网络靶场中防御人员能力评估方法、装置、设备及产品与流程

技术特征：
1.一种网络靶场中防御人员能力评估方法，其特征在于，所述方法包括以下步骤：在演练结束后，获取防御演练参与者在网络靶场的防御竞赛演练场景下的漏洞可利用条件识别结果和漏洞利用预期危害识别结果，其中，在演练过程中由所述防御演练参与者基于预先设计的演练场景进行漏洞修复演练；根据所述漏洞可利用条件识别结果和漏洞利用预期危害识别结果，计算所述防御演练参与者的漏洞识别能力得分值；获取演练过程中，执行所述演练场景中网络节点的漏洞利用验证程序调用对应的exp攻击脚本所记录的执行数据；根据所述执行数据，计算所述防御演练参与者的漏洞修复和加固能力得分值；根据所述防御演练参与者的漏洞识别能力得分值，以及漏洞修复和加固能力得分值，计算出所述防御演练参与者的能力评估得分值。2.根据权利要求1所述的网络靶场中防御人员能力评估方法，其特征在于，所述在演练结束后，获取防御演练参与者在网络靶场的防御竞赛演练场景下的漏洞可利用条件识别结果和漏洞利用预期危害识别结果的步骤之前还包括：设计所述演练场景，所述演练场景包括：演练网络拓扑结构，多个可能存在漏洞或涵盖多种漏洞类型的网络节点，漏洞利用路线以及针对每个存在漏洞的网络节点的exp攻击脚本。3.根据权利要求1所述的网络靶场中防御人员能力评估方法，其特征在于，所述在演练结束后，获取防御演练参与者在网络靶场的防御竞赛演练场景下的漏洞可利用条件识别结果和漏洞利用预期危害识别结果的步骤之前还包括：在演练过程中，执行所述演练场景中网络节点的漏洞利用验证程序，以预设的时间间隔调用对应的exp攻击脚本；若所述exp攻击脚本执行失败，则切换至exp攻击脚本变种并再次执行，直至所有exp攻击脚本变种全部执行失败；通过所述漏洞利用验证程序记录所述exp攻击脚本及exp攻击脚本变种的执行时间、执行成功次数、执行失败次数和执行总次数，并记录与每位防御演练参与者对应的、按照时间先后顺序排列的、单个exp攻击脚本首次执行失败事件的序列，得到每个防御演练参与者的漏洞修复顺序和各相关参数，作为所述执行数据，并存储至演练数据库。4.根据权利要求1所述的网络靶场中防御人员能力评估方法，其特征在于，所述在演练结束后，获取防御演练参与者在网络靶场的防御竞赛演练场景下的漏洞可利用条件识别结果的步骤包括：在演练结束后，收集所述防御演练参与者在所述演练场景下识别到的漏洞可利用条件正确识别的漏洞数量，其中，所述漏洞可利用条件由所述防御演练参与者在发现漏洞后，基于漏洞信息数据库的检索结果，评估所述漏洞在演练场景下的可利用条件而得到；基于所述防御演练参与者的漏洞可利用条件正确识别的漏洞数量，以及所述演练场景下的实际漏洞总数量，计算得到所述漏洞可利用条件识别结果。5.根据权利要求1所述的网络靶场中防御人员能力评估方法，其特征在于，所述在演练结束后，获取防御演练参与者在网络靶场的防御竞赛演练场景下的漏洞利用预期危害识别结果的步骤包括：
在演练结束后，收集所述防御演练参与者在所述演练场景下识别到的漏洞利用预期结果正确识别的漏洞数量，其中，所述漏洞利用预期结果由所述防御演练参与者在识别到可利用漏洞后，基于漏洞信息数据库的检索结果，评估所述可利用漏洞在所述演练场景下的漏洞实际可能危害而得到；基于所述防御演练参与者的漏洞利用预期结果正确识别的漏洞数量，以及预设的所述演练场景下的漏洞总数量，计算得到所述漏洞利用预期危害识别结果。6.根据权利要求3所述的网络靶场中防御人员能力评估方法，其特征在于，所述根据所述执行数据，计算所述防御演练参与者的漏洞修复和加固能力得分值的步骤包括：获取所述执行数据中的所述防御演练参与者的漏洞修复顺序；基于所述防御演练参与者的漏洞修复顺序，以及预设的所述演练场景的最优漏洞修复顺序和修复策略总分，计算得到所述防御演练参与者的漏洞修复先后顺序策略评分；基于所述执行数据，获得所述防御演练参与者的漏洞修复总数量、特定类型漏洞修复数量以及单个漏洞的执行失败的exp攻击脚本变种数；基于所述防御演练参与者的漏洞修复总数量、特定类型漏洞修复数量以及单个漏洞的执行失败的exp攻击脚本变种数，计算得到所述防御演练参与者的漏洞修复加固评分；基于所述漏洞修复先后顺序策略评分和漏洞修复加固评分，计算得到所述防御演练参与者的漏洞修复和加固能力得分值。7.根据权利要求6所述的网络靶场中防御人员能力评估方法，其特征在于，所述基于所述防御演练参与者的漏洞修复总数量、特定类型漏洞修复数量以及单个漏洞的执行失败的exp攻击脚本变种数，计算得到所述防御演练参与者的漏洞修复加固评分的步骤包括：基于所述防御演练参与者的漏洞修复总数量、单个漏洞的执行失败的exp攻击脚本变种数以及预设的所述演练场景的漏洞总数量，计算得到所述防御演练参与者的总体漏洞修复失败率平均加权affr；基于所述防御演练参与者的特定类型漏洞修复数量、单个漏洞的执行失败的exp攻击脚本变种数以及预设的所述演练场景的特定类型漏洞总数量，计算得到所述防御演练参与者的特定类型漏洞修复失败平均加权sffr；基于所述总体漏洞修复失败率平均加权affr和特定类型漏洞修复失败平均加权sffr，计算得到所述防御演练参与者的漏洞修复加固评分。8.一种网络靶场中防御人员能力评估装置，其特征在于，所述网络靶场中防御人员能力评估装置包括：识别结果获取模块，用于在演练结束后，获取防御演练参与者在网络靶场的防御竞赛演练场景下的漏洞可利用条件识别结果和漏洞利用预期危害识别结果，其中，在演练过程中由所述防御演练参与者基于预先设计的演练场景进行漏洞修复演练；识别能力计算模块，用于根据所述漏洞可利用条件识别结果和漏洞利用预期危害识别结果，计算所述防御演练参与者的漏洞识别能力得分值；执行记录模块，用于获取演练过程中，执行所述演练场景中网络节点的漏洞利用验证程序调用对应的exp攻击脚本所记录的执行数据；修复加固能力计算模块，用于根据所述执行数据，计算所述防御演练参与者的漏洞修复和加固能力得分值；
评估得分计算模块，用于根据所述防御演练参与者的漏洞识别能力得分值，以及漏洞修复和加固能力得分值，计算出所述防御演练参与者的能力评估得分值。9.一种终端设备，其特征在于，所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1-7中任一项所述的网络靶场中防御人员能力评估方法。10.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的网络靶场中防御人员能力评估方法。

技术总结
本发明公开了一种网络靶场中防御人员能力评估方法、装置、设备及产品，该方法包括：在演练结束后，获取防御演练参与者在网络靶场的防御竞赛演练场景下的漏洞可利用条件识别结果和漏洞利用预期危害识别结果；计算漏洞识别能力得分值；获取演练过程中，执行演练场景中网络节点的漏洞利用验证程序调用对应的EXP攻击脚本所记录的执行数据；计算防御演练参与者的漏洞修复和加固能力得分值；由上述各得分值计算出防御演练参与者的能力评估得分值。本发明可以对网络靶场中防御人员的漏洞修复加固能力进行准确评估，能规避防御人员能力的评价过于依赖进攻方人员能力的问题，且避免评价指标单一的问题，提高了安防演练评价的准确性和合理性。合理性。合理性。


技术研发人员：董航 陈昊 徐一 张峰 徐扬
受保护的技术使用者：中国移动通信集团有限公司
技术研发日：2021.05.27
技术公布日：2022/11/29