一种分布式拒绝服务攻击攻防演练系统及方法与流程

1.本发明涉及网络安全技术领域，尤其涉及一种分布式拒绝服务攻击攻防演练系统及方法。


背景技术：

2.分布式拒绝服务攻击是一种常见的网络安全攻击，利用大量的计算机资源来占用目标服务器的带宽、cpu资源，从而使目标服务器无法正常提供服务。该攻击手段已经成为黑客攻击中的一种主流方式，并且在近年来逐渐变得更加频繁和复杂。
3.分布式拒绝服务攻击攻防演练的目的是通过模拟分布式拒绝服务攻击和防御的策略，来测试企业员工的网络安全意识和提高网络安全防御水平。传统的分布式拒绝服务攻击攻防演练具有一定的限制性和实施难度，对大规模网络流量进行模拟和生成，需要大量的计算资源和网络带宽，同时分布式拒绝服务攻击攻防演练技术依赖于特定的测试工具和软件，具备一定的依赖性，还需要专业的知识和经验来操作和维护。


技术实现要素：

4.鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种分布式拒绝服务攻击攻防演练系统及方法。
5.本发明提供了一种分布式拒绝服务攻击攻防演练系统，所述系统包括：攻击者模拟器和防御者模拟器：
6.所述攻击者模拟器，用于自动查找攻击目标，选取傀儡集数量、攻击方式和攻击速度，对所述攻击目标进行分布式拒绝服务攻击；
7.所述防御者模拟器，用于模拟分布式拒绝服务攻击防御的过程，选取预设的多种防御措施，搭建模拟网站。
8.在一些可选的实施方式中，所述攻击者模拟器，还用于根据预设算法，自动判定攻击方的攻击指数和防御方的防护指数，根据所述攻击方的攻击指数和所述防御方的防护指数判定攻击结果。
9.在一些可选的实施方式中，所述防御措施，包括：隐藏服务器真实ip，采取多层防护机制，利用网络入侵检测系统，采取流量清洗技术，利用负载均衡技术和利用防火墙技术。
10.在一些可选的实施方式中，所述防御者模拟器，还用于根据预设算法，自动判定攻击方的攻击指数和防御方的防护指数，根据所述攻击方的攻击指数和所述防御方的防护指数判定防御结果。
11.在一些可选的实施方式中，还包括：将预先获取的分布式拒绝服务攻击知识与预先获取的新闻相结合。
12.本发明的第二方面，提供了一种分布式拒绝服务攻击攻防演练方法，所述方法包括：
13.自动查找攻击目标，选取傀儡集数量、攻击方式和攻击速度，对所述攻击目标进行分布式拒绝服务攻击；
14.模拟分布式拒绝服务攻击防御的过程，选取预设的多种防御措施，搭建模拟网站。
15.在一些可选的实施方式中，还包括：根据预设算法，自动判定攻击方的攻击指数和防御方的防护指数，根据所述攻击方的攻击指数和所述防御方的防护指数判定攻击结果。
16.在一些可选的实施方式中，所述防御措施，包括：隐藏服务器真实ip，采取多层防护机制，利用网络入侵检测系统，采取流量清洗技术，利用负载均衡技术和利用防火墙技术。
17.在一些可选的实施方式中，还包括：根据预设算法，自动判定攻击方的攻击指数和防御方的防护指数，根据所述攻击方的攻击指数和所述防御方的防护指数判定防御结果。
18.本发明的又一个方面，还提供了一种电子设备，该设备包括存储控制器，所述存储控制器包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上分布式拒绝服务攻击攻防演练方法的步骤。
19.本发明实施例提供的一种分布式拒绝服务攻击攻防演练系统及方法，本发明通过模拟攻击类型和网络拓扑结构，能够更好地适应各种攻击场景，通过快速便捷的攻防演练体验，可以了解分布式拒绝服务攻击，分析公司网络防御系统的性能和弱点，进而改进和优化网络安全防御系统，提高网络安全性，演练可以训练网络安全人员的应急反应技能，提高网络安全应急响应的准确性；提供精美的可视化界面，用户可以直观地查看攻击流量和防御效果，可以更好地进行攻防演练和优化；具有较高的可扩展性，可以根据实际需要进行灵活调整和扩展，更新攻击形式或防御措施，以便更好地满足用户的需求；将分布式拒绝服务攻击与新闻进行结合，提高用户对网络安全与信息安全的重视程度；系统的整体攻击和防御行为仅在本系统内部进行，不会对外部产生影响，保证了用户操作演练的安全性；系统提供两个角色的互动体验形式，包括攻击方与防御方，让用户更加沉浸式地体验分布式拒绝服务攻击攻防过程；覆盖了分布式拒绝服务攻击和防御的全过程，防御方案制定和防御效果评估环节，让用户全面进行分布式拒绝服务攻击攻防演练。
