[发明专利]一种网络安全攻防演练的实现系统及方法

说明书

本发明公开了一种网络安全攻防演练的实现系统及方法，其特征在于，所述系统，包括准备、试运行、执行、评估和复盘，所述准备，定义演练的目标，制定演练的场景，并部署场景所需的基础设施，包括场景模型、基础设施编排和漏洞注入3个子模块，所述试运行，包括手动测试和自动验证，所述执行，包括自动、混合和手动3种方式，所述评估，包括日志分析和调查，所述复盘，将分析整个演练，以确定在重新运行演练之前需要解决的任何新发现的技术和非技术问题。通过本申请，能够解决攻防演练在准备、试运行、执行、评估和复盘过程中所面临的网络安全技能人才短缺、非常复杂、效率低下，以及在当前的攻防演练中不能反映现实世界的动态环境和不能适应不断变化的需求的问题。

技术领域

本发明涉及计算机、信息安全、网络靶场、攻防演练、自动部署、安全控件和配置错误检测的技术领域，尤其涉及到一种网络安全攻防演练的实现系统及方法。

背景技术

开展网络安全操作演练是一项艰巨而富有挑战性的任务，为此类演练创造环境很容易出错，而且大多是手工操作。创建这样的网络安全演练环境和执行演练场景可以使用网络靶场来完成。然而，目前基于操作演练的效率低下。

已有技术一直在努力使执行网络安全操作演练的过程更加高效，并减少劳动强度。这些已有技术成功地解决了网络安全攻防演练中的低效问题。然而，大多数已有技术仅限于攻防演练的基础设施的部署。此外，由于不断演变的网络安全威胁具有动态性，因此需要对场景进行建模，以使其具有足够的适应性，以适应场景部署前后场景需求的变化。此外，对于现实的网络安全攻防演练环境，需要自主执行网络安全演练操作。这些行动包括模拟虚拟用户和生成网络流量，以及在演练环境中执行攻防行动。传统上，这些任务是人工团队的责任；因此，有必要提高自动化水平，使演练生命周期更有效率，并能够由此来解决众所周知的全球网络安全技能人才短缺的问题。

发明内容

对于上述的网络安全的缺陷和不足，提供了一种网络安全攻防演练的实现系统及方法，为开展网络安全攻防演练提供了平台(或云平台)，能够自动化网络安全演练生命周期中的许多任务，使用模型驱动的方法(1)对网络安全演练中不同团队的角色进行建模，(2)生成自动化工件artifact，以自主方式高效执行其功能。

一种网络安全攻防演练的实现系统，其特征在于，所述系统，包括准备、试运行、执行、评估和复盘5个模块；

所述准备，定义演练的目标，制定演练的场景，并部署场景所需的基础设施，包括场景模型、基础设施编排和漏洞注入3个子模块，对具有漏洞的逻辑网络拓扑进行了建模，定义了攻击者和防御者攻击或防御这些漏洞的能力，并对可能的攻击和防御策略进行了分析和逻辑验证，采用领域特定语言DSL，以在演练期间指定不同的网络安全运维操作需求，在一次演练中将网络安全运维简化为五个操作：基础设施编排器、漏洞注入器、攻击者代理、防御者代理和流量生成器，这些操作在网络安全演练场景中有其特定的属性；

所述场景模型，包括场景语言实例化、正式场景规范和正式场景验证；

所述基础设施编排，包括云基础设施编排，将已正式验证的建模场景转换为仿真网络拓扑，这种转换是通过利用基础设施作为IaC代码编程技术来实现的，在这种技术中，基础设施编排的模板是被生成的；这是在云实例上部署的；

所述云基础设施编排，不仅具有包括Openstack、微软云、谷歌云和亚马逊云在内的云计算和云存储上进行基础设施编排的功能；而且还提供了在不依赖第三方基础设施的情况下建立本地云基础设施的能力，Openstack提供了基于HEAT模板的基础设施；

所述漏洞注入，能够在所述的云基础设施编排所生成的基础设施上进行漏洞注入，基于定制的漏洞注入器，使用不同的操作系统自动化技术，根据场景模型要求注入漏洞，所述操作系统自动化技术，基本上被部署在模拟网络中的机器上打开SSH连接，并使用Bash、Powershell和Python脚本操作软件漏洞、服务漏洞和配置漏洞。这使得能够在基础设施部署后修改场景，并在需要时注入新的漏洞，使场景更加灵活和平衡；