本發(fā)明涉及網(wǎng)絡(luò)安全?，尤其涉及一種網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)和方法。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和普及，網(wǎng)絡(luò)安全威脅也變得越來越復(fù)雜和多樣化。黑客攻擊、惡意軟件、網(wǎng)絡(luò)釣魚等安全事件頻發(fā)，給個人、企業(yè)和國家?guī)砹司薮蟮膿p失和風(fēng)險。

2、在當前網(wǎng)絡(luò)安全環(huán)境中，隨著攻擊手段的不斷進化，傳統(tǒng)的網(wǎng)絡(luò)安全演習(xí)往往存在人工干預(yù)多、執(zhí)行效率低、可擴展性差等技術(shù)缺陷，難以應(yīng)對日益復(fù)雜的安全威脅。

技術(shù)實現(xiàn)思路

1、本發(fā)明提供一種網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)和方法，根據(jù)網(wǎng)絡(luò)安全威脅信息、網(wǎng)絡(luò)安全演習(xí)參與者的技能水平和歷史演習(xí)數(shù)據(jù)，模擬真實網(wǎng)絡(luò)攻擊場景，并通過攻擊場景的實時調(diào)整和網(wǎng)絡(luò)安全演習(xí)結(jié)果的評估，有效地解決現(xiàn)有的網(wǎng)絡(luò)安全演習(xí)中人工干預(yù)多、執(zhí)行效率低、可擴展性差等問題，實現(xiàn)了網(wǎng)絡(luò)安全演習(xí)的智能化和高效化。

2、本發(fā)明提供一種網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，包括：

3、場景生成模塊、實時調(diào)整模塊和數(shù)據(jù)分析模塊；其中，

4、所述場景生成模塊用于根據(jù)網(wǎng)絡(luò)安全威脅信息、網(wǎng)絡(luò)安全演習(xí)參與者的技能水平和歷史演習(xí)數(shù)據(jù)，生成初始化的攻擊場景；

5、所述實時調(diào)整模塊用于根據(jù)網(wǎng)絡(luò)安全演習(xí)參與者在所述初始化的攻擊場景中的演習(xí)表現(xiàn)，調(diào)整所述初始化的攻擊場景；

6、所述數(shù)據(jù)分析模塊用于對網(wǎng)絡(luò)安全演習(xí)過程中的數(shù)據(jù)進行分析，生成網(wǎng)絡(luò)安全演習(xí)的分析結(jié)果。

7、根據(jù)本發(fā)明提供的一種網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，所述場景生成模塊包括：

8、威脅情報收集單元、場景構(gòu)建單元和場景優(yōu)化單元；其中，

9、所述威脅情報收集單元用于收集網(wǎng)絡(luò)安全威脅信息；

10、所述場景構(gòu)建單元用于根據(jù)所述網(wǎng)絡(luò)安全威脅信息和網(wǎng)絡(luò)安全演習(xí)參與者的技能水平構(gòu)建初始化的攻擊場景；

11、所述場景優(yōu)化單元用于根據(jù)歷史演習(xí)數(shù)據(jù)對所述初始化的攻擊場景進行優(yōu)化和調(diào)整。

12、根據(jù)本發(fā)明提供的一種網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，所述實時調(diào)整模塊包括：

13、監(jiān)測單元、分析單元和調(diào)整單元；其中，

14、所述監(jiān)測單元用于實時監(jiān)測網(wǎng)絡(luò)安全演習(xí)參與者的演習(xí)表現(xiàn)；

15、所述分析單元用于對所述監(jiān)測單元所監(jiān)測到的數(shù)據(jù)進行分析，得到分析結(jié)果；

16、所述調(diào)整單元用于根據(jù)所述分析結(jié)果對攻擊場景進行調(diào)整。

17、根據(jù)本發(fā)明提供的一種網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，所述數(shù)據(jù)分析模塊包括：

18、數(shù)據(jù)收集單元、分析處理單元和建議生成單元；

19、所述數(shù)據(jù)收集單元用于收集網(wǎng)絡(luò)安全演習(xí)數(shù)據(jù)；

20、分析處理單元用于對所述網(wǎng)絡(luò)安全演習(xí)數(shù)據(jù)進行分析，得到網(wǎng)絡(luò)安全演習(xí)的分析結(jié)果；

21、所述建議生成單元用于根據(jù)所述網(wǎng)絡(luò)安全演習(xí)的分析結(jié)果生成網(wǎng)絡(luò)安全演習(xí)的改進建議。

22、根據(jù)本發(fā)明提供的一種網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，所述網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，還包括：

23、分析展示模塊；所述分析展示模塊用于對網(wǎng)絡(luò)安全演習(xí)的分析結(jié)果進行可視化展示。

24、根據(jù)本發(fā)明提供的一種網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，還包括：

25、游戲化元素模塊；所述游戲化元素模塊用于根據(jù)網(wǎng)絡(luò)安全演習(xí)參與者的演習(xí)表現(xiàn)，確定網(wǎng)絡(luò)安全演習(xí)參與者的積分和排名。

26、根據(jù)本發(fā)明提供的一種網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，還包括：

27、反饋回路模塊；所述反饋回路模塊用于向場景生成模塊反饋網(wǎng)絡(luò)安全演習(xí)參與者的積分和排名，以調(diào)整攻擊場景。

28、本發(fā)明還提供一種網(wǎng)絡(luò)安全演習(xí)管理方法，包括：

29、根據(jù)網(wǎng)絡(luò)安全威脅信息、網(wǎng)絡(luò)安全演習(xí)參與者的技能水平和歷史演習(xí)數(shù)據(jù)，生成初始化的攻擊場景；

30、根據(jù)網(wǎng)絡(luò)安全演習(xí)參與者在所述初始化的攻擊場景中的演習(xí)表現(xiàn)，調(diào)整所述初始化的攻擊場景；

31、對網(wǎng)絡(luò)安全演習(xí)過程中的數(shù)據(jù)進行分析，生成網(wǎng)絡(luò)安全演習(xí)的分析結(jié)果。

32、本發(fā)明還提供一種電子設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執(zhí)行所述程序時實現(xiàn)如上述所述網(wǎng)絡(luò)安全演習(xí)管理方法。

33、本發(fā)明還提供一種非暫態(tài)計算機可讀存儲介質(zhì)，其上存儲有計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)如上述所述網(wǎng)絡(luò)安全演習(xí)管理方法。

34、本發(fā)明還提供一種計算機程序產(chǎn)品，包括計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如上述所述網(wǎng)絡(luò)安全演習(xí)管理方法。

35、本發(fā)明提供的網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)和方法，根據(jù)網(wǎng)絡(luò)安全威脅信息、網(wǎng)絡(luò)安全演習(xí)參與者的技能水平和歷史演習(xí)數(shù)據(jù)，模擬真實網(wǎng)絡(luò)攻擊場景，并通過攻擊場景的實時調(diào)整和網(wǎng)絡(luò)安全演習(xí)結(jié)果的評估，有效地解決現(xiàn)有的網(wǎng)絡(luò)安全演習(xí)中人工干預(yù)多、執(zhí)行效率低、可擴展性差等問題，實現(xiàn)了網(wǎng)絡(luò)安全演習(xí)的智能化和高效化。

技術(shù)特征：

1.一種網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，其特征在于，所述場景生成模塊包括：

3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，其特征在于，所述實時調(diào)整模塊包括：

4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，其特征在于，所述數(shù)據(jù)分析模塊包括：

5.根據(jù)權(quán)利要求1-4任一項所述的網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，其特征在于，所述網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，還包括：

6.根據(jù)權(quán)利要求1-4任一項所述的網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，其特征在于，所述網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，還包括：

7.根據(jù)權(quán)利要求1-4任一項所述的網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，其特征在于，所述網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)，還包括：

8.一種網(wǎng)絡(luò)安全演習(xí)管理方法，其特征在于，包括：

9.一種電子設(shè)備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，其特征在于，所述處理器執(zhí)行所述程序時實現(xiàn)如權(quán)利要求8所述網(wǎng)絡(luò)安全演習(xí)管理方法。

10.一種非暫態(tài)計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求8所述網(wǎng)絡(luò)安全演習(xí)管理方法。

技術(shù)總結(jié)
本發(fā)明提供一種網(wǎng)絡(luò)安全演習(xí)管理系統(tǒng)和方法，該系統(tǒng)包括：場景生成模塊、實時調(diào)整模塊和數(shù)據(jù)分析模塊；其中，場景生成模塊用于根據(jù)網(wǎng)絡(luò)安全威脅信息、網(wǎng)絡(luò)安全演習(xí)參與者的技能水平和歷史演習(xí)數(shù)據(jù)，生成初始化的攻擊場景；實時調(diào)整模塊用于根據(jù)網(wǎng)絡(luò)安全演習(xí)參與者在初始化的攻擊場景中的演習(xí)表現(xiàn)，調(diào)整初始化的攻擊場景；數(shù)據(jù)分析模塊用于對網(wǎng)絡(luò)安全演習(xí)過程中的數(shù)據(jù)進行分析，生成網(wǎng)絡(luò)安全演習(xí)的分析結(jié)果。本申請實施例實現(xiàn)了網(wǎng)絡(luò)安全演習(xí)的智能化和高效化。

技術(shù)研發(fā)人員：胡超超,任高鋒,樊明澤
受保護的技術(shù)使用者：遠江盛邦（北京）網(wǎng)絡(luò)安全科技股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/22