一种网络安全演练管理分析方法、装置及介质与流程

1.本发明属于网络安全技术领域，具体的说是一种网络安全演练管理分析方法、装置及介质。


背景技术：

2.目前，物联网、云计算、大数据、移动互联等信息技术迎来了快速发展和广泛应用。随着新一代信息技术的引入，导致智能信息服务系统在促进智能化、提高信息服务质量的同时，也面临更多的网络安全威胁，网络安全攻防演练系统在应对网络安全威胁起着重要作用。网络安全攻防演练是以不限制手段、路径，进行获取权限并攻陷指定靶机为目的实战攻防演练。通过真实网络中的攻防演练，采用不限攻击路径和攻击手段的方式，最大限度地模拟真实的网络攻击，以检验防守方的安全防护和应急处置能力，锻炼应急响应队伍，提升网络安全的综合防控能力。
3.目前，在网络安全市场上几乎不存在攻防演练的统一管理指挥平台，难以掌握正常网络安全攻防赛事的全部状态，也未出现成套的统一管理指挥平台可以用来统一指挥攻防演练赛事，极大影响网络安全的综合防控能力。
4.基于对上述现有技术的分析，亟需提供一种网络安全演练管理分析平台，可以涵盖赛事从比赛的创建到参赛人员、裁判的创建，以及单位和目标系统的创建，再到比赛中大屏的实时状态和攻击成果的提交审核等状态信息。


