CN111200525A - 网络靶场场景复刻方法、***、电子设备及存储介质 - Google Patents
网络靶场场景复刻方法、***、电子设备及存储介质 Download PDFInfo
- Publication number
- CN111200525A CN111200525A CN201911402893.1A CN201911402893A CN111200525A CN 111200525 A CN111200525 A CN 111200525A CN 201911402893 A CN201911402893 A CN 201911402893A CN 111200525 A CN111200525 A CN 111200525A
- Authority
- CN
- China
- Prior art keywords
- shooting range
- network
- network shooting
- scene
- range scene
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及网络靶场及虚拟机技术领域,尤其涉及一种网络靶场场景复刻方法、***、电子设备及存储介质;复刻方法包括以下步骤:进行耦合性数据的克隆;对非VM类型节点通过底层云平台进行快速创建并配置相应参数,复杂网络节点通过线程等待方式,保证事务的原子性、一致性;对底层云平台响应参数与业务数据库进行关系维护与存储。本发明所公开的网络靶场场景复刻方法、***、电子设备及存储介质,能在实际业务使用过程中,减少用户操纵步骤,完善用户使用体验,减少配置损耗时间,提高靶场的使用效率,为实际业务开展提供快速相应的基础环境,提高客户工作效率。
Description
技术领域
本发明涉及网络靶场及虚拟机技术领域,尤其涉及一种网络靶场场景复刻方法、***、电子设备及存储介质。
背景技术
网络靶场指通过虚拟环境与真实设备相结合,模拟仿真出真实网络空间攻防作战环境,能够支撑网络作战能力研究和武器装备验证试验平台。网络靶场涉及大规模实验床构建技术(如虚拟化和仿真)、网络流量和用户行为模拟技术、实验建模及网络攻击武器库、实验管理与控制、数据采集和分析等多项复杂的理论和技术,是一个复杂的综合***。网络靶场的建立为目前网络安全技术研究和攻防演练提供了真实有效的环境。常规的网络靶场包括基础运行环境、攻击战队(攻击环境)、防御战队(靶标环境)等组成。基础运行环境包括硬件环境、网络环境和靶场管理***,靶场管理***实现用户管理、任务分配、资源调度和平台资源监控。攻击战队是由黑客团队组成,在提供攻击环境中,应用各种攻击技术对靶标环境实施攻击,获取目标环境权限和重要信息。防御战队对靶标环境的安全态势,进行监控和探测,发现攻击行为后进行阻断或溯源反制操作。
在模拟网络攻防任务演练中,环境搭建的配置步骤极其繁复,快速搭建虚拟网络场景,是各行业对靶场产品的共性需求,也是刚性需求。从业务层面考虑,对于某一业务体系的拓展演练或培训,通常会以某一虚拟场景作为基础,在不同阶段,以此基础场景为核心,根据当前阶段的业务需求,逐步深入拓展,对场景进行补充完善,而上述情况,如每次都需对场景进行重新搭建,既耗费了大量的人力物力,而且会导致工作效率极为低下,工作的重复性严重。场景复刻功能,就是基于解决这一问题而设计的功能。场景复刻功能是通过相应的技术手段,实现对靶场内所有已完结场景提供快速复刻功能,包括节点配置以及相应连线关系。靶场希望通过复刻功能的嵌入,能在实际业务使用过程中,减少用户操纵步骤,完善用户使用体验,减少配置损耗时间,提高靶场的使用效率,为实际业务开展提供快速相应的基础环境,提高客户工作效率,为用户提供行之有效的解决方案。
因此,为了解决上述问题,急需发明一种新的网络靶场场景复刻方法、***、电子设备及存储介质。
发明内容
本发明的目的在于:提供一种网络靶场场景复刻方法、***、电子设备及存储介质,能在实际业务使用过程中,减少用户操纵步骤,完善用户使用体验,减少配置损耗时间。
本发明提供了下述方案:
一种网络靶场场景复刻方法,包括以下步骤:
进行耦合性数据的克隆;
对非VM类型节点通过底层云平台进行快速创建并配置相应参数,复杂网络节点通过线程等待方式,保证事务的原子性、一致性;
对底层云平台响应参数与业务数据库进行关系维护与存储。
还包括:
对VM类型节点在底层云平台进行平滑复刻。
进行耦合性数据的克隆的步骤,具体为:通过选定已完成配置的虚拟场景,实现耦合性数据的克隆。
耦合性的数据包括相关拓扑节点和节点连线关系。
一种实现所述的网络靶场场景复刻方法的网络靶场场景复刻***,包括:
克隆模块,用于进行耦合性数据的克隆;
配置模块,用于对非VM类型节点通过底层云平台进行快速创建并配置相应参数,复杂网络节点通过线程等待方式,保证事务的原子性、一致性;
维护模块,对底层云平台响应参数与业务数据库进行关系维护与存储。
还包括:复刻模块,用于对VM类型节点在底层云平台进行平滑复刻。
克隆模块、配置模块和复刻模块分别与维护模块电连接。
耦合性的数据包括相关拓扑节点和节点连线关系。
一种电子设备,包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器执行所述存储器中的计算机程序,以实现所述的网络靶场场景复刻方法。
一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时,用于实现所述的网络靶场场景复刻方法。
本发明产生的有益效果:
本发明所公开的网络靶场场景复刻方法、***、电子设备及存储介质,复刻方法,包括以下步骤:进行耦合性数据的克隆;对非VM类型节点通过底层云平台进行快速创建并配置相应参数,复杂网络节点通过线程等待方式,保证事务的原子性、一致性;对底层云平台响应参数与业务数据库进行关系维护与存储;能在实际业务使用过程中,减少用户操纵步骤,完善用户使用体验,减少配置损耗时间,提高靶场的使用效率,为实际业务开展提供快速相应的基础环境,提高客户工作效率。
附图说明
图1为本发明的网络靶场场景复刻方法的流程框图。
图2为本发明的网络靶场场景复刻***的结构框图。
图3为本发明的电子设备的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整地传达给本领域的技术人员。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。
参见图1所示,一种网络靶场场景复刻方法,包括以下步骤:
进行耦合性数据的克隆;
对非VM类型节点通过底层云平台进行快速创建并配置相应参数,复杂网络节点通过线程等待方式,保证事务的原子性、一致性;
对底层云平台响应参数与业务数据库进行关系维护与存储。
还包括:
对VM类型节点在底层云平台进行平滑复刻。
进行耦合性数据的克隆的步骤,具体为:通过选定已完成配置的虚拟场景,实现耦合性数据的克隆。
耦合性的数据包括相关拓扑节点和节点连线关系。
参见图2所示,一种实现所述的网络靶场场景复刻方法的网络靶场场景复刻***,包括:
克隆模块,用于进行耦合性数据的克隆;
配置模块,用于对非VM类型节点通过底层云平台进行快速创建并配置相应参数,复杂网络节点通过线程等待方式,保证事务的原子性、一致性;
维护模块,对底层云平台响应参数与业务数据库进行关系维护与存储。
还包括:复刻模块,用于对VM类型节点在底层云平台进行平滑复刻。
克隆模块、配置模块和复刻模块分别与维护模块电连接。
耦合性的数据包括相关拓扑节点和节点连线关系。
参见图3所示,一种电子设备,包括存储器1和处理器2;所述存储器用于存储计算机程序;所述处理器执行所述存储器中的计算机程序,以实现所述的网络靶场场景复刻方法。
进一步地,本实施例还提供了一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时,用于实现所述的网络靶场场景复刻方法。
本实施例中所述的网络靶场场景复刻方法、***、电子设备及存储介质,复刻方法,包括以下步骤:进行耦合性数据的克隆;对非VM类型节点通过底层云平台进行快速创建并配置相应参数,复杂网络节点通过线程等待方式,保证事务的原子性、一致性;对底层云平台响应参数与业务数据库进行关系维护与存储;能在实际业务使用过程中,减少用户操纵步骤,完善用户使用体验,减少配置损耗时间,提高靶场的使用效率,为实际业务开展提供快速相应的基础环境,提高客户工作效率。
本实施例中所述的网络靶场场景复刻方法,通过操作底层云平台,为复刻的节点进行自动配置网口IP、静态路由等网络信息;自动挂载日志监控节点至指定路由器,实现无感知数据创建、监控、传输;并生成相应配置进行实时数据采集,对拓扑节点的展示进行隐藏处理。
本实施例中所述的网络靶场场景复刻方法,具体流程为:通过选定已完成配置的虚拟场景,实现相关拓扑节点、节点连线关系等耦合性数据的克隆;针对VM类型节点在底层云平台进行平滑复刻;对其它类型节点通过底层云平台进行快速创建并配置相应参数,复杂网络节点通过线程等待方式,保证事务的原子性、一致性;最后对底层云平台响应参数与业务数据库进行关系维护与存储。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种网络靶场场景复刻方法,其特征在于,包括以下步骤:
进行耦合性数据的克隆;
对非VM类型节点通过底层云平台进行快速创建并配置相应参数,复杂网络节点通过线程等待方式,保证事务的原子性、一致性;
对底层云平台响应参数与业务数据库进行关系维护与存储。
2.根据权利要求1所述的网络靶场场景复刻方法,其特征在于,还包括:
对VM类型节点在底层云平台进行平滑复刻。
3.根据权利要求2所述的网络靶场场景复刻方法,其特征在于,进行耦合性数据的克隆的步骤,具体为:通过选定已完成配置的虚拟场景,实现耦合性数据的克隆。
4.根据权利要求3所述的网络靶场场景复刻方法,其特征在于,耦合性的数据包括相关拓扑节点和节点连线关系。
5.一种实现如权利要求2所述的网络靶场场景复刻方法的网络靶场场景复刻***,其特征在于,包括:
克隆模块,用于进行耦合性数据的克隆;
配置模块,用于对非VM类型节点通过底层云平台进行快速创建并配置相应参数,复杂网络节点通过线程等待方式,保证事务的原子性、一致性;
维护模块,对底层云平台响应参数与业务数据库进行关系维护与存储。
6.根据权利要求5所述的网络靶场场景复刻***,其特征在于,还包括:复刻模块,用于对VM类型节点在底层云平台进行平滑复刻。
7.根据权利要求6所述的网络靶场场景复刻***,其特征在于,克隆模块、配置模块和复刻模块分别与维护模块电连接。
8.根据权利要求7所述的网络靶场场景复刻***,其特征在于,耦合性的数据包括相关拓扑节点和节点连线关系。
9.一种电子设备,其特征在于:包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器执行所述存储器中的计算机程序,以实现如权利要求1-4中任一所述的网络靶场场景复刻方法。
10.一种计算机可读存储介质,其特征在于:存储有计算机程序,该计算机程序被处理器执行时,用于实现如权利要求1-4中任一所述的网络靶场场景复刻方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911402893.1A CN111200525A (zh) | 2019-12-30 | 2019-12-30 | 网络靶场场景复刻方法、***、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911402893.1A CN111200525A (zh) | 2019-12-30 | 2019-12-30 | 网络靶场场景复刻方法、***、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111200525A true CN111200525A (zh) | 2020-05-26 |
Family
ID=70747298
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911402893.1A Pending CN111200525A (zh) | 2019-12-30 | 2019-12-30 | 网络靶场场景复刻方法、***、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111200525A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112367239A (zh) * | 2021-01-11 | 2021-02-12 | 南京赛宁信息技术有限公司 | 网络靶场快速互联***与方法 |
| CN114095340A (zh) * | 2022-01-20 | 2022-02-25 | 湖南泛联新安信息科技有限公司 | 一种虚实结合的网络靶场场景及快照构建方法 |
| CN114501501A (zh) * | 2022-02-09 | 2022-05-13 | 北京恒安嘉新安全技术有限公司 | 移动通信网络靶场的配置管理方法、装置、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160248726A1 (en) * | 2015-02-23 | 2016-08-25 | Red Hat Israel, Ltd. | Scoped network address pool mangement |
| CN109802852A (zh) * | 2018-12-13 | 2019-05-24 | 烽台科技(北京)有限公司 | 应用于网络靶场的网络仿真拓扑的构建方法及*** |
| CN109802841A (zh) * | 2017-11-16 | 2019-05-24 | 四川勇超网络科技有限公司 | 一种基于云平台的网络攻防靶场*** |
-
2019
- 2019-12-30 CN CN201911402893.1A patent/CN111200525A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160248726A1 (en) * | 2015-02-23 | 2016-08-25 | Red Hat Israel, Ltd. | Scoped network address pool mangement |
| CN109802841A (zh) * | 2017-11-16 | 2019-05-24 | 四川勇超网络科技有限公司 | 一种基于云平台的网络攻防靶场*** |
| CN109802852A (zh) * | 2018-12-13 | 2019-05-24 | 烽台科技(北京)有限公司 | 应用于网络靶场的网络仿真拓扑的构建方法及*** |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112367239A (zh) * | 2021-01-11 | 2021-02-12 | 南京赛宁信息技术有限公司 | 网络靶场快速互联***与方法 |
| CN114095340A (zh) * | 2022-01-20 | 2022-02-25 | 湖南泛联新安信息科技有限公司 | 一种虚实结合的网络靶场场景及快照构建方法 |
| CN114095340B (zh) * | 2022-01-20 | 2022-04-19 | 湖南泛联新安信息科技有限公司 | 一种虚实结合的网络靶场场景及快照构建方法 |
| CN114501501A (zh) * | 2022-02-09 | 2022-05-13 | 北京恒安嘉新安全技术有限公司 | 移动通信网络靶场的配置管理方法、装置、设备及介质 |
| CN114501501B (zh) * | 2022-02-09 | 2024-03-29 | 北京恒安嘉新安全技术有限公司 | 移动通信网络靶场的配置管理方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3534320A1 (en) | Block chain-based multi-chain management method and system, electronic device, and storage medium | |
| US9851996B2 (en) | Applying firmware updates in a system with zero downtime by selectively offlining and onlining hardware using a scale-up hypervisor layer | |
| CN111200525A (zh) | 网络靶场场景复刻方法、***、电子设备及存储介质 | |
| CN104580349B (zh) | 安全云管理代理 | |
| US20140208214A1 (en) | Systems and methods for monitoring, visualizing, and managing physical devices and physical device locations | |
| CN113691416B (zh) | 一种分布式分层部署的网络靶场管理平台 | |
| CN107534570A (zh) | 虚拟化网络功能监控 | |
| CN111555913A (zh) | 基于虚拟化对真实网络环境模拟的仿真方法、***、电子设备及存储介质 | |
| CN107909349A (zh) | 一种项目管理云服务器及其实现项目管理的方法 | |
| CN105592052B (zh) | 一种防火墙规则配置方法及装置 | |
| CN103078965B (zh) | 虚拟机的ip地址管理方法 | |
| CN102468971A (zh) | 权限管理方法和装置、权限控制方法和装置 | |
| CN106254471A (zh) | 一种异构云环境下资源统一调度方法及*** | |
| CN111224963A (zh) | 网络靶场任务复盘方法、***、电子设备及存储介质 | |
| CN106716968A (zh) | 账户管理方法、装置及账户管理*** | |
| CN104978172A (zh) | Sdn应用集成管理和控制的方法、***及设备 | |
| CN105095103A (zh) | 用于云环境下的存储设备管理方法和装置 | |
| CN108563697A (zh) | 一种数据处理方法、装置和存储介质 | |
| Hubbell et al. | Big Data strategies for Data Center Infrastructure management using a 3D gaming platform | |
| CN106603721A (zh) | 一种远程控制的方法及***、一种远程控制客户端 | |
| TWI652621B (zh) | 產生虛擬機器訊息佇列應用程式之相依關係的方法與系統 | |
| Zhou et al. | FTCloudSim: support for cloud service reliability enhancement simulation | |
| CN110011971A (zh) | 一种网络安全策略的手动配置方法 | |
| US10104173B1 (en) | Object subscription rule propagation | |
| CN105335362A (zh) | 实时数据的处理方法及***、即时处理*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200526 |