20.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
21.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
22.图1为本发明实施例提供的一种分布式拒绝服务攻击攻防演练系统的示意图；
23.图2为本发明实施例提供的一种分布式拒绝服务攻击攻防演练方法的流程图；
24.图3为本发明实施例提供的另一种分布式拒绝服务攻击攻防演练方法的流程图。
具体实施方式
25.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开
的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
26.本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
27.本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非被特定定义，否则不会用理想化或过于正式的含义来解释。
28.图1示意性示出了本发明一个实施例的分布式拒绝服务攻击攻防演练系统的示意图。
29.参照图1，本发明实施例的一种分布式拒绝服务攻击攻防演练系统具体包括：
30.攻击者模拟器101和防御者模拟器102；
31.所述攻击者模拟器101，用于自动查找攻击目标，选取傀儡集数量、攻击方式和攻击速度，对所述攻击目标进行分布式拒绝服务攻击；
32.所述防御者模拟器102，用于模拟分布式拒绝服务攻击防御的过程，选取预设的多种防御措施，搭建模拟网站。
33.本实施例中，分布式拒绝服务攻击的表现形式，包括：流量攻击和资源耗尽攻击；其中流量攻击是针对网络带宽的攻击，例如：大量攻击包导致网络带宽被阻塞，合法网络包被虚假的攻击包淹没而无法到达主机；资源耗尽攻击是针对服务器主机的攻击，例如：通过大量攻击包导致主机的内存被耗尽或cpu被内核及应用程序占完而造成无法提供网络服务。
34.本实施例中，通过ping命令来测试，若发现ping超时或丢包严重，则可能遭受了流量攻击。
35.本实施例中，假如平时ping网站主机和访问网站都是正常的，突然网站访问非常缓慢或无法访问了，而ping还可以ping通，则可能遭受了资源耗尽攻击。
36.本实施例中，分布式拒绝服务攻击流量的管理包括：单一分布式拒绝服务攻击脚本控制，单个api接口控制多个分布式拒绝服务攻击脚本和单个cms或者api控制多个api接口。
37.在一些可选的实施方式中，所述攻击者模拟器101，还用于根据预设算法，自动判定攻击方的攻击指数和防御方的防护指数，根据所述攻击方的攻击指数和所述防御方的防护指数判定攻击结果。
38.在一些可选的实施方式中，所述防御措施，包括：隐藏服务器真实ip，采取多层防护机制，利用网络入侵检测系统，采取流量清洗技术，利用负载均衡技术和利用防火墙技术。
39.本实施例中，选择不同的防御措施可以获得不同的安全防御指数；选择合理的防御措施是能否成功抵御黑客分布式拒绝服务攻击的关键；
40.选择第一防御措施：利用cdn隐藏服务器真实ip，可以获得安全防护指数25％；
41.选择第二防御措施：利用负载均衡技术进行网络设计，可以获得安全防护指数25％；
42.选择第三防御措施：面对异常流量进行清理过滤，可以获得安全防护指数20％。
43.选择第四防御措施：选择大宽带机房，可以获得安全防护指数15％。
44.选择第五防御措施：利用防火墙禁止icmp包、限制单ip请求频率，可以获得安全防护指数15％。
45.本实施例中，根据防御方搭建网站选择的安全防御措施对应的指数，进行相加；如果防御方搭建网站的安全防护指数≥50％，则攻击失败，如果防御方搭建网站的安全防护指数＜50％，则攻击成功。
