CN116319370A - 网络靶场的应急演练方法、装置、设备及可读存储介质 - Google Patents

网络靶场的应急演练方法、装置、设备及可读存储介质 Download PDF

Info

Publication number
CN116319370A
CN116319370A CN202310088900.5A CN202310088900A CN116319370A CN 116319370 A CN116319370 A CN 116319370A CN 202310088900 A CN202310088900 A CN 202310088900A CN 116319370 A CN116319370 A CN 116319370A
Authority
CN
China
Prior art keywords
task
emergency
drilling
exercise
resources
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310088900.5A
Other languages
English (en)
Inventor
蔡晶晶
陈俊
张凯
黄平
程磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Yongxin Zhicheng Technology Co Ltd
Original Assignee
Beijing Yongxin Zhicheng Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Yongxin Zhicheng Technology Co Ltd filed Critical Beijing Yongxin Zhicheng Technology Co Ltd
Priority to CN202310088900.5A priority Critical patent/CN116319370A/zh
Publication of CN116319370A publication Critical patent/CN116319370A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Signal Processing (AREA)
  • Operations Research (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供了一种网络靶场的应急演练方法,包括:将网络靶场的应急演练任务进行拆解,得到至少两个任务单元,每一任务单元的任务配置包括预案计划、演练资源、演练组织,预案计划用于引导演练组织使用演练资源,演练资源是指对应任务单元所需的场景资源,演练组织是指参与对应任务单元的各个用户角色;在完成任务配置后,基于任务配置执行应急演练任务的各个任务单元,并在任务执行过程中,对任务配置的三部分分别进行监控和审计,以实现应急演练任务的执行和评估。本申请能够方便有效地实现应急演练任务。本申请还提供了一种网络靶场的应急演练装置、设备及计算机可读存储介质。

