CN117376228A - 一种网络安全测试工具确定方法及装置 - Google Patents

一种网络安全测试工具确定方法及装置 Download PDF

Info

Publication number
CN117376228A
CN117376228A CN202311595544.2A CN202311595544A CN117376228A CN 117376228 A CN117376228 A CN 117376228A CN 202311595544 A CN202311595544 A CN 202311595544A CN 117376228 A CN117376228 A CN 117376228A
Authority
CN
China
Prior art keywords
network security
information
tool
testing tool
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311595544.2A
Other languages
English (en)
Other versions
CN117376228B (zh
Inventor
任传伦
刘策越
张先国
杨天长
邝野
郭强
张冰姿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 15 Research Institute
Original Assignee
CETC 15 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 15 Research Institute filed Critical CETC 15 Research Institute
Priority to CN202311595544.2A priority Critical patent/CN117376228B/zh
Publication of CN117376228A publication Critical patent/CN117376228A/zh
Application granted granted Critical
Publication of CN117376228B publication Critical patent/CN117376228B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种网络安全测试工具确定方法及装置,该方法包括:获取待测试网络信息;对待测试网络信息进行工具匹配处理,得到初始网络安全测试工具信息;对初始网络安全测试工具信息进行优化筛选处理,得到目标网络安全测试工具信息。可见,本申请有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。

Description

一种网络安全测试工具确定方法及装置
技术领域
本发明涉及网络安全技术领域,尤其涉及一种网络安全测试工具确定方法及装置。
背景技术
在网络安全测试中,明确测试手段和测试方案后,安全测试工具的匹配优选是系统关注的重点。当前,安全测试工具的优选方法通常是直接基于目标特征进行对比匹配单个工具,这一方面忽略了安全测试工具与测试方案中涉及的测试步骤、测试手段的内在联系,导致选定工具在目标网络中实际执行效能低下;另一方面无法形成针对测试规划的完整安全测试工具序列,安全测试工具筛选效率和自动化程度低。因此,如何针对网络安全测试中的多种属性特征和测试方案规划需求,设计一种有效的安全测试工具智能筛选分析方法,是网络安全测试方案顺利执行需要解决的关键技术。因此,提供一种网络安全测试工具确定方法及装置,以提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
发明内容
本发明所要解决的技术问题在于,提供一种网络安全测试工具确定方法及装置有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
为了解决上述技术问题,本发明实施例第一方面公开了一种网络安全测试工具确定方法,所述方法包括:
获取待测试网络信息;
对所述待测试网络信息进行工具匹配处理,得到初始网络安全测试工具信息;
对所述初始网络安全测试工具信息进行优化筛选处理,得到目标网络安全测试工具信息。
作为一种可选的实施方式,在本发明实施例第一方面中,所述对所述待测试网络信息进行工具匹配处理,得到初始网络安全测试工具信息,包括:
对所述待测试网络信息进行工具能力管理匹配处理,得到第一网络安全测试工具信息;
对所述待测试网络信息进行知识图谱匹配处理,得到第二网络安全测试工具信息;
对所述第一网络安全测试工具信息和所述第二网络安全测试工具信息进行融合处理,得到初始网络安全测试工具信息。
作为一种可选的实施方式,在本发明实施例第一方面中,所述对所述待测试网络信息进行工具能力管理匹配处理,得到第一网络安全测试工具信息,包括:
对所述待测试网络信息中的度量因子进行矩阵构建,得到度量因子矩阵;
基于归一化模型,对所述度量因子矩阵进行归一化处理,得到归一化矩阵;
其中,所述归一化模型为:
式中,aij为所述归一化矩阵中坐标为(i,j)的归一化值;xij为所述度量因子矩阵中坐标为(i,j)的度量因子值;m为所述度量因子矩阵的行数;n为所述度量因子矩阵的列数;
利用加权计算模型对度量因子权重信息和所述归一化矩阵进行计算,得到加权因子矩阵;
其中,所述加权计算模型为:
cij=wi•aij
式中,cij为所述加权因子矩阵中坐标为(i,j)的加权因子值;wi为序号为i的度量因子权重;
基于所述度量因子对应的因子类型,对所述加权因子矩阵进行筛选,得到目标加权因子值信息;
确定所述目标加权因子值信息对应的网络安全测试工具为第一网络安全测试工具信息。
作为一种可选的实施方式,在本发明实施例第一方面中,所述对所述初始网络安全测试工具信息进行优化筛选处理,得到目标网络安全测试工具信息,包括:
对所述初始网络安全测试工具信息进行组合处理,得到网络安全测试工具序列信息;所述网络安全测试工具序列信息包括若干个网络安全测试工具序列;所述网络安全测试工具序列包括节点顺序连接关系和至少1个网络安全测试工具;
对所述网络安全测试工具序列信息进行计算筛选处理,得到目标网络安全测试工具信息。
作为一种可选的实施方式,在本发明实施例第一方面中,所述对所述初始网络安全测试工具信息进行组合处理,得到网络安全测试工具序列信息,包括:
获取树模型;所述树模型包括节点连接关系、根节点、若干个父节点和若干个叶节点;
基于所述初始网络安全测试工具信息与所述树模型中叶节点的匹配关系,确定出分析树节点信息;
对所述分析树节点信息按所述节点连接关系进行归类处理,得到网络安全测试工具序列信息。
作为一种可选的实施方式,在本发明实施例第一方面中,所述对所述网络安全测试工具序列信息进行计算筛选处理,得到目标网络安全测试工具信息,包括:
对于任一所述网络安全测试工具序列,计算该网络安全测试工具序列对应的叶节点的叶节点概率;
基于该网络安全测试工具序列对应的节点连接关系,对所有所述叶节点概率进行计算处理,得到序列概率;
确定所述序列概率中最大值为目标序列概率;
确定所述目标序列概率对应的网络安全测试工具序列中的所述网络安全测试工具为目标网络安全测试工具信息。
作为一种可选的实施方式,在本发明实施例第一方面中,所述计算该网络安全测试工具序列对应的叶节点的叶节点概率,包括:
获取该网络安全测试工具序列对应的叶节点的网络安全测试工具的评分信息;每个所述网络安全测试工具的评分信息包括耗费评分值、复杂评分值和隐蔽评分值;
对所述评分信息进行归一化处理,得到归一评分信息;所述归一评分信息包括3个归一评分值;所述归一评分值包括归一耗费评分值、归一复杂评分值和归一隐蔽评分值;
基于效用模型对所有所述归一评分信息进行计算处理,得到效用评分信息;所述效用评分信息包括3个效用评分值;所述效用评分值包括效用耗费评分值、效用复杂评分值和效用隐蔽评分值;
其中,效用模型为:
式中,Ux为所述效用评分值;k为所述叶节点对应的网络安全测试工具数量;为第l个网络安全测试工具对应的归一评分值;
获取属性权值信息;
对所述属性权值信息和所述效用评分信息进行加权求和计算,得到该网络安全测试工具序列对应的叶节点的叶节点概率。
本发明实施例第二方面公开了一种网络安全测试工具确定装置,装置包括:
获取模块,用于获取待测试网络信息;
第一处理模块,用于对所述待测试网络信息进行工具匹配处理,得到初始网络安全测试工具信息;
第二处理模块,用于对所述初始网络安全测试工具信息进行优化筛选处理,得到目标网络安全测试工具信息。
本发明第三方面公开了另一种网络安全测试工具确定装置,所述装置包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行本发明实施例第一方面公开的网络安全测试工具确定方法中的部分或全部步骤。
本发明第四方面公开了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令被调用时,用于执行本发明实施例第一方面公开的网络安全测试工具确定方法中的部分或全部步骤。
与现有技术相比,本发明实施例具有以下有益效果:
本发明实施例中,获取待测试网络信息;对待测试网络信息进行工具匹配处理,得到初始网络安全测试工具信息;对初始网络安全测试工具信息进行优化筛选处理,得到目标网络安全测试工具信息。可见,本申请有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种网络安全测试工具确定方法的流程示意图;
图2是本发明实施例公开的一种网络安全测试工具确定装置的结构示意图;
图3是本发明实施例公开的另一种网络安全测试工具确定装置的结构示意图;
图4是本发明实施例公开的一种树模型的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本发明公开了一种网络安全测试工具确定方法及装置有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。以下分别进行详细说明。
实施例一
请参阅图1,图1是本发明实施例公开的一种网络安全测试工具确定方法的流程示意图。其中,图1所描述的网络安全测试工具确定方法应用于网络安全管理系统中,如用于网络安全测试工具确定管理的本地服务器或云端服务器等,本发明实施例不做限定。如图1所示,该网络安全测试工具确定方法可以包括以下操作:
101、获取待测试网络信息。
102、对待测试网络信息进行工具匹配处理,得到初始网络安全测试工具信息。
103、对初始网络安全测试工具信息进行优化筛选处理,得到目标网络安全测试工具信息。
需要说明的是,目标网络安全测试工具信息包括若干个网络安全测试工具。
需要说明的是,本发明实施例所描述的网络安全测试工具确定方法综合考虑目标特征、测试手段、安全测试工具及各类实体之间的关联关系,进行相关网络安全测试工具的能力关联分析和安全测试工具匹配。进而通过构建树型模型,针对耗费、复杂性和隐蔽性三方面,确定网络安全测试的网络安全测试工具序列。通过对网络安全测试工具序列进行全面的评估度量分析,确定耗费小、复杂度低、隐蔽性高、实施成功率高的网络安全测试工具序列,能够为用户推荐最具执行可行性和成功率的网络安全测试工具。
可见,实施本发明实施例所描述的网络安全测试工具确定方法有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
在一个可选的实施例中,上述对待测试网络信息进行工具匹配处理,得到初始网络安全测试工具信息,包括:
对待测试网络信息进行工具能力管理匹配处理,得到第一网络安全测试工具信息;
对待测试网络信息进行知识图谱匹配处理,得到第二网络安全测试工具信息;
对第一网络安全测试工具信息和第二网络安全测试工具信息进行融合处理,得到初始网络安全测试工具信息。
需要说明的是,上述对第一网络安全测试工具信息和第二网络安全测试工具信息进行融合处理是将第一网络安全测试工具信息中的网络安全测试工具和第二网络安全测试工具信息中的网络安全测试工具进行合并,即将相重合的网络安全测试工具合并为同一个网络安全测试工具,将不同的网络安全测试工具整合到一个数据信息中。
需要说明的是,上述对待测试网络信息进行知识图谱匹配处理是基于手段知识图谱的智能搜索与模型匹配,手段知识图谱包含了测试目标、测试任务、测试手段、安全测试工具及各类实体之间的关联关系,形成全面、细致的手段知识库,通过图谱的构建,可以将类似网络环境、测试意图下的工具运用方法以结构化方式进行描述,为安全测试工具匹配提供参考,进而可以通过手段知识图谱快速查询到与目标、手段相匹配的网络安全测试工具。
需要说明的是,上述测试目标包括个人终端、服务器、网络设备、IP、域名、端口、流量,本发明实施例不做限定。
需要说明的是,上述测试方式包括扫描、欺骗、编辑引导记录、创建新服务、修改服务配置、修改BIOS,本发明实施例不做限定。
需要说明的是,上述测试工具包括名称、能力、执行环境、目标属性,本发明实施例不做限定。
需要说明的是,上述测试阶段包括执行顺序、步骤描述、前后关系,本发明实施例不做限定。
需要说明的是,上述测试结果包括执行、信息收集、持久化,本发明实施例不做限定。
进一步的,在进行知识图谱匹配处理时可以基于神经网络模型进行实体关系的匹配。
可见,实施本发明实施例所描述的网络安全测试工具确定方法有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
在另一个可选的实施例中,对待测试网络信息进行工具能力管理匹配处理,得到第一网络安全测试工具信息,包括:
对待测试网络信息中的度量因子进行矩阵构建,得到度量因子矩阵;
基于归一化模型,对度量因子矩阵进行归一化处理,得到归一化矩阵;
其中,归一化模型为:
式中,aij为归一化矩阵中坐标为(i,j)的归一化值;xij为度量因子矩阵中坐标为(i,j)的度量因子值;m为度量因子矩阵的行数;n为度量因子矩阵的列数;
利用加权计算模型对度量因子权重信息和归一化矩阵进行计算,得到加权因子矩阵;
其中,加权计算模型为:
cij=wi•aij
式中,cij为加权因子矩阵中坐标为(i,j)的加权因子值;wi为序号为i的度量因子权重;
基于度量因子对应的因子类型,对加权因子矩阵进行筛选,得到目标加权因子值信息;
确定目标加权因子值信息对应的网络安全测试工具为第一网络安全测试工具信息。
需要说明的是,上述因子类型包括效益型和成本型,本发明实施例不做限定。进一步的,上述基于度量因子对应的因子类型,对加权因子矩阵进行筛选是将属于效益型的度量因子对应的加权因子值选取若干个较大值(可只选取最大值)作为目标加权因子值,将属于成本型的度量因子对应的加权因子值选取若干个较小值(可只选取最小值)作为目标加权因子值。
需要说明的是,上述对待测试网络信息中的度量因子进行矩阵构建是将度量因子对应的量化值填充到预设的矩阵中。进一步的,上述度量因子包括脆弱性(管理缺陷、漏洞)、拓扑结构、安全防护(网络、主机、应用、数据、服务与运维)、基本信息(型号、版本)、测试成本(资源损耗、测试时长)、测试收益(成功率、测试结果)、安抚对抗(防御绕过、病毒规避、审计规则规避、欺骗认证、流量伪装)、历史经验,本发明实施例不做限定。进一步的,上述预设的矩阵可以是由用户设定的,也可以是预置于系统内的,本发明实施例不做限定。
可见,实施本发明实施例所描述的网络安全测试工具确定方法有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
在又一个可选的实施例中,对初始网络安全测试工具信息进行优化筛选处理,得到目标网络安全测试工具信息,包括:
对初始网络安全测试工具信息进行组合处理,得到网络安全测试工具序列信息;网络安全测试工具序列信息包括若干个网络安全测试工具序列;网络安全测试工具序列包括节点顺序连接关系和至少1个网络安全测试工具;
对网络安全测试工具序列信息进行计算筛选处理,得到目标网络安全测试工具信息。
可见,实施本发明实施例所描述的网络安全测试工具确定方法有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
在又一个可选的实施例中,对初始网络安全测试工具信息进行组合处理,得到网络安全测试工具序列信息,包括:
获取树模型;树模型包括节点连接关系、根节点、若干个父节点和若干个叶节点;
基于初始网络安全测试工具信息与树模型中叶节点的匹配关系,确定出分析树节点信息;
对分析树节点信息按节点连接关系进行归类处理,得到网络安全测试工具序列信息。
如图4所示,在树模型中,根节点为节点1,父节点为节点2和节点3,叶节点为节点4、节点5、节点6、节点7和节点8。进一步的,上述节点连接关系为,节点1由节点2和节点3构成,节点2和节点3为和关系。节点2由节点4和节点5构成,节点4和节点5为或关系。节点3由节点6、节点7和节点8构成,节点6、节点7和节点8为或关系。
进一步的,在图4中,初始网络安全测试工具信息中的网络安全测试工具包括工具a、工具b、工具c、工具d、工具e、工具f、工具g和工具h。
需要说明的是,上述基于初始网络安全测试工具信息与树模型中叶节点的匹配关系,确定出分析树节点信息可以是响应于用户输入的匹配关系,也可以是由系统根据节点属性和工具属性自动匹配的。进一步的,上述节点属性包括可以匹配的网络安全测试工具,上述工具属性包括可以匹配的叶节点。
进一步的,上述匹配关系包括叶节点-网络安全测试工具连接关系和网络安全测试工具-网络安全测试工具关系。举例来说,叶节点4的工具a和工具b为和关系,叶节点5的工具c和工具d为或关系。
需要说明的是,上述网络安全测试工具序列信息中的网络安全测试工具序列包括依次连接的网络安全测试工具、叶节点、父节点和根节点。在图4中的网络安全测试工具序列包括(a-b-节点4-节点2,d-节点6-节点3,节点1)、(a-b-节点4-节点2,e-节点6-节点3,节点1)、(a-b-节点4-节点2,f-节点7-节点3,节点1)、(a-b-节点4-节点2,g-h-节点8-节点3,节点1)、(c-节点5-节点2,d-节点6-节点3,节点1)、(c-节点5-节点2,e-节点6-节点3,节点1)、(c-节点5-节点2,f-节点7-节点3,节点1)、(c-节点5-节点2,g-h-节点8-节点3,节点1)、(d-节点5-节点2,d-节点6-节点3,节点1)。
可见,实施本发明实施例所描述的网络安全测试工具确定方法有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
在一个可选的实施例中,对网络安全测试工具序列信息进行计算筛选处理,得到目标网络安全测试工具信息,包括:
对于任一网络安全测试工具序列,计算该网络安全测试工具序列对应的叶节点的叶节点概率;
基于该网络安全测试工具序列对应的节点连接关系,对所有叶节点概率进行计算处理,得到序列概率;
确定序列概率中最大值为目标序列概率;
确定目标序列概率对应的网络安全测试工具序列中的网络安全测试工具为目标网络安全测试工具信息。
需要说明的是,上述基于该网络安全测试工具序列对应的节点连接关系,对所有叶节点概率进行计算处理是根据叶节点与父节点,父节点与根节点的节点连接关系进行计算。即若节点连接关系为和关系,则对节点的节点概率进行乘积计算,若节点连接关系为或关系,则对节点的节点概率进行求最大值计算,以得到对应的上一级节点的节点概率。举例来说,根节点1是由父节点2和父节点3的和关系构成的,则根节点的节点概率为节点概率(父节点2)*节点概率(父节点3)。进一步的,对于网络安全测试工具序列(a-b-节点4-节点2,d-节点6-节点3,节点1),其序列概率为节点概率(节点4-节点2)*节点概率(节点6-节点3),即此时节点2的节点概率为节点4的叶节点概率,节点3的节点概率为节点6的叶节点概率。
可见,实施本发明实施例所描述的网络安全测试工具确定方法有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
在另一个可选的实施例中,计算该网络安全测试工具序列对应的叶节点的叶节点概率,包括:
获取该网络安全测试工具序列对应的叶节点的网络安全测试工具的评分信息;每个网络安全测试工具的评分信息包括耗费评分值、复杂评分值和隐蔽评分值;
对评分信息进行归一化处理,得到归一评分信息;归一评分信息包括3个归一评分值;归一评分值包括归一耗费评分值、归一复杂评分值和归一隐蔽评分值;
基于效用模型对所有归一评分信息进行计算处理,得到效用评分信息;效用评分信息包括3个效用评分值;效用评分值包括效用耗费评分值、效用复杂评分值和效用隐蔽评分值;
其中,效用模型为:
式中,Ux为效用评分值;k为叶节点对应的网络安全测试工具数量;为第l个网络安全测试工具对应的归一评分值;
获取属性权值信息;
对属性权值信息和效用评分信息进行加权求和计算,得到该网络安全测试工具序列对应的叶节点的叶节点概率。
需要说明的是,上述x依次为1,2和3,对应的U1、U2和U3依次为效用耗费评分值、效用复杂评分值和效用隐蔽评分值。
需要说明的是,上述U11表征叶节点对应的第1个网络安全测试工具的归一耗费评分值。U12表征叶节点对应的第1个网络安全测试工具的归一复杂评分值。U13表征叶节点对应的第1个网络安全测试工具的归一隐蔽评分值。
需要说明的是,上述获取该网络安全测试工具序列对应的叶节点的网络安全测试工具的评分信息是采用等级评分标准来量化实现的。等级评分标准如下:
根据等级评分标准对网络安全测试工具的耗费、复杂性和隐蔽性进行量化等级评估即可得到对应的评分信息。
在该可选的实施例中,作为一种可选的实施方式,上述对评分信息进行归一化处理,得到归一评分信息,包括:
依次从所有的耗费评分值、复杂评分值和隐蔽评分值中选取最大值作为目标耗费评分值、目标复杂评分值和目标隐蔽评分值;
对于任一评分信息,将该评分信息对应的耗费评分值除差目标耗费评分值,得到该评分信息对应的归一耗费评分值;
将该评分信息对应的复杂评分值除差目标复杂评分值,得到该评分信息对应的归一复杂评分值;
将该评分信息对应的隐蔽评分值除差目标隐蔽评分值,得到该评分信息对应的归一隐蔽评分值。
需要说明的是,利用效用模型对归一评分信息进行计算处理得到效用评分信息可计算得到叶节点的总效用值,其值越大,则该路径所代表的安全测试工具序列在该方面的评价越高,即通过对所有安全测试工具序列进行比对,可以得到安全测试工具序列基于耗费、复杂性和隐蔽性评价的局部最优解。
需要说明的是,上述属性权值信息包括耗费权重值、复杂权重值和隐蔽权重值。
在该可选的实施例中,作为一种可选的实施方式,上述获取属性权值信息,包括:
获取判断矩阵;
基于校验模型对判断矩阵进行计算处理,得到校验值;
其中,校验模型为:
式中,I为校验值;λmax为判断矩阵的最大特征根;n为判断矩阵的阶;
基于判断矩阵的阶对校验指标表进行遍历,得到目标检验指标值;
将校验值和目标检验指标值进行除差计算,得到目标校验值;
判断目标校验值是否小于校验阈值,得到校验判断结果;
当校验判断结果为否时,触发执行获取判断矩阵;
当校验判断结果为是时,利用元素归一模型对判断矩阵进行归一化处理,得到归一化判断矩阵;
其中,元素归一模型为:
式中,buv为归一化判断矩阵中坐标为(u,v)的归一化元素值;Guv为判断矩阵中坐标为(u,v)的元素值;Guh判断矩阵中坐标为(u,h)的元素值;K为判断矩阵的列数;
按行将归一化判断矩阵中的归一化元素值相加,得到归一化元素向量;
利用向量归一模型对归一化元素向量进行归一化处理,得到属性权值信息;
其中,向量归一模型为:
式中,Xf为属性权值信息中序号为f的属性权重值;Ff为归一化元素向量重序号为f的归一化元素值;Fe为归一化元素向量重序号为e的归一化元素值。
需要说明的是,上述判断矩阵是基于层次分析法对网络安全测试工具的属性的重要程度进行对比分析和量化处理得到的。
需要说明的是,上述校验指标表为:
n 1 2 3 4 5 6 7 8 9
R 0 0 0.58 0.90 1.12 1.24 1.32 1.41 1.45
进一步的,每个判断矩阵的阶n对应于一个校验指标表中的校验指标值R。
需要说明的是,上述校验阈值为0.1。
需要说明的是,上述归一化元素向量归一化处理后对应的向量中的元素值依次对应于属性权值信息中的耗费权重值、复杂权重值和隐蔽权重值。进一步的,上述属性权重值即为耗费权重值、复杂权重值和隐蔽权重值。耗费权重值、复杂权重值和隐蔽权重值在属性权值信息中是依序排列的。
需要说明的是,上述对属性权值信息和效用评分信息进行加权求和计算为叶节点概率=耗费权重值*效用耗费评分值+复杂权重值*效用复杂评分值+隐蔽权重值*效用隐蔽评分值。
可见,实施本发明实施例所描述的网络安全测试工具确定方法有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
实施例二
请参阅图2,图2是本发明实施例公开的一种网络安全测试工具确定装置的结构示意图。其中,图2所描述的装置能够应用于网络安全管理系统中,如用于网络安全测试工具确定管理的本地服务器或云端服务器等,本发明实施例不做限定。如图2所示,该装置可以包括:
获取模块201,用于获取待测试网络信息;
第一处理模块202,用于对待测试网络信息进行工具匹配处理,得到初始网络安全测试工具信息;
第二处理模块203,用于对初始网络安全测试工具信息进行优化筛选处理,得到目标网络安全测试工具信息。
可见,实施图2所描述的网络安全测试工具确定装置有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
在另一个可选的实施例中,如图2所示,第一处理模块202对待测试网络信息进行工具匹配处理,得到初始网络安全测试工具信息,包括:
对待测试网络信息进行工具能力管理匹配处理,得到第一网络安全测试工具信息;
对待测试网络信息进行知识图谱匹配处理,得到第二网络安全测试工具信息;
对第一网络安全测试工具信息和第二网络安全测试工具信息进行融合处理,得到初始网络安全测试工具信息。
可见,实施图2所描述的网络安全测试工具确定装置有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
在又一个可选的实施例中,如图2所示,第一处理模块202对待测试网络信息进行工具能力管理匹配处理,得到第一网络安全测试工具信息,包括:
对待测试网络信息中的度量因子进行矩阵构建,得到度量因子矩阵;
基于归一化模型,对度量因子矩阵进行归一化处理,得到归一化矩阵;
其中,归一化模型为:
式中,aij为归一化矩阵中坐标为(i,j)的归一化值;xij为度量因子矩阵中坐标为(i,j)的度量因子值;m为度量因子矩阵的行数;n为度量因子矩阵的列数;
利用加权计算模型对度量因子权重信息和归一化矩阵进行计算,得到加权因子矩阵;
其中,加权计算模型为:
cij=wi•aij
式中,cij为加权因子矩阵中坐标为(i,j)的加权因子值;wi为序号为i的度量因子权重;
基于度量因子对应的因子类型,对加权因子矩阵进行筛选,得到目标加权因子值信息;
确定目标加权因子值信息对应的网络安全测试工具为第一网络安全测试工具信息。
可见,实施图2所描述的网络安全测试工具确定装置有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
在又一个可选的实施例中,如图2所示,第二处理模块203对初始网络安全测试工具信息进行优化筛选处理,得到目标网络安全测试工具信息,包括:
对初始网络安全测试工具信息进行组合处理,得到网络安全测试工具序列信息;网络安全测试工具序列信息包括若干个网络安全测试工具序列;网络安全测试工具序列包括节点顺序连接关系和至少1个网络安全测试工具;
对网络安全测试工具序列信息进行计算筛选处理,得到目标网络安全测试工具信息。
可见,实施图2所描述的网络安全测试工具确定装置有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
在又一个可选的实施例中,如图2所示,第二处理模块203对初始网络安全测试工具信息进行组合处理,得到网络安全测试工具序列信息,包括:
获取树模型;树模型包括节点连接关系、根节点、若干个父节点和若干个叶节点;
基于初始网络安全测试工具信息与树模型中叶节点的匹配关系,确定出分析树节点信息;
对分析树节点信息按节点连接关系进行归类处理,得到网络安全测试工具序列信息。
可见,实施图2所描述的网络安全测试工具确定装置有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
在又一个可选的实施例中,如图2所示,第二处理模块203对网络安全测试工具序列信息进行计算筛选处理,得到目标网络安全测试工具信息,包括:
对于任一网络安全测试工具序列,计算该网络安全测试工具序列对应的叶节点的叶节点概率;
基于该网络安全测试工具序列对应的节点连接关系,对所有叶节点概率进行计算处理,得到序列概率;
确定序列概率中最大值为目标序列概率;
确定目标序列概率对应的网络安全测试工具序列中的网络安全测试工具为目标网络安全测试工具信息。
可见,实施图2所描述的网络安全测试工具确定装置有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
在又一个可选的实施例中,如图2所示,第二处理模块203计算该网络安全测试工具序列对应的叶节点的叶节点概率,包括:
获取该网络安全测试工具序列对应的叶节点的网络安全测试工具的评分信息;每个网络安全测试工具的评分信息包括耗费评分值、复杂评分值和隐蔽评分值;
对评分信息进行归一化处理,得到归一评分信息;归一评分信息包括3个归一评分值;归一评分值包括归一耗费评分值、归一复杂评分值和归一隐蔽评分值;
基于效用模型对所有归一评分信息进行计算处理,得到效用评分信息;效用评分信息包括3个效用评分值;效用评分值包括效用耗费评分值、效用复杂评分值和效用隐蔽评分值;
其中,效用模型为:
式中,Ux为效用评分值;k为叶节点对应的网络安全测试工具数量;为第l个网络安全测试工具对应的归一评分值;
获取属性权值信息;
对属性权值信息和效用评分信息进行加权求和计算,得到该网络安全测试工具序列对应的叶节点的叶节点概率。
可见,实施图2所描述的网络安全测试工具确定装置有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
实施例三
请参阅图3,图3是本发明实施例公开的又一种网络安全测试工具确定装置的结构示意图。其中,图3所描述的装置能够应用于网络安全管理系统中,如用于网络安全测试工具确定管理的本地服务器或云端服务器等,本发明实施例不做限定。如图3所示,该装置可以包括:
存储有可执行程序代码的存储器301;
与存储器301耦合的处理器302;
处理器302调用存储器301中存储的可执行程序代码,用于执行实施例一所描述的网络安全测试工具确定方法中的步骤。
实施例四
本发明实施例公开了一种计算机可读读存储介质,其存储用于电子数据交换的计算机程序,其中,该计算机程序使得计算机执行实施例一所描述的网络安全测试工具确定方法中的步骤。
实施例五
本发明实施例公开了一种计算机程序产品,该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,且该计算机程序可操作来使计算机执行实施例一所描述的网络安全测试工具确定方法中的步骤。
以上所描述的装置实施例仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施例的具体描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、一次可编程只读存储器(One-timeProgrammable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
最后应说明的是:本发明实施例公开的一种网络安全测试工具确定方法及装置所揭露的仅为本发明较佳实施例而已,仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解;其依然可以对前述各项实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应的技术方案的本质脱离本发明各项实施例技术方案的精神和范围。

Claims (10)

1.一种网络安全测试工具确定方法,其特征在于,所述方法包括:
获取待测试网络信息;
对所述待测试网络信息进行工具匹配处理,得到初始网络安全测试工具信息;
对所述初始网络安全测试工具信息进行优化筛选处理,得到目标网络安全测试工具信息。
2.根据权利要求1所述的网络安全测试工具确定方法,其特征在于,所述对所述待测试网络信息进行工具匹配处理,得到初始网络安全测试工具信息,包括:
对所述待测试网络信息进行工具能力管理匹配处理,得到第一网络安全测试工具信息;
对所述待测试网络信息进行知识图谱匹配处理,得到第二网络安全测试工具信息;
对所述第一网络安全测试工具信息和所述第二网络安全测试工具信息进行融合处理,得到初始网络安全测试工具信息。
3.根据权利要求2所述的网络安全测试工具确定方法,其特征在于,所述对所述待测试网络信息进行工具能力管理匹配处理,得到第一网络安全测试工具信息,包括:
对所述待测试网络信息中的度量因子进行矩阵构建,得到度量因子矩阵;
基于归一化模型,对所述度量因子矩阵进行归一化处理,得到归一化矩阵;
其中,所述归一化模型为:
式中,aij为所述归一化矩阵中坐标为(i,j)的归一化值;xij为所述度量因子矩阵中坐标为(i,j)的度量因子值;m为所述度量因子矩阵的行数;n为所述度量因子矩阵的列数;
利用加权计算模型对度量因子权重信息和所述归一化矩阵进行计算,得到加权因子矩阵;
其中,所述加权计算模型为:
cij=wi•aij
式中,cij为所述加权因子矩阵中坐标为(i,j)的加权因子值;wi为序号为i的度量因子权重;
基于所述度量因子对应的因子类型,对所述加权因子矩阵进行筛选,得到目标加权因子值信息;
确定所述目标加权因子值信息对应的网络安全测试工具为第一网络安全测试工具信息。
4.根据权利要求1所述的网络安全测试工具确定方法,其特征在于,所述对所述初始网络安全测试工具信息进行优化筛选处理,得到目标网络安全测试工具信息,包括:
对所述初始网络安全测试工具信息进行组合处理,得到网络安全测试工具序列信息;所述网络安全测试工具序列信息包括若干个网络安全测试工具序列;所述网络安全测试工具序列包括节点顺序连接关系和至少1个网络安全测试工具;
对所述网络安全测试工具序列信息进行计算筛选处理,得到目标网络安全测试工具信息。
5.根据权利要求4所述的网络安全测试工具确定方法,其特征在于,所述对所述初始网络安全测试工具信息进行组合处理,得到网络安全测试工具序列信息,包括:
获取树模型;所述树模型包括节点连接关系、根节点、若干个父节点和若干个叶节点;
基于所述初始网络安全测试工具信息与所述树模型中叶节点的匹配关系,确定出分析树节点信息;
对所述分析树节点信息按所述节点连接关系进行归类处理,得到网络安全测试工具序列信息。
6.根据权利要求4所述的网络安全测试工具确定方法,其特征在于,所述对所述网络安全测试工具序列信息进行计算筛选处理,得到目标网络安全测试工具信息,包括:
对于任一所述网络安全测试工具序列,计算该网络安全测试工具序列对应的叶节点的叶节点概率;
基于该网络安全测试工具序列对应的节点连接关系,对所有所述叶节点概率进行计算处理,得到序列概率;
确定所述序列概率中最大值为目标序列概率;
确定所述目标序列概率对应的网络安全测试工具序列中的所述网络安全测试工具为目标网络安全测试工具信息。
7.根据权利要求6所述的网络安全测试工具确定方法,其特征在于,所述计算该网络安全测试工具序列对应的叶节点的叶节点概率,包括:
获取该网络安全测试工具序列对应的叶节点的网络安全测试工具的评分信息;每个所述网络安全测试工具的评分信息包括耗费评分值、复杂评分值和隐蔽评分值;
对所述评分信息进行归一化处理,得到归一评分信息;所述归一评分信息包括3个归一评分值;所述归一评分值包括归一耗费评分值、归一复杂评分值和归一隐蔽评分值;
基于效用模型对所有所述归一评分信息进行计算处理,得到效用评分信息;所述效用评分信息包括3个效用评分值;所述效用评分值包括效用耗费评分值、效用复杂评分值和效用隐蔽评分值;
其中,效用模型为:
式中,Ux为所述效用评分值;k为所述叶节点对应的网络安全测试工具数量;为第l个网络安全测试工具对应的归一评分值;
获取属性权值信息;
对所述属性权值信息和所述效用评分信息进行加权求和计算,得到该网络安全测试工具序列对应的叶节点的叶节点概率。
8.一种网络安全测试工具确定装置,其特征在于,所述装置包括:
获取模块,用于获取待测试网络信息;
第一处理模块,用于对所述待测试网络信息进行工具匹配处理,得到初始网络安全测试工具信息;
第二处理模块,用于对所述初始网络安全测试工具信息进行优化筛选处理,得到目标网络安全测试工具信息。
9.一种网络安全测试工具确定装置,其特征在于,所述装置包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1-7任一项所述的网络安全测试工具确定方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令被调用时,用于执行如权利要求1-7任一项所述的网络安全测试工具确定方法。
CN202311595544.2A 2023-11-27 2023-11-27 一种网络安全测试工具确定方法及装置 Active CN117376228B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311595544.2A CN117376228B (zh) 2023-11-27 2023-11-27 一种网络安全测试工具确定方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311595544.2A CN117376228B (zh) 2023-11-27 2023-11-27 一种网络安全测试工具确定方法及装置

Publications (2)

Publication Number Publication Date
CN117376228A true CN117376228A (zh) 2024-01-09
CN117376228B CN117376228B (zh) 2024-05-28

Family

ID=89393145

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311595544.2A Active CN117376228B (zh) 2023-11-27 2023-11-27 一种网络安全测试工具确定方法及装置

Country Status (1)

Country Link
CN (1) CN117376228B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117632615A (zh) * 2024-01-26 2024-03-01 中国人民解放军军事科学院系统工程研究院 一种用于软件无线电设备测试的中间件实现方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180302306A1 (en) * 2017-04-12 2018-10-18 Battelle Memorial Institute Complementary workflows for identifying one-hop network behavior and multi-hop network dependencies
CN111316296A (zh) * 2017-10-30 2020-06-19 微软技术许可有限责任公司 学习层级提取模型的结构
CN114205154A (zh) * 2021-12-12 2022-03-18 中国电子科技集团公司第十五研究所 一种针对隔离安全机制的网络安全测试方法
CN114490404A (zh) * 2022-02-10 2022-05-13 中国农业银行股份有限公司 一种测试用例确定方法、装置、电子设备及存储介质
CN114900346A (zh) * 2022-04-28 2022-08-12 上海微波技术研究所(中国电子科技集团公司第五十研究所) 基于知识图谱的网络安全测试方法及系统
CN115061910A (zh) * 2022-06-15 2022-09-16 北京计算机技术及应用研究所 一种基于pdca循环的半自动化安全性测试方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180302306A1 (en) * 2017-04-12 2018-10-18 Battelle Memorial Institute Complementary workflows for identifying one-hop network behavior and multi-hop network dependencies
CN111316296A (zh) * 2017-10-30 2020-06-19 微软技术许可有限责任公司 学习层级提取模型的结构
CN114205154A (zh) * 2021-12-12 2022-03-18 中国电子科技集团公司第十五研究所 一种针对隔离安全机制的网络安全测试方法
CN114490404A (zh) * 2022-02-10 2022-05-13 中国农业银行股份有限公司 一种测试用例确定方法、装置、电子设备及存储介质
CN114900346A (zh) * 2022-04-28 2022-08-12 上海微波技术研究所(中国电子科技集团公司第五十研究所) 基于知识图谱的网络安全测试方法及系统
CN115061910A (zh) * 2022-06-15 2022-09-16 北京计算机技术及应用研究所 一种基于pdca循环的半自动化安全性测试方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117632615A (zh) * 2024-01-26 2024-03-01 中国人民解放军军事科学院系统工程研究院 一种用于软件无线电设备测试的中间件实现方法及装置

Also Published As

Publication number Publication date
CN117376228B (zh) 2024-05-28

Similar Documents

Publication Publication Date Title
Mitchell et al. Bayesian model selection with BAMM: effects of the model prior on the inferred number of diversification shifts
CN107423613B (zh) 依据相似度确定设备指纹的方法、装置及服务器
CN109218304B (zh) 一种基于攻击图和协同进化的网络风险阻断方法
CN112837069B (zh) 基于区块链与大数据的安全支付方法及云平台系统
CN109818961B (zh) 一种网络入侵检测方法、装置和设备
CN109949154B (zh) 客户信息分类方法、装置、计算机设备和存储介质
CN117376228B (zh) 一种网络安全测试工具确定方法及装置
CN106415507A (zh) 日志分析装置、攻击检测装置、攻击检测方法以及程序
CN111460312A (zh) 空壳企业识别方法、装置及计算机设备
CN114117311B (zh) 数据访问风险检测方法、装置、计算机设备及存储介质
CN108683564B (zh) 一种基于多维决策属性的网络仿真系统可信度评估方法
CN107679626A (zh) 机器学习方法、装置、系统、存储介质及设备
CN109583731B (zh) 一种风险识别方法、装置及设备
CN110688536A (zh) 一种标签预测方法、装置、设备和存储介质
CN115484112B (zh) 支付大数据安全防护方法、系统及云平台
CN112990989B (zh) 价值预测模型输入数据生成方法、装置、设备和介质
CN115225336A (zh) 一种面向网络环境的漏洞可利用性的计算方法及装置
CN110880117A (zh) 虚假业务识别方法、装置、设备和存储介质
CN111476446A (zh) 业务状态的监控处理方法、装置、设备及存储介质
CN115437965B (zh) 适用于测试管理平台的数据处理方法
CN115390114A (zh) 一种基于idr粗差探测的gnss定位方法、装置及存储介质
CN114581086A (zh) 基于动态时序网络的钓鱼账户检测方法及系统
CN114330987A (zh) 电力监控系统运维行为分析方法、装置及计算机设备
CN110197066B (zh) 一种云计算环境下的虚拟机监控方法及监控系统
CN103942403A (zh) 一种对海量变量进行筛选的方法及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant