(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211186441.6 (22)申请日 2022.09.28 (71)申请人 湖南大佳数据科技有限公司 地址 410000 湖南省长 沙市长沙高新开发 区麓谷大道662号软件中心大楼专业 楼、 孵化楼1 166 (72)发明人 许浩　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 专利代理师 赵琴娜 (51)Int.Cl. H04L 43/0817(2022.01) H04L 43/0876(2022.01) H04L 9/40(2022.01) G06F 21/57(2013.01) (54)发明名称 一种网络靶场评估方法、 系统、 设备及存储 介质 (57)摘要 本发明公开了一种网络靶场评估方法、 系 统、 设备及存储介质， 其方法包括： 构建网络靶场 的多层次安全指标， 其中多层次安全指标至少包 括基本运行指标、 脆弱性指标和威胁指标； 获取 待评估网络靶场的多层次安全指标对应的指标 参数， 指标参数包括基本运行指标参数、 脆弱性 指标参数和威胁指标参数； 根据基本运行指标参 数、 脆弱性指标参数和威胁指标参数计算待评估 网络靶场的多层次安全指标评分； 根据多层次安 全指标评分判断待评估网络靶场的安全等级； 使 得多种不同指标能够融合为一个效用值， 帮助网 络靶场对安全性能做出全面的、 系统的和整体性 的判断。 权利要求书4页 说明书15页 附图3页 CN 115277490 A 2022.11.01 CN 115277490 A 1.一种网络靶场评估方法， 其特 征在于， 包括： 构建网络靶场的多层次安全指标， 其中所述多层次安全指标至少包括基本运行指标、 脆弱性指标和威胁指标； 获取待评估 网络靶场的所述多层次安全指标对应的指标参数， 所述指标参数包括基本 运行指标参数、 脆弱性指标参数和威胁指标参数； 获取所述基本运行指标参数包括： 获取所 述基本运行指标的观察时段和节点； 获取所述脆弱性指标参数包括： 通过将所述脆弱性指 标进行分类并使用评估因子对分类后的所述脆弱性指标进行量化计算得到所述脆弱性指 标参数； 获取所述威胁指标参数包括： 通过将所述威胁指标进行分类并使用评估因子对分 类后的所述威胁指标进行量化计算得到所述威胁指标参数； 所述基本运行指标包括稳定性 指标和容灾性指标， 所述稳定性指标包括峰值流量、 带宽利用率、 CPU利用率、 内存利用率； 所述容灾性指标包括存活主机的类型、 数量和版本、 关键 设备的类型和数量、 安全设备的类 型和数量以及网络拓扑； 所述脆弱性指标包括权限漏洞指标和其他漏洞指标， 所述权限漏 洞指标包括普通用户访问权限、 本地管理员权限、 远程管理员权限； 所述其他漏洞指标包括 受限文件访问、 口令恢复、 服务器信息泄露和拒绝服务； 所述威胁指标包括拒绝服务攻击事 件、 木马攻击事 件、 病毒攻击事 件、 僵尸网络事 件、 消息收集类事 件和网络欺骗类事 件； 根据所述基本运行指标参数、 所述脆弱性指标参数和所述威胁指标参数计算所述待评 估网络靶场的多层次安全指标评分， 包括： 通过所述基本运行指标参数计算得到基本运行指数： 其中， 表示基本运行指数的集合， 表示在第 时段第 项基本运行指数在节 点 的阈值， 表示在第 时段第 项基本运行指数在节 点 的真实值， 表示 在第 时段第 项基本运行指数在节点 的过载率， 表示第 项基本运行指数的权 重系数， 表示在第 时段的基本运行指数； 通过所述脆弱性指标参数计算得到脆弱性指数： 其中， 表示脆弱性指数， 表示在第 时段第 项脆弱性指标参数， 表示脆弱性指标参数的归一 化值， 表示一类聚集 函数； 通过所述威胁指标参数计算得到威胁指数： 其中， 表示威胁指数， 表示在第 时段第 项威胁指标参数， 表权　利　要　求　书 1/4 页 2 CN 115277490 A 2示威胁指标参数的归一 化值； 通过如下方式融合所述基本运行指数、 所述脆弱性指数和所述威胁指数， 得到所述多 层次安全指标评分： 获取所述基本运行指数、 所述脆弱性指数和所述威胁指数在所述网络靶场的需求指 数； 若所述基本运行指数、 所述脆弱性指数和所述威胁指数的需求指数相同， 则通过如下 计算公式融合所述基本运行指数、 所述脆弱性指数和所述威胁指数得到所述多层次安全指 标评分： 其中， 表示在第 时段的待评估网络靶场的多层次安全指标评分， 表示基本 运行指数的权重系数， 表示脆弱性指数的权重系数， 表示威胁指数的权重系数， 、 和 满足 且 、 和 ； 若所述基本运行指数、 所述脆弱性指数和所述威胁指数的需求指数不全相同， 则通过 如下计算 公式融合所述基本运行指数、 所述脆弱性指数和所述威胁指数得到所述多层次安 全指标评分： 其中， 表示所述基本运行指数、 所述脆弱性指数和 所述威胁指数的加性参数， 表 示所述基本运行指数、 所述脆弱性指数和所述威胁指数的乘性参数， 表示所述基本运行 指数、 所述 脆弱性指数和所述 威胁指数的幂性 参数； 根据所述多层次安全指标评分判断所述待评估网络靶场的安全等级。 2.根据权利要求1所述的网络靶场评估方法， 其特征在于， 所述一类聚集函数包括加权 求和法。 3.一种网络靶场评估系统， 其特 征在于， 所述网络靶场评估系统包括： 构建模块， 用于构建网络靶场的多层次安全指标， 其中所述多层次安全指标至少包括 基本运行指标、 脆弱性指标和威胁指标； 获取模块， 用于获取待评估网络靶场的所述多层次安全指标对应的指标参数， 所述指 标参数包括基本运行指标参数、 脆弱性指标参数和威胁指标参数； 获取所述基本运行指标 参数包括： 获取所述基本运行指标的观察时段和节点； 获取所述脆弱性指标参数包括： 通过 将所述脆弱性指标进行分类并使用评估因子对分类后的所述脆弱性指标进行量化计算得 到所述脆弱性指标参数； 获取所述威胁指标参数包括： 通过将所述威胁指标进行分类并使 用评估因子对分类后的所述威胁指标进行量化计算得到所述威胁指标参数； 所述基本运行 指标包括稳定性指标和容灾性指标， 所述稳定性指标包括峰值流量、 带宽利用率、 CPU利用 率、 内存利用率； 所述容灾性指标包括存活主机的类型、 数量和版本、 关键设备的类型和数 量、 安全设备 的类型和数量以及 网络拓扑； 所述脆弱性指标包括权限漏洞指标和其他漏洞权　利　要　求　书 2/4 页 3 CN 115277490 A 3