(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211117744.2 (22)申请日 2022.09.14 (71)申请人 广东电网有限责任公司 地址 510000 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司梅州供电局 (72)发明人 石扬　李伟青　叶汇镓　黄翠莲　 潘旭扬　饶巨为　古钰冰　李永辉　 曹德发　林志杭　 (74)专利代理 机构 北京品源专利代理有限公司 11332 专利代理师 倪焱 (51)Int.Cl. H04L 9/40(2022.01) H04L 43/12(2022.01) (54)发明名称 网络安全性能的智能测试方法、 装置、 设备 及存储介质 (57)摘要 本申请发明公开了一种网络安全性能的智 能测试方法、 装置、 设备及存储介质， 包括： 根据 目标安全网络的目标防护信息构建与 目标安全 网络对应的虚拟安全网络， 目标安全网络的目标 防护信息至少包括目标安全网络的目标防护类 别； 为目标安全网络的目标防护类别生成候选模 拟攻击事件； 控制候选模拟攻击事件对虚拟安全 网络发起虚拟攻击操作， 得到虚拟安全网络针对 候选模拟攻击事件的虚拟防护结果； 根据虚拟防 护结果确定目标安全网络的安全性能。 本申请发 明能够在安全网络建立后提前对其安全性能进 行评估或确定， 有利于实现对网络安全性能的增 强， 减少在实际应用中安全网络被恶意攻击的概 率， 进而提高信息安全性。 权利要求书2页 说明书13页 附图5页 CN 115442150 A 2022.12.06 CN 115442150 A 1.一种网络安全性能的智能测试 方法， 其特 征在于， 所述方法包括： 根据目标安全 网络的目标防护信 息构建与 所述目标安全 网络对应的虚拟安全 网络， 所 述目标安全网络的目标防护 信息至少包括所述目标安全网络的目标防护类别； 为所述目标安全网络的目标防护类别生成候选模拟攻击事 件； 控制所述候选模拟攻击事件对所述虚拟安全 网络发起虚拟攻击操作， 得到所述虚拟安 全网络针对所述 候选模拟攻击事 件的虚拟防护结果； 根据所述虚拟防护结果确定所述目标安全网络的安全性能。 2.根据权利要求1所述的网络安全性 能的智能测试方法， 其特征在于， 所述控制所述候 选模拟攻击事件对所述虚拟安全网络发起虚拟攻击操作， 得到所述虚拟安全网络针对所述 候选模拟攻击事 件的虚拟防护结果， 包括： 控制所述虚拟安全网络分别工作于预设的目标防护状态； 从所述候选模拟攻击事 件中选择与所述目标防护状态相匹配的目标模拟攻击事 件； 控制所述目标模拟攻击事件对处于所述目标防护状态下的所述虚拟安全网络发起虚 拟攻击操作， 得到所述虚拟安全网络的虚拟防护结果。 3.根据权利要求1所述的网络安全性 能的智能测试方法， 其特征在于， 所述根据 所述虚 拟防护结果确定所述目标安全网络的安全性能之后， 还 包括： 根据所述目标安全网络的安全性能判断所述目标安全网络是否满足防护对象的防护 需求； 若所述目标安全网络不满足所述防护对象的防护需求， 则基于所述虚拟安全 网络的虚 拟防护结果分析 所述目标安全网络面向所述防护对象的防护需求的防护漏洞； 若所述防护漏洞处于所述目标安全 网络的可修复 防护漏洞范围内， 则从预先生成的防 护漏洞修复策略库中筛选与所述防护漏洞相匹配的目标修复策略， 并执行与所述目标修复 策略相匹配的防护漏洞修复操作。 4.根据权利要求1所述的网络安全性 能的智能测试方法， 其特征在于， 所述为所述目标 安全网络的目标防护类别生成候选模拟攻击事 件， 包括： 采集所述虚拟安全网络在历史时间段内检测到的外 部攻击事 件； 根据所述外部攻击事件和所述目标安全网络的目标防护类别生成所述目标防护类别 对应的候选模拟攻击事 件。 5.根据权利要求4所述的网络安全性 能的智能测试方法， 其特征在于， 所述根据 所述外 部攻击事件和所述目标安全网络的目标防护类别生成所述目标防护类别对应的候选模拟 攻击事件， 包括： 确定所述外部攻击事件所攻击的外部防护类别中的各外部子防护类别是否涵盖所述 目标防护类别中的各目标子防护类别； 若否， 则确定待补充的目标子防护类别， 根据所述外部攻击事件和待补充的目标子防 护类别生成所述目标防护类别对应的候选模拟攻击事 件。 6.根据权利要求5所述的网络安全性 能的智能测试方法， 其特征在于， 所述根据 所述外 部攻击事件和待补充的目标子防护类别生成所述目标防护类别对应的候选模拟攻击事件， 包括： 根据所述待补充的目标子防护类别以及预先确定出的虚拟攻击事件生成模型， 生成所权　利　要　求　书 1/2 页 2 CN 115442150 A 2有所述补充的目标子防护类别对应的第一类模拟攻击事 件； 根据所述外部攻击事件及所有所述外部攻击事件所攻击的外部防护类别中的各外部 子防护类别生成对应的第二类模拟攻击事 件； 将所述第一类模拟攻击事 件以及所述第二类模拟攻击事 件作为候选模拟攻击事 件。 7.根据权利要求1所述的网络安全性 能的智能测试方法， 其特征在于， 所述根据 所述虚 拟防护结果确定所述目标安全网络的安全性能， 包括： 基于预先确定出的评估模型， 根据 所述虚拟防护结果确定所述虚拟安全 网络的安全性 能； 根据所述虚拟安全 网络的安全性能、 所述虚拟安全 网络对应的虚拟防护信 息以及所述 目标安全网络对应的目标防护 信息确定所述目标安全网络的安全性能。 8.一种网络安全性能的智能测试装置， 其特 征在于， 所述装置包括： 构建模块， 用于根据目标安全 网络的目标防护信 息构建所述目标安全 网络对应的虚拟 安全网络， 所述目标安全网络的目标防护信息至少包括所述目标安全网络的目标防护类 别； 生成模块， 用于为所述目标安全网络的目标防护类别生成候选模拟攻击事 件； 虚拟攻击模块， 用于控制所述候选模拟攻击事件对所述虚拟安全 网络发起虚拟攻击操 作， 得到所述虚拟安全网络针对所述 候选模拟攻击事 件的虚拟防护结果； 确定模块， 用于根据所述虚拟防护结果确定所述目标安全网络的安全性能。 9.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求 1‑7中任一所述的网络 安全性能的智能测试 方法。 10.一种包含计算机可执行指令的存储介质， 其特征在于， 所述计算机可执行指令在由 计算机处理器执行时用于执行如权利要求1 ‑7中任一所述的网络安全性能的智能测试方 法。权　利　要　求　书 2/2 页 3 CN 115442150 A 3