CAJ | 학술논문

网络对抗试验因其过程快、交互强和安全隔离性高等特点,对网络安全能力测试评估提出了更高要求.提出了一种基于规则的网络攻击事件生成方法,为网络安全能力测试提供威胁驱动源.首先,从网络协议报头、攻击负载和交互行为统计3方面建立了攻击特征库,构造初始攻击报文;然后,建立了攻击特征变换规则,在不改变攻击能力前提下对初始攻击报文进行变换,生成网络攻击事件,以提高网络攻击模拟逼真度;最后,进行了某情报组网系统的威胁感知能力评估试验,验证了基于规则的网络攻击事件生成方法的有效性.
망락대항시험인기과정쾌、교호강화안전격리성고등특점,대망락안전능력측시평고제출료경고요구.제출료일충기우규칙적망락공격사건생성방법,위망락안전능력측시제공위협구동원.수선,종망락협의보두、공격부재화교호행위통계3방면건립료공격특정고,구조초시공격보문;연후,건립료공격특정변환규칙,재불개변공격능력전제하대초시공격보문진행변환,생성망락공격사건,이제고망락공격모의핍진도;최후,진행료모정보조망계통적위협감지능력평고시험,험증료기우규칙적망락공격사건생성방법적유효성.