公开(公告)号：CN115408697A

公开(公告)日：2022-11-29

申请号：CN202110587861.4

申请日：2021-05-27

Applicant: 中国移动通信集团有限公司

Inventor： 董航 ,  陈昊 ,  徐一 ,  张峰 ,  徐扬

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种网络靶场中防御人员能力评估方法、装置、设备及产品，该方法包括：在演练结束后，获取防御演练参与者在网络靶场的防御竞赛演练场景下的漏洞可利用条件识别结果和漏洞利用预期危害识别结果；计算漏洞识别能力得分值；获取演练过程中，执行演练场景中网络节点的漏洞利用验证程序调用对应的EXP攻击脚本所记录的执行数据；计算防御演练参与者的漏洞修复和加固能力得分值；由上述各得分值计算出防御演练参与者的能力评估得分值。本发明可以对网络靶场中防御人员的漏洞修复加固能力进行准确评估，能规避防御人员能力的评价过于依赖进攻方人员能力的问题，且避免评价指标单一的问题，提高了安防演练评价的准确性和合理性。

公开(公告)号：CN114640484A

公开(公告)日：2022-06-17

申请号：CN202011387397.6

申请日：2020-12-01

Applicant: 中国移动通信集团有限公司

Inventor： 董航 ,  张峰 ,  安宝宇 ,  陈昊 ,  徐一 ,  徐扬 ,  白雪

IPC: H04L9/40 ,  G06F21/56 ,  G06F21/57

Abstract: 本申请提出了一种网络安全对抗方法、装置和电子设备，涉及网络安全技术领域。其中，上述网络安全对抗方法包括：首先，利用防御侧主机的各个预置风险项向防御侧主机发起攻击操作。然后，根据防御侧主机的应急响应操作确定防御侧主机的应急响应分值；根据攻击成本以及防御侧主机对预置风险项的修复结果确定防御侧主机的加固分值；根据防御侧主机向网络安全对抗攻击平台发起的反击操作，确定防御侧主机的反击分值。最后，根据应急响应分值、加固分值以及反击分值，确定防御侧主机的防御分值。以对防御人员进行更贴近实际网络攻击场景的网络安全训练，提高防御人员对网络攻击的防御能力。

公开(公告)号：CN114640484B

公开(公告)日：2025-04-25

申请号：CN202011387397.6

申请日：2020-12-01

Applicant: 中国移动通信集团有限公司

Inventor： 董航 ,  张峰 ,  安宝宇 ,  陈昊 ,  徐一 ,  徐扬 ,  白雪

IPC: H04L9/40 ,  G06F21/56 ,  G06F21/57

Abstract: 本申请提出了一种网络安全对抗方法、装置和电子设备，涉及网络安全技术领域。其中，上述网络安全对抗方法包括：首先，利用防御侧主机的各个预置风险项向防御侧主机发起攻击操作。然后，根据防御侧主机的应急响应操作确定防御侧主机的应急响应分值；根据攻击成本以及防御侧主机对预置风险项的修复结果确定防御侧主机的加固分值；根据防御侧主机向网络安全对抗攻击平台发起的反击操作，确定防御侧主机的反击分值。最后，根据应急响应分值、加固分值以及反击分值，确定防御侧主机的防御分值。以对防御人员进行更贴近实际网络攻击场景的网络安全训练，提高防御人员对网络攻击的防御能力。