CN111651242A - 网络靶场实战演练场景的操作机调度***与方法 - Google Patents
网络靶场实战演练场景的操作机调度***与方法 Download PDFInfo
- Publication number
- CN111651242A CN111651242A CN202010792959.9A CN202010792959A CN111651242A CN 111651242 A CN111651242 A CN 111651242A CN 202010792959 A CN202010792959 A CN 202010792959A CN 111651242 A CN111651242 A CN 111651242A
- Authority
- CN
- China
- Prior art keywords
- service
- machine
- operating
- operator
- operating machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网络靶场实战演练场景的操作机调度***与方法,通过流量监控模块分析操作机所在计算节点上虚拟交换机的IP数据包,根据IP数据包的协议类型过滤非业务流量,将持续设定时间内无业务流入流出记录的操作机信息发送至操作机管理模块;操作机管理模块再基于操作记录进行零业务操作机判断,对零业务操作机进行冻结,生成内存磁盘快照并保存在快照存储模块,保留网络配置信息并释放操作机;在队员主机再次连接操作机时,由存储的快照重新生成操作机,恢复操作机冻结时的状态后连接操作机。本发明能够降低闲置资源的浪费,实现无感自动化调度操作机,提升网络靶场支持操作机数量。
Description
技术领域
本发明涉及一种网络靶场实战演练场景的操作机调度***与方法,属于网络技术领域。
背景技术
网络靶场是指通过虚拟环境与真实设备相结合,模拟仿真出真实网络空间攻防作战环境,能够支撑作战能力研究和武器装备验证的试验平台。随着信息时代的不断发展,网络环境日益严峻,不断提出了搭建大规模网络环境进行实战演练的需求。
网络靶场实战演练场景的部署图如图1所示,网络靶场通过多个多种实体网络设备连接控制节点、计算节点、互联网,网络靶场通过虚拟化技术在计算节点构建演练场景的虚拟机及虚拟网络。网络靶场为所有作战小队队员生成虚拟机作为网络靶场操作机,所有作战小队的队员通过网络靶场控制节点的操作机管理模块远程控制操作机,操作机管理模块记录队员所有操作日志,指挥中心可以通过操作日志观察所有作战小队的战斗情况。
目前网络靶场实战演练场景的作战流程主要包括:指挥中心指定作战任务,并将任务指派给相应的作战小队或作战队员;作战小队接收指派的作战任务,并在网络靶场中的计算节点创建虚拟机作为作战用操作机,所有针对当前任务的作战操作都在将该操作机上执行;作战小队队员主机连接操作机管理模块发起操作机连接请求;操作机管理模块认证作战小队队员身份及权限并通过远程控制协议连接操作机;作战小队队员通过操作机执行任务;作战小队队员完成作战任务后,释放当前任务用的操作机,即释放虚拟机资源。现有网络靶场实战演练场景的作战流程存在如下问题:
1、资源浪费。长期任务操作机未结束任务且处于闲置状态下依旧占用内存及CPU资源,造成资源浪费,导致新任务无法创建作战操作机。
2、网络靶场管理员需要人工协调操作机。网络靶场管理员需要人工协调操作机资源,以释放出部分资源来创建新的操作机支持新的作战需要。
发明内容
发明目的:针对上述现有技术存在的问题,本发明的目的在于提供一种网络靶场实战演练场景的操作机调度***与方法,以降低闲置资源的浪费,实现自动化调度操作机,从而提升网络靶场支持操作机数量。
技术方案:为实现上述发明目的,本发明采用如下技术方案:
一种网络靶场实战演练场景的操作机调度***,包括操作机管理模块、流量监控模块和快照存储模块;所述操作机管理模块,用于接收队员主机发起的操作机连接请求,在身份及权限校验通过后连接操作机,并保存作战队员的操作记录;判断操作机是否为零业务操作机,对零业务操作机进行冻结,生成内存磁盘快照并保存在所述快照存储模块,保留网络配置信息并释放操作机;以及在队员主机连接被释放的操作机后,由存储的快照重新生成操作机,恢复操作机冻结时的状态后连接操作机;
所述流量监控模块,用于分析操作机所在计算节点上虚拟交换机的IP数据包,根据IP数据包的协议类型过滤非业务流量,标记最近一次业务流入记录及业务流出记录,将持续设定时间内无业务流入且无业务流出记录的操作机信息发送至操作机管理模块;所述操作机管理模块在接收到无业务流入且无业务流出记录的操作机信息后基于操作记录进行零业务操作机判断,若对应的操作机在持续设定时间内不存在队员主机指令记录,则判断为零业务操作机。
进一步地,所述流量监控模块包括服务组件和客户端组件,所述服务组件部署在操作机管理模块所在的网络靶场控制节点上,所述客户端组件部署在操作机所在的网络靶场计算节点上。
进一步地,所述流量监控模块过滤的非业务流量的协议类型包括ICMP协议、ARP协议、RARP协议、DHCP协议和DNS协议。
进一步地,所述快照存储模块将零业务操作机的内存磁盘快照存储于共享文件***中,存储的快照被重新生成操作机后,快照数据被删除。
一种网络靶场实战演练场景的操作机调度方法,包括如下步骤:
步骤1:操作机管理模块接收队员主机发起的操作机连接请求,认证队员身份及权限,认证通过后连接操作机,并保存作战队员的操作记录;
步骤2:流量监控模块通过分析操作机所在计算节点上虚拟交换机的IP数据包监控操作机的网络流量,根据IP数据包的协议类型过滤非业务流量,标记最近一次业务流入记录及业务流出记录,将持续设定时间内无业务流入且无业务流出记录的操作机信息发送至操作机管理模块;
步骤3:操作机管理模块在接收到无业务流入且无业务流出记录的操作机信息后基于操作记录进行零业务操作机判断,若对应的操作机在持续设定时间内不存在队员主机指令记录,则判断为零业务操作机;
步骤4:操作机管理模块对零业务操作机进行冻结,生成内存磁盘快照并保存在快照存储模块,保留网络配置信息并释放操作机;
步骤5:操作机管理模块接收到队员主机连接被释放的操作机时,由存储的快照重新生成操作机,恢复操作机冻结时的状态后连接操作机。
一种网络靶场实战演练场景的操作机调度***,包括:控制节点和至少一个计算节点,所述控制节点和计算节点均包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序; 在所述计算节点上创建有虚拟机作为网络靶场作战用操作机;
所述控制节点上的计算机程序被加载至处理器时实现如下方法:
接收队员主机发起的操作机连接请求,认证队员身份及权限,认证通过后连接操作机,并保存作战队员的操作记录;
在接收到无业务流入且无业务流出记录的操作机信息后基于操作记录进行零业务操作机判断,若对应的操作机在持续设定时间内不存在队员主机指令记录,则判断为零业务操作机;
对零业务操作机进行冻结,生成内存磁盘快照并保存在快照存储模块,保留网络配置信息并释放操作机;
接收到队员主机连接被释放的操作机后,由存储的快照重新生成操作机,恢复操作机冻结时的状态后连接操作机;
所述计算节点上的计算机程序被加载至处理器时实现如下方法:
通过分析虚拟交换机的IP数据包监控操作机的网络流量,根据IP数据包的协议类型过滤非业务流量,标记最近一次业务流入记录及业务流出记录,将持续设定时间内无业务流入且无业务流出记录的操作机信息发送至控制节点上的计算机程序模块。
有益效果:本发明通过操作机的持续时间内零业务流入流出记录及零操作记录来判断操作机处于零业务状态,并通过内存及磁盘快照来保存零业务操作机状态,同时释放操作机资源,避免无业务的资源占用;在队员再次连接时,可来触发冻结状态操作机的恢复,恢复冻结时的内存及磁盘状态。与现有技术相比,本发明具体如下优点:1、降低了闲置资源占用。通过无业务状态判定来释放资源,降低了闲置资源的浪费。2、无感自动化调度操作机。自动冻结零业务操作机,自动恢复冻结操作机,用户对操作机状态切换无感。3、提升网络靶场支持操作机数量。通过快照来冻结操作机,提升了网络靶场可支持的操作机数量。
附图说明
图1为网络靶场实战演练场景的部署图。
图2为本发明实施例的操作机调度***结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅只是本发明的一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的其他所有实施例,都属于本发明保护的范围。
如图2所示,本发明实施例公开的一种网络靶场实战演练场景的操作机调度***,主要包括操作机管理模块、流量监控模块和快照存储模块。其中操作机管理模块用于接收队员主机发起的操作机连接请求,在身份及权限校验通过后连接操作机,并保存作战队员的操作记录;判断操作机是否为零业务操作机,对零业务操作机进行冻结,生成内存磁盘快照并保存在快照存储模块,保留网络配置信息并释放操作机;以及在队员主机连接被释放的操作机后,由存储的快照重新生成操作机,恢复操作机冻结时的状态后连接操作机。
流量监控模块用于分析操作机所在计算节点上虚拟交换机的IP数据包,根据IP数据包的协议类型过滤非业务流量,标记最近一次业务流入记录及业务流出记录,将持续设定时间内无业务流入且无业务流出记录的操作机信息发送至操作机管理模块;操作机管理模块在接收到无业务流入且无业务流出记录的操作机信息后基于操作记录进行零业务操作机判断,若对应的操作机在持续设定时间内不存在队员主机指令记录,则判断为零业务操作机。
操作机管理模块部署在网络靶场控制节点,流量监控模块部署在计算节点和控制节点,对于本领域技术人员而言,可以对上述实施例中的模块进行自适应性地改变,可以将它们分成多个子模块。
基于相同的发明构思,本发明实施例公开的一种网络靶场实战演练场景的操作机调度方法,包括如下步骤:
步骤1:操作机管理模块接收队员主机发起的操作机连接请求,认证队员身份及权限,认证通过后连接操作机,并保存作战队员的操作记录;
步骤2:流量监控模块通过分析操作机所在计算节点上虚拟交换机的IP数据包监控操作机的网络流量,根据IP数据包的协议类型过滤非业务流量,标记最近一次业务流入记录及业务流出记录,将持续设定时间内无业务流入且无业务流出记录的操作机信息发送至操作机管理模块;
步骤3:操作机管理模块在接收到无业务流入且无业务流出记录的操作机信息后基于操作记录进行零业务操作机判断,若对应的操作机在持续设定时间内不存在队员主机指令记录,则判断为零业务操作机;
步骤4:操作机管理模块对零业务操作机进行冻结,生成内存磁盘快照并保存在快照存储模块,保留网络配置信息并释放操作机;
步骤5:操作机管理模块接收到队员主机连接被释放的操作机时,由存储的快照重新生成操作机,恢复操作机冻结时的状态后连接操作机。
下面结合具体网络靶场实战演练场景,对本发明实施例的操作机调度***在作战流程中的具体应用做详细说明。采用本发明实施例的操作机调度***的网络靶场实战演练场景的作战流程,具体如下:
1、指挥中心创建任务。指挥中心指定作战任务,并将任务指派给相应的作战小队或作战队员。任务的派发可以以记录的形式提交到控制节点的相应程序模块,以Web应用的形式提供服务,或者以其他方式推送到作战小队或作战队员。
2、作战小队队员接收任务并创建任务专属操作机。作战小队队员接收指派的作战任务,可以接收指派到小队及个人的任务,并在网络靶场中的计算节点创建虚拟机作为作战用操作机,所有针对当前任务的作战操作都在将该操作机上执行,每个任务对应至少一台任务作战操作机,对应一名实际任务执行作战队员。
3、作战小队队员主机连接操作机管理模块发起操作机连接请求。队员主机连接网络靶场控制节点的操作机管理模块,操作机管理模块完成身份验证、授权控制、安全审计功能,承担了堡垒机的功能,实际应用组件如JumpServer、Guacamole等。
4、操作机管理模块认证作战小队队员身份及权限并连接操作机。操作机管理模块认证作战小队队员身份信息,并校验其对操作机的权限,校验通过后,通过远程控制协议连接操作机,远程控制协议如RDP、SSH、Telnet、VNC等,由此队员主机通过网络靶场操作机管理模块与操作机建立连接。
5、作战小队队员通过操作机执行任务。操作机管理模块保存队员所有操作记录,SSH连接以命令列表形式记录,如登录操作、文件修改操作、网络请求访问操作、文件上传操作、工具执行操作等。
6、流量监控模块监控操作机的网络流量情况。流量监控模块由服务组件及客户端组件组成,计算节点安装客户端组件,控制节点安装服务组件,客户端组件通过计算节点上的虚拟交换机分析计算节点上虚拟机的IP数据包,根据协议类型过滤非业务流量,记录最近一次业务流入时间及业务流出时间,并将最近一次业务流入记录及业务流出记录上报到服务组件。实际应用流量获取工具如基于OpenVswitch的tcpdump工具,非业务协议可以包含ICMP协议、ARP协议、RARP协议、DHCP协议、DNS协议等。
7、流量监控模块针对无业务流量虚拟机发送信号到操作机管理模块。流量监控模块针对持续时间内无业务流入且无业务流出记录的虚拟机触发信号反馈,将该持续零业务记录信号发送至操作机管理模块,零业务记录信号包含操作机IP地址及信号类型(零业务记录信号),实际应用中持续时间可根据业务情况调整,一般为30分钟。
8、操作机管理模块对触发持续零业务记录信号的操作机基于操作记录进行无业务状态判定。操作机管理模块接收到指定操作机的持续零业务记录信号,根据操作机IP查询操作机在持续时间内是否存在队员主机指令记录,若无,则判断该操作机持续时间内无业务。当队员在操作机仅做文件管理、文件修改、本地工具调用等不涉及到网络操作时,会出现操作机无业务流量但操作机依旧处于使用状态的情况,所以通过操作记录来做二次判定以准确判断零业务操作机。
9、操作机管理模块对零业务操作机进行冻结。操作机管理模块对零业务操作机生成内存磁盘快照并保存在快照存储模块(一般为NFS存储形式),断开队员主机与该操作机的连接(若存在),保留网络配置信息在操作机管理模块,IP由操作机管理模块统一分配,有效防止IP被其他操作机占用,并释放该虚拟机。实际应用快照生成工具如virsh,快照生成指令:virsh snapshot-create-as。
10、作战小队队员作战需要再次连接操作。操作机管理模块认证作战小队队员身份及权限,由快照存储模块存储的快照重新生成操作机并删除快照数据,操作机恢复冻结时的状态,并连接操作机。实际应用快照恢复工具有如virsh,快照恢复指令:virshsnapshot-revert。
11、作战小队队员完成任务,释放操作机。作战小队队员完成作战任务后,释放当前任务用的操作机,即释放虚拟机资源。
基于相同的发明构思,本发明实施例还公开了一种网络靶场实战演练场景的操作机调度***,包括:控制节点和至少一个计算节点,控制节点和计算节点均包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序; 在计算节点上创建有虚拟机作为网络靶场作战用操作机;
控制节点上的计算机程序被加载至处理器时实现如下方法:接收队员主机发起的操作机连接请求,认证队员身份及权限,认证通过后连接操作机,并保存作战队员的操作记录;在接收到无业务流入且无业务流出记录的操作机信息后基于操作记录进行零业务操作机判断,若对应的操作机在持续设定时间内不存在队员主机指令记录,则判断为零业务操作机;对零业务操作机进行冻结,生成内存磁盘快照并保存在快照存储模块,保留网络配置信息并释放操作机;接收到队员主机连接被释放的操作机后,由存储的快照重新生成操作机,恢复操作机冻结时的状态后连接操作机;
计算节点上的计算机程序被加载至处理器时实现如下方法:通过分析虚拟交换机的IP数据包监控操作机的网络流量,根据IP数据包的协议类型过滤非业务流量,标记最近一次业务流入记录及业务流出记录,将持续设定时间内无业务流入且无业务流出记录的操作机信息发送至控制节点上的计算机程序模块。
Claims (6)
1.一种网络靶场实战演练场景的操作机调度***,其特征在于,包括操作机管理模块、流量监控模块和快照存储模块;所述操作机管理模块,用于接收队员主机发起的操作机连接请求,在身份及权限校验通过后连接操作机,并保存作战队员的操作记录;判断操作机是否为零业务操作机,对零业务操作机进行冻结,生成内存磁盘快照并保存在所述快照存储模块,保留网络配置信息并释放操作机;以及在队员主机连接被释放的操作机后,由存储的快照重新生成操作机,恢复操作机冻结时的状态后连接操作机;
所述流量监控模块,用于分析操作机所在计算节点上虚拟交换机的IP数据包,根据IP数据包的协议类型过滤非业务流量,标记最近一次业务流入记录及业务流出记录,将持续设定时间内无业务流入且无业务流出记录的操作机信息发送至操作机管理模块;所述操作机管理模块在接收到无业务流入且无业务流出记录的操作机信息后基于操作记录进行零业务操作机判断,若对应的操作机在持续设定时间内不存在队员主机指令记录,则判断为零业务操作机。
2.根据权利要求1所述的网络靶场实战演练场景的操作机调度***,其特征在于,所述流量监控模块包括服务组件和客户端组件,所述服务组件部署在操作机管理模块所在的网络靶场控制节点上,所述客户端组件部署在操作机所在的网络靶场计算节点上。
3.根据权利要求1所述的网络靶场实战演练场景的操作机调度***,其特征在于,所述流量监控模块过滤的非业务流量的协议类型包括ICMP协议、ARP协议、RARP协议、DHCP协议和DNS协议。
4.根据权利要求1所述的网络靶场实战演练场景的操作机调度***,其特征在于,所述快照存储模块将零业务操作机的内存磁盘快照存储于共享文件***中,存储的快照被重新生成操作机后,快照数据被删除。
5.一种网络靶场实战演练场景的操作机调度方法,其特征在于,包括如下步骤:
步骤1:操作机管理模块接收队员主机发起的操作机连接请求,认证队员身份及权限,认证通过后连接操作机,并保存作战队员的操作记录;
步骤2:流量监控模块通过分析操作机所在计算节点上虚拟交换机的IP数据包监控操作机的网络流量,根据IP数据包的协议类型过滤非业务流量,标记最近一次业务流入记录及业务流出记录,将持续设定时间内无业务流入且无业务流出记录的操作机信息发送至操作机管理模块;
步骤3:操作机管理模块在接收到无业务流入且无业务流出记录的操作机信息后基于操作记录进行零业务操作机判断,若对应的操作机在持续设定时间内不存在队员主机指令记录,则判断为零业务操作机;
步骤4:操作机管理模块对零业务操作机进行冻结,生成内存磁盘快照并保存在快照存储模块,保留网络配置信息并释放操作机;
步骤5:操作机管理模块接收到队员主机连接被释放的操作机时,由存储的快照重新生成操作机,恢复操作机冻结时的状态后连接操作机。
6.一种网络靶场实战演练场景的操作机调度***,其特征在于,包括:控制节点和至少一个计算节点,所述控制节点和计算节点均包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序; 在所述计算节点上创建有虚拟机作为网络靶场作战用操作机;
所述控制节点上的计算机程序被加载至处理器时实现如下方法:
接收队员主机发起的操作机连接请求,认证队员身份及权限,认证通过后连接操作机,并保存作战队员的操作记录;
在接收到无业务流入且无业务流出记录的操作机信息后基于操作记录进行零业务操作机判断,若对应的操作机在持续设定时间内不存在队员主机指令记录,则判断为零业务操作机;
对零业务操作机进行冻结,生成内存磁盘快照并保存在快照存储模块,保留网络配置信息并释放操作机;
接收到队员主机连接被释放的操作机后,由存储的快照重新生成操作机,恢复操作机冻结时的状态后连接操作机;
所述计算节点上的计算机程序被加载至处理器时实现如下方法:
通过分析虚拟交换机的IP数据包监控操作机的网络流量,根据IP数据包的协议类型过滤非业务流量,标记最近一次业务流入记录及业务流出记录,将持续设定时间内无业务流入且无业务流出记录的操作机信息发送至控制节点上的计算机程序模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010792959.9A CN111651242B (zh) | 2020-08-10 | 2020-08-10 | 网络靶场实战演练场景的操作机调度***与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010792959.9A CN111651242B (zh) | 2020-08-10 | 2020-08-10 | 网络靶场实战演练场景的操作机调度***与方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111651242A true CN111651242A (zh) | 2020-09-11 |
| CN111651242B CN111651242B (zh) | 2020-12-01 |
Family