技术实现要素：

5.本发明为了解决上述现有技术中存在的不足之处，提出一种网络安全演练管理分析方法、装置及介质，可从比赛的创建到参赛队员、裁判的创建，以及单位和目标系统的创建，再到比赛中大屏的实时状态和攻击成果的提交审核等，涵盖了赛事的整个生命周期，可以掌控赛事在任意阶段的状态。
6.本发明为达到上述目的，采用如下技术方案：第一方面，本发明提供了一种网络安全演练管理分析方法，所述方法以赛事基础信息为载体，由网络安全演练管理分析系统执行实施，包括以下实施步骤：s1、获取目标赛事信息、所述目标赛事信息对应的目标单位信息、裁判的账号信息、参赛战队的基本信息，所述目标赛事信息包括赛事的基本信息、主办单位和地点信息中的至少一者，所述目标单位信息包括目标单位系统的详细信息。
7.s2、根据所述参赛战队的基本信息选择对应的参赛队员参赛。
8.s3、对所述参赛队员上传的所述目标单位系统的漏洞挖掘结果进行审核，并整理漏洞挖掘过程和漏洞的详细信息，形成文档或其他可视化格式的电子漏洞材料并进行保存。
9.s4、当所述漏洞挖掘结果审核通过时，根据所述漏洞挖掘过程和所述漏洞的详细信息，为所述参赛队员对应的参赛战队增加相应的积分，并显示所述参赛战队的排名信息。
10.更进一步地，所述网络安全演练管理分析系统包括赛事管理模块、目标单位管理模块、战队和参赛人员管理模块、裁判管理模块和攻击成果上传模块和审核模块，所述赛事管理模块用于录入赛事基本信息，所述目标单位管理模块用于录入和管理待攻击的目标单位以及该目标单位系统的详细信息，所述战队和参赛人员管理模块用于管理参赛战队和人员，生成和监管战队及参赛队员的账号，所述裁判管理模块用于创建并监控赛事的裁判的账号，所述攻击成果上传模块用于上传攻击成果，包括文档或其他可视化格式的电子漏洞材料，所述审核模块用于审核参赛队员上传的漏洞挖掘结果以及审核所述漏洞挖掘结果是否有效，并在审核通过后则增加战队积分。
11.更进一步地，所述网络安全演练管理分析系统还包括赛事大屏模块，所述赛事大屏模块用于展示比赛中所有实时状态信息。
12.更进一步地，所述网络安全演练管理分析系统通过springcloud、springboot框架，并结合数据库mysql和非关系型数据库redis构建而成；所述网络安全演练管理分析系统采用横向扩展纵向管理，并支持多级部署管理的模式。
13.更进一步地，所述目标单位系统的详细信息包括系统名称和访问地址信息，所述参赛战队的排名信息包括战队排名和被攻击情况。
14.更进一步地，所述方法采用restful网络应用程序实时掌控赛事进行状态、观测比赛动向，以及作出适当调整，并配置有向内部或外部提供数据的采集接口。
15.更进一步地，每个所述目标单位系统预先设置可被挖掘的漏洞并根据难易程度设置不同分数，参赛队员整理成电子文档材料提供至举办方或上传至所述网络安全演练管理分析系统，裁判根据电子文档材料判断此漏洞是否为真实存在；所述网络安全演练管理分析系统采用文档解析技术，先录入电子文档材料中的漏洞相关详细信息，当参赛队员上传攻击成果时，被要求填写漏洞对应的目标单位的系统名称、漏洞名称和类型，再将参赛队员录入的漏洞信息与网络安全演练管理分析系统录入的目标单位的系统的漏洞库进行对比，若目标单位的系统名称、漏洞名称和类型均相同，则判定漏洞真实存在，视为审核通过，若目标单位的系统名称、漏洞名称和类型有一项不同，则判定漏洞不存在，视为审核不通过。
16.更进一步地，每个所述漏洞根据挖掘的难易程度分别预先设置300分、200分、100分，按照提交并审核通过战队的名次以此分数计算战队增加的积分，第一名获取原分数的占比100%，每降一名获取原分数的占比降低10%，直至最低获取原分数的占比50%。
17.第二方面，本发明提供一种网络安全演练管理分析装置，包括存储器以及处理器，存储器存储有计算机可执行指令，处理器被配置为运行所述计算机可执行指令，所述计算机可执行指令被所述处理器运行时实现所述的网络安全演练管理分析方法。
18.第三方面，本发明提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时实现所述的网络安全演练管理分析方法。
19.与现有技术相比，本发明的有益效果在于：本发明的方法构建一套完整的安全演练管理业务流程，从比赛的创建到参赛人员、裁判的创建，以及单位和目标系统的创建，再到比赛中大屏的实时状态和攻击成果的提交审核等，涵盖赛事的整个生命周期，可以掌控赛事在任意阶段的状态。通过赛事大屏可以实时观看比赛进行状态，根据比赛状态可以进行适当调整，将赛事的整个过程都记录在系统中，便于归档和赛后分析，通过完整的线上使用流程大大节省了人力成本和线下成本。
