网络靶场安全效能综合评估方法研究
网络安全与数据治理
王晓菲,闫子淇,张茜,王亚洲,战海心,曾颖明
北京计算机技术及应用研究所
摘要: 网络靶场已逐渐成为网络空间安全测试、验证、演练的重要基础设施,网络靶场安全效能的综合评估正是其开展安全测评和风险评估的重要依据。重点归纳了数学模型法、指标体系法、知识推理法等方法在网络安全效能综合评估中的不同应用,分析对比典型效能评估方法的优势、适用范围,以及其模型化、自动化、智能化程度,讨论已有工作的局限性,并指出未来发展趋势和后续研究展望。
中图分类号:TP309文献标识码:ADOI:10.19358/j.issn.2097-1788.2024.10.001
引用格式:王晓菲,闫子淇,张茜,等.网络靶场安全效能综合评估方法研究[J].网络安全与数据治理,2024,43(10):1-6.
引用格式:王晓菲,闫子淇,张茜,等.网络靶场安全效能综合评估方法研究[J].网络安全与数据治理,2024,43(10):1-6.
Research on comprehensive evaluation methods of security effectiveness in cyber range
Wang Xiaofei,Yan Ziqi,Zhang Xi,Wang Yazhou,Zhan Haixin,Zeng Yingming
Beijing Institute of Computer Technology and Application
Abstract: The cyber range has gradually become an important infrastructure for cyberspace security testing, verification and drills, and the comprehensive evaluation of cyber range security effectiveness is an important basis for security evaluation and risk assessment. This paper mainly summarizes the different applications of mathematical model method, index system method and knowledge reasoning method in the comprehensive evaluation of network security effectiveness. In addition, it analyzes and compares the advantages and application scopes of typical effectiveness evaluation methods, as well as the degree of modeling, automation and intelligence. Finally, the paper discusses current limitations and possible directions for future research.
Key words : security testing; effectiveness evaluation; cyber range; mathematical model; index system; knowledge reasoning
引言
网络靶场基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现,以支撑网络空间安全技术验证、网络装备试验、攻防对抗演练和网络风险评估。其安全效能的综合评估对于提升网络安全防护能力,确保信息系统网络安全具有重要意义。
网络靶场安全效能综合评估是对目标网络防范各类安全攻击的实际能力作出定性或定量的分析和评价,一般可根据特定攻击行为的实施后果开展度量。通常情况下,目标网络本身固有的复杂属性会对防御能力的评估效果造成多方面的影响,故而在综合效能评估的过程中需要兼顾更加全面的评估因素。如何细化信息系统的攻击防御能力要素,如何实现对不同层次的评估指标的整合计算,以及如何衡量能力要素评分的安全等级等,均是亟待解决的问题。本文综述靶场测试结果评估的国内外最新研究进展,主要包括数学模型法、指标体系法、知识推理法等类型[1]。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006189
作者信息:
王晓菲,闫子淇,张茜,王亚洲,战海心,曾颖明
(北京计算机技术及应用研究所,北京100854)
此内容为AET网站原创,未经授权禁止转载。