设计应用

网络靶场安全效能综合评估方法研究

作者：王晓菲，闫子淇，张茜，王亚洲，战海心，曾颖明

发布日期：2024-10-22

来源：网络安全与数据治理

引言

网络靶场基于虚拟化技术，对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现，以支撑网络空间安全技术验证、网络装备试验、攻防对抗演练和网络风险评估。其安全效能的综合评估对于提升网络安全防护能力，确保信息系统网络安全具有重要意义。

网络靶场安全效能综合评估是对目标网络防范各类安全攻击的实际能力作出定性或定量的分析和评价，一般可根据特定攻击行为的实施后果开展度量。通常情况下，目标网络本身固有的复杂属性会对防御能力的评估效果造成多方面的影响，故而在综合效能评估的过程中需要兼顾更加全面的评估因素。如何细化信息系统的攻击防御能力要素，如何实现对不同层次的评估指标的整合计算，以及如何衡量能力要素评分的安全等级等，均是亟待解决的问题。本文综述靶场测试结果评估的国内外最新研究进展，主要包括数学模型法、指标体系法、知识推理法等类型［1］。

本文详细内容请下载：

https://www.chinaaet.com/resource/share/2000006189

作者信息：

王晓菲，闫子淇，张茜，王亚洲，战海心，曾颖明

（北京计算机技术及应用研究所，北京100854）

Magazine.Subscription.jpg