2024网络靶场安全测评方法.pdf

网络靶场安全测评方法

目录

前言3

1范围5

2规范性引用文件5

3定义和术语5

4概述6

5安全技术要求6

6测评方法8

7改进措施和建议15

8附录15

9修¬记录15

2/16

3/16

网络靶场安全测评方法

1范围

本标准规定了网络靶场安全测评方法，本标准适用于本企业内所p网络靶场的安全测评

活ú2

2规范性引用文件

OW文þ中的条款通过本标准的引用而r~本标准的条款2凡是注å期的引用文þ，w

随^所p的修改单ÿO包括勘误的内容Ā或修¬版均O适用于本标准，然而，鼓励y据本标

准达r协°的各方研究是否ÿ使用这些文þ的最新版本2凡是O注å期的引用文þ，w最新

版本适用于本标准2

T/CSAC001—2023网络靶场Ā于技战术模型的安全测评方法

3定义和术语

本文中所使用的_业术语定义如Oÿ

3.1网络靶场CyberRange

模拟真实运营Ā境的ýĀ网络系统，用于安全¯ÿ1测试P研究2

3.2测试Test

使评ÿ对象按预定方法/工x产生特定行~，以获×证据来证明w安全确保措施是否p

效的过程2

3.3安全测评SecurityAssessment

对网络靶场进行全面的安全检查P评估，以发ā和修复安全漏洞2

3.4演化博弈模型EvolutionaryGameModel

演化博弈模型是分析网络安全攻防策略ú态的s键工x2它模拟了网络靶场中攻ü者P

防御者的互ú，预测策略的稳定性和演化路径2ï模型û力靶场运营者优化防御措施，增强

系统安全性，\时~网络安全教育提供实战模拟，提升防御者Þ对能力2通过演化博弈，网

络靶场能够更p效地预测和抵御潜在威胁2

演化博弈模型s注的是在演化过程中的博弈策略和稳定策略，P`统博弈的理性和完全

信息假¿相比，它更注重对个体之间的互ú和适Þ性的考察2这种模型在生物学1经济学1

金融学和证券学等学科都p广泛的Þ用ÿ值2

3.5测试用例TestCase

5/16

~测试某个特殊功能或性能而编制的NĀ测试输入1执行条þ以及预期结果，w内容包

括测试目标1测试Ā境1输入数据1测试步骤1预期结果1测试脚本等，用于x实某个测试

对象是否满足某个特定要求2

3.6安全事件SecurityEvent

在网络靶场中发生的，ÿ能影响信息安全和/或信息系统安全运行的事þ2

3.7安全功能SecurityFunction

网络靶场产品中用于实ā攻防演ÿ1安全测试等功能的软þ和/或硬þĀþ2

3.8安全演练SecurityExercise

在网络靶场中进行的，模拟真实网络攻防的N系W活ú2

3.9敏感信息SensitiveInformation

在网络靶场中采集的，Næ泄露1非法提供或滥用，ÿ能危害ÿ家1企业1Āÿ机构或

个人安全，导ô¯产1]誉1健康等Ø到损害的信息2

4概述

网络靶场产品是N个用于模拟真实网络Ā境，进行网络安全技术研究1人才ÿ养1实

战演习和安全技术验证的Ā2它包括多种网络Ā境和场景的仿真，支持多种角色ÿ如攻

ü者1防御者1Ê察者等Ā的协\操作，能够进行网络攻防演ÿ和技能ÿ¯，支持安全产

品的测试和评估，以及网络安全新技术的研究和验证2

网络靶场产品的要功能包括ÿ提供多种网络Ā境和场景的仿真Ā支持多种角色的协

\操作ÿ

a.能够进行网络攻防演ÿ和技能ÿ¯Ā

b.支持安全产品的测试和评估Ā

c.能够进行网络安全新技术的研究和验证2

本文þ将安全技术要求分~功能要求1自身安全要求1适配性要求1性能测试要求和

产品保障要求五个大类2

5安全技术要求

5.1功能要求

5.1.1环境仿真

网络靶场产品Þ能够仿真多种网络Ā境，包括但O限于局域网1广域网1互联网等，

以及各种网络¿备和协°2

5.1.2角色定义与支持