46.本实施例中，多层防护机制，包括：网络层和应用层，其中网络层通过检测源ip地址，目标ip地址，端口号，协议类型和流量大小，检测出异常流量，拦截异常流量；应用层采取web利用防火墙，通过对web利用的检测，拦截常见的攻击，从而有效防御分布式拒绝服务攻击。
47.本实施例中，网络入侵检测系统是一种分析网络流量信息的技术，可以有效检测出分布式拒绝服务攻击，并及时采取防御措施；网络入侵检测系统的原理是搜集网络数据，然后对搜集到的网络数据进行分析，从而发现异常流量，并对异常流量进行拦截，网络入侵检测系统还可以分析网络数据，追踪攻击者的ip地址，从而有效防御分布式拒绝服务攻击。
48.本实施例中，流量清洗是一种通过检测网络流量，对网络流量进行清洗，从而有效抵抗分布式拒绝服务攻击的技术；流量清洗技术还可以对网络流量进行挑选，只保存有效的流量，从而提高网络的效力。
49.本实施例中，负载均衡技术是一种将网络流量分发到多台服务器上的技术，可以有效防御分布式拒绝服务攻击；负载均衡技术的原理是将网络流量分发到多台服务器上，从而使攻击者没法找到真实的服务器，从而有效防御分布式拒绝服务攻击。
50.本实施例中，防火墙技术可以有效检测出攻击流量，并及时拦截异常流量；防火墙技术还可以通过检测源ip地址，目标ip地址，端口号，协议类型和流量大小，从而有效抵抗分布式拒绝服务攻击。
51.本实施例中，还可以采取网络加密技术和流量隔离技术，有效防御分布式拒绝服务攻击。
52.在一些可选的实施方式中，所述防御者模拟器102，还用于根据预设算法，自动判定攻击方的攻击指数和防御方的防护指数，根据所述攻击方的攻击指数和所述防御方的防护指数判定防御结果。
53.在一些可选的实施方式中，还包括：将预先获取的分布式拒绝服务攻击知识与预先获取的新闻相结合。
54.本发明实施例提供的一种分布式拒绝服务攻击攻防演练系统，本发明通过模拟攻击类型和网络拓扑结构，能够更好地适应各种攻击场景，通过快速便捷的攻防演练体验，可以了解分布式拒绝服务攻击，分析公司网络防御系统的性能和弱点，进而改进和优化网络安全防御系统，提高网络安全性，演练可以训练网络安全人员的应急反应技能，提高网络安全应急响应的准确性；提供精关的可视化界面，用户可以直观地查看攻击流量和防御效果，
可以更好地进行攻防演练和优化；具有较高的可扩展性，可以根据实际需要进行灵活调整和扩展，更新攻击形式或防御措施，以便更好地满足用户的需求；将分布式拒绝服务攻击与新闻进行结合，提高用户对网络安全与信息安全的重视程度；系统的整体攻击和防御行为仅在本系统内部进行，不会对外部产生影响，保证了用户操作演练的安全性；系统提供两个角色的互动体验形式，包括攻击方与防御方，让用户更加沉浸式地体验分布式拒绝服务攻击攻防过程；覆盖了分布式拒绝服务攻击和防御的全过程，防御方案制定和防御效果评估环节，让用户全面进行分布式拒绝服务攻击攻防演练。
55.图2为本发明实施例提供的一种分布式拒绝服务攻击攻防演练方法的流程图，参照图2，本发明实施例的分布式拒绝服务攻击攻防演练方法具体包括：
56.s21：自动查找攻击目标，选取傀儡集数量、攻击方式和攻击速度，对所述攻击目标进行分布式拒绝服务攻击；
57.s22：模拟分布式拒绝服务攻击防御的过程，选取预设的多种防御措施，搭建模拟网站。
58.在一些可选的实施方式中，还包括：根据预设算法，自动判定攻击方的攻击指数和防御方的防护指数，根据所述攻击方的攻击指数和所述防御方的防护指数判定攻击结果。
59.在一些可选的实施方式中，所述防御措施，包括：隐藏服务器真实ip，采取多层防护机制，利用网络入侵检测系统，采取流量清洗技术，利用负载均衡技术和利用防火墙技术。
60.在一些可选的实施方式中，还包括：根据预设算法，自动判定攻击方的攻击指数和防御方的防护指数，根据所述攻击方的攻击指数和所述防御方的防护指数判定防御结果。
