123,123

网络靶场安全效能综合评估方法研究

网络安全与数据治理

王晓菲，闫子淇，张茜，王亚洲，战海心，曾颖明

北京计算机技术及应用研究所

摘要： 网络靶场已逐渐成为网络空间安全测试、验证、演练的重要基础设施，网络靶场安全效能的综合评估正是其开展安全测评和风险评估的重要依据。重点归纳了数学模型法、指标体系法、知识推理法等方法在网络安全效能综合评估中的不同应用，分析对比典型效能评估方法的优势、适用范围，以及其模型化、自动化、智能化程度，讨论已有工作的局限性，并指出未来发展趋势和后续研究展望。

關(guān)鍵詞： 安全测试效能评估网络靶场数学模型指标体系

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：ADOI:10.19358/j.issn.2097-1788.2024.10.001
引用格式：王曉菲，閆子淇，張茜，等.網(wǎng)絡(luò)靶場(chǎng)安全效能綜合評(píng)估方法研究［J］.網(wǎng)絡(luò)安全與數(shù)據(jù)治理，2024，43（10）：1-6.

Research on comprehensive evaluation methods of security effectiveness in cyber range

Wang Xiaofei，Yan Ziqi，Zhang Xi，Wang Yazhou，Zhan Haixin，Zeng Yingming

Beijing Institute of Computer Technology and Application

Abstract： The cyber range has gradually become an important infrastructure for cyberspace security testing, verification and drills, and the comprehensive evaluation of cyber range security effectiveness is an important basis for security evaluation and risk assessment. This paper mainly summarizes the different applications of mathematical model method, index system method and knowledge reasoning method in the comprehensive evaluation of network security effectiveness. In addition, it analyzes and compares the advantages and application scopes of typical effectiveness evaluation methods, as well as the degree of modeling, automation and intelligence. Finally, the paper discusses current limitations and possible directions for future research.

Key words : security testing; effectiveness evaluation; cyber range; mathematical model; index system; knowledge reasoning

引言

網(wǎng)絡(luò)靶場(chǎng)基于虛擬化技術(shù)，對(duì)真實(shí)網(wǎng)絡(luò)空間中的網(wǎng)絡(luò)架構(gòu)、系統(tǒng)設(shè)備、業(yè)務(wù)流程的運(yùn)行狀態(tài)及運(yùn)行環(huán)境進(jìn)行模擬和復(fù)現(xiàn)，以支撐網(wǎng)絡(luò)空間安全技術(shù)驗(yàn)證、網(wǎng)絡(luò)裝備試驗(yàn)、攻防對(duì)抗演練和網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估。其安全效能的綜合評(píng)估對(duì)于提升網(wǎng)絡(luò)安全防護(hù)能力，確保信息系統(tǒng)網(wǎng)絡(luò)安全具有重要意義。

網(wǎng)絡(luò)靶場(chǎng)安全效能綜合評(píng)估是對(duì)目標(biāo)網(wǎng)絡(luò)防范各類安全攻擊的實(shí)際能力作出定性或定量的分析和評(píng)價(jià)，一般可根據(jù)特定攻擊行為的實(shí)施后果開展度量。通常情況下，目標(biāo)網(wǎng)絡(luò)本身固有的復(fù)雜屬性會(huì)對(duì)防御能力的評(píng)估效果造成多方面的影響，故而在綜合效能評(píng)估的過程中需要兼顧更加全面的評(píng)估因素。如何細(xì)化信息系統(tǒng)的攻擊防御能力要素，如何實(shí)現(xiàn)對(duì)不同層次的評(píng)估指標(biāo)的整合計(jì)算，以及如何衡量能力要素評(píng)分的安全等級(jí)等，均是亟待解決的問題。本文綜述靶場(chǎng)測(cè)試結(jié)果評(píng)估的國(guó)內(nèi)外最新研究進(jìn)展，主要包括數(shù)學(xué)模型法、指標(biāo)體系法、知識(shí)推理法等類型［1］。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://www.ihrv.cn/resource/share/2000006189

作者信息：

王曉菲，閆子淇，張茜，王亞洲，戰(zhàn)海心，曾穎明

（北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所，北京100854）

Magazine.Subscription.jpg

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容