1.一种网络攻防实验平台的自动评分方法,其特征在于,包括:
分别监测攻击方虚拟机和防守方虚拟机上的攻防行为,形成攻防行为日志;
从攻击方虚拟机和防守方虚拟机上获取攻防行为日志;所述攻防行为日志记录有在攻击方虚拟机和防守方虚拟机的虚拟操作系统上进行的操作行为;
从所述攻防行为日志中提取攻防行为关键信息;
根据预先设置的评分规则,对所述攻防行为关键信息进行匹配,确定攻击方与防守方对应的攻防实验评分。
2.根据权利要求1所述的网络攻防实验平台的自动评分方法,其特征在于,从所述攻防行为日志中提取攻防行为关键信息,包括:
将所述攻防行为日志进行归一化处理;
所述将所述攻防行为日志进行归一化处理,包括:
根据预先设置的攻防行为关键要素从所述攻防行为日志中提取各攻防行为关键要素对应的攻防行为关键信息;所述攻防行为关键要素包括行为执行主体、行为执行客体、行为执行时间、行为执行地址、行为执行动作、行为执行方式。
3.根据权利要求2所述的网络攻防实验平台的自动评分方法,其特征在于,还包括:
将归一化处理之后的攻防行为日志存储于行为日志数据库中。
4.根据权利要求3所述的网络攻防实验平台的自动评分方法,其特征在于,根据预先设置的评分规则,对所述攻防行为关键信息进行匹配,确定攻击方与防守方对应的攻防实验评分,包括:
从所述行为日志数据库中读取攻防行为关键信息;
根据预先设置的评分规则中的得分项目,对所述攻防行为关键信息进行匹配;
若攻防行为关键信息中的行为执行主体、行为执行客体、行为执行时间、行为执行地址、行为执行动作、行为执行方式与所述得分项目匹配,则确定所述攻防行为关键信息对应的攻防行为属于有效行为,并将所述得分项目对应的分数值累加到所述行为执行主体的分数值;
在攻防实验结束时,确定各行为执行主体对应的分数值。
5.根据权利要求4所述的网络攻防实验平台的自动评分方法,其特征在于,所述攻防行为包括攻击行为和防守行为;所述攻击行为包括SQL注入行为、任意上传文件行为、跨站脚本攻击行为、越权访问行为;所述防守行为包括后门文件清除行为、攻击方创建账号删除行为、阻断攻击方访问连接行为。
6.一种网络攻防实验平台的自动评分装置,其特征在于,包括:
攻防行为监测单元,用于分别监测攻击方虚拟机和防守方虚拟机上的攻防行为,形成攻防行为日志;
攻防行为日志获取单元,用于从攻击方虚拟机和防守方虚拟机上获取攻防行为日志;所述攻防行为日志记录有在攻击方虚拟机和防守方虚拟机的虚拟操作系统上进行的操作行为;
攻防行为关键信息提取单元,用于从所述攻防行为日志中提取攻防行为关键信息;
评分单元,用于根据预先设置的评分规则,对所述攻防行为关键信息进行匹配,确定攻击方与防守方对应的攻防实验评分。
7.根据权利要求6所述的网络攻防实验平台的自动评分装置,其特征在于,所述攻防行为关键信息提取单元,包括:
归一化处理模块,用于将所述攻防行为日志进行归一化处理;
所述归一化处理模块,具体用于:
根据预先设置的攻防行为关键要素从所述攻防行为日志中提取各攻防行为关键要素对应的攻防行为关键信息;所述攻防行为关键要素包括行为执行主体、行为执行客体、行为执行时间、行为执行地址、行为执行动作、行为执行方式。
8.根据权利要求7所述的网络攻防实验平台的自动评分装置,其特征在于,还包括:
存储单元,用于将归一化处理之后的攻防行为日志存储于行为日志数据库中。
9.根据权利要求8所述的网络攻防实验平台的自动评分装置,其特征在于,所述评分单元,包括:
读取模块,用于从所述行为日志数据库中读取攻防行为关键信息;
匹配模块,用于根据预先设置的评分规则中的得分项目,对所述攻防行为关键信息进行匹配;
分数值累加模块,用于在攻防行为关键信息中的行为执行主体、行为执行客体、行为执行时间、行为执行地址、行为执行动作、行为执行方式与所述得分项目匹配时,确定所述攻防行为关键信息对应的攻防行为属于有效行为,并将所述得分项目对应的分数值累加到所述行为执行主体的分数值;
分数值确定模块,用于在攻防实验结束时,确定各行为执行主体对应的分数值。
10.根据权利要求9所述的网络攻防实验平台的自动评分装置,其特征在于,所述攻防行为监测单元所监测的攻防行为包括攻击行为和防守行为;所述攻击行为包括SQL注入行为、任意上传文件行为、跨站脚本攻击行为、越权访问行为;所述防守行为包括后门文件清除行为、攻击方创建账号删除行为、阻断攻击方访问连接行为。