Description

网络靶场的应急演练方法、装置、设备及可读存储介质
技术领域
本申请涉及计算机技术领域,特别涉及一种网络靶场的应急演练方法、装置、设备及计算机可读存储介质。
背景技术
关于网络安全事件的应急演练,因其涉及组织部门多协调难、筹备周期长、所需资源复杂等原因,现有应急演练活动呈现场景的灵活性差、实现的标准不统一,最终导致客户从应急演练中获得的价值有限(比如无法进行标准化分析、预案有效性不强、协调等非重点资源耗费过多)。
实际上,网络安全事件具有突发性强、复杂性高等特性,不能按照传统的解决方案来处理。因此,目前亟需一种网络安全事件的应急演练方法,以方便有效地实现应急演练任务。
发明内容
本申请提供了一种网络靶场的应急演练方法、装置、设备及计算机可读存储介质,能够方便有效地实现应急演练任务。
第一方面,本申请提供了一种网络靶场的应急演练方法,包括:
将网络靶场的应急演练任务进行拆解,得到至少两个任务单元,其中,每一任务单元的任务配置包括预案计划、演练资源、演练组织,所述预案计划用于引导所述演练组织使用所述演练资源,所述演练资源是指对应任务单元所需的场景资源,所述演练组织是指参与对应任务单元的各个用户角色;
在完成所述任务配置后,基于所述任务配置执行所述应急演练任务的各个任务单元,并在任务执行过程中,对所述任务配置的三部分分别进行监控和审计,以实现所述应急演练任务的执行和评估。
可选的,所述将网络靶场的应急演练任务进行拆解,包括:
基于网络靶场的应急演练任务的场景间关联性或场景事件发展顺序,将所述应急演练任务进行拆解。
可选的,所述至少两个任务单元之间的场景关联性弱,或所述至少两个任务单元分别对应所述应急演练任务的各个事件发展阶段。
可选的,对所述任务配置的三部分分别进行监控和审计,包括:
基于每一任务单元的预案计划和/或突发事件,对该任务单元的应急指挥情况进行监控和审计;
基于每一任务单元的演练资源和/或资源调度使用情况,对该任务单元的应急资源情况进行监控和审计;
基于每一任务单元的演练组织,对该任务单元的应急操作情况进行监控和审计。
可选的,所述突发事件,是指需要人为干预生成的事件、或人为操作不当导致的次生事件。
可选的,所述评估所需的信息包括以下一项或多项:
被审计的测试数据、被监控的用户行为、任务的阶段性结果。
可选的,所述方法还包括:
通过确定所述应急演练任务的执行情况、进展及完成度,在出现所述预案计划以外的任务偏差的情况下,通过所述预案计划发布关于所述任务偏差的资讯。
第二方面,本申请提供了一种网络靶场的应急演练装置法,包括:
应急任务拆解单元,用于将网络靶场的应急演练任务进行拆解,得到至少两个任务单元,其中,所述任务单元的任务配置包括预案计划、演练资源、演练组织,所述预案计划用于引导所述演练组织使用所述演练资源,所述演练资源是指对应任务单元所需的场景资源,所述演练组织是指参与对应任务单元的各个用户角色;
应急任务演练单元,用于在完成所述任务配置后,基于所述任务配置执行所述应急演练任务的各个任务单元,并在任务执行过程中,对所述任务配置的三部分分别进行监控和审计,以实现所述应急演练任务的执行和评估。
可选的,所述应急任务拆解单元在将网络靶场的应急演练任务进行拆解时,具体用于:基于网络靶场的应急演练任务的场景间关联性或场景事件发展顺序,将所述应急演练任务进行拆解。
可选的,所述至少两个任务单元之间的场景关联性弱,或所述至少两个任务单元分别对应所述应急演练任务的各个事件发展阶段。
可选的,所述应急任务演练单元在对所述任务配置的三部分分别进行监控和审计时,具体用于:基于每一任务单元的预案计划和/或突发事件,对该任务单元的应急指挥情况进行监控和审计;基于每一任务单元的演练资源和/或资源调度使用情况,对该任务单元的应急资源情况进行监控和审计;基于每一任务单元的演练组织,对该任务单元的应急操作情况进行监控和审计。
可选的,所述突发事件,是指需要人为干预生成的事件、或人为操作不当导致的次生事件。
可选的,所述评估所需的信息包括以下一项或多项:被审计的测试数据、被监控的用户行为、任务的阶段性结果。
可选的,所述装置还包括:资讯发布单元,用于通过确定所述应急演练任务的执行情况、进展及完成度,在出现所述预案计划以外的任务偏差的情况下,通过所述预案计划发布关于所述任务偏差的资讯。
第三方面,本申请提供了一种电子设备,包括:处理器、存储器;
所述存储器,用于存储计算机程序;
所述处理器,用于通过调用所述计算机程序,执行上述网络靶场的应急演练方法。
第四方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述网络靶场的应急演练方法。
由以上本申请提供的技术方案可见,将网络靶场的应急演练任务进行拆解,得到至少两个任务单元,每一任务单元的任务配置包括预案计划、演练资源、演练组织,预案计划用于引导演练组织使用演练资源,演练资源是指对应任务单元所需的场景资源,演练组织是指参与对应任务单元的各个用户角色;在完成任务配置后,基于任务配置执行应急演练任务的各个任务单元,并在任务执行过程中,对任务配置的三部分分别进行监控和审计,以实现应急演练任务的执行和评估。可见,本申请充分利用了网络靶场资源方面的优势,实现了应急演练场景的构建,通过预案计划将演练资源和演练组织进行统一管控,容易操作和实现,并且,通过对预案计划、演练资源、演练组织这三个维度进行监控审计和评估,简化了监控审计和评估的复杂性,提升了易用性。
附图说明
图1为本申请示出的一种网络靶场的应急演练方法的流程示意图;
图2为本申请示出的一种网络靶场的应急演练流程框图;
图3为本申请示出的一种网络靶场的应急演练装置的组成示意图;
图4为本申请示出的一种电子设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
需要说明的是,由于网络安全事件具有突发性强、复杂性高等特性,因此,不能按照传统的解决方案来处理。而在本申请实施例中,由于网络靶场主要是应用虚拟化、软件定义网络、虚实结合等技术,对网络、设备、流量、攻击等进行模拟仿真,因此,可以通过搭建仿真实验平台,将其应用到网络安全事件的应急演练中,从而解决当前遇到的网络安全事件的应急演练问题。
参见图1,为本申请实施例提供的一种网络靶场的应急演练方法的流程示意图,该方法包括以下步骤S101-S102:
S101:将网络靶场的应急演练任务进行拆解,得到至少两个任务单元,其中,每一任务单元的任务配置包括预案计划、演练资源、演练组织,预案计划用于引导演练组织使用演练资源,演练资源是指对应任务单元所需的场景资源,演练组织是指参与对应任务单元的各个用户角色。
在本申请实施例中,可以在网络靶场中实现网络安全事件的应急演练,充分利用网络靶场资源方面的优势,从而实现应急演练场景的构建。
对于网络靶场的任一应急演练任务,可以将该应急演练任务进行拆解,并将拆解得到的每一任务单元按照预案计划、演练资源、演练组织三个维度进行定义。其中,预案计划是指挥演练组织使用演练资源的引导,用于引导演练组织使用演练资源;演练资源是指对应任务单元所需的场景资源;演练组织是指参与对应任务单元的各个用户角色。
为了便于理解本申请实施例,参见图2所示的网络靶场的应急演练流程框图。如图2所示,当开启应急任务配置后,先对应急演练任务进行任务拆解,然后对每一任务单元进行进行资源配置,即配置该任务单元所需的场景(即演练资源)、所需参与的组织(即演练组织)、所需的计划(即预案计划)。可以对任务单元逐一进行任务配置,也可以同时进行任务配置,当完成每一任务单元的任务配置或完成全部任务单元的任务配置后,判断是否完成全部的任务配置,若否,则继续进行任务配置,若是,则继续后续的“执行任务单元”。
在本申请实施例的一种实现方式中,S101中的“将网络靶场的应急演练任务进行拆解”,可以包括:基于网络靶场的应急演练任务的场景间关联性或场景事件发展顺序,将该应急演练任务进行拆解。在本实现方式中,为了实现任务拆解,可以对该应急演练任务的各个任务场景进行分析,确定这些场景之间是否存在某种或多种关联,从而基于任务场景之间的到这些关联性进行任务拆解;也可以对该应急演练任务的事件发展顺序进行分析,基于任务事件的发展走向进行任务拆解。
具体地,对于拆解得到的至少两个任务单元,其拆解结果可以是:该至少两个任务单元之间的场景关联性弱,或该至少两个任务单元分别对应应急演练任务的各个事件发展阶段。也就是说,如果一个应急演练任务包括多个不同关联性弱的场景,可将其进行拆分,从而拆分得到多个任务单元,其中,为了判定场景之间的强弱,可以提取任务场景要素,并利用场景要素生成描述场景差异的场景值,然后计算各场景之间的关联性,若关联性低于预设关联阈值,则说明场景间关联性弱;或者,如果一个应急演练场景的场景复杂性十分高,则可以按照该应急演练任务的事件发展顺序进行阶段划分,从而将划分得到的每一事件阶段作为一个任务单元。
在本申请实施例中,通过任务拆解、分类,将应急演练任务拆解为多个任务单元,将任务单元分成预案计划、演练资源、演练组织三部分,通过预案计划实现任务调度,将演练资源和演练组织进行整合。
下面对演练资源、演练组织、预案计划进行具体介绍。
1、演练资源:
演练资源是指任务单元所需的场景资源,因此,需要选定网络靶场所提供的场景,场景包括网络拓扑、网络设备、安全设备、应用系统、客户端操作机等诸多内容,该场景来自已有的案例库或者根据其编辑而成,覆盖任务单元所要实现的目的,或者满足客户特定演练所需的网络安全涉及的物理现实系统的虚拟化展现。
2、演练组织:
演练组织是指参与任务单元的各个用户角色,因此,需要定义参与任务单元的组织,常见的覆盖业务使用部门、研发开发部门、IT运维部门、网络安全部门、监管审计部门、应急演练保障部门等,该处的部门可理解为角色,每个角色履行在应急演练中的职责,执行预案所需的动作。每个角色默认情况可配置多个用户账号,共同或单独行使工作职责。由于角色不同,不同组织对网络靶场构建的场景资源的操作权限也会不同,对靶场资源的管理方式及接入方式不同(比如运维部门可能需要通过跳板机/远程终端方式,业务部门只需要通过终端机访问业务系统web页面即可正常办公),因此配置的组织参与终端设备也会不同。
3、预案计划:
预案计划用于引导演练组织使用演练资源,因此,需要定义预案的演习脚本,发布任务单元场景所涉及的演练组织、所涉及的演练资源,接入所需的终端设备,发布阶段性成果要求,以及期间的不同组织的协调等。
可见,本申请实施例可以从网络靶场中选定应急演练场景,配置演练组织接入方式和访问账户,实现两者的受控关联,从而完成应急演练任务的整体的构建。即,从应急演练任务所需的资源角度出发,将任务拆分细化,实现最小应急单元内的资源关联,确定指挥调度关系,初步约定监控保障措施。
S102:在完成任务配置后,基于任务配置执行应急演练任务的各个任务单元,并在任务执行过程中,对任务配置的三部分分别进行监控和审计,以实现应急演练任务的执行和评估。
在本申请实施例中,当完成各个任务单元的任务配置后,需要执行各个任务单元,在任务执行过程中,对任务单元的三部分(即预案计划、演练资源、演练组织)分别进行监控和审计,进而实现任务的执行以及评估。
关于监控和审计,由于所有演练组织参与任务单元所用的终端机(由网络靶场提供)均配置了监控和审计策略,可以实现的功能包括:客户端操作界面的实时查看,网络审计,场景中的业务系统的远程操作界面(包含VNC、RDP等)的实时查看,自动收集所需的主机操作、网络操作、远程操作等方面的信息,该方面的监控审计策略已经被定义在终端机上或业务应用系统的虚拟机上。
在本申请实施例的一种实现方式中,S102中的“对任务配置的三部分分别进行监控和审计”,可以包括:基于每一任务单元的预案计划和/或突发事件,对该任务单元的应急指挥情况进行监控和审计;基于每一任务单元的演练资源和/或资源调度使用情况,对该任务单元的应急资源情况进行监控和审计;基于每一任务单元的演练组织,对该任务单元的应急操作情况进行监控和审计。
在本实现方式中,通过逐一执行任务单元,发布全局/单一任务单元的调度指令,发布应急演练资源清单及授权访问对象,通过拆解的三个维度执行。如图2所示,其中,应急指挥&评估,是指通过预定任务单元的预案计划以及实时突发事件的临时调整,对该任务单元进行监控和审计、以及后续的评估;应急资源&评估,是指通过网络靶场构建的演练环境所需要的硬件/软件资源,以及调度使用情况,通过内置的审计手段、监控措施,实现预定成果的操作以及后续的评估;应急操作&评估,是指对任务执行过程中的操作进行监控和审计、以及后续的评估,检验应对措施的有效性;最终完成整个应急演练任务的执行和评估。
其中,关于“应急指挥”环节中的突发事件,是指需要人为干预生成的事件、或人为操作不当导致的次生事件。由于部分事件需要人为干预生成,或者操作不当导致次生事件的发生等事件发展,因此,人为干预生成的事件需要相关人员进行临时构建,而次生事件需要相关人员进行操作干预的调度管理操作。
在本申请实施例中,为了执行应急演练任务,需要通过对任务单元的定义,完成执行任务所需的基础资源,以及整体的流程控制,在任务执行过程中,实现任务单元的调度管理和检验评估。
其中,调度管理是指应急演练场景基本上按照预案计划进行,通过监控各组织部门的操作监控审计信息,以及组织人员反馈信息,确定任务执行情况,进展及完成度,在出现重大偏差情况下,可通过预案计划发布资讯和互动,形成信息整合和资源发布调度的汇聚地。即,通过确定应急演练任务的执行情况、进展及完成度,在出现预案计划以外的任务偏差的情况下,通过预案计划发布关于该任务偏差的资讯。
在本申请实施例中,为了对应急演练任务进行检验评估,需要通过终端机、业务应用系统的虚拟机上的监控审计措施,以及配合调度管理,检验各组织预案执行结果,并形成评估结果,评估结果来自于三个方面:a、审计测试数据被匹配,b、监控行为判定,c、组织的阶段性结果提交。
因此,评估所需的信息可以包括以下一项或多项:
被审计的测试数据、被监控的用户行为、任务的阶段性结果。
需要说明的是,本申请实施例提供的网络靶场的应急演练方法,充分利用了网络靶场资源方面的优势,实现了应急演练场景的构建,通过聚焦在组织层面的应急检验,忽略组织内部的协调等事宜,简化审计和评估的复杂性,提升了易用性;此外,通过统一的计划,将信息发布、资源发布、人员管控在一起实现,易操作易实现,流程上更顺畅,也更加聚焦应急演练任务本身,提升了客户使用价值。
在本申请实施例提供的网络靶场的应急演练方法中,将网络靶场的应急演练任务进行拆解,得到至少两个任务单元,每一任务单元的任务配置包括预案计划、演练资源、演练组织,预案计划用于引导演练组织使用演练资源,演练资源是指对应任务单元所需的场景资源,演练组织是指参与对应任务单元的各个用户角色;在完成任务配置后,基于任务配置执行应急演练任务的各个任务单元,并在任务执行过程中,对任务配置的三部分分别进行监控和审计,以实现应急演练任务的执行和评估。可见,本申请实施例充分利用了网络靶场资源方面的优势,实现了应急演练场景的构建,通过预案计划将演练资源和演练组织进行统一管控,容易操作和实现,并且,通过对预案计划、演练资源、演练组织这三个维度进行监控审计和评估,简化了监控审计和评估的复杂性,提升了易用性。
参见图3,为本申请示出的一种网络靶场的应急演练装置的组成示意图,该装置包括:
应急任务拆解单元310,用于将网络靶场的应急演练任务进行拆解,得到至少两个任务单元,其中,所述任务单元的任务配置包括预案计划、演练资源、演练组织,所述预案计划用于引导所述演练组织使用所述演练资源,所述演练资源是指对应任务单元所需的场景资源,所述演练组织是指参与对应任务单元的各个用户角色;
应急任务演练单元320,用于在完成所述任务配置后,基于所述任务配置执行所述应急演练任务的各个任务单元,并在任务执行过程中,对所述任务配置的三部分分别进行监控和审计,以实现所述应急演练任务的执行和评估。
在本申请实施例的一种实现方式中,所述应急任务拆解单元310在将网络靶场的应急演练任务进行拆解时,具体用于:基于网络靶场的应急演练任务的场景间关联性或场景事件发展顺序,将所述应急演练任务进行拆解。
在本申请实施例的一种实现方式中,所述至少两个任务单元之间的场景关联性弱,或所述至少两个任务单元分别对应所述应急演练任务的各个事件发展阶段。
在本申请实施例的一种实现方式中,所述应急任务演练单元320在对所述任务配置的三部分分别进行监控和审计时,具体用于:基于每一任务单元的预案计划和/或突发事件,对该任务单元的应急指挥情况进行监控和审计;基于每一任务单元的演练资源和/或资源调度使用情况,对该任务单元的应急资源情况进行监控和审计;基于每一任务单元的演练组织,对该任务单元的应急操作情况进行监控和审计。
在本申请实施例的一种实现方式中,所述突发事件,是指需要人为干预生成的事件、或人为操作不当导致的次生事件。
在本申请实施例的一种实现方式中,所述评估所需的信息包括以下一项或多项:被审计的测试数据、被监控的用户行为、任务的阶段性结果。
在本申请实施例的一种实现方式中,所述装置还包括:资讯发布单元,用于通过确定所述应急演练任务的执行情况、进展及完成度,在出现所述预案计划以外的任务偏差的情况下,通过所述预案计划发布关于所述任务偏差的资讯。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本申请实施例还提供了一种电子设备,该电子设备的结构示意图如图4所示,该电子设备4000包括至少一个处理器4001、存储器4002和总线4003,至少一个处理器4001均与存储器4002电连接;存储器4002被配置用于存储有至少一个计算机可执行指令,处理器4001被配置用于执行该至少一个计算机可执行指令,从而执行如本申请中任意一个实施例或任意一种可选实施方式提供的任意一种网络靶场的应急演练方法的步骤。
进一步,处理器4001可以是FPGA(Field-Programmable Gate Array,现场可编程门阵列)或者其它具有逻辑处理能力的器件,如MCU(Microcontroller Unit,微控制单元)、CPU(Central Process Unit,中央处理器)。
应用本申请实施例,充分利用了网络靶场资源方面的优势,实现了应急演练场景的构建,通过预案计划将演练资源和演练组织进行统一管控,容易操作和实现,并且,通过对预案计划、演练资源、演练组织这三个维度进行监控审计和评估,简化了监控审计和评估的复杂性,提升了易用性。
本申请实施例还提供了另一种计算机可读存储介质,存储有计算机程序,该计算机程序用于被处理器执行时实现本申请中任意一个实施例或任意一种可选实施方式提供的任意一种网络靶场的应急演练方法的步骤。
本申请实施例提供的计算机可读存储介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(RandomAccess Memory,随即存储器)、EPROM(Erasable Programmable Read-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically Erasable Programmable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读存储介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
应用本申请实施例,充分利用了网络靶场资源方面的优势,实现了应急演练场景的构建,通过预案计划将演练资源和演练组织进行统一管控,容易操作和实现,并且,通过对预案计划、演练资源、演练组织这三个维度进行监控审计和评估,简化了监控审计和评估的复杂性,提升了易用性。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (10)

