1.一種網(wǎng)絡(luò)安全訓(xùn)練中攻擊行為的評(píng)判方法，其特征在于，包括：

從網(wǎng)絡(luò)安全訓(xùn)練系統(tǒng)的訓(xùn)練場(chǎng)景采集訓(xùn)練數(shù)據(jù)；其中，所述訓(xùn)練數(shù)據(jù)包括在安全訓(xùn)練過(guò)程對(duì)應(yīng)的日志數(shù)據(jù)，流量數(shù)據(jù)，主機(jī)狀態(tài)數(shù)據(jù)和結(jié)果數(shù)據(jù)；

利用模式匹配和異常檢測(cè)方法從所述訓(xùn)練數(shù)據(jù)中識(shí)別得到所述安全訓(xùn)練過(guò)程中發(fā)生的攻擊行為；

針對(duì)所述安全訓(xùn)練過(guò)程對(duì)應(yīng)的訓(xùn)練報(bào)告所描述的每一項(xiàng)攻擊行為，若所述攻擊行為屬于識(shí)別得到的攻擊行為，確定所述攻擊行為的評(píng)判結(jié)果為完成行為；

針對(duì)所述安全訓(xùn)練過(guò)程對(duì)應(yīng)的訓(xùn)練報(bào)告所描述的每一項(xiàng)攻擊行為，若所述攻擊行為不屬于識(shí)別得到的攻擊行為，從所述訓(xùn)練數(shù)據(jù)中檢索得到所述攻擊行為的關(guān)聯(lián)數(shù)據(jù)，并根據(jù)所述攻擊行為的關(guān)聯(lián)數(shù)據(jù)確定所述攻擊行為的評(píng)判結(jié)果；其中，評(píng)判結(jié)果包括完成行為和未完成行為；

所述從所述訓(xùn)練數(shù)據(jù)中檢索得到所述攻擊行為的關(guān)聯(lián)數(shù)據(jù)，包括：確定受訓(xùn)者利用所述攻擊行為獲得對(duì)應(yīng)的結(jié)果數(shù)據(jù)的時(shí)間點(diǎn)，并將所述時(shí)間點(diǎn)之前的預(yù)設(shè)時(shí)長(zhǎng)確定為檢索時(shí)間范圍；從所述訓(xùn)練數(shù)據(jù)中檢索得到每一項(xiàng)對(duì)應(yīng)的時(shí)間戳位于所述檢索時(shí)間范圍內(nèi)的訓(xùn)練數(shù)據(jù)，并將檢索得到的訓(xùn)練數(shù)據(jù)作為所述攻擊行為的關(guān)聯(lián)數(shù)據(jù)；

所述利用模式匹配和異常檢測(cè)方法從所述訓(xùn)練數(shù)據(jù)中識(shí)別得到所述安全訓(xùn)練過(guò)程中發(fā)生的攻擊行為，包括：利用預(yù)期攻擊行為的行為特征在所述訓(xùn)練數(shù)據(jù)中進(jìn)行模式匹配，并根據(jù)匹配結(jié)果識(shí)別得到所述安全訓(xùn)練過(guò)程中發(fā)生的預(yù)期攻擊行為；利用機(jī)器學(xué)習(xí)方法檢測(cè)所述訓(xùn)練數(shù)據(jù)，得到所述安全訓(xùn)練過(guò)程中發(fā)生的非預(yù)期攻擊行為，獲得預(yù)期攻擊行為的行為特征的方法包括：根據(jù)所述訓(xùn)練場(chǎng)景的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，預(yù)設(shè)的所述訓(xùn)練場(chǎng)景的每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的節(jié)點(diǎn)漏洞，以及每?jī)蓚€(gè)漏洞之間的依賴關(guān)系，確定所述訓(xùn)練場(chǎng)景對(duì)應(yīng)的可選攻擊方法；獲取所述可選攻擊方法對(duì)應(yīng)的多種預(yù)設(shè)的備選行為特征；在所述訓(xùn)練場(chǎng)景中根據(jù)所述可選攻擊方法模擬執(zhí)行對(duì)應(yīng)的攻擊行為，并收集模擬執(zhí)行所述攻擊行為時(shí)的安全數(shù)據(jù)；針對(duì)每一種備選行為特征，利用所述備選行為特征在所述安全數(shù)據(jù)中進(jìn)行模式匹配，若匹配成功，則確定所述攻擊行為是預(yù)期攻擊行為，并確定所述備選行為特征是所述預(yù)期攻擊行為的行為特征。