CN115766058B - 目标防守方的防护值确定方法、装置、电子设备及介质 - Google Patents
目标防守方的防护值确定方法、装置、电子设备及介质 Download PDFInfo
- Publication number
- CN115766058B CN115766058B CN202211159627.2A CN202211159627A CN115766058B CN 115766058 B CN115766058 B CN 115766058B CN 202211159627 A CN202211159627 A CN 202211159627A CN 115766058 B CN115766058 B CN 115766058B
- Authority
- CN
- China
- Prior art keywords
- weight
- score
- defending
- initial
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000007123 defense Effects 0.000 claims description 34
- 230000009471 action Effects 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 16
- 230000008569 process Effects 0.000 description 9
- 230000009286 beneficial effect Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 230000002265 prevention Effects 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及目标防守方的防护值确定方法、装置、电子设备及介质,该方法包括:获取目标防守方的初始防护值,初始防护值包括基础得分、附加得分、防守积极性得分和攻击协防得分;获取基础得分的第一权重、附加得分的第二权重、防守积极性得分的第三权重和攻击协防得分的第四权重;根据初始防护值、第一权重、第二权重、第三权重和第四权重,确定目标防守方的目标防护值。通过本发明的方法,基于基础得分、附加得分、防守积极性得分和攻击协防得分几个方面和各自对应的权重,来确定目标防护值,使得确定的目标防护值更加准确的反映目标防守方的防护能力。
Description
技术领域
本发明涉及网络安全技术领域,具体而言,本发明涉及目标防守方的防护值确定方法、装置、电子设备及介质。
背景技术
目前,网络易受到各种安全威胁,因此很多涉及信息安全的单位都建立起了领域内的安全攻防演练平台用于模拟外来的黑客攻击,提高自身的防御能力。这些攻防演练平台基于现存的攻击样本进行模拟攻击,用于测试系统的安全防范能力。
安全攻防演练平台依赖于可以进行对抗训练的攻击样本。但是,当前尚无一个完善的,现有技术中,通常是基于单一维度的指标来对攻防演练中防守方的防护值进行确定,使得确定的防护值不能准确的反映防守方的防守能力。
发明内容
本发明所要解决的技术问题是提供了目标防守方的防护值确定方法、装置、电子设备及介质,旨在解决上述至少一个技术问题。
本发明解决上述技术问题的技术方案如下:一种目标防守方的防护值确定方法,该方法包括:
获取目标防守方的初始防护值,所述初始防护值包括基础得分、附加得分、防守积极性得分和攻击协防得分;
其中,所述基础得分是基于所述初始防护值和所述基础得分对应的第一初始权重确定的,所述附加得分是基于初始防护值和所述附加得分对应的第二初始权重确定的,所述防守积极性得分是基于所述初始防护值和所述防守积极性得分对应的第三初始权重确定的,所述攻击协防得分是基于所述初始防护值和所述攻击协防得分对应的第四初始权重确定的;
获取所述基础得分的第一权重、所述附加得分的第二权重、所述防守积极性得分的第三权重和所述攻击协防得分的第四权重;
根据所述初始防护值、所述第一权重、所述第二权重、所述第三权重和所述第四权重,确定所述目标防守方的目标防护值。
本发明的有益效果是:在确定目标防守方的目标防护值过程中,考虑到了在攻防演练过程中的基础得分、附加得分、防守积极性得分和攻击协防得分四种不同因素对于目标防护值的影响,以及基础得分、附加得分、防守积极性得分和攻击协防得分四种不同因素对于目标防护值的不同影响程度,基于初始防护值、所述第一权重、所述第二权重、所述第三权重和所述第四权重,确定所述目标防守方的目标防护值,使得确定的目标防护值更加准确的反映目标防守方的防护能力。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,上述第一权重是通过以下方式确定的:
获取所述基础得分对应的第一初始权重;
判断所述基础得分是否被扣分;
如果所述基础得分没被扣分,则根据所述第一初始权重和所述目标防守方的防守情况,或根据所述第一初始权重、所述防守情况和所述目标防守方的被攻击情况,确定所述第一权重;
如果所述基础得分被扣分,则根据所述第一初始权重、所述基础得分和所述被扣分,确定所述第一权重。
采用上述进一步方案的有益效果是,在确定第一权重的过程中,结合了基础得分是否被扣分的两种不同情况来确定第一权重,可使得确定的第一权重更能准确的反应基础得分对于目标防护值的重要程度。
进一步,上述防守情况包括以下至少一种:
有防守报告;
没有防守报告;
防守报告总分等于0;
防守报告总分数大于0;
上述被攻击情况为以下任一种:
有被攻击报告;
没有被攻击报告;
上述如果所述基础得分没被扣分,则根据所述第一初始权重和所述目标防守方的防守情况,或根据所述第一初始权重、所述防守情况和所述目标防守方的被攻击情况,确定所述第一权重,包括:
如果所述基础得分没被扣分,有所述防守报告或有所述被攻击报告,且防守报告总分数大于0,则将所述第一初始权重确定为所述第一权重;
如果所述基础得分没被扣分,有所述被攻击报告,且所述防守报告总分等于0,则根据所述第一初始权重和第一设定值,确定所述第一权重,所述第一权重小于所述第一初始权重;
如果所述基础得分没被扣分,没有所述被攻击报告,且没有所述防守报告,则根据所述第一初始权重和第二设定值,确定所述第一权重,所述第一权重小于所述第一初始权重,所述第二设定值大于所述第一设定值。
采用上述进一步方案的有益效果是,在基础得分没有被扣分的情况下,考虑不同的被攻击情况和防守情况对于第一权重的影响,可使得确定的第一权重更能准确的反应基础得分对于目标防护值的重要程度。
进一步,上述如果所述基础得分被扣分,则根据所述第一初始权重、所述基础得分和所述被扣分值,确定所述第一权重,包括:
确定所述被扣分值和所述第一初始权重的第一乘积;
如果所述基础得分被扣分,且所述基础得分不小于所述第一乘积,则将所述第一初始权重确定为所述第一权重;
如果所述基础得分被扣分,且所述基础得分小于所述第一乘积,则将防守报告总分数与所述被扣分值的第一比值作为所述第一权重。
采用上述进一步方案的有益效果是,在基础得分被扣分的情况下,考虑到被扣分值对于第一权重的影响,可使得确定的第一权重更能准确的反应基础得分对于目标防护值的重要程度。
进一步,上述第二权重是通过以下方式确定的:
获取所述附加得分对应的第二初始权重;
在所述附加得分不小于第一阈值时,将所述第二初始权重确定为所述第二权重;
在所述附加得分小于所述第一阈值时,确定所述附加得分与所述第一阈值的第二比值,并将所述第二比值与所述第二初始权重的乘积作为所述第二权重。
采用上述进一步方案的有益效果是,基于附加得分和第一阈值的比较结果,确定第二权重,可使得确定的第二权重更能准确的反应附加得分对于目标防护值的重要程度。
进一步,上述第三权重是通过以下方式确定的:
获取所述防守积极性得分对应的第三初始权重、参加攻防演练的各个防守方的防守动作对应的数值,各个所述防守方包括所述目标防守方;
确定所述目标防守方的防守动作对应的数值与各个所述防守方的防守动作对应的数值中的最大值的第三比值;
将所述第三比值和所述第三初始权重的乘积作为所述第三权重。
采用上述进一步方案的有益效果是,上述第三权重是基于参加攻防演练的各个防守方的防守动作对应的数值确定的,通过各个数值,可反映目标防守方的防守积极性,则上述确定的第三权重可以更加准确的反映防守积极性得分对于目标防护值的重要程度。
进一步,上述第四权重是通过以下方式确定的:
获取所述攻击协防性得分对应的第四初始权重,参加攻防演练的各个防守方的被扣分值,各个所述防守方包括所述目标防守方;
若所述目标防守方有所述被攻击报告,则确定所述目标防守方对应的被扣分与各个所述防守方对应的被扣分值中的最大值的第四比值,并基于所述第四比值和所述第四初始权重,确定所述第四权重;
若所述目标防守方没有所述被攻击报告,则确定所述第四权重为0。
采用上述进一步方案的有益效果是,上述第四权重是基于参加攻防演练的各个防守方的被扣分值确定的,通过各个被扣分值,可以反映目标防守方的攻击协防性,则上述确定的第四权重可以更加准确的反映攻击协防性得分对于目标防护值的重要程度。
第二方面,本发明为了解决上述技术问题还提供了一种目标防守方的防护值确定装置,该装置包括:
初始防护值确定模块,用于获取目标防守方的初始防护值,所述初始防护值包括基础得分、附加得分、防守积极性得分和攻击协防得分;
其中,所述基础得分是基于所述初始防护值和所述基础得分对应的第一初始权重确定的,所述附加得分是基于初始防护值和所述附加得分对应的第二初始权重确定的,所述防守积极性得分是基于所述初始防护值和所述防守积极性得分对应的第三初始权重确定的,所述攻击协防得分是基于所述初始防护值和所述攻击协防得分对应的第四初始权重确定的;
权重获取模块,用于获取所述基础得分的第一权重、所述附加得分的第二权重、所述防守积极性得分的第三权重和所述攻击协防得分的第四权重;
目标防护值确定模块,用于根据所述初始防护值、所述第一权重、所述第二权重、所述第三权重和所述第四权重,确定所述目标防守方的目标防护值。
第三方面,本发明为了解决上述技术问题还提供了一种电子设备,该电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行该计算机程序时实现本申请的目标防守方的防护值确定方法。
第四方面,本发明为了解决上述技术问题还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现本申请的目标防守方的防护值确定方法。
本申请附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍。
图1为本发明一个实施例提供的一种目标防守方的防护值确定方法的流程示意图;
图2为本发明一个实施例提供的一种目标防守方的防护值确定装置的结构示意图;
图3为本发明一个实施例提供的一种电子设备的结构示意图。
具体实施方式
以下对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
下面以具体实施例对本发明的技术方案以及本发明的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
本发明实施例所提供的方案可以适用于任何需要对防守方的防护值进行确定的应用场景中。本发明实施例所提供的方案可以由任一电子设备执行,比如,可以是用户的终端设备,包括以下至少一项:智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表、智能电视、智能车载设备。
本发明实施例提供了一种可能的实现方式,如图1所示,提供了一种目标防守方的防护值确定方法的流程图,该方案可以由任一电子设备执行,例如,可以是终端设备,或者由终端设备和服务器共同执行。为描述方便,下面将以服务器作为执行主体为例对本发明实施例提供的方法进行说明,如图1中所示的流程图,该方法可以包括以下步骤:
步骤S110,获取目标防守方的初始防护值,所述初始防护值包括基础得分、附加得分、防守积极性得分和攻击协防得分;
其中,所述基础得分是基于所述初始防护值和所述基础得分对应的第一初始权重确定的,所述附加得分是基于初始防护值和所述附加得分对应的第二初始权重确定的,所述防守积极性得分是基于所述初始防护值和所述防守积极性得分对应的第三初始权重确定的,所述攻击协防得分是基于所述初始防护值和所述攻击协防得分对应的第四初始权重确定的;
步骤S120,获取所述基础得分的第一权重、所述附加得分的第二权重、所述防守积极性得分的第三权重和所述攻击协防得分的第四权重;
步骤S130,根据所述初始防护值、所述第一权重、所述第二权重、所述第三权重和所述第四权重,确定所述目标防守方的目标防护值。
通过本发明的方法,在确定目标防守方的目标防护值过程中,考虑到了在攻防演练过程中的基础得分、附加得分、防守积极性得分和攻击协防得分四种不同因素对于目标防护值的影响,以及基础得分、附加得分、防守积极性得分和攻击协防得分四种不同因素对于目标防护值的不同影响程度,基于初始防护值、所述第一权重、所述第二权重、所述第三权重和所述第四权重,确定所述目标防守方的目标防护值,使得确定的目标防护值更加准确的反映目标防守方的防护能力。
下面结合以下具体的实施例,对本发明的方案进行进一步的说明,在该实施例中,参加攻防演练的有多个队伍,包括防守方和攻击方,一个队伍对应一个单位,即一个防御队伍对应或代表一个防御单位出战,参与演练的每个单位提供相同数量的靶标,在进行攻防演练之前,每个队伍赋予一个基础得分,通过攻防演练的不同表现,在这个基础得分的基础上,进行扣分或加分,得到最终得分,对于防守方,最终得分可称为防护值,对于攻击方,最终得分可称为攻击值。防护值越大,表示防守方的防护能力越强,攻击值越大,表示攻击方的攻击能力越强。在攻防演练的过程中,综合考虑了防守方的参与积极性,攻击积极性以及防守和攻击得分情况综合值,通过防护值的计算逻辑,可以充分调动防守方的防守参与程度。
为了便于理解,先对本申请方案中涉及的几个词进行解释,防守动作对应的数值等于防守报告中的步骤数,攻击动作对应的数值等于该单位攻击报告步骤数;基础得分等于防守报告正常防守规则得分,通常为定值,附加得分等于防守总结报告得分,被扣分值等于该单位被攻击对得分总和,其中,防守总结报告是在攻防演练结束后针对整个防守流程做出的总结性报告,防守报告则是防守方对发现的每一个威胁进行防守、处理的报告。
本申请方案提供的目标防守方的防护值确定方法可以包括以下步骤:
步骤S110,获取目标防守方的初始防护值,所述初始防护值包括基础得分、附加得分、防守积极性得分和攻击协防得分。
其中,初始防护值可通过目标防守方的防守结果确定,初始防护值从四个维度,即基础得分、附加得分、防守积极性得分和攻击协防得分四个维度综合考量目标防守方的防守情况。可选的,初始防护值可为10000分。
其中,上述基础得分是基于所述初始防护值和所述基础得分对应的第一初始权重确定的,所述附加得分是基于初始防护值和所述附加得分对应的第二初始权重确定的,所述防守积极性得分是基于所述初始防护值和所述防守积极性得分对应的第三初始权重确定的,所述攻击协防得分是基于所述初始防护值和所述攻击协防得分对应的第四初始权重确定的;
步骤S120,获取所述基础得分的第一权重、所述附加得分的第二权重、所述防守积极性得分的第三权重和所述攻击协防得分的第四权重。
其中,通过不同的权重,表征基础得分、附加得分、防守积极性得分和攻击协防得分对于目标防护值的不同重要程度。
下面对各个权重的确定进行详细的介绍:
可选的,上述第一权重是通过以下方式确定的:
获取所述基础得分对应的第一初始权重,该第一初始权重与下文出现的第二初始权重、第三初始权重和第四初始权重为预先设置的权重,这四个权重之和为1,比如,第一初始权重为0.7,第二初始权重、第三初始权重和第四初始权重均为0.1。上述四个初始权重可根据实际情况进行调整,以使得各个权重更加符合实际情况。
判断所述基础得分是否被扣分;
如果所述基础得分没被扣分,表示目标防守方的基础防御能力还不错,则根据所述第一初始权重和所述目标防守方的防守情况,或根据所述第一初始权重、所述防守情况和所述目标防守方的被攻击情况,确定所述第一权重;
如果所述基础得分被扣分,表示目标防守方的基础防御能力不好,则根据所述第一初始权重、所述基础得分和所述被扣分值,确定所述第一权重。
可选的,上述防守情况包括以下至少一种:
有防守报告;
没有防守报告;
防守报告总分等于0;
防守报告总分数大于0;
上述被攻击情况为以下任一种:
有被攻击报告;
没有被攻击报告;
上述如果所述基础得分没被扣分,则根据所述第一初始权重和所述目标防守方的防守情况,或根据所述第一初始权重、所述防守情况和所述目标防守方的被攻击情况,确定所述第一权重,包括:
第一种情况:如果所述基础得分没被扣分,有所述防守报告或有所述被攻击报告,且防守报告总分数大于0,则将所述第一初始权重确定为所述第一权重;比如,第一初始权重为0.7,则此时第一权重为0.7。
第二种情况:如果所述基础得分没被扣分,有所述被攻击报告,且所述防守报告总分等于0,则根据所述第一初始权重和第一设定值,确定所述第一权重,所述第一权重小于所述第一初始权重;比如,第一初始权重为0.7,第一设定值为0.1,则第一权重为0.7-0.1=0.6。
第三种情况:如果所述基础得分没被扣分,没有所述被攻击报告,且没有所述防守报告,则根据所述第一初始权重和第二设定值,确定所述第一权重,所述第一权重小于所述第一初始权重,所述第二设定值大于所述第一设定值,比如,第一初始权重为0.7,第二设定值为0.2,则此时第一权重为0.7-0.2=0.5。
第一种情况的防守能力大于第二种情况的防守能力,大于第三种情况的防守能力。
可选的,如果所述基础得分被扣分,则根据所述第一初始权重、所述基础得分和所述被扣分值,确定所述第一权重,包括:
确定所述被扣分值和所述第一初始权重的第一乘积;
如果所述基础得分被扣分,且所述基础得分不小于所述第一乘积,则将所述第一初始权重确定为所述第一权重,比如,第一初始权重为0.7,则此时第一权重为0.7;
如果所述基础得分被扣分,且所述基础得分小于所述第一乘积,则将防守报告总分数与所述被扣分值的第一比值作为所述第一权重。
在上述确定第一权重的过程中,充分考虑了基础得分是否有被扣分,是否有被攻击报告,和/或,防守报告,以及防守报告总分数的影响,使得确定的第一权重更加准确。
可选的,上述第二权重是通过以下方式确定的:
获取所述附加得分对应的第二初始权重;
在所述附加得分不小于第一阈值时,将所述第二初始权重确定为所述第二权重;其中,第一阈值可根据实际需求设置,比如,可以是3000。比如,第二初始权重为0.1,则此时第二权重为0.1。
在所述附加得分小于所述第一阈值时,确定所述附加得分与所述第一阈值的第二比值,并将所述第二比值与所述第二初始权重的乘积作为所述第二权重,比如,第二初始权重为0.1,第一阈值为3000,则此时第二权重=(附加得分/3000)*0.1。
可选的,上述第三权重是通过以下方式确定的:
获取所述防守积极性得分对应的第三初始权重、参加攻防演练的各个防守方的防守动作对应的数值,各个所述防守方包括所述目标防守方,基于前文描述可知,一个防守方的防守动作对应的数值等于防守报告中的步骤数;
确定所述目标防守方的防守动作对应的数值与各个所述防守方的防守动作对应的数值中的最大值的第三比值;
将所述第三比值和所述第三初始权重的乘积作为所述第三权重,比如,第三初始权重为0.1,则第三权重=(该单位(目标防守方所在单位)防守动作对应的数值/所有防守单位中的防守动作对应的数值中的最大值)*0.1。
可选的,上述第四权重是通过以下方式确定的:
获取所述攻击协防性得分对应的第四初始权重,参加攻防演练的各个防守方的被扣分值,各个所述防守方包括所述目标防守方;
若所述目标防守方有所述被攻击报告,表示目标防守方的攻击协防能力相对较大,则确定所述目标防守方对应的被扣分与各个所述防守方对应的被扣分值中的最大值的第四比值,并基于所述第四比值和所述第四初始权重,确定所述第四权重,比如,第四初始权重为0.1,则第四权重=(1-该单位(目标防守方所在单位)被扣分值/所有防守单位中的被扣分值中的最大值)*0.1;
若所述目标防守方没有所述被攻击报告,表示目标防守方没有攻击协防能力,则确定所述第四权重为0。
步骤S130,根据所述初始防护值、所述第一权重、所述第二权重、所述第三权重和所述第四权重,确定所述目标防守方的目标防护值。
在确定了第一权重、第二权重、第三权重和第四权重后,基于基础得分,可得到目标防守方的目标防护值=(第一权重+第二权重+第三权重+第四权重)*初始防护值。
为了更好的说明及理解本发明所提供的方法的原理,下面结合一个可选的具体实施例对本发明的方案进行说明。需要说明的是,该具体实施例中的各步骤的具体实现方式并不应当理解为对于本发明方案的限定,在本发明所提供的方案的原理的基础上,本领域技术人员能够想到的其他实现方式也应视为本发明的保护范围之内。
在本实施例中,防守方的加分包括:基础得分和附加得分。
其中,基础得分是根据防守方提交的成果报告逐一打分后累加的总得分,每个报告对应一起攻击事件的处置,分别从发现与处置、追踪溯源、应急响应等三方面打分。防守方提交的每一份报告围绕一起攻击事件编写,报告涉及的安全事件只有属于已认定的演练范畴内攻击方战果,方可得分,同一起事件不允许出现在多份报告中。报告要有逻辑性,要提供确凿证据的文字描述和日志、设备界面截图等。
当防守方出现被扣分情况时,基础得分上限为该防守方被扣总分的70%;附加分是裁判根据防守方提交的演练防守总结报告和防守过程中发现、分析和处置的演练范围外的真实黑客攻击成果进行的打分,上限为3000 分;初始防护值的初始值为 5000,初始防护值的上限为10000 分。
基础得分的第一权重 A 最大值为 0.7,防守激励得分权重(第三权重) B 最大值为 0.1,攻击激励得分权重(第四权重) C 最大值为 0.1,附加得分权重(第二权重)D 最大值为 0.1,目标防护值=(A+B+C+D)×10000。
上述A、B、C 和 D 取值规则如下:
A的取值方法:
1、当防守方未出现扣分时,即基础得分没被扣分:
第一,如果防守方有拿到基础得分,A=0.7,否则执行下一步;
如果防守方提交过有效防守报告或者攻击队针对该防守方靶标提交过攻击报告,A=0.6,否则执行下一步;
第二,如果防守单位未提交过有效防守报告,A=0.5;
2、当防守方出现扣分时,即基础得分被扣分,A=基础得分/被扣总分。
B的取值方法:
B=0.1×提交有效防守报告步骤数/提交有效防守报告步骤数最多的单位的步骤数。
C的取值规则:
C=0.1×(1-防守单位被扣总分/被扣分最多单位的被扣分总数)。
D的取值规则:
D=0.1×(附加得分/3000)。
基于与图1中所示的方法相同的原理,本发明实施例还提供了一种目标防守方的防护值确定装置20,如图2中所示,该目标防守方的防护值确定装置20可以包括初始防护值确定模块210、权重获取模块220和目标防护值确定模块230,其中:
初始防护值确定模块210,用于获取目标防守方的初始防护值,所述初始防护值包括基础得分、附加得分、防守积极性得分和攻击协防得分;
其中,上述基础得分是基于所述初始防护值和所述基础得分对应的第一初始权重确定的,所述附加得分是基于初始防护值和所述附加得分对应的第二初始权重确定的,所述防守积极性得分是基于所述初始防护值和所述防守积极性得分对应的第三初始权重确定的,所述攻击协防得分是基于所述初始防护值和所述攻击协防得分对应的第四初始权重确定的;
权重获取模块220,用于获取所述基础得分的第一权重、所述附加得分的第二权重、所述防守积极性得分的第三权重和所述攻击协防得分的第四权重;
目标防护值确定模块230,用于根据所述初始防护值、所述第一权重、所述第二权重、所述第三权重和所述第四权重,确定所述目标防守方的目标防护值。
可选的,上述第一权重是通过第一权重确定模块确定,第一权重确定模块,具体用于:
获取所述基础得分对应的第一初始权重;
判断所述基础得分是否被扣分;
如果所述基础得分没被扣分,则根据所述第一初始权重和所述目标防守方的防守情况,或根据所述第一初始权重、所述防守情况和所述目标防守方的被攻击情况,确定所述第一权重;
如果所述基础得分被扣分,则根据所述第一初始权重、所述基础得分和所述被扣分值,确定所述第一权重。
可选的,上述防守情况包括以下至少一种:
有防守报告;
没有防守报告;
防守报告总分等于0;
防守报告总分数大于0;
上述被攻击情况为以下任一种:
有被攻击报告;
没有被攻击报告;
上述第一权重模块在所述基础得分没被扣分时,根据所述第一初始权重和所述目标防守方的防守情况,或根据所述第一初始权重、所述防守情况和所述目标防守方的被攻击情况,确定所述第一权重时,具体用于:
如果所述基础得分没被扣分,有所述防守报告或有所述被攻击报告,且防守报告总分数大于0,则将所述第一初始权重确定为所述第一权重;
如果所述基础得分没被扣分,有所述被攻击报告,且所述防守报告总分等于0,则根据所述第一初始权重和第一设定值,确定所述第一权重,所述第一权重小于所述第一初始权重;
如果所述基础得分没被扣分,没有所述被攻击报告,且没有所述防守报告,则根据所述第一初始权重和第二设定值,确定所述第一权重,所述第一权重小于所述第一初始权重,所述第二设定值大于所述第一设定值。
可选的,上述第一权重确定模块在所述基础得分被扣分时,根据所述第一初始权重、所述基础得分和所述被扣分值,确定所述第一权重时,具体用于:
确定所述被扣分值和所述第一初始权重的第一乘积;
如果所述基础得分被扣分,且所述基础得分不小于所述第一乘积,则将所述第一初始权重确定为所述第一权重;
如果所述基础得分被扣分,且所述基础得分小于所述第一乘积,则将防守报告总分数与所述被扣分值的第一比值作为所述第一权重。
可选的,上述第二权重是通过以下方式确定的:
获取所述附加得分对应的第二初始权重;
在所述附加得分不小于第一阈值时,将所述第二初始权重确定为所述第二权重;
在所述附加得分小于所述第一阈值时,确定所述附加得分与所述第一阈值的第二比值,并将所述第二比值与所述第二初始权重的乘积作为所述第二权重。
可选的,上述第三权重是通过以下方式确定的:
获取所述防守积极性得分对应的第三初始权重、参加攻防演练的各个防守方的防守动作对应的数值,各个所述防守方包括所述目标防守方;
确定所述目标防守方的防守动作对应的数值与各个所述防守方的防守动作对应的数值中的最大值的第三比值;
将所述第三比值和所述第三初始权重的乘积作为所述第三权重。
可选的,上述第四权重是通过以下方式确定的:
获取所述攻击协防性得分对应的第四初始权重,参加攻防演练的各个防守方的被扣分值,各个所述防守方包括所述目标防守方;
若所述目标防守方有所述被攻击报告,则确定所述目标防守方对应的被扣分与各个所述防守方对应的被扣分值中的最大值的第四比值,并基于所述第四比值和所述第四初始权重,确定所述第四权重;
若所述目标防守方没有所述被攻击报告,则确定所述第四权重为0。
本发明实施例的目标防守方的防护值确定装置可执行本发明实施例所提供的目标防守方的防护值确定方法,其实现原理相类似,本发明各实施例中的目标防守方的防护值确定装置中的各模块、单元所执行的动作是与本发明各实施例中的目标防守方的防护值确定方法中的步骤相对应的,对于目标防守方的防护值确定装置的各模块的详细功能描述具体可以参见前文中所示的对应的目标防守方的防护值确定方法中的描述,此处不再赘述。
其中,上述目标防守方的防护值确定装置可以是运行于计算机设备中的一个计算机程序(包括程序代码),例如该目标防守方的防护值确定装置为一个应用软件;该装置可以用于执行本发明实施例提供的方法中的相应步骤。
在一些实施例中,本发明实施例提供的目标防守方的防护值确定装置可以采用软硬件结合的方式实现,作为示例,本发明实施例提供的目标防守方的防护值确定装置可以是采用硬件译码处理器形式的处理器,其被编程以执行本发明实施例提供的目标防守方的防护值确定方法,例如,硬件译码处理器形式的处理器可以采用一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,Programmable Logic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable LogicDevice)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)或其他电子元件。
在另一些实施例中,本发明实施例提供的目标防守方的防护值确定装置可以采用软件方式实现,图2示出了存储在存储器中的目标防守方的防护值确定装置,其可以是程序和插件等形式的软件,并包括一系列的模块,包括初始防护值确定模块210、权重获取模块220和目标防护值确定模块230,用于实现本发明实施例提供的目标防守方的防护值确定方法。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,模块的名称在某种情况下并不构成对该模块本身的限定。
基于与本发明的实施例中所示的方法相同的原理,本发明的实施例中还提供了一种电子设备,该电子设备可以包括但不限于:处理器和存储器;存储器,用于存储计算机程序;处理器,用于通过调用计算机程序执行本发明任一实施例所示的方法。
在一个可选实施例中提供了一种电子设备,如图3所示,图3所示的电子设备4000包括:处理器4001和存储器4003。其中,处理器4001和存储器4003相连,如通过总线4002相连。可选地,电子设备4000还可以包括收发器4004,收发器4004可以用于该电子设备与其他电子设备之间的数据交互,如数据的发送和/或数据的接收等。需要说明的是,实际应用中收发器4004不限于一个,该电子设备4000的结构并不构成对本发明实施例的限定。
处理器4001可以是CPU(Central Processing Unit,中央处理器),通用处理器,DSP(Digital Signal Processor,数据信号处理器),ASIC(Application SpecificIntegrated Circuit,专用集成电路),FPGA(Field Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本发明公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器4001也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线4002可包括一通路,在上述组件之间传送信息。总线4002可以是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线等。总线4002可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器4003可以是ROM(Read Only Memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,RAM(Random Access Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
存储器4003用于存储执行本发明方案的应用程序代码(计算机程序),并由处理器4001来控制执行。处理器4001用于执行存储器4003中存储的应用程序代码,以实现前述方法实施例所示的内容。
其中,电子设备也可以是终端设备,图3示出的电子设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
本发明实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,当其在计算机上运行时,使得计算机可以执行前述方法实施例中相应内容。
根据本发明的另一个方面,还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各种实施例实现方式中提供的目标防守方的防护值确定方法。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
应该理解的是,附图中的流程图和框图,图示了按照本发明各种实施例的方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本发明实施例提供的计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备执行上述实施例所示的方法。
以上描述仅为本发明的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本发明中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本发明中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (6)
1.一种目标防守方的防护值确定方法,其特征在于,包括以下步骤:
获取目标防守方的初始防护值,所述初始防护值包括基础得分、附加得分、防守积极性得分和攻击协防得分;
其中,所述基础得分是基于所述初始防护值和所述基础得分对应的第一初始权重确定的,所述附加得分是基于初始防护值和所述附加得分对应的第二初始权重确定的,所述防守积极性得分是基于所述初始防护值和所述防守积极性得分对应的第三初始权重确定的,所述攻击协防得分是基于所述初始防护值和所述攻击协防得分对应的第四初始权重确定的;
获取所述基础得分的第一权重、所述附加得分的第二权重、所述防守积极性得分的第三权重和所述攻击协防得分的第四权重;
根据所述初始防护值、所述第一权重、所述第二权重、所述第三权重和所述第四权重,确定所述目标防守方的目标防护值,以根据所述目标防护值进行攻防演练;
所述第一权重是通过以下方式确定的:
获取所述基础得分对应的第一初始权重;
判断所述基础得分是否被扣分;
如果所述基础得分没被扣分,则根据所述第一初始权重和所述目标防守方的防守情况,或根据所述第一初始权重、所述防守情况和所述目标防守方的被攻击情况,确定所述第一权重;
如果所述基础得分被扣分,则根据所述第一初始权重、所述基础得分和所述被扣分值,确定所述第一权重;
所述第二权重是通过以下方式确定的:
获取所述附加得分对应的第二初始权重;
在所述附加得分不小于第一阈值时,将所述第二初始权重确定为所述第二权重;
在所述附加得分小于所述第一阈值时,确定所述附加得分与所述第一阈值的第二比值,并将所述第二比值与所述第二初始权重的乘积作为所述第二权重;
所述第三权重是通过以下方式确定的:
获取所述防守积极性得分对应的第三初始权重、参加攻防演练的各个防守方的防守动作对应的数值,各个所述防守方包括所述目标防守方;
确定所述目标防守方的防守动作对应的数值与各个所述防守方的防守动作对应的数值中的最大值的第三比值;
将所述第三比值和所述第三初始权重的乘积作为所述第三权重;
所述第四权重是通过以下方式确定的:
获取所述攻击协防性得分对应的第四初始权重,参加攻防演练的各个防守方的被扣分值,各个所述防守方包括所述目标防守方;
若所述目标防守方有所述被攻击报告,则确定所述目标防守方对应的被扣分与各个所述防守方对应的被扣分值中的最大值的第四比值,并基于所述第四比值和所述第四初始权重,确定所述第四权重;
若所述目标防守方没有所述被攻击报告,则确定所述第四权重为0。
2.根据权利要求1所述的方法,其特征在于,所述防守情况包括以下至少一种:
有防守报告;
没有防守报告;
防守报告总分等于0;
防守报告总分数大于0;
所述被攻击情况为以下任一种:
有被攻击报告;
没有被攻击报告;
所述如果所述基础得分没被扣分,则根据所述第一初始权重和所述目标防守方的防守情况,或根据所述第一初始权重、所述防守情况和所述目标防守方的被攻击情况,确定所述第一权重,包括:
如果所述基础得分没被扣分,有所述防守报告或有所述被攻击报告,且防守报告总分数大于0,则将所述第一初始权重确定为所述第一权重;
如果所述基础得分没被扣分,有所述被攻击报告,且所述防守报告总分等于0,则根据所述第一初始权重和第一设定值,确定所述第一权重,所述第一权重小于所述第一初始权重;
如果所述基础得分没被扣分,没有所述被攻击报告,且没有所述防守报告,则根据所述第一初始权重和第二设定值,确定所述第一权重,所述第一权重小于所述第一初始权重,所述第二设定值大于所述第一设定值。
3.根据权利要求1所述的方法,其特征在于,所述如果所述基础得分被扣分,则根据所述第一初始权重、所述基础得分和所述被扣分值,确定所述第一权重,包括:
确定所述被扣分值和所述第一初始权重的第一乘积;
如果所述基础得分被扣分,且所述基础得分不小于所述第一乘积,则将所述第一初始权重确定为所述第一权重;
如果所述基础得分被扣分,且所述基础得分小于所述第一乘积,则将防守报告总分数与所述被扣分值的第一比值作为所述第一权重。
4.一种目标防守方的防护值确定装置,其特征在于,包括:
初始防护值确定模块,用于获取目标防守方的初始防护值,所述初始防护值包括基础得分、附加得分、防守积极性得分和攻击协防得分;
其中,所述基础得分是基于所述初始防护值和所述基础得分对应的第一初始权重确定的,所述附加得分是基于初始防护值和所述附加得分对应的第二初始权重确定的,所述防守积极性得分是基于所述初始防护值和所述防守积极性得分对应的第三初始权重确定的,所述攻击协防得分是基于所述初始防护值和所述攻击协防得分对应的第四初始权重确定的;
权重获取模块,用于获取所述基础得分的第一权重、所述附加得分的第二权重、所述防守积极性得分的第三权重和所述攻击协防得分的第四权重;
目标防护值确定模块,用于根据所述初始防护值、所述第一权重、所述第二权重、所述第三权重和所述第四权重,确定所述目标防守方的目标防护值,以根据所述目标防护值进行攻防演练;
所述第一权重是通过以下方式确定的:
获取所述基础得分对应的第一初始权重;
判断所述基础得分是否被扣分;
如果所述基础得分没被扣分,则根据所述第一初始权重和所述目标防守方的防守情况,或根据所述第一初始权重、所述防守情况和所述目标防守方的被攻击情况,确定所述第一权重;
如果所述基础得分被扣分,则根据所述第一初始权重、所述基础得分和所述被扣分值,确定所述第一权重;
所述第二权重是通过以下方式确定的:
获取所述附加得分对应的第二初始权重;
在所述附加得分不小于第一阈值时,将所述第二初始权重确定为所述第二权重;
在所述附加得分小于所述第一阈值时,确定所述附加得分与所述第一阈值的第二比值,并将所述第二比值与所述第二初始权重的乘积作为所述第二权重;
所述第三权重是通过以下方式确定的:
获取所述防守积极性得分对应的第三初始权重、参加攻防演练的各个防守方的防守动作对应的数值,各个所述防守方包括所述目标防守方;
确定所述目标防守方的防守动作对应的数值与各个所述防守方的防守动作对应的数值中的最大值的第三比值;
将所述第三比值和所述第三初始权重的乘积作为所述第三权重;
所述第四权重是通过以下方式确定的:
获取所述攻击协防性得分对应的第四初始权重,参加攻防演练的各个防守方的被扣分值,各个所述防守方包括所述目标防守方;
若所述目标防守方有所述被攻击报告,则确定所述目标防守方对应的被扣分与各个所述防守方对应的被扣分值中的最大值的第四比值,并基于所述第四比值和所述第四初始权重,确定所述第四权重;
若所述目标防守方没有所述被攻击报告,则确定所述第四权重为0。
5.一种电子设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现权利要求1-3中任一项所述的方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-3中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211159627.2A CN115766058B (zh) | 2022-09-22 | 2022-09-22 | 目标防守方的防护值确定方法、装置、电子设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211159627.2A CN115766058B (zh) | 2022-09-22 | 2022-09-22 | 目标防守方的防护值确定方法、装置、电子设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115766058A CN115766058A (zh) | 2023-03-07 |
CN115766058B true CN115766058B (zh) | 2024-03-12 |
Family
ID=85351843
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211159627.2A Active CN115766058B (zh) | 2022-09-22 | 2022-09-22 | 目标防守方的防护值确定方法、装置、电子设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115766058B (zh) |
-
2022
- 2022-09-22 CN CN202211159627.2A patent/CN115766058B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN115766058A (zh) | 2023-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Coe et al. | Why arms control is so rare | |
CN110741388A (zh) | 对抗样本检测方法、装置、计算设备及计算机存储介质 | |
CN110992169A (zh) | 一种风险评估方法、装置、服务器及存储介质 | |
CN111931048B (zh) | 基于人工智能的黑产账号检测方法及相关装置 | |
Trope et al. | Red skies in the morning-Professional ethics at the dawn of cloud computing | |
CN114598504A (zh) | 一种风险评估方法、装置、电子设备及可读存储介质 | |
Reuter | Towards IT Peace Research | |
CN111431910A (zh) | 网络攻击评分计算系统及方法 | |
CN115766058B (zh) | 目标防守方的防护值确定方法、装置、电子设备及介质 | |
CN111683087A (zh) | 访问控制方法、装置、电子设备及计算机可读存储介质 | |
CN115580452B (zh) | 一种攻防演练方法、装置、电子设备及计算机存储介质 | |
US20140089820A1 (en) | System and a method in a computer-enabled environment for establishing and managing separate reputations for a user and his avatar | |
CN109191140B (zh) | 一种评分卡模型整合方法及装置 | |
CN110947182A (zh) | 事件应对方法、装置、游戏终端及介质 | |
Dunne | Prevarication in dispute protocols | |
CN109743303B (zh) | 应用保护方法、装置、系统和存储介质 | |
Milhaupt | Bull-Dog Sauce for the Japanese Soul-Courts, Corporations and Communities-A Comment on Haley's View of Japanese Law | |
CN114640484A (zh) | 网络安全对抗方法、装置和电子设备 | |
CN113055366A (zh) | 一种社会工程学攻击仿真与验证量化评估方法 | |
CN115129266B (zh) | 基于区块链的数据存储方法、装置、设备及存储介质 | |
CN112232824A (zh) | 一种基于抽象语法树的风险结果计算方法及设备 | |
Méndez | Blue uncertainty: Warding off systemic risks in the Anthropocene—Lessons from Covid-19 | |
Kane et al. | Cyber Ceasefires: Incorporating Restraints on Offensive Cyber Operations in Agreements to Stop Armed Conflict | |
CN113034123B (zh) | 异常资源转移识别方法、装置、电子设备及可读存储介质 | |
CN113672159B (zh) | 风控方法、装置、计算设备及计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing Applicant after: Yongxin Zhicheng Technology Group Co.,Ltd. Address before: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing Applicant before: BEIJING YONGXIN ZHICHENG TECHNOLOGY CO.,LTD. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |