[发明专利]一种基于网络靶场场景的复盘推演方法、系统及设备

权利要求书

1.一种基于网络靶场场景的复盘推演方法，其特征在于，包括：

在形成攻防过程的网络靶场攻防场景中根据网络威胁框架进行复盘数据采集；

根据复盘需求选取复盘数据，在网络靶场中形成攻防过程的复盘回放过程；

在复盘回放过程中，根据推演需求形成复盘调度。

2.如权利要求1所述的基于网络靶场场景的复盘推演方法，其特征在于，所述复盘数据采集包括：

在网络靶场攻防场景中，根据网络威胁框架确定攻防过程中的过程节点；

对攻防过程中的攻击关键动作进行标识，攻防场景的监控数据根据标识与攻击关键动作进行关联形成行为记录；

根据过程节点形成攻防过程中的攻防场景快照；

根据行为记录和攻防场景快照形成攻防过程时序性现场的复盘数据。

3.如权利要求2所述的基于网络靶场场景的复盘推演方法，其特征在于，所述复盘回放过程包括：

根据复盘需求确定复盘回访过程的起始时间，从复盘数据中确定对应的攻防场景快照；

根据攻防场景快照确定攻防场景中攻防过程的行为记录；

根据行为记录形成攻防场景中的攻击方视角进行复盘回放过程。

4.如权利要求3所述的基于网络靶场场景的复盘推演方法，其特征在于，所述复盘调度包括：

形成攻防场景中行为记录的修改接口，在确定的攻防场景时间段内，通过修改接口改变攻防场景复盘回放过程中攻击行为和策略，形成复盘过程的额外行为记录；

在复盘回放过程，根据攻击方的阶段或目标从行为记录中提供防守方行为数据形成防守方视角进行数据或状态展示；

在通过修改接口改变攻防场景复盘回放过程中攻击行为和策略的额外攻防过程中根据攻击关键动作形成额外场景快照。

5.一种基于网络靶场场景的复盘推演系统，其特征在于，包括：

数据采集装置，用于在形成攻防过程的网络靶场攻防场景中根据网络威胁框架进行复盘数据采集；

复盘回放装置，用于根据复盘需求选取复盘数据，在网络靶场中形成攻防过程的复盘回放过程；

复盘推演装置，用于在复盘回放过程中，根据推演需求形成复盘调度。

6.如权利要求5所述的基于网络靶场场景的复盘推演系统，其特征在于，所述数据采集装置包括：

行为解析模块，用于在网络靶场攻防场景中，根据网络威胁框架确定攻防过程中的过程节点；

行为采集模块，用于对攻防过程中的攻击关键动作进行标识，攻防场景的监控数据根据标识与攻击关键动作进行关联形成行为记录；

快照生成模块，用于根据过程节点形成攻防过程中的攻防场景快照；

数据集成模块，用于根据行为记录和攻防场景快照形成攻防过程时序性现场的复盘数据。

7.如权利要求5所述的基于网络靶场场景的复盘推演系统，其特征在于，所述复盘回放装置包括：

需求响应模块，用于根据复盘需求确定复盘回访过程的起始时间，从复盘数据中确定对应的攻防场景快照；

数据对齐模块，用于根据攻防场景快照确定攻防场景中攻防过程的行为记录；

视角调整模块，用于根据行为记录形成攻防场景中的攻击方视角进行复盘回放过程。

8.如权利要求5所述的基于网络靶场场景的复盘推演系统，其特征在于，所述复盘推演装置包括：

过程调度模块，用于形成攻防场景中行为记录的修改接口，在确定的攻防场景时间段内，通过修改接口改变攻防场景复盘回放过程中攻击行为和策略，形成复盘过程的额外行为记录；

数据调度模块，用于在复盘回放过程，根据攻击方的阶段或目标从行为记录中提供防守方行为数据形成防守方视角进行数据或状态展示；

现场采集模块，用于在通过修改接口改变攻防场景复盘回放过程中攻击行为和策略的额外攻防过程中根据攻击关键动作形成额外场景快照。