买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：软极网络技术(北京)有限公司

摘要：本发明提供了一种基于网络靶场的网络攻击防御阵图推荐方法。该方法包括：基于被保护场景对象的属性信息，建立被保护场景对应的靶场镜像场景；基于被保护场景的属性信息，筛选满足当前场景条件的防御阵图模板；在被保护场景对应的靶场镜像场景中对筛选出的防御阵图模板进行攻击渗透测试，对防御阵图模板的各项能力进行评分，构建各个防御阵图模板的防御能力信息；基于各个防御阵图模板的防御能力信息和被保护场景对象的真实需求，形成防御阵图模板的推荐信息。本发明方法通过在网络靶场中对防御策略形成的防御阵图进行攻击渗透测试，从而使得不同防御阵图的各项防御能力可以进行数值化对比，降低网络攻击防御过程中防御策略选择的不确定性。

主权项：1.一种基于网络靶场的网络攻击防御阵图推荐方法，其特征在于，包括：基于被保护场景对象的属性信息，在网络靶场中进行场景示例注入，建立所述被保护场景对应的靶场镜像场景；基于所述被保护场景的属性信息，筛选满足当前场景条件的防御阵图模板；在所述被保护场景对应的靶场镜像场景中对筛选出的防御阵图模板进行攻击渗透测试；基于攻击渗透测试结果，对防御阵图模板的各项能力进行评分，构建各个防御阵图模板的防御能力信息；基于各个防御阵图模板的防御能力信息，根据被保护场景对象的真实需求，形成防御阵图模板的推荐信息；所述的基于所述被保护场景的属性信息，筛选满足当前场景条件的防御阵图模板，包括：根据防御阵图模板在创建时的专家经验或者以往攻击渗透测试或者实际攻击过程中获得的历史攻击情报，得到防御阵图模板的场景条件标签；将防御阵图模板的场景条件标签和被保护场景的属性信息进行匹配，根据匹配结果筛选满足当前场景条件的防御阵图模板；所述的基于攻击渗透测试结果，对防御阵图模板的各项能力进行评分，构建各个防御阵图模板的防御能力信息，包括：根据各个防御阵图模板的攻击渗透结果对各个防御阵图模板进行能力评分，得到数值化能力评分结果，包括综合评分T、防御覆盖面指数C、错误指数E、响应指数R、成本效益指数CE、可靠稳定指数RS、可操作指数O，综合评分T的计算方法如下：T＝w1*C–w2*E+w3*R+w4*CE+w5*RS+w6*O其中，T表示综合评分，C表示防御覆盖面指数，E表示错误指数，R表示响应指数，CE表示成本效益指数，RS表示可靠稳定指数，O表示可操作指数，w＝{w1,w2,…,wn}是权重参数的集合；所述防御覆盖面指数C是对能够识别和拦截的攻击类型和攻击手段的评分；所述错误指数E是对防御阵图错误地将正常的网络流量或行为误认为攻击和防御阵图未能识别和拦截实际攻击的评分；所述响应指数R是对防御阵图检测到攻击到采取相应措施的时间的评分；所述成本效益指数CE是对防御阵图的部署成本、维护成本、安全效益的评分；所述可靠稳定指数RS是对防御阵图的可靠性和稳定性的评分；所述可操作指数O是对防御阵图操作和维护难易程度的评分；根据各个防御阵图模板的数值化能力评分结果获取各个防御阵图模板的防御能力信息，防御能力信息包括防御能力评分、防御能力雷达图、各种攻击方式的应对能力信息。

全文数据：

权利要求：

百度查询： 软极网络技术(北京)有限公司 一种基于网络靶场的网络攻击防御阵图推荐方法