← 返回列表
一种基于事件驱动的仿真网络攻防演练方法
摘要文本
一种基于事件驱动的仿真网络攻防演练方法,涉及网络攻防演练技术领域,设置网络监测点位,获取各个点位的关键指标的监测数据;构建仿真网络空间;构建仿真网络空间中各流程子序列的攻击事件链表,仿真网络空间根据流程子序列的攻击事件链表设置安全事件自动攻击机制,根据仿真演练结果对网络运行设备进行网络防御改进操作;判断物理空间中的流程子序列是否受到安全事件攻击,判断所述安全事件类型,获取仿真网络空间中与所述产生安全事件的流程子序列存在连接关系的其他流程子序列,对所述其他流程子序列进行所述安全事件类型的提前仿真演练,并根据仿真演练结果对其他流程子序列进行提前网络防御改进操作,提高网络设备运行安全。
申请人信息
- 申请人:天津丈八网络安全科技有限公司; 北京丈八网络安全科技有限公司
- 申请人地址:300000 天津市滨海新区滨海高新区塘沽海洋科技园海缘路199号东4-1号楼401-07
- 发明人: 天津丈八网络安全科技有限公司; 北京丈八网络安全科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于事件驱动的仿真网络攻防演练方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410104397.2 |
| 申请日 | 2024/1/25 |
| 公告号 | CN117640260A |
| 公开日 | 2024/3/1 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 天津丈八网络安全科技有限公司; 北京丈八网络安全科技有限公司 |
| 发明人 | 王珩; 丁传捷; 陆宇翔; 王杨 |
| 地址 | 天津市滨海新区滨海高新区塘沽海洋科技园海缘路199号东4-1号楼401-07; 北京市昌平区龙域北街10号院1号楼5层 |
专利主权项内容
1.一种基于事件驱动的仿真网络攻防演练方法,其特征在于,包括以下步骤:步骤S1:获取当前网络设备运行流程信息,根据所述流程信息设置网络监测点位,获取各个点位的关键指标的监测数据;步骤S2:构建网络运行流程中网络运行设备的实例模拟模型,并根据实例模拟模型以及实例模拟模型之间联系关系,构建仿真网络空间;步骤S3:构建仿真网络空间中各流程子序列的攻击事件链表,仿真网络空间根据流程子序列的攻击事件链表设置安全事件自动攻击机制,通过安全事件自动攻击机制对各流程子序列的实例模拟模型进行定期仿真攻击,并根据仿真演练结果对网络运行设备进行网络防御改进操作;步骤S4:判断物理空间中的流程子序列是否受到安全事件攻击,若受到安全事件攻击,判断所述安全事件类型,获取仿真网络空间中与产生安全事件的流程子序列存在连接关系的其他流程子序列,对所述其他流程子序列进行所述安全事件类型的提前仿真演练,并根据仿真演练结果对其他流程子序列进行提前网络防御改进操作。