《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 網(wǎng)絡(luò)靶場(chǎng)安全效能綜合評(píng)估方法研究
網(wǎng)絡(luò)靶場(chǎng)安全效能綜合評(píng)估方法研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
王曉菲,閆子淇,張茜,王亞洲,戰(zhàn)海心,曾穎明
北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所
摘要: 網(wǎng)絡(luò)靶場(chǎng)已逐漸成為網(wǎng)絡(luò)空間安全測(cè)試、驗(yàn)證、演練的重要基礎(chǔ)設(shè)施,網(wǎng)絡(luò)靶場(chǎng)安全效能的綜合評(píng)估正是其開展安全測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估的重要依據(jù)。重點(diǎn)歸納了數(shù)學(xué)模型法、指標(biāo)體系法、知識(shí)推理法等方法在網(wǎng)絡(luò)安全效能綜合評(píng)估中的不同應(yīng)用,分析對(duì)比典型效能評(píng)估方法的優(yōu)勢(shì)、適用范圍,以及其模型化、自動(dòng)化、智能化程度,討論已有工作的局限性,并指出未來發(fā)展趨勢(shì)和后續(xù)研究展望。
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2024.10.001
引用格式:王曉菲,閆子淇,張茜,等.網(wǎng)絡(luò)靶場(chǎng)安全效能綜合評(píng)估方法研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(10):1-6.
Research on comprehensive evaluation methods of security effectiveness in cyber range
Wang Xiaofei,Yan Ziqi,Zhang Xi,Wang Yazhou,Zhan Haixin,Zeng Yingming
Beijing Institute of Computer Technology and Application
Abstract: The cyber range has gradually become an important infrastructure for cyberspace security testing, verification and drills, and the comprehensive evaluation of cyber range security effectiveness is an important basis for security evaluation and risk assessment. This paper mainly summarizes the different applications of mathematical model method, index system method and knowledge reasoning method in the comprehensive evaluation of network security effectiveness. In addition, it analyzes and compares the advantages and application scopes of typical effectiveness evaluation methods, as well as the degree of modeling, automation and intelligence. Finally, the paper discusses current limitations and possible directions for future research.
Key words : security testing; effectiveness evaluation; cyber range; mathematical model; index system; knowledge reasoning

引言

網(wǎng)絡(luò)靶場(chǎng)基于虛擬化技術(shù),對(duì)真實(shí)網(wǎng)絡(luò)空間中的網(wǎng)絡(luò)架構(gòu)、系統(tǒng)設(shè)備、業(yè)務(wù)流程的運(yùn)行狀態(tài)及運(yùn)行環(huán)境進(jìn)行模擬和復(fù)現(xiàn),以支撐網(wǎng)絡(luò)空間安全技術(shù)驗(yàn)證、網(wǎng)絡(luò)裝備試驗(yàn)、攻防對(duì)抗演練和網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估。其安全效能的綜合評(píng)估對(duì)于提升網(wǎng)絡(luò)安全防護(hù)能力,確保信息系統(tǒng)網(wǎng)絡(luò)安全具有重要意義。

網(wǎng)絡(luò)靶場(chǎng)安全效能綜合評(píng)估是對(duì)目標(biāo)網(wǎng)絡(luò)防范各類安全攻擊的實(shí)際能力作出定性或定量的分析和評(píng)價(jià),一般可根據(jù)特定攻擊行為的實(shí)施后果開展度量。通常情況下,目標(biāo)網(wǎng)絡(luò)本身固有的復(fù)雜屬性會(huì)對(duì)防御能力的評(píng)估效果造成多方面的影響,故而在綜合效能評(píng)估的過程中需要兼顧更加全面的評(píng)估因素。如何細(xì)化信息系統(tǒng)的攻擊防御能力要素,如何實(shí)現(xiàn)對(duì)不同層次的評(píng)估指標(biāo)的整合計(jì)算,以及如何衡量能力要素評(píng)分的安全等級(jí)等,均是亟待解決的問題。本文綜述靶場(chǎng)測(cè)試結(jié)果評(píng)估的國(guó)內(nèi)外最新研究進(jìn)展,主要包括數(shù)學(xué)模型法、指標(biāo)體系法、知識(shí)推理法等類型[1]。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://theprogrammingfactory.com/resource/share/2000006189


作者信息:

王曉菲,閆子淇,張茜,王亞洲,戰(zhàn)海心,曾穎明

(北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所,北京100854)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。