证和线索溯源数据通过溯源计算公式算出勘测取证和线索溯源数据能力得分；所述勘测取证和线索溯源能力计算公式为：其中，SECCTS为勘测取证和线索溯源数据能力得分，p表示第p个勘测取证和线索溯源数据，t表示勘测取证和线索溯源数据的总数量，Cap表示第t个勘测取证和线索溯源数据的预置得分；计算获取攻击方ip操作得分占比其中Ta为进行获取攻击方ip操作的数量，Tas为获取攻击方ip操作数据的预置得分，TS为勘测取证和线索溯源数据中全部有效数据的总分；计算攻击方路径溯源操作得分占比其中Tb为攻击方路径溯源操作的数量，Tbs为攻击方路径溯源操作数据的预置得分。

全文数据：

权利要求：

百度查询： 中国传媒大学 一种漏洞靶场防御方演练过程可视化的方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD