[发明专利]一种网络靶场的训练评估方法及装置

说明书

本申请公开了一种网络靶场的训练评估方法，该方法通过获取目标网络靶场的训练任务；然后，可以对所述训练任务进行拆解，得到多个子任务；接着，针对每个子任务，确定该子任务对应的评估内容，以及，根据所述评估内容，确定该子任务对应的评估指标参数；紧接着，根据所述多个子任务各自分别对应的评估指标参数，确定所述目标网络靶场的训练任务的训练评估结果。可见，由于本申请先对目标网络靶场的训练任务的子任务进行评估，确定子任务对应的评估指标参数，这样，可以基于对于子任务的评估，更加有助于提升训练价值；并且，该训练评估方法具有良好的适用性和扩展性，可适合不同场景使用，实际操作性强，易于使用。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种网络靶场的训练评估方法及装置。

背景技术

网络靶场已经成为各国进行网络空间安全研究、学习、测试、验证、演练等必不可少的网络空间安全核心基础设施。世界各国均高度重视网络靶场建设，将其作为安全能力建设支撑的重要手段。

网络空间安全相比空、天、地等安全在训练评估上有很大不同，其网络时效性更强，无法像传统评估单纯靠复盘评估或静态评估；同时关联性更复杂，简单的层次分析无法展现。当前网络靶场上一般采用结果性指标进行评估，比如获取flag结果通过判定进行评估，缺少过程细节。

发明内容

本申请提供一种网络靶场的训练评估方法及装置，以可以实现基于对于子任务的评估，更加有助于提升训练价值；并且，该训练评估方法具有良好的适用性和扩展性，可适合不同场景使用，实际操作性强，易于使用。

第一方面，本申请提供了一种网络靶场的训练评估方法，所述方法包括：

获取目标网络靶场的训练任务；

对所述训练任务进行拆解，得到多个子任务；

针对每个子任务，确定该子任务对应的评估内容，以及，根据所述评估内容，确定该子任务对应的评估指标参数；

根据所述多个子任务各自分别对应的评估指标参数，确定所述目标网络靶场的训练任务的训练评估结果。

可选的，所述对所述训练任务进行拆解，得到多个子任务，包括：

利用入侵知识库框架对所述训练任务进行拆解，得到多个子任务。

可选的，所述入侵知识库框架包括ATTCK框架；所述ATTCK框架包括攻击行为知识和威胁建模模型。

可选的，所述确定该子任务对应的评估内容，包括：

确定该子任务对应的过程指标或技术指标；

根据该子任务对应的过程指标或技术指标，确定该子任务对应的评估内容。

可选的，所述过程指标包括以下至少一个：侦查指标、资源开发指标、初始访问指标、执行指标、持久化指标、权限提升指标、防御逃避指标、凭证开发指标、发现指标、横向移动指标、收集指标、命令与控制指标、数据窃取指标、影响与破坏指标。

可选的，所述技术指标包括以下至少一个：Windows指标、linux指标、MacOS指标、移动终端指标、云平台指标。

可选的，所述评估内容包括以下至少一个：准确性、及时性、科学性、合理性；所述评估指标参数包括以下至少一个：准确指标参数、及时指标参数、科学指标参数、合理指标参数。

可选的，所述根据所述评估内容，确定该子任务对应的评估指标参数，包括:

利用数据采集单元，采集该子任务对应的评估内容的评估指标参数；

其中，所述数据源采集单元包括操作机单元、网关单元、Agent单元、流量监测单元。