20.2、本发明以赛事管理的基础信息录入为基础，并以目标单位管理、战队和参赛人员管理、裁判管理、攻击成果上传及审核等模块均以赛事基础信息为载体实施，审核结果可通过裁判经验判断和人工智能判断相结合方式，保证了比赛审核结果的真实性，以及比赛的公平性。网络安全演练管理分析系统采用横向扩展纵向管理，并支持多级部署管理的模式，可以更好掌控赛事进行的状态，实时观测比赛动向，以及实时作出适当调整等，提高了比赛。
附图说明
21.图1为本发明的实施例1公开的网络安全演练管理分析流程框图。
22.图2为本发明的实施例1公开的网络安全演练管理分析系统组成示意图。
23.图3为本发明的实施例1公开的裁判审核攻击成果流程示意图。
具体实施方式实施例1：
24.参照图1，本实施例公开了一种网络安全演练管理分析方法，该方法以赛事基础信息为载体，由网络安全演练管理分析系统执行实施，包括以下实施步骤：s1、获取目标赛事信息、目标赛事信息对应的目标单位信息、裁判的账号信息、参赛战队的基本信息，目标赛事信息包括赛事的基本信息、主办单位和地点信息中的至少一者，目标单位信息包括目标单位系统的详细信息。
25.s2、根据参赛战队的基本信息选择对应的参赛队员参赛。
26.s3、对参赛队员上传的目标单位系统的漏洞挖掘结果进行审核，并整理漏洞挖掘过程和漏洞的详细信息，形成文档或其他可视化格式的电子漏洞材料并进行保存。
27.s4、当漏洞挖掘结果审核通过时，根据漏洞挖掘过程和漏洞的详细信息，为参赛队员对应的参赛战队增加相应的积分，并显示参赛战队的排名信息。
28.其中，目标单位系统的详细信息包括系统名称和访问地址信息，参赛战队的排名信息包括战队排名和被攻击情况。方法采用restful网络应用程序实时掌控赛事进行状态、观测比赛动向，以及作出适当调整，并配置有可向内部或外部提供数据的采集接口。
29.参照图3，每个目标单位系统预先设置可被挖掘的漏洞并根据难易程度设置不同分数，分别为300分、200分、100分，参赛队员整理成电子文档材料提供至举办方或上传至网络安全演练管理分析系统，裁判根据电子文档材料判断此漏洞是否为真实存在。
30.参赛队员整理的电子文档材料上传至网络安全演练管理分析系统，网络安全演练管理分析系统采用文档解析技术，先录入电子文档材料中的漏洞相关详细信息，当参赛队员上传攻击成果时，被要求填写漏洞对应的目标单位系统名称、漏洞名称和类型，再将参赛队员录入的漏洞信息与网络安全演练管理分析系统录入的目标单位系统的漏洞库进行对比，若目标单位系统名称、漏洞名称和类型均相同，则判定漏洞真实存在，视为审核通过，若目标单位系统名称、漏洞名称和类型有一项不同，则判定漏洞不存在，视为审核不通过。
31.在战队增加的相应积分方面，每个漏洞根据挖掘的难易程度分别预先设置300分、200分、100分，按照提交并审核通过战队的名次以此分数计算战队增加的积分，第一名获取
原分数的占比100%，每降一名获取原分数的占比降低10%，直至最低获取原分数的占比50%。
32.参照图2，网络安全演练管理分析系统包括赛事管理模块、目标单位管理模块、战队和参赛人员管理模块、裁判管理模块和攻击成果上传模块和审核模块，赛事管理模块用于录入赛事基本信息，目标单位管理模块用于录入和管理待攻击的目标单位以及该目标单位系统的详细信息，战队和参赛人员管理模块用于管理参赛战队和人员，生成和监管战队及参赛队员的账号，裁判管理模块用于创建并监控赛事的裁判的账号，攻击成果上传模块用于上传攻击成果，包括文档或其他可视化格式的电子漏洞材料，审核模块用于审核参赛队员上传的漏洞挖掘结果以及审核漏洞挖掘结果是否有效，并在审核通过后则增加战队积分。
33.具体地，网络安全演练管理分析系统是通过springcloud、springboot框架，并结合数据库mysql和非关系型数据库redis构建而成；网络安全演练管理分析系统采用横向扩展纵向管理，并支持多级部署管理的模式。
实施例2：
34.本实施例公开了一种网络安全演练管理分析装置，包括存储器以及处理器，存储器存储有计算机可执行指令，处理器被配置为运行计算机可执行指令，计算机可执行指令被处理器运行时实现实施例1公开的网络安全演练管理分析方法。
实施例3：
35.本实施例公开了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器运行时实现实施例1公开的网络安全演练管理分析方法。

技术特征：
1.一种网络安全演练管理分析方法，其特征是，所述方法以赛事基础信息为载体，由网络安全演练管理分析系统执行实施，包括以下实施步骤：s1、获取目标赛事信息、所述目标赛事信息对应的目标单位信息、裁判的账号信息、参赛战队的基本信息，所述目标赛事信息包括赛事的基本信息、主办单位和地点信息中的至少一者，所述目标单位信息包括目标单位系统的详细信息；s2、根据所述参赛战队的基本信息选择对应的参赛队员参赛；s3、对所述参赛队员上传的所述目标单位系统的漏洞挖掘结果进行审核，并整理漏洞挖掘过程和漏洞的详细信息，形成文档或其他可视化格式的电子漏洞材料并进行保存；s4、当所述漏洞挖掘结果审核通过时，根据所述漏洞挖掘过程和所述漏洞的详细信息，为所述参赛队员对应的参赛战队增加相应的积分，并显示所述参赛战队的排名信息。2.根据权利要求1所述的一种网络安全演练管理分析方法，其特征是，所述网络安全演练管理分析系统包括赛事管理模块、目标单位管理模块、战队和参赛人员管理模块、裁判管理模块和攻击成果上传模块和审核模块，所述赛事管理模块用于录入赛事基本信息，所述目标单位管理模块用于录入和管理待攻击的目标单位以及该目标单位系统的详细信息，所述战队和参赛人员管理模块用于管理参赛战队和人员，生成和监管战队及参赛队员的账号，所述裁判管理模块用于创建并监控赛事的裁判的账号，所述攻击成果上传模块用于上传攻击成果，包括文档或其他可视化格式的电子漏洞材料，所述审核模块用于审核参赛队员上传的漏洞挖掘结果以及审核所述漏洞挖掘结果是否有效，并在审核通过后则增加战队积分。3.根据权利要求2所述的一种网络安全演练管理分析方法，其特征是，所述网络安全演练管理分析系统还包括赛事大屏模块，所述赛事大屏模块用于展示比赛中所有实时状态信息。4.根据权利要求2所述的一种网络安全演练管理分析方法，其特征是，所述网络安全演练管理分析系统通过springcloud、springboot框架，并结合数据库mysql和非关系型数据库redis构建而成；所述网络安全演练管理分析系统采用横向扩展纵向管理，并支持多级部署管理的模式。5.根据权利要求1所述的一种网络安全演练管理分析方法，其特征是，所述目标单位系统的详细信息包括系统名称和访问地址信息，所述参赛战队的排名信息包括战队排名和被攻击情况。6.根据权利要求1所述的一种网络安全演练管理分析方法，其特征是，所述方法采用restful网络应用程序实时掌控赛事进行状态、观测比赛动向，以及作出适当调整，并配置有向内部或外部提供数据的采集接口。7.根据权利要求2所述的一种网络安全演练管理分析方法，其特征是，每个所述目标单位系统预先设置可被挖掘的漏洞并根据难易程度设置不同分数，参赛队员整理成电子文档材料提供至举办方或上传至所述网络安全演练管理分析系统，裁判根据电子文档材料判断此漏洞是否为真实存在；所述网络安全演练管理分析系统采用文档解析技术，先录入电子文档材料中的漏洞相关详细信息，当参赛队员上传攻击成果时，被要求填写漏洞对应的目标单位的系统名称、漏洞名称和类型，再将参赛队员录入的漏洞信息与网络安全演练管理分析系统录入的目标单位的系统的漏洞库进行对比，若目标单位的系统名称、漏洞名称和
类型均相同，则判定漏洞真实存在，视为审核通过，若目标单位的系统名称、漏洞名称和类型有一项不同，则判定漏洞不存在，视为审核不通过。8.根据权利要求1所述的一种网络安全演练管理分析方法，其特征是，每个所述漏洞根据挖掘的难易程度分别预先设置300分、200分、100分，按照提交并审核通过战队的名次以此分数计算战队增加的积分，第一名获取原分数的占比100%，每降一名获取原分数的占比降低10%，直至最低获取原分数的占比50%。9.一种网络安全演练管理分析装置，包括存储器以及处理器，存储器存储有计算机可执行指令，处理器被配置为运行所述计算机可执行指令，其特征在于，所述计算机可执行指令被所述处理器运行时实现权利要求1～8任一项所述的网络安全演练管理分析方法。10.一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，其特征在于，所述计算机程序被处理器运行时实现权利要求1～8任一项所述的网络安全演练管理分析方法。

技术总结
本发明公开了一种网络安全演练管理分析方法、装置及介质，该方法包括：获取目标赛事信息、目标赛事信息对应的目标单位信息、裁判的账号信息、参赛战队的基本信息；根据参赛战队的基本信息选择对应的参赛队员参赛；对参赛队员上传的目标单位系统的漏洞挖掘结果进行审核，并整理漏洞挖掘过程和漏洞的详细信息，形成文档或其他可视化格式的电子漏洞材料并进行保存；当漏洞挖掘结果审核通过时，根据漏洞挖掘过程和漏洞的详细信息，为参赛队员对应的参赛战队增加相应的积分，并显示参赛战队的排名信息。从比赛的创建到参赛人员、裁判的创建，再到攻击成果的提交审核等，涵盖了赛事的整个生命周期，便于掌控赛事在任意阶段的状态。便于掌控赛事在任意阶段的状态。便于掌控赛事在任意阶段的状态。


技术研发人员：武建双 宋超 许建锋 刘江涛
受保护的技术使用者：合肥天帷信息安全技术有限公司
技术研发日：2023.09.01
技术公布日：2023/10/11