网络安全技能在线测试方法及终端.pdf

《网络安全技能在线测试方法及终端.pdf》由会员分享，可在线阅读，更多相关《网络安全技能在线测试方法及终端.pdf（10页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010905773.X (22)申请日 2020.09.01 (71)申请人 国网福建省电力有限公司三明供电 公司 地址 365000 福建省三明市梅列区列东街 1032号 (72)发明人 江欣杨剑林纪灿卓岑 廖寿福黄清云徐强王志强 王雪晖陈思明林清财涂林峰 倪南平林炳花林建华郑本琴 侯旭东李武涛郭清华孟杰 杨玉明林志华曾振松周启航 王铭 (74)专利代理机构 福州市博深专利事务所(普 通合伙) 35214 代理人 唐燕玲 (51)Int.Cl. G06F 16/955(2。

2、019.01) G06F 16/9538(2019.01) G06Q 50/20(2012.01) (54)发明名称 一种网络安全技能在线测试方法及终端 (57)摘要 本发明提供了一种网络安全技能在线测试 方法及终端， 接收出题参数， 根据所述出题参数 生成对应的唯一URI； 接收URI访问请求， 获取所 述URI访问请求中的所述出题参数； 根据所述出 题参数在预设题库中选取试题， 根据所述试题生 成在线试卷； 接收所述在线试卷， 生成测试结果； 本发明只需一个URI就能根据不同的访问请求生 成不同的在线试卷， 而无需生成多份在线试卷后 再生成对应的连接供访问， 提高了试题的随机 性， 能够更。

3、好地检测访问者的技术水平， 并且在 线试卷能够在线生成测试结果， 效率高。 权利要求书2页 说明书5页 附图2页 CN 111931086 A 2020.11.13 CN 111931086 A 1.一种网络安全技能在线测试方法， 其特征在于， 包括步骤： S1、 接收出题参数， 根据所述出题参数生成对应的唯一URI； S2、 接收对所述唯一URI的访问请求， 获取所述唯一URI访问请求中的所述出题参数； S3、 根据所述出题参数在预设题库中选取试题， 根据所述试题生成在线试卷； S4、 接收所述在线试卷， 生成测试结果。 2.根据权利要求1所述的一种网络安全技能在线测试方法， 其特征在于， 。

4、所述S1中出题 参数包括考核难度、 题数、 知识类别、 题型比例及考核时限； 所述S1具体为： 根据所述考核难度、 所述题数、 所述知识类别、 所述题型比例及所述考 核时限生成所述唯一URI。 3.根据权利要求2所述的一种网络安全技能在线测试方法， 其特征在于， 所述S3中所述 试题包括题目编号、 题目知识类别及题目分值； 所述根据所述试题生成在线试卷具体为： 选择所述题目分值与所述考核难度对应且所述题目知识类别与所述知识类别对应的 所述第一试题集； 根据所述题型比例、 题数及所述题目编号筛选所述第一试题集， 得到第二试题集； 根据所述第二试题集生成所述在线试卷。 4.根据权利要求1所述的一种。

5、网络安全技能在线测试方法， 其特征在于， 所述S3中根据 所述试题生成在线试卷具体为： 将所述试题根据预设的规则放入预设的试卷模板中， 生成所述在线试卷。 5.根据权利要求1所述的一种网络安全技能在线测试方法， 其特征在于， 所述S3中所述 试题包括标准答案； 所述S4具体为： 接收所述在线试卷， 所述在线试卷包括所述试题对应的解答； 比较所述解答与所述试题对应的所述标准答案， 生成测试结果。 6.一种网络安全技能在线测试终端， 包括存储器、 处理器及存储在存储器上并可在所 述处理器上运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现以下 步骤： S1、 接收出题参数， 根据。

6、所述出题参数生成对应的唯一URI； S2、 接收对所述唯一URI的访问请求， 获取所述唯一URI访问请求中的所述出题参数； S3、 根据所述出题参数在预设题库中选取试题， 根据所述试题生成在线试卷； S4、 接收所述在线试卷， 生成测试结果。 7.根据权利要求6所述的一种网络安全技能在线测试终端， 其特征在于， 所述S1中出题 参数包括考核难度、 题数、 知识类别、 题型比例及考核时限； 所述S1具体为： 根据所述考核难度、 所述题数、 所述知识类别、 所述题型比例及所述考 核时限生成所述唯一URI。 8.根据权利要求7所述的一种网络安全技能在线测试终端， 其特征在于， 所述S3中所述 试题包。

7、括题目编号、 题目知识类别及题目分值； 所述根据所述试题生成在线试卷具体为： 选择所述题目分值与所述考核难度对应且所述题目知识类别与所述知识类别对应的 权利要求书 1/2 页 2 CN 111931086 A 2 所述第一试题集； 根据所述题型比例、 题数及所述题目编号筛选所述第一试题集， 得到第二试题集； 根据所述第二试题集生成所述在线试卷。 9.根据权利要求6所述的一种网络安全技能在线测试终端， 其特征在于， 所述S3中根据 所述试题生成在线试卷具体为： 将所述试题根据预设的规则放入预设的试卷模板中， 生成所述在线试卷。 10.根据权利要求6所述的一种网络安全技能在线测试终端， 其特征在于。

8、， 所述S3中所 述试题包括标准答案； 所述S4具体为： 接收所述在线试卷， 所述在线试卷包括所述试题对应的解答； 比较所述解答与所述试题对应的所述标准答案， 生成测试结果。 权利要求书 2/2 页 3 CN 111931086 A 3 一种网络安全技能在线测试方法及终端 技术领域 0001 本发明涉及在线教育领域， 尤其涉及一种网络安全技能在线测试方法及终端。 背景技术 0002 随着互联网的迅猛发展及社会基础产业的全面互联互通， 网络空间已经成为第五 空间， 随之而来的网络安全问题日益严峻， 且网络安全的重要性日渐突出， 对网络安全相关 的人才需求也呈现出井喷趋势， 加快网络安全各层次人才。

9、教育培养、 对其进行可信的能力 测评迫在眉睫。 0003 当前， 针对网络安全人才的培养和考核主要通过理论考试、 在线攻防、 实验平台等 形式， 但这些考核培养形式都不同程度存在以下几个问题： 0004 一是注重攻击， 轻视防御。 网络安全攻防如同硬币的两面， 哪一方面都不可或缺。 但目前业界的在线攻防竞赛、 安全攻防实验平台等均侧重考查攻击技术水平， 并且安全业 界的甲、 乙双方企业也多数只强调攻击、 测试能力培养， 使得网络安全防护人才匮乏， 网络 安全攻防两方人才比例失调。 0005 二是重视技术， 忽视业务。 网络安全是技术对抗激烈的领域， 但并不代表只凭技能 就能把所有问题解决好， 。

10、例如互联网金融、 电商、 社交、 能源等产业在对抗 “薅羊毛” 、“黑灰 产” 等问题上迫切希望有好的解决方案， 而传统的理论考试、 在线攻防平台较多忽视了业务 的合规安全维度考查。 0006 三是强调单点， 缺乏体系。 网络安全领域有一个著名的木桶原理， 指的是安全的整 体水平取决于最脆弱那部分的安全强弱， 一个成规模的互联网企业重视的是安全体系设 计、 建设、 管理和控制水平， 需要的是安全技术和安全管理的有机统一， 绝非现有较普遍的 单点攻击测试能够解决的。 0007 四是理论与实操能力脱节。 传统的信息安全工程师、 CISP(信息安全注册人员)、 CISSP(信息系统安全专业认证)等信。

11、息与网络安全能力水平认证考试注重理论考核； 而新 兴的CTF竞赛、 AWT攻防演练却着重考核从业者的实际操作能力， 另一方面并未能体现理论 与实操相辅相成的原则， 另一方面这种分散的考核方式不仅增加成本， 对考核对象也是极 大的消耗。 发明内容 0008 本发明所要解决的技术问题是： 提供一种网络安全技能在线测试方法及终端， 实 现对网络安全技能的综合测试。 0009 为了解决上述技术问题， 本发明采用的一种技术方案为： 0010 一种网络安全技能在线测试方法， 包括步骤： 0011 S1、 接收出题参数， 根据所述出题参数生成对应的唯一URI； 0012 S2、 接收对所述唯一URI的访问请。

12、求， 获取所述唯一URI访问请求中的所述出题参 数； 说明书 1/5 页 4 CN 111931086 A 4 0013 S3、 根据所述出题参数在预设题库中选取试题， 根据所述试题生成在线试卷； 0014 S4、 接收所述在线试卷， 生成测试结果。 0015 为了解决上述技术问题， 本发明采用的另一种技术方案为： 0016 一种网络安全技能在线测试终端， 包括存储器、 处理器及存储在存储器上并可在 所述处理器上运行的计算机程序， 所述处理器执行所述计算机程序时实现以下步骤： 0017 S1、 接收出题参数， 根据所述出题参数生成对应的唯一URI； 0018 S2、 接收对所述唯一URI的访问。

13、请求， 获取所述唯一URI访问请求中的所述出题参 数； 0019 S3、 根据所述出题参数在预设题库中选取试题， 根据所述试题生成在线试卷； 0020 S4、 接收所述在线试卷， 生成测试结果。 0021 本发明的有益效果在于： 根据出题参数生成对应的唯一URI， 在接收到URI访问请 求时， 才从预设题库中选取试题， 生成在线试卷， 只需一个URI就能根据不同的访问请求生 成不同的在线试卷， 而无需生成多份在线试卷后再生成对应的连接供访问， 提高了试题的 随机性， 能够更好地检测访问者的技术水平， 并且在线试卷能够在线生成测试结果， 效率 高。 附图说明 0022 图1为本发明实施例的一种网。

14、络安全技能在线测试方法的步骤流程图； 0023 图2为本发明实施例的一种网络安全技能在线测试终端的结构示意图； 0024 图3为本发明实施例的一种网络安全技能在线测试方法在实际应用中的步骤流程 图； 0025 图4为本发明实施例的一种网络安全技能在线测试方法的一种实现结构示意图； 0026 标号说明： 0027 1、 一种网络安全技能在线测试终端； 2、 处理器； 3、 存储器。 具体实施方式 0028 为详细说明本发明的技术内容、 所实现目的及效果， 以下结合实施方式并配合附 图予以说明。 0029 请参照图1， 一种网络安全技能在线测试方法， 包括步骤： 0030 S1、 接收出题参数， 。

15、根据所述出题参数生成对应的唯一URI； 0031 S2、 接收对所述唯一URI的访问请求， 获取所述唯一URI访问请求中的所述出题参 数； 0032 S3、 根据所述出题参数在预设题库中选取试题， 根据所述试题生成在线试卷； 0033 S4、 接收所述在线试卷， 生成测试结果。 0034 从上述描述可知， 本发明的有益效果在于： 根据出题参数生成对应的唯一URI， 在 接收到URI访问请求时， 才从预设题库中选取试题， 生成在线试卷， 只需一个URI就能根据不 同的访问请求生成不同的在线试卷， 而无需生成多份在线试卷后再生成对应的连接供访 问， 提高了试题的随机性， 能够更好地检测访问者的技术。

16、水平， 并且在线试卷能够在线生成 测试结果， 效率高。 说明书 2/5 页 5 CN 111931086 A 5 0035 进一步的， 所述S1中出题参数包括考核难度、 题数、 知识类别、 题型比例及考核时 限； 0036 所述S1具体为： 根据所述考核难度、 所述题数、 所述知识类别、 所述题型比例及所 述考核时限生成唯一URI。 0037 由上述描述可知， 将考核难度、 题数、 只是类别、 题型比例及考核时限作为出题参 数， 最大程度概括了生成试卷时需要考虑的因素， 参数类型较多， 能够保证URI的唯一性。 0038 进一步的， 所述S3中所述试题包括题目编号、 题目知识类别及题目分值； 。

17、0039 所述根据所述试题生成在线试卷具体为： 0040 选择所述题目分值与所述考核难度对应且所述题目知识类别与所述知识类别对 应的所述第一试题集； 0041 根据所述题型比例、 题数及所述题目编号筛选所述第一试题集， 得到第二试题集； 0042 根据所述第二试题集生成所述在线试卷。 0043 由上述描述可知， 试题的相关参数与出题参数相对应， 能够根据出题参数在预设 题库中筛选试题， 并且直接用题目分值区分试题的难度， 分高的试题难度高， 使用题目编号 区分不同的题型， 如1开头的都为实操题， 2开头的都为理论题， 减少了题目相关参数， 节约 了存储空间。 0044 进一步的， 所述S3中根。

18、据所述试题生成在线试卷具体为： 0045 将所述试题根据预设的规则放入预设的试卷模板中， 生成所述在线试卷。 0046 由上述描述可知， 预设试卷模板， 得到试题后， 只要根据预设规则将试题放入预设 试卷模板中， 加快了在线试卷的生成过程， 并且保证了在线试卷的美观性。 0047 进一步的， 所述S3中所述试题包括标准答案； 0048 所述S4具体为： 0049 接收所述在线试卷， 所述在线试卷包括所述试题对应的解答； 0050 比较所述解答与所述试题对应的所述标准答案， 生成测试结果。 0051 由上述描述可知， 试题还包括标准答案， 接收在线试卷后， 能够直接对比其中的解 答与标准答案， 。

19、在线生成测试结果， 免去了人工改卷的步骤， 更加高效准确。 0052 请参照图1， 本发明的实施例一为： 0053 一种网络安全技能在线测试方法， 包括步骤： 0054 S1、 接收出题参数， 根据所述出题参数生成对应的唯一URI(Uniform Resource Identifier， 统一资源标识符)； 0055 在一种可选的实施方式中， 获取提测人输入的出卷参数； 0056 其中， 出题参数包括考核难度、 题数、 知识类别、 题型比例及考核时限； 0057 则具体为： 0058 根据所述考核难度、 所述题数、 所述知识类别、 所述题型比例及所述考核时限生成 唯一URI； 0059 S2、。

20、 接收对所述唯一URI的访问请求， 获取所述URI访问请求中的所述出题参数； 0060 在一种可选的实施方式中， 被测人访问URI； 0061 S3、 根据所述出题参数在预设题库中选取试题， 根据所述试题生成在线试卷； 0062 其中， 试题包括题目编号、 题目描述、 题目知识类别、 题目分值及标准答案； 题目编 说明书 3/5 页 6 CN 111931086 A 6 号唯一标识试题， 并且能够区分试题的类型(实操题或理论题)； 题目描述用于描述考题内 容， 如为理论题， 则可以为问题内容或问题内容极选项， 如为实操题， 可以为需达成目标、 实 操环境链接地址、 实操样本下载地址等； 题目只。

21、是类型对题目进行标记分类， 为列表结构， 一个实体可对应多个题目知识类别， 题目知识类别包括但不限于基础理论、 WEB安全、 加密 解密、 逆向分析、 编程开发、 业务逻辑、 溢出攻击、 安全加固、 数据库安全、 中间件安全、 操作 系统安全； 题目分值可与预设难度对应， 如分值范围为1-10， 其中1-3分的分值对应的试题 难度为简单， 4-7分的分值对应的试题难度为中等， 8-10分的分值对应的试题难度为困难； 0063 其中， 类型为实操题的试题的题目描述中附有实操环境链接或实操题目分析样本 等数据的URL地址， 可通过URL地址前往实操位置。 0064 在一种可选的实施方式中， 实操环。

22、境为定制架设的基于docker(一个开源的应用 容器引擎， 可实现虚拟化)的网络安全靶场， 由一个LNMP网站攻防环境(由Linux操作系统、 Nginx网站中间件、 Mysql数据库、 PHP或Python脚本运行环境， 利用子域名解析、 Nginx虚拟 主机技术、 反向代理技术， 构建的数千个有公开漏洞或自定义漏洞的网站实操环境)、 若干 个溢出漏洞环境和内网模拟环境组成； 此外， 也可以选择公开的在线安全攻防题目环境地 址、 企业组织自有的网络攻防靶场等； 0065 根据所述试题生成在线试卷具体为： 0066 选择所述题目分值与所述考核难度对应且所述题目知识类别与所述知识类别对 应的所述。

23、第一试题集； 0067 在一种可选的实施方式中， 所述考核难度表示各个难度试题的比例， 如考核难度 为简单， 则表示在线试卷中试题分值在1-3分的占70， 试题分值在4-7分的占25， 试题分 值在8-10分的占5； 0068 根据所述题型比例、 题数及所述题目编号筛选所述第一试题集， 得到第二试题集； 0069 将所述第二试题集中的试题的题目描述根据预设的规则放入预设的试卷模板中， 生成所述在线试卷； 0070 S4、 接收所述在线试卷， 生成测试结果； 0071 具体为： 0072 接收所述在线试卷， 所述在线试卷包括所述试题对应的解答； 0073 比较所述解答与所述试题对应的所述标准答案。

24、， 生成测试结果。 0074 请参照图3及图4， 本发明的实施例二为： 0075 将上述的一种网络安全技能在线测试方法应用于实际场景中： 0076 A1、 预先构建网络安全题库， 包括多个试题， 试题类型包括实操题及理论题； 0077 试题包括题目编号、 题目描述、 题目知识类别、 题目分值及标准答案， 题目编号按 照预设规则标识试题类型， 设置题目编号第一位为1的试题的试题类型为实操题， 题目编号 第一位为2的试题的试题类型为理论题； 0078 A2、 接收提测人输入的出题参数， 出题参数包括考核难度、 题数、 知识类别、 题型比 例及考核时限， 根据出题参数计算生成匹配的唯一URI， 标识。

25、测评试卷题集； 0079 A3、 接收测试人访问URI的访问请求， 获取URI中的出题参数， 根据出题参数在网络 安全题库中获取对应的试题， 按照预设的规则将预设的试题放入预设的模板中， 生成在线 试卷， 生成在线试卷后， 根据考核时限开始计时； 说明书 4/5 页 7 CN 111931086 A 7 0080 具体的： 0081 A31、 选择所述题目分值与所述考核难度对应且所述题目知识类别与所述知识类 别对应的所述第一试题集； 0082 在一种可选的实施方式中， 所述考核难度表示各个难度试题的比例， 如考核难度 为简单， 则表示在线试卷中试题分值在1-3分的占70， 试题分值在4-7分的。

26、占25， 试题分 值在8-10分的占5； 0083 A32、 根据所述题型比例、 题数及所述题目编号筛选所述第一试题集， 得到第二试 题集； 0084 设置题型比例为实操题： 理论题1:1， 且题数为20， 则随机选择10道题目编号第 一位为1的试题和10道题目编号第一位为2的试题； 0085 A33、 将所述第二试题集中的试题的题目描述根据预设的规则放入预设的试卷模 板中， 生成所述在线试卷； 0086 A4、 接收被测人根据在线试卷填写每一试题对应的解答， 具体的， A3中计时到达考 核时限后自动接收在线试卷， 或根据被测人发送的信号接收在线试卷； 获取试题的标准答 案， 将标准答案与解答。

27、对比， 按照预设评分方法得到评分； 0087 将每一试题的评分相加， 得到试卷总分。 0088 请参照图2， 本发明的实施例三为： 0089 一种网络安全技能在线测试终端1， 包括处理器2、 存储器3及存储在存储器3上并 可在所述处理器2上运行的计算机程序， 所述处理器2执行所述计算机程序时实现实施例一 或实施例二中的各个步骤。 0090 综上所述， 本发明提供了一种安全技能在线测试方法及终端， 测评系统获取提测 人设定好的考核题数、 难度、 题型范围、 理论题与实操题比例、 测评时限、 时间戳等出卷参 数， 生成同以上参数成匹配的唯一URI(统一资源标识符， 这里用于标识测评试卷题集)并推 。

28、送给被测人员； 被测人请求URI后， 系统根据URI提取配置参数， 随机抽取符合预设要求的题 目集合， 组织生成测评试卷提供被测人解答； 之后系统获取到被测人提交的解答数据后与 内设标准答案分析比对， 得到最终测评结果； 可用于企业网络安全人才招聘对象的在线能 力验证考核、 组织内部员工信息安全意识评估以及安全开发、 运维、 测试人员的在线培训学 习使用。 0091 以上所述仅为本发明的实施例， 并非因此限制本发明的专利范围， 凡是利用本发 明说明书及附图内容所作的等同变换， 或直接或间接运用在相关的技术领域， 均同理包括 在本发明的专利保护范围内。 说明书 5/5 页 8 CN 111931086 A 8 图1 图2 说明书附图 1/2 页 9 CN 111931086 A 9 图3 图4 说明书附图 2/2 页 10 CN 111931086 A 10 。