網絡靶場安全效能綜合評估方法研究
網絡安全與數據治理
王曉菲,閆子淇,張茜,王亞洲,戰海心,曾穎明
北京計算機技術及應用研究所
摘要: 網絡靶場已逐漸成為網絡空間安全測試、驗證、演練的重要基礎設施,網絡靶場安全效能的綜合評估正是其開展安全測評和風險評估的重要依據。重點歸納了數學模型法、指標體系法、知識推理法等方法在網絡安全效能綜合評估中的不同應用,分析對比典型效能評估方法的優勢、適用范圍,以及其模型化、自動化、智能化程度,討論已有工作的局限性,并指出未來發展趨勢和后續研究展望。
中圖分類號:TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.10.001
引用格式:王曉菲,閆子淇,張茜,等.網絡靶場安全效能綜合評估方法研究[J].網絡安全與數據治理,2024,43(10):1-6.
引用格式:王曉菲,閆子淇,張茜,等.網絡靶場安全效能綜合評估方法研究[J].網絡安全與數據治理,2024,43(10):1-6.
Research on comprehensive evaluation methods of security effectiveness in cyber range
Wang Xiaofei,Yan Ziqi,Zhang Xi,Wang Yazhou,Zhan Haixin,Zeng Yingming
Beijing Institute of Computer Technology and Application
Abstract: The cyber range has gradually become an important infrastructure for cyberspace security testing, verification and drills, and the comprehensive evaluation of cyber range security effectiveness is an important basis for security evaluation and risk assessment. This paper mainly summarizes the different applications of mathematical model method, index system method and knowledge reasoning method in the comprehensive evaluation of network security effectiveness. In addition, it analyzes and compares the advantages and application scopes of typical effectiveness evaluation methods, as well as the degree of modeling, automation and intelligence. Finally, the paper discusses current limitations and possible directions for future research.
Key words : security testing; effectiveness evaluation; cyber range; mathematical model; index system; knowledge reasoning
引言
網絡靶場基于虛擬化技術,對真實網絡空間中的網絡架構、系統設備、業務流程的運行狀態及運行環境進行模擬和復現,以支撐網絡空間安全技術驗證、網絡裝備試驗、攻防對抗演練和網絡風險評估。其安全效能的綜合評估對于提升網絡安全防護能力,確保信息系統網絡安全具有重要意義。
網絡靶場安全效能綜合評估是對目標網絡防范各類安全攻擊的實際能力作出定性或定量的分析和評價,一般可根據特定攻擊行為的實施后果開展度量。通常情況下,目標網絡本身固有的復雜屬性會對防御能力的評估效果造成多方面的影響,故而在綜合效能評估的過程中需要兼顧更加全面的評估因素。如何細化信息系統的攻擊防御能力要素,如何實現對不同層次的評估指標的整合計算,以及如何衡量能力要素評分的安全等級等,均是亟待解決的問題。本文綜述靶場測試結果評估的國內外最新研究進展,主要包括數學模型法、指標體系法、知識推理法等類型[1]。
本文詳細內容請下載:
http://www.j7575.cn/resource/share/2000006189
作者信息:
王曉菲,閆子淇,張茜,王亞洲,戰海心,曾穎明
(北京計算機技術及應用研究所,北京100854)
此內容為AET網站原創,未經授權禁止轉載。