(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111641230.2 (22)申请日 2021.12.3 0 (71)申请人 贵州国卫信安科技有限公司 地址 550000 贵州省贵阳市经济技 术开发 区小孟街道办事处数安大道贵阳大数 据安全产业 示范区数楼5层 (72)发明人 钱晓斌　蒋继建　唐玮涛　闫斐　 陈敏杰　吕虓　 (74)专利代理 机构 贵州启辰知识产权代理有限 公司 52108 代理人 赵彦栋 (51)Int.Cl. H04L 9/40(2022.01) G06Q 10/06(2012.01) G06F 16/25(2019.01) (54)发明名称 一种网络安全攻防演练自动评分系统 (57)摘要 本发明公开了一种网络安全攻防演练自动 评分系统， 包括靶标状态监控模块、 靶标模块、 评 分规则模块、 战队模块、 战队行为监控模块、 管理 系统模块和网络安全攻防演练数据采集模块， 所 述靶标模块的输出端与管理系统模块的输入端 相连接， 所述评分规则模块的输出端与管理系统 模块的输入端相连接， 所述战队模块的输出端与 管理系统模块的输入端相连接， 所述靶标模块的 输出端与靶 标状态监控模块的输出端相连接。 通 过系统能自动判定有效性并自动评分， 重点对战 队提交的成果数据进行形式化， 并将其成果数据 与操作凭据以及其他基础数据库、 操作合规监控 数据进行对比， 套用评分规则模型来自动给分， 具有可靠性好、 实施成本低、 适用场景广泛等优 点。 权利要求书1页 说明书4页 附图2页 CN 114244623 A 2022.03.25 CN 114244623 A 1.一种网络安全攻防演练自动评分系统， 包括靶标状态监控模块、 靶标模块、 评分规则 模块、 战队模块、 战队行为监控模块、 管理系统模块和网络安全攻防演练数据采集模块， 其 特征在于： 所述靶标模块的输出端与管理系统模块的输入端相连接， 所述评分规则模块的 输出端与管理系统模块的输入端相连接， 所述战队模块的输出端与管理系统模块的输入端 相连接， 所述靶标模块的输出端与靶标状态监控模块的输出端相连接， 所述战队模块的输 出端与战队行为监控模块的输入端相连接， 所述网络安全攻防演练数据库采集模块的输出 端分别与靶标状态监控 模块和战队行为 监控的输入端相连接 。 2.根据权利要求1所述的网络安全攻防演练自动评分系统， 其特征在于： 所述管理系统 模块包括靶标信息库管理系统、 参演战队信息库管理系统和评分规则库管理系统。 3.根据权利要求1所述的网络安全攻防演练自动评分系统， 其特征在于： 所述靶标模块 的输出端与管理系统模块内部的靶标信息库管理系统的输入端相连接 。 4.根据权利要求1所述的网络安全攻防演练自动评分系统， 其特征在于： 所述评分规则 模块的输出端与管理系统模块内部的评分规则库管理系统的输入端相连接 。 5.根据权利要求1所述的网络安全攻防演练自动评分系统， 其特征在于： 所述战 队模块 的输出端与管理系统模块内部的参演战队信息库管理系统的输入端相连接 。 6.根据权利要求1所述的网络安全攻防演练自动评分系统， 其特征在于： 所述网络安全 攻防演练数据采集模块包括靶标信息库、 参演战队信息库、 评 分规则库、 演练成果库和操作 行为库。 7.根据权利要求1所述的网络安全攻防演练自动评分系统， 其特征在于： 所述靶标模块 包括正常状态、 被攻陷和当跳 板三个状态。 8.根据权利要求1所述的网络安全攻防演练自动评分系统， 其特征在于： 所述评分规则 模块包括违规操作扣分、 成果有效加分、 创新有效加分和裁判改分。 9.根据权利要求1所述的网络安全攻防演练自动评分系统， 其特征在于： 所述战 队模块 包括对靶标进行攻防、 产生操作行为和提交成果。权　利　要　求　书 1/1 页 2 CN 114244623 A 2一种网络安全攻防演练 自动评分系统 技术领域 [0001]本发明属于网络安全技 术领域， 具体涉及一种网络安全攻防演练自动评分系统。 背景技术 [0002]随着全球步入数字经济时代， 数字化的发展随着5G、 人工智能、 物联 网等技术不断 深入， 网络安全问题越来越广泛地威胁到我们社会的每个角落， 以及我们每个人。 传统的网 络安全合规检查， 侧重于从防守方角度来确认各项防御措施的落实程度。 但即使从防守方 的角度严格完成所有的安全工作， 也无法保证系统不被攻破， 数据不被窃取， 勒索病毒无法 潜入内网加密数据。 实际上， 安全防御的能力与水平， 不能只 从防守方的角度来检测， 还应 该从网络威胁的攻击方视角用各种 可能发生的攻击手段来检测信息系统、 安全设施、 人员 意识、 制度标准等各个方面的安全性是否达到预期的要求。 基于上述背景， 2016年以来， 我 国自安全监管机构到企事业单位， 自部委到区县， 越来越认识到网络安全攻防演练的重要 性， 全国各地、 各 行各业， 都将攻防演练作为 一种行之有效的网络安全检查手段予以实施。 [0003]在组织实施网络安全攻防演练的过程中， 按预定裁判规则为攻防双方战队提交的 成果报告是一项繁重的工作。 由于攻防演练过程中存在诸多不确定性， 而在战队提交成果 的研判过程中也存在 诸多主观因素， 因此， 攻防演练成果评判的自动化是一个技术难题。 如 发明专利“CN 111639231  B”公开了一种 基于视频识别的攻防对抗平台自动评分的方法及 装置。 虽然 具有一定的改进， 但是该技术思路在复杂变化的攻防演练中并不易 实施， 如视频 录制停顿或异常， 导致视频数据不连续， 特征不明显， 以及视频数据的处理需要消耗大量额 外资源， 处 理成本较高。 另外， 对于从视频中提取关键帧需要预设大量 规则， 维护成本极高。 发明内容 [0004]针对现有技术存在的不足， 本发明目的是提供一种网络安全攻防演练自动评分系 统， 解决了在演练中并不易实施， 特征不明显， 以及视频数据 的处理需要消耗大量额外资 源， 处理成本较高， 对于从视频中提取关键帧需要预设大量 规则， 维护成本极高的问题。 [0005]为实现上述目的， 本发明提供如下技术方案： 一种网络安全攻 防演练自动评分系 统， 包括靶标状态监控模块、 靶标模块、 评分规则模块、 战队模块、 战队行为监控模块、 管理 系统模块和网络安全攻防演练数据采集模块， 所述靶标模块的输出端与管理系统模块的输 入端相连接， 所述评分规则模块的输出端与管理系统模块的输入端相连接， 所述战队模块 的输出端与管理系统模块的输入端相连接， 所述靶标模块的输出端与靶标状态监控模块的 输出端相连接， 所述战队模块的输出端与战队行为监控模块的输入端相连接， 所述网络安 全攻防演练数据库采集模块的输出端分别与靶标状态监控模块和战队行为监控的输入端 相连接。 [0006]优选的， 所述管理系统模块包括靶标信息库管理系统、 参演战队信息库管理系统 和评分规则库管理系统。 [0007]优选的， 所述靶标模块的输出端与管理系统模块内部的靶标信息库管理系统的输说　明　书 1/4 页 3 CN 114244623 A 3