ID=72350596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010792959.9A Active CN111651242B (zh) | 2020-08-10 | 2020-08-10 | 网络靶场实战演练场景的操作机调度***与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111651242B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112187610A (zh) * | 2020-09-24 | 2021-01-05 | 北京赛宁网安科技有限公司 | 一种网络靶场的网络隔离***与方法 |
| CN113542025A (zh) * | 2021-07-14 | 2021-10-22 | 南京赛宁信息技术有限公司 | 一种网络靶场环境中流式动态公平场景分配方法与装置 |
| CN113595772A (zh) * | 2021-07-16 | 2021-11-02 | 南京赛宁信息技术有限公司 | 一种多用户的靶场环境中场景复用方法与装置 |
| CN113792895A (zh) * | 2021-09-02 | 2021-12-14 | 成都仁达至信科技有限公司 | 演练导调与保障*** |
| CN117459401A (zh) * | 2023-09-15 | 2024-01-26 | 永信至诚科技集团股份有限公司 | 网络靶场环境快照的生成方法、装置、设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104410617A (zh) * | 2014-11-21 | 2015-03-11 | 西安邮电大学 | 一种云平台的信息安全攻防体系架构 |
| CN110730161A (zh) * | 2019-09-09 | 2020-01-24 | 光通天下网络科技股份有限公司 | 网络靶场实现方法、装置、设备、介质及*** |
| CN110865873A (zh) * | 2019-11-20 | 2020-03-06 | 西安雷风电子科技有限公司 | 一种虚拟机资源动态停机及恢复方法 |
| CN111478820A (zh) * | 2020-06-24 | 2020-07-31 | 南京赛宁信息技术有限公司 | 网络靶场大规模网络环境的网络设备配置***与方法 |
-
2020
- 2020-08-10 CN CN202010792959.9A patent/CN111651242B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104410617A (zh) * | 2014-11-21 | 2015-03-11 | 西安邮电大学 | 一种云平台的信息安全攻防体系架构 |
| CN110730161A (zh) * | 2019-09-09 | 2020-01-24 | 光通天下网络科技股份有限公司 | 网络靶场实现方法、装置、设备、介质及*** |
| CN110865873A (zh) * | 2019-11-20 | 2020-03-06 | 西安雷风电子科技有限公司 | 一种虚拟机资源动态停机及恢复方法 |
| CN111478820A (zh) * | 2020-06-24 | 2020-07-31 | 南京赛宁信息技术有限公司 | 网络靶场大规模网络环境的网络设备配置***与方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112187610A (zh) * | 2020-09-24 | 2021-01-05 | 北京赛宁网安科技有限公司 | 一种网络靶场的网络隔离***与方法 |
| CN112187610B (zh) * | 2020-09-24 | 2021-11-16 | 北京赛宁网安科技有限公司 | 一种网络靶场的网络隔离***与方法 |
| CN113542025A (zh) * | 2021-07-14 | 2021-10-22 | 南京赛宁信息技术有限公司 | 一种网络靶场环境中流式动态公平场景分配方法与装置 |
| CN113542025B (zh) * | 2021-07-14 | 2023-05-23 | 南京赛宁信息技术有限公司 | 一种网络靶场环境中流式动态公平场景分配方法与装置 |
| CN113595772A (zh) * | 2021-07-16 | 2021-11-02 | 南京赛宁信息技术有限公司 | 一种多用户的靶场环境中场景复用方法与装置 |
