[发明专利]一种网安人员技能测评系统

说明书

本发明公开了一种网安人员技能测评系统，包括一用于测评的网络结构、Flag分发器、脚本验证服务器和Scoreboard模块；其中，网络结构包括多个私有网络和多个目标网络，每一所述私有网络分别连接一对应的所述目标网络，各目标网络通过公网连接；目标网络上部署用于考核攻防技能的题目和用于考核追踪溯源能力的题目；每一私有网络用于一参赛队伍登录；Flag分发器，用于当各参赛队伍的参赛人员完成所部署的题目后，动态更新、配置题目Flag信息；脚本验证服务器，用于验证无Flag信息的题目的完成情况；Scoreboard模块，用于按照评分规则和每一参赛人员获得的题目Flag信息，得到对应参赛人员的得分。

技术领域

本发明属于网络空间安全领域，涉及针对网络安全竞赛所提出的一种新型的测评系统，更具体地，是一种同时强调攻击、防御与溯源的新型网安人员技能测评系统。

背景技术

近年来，全球范围内的重大网络安全事件层出不穷，尤其是2017年5月爆发的WannaCry勒索软件事件，成为近几年来为数不多的全球性安全事件之一。且随着物联网设备的激增，网络攻击目标泛化，并成指数级增加，网络安全形势越来越严峻。网络安全的本质在对抗，对抗的本质在攻防两端能力较量。目前安全防护也多是防护系统与安全人员应急处置相结合，并且人的作用也越来越大。然而据公开数据估测，我国网络安全人才总体缺口近百万，而且网安人才每年的需求速度也在逐渐递增。人才荒已成为国际问题，据国际信息系统安全认证协会于2017年2月15日发布的报告表示，网安人才缺口在2022年将会达到180万。

目前，政府、企业、高校及科研院所等都多举措推动网安人才培养，其中网安竞赛成为一种通过网络安全实战演练培养人才的重要手段。通过网络安全技术竞赛，学生可以在模拟真实的演练场景中锤炼理论知识、锻炼安全技术，不仅能提高对理论知识的领悟能力，还能够增加掌握安全技术的熟练程度，弥补了课程理论和动手实践之间的脱节。

CTF(Capture The Flag，夺旗赛)是较早的网安竞赛形式，比赛形式有点类似于考试，题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。发展至今，已经成为全球范围网络安全领域较为流行的竞赛形式。传统的竞赛系统比赛形式简单、公平，赛事组织相对较容易。但是CTF也有明显的弊端，CTF解题重技巧、轻实战，类似脑筋急转，但却脱离现实场景，应用性较差；而且CTF方式只强调攻击，很难提升和比较参赛人员的防御能力。

为全面衡量网络安全专业人员的整体水平，一种新的竞赛测评系统AWD(AttackWith Defence，攻防兼备)出现了，AWD更符合实际工作中的防御需求。在这种系统下参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。其体现出来的“注重实战，攻防兼备”的思路，无疑影响和推动了安全人才的选拔模式，引起整个安全行业的关注。

AWD竞赛测评系统的出现很好的弥补了传统测评系统的不足，但是面对层出不穷的新型网络入侵技术和频率越来越高的定向网络攻击行为，传统防御策略不能有效识别未知攻击手段，仅进行防御对象本身的修补不能完全抵制该类攻击，对攻击进行追踪溯源，从源头抑制，可以防止网络攻击带来更大的破坏。追踪溯源成为网络主动防御中重要一环，是打击和威慑定向网络攻击的重要手段。虽然AWD竞赛测评系统已考虑到实战中的防御需求，但是还远远不够，现有的网安竞赛尚未加入追踪溯源知识技能的考核，而这正是实战型网安人才必备的一种重要技能。

发明内容

为解决上述问题，本发明提出了一种网安人员技能测评系统。该系统将追踪溯源的相关知识和实战技术融入到网安竞赛中，将各种网安实践过程中遇到的困难转化为“考题”，实现对网安人员技能更全面的评测。

为达到上述目的，本发明提出的具体方案是：

一种网安人员技能测评系统，其特征在于，包括一用于测评的网络结构、Flag分发器、脚本验证服务器和Scoreboard模块；其中，