一种面向实战的网络红蓝对抗效能评估方法与流程

本发明属于网络对抗领域，具体涉及一种面向实战的网络红蓝对抗效能评估方法。

背景技术：

1、网络红蓝对抗演练是信息化建设的重要工作，对提高网络安全防御能力、保护网络信息资源安全具有重要意义。网络攻防对抗旨在锤炼网络蓝方能力，并对网络防御中存在的问题进行查漏补缺，为决策者提供数据支持，优化网络防御策略，提高网络攻防能力。网络攻防效能评估模型基于专家经验，设计科学客观可测的指标体系，通过综合评分对红蓝能力进行定量分析和评价，对红蓝对抗过程复盘、经验积累、能力迭代起关键作用。然而，红蓝对抗情况瞬息万变，设计一个客观且可测的指标体系并形成模型并不容易，当前国内外鲜少相关领域研究。

2、本发明基于实战环境，从实攻实防的角度进行考虑，对红蓝对抗效能评估模型进行整体设计，并提出一个具有可操作性的评估框架，为网络攻防对抗效能评估提供具体实施思路。

技术实现思路

1、(一)要解决的技术问题

2、本发明要解决的技术问题是如何提供一种面向实战的网络红蓝对抗效能评估方法，以解决红蓝网络对抗效能评估的问题。

3、(二)技术方案

4、为了解决上述技术问题，本发明提出一种面向实战的网络红蓝对抗效能评估方法，该方法包括：

5、依据网络红方进攻的三个阶段，形成的红方攻击效能指标体系包括：

6、信息侦查a1指标：用于评估红方对蓝方信息侦查的有效性，通过计算各子项的精确率、命中率、漏洞占比维度获取指标值；

7、网络渗透a2指标：用于评估红方网络渗透能力，通过计算各子项的受控占比和执行程度获取指标值；

8、攻击破坏a3指标：用于评估红方对蓝方网络保密性、完整性和可用性的攻击和破坏能力，是红方能力的结果性呈现，通过计算各子项的受害占比和命中率获取指标值；

9、依据网络蓝方防御的六个阶段，形成的蓝方防御效能指标体系包括：

10、预置防护d1指标：用于评估蓝方的预置防护水平，通过计算封堵精确率、命中率、漏封堵率、误封堵率、修复率、加固率、安装率获取指标值；

11、监测预警d2指标：用于评估蓝方对攻击流量的发现和阻截能力，通过计算攻击流量的告警或阻截精确率、命中率、漏报率、误报率、发现效率获取指标值；

12、策略加固d3指标：用于评估蓝方在遭受红方攻击，察觉到探测行为或受到实质损害后，对本网络防御力量进行调整的响应能力，通过计算封堵精确率、命中率、漏封堵率、误封堵率获取指标值；

13、追踪溯源d4指标：用于评估蓝方在发现或遭受红方攻击后，对敌跳板机和攻击源进行追踪和溯源的能力，通过计算精确率、命中率、效率获取指标值；

14、反制杀伤d5指标：用于评估蓝方在发现或遭受红方攻击后，对敌进行反制反控的能力，通过计算精确率、命中率、夺控占比、效率获取指标值；

15、抗毁恢复d6指标：用于评估蓝方在遭受蓝方毁瘫攻击后，迅速恢复自身业务运行的能力，通过计算恢复成功率和效率获取指标值；

16、基于红方攻击效能指标体系和蓝方防御效能指标体系，设计红蓝对抗效能评估方法包括：指标计算、数据预处理、指标权重设计、加权计算和综合评估；

17、s1、指标计算：

18、对网络环境进行数据采集后，计算红方攻击效能指标体系和蓝方防御效能指标体系的各类指标；

19、s2、数据预处理：

20、采取了基准线的思想，首先根据指标体系对每一个指标设计一个基准值，然后计算实际指标值与基准值的正负偏差，以偏差值作为综合评价的子项分值；

21、s3、指标权重设计：

22、引入了两层权重，第一层权重是攻防阶段权重，用于量化不同阶段对红蓝对抗的偏重影响；第二层权重是小指标权重，用于量化每个具体指标在阶段内的影响力；

23、s4、加权计算和综合评估：

24、根据预处理后的红方攻击效能指标体系和蓝方防御效能指标体系的各类指标值和指标权重，加权计算分项得分和综合得分，对红蓝双方进行总体评价。

25、(三)有益效果

26、本发明提出一种面向实战的网络红蓝对抗效能评估方法，本发明从实攻实防、指标可测、指控保障优先等角度，提出一个面向实战的网络攻防对抗效能评估模型。通过详细讨论和描述指标体系构建、指标计算方法、数据预处理、综合计算等具体实施问题，为网络攻防效能提供了一个可行的评估模型和框架，为网络安全建设实施攻防效能评估提供参考和借鉴作用。

技术特征：

1.一种面向实战的网络红蓝对抗效能评估方法，其特征在于，该方法包括：

2.如权利要求1所述的面向实战的网络红蓝对抗效能评估方法，其特征在于，所述s1中，红方攻击效能指标的计算方法为：

3.如权利要求2所述的面向实战的网络红蓝对抗效能评估方法，其特征在于，所述s1中，蓝方防御效能指标的计算方法为：

4.如权利要求3所述的面向实战的网络红蓝对抗效能评估方法，其特征在于，所述s2中计算方法为：

5.如权利要求4所述的面向实战的网络红蓝对抗效能评估方法，其特征在于，各个指标的基准值依照作战任务和实际网络环境进行制定。

6.如权利要求3所述的面向实战的网络红蓝对抗效能评估方法，其特征在于，所述s4中，综合评分方法如下：

7.如权利要求6所述的面向实战的网络红蓝对抗效能评估方法，其特征在于，对于权重设置，每层权重和应当为1，即满足以下条件：

8.如权利要求6所述的面向实战的网络红蓝对抗效能评估方法，其特征在于，在对红方的综合评分时，权重设置完成后贯穿于整个对抗过程。

9.如权利要求6所述的面向实战的网络红蓝对抗效能评估方法，其特征在于，对蓝方综合评分时，第一层权重随着红蓝对抗活动的推进而动态变化。

10.如权利要求9所述的面向实战的网络红蓝对抗效能评估方法，其特征在于，在对抗初始阶段，红方还未开始发动攻势，这时候蓝方只有预置防护d1阶段的指标是有意义的，监测预警d2、策略加固d3、追踪溯源d4、反制杀伤d5和抗毁恢复d6无意义，因此权重设置应当为w＝(1,0,0,0,0,0)；在红方发起侦察探测时，蓝方阶段权重设置为w＝(0.6,0.4,0,0,0,0)；在红方成功夺控设备时，蓝方阶段权重设置为w＝(0.3,0.2,0.2,0.2,0.1,0)；在红方毁瘫设备时，蓝方阶段权重设置为w＝(0.2,0.2,0.2,0.2,0.1,0.1)。

技术总结
本发明涉及一种面向实战的网络红蓝对抗效能评估方法，属于网络对抗领域。本发明依据网络红方进攻的三个阶段，形成的红方攻击效能指标体系，包括：信息侦查A1指标、网络渗透A2指标和攻击破坏A3指标，依据网络蓝方防御的六个阶段，提出蓝方防御效能指标体系，包括：预置防护D1指标、监测预警D2指标、策略加固D3指标、追踪溯源D4指标、反制杀伤D5指标和抗毁恢复D6指标。本发明通过详细讨论和描述指标体系构建、指标计算方法、数据预处理、综合计算等具体实施问题，为网络攻防效能提供了一个可行的评估模型和框架，为网络安全建设实施攻防效能评估提供参考和借鉴作用。

技术研发人员：马陈城,吴志勇,刘磊,宋晓斌,杨资集,黄天纵,陈建兴,朱怀东,张俊,陈国春,吴吉胜,张小堂
受保护的技术使用者：中国人民解放军61660部队
技术研发日：
技术公布日：2025/1/23