| CN113595772B (zh) * | 2021-07-16 | 2023-08-29 | 南京赛宁信息技术有限公司 | 一种多用户的靶场环境中场景复用方法与装置 |
| CN113792895A (zh) * | 2021-09-02 | 2021-12-14 | 成都仁达至信科技有限公司 | 演练导调与保障*** |
| CN117459401A (zh) * | 2023-09-15 | 2024-01-26 | 永信至诚科技集团股份有限公司 | 网络靶场环境快照的生成方法、装置、设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111651242B (zh) | 2020-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111651242B (zh) | 网络靶场实战演练场景的操作机调度***与方法 | |
| US7770223B2 (en) | Method and apparatus for security management via vicarious network devices | |
| CN112040020B (zh) | 网络靶场实战演练场景的装备机休眠网络托管***与方法 | |
| CN109617865A (zh) | 一种基于移动边缘计算的网络安全监测与防御方法 | |
| CN107819633B (zh) | 一种快速发现并处理网络故障的方法 | |
| CN106911648B (zh) | 一种环境隔离方法及设备 | |
| CN109787847B (zh) | 一种云防火墙全生命周期自动化管理方法 | |
| CN110048908B (zh) | 网络测试平台、网络测试方法以及装置 | |
| CN114422201B (zh) | 一种网络靶场大规模用户远程接入方法和*** | |
| CN105391586B (zh) | 一种故障定位分析的方法及*** | |
| CN110764871A (zh) | 一种基于云平台的拟态化应用封装与控制***和方法 | |
| CN111786983A (zh) | 一种虚拟化攻防对抗环境构建方法 | |
| CN115460106B (zh) | 网络靶场中提高资源利用率的虚拟机监控方法与*** | |
| KR20190029486A (ko) | 탄력적 허니넷 시스템 및 그 동작 방법 | |
| CN111526061A (zh) | 网络靶场实战演练场景的监控流量调度***与方法 | |
| CN110557318A (zh) | 一种实现iot设备安全远程操作的方法 | |
| CN112040021B (zh) | 网络靶场实战演练场景的操作机休眠网络托管***与方法 | |
| CN104506548A (zh) | 一种数据包重定向装置、虚拟机安全保护方法及*** | |
| CN114785593A (zh) | 一种受控网络空间构建方法 | |
| CN108366087B (zh) | 一种基于分布式文件***的iscsi服务实现方法和装置 | |
| CN112398857B (zh) | 防火墙测试方法、装置、计算机设备和存储介质 | |
| Riegler et al. | A distributed MAPE-K framework for self-protective IoT devices | |
| CN111711703B (zh) | 网络靶场实战演练场景的装备库自适应***与方法 | |
| Jeong et al. | Proactive live migration for virtual network functions using machine learning | |
| US20190265998A1 (en) | Transitioning virtual machines to an inactive state |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |