[发明专利]网络靶场中防御人员能力评估方法、装置、设备及产品

权利要求书

1.一种网络靶场中防御人员能力评估方法，其特征在于，所述方法包括以下步骤：

在演练结束后，获取防御演练参与者在网络靶场的防御竞赛演练场景下的漏洞可利用条件识别结果和漏洞利用预期危害识别结果，其中，在演练过程中由所述防御演练参与者基于预先设计的演练场景进行漏洞修复演练；

根据所述漏洞可利用条件识别结果和漏洞利用预期危害识别结果，计算所述防御演练参与者的漏洞识别能力得分值；

获取演练过程中，执行所述演练场景中网络节点的漏洞利用验证程序调用对应的EXP攻击脚本所记录的执行数据；

根据所述执行数据，计算所述防御演练参与者的漏洞修复和加固能力得分值；

根据所述防御演练参与者的漏洞识别能力得分值，以及漏洞修复和加固能力得分值，计算出所述防御演练参与者的能力评估得分值。

2.根据权利要求1所述的网络靶场中防御人员能力评估方法，其特征在于，所述在演练结束后，获取防御演练参与者在网络靶场的防御竞赛演练场景下的漏洞可利用条件识别结果和漏洞利用预期危害识别结果的步骤之前还包括：

设计所述演练场景，所述演练场景包括：演练网络拓扑结构，多个可能存在漏洞或涵盖多种漏洞类型的网络节点，漏洞利用路线以及针对每个存在漏洞的网络节点的EXP攻击脚本。

3.根据权利要求1所述的网络靶场中防御人员能力评估方法，其特征在于，所述在演练结束后，获取防御演练参与者在网络靶场的防御竞赛演练场景下的漏洞可利用条件识别结果和漏洞利用预期危害识别结果的步骤之前还包括：

在演练过程中，执行所述演练场景中网络节点的漏洞利用验证程序，以预设的时间间隔调用对应的EXP攻击脚本；

若所述EXP攻击脚本执行失败，则切换至EXP攻击脚本变种并再次执行，直至所有EXP攻击脚本变种全部执行失败；

通过所述漏洞利用验证程序记录所述EXP攻击脚本及EXP攻击脚本变种的执行时间、执行成功次数、执行失败次数和执行总次数，并记录与每位防御演练参与者对应的、按照时间先后顺序排列的、单个EXP攻击脚本首次执行失败事件的序列，得到每个防御演练参与者的漏洞修复顺序和各相关参数，作为所述执行数据，并存储至演练数据库。

4.根据权利要求1所述的网络靶场中防御人员能力评估方法，其特征在于，所述在演练结束后，获取防御演练参与者在网络靶场的防御竞赛演练场景下的漏洞可利用条件识别结果的步骤包括：

在演练结束后，收集所述防御演练参与者在所述演练场景下识别到的漏洞可利用条件正确识别的漏洞数量，其中，所述漏洞可利用条件由所述防御演练参与者在发现漏洞后，基于漏洞信息数据库的检索结果，评估所述漏洞在演练场景下的可利用条件而得到；

基于所述防御演练参与者的漏洞可利用条件正确识别的漏洞数量，以及所述演练场景下的实际漏洞总数量，计算得到所述漏洞可利用条件识别结果。

5.根据权利要求1所述的网络靶场中防御人员能力评估方法，其特征在于，所述在演练结束后，获取防御演练参与者在网络靶场的防御竞赛演练场景下的漏洞利用预期危害识别结果的步骤包括：

在演练结束后，收集所述防御演练参与者在所述演练场景下识别到的漏洞利用预期结果正确识别的漏洞数量，其中，所述漏洞利用预期结果由所述防御演练参与者在识别到可利用漏洞后，基于漏洞信息数据库的检索结果，评估所述可利用漏洞在所述演练场景下的漏洞实际可能危害而得到；

基于所述防御演练参与者的漏洞利用预期结果正确识别的漏洞数量，以及预设的所述演练场景下的漏洞总数量，计算得到所述漏洞利用预期危害识别结果。