1.一种网络靶场的应急演练方法,其特征在于,包括:
将网络靶场的应急演练任务进行拆解,得到至少两个任务单元,其中,每一任务单元的任务配置包括预案计划、演练资源、演练组织,所述预案计划用于引导所述演练组织使用所述演练资源,所述演练资源是指对应任务单元所需的场景资源,所述演练组织是指参与对应任务单元的各个用户角色;
在完成所述任务配置后,基于所述任务配置执行所述应急演练任务的各个任务单元,并在任务执行过程中,对所述任务配置的三部分分别进行监控和审计,以实现所述应急演练任务的执行和评估。
2.根据权利要求1所述的方法,其特征在于,所述将网络靶场的应急演练任务进行拆解,包括:
基于网络靶场的应急演练任务的场景间关联性或场景事件发展顺序,将所述应急演练任务进行拆解。
3.根据权利要求2所述的方法,其特征在于,所述至少两个任务单元之间的场景关联性弱,或所述至少两个任务单元分别对应所述应急演练任务的各个事件发展阶段。
4.根据权利要求1所述的方法,其特征在于,对所述任务配置的三部分分别进行监控和审计,包括:
基于每一任务单元的预案计划和/或突发事件,对该任务单元的应急指挥情况进行监控和审计;
基于每一任务单元的演练资源和/或资源调度使用情况,对该任务单元的应急资源情况进行监控和审计;
基于每一任务单元的演练组织,对该任务单元的应急操作情况进行监控和审计。
5.根据权利要求4所述的方法,其特征在于,所述突发事件,是指需要人为干预生成的事件、或人为操作不当导致的次生事件。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述评估所需的信息包括以下一项或多项:
被审计的测试数据、被监控的用户行为、任务的阶段性结果。
7.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
通过确定所述应急演练任务的执行情况、进展及完成度,在出现所述预案计划以外的任务偏差的情况下,通过所述预案计划发布关于所述任务偏差的资讯。
8.一种网络靶场的应急演练装置,其特征在于,包括:
应急任务拆解单元,用于将网络靶场的应急演练任务进行拆解,得到至少两个任务单元,其中,所述任务单元的任务配置包括预案计划、演练资源、演练组织,所述预案计划用于引导所述演练组织使用所述演练资源,所述演练资源是指对应任务单元所需的场景资源,所述演练组织是指参与对应任务单元的各个用户角色;
应急任务演练单元,用于在完成所述任务配置后,基于所述任务配置执行所述应急演练任务的各个任务单元,并在任务执行过程中,对所述任务配置的三部分分别进行监控和审计,以实现所述应急演练任务的执行和评估。
9.一种电子设备,其特征在于,包括:处理器、存储器;
所述存储器,用于存储计算机程序;
所述处理器,用于通过调用所述计算机程序,执行如权利要求1-7中任一项所述的网络靶场的应急演练方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-7任一项所述的网络靶场的应急演练方法。
CN202310088900.5A 2023-02-09 2023-02-09 网络靶场的应急演练方法、装置、设备及可读存储介质 Pending CN116319370A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310088900.5A CN116319370A (zh) 2023-02-09 2023-02-09 网络靶场的应急演练方法、装置、设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310088900.5A CN116319370A (zh) 2023-02-09 2023-02-09 网络靶场的应急演练方法、装置、设备及可读存储介质

Publications (1)

Publication Number Publication Date
CN116319370A true CN116319370A (zh) 2023-06-23

Family

ID=86784135

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310088900.5A Pending CN116319370A (zh) 2023-02-09 2023-02-09 网络靶场的应急演练方法、装置、设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN116319370A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117097503A (zh) * 2023-06-27 2023-11-21 博智安全科技股份有限公司 一种网络安全大赛的攻击防护和安全审计方法、系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117097503A (zh) * 2023-06-27 2023-11-21 博智安全科技股份有限公司 一种网络安全大赛的攻击防护和安全审计方法、系统

Similar Documents

Publication Publication Date Title
EP3814908B1 (en) Testing engine for automated operations management
US8806014B2 (en) Techniques for intelligent service deployment
CN113691416B (zh) 一种分布式分层部署的网络靶场管理平台
US20200184847A1 (en) A system and method for on-premise cyber training
US20110055636A1 (en) Systems and methods for testing results of configuration management activity
EP3958152B1 (en) Attack scenario simulation device, attack scenario generation system, and attack scenario generation method
CN110705726A (zh) 工业设备的运维审计方法、系统和装置
US20140023185A1 (en) Characterizing Time-Bounded Incident Management Systems
CN113301040B (zh) 一种防火墙策略优化方法、装置、设备及存储介质
CN116319370A (zh) 网络靶场的应急演练方法、装置、设备及可读存储介质
CN116527536B (zh) 一种基于平行仿真的测试评估方法、装置及系统
CN114416589B (zh) 网络靶场综合检测方法、装置、设备及可读存储介质
CN117709077B (zh) 基于网络靶场的仿真推演方法、系统、电子设备和介质
Bosse et al. Optimizing IT service costs with respect to the availability service level objective
CN113780974A (zh) 一种网络安全服务管控系统
CN112037017A (zh) 一种确定批处理作业评价结果的方法、装置、设备
CN115022085B (zh) 基于云原生场景的节点隔离方法及其装置、电子设备
CN117914692A (zh) 内置数据处理单元的安全数据的处理方法、系统及设备
CN115993962A (zh) 基于云原生环境的主机型入侵防护性能检测方法及装置
CN117234784A (zh) 异常事件的处理方法和装置、存储介质及电子装置
CN117439918A (zh) 一种信息获取方法及相关装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20230623

RJ01 Rejection of invention patent application after publication