61.本发明实施例提供的一种分布式拒绝服务攻击攻防演练方法，本发明通过模拟攻击类型和网络拓扑结构，能够更好地适应各种攻击场景，通过快速便捷的攻防演练体验，可以了解分布式拒绝服务攻击，分析公司网络防御系统的性能和弱点，进而改进和优化网络安全防御系统，提高网络安全性，演练可以训练网络安全人员的应急反应技能，提高网络安全应急响应的准确性；提供精美的可视化界面，用户可以直观地查看攻击流量和防御效果，可以更好地进行攻防演练和优化；具有较高的可扩展性，可以根据实际需要进行灵活调整和扩展，更新攻击形式或防御措施，以便更好地满足用户的需求；将分布式拒绝服务攻击与新闻进行结合，提高用户对网络安全与信息安全的重视程度；系统的整体攻击和防御行为仅在本系统内部进行，不会对外部产生影响，保证了用户操作演练的安全性；系统提供两个角色的互动体验形式，包括攻击方与防御方，让用户更加沉浸式地体验分布式拒绝服务攻击攻防过程；覆盖了分布式拒绝服务攻击和防御的全过程，防御方案制定和防御效果评估环节，让用户全面进行分布式拒绝服务攻击攻防演练。
62.图3为本发明实施例提供的另一种分布式拒绝服务攻击攻防演练方法的流程图，参照图3，本发明实施例的分布式拒绝服务攻击攻防演练方法具体包括：
63.搭建政府网站，选择防御手段；判断是否选择使用cdn隐藏服务器真实ip防御手段；如果是，则准备完成，等待攻击；如果否，则显示服务器真实ip；
64.攻击方搜索攻击目标；发现目标；发起分布式拒绝服务攻击；选择攻击手段；发起攻击；判断安全防护指数是否大于等于50％；如果是，则防御成功，攻击失败；如果否，则防御失败，攻击成功，结束体验。
65.本发明实施例提供的另一种分布式拒绝服务攻击攻防演练方法，本发明通过模拟攻击类型和网络拓扑结构，能够更好地适应各种攻击场景，通过快速便捷的攻防演练体验，可以了解分布式拒绝服务攻击，分析公司网络防御系统的性能和弱点，进而改进和优化网络安全防御系统，提高网络安全性，演练可以训练网络安全人员的应急反应技能，提高网络安全应急响应的准确性；提供精美的可视化界面，用户可以直观地查看攻击流量和防御效果，可以更好地进行攻防演练和优化；具有较高的可扩展性，可以根据实际需要进行灵活调整和扩展，更新攻击形式或防御措施，以便更好地满足用户的需求；将分布式拒绝服务攻击与新闻进行结合，提高用户对网络安全与信息安全的重视程度；系统的整体攻击和防御行为仅在本系统内部进行，不会对外部产生影响，保证了用户操作演练的安全性；系统提供两个角色的互动体验形式，包括攻击方与防御方，让用户更加沉浸式地体验分布式拒绝服务攻击攻防过程；覆盖了分布式拒绝服务攻击和防御的全过程，防御方案制定和防御效果评估环节，让用户全面进行分布式拒绝服务攻击攻防演练。
66.此外，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上所述分布式拒绝服务攻击攻防演练方法的步骤。
67.本实施例中，所述分布式拒绝服务攻击攻防演练装置集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。
68.此外，本发明实施例还提供了一种电子设备，该设备包括存储控制器，所述存储控制器包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述分布式拒绝服务攻击攻防演练装置实施例中各模块/单元的功能，例如图1所示的攻击者模拟器101和防御者模拟器102。或者，所述处理器执行所述程序时实现如上所述分布式拒绝服务攻击攻防演练方法的步骤。例如图2所示的步骤s21～s22。
69.本发明实施例提供的一种分布式拒绝服务攻击攻防演练系统及方法，本发明通过模拟攻击类型和网络拓扑结构，能够更好地适应各种攻击场景，通过快速便捷的攻防演练体验，可以了解分布式拒绝服务攻击，分析公司网络防御系统的性能和弱点，进而改进和优化网络安全防御系统，提高网络安全性，演练可以训练网络安全人员的应急反应技能，提高网络安全应急响应的准确性；提供精美的可视化界面，用户可以直观地查看攻击流量和防御效果，可以更好地进行攻防演练和优化；具有较高的可扩展性，可以根据实际需要进行灵活调整和扩展，更新攻击形式或防御措施，以便更好地满足用户的需求；将分布式拒绝服务
攻击与新闻进行结合，提高用户对网络安全与信息安全的重视程度；系统的整体攻击和防御行为仅在本系统内部进行，不会对外部产生影响，保证了用户操作演练的安全性；系统提供两个角色的互动体验形式，包括攻击方与防御方，让用户更加沉浸式地体验分布式拒绝服务攻击攻防过程；覆盖了分布式拒绝服务攻击和防御的全过程，防御方案制定和防御效果评估环节，让用户全面进行分布式拒绝服务攻击攻防演练。
70.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
71.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
72.此外，本领域的技术人员能够理解，尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
73.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

技术特征：
1.一种分布式拒绝服务攻击攻防演练系统，其特征在于，所述系统包括：攻击者模拟器和防御者模拟器；所述攻击者模拟器，用于自动查找攻击目标，选取傀儡集数量、攻击方式和攻击速度，对所述攻击目标进行分布式拒绝服务攻击；所述防御者模拟器，用于模拟分布式拒绝服务攻击防御的过程，选取预设的多种防御措施，搭建模拟网站。2.根据权利要求1所述的系统，其特征在于，所述攻击者模拟器，还用于根据预设算法，自动判定攻击方的攻击指数和防御方的防护指数，根据所述攻击方的攻击指数和所述防御方的防护指数判定攻击结果。3.根据权利要求1所述的系统，其特征在于，所述防御措施，包括：隐藏服务器真实ip，采取多层防护机制，利用网络入侵检测系统，采取流量清洗技术，利用负载均衡技术和利用防火墙技术。4.根据权利要求1所述的系统，其特征在于，所述防御者模拟器，还用于根据预设算法，自动判定攻击方的攻击指数和防御方的防护指数，根据所述攻击方的攻击指数和所述防御方的防护指数判定防御结果。5.根据权利要求1所述的系统，其特征在于，还包括：将预先获取的分布式拒绝服务攻击知识与预先获取的新闻相结合。6.一种分布式拒绝服务攻击攻防演练方法，其特征在于，所述方法包括：自动查找攻击目标，选取傀儡集数量、攻击方式和攻击速度，对所述攻击目标进行分布式拒绝服务攻击；模拟分布式拒绝服务攻击防御的过程，选取预设的多种防御措施，搭建模拟网站。7.根据权利要求6所述的方法，其特征在于，还包括：根据预设算法，自动判定攻击方的攻击指数和防御方的防护指数，根据所述攻击方的攻击指数和所述防御方的防护指数判定攻击结果。8.根据权利要求6所述的方法，其特征在于，所述防御措施，包括：隐藏服务器真实ip，采取多层防护机制，利用网络入侵检测系统，采取流量清洗技术，利用负载均衡技术和利用防火墙技术。9.根据权利要求6所述的方法，其特征在于，还包括：根据预设算法，自动判定攻击方的攻击指数和防御方的防护指数，根据所述攻击方的攻击指数和所述防御方的防护指数判定防御结果。10.一种电子设备，其特征在于，包括存储控制器，所述存储控制器包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求6-9任一项所述方法的步骤。

技术总结
本发明提供了一种分布式拒绝服务攻击攻防演练系统及方法，该系统包括：攻击者模拟器和防御者模拟器；所述攻击者模拟器，用于自动查找攻击目标，选取傀儡集数量、攻击方式和攻击速度，对所述攻击目标进行分布式拒绝服务攻击；所述防御者模拟器，用于模拟分布式拒绝服务攻击防御的过程，选取预设的多种防御措施，搭建模拟网站。本发明通过模拟攻击类型和网络拓扑结构，能够更好地适应各种攻击场景，通过快速便捷的攻防演练体验，可以了解分布式拒绝服务攻击，分析公司网络防御系统的性能和弱点，进而改进和优化网络安全防御系统，提高网络安全性，演练可以训练网络安全人员的应急反应技能，提高网络安全应急响应的准确性。提高网络安全应急响应的准确性。提高网络安全应急响应的准确性。


技术研发人员：蔡晶晶 陈俊 付磊 胡刚 安娜 陈学卫
受保护的技术使用者：北京永信至诚科技股份有限公司
技术研发日：2023.06.25
技术公布日：2023/8/16