CN113268206A - 一种网络靶场资源热插拔实现方法与*** - Google Patents
一种网络靶场资源热插拔实现方法与*** Download PDFInfo
- Publication number
- CN113268206A CN113268206A CN202110810640.9A CN202110810640A CN113268206A CN 113268206 A CN113268206 A CN 113268206A CN 202110810640 A CN202110810640 A CN 202110810640A CN 113268206 A CN113268206 A CN 113268206A
- Authority
- CN
- China
- Prior art keywords
- resource
- disk
- resources
- network
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0662—Virtualisation aspects
- G06F3/0664—Virtualisation aspects at device level, e.g. emulation of a storage device or system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/061—Improving I/O performance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0638—Organizing or formatting or addressing of data
- G06F3/0644—Management of space entities, e.g. partitions, extents, pools
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0655—Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种网络靶场资源热插拔实现方法与***,本发明设计了网络靶场资源盘的结构,可以根据用户选择的资源及所选资源依赖的资源生成资源盘,资源盘的分区卷标采用统一的名称,以便于网络靶场平台识别;监测网络靶场平台服务器上的磁盘状态,通过磁盘特征识别资源盘,在资源盘插到网络靶场平台的服务器上之后,网络靶场平台扫描资源盘上的资源,将资源导入平台并启用;在资源盘从网络靶场平台的服务器上拔出或资源盘故障之后,网络靶场平台停用对应的资源。本发明能够使资源发布过程的标准化,提高网络靶场产品运维效率,并且优化了资源导入过程,改善了用户体验,降低了硬件成本。
Description
技术领域
本发明涉及一种网络靶场资源热插拔实现方法与***,属于网络技术领域。
背景技术
网络靶场是一种基于虚拟化技术,模拟真实网络空间的技术或产品,用来进行与网络安全相关的学习、研究、演习等行为。在使用网络靶场的过程中,需要用到很多预先制作的内容资源(简称资源),包括:虚拟节点镜像、拓扑图、网络流量包、软件包、课程教材、课程视频、课程习题等。
网络靶场厂家开发靶场软件的同时,也生产大量的上述资源,随着软件一同发布;并且根据合同约定,在后续一段时期内,厂家向客户发布更新的资源,包括对原有资源的修订和新增的资源。
一般来说,上述资源是在资源制作平台上编辑和测试完成的。随后根据产品规划或者客户需求,将指定的资源导出来,保存到单独磁盘上。再将这个磁盘带到客户现场,在网络靶场平台上执行导入操作。这个导入操作就是将磁盘上的各种资源,由各个模块复制到网络靶场平台内部。之后就可以在网络靶场平台上看到并使用这些资源。现有的操作方式存在如下问题:
1、资源占用的存储空间比较大,通常都在1T字节以上。常规的导入操作都是以复制操作为主,执行时间非常长,效率低。
2、为了保证资源的安全性,能够容忍一定的硬件故障,通常需要在客户现场的靶场平台中使用冗余的磁盘。如果为了降低成本而不使用冗余磁盘,由于导入的每个资源是动态调度到某个磁盘,那么在某个磁盘损坏之后,很难分析受影响的资源有哪些,因此很难将这个没有冗余的靶场环境恢复到正常状态。
发明内容
发明目的:针对上述现有技术存在的问题,本发明目的在于提供一种网络靶场资源热插拔实现方法与***,通过分析资源间的依赖关系,设计资源盘的结构,优化资源导入,提高产品运维效率,降低硬件成本。
技术方案:为实现上述发明目的,本发明提供的一种网络靶场资源热插拔实现方法,包括如下步骤:
根据用户选择的资源及所选资源依赖的资源生成资源盘,所述资源盘的分区卷标采用统一的名称,用于网络靶场平台识别资源盘,生成的原始资源盘具有唯一编号,资源盘的副本与资源盘的编号相同;所述资源盘上的数据是完整的,不同编号的资源盘间不存在资源依赖关系;
监测网络靶场平台服务器上的磁盘状态,在有磁盘***时检查磁盘特征,若识别出***的是资源盘,则扫描资源盘上的资源,将数据库型资源入库或重新启用,将文件型资源进行登记;在挂载的资源盘拔出或故障时,则停用数据库型资源,并清除登记的文件型资源。
进一步地,所述数据库型资源包括课程教材、课程习题和拓扑图,通过数据库表记录数据库型资源之间,以及数据库型资源对文件型资源的依赖关系。
进一步地,所述文件型资源包括虚拟节点镜像、软件包、网络流量包和课程视频,通过数据库表或资源的元数据文件记录文件型资源间的依赖关系。
进一步地,所述资源盘中的资源包括虚拟节点镜像、拓扑图、网络流量包、软件包、课程教材、课程视频、课程习题中的一种或多种,资源间的依赖关系包括课程教材对课程视频的依赖、课程教材对课程习题的依赖、课程教材对拓扑图的依赖、拓扑图对虚拟节点镜像的依赖、拓扑图对网络流量包的依赖、虚拟节点镜像间的依赖、虚拟节点镜像对软件包的依赖、软件包间的依赖中的一种或多种。
作为优选,在***资源盘时,对于文件型资源,通过记录其路径或者软链接的方式进行登记;对于数据库型资源,导入到网络靶场平台数据库中,同时记录资源盘的唯一编号,在平台数据库中已有相同资源盘编号的记录时,将该资源盘编号关联的资源批量修改为可用状态;在资源盘拔出或故障时,对于文件型资源,清除对应文件资源的路径或者软链接;对于数据库型资源,根据资源盘的唯一编号,将数据库中该资源盘编号关联的资源批量修改为不可用状态。
作为优选,在生成资源盘时,对目标磁盘进行重新初始化,只创建一个分区,将其中资源按照类别分别存储到不同的目录。
作为优选,在生成资源盘时,对存储的每一个资源文件计算摘要信息,并连同文件信息输出到摘要文件中,最后对摘要文件进行签名,生成签名文件;在网络靶场平台服务器***资源盘时,先进行签名校验,校验成功后再读取资源文件。
基于相同的发明构思,本发明提供的一种网络靶场资源热插拔实现***,包括资源制作导出模块、资源盘副本制作模块、网络靶场资源盘监视模块以及网络靶场资源管理模块;
所述资源制作导出模块,用于根据用户选择的资源及所选资源依赖的资源生成资源盘,所述资源盘的分区卷标采用统一的名称,用于网络靶场平台识别资源盘,生成的原始资源盘具有唯一编号;所述资源盘上的数据是完整的,不同编号的资源盘间不存在资源依赖关系;
所述资源盘副本制作模块,用于将资源盘复制为相同的副本,资源盘的副本与资源盘的编号相同;
所述网络靶场资源盘监视模块,用于监视网络靶场服务器的磁盘状态,在有磁盘***时检查磁盘特征,若识别出***的是资源盘,通知网络靶场资源管理模块导入资源;在挂载的资源盘拔出或故障时,通知网络靶场资源管理模块停用资源;
所述网络靶场资源管理模块,用于在资源盘***时,扫描资源盘上的资源,将数据库型资源入库或重新启用,将文件型资源进行登记;在挂载的资源盘拔出或故障时,则停用数据库型资源,并清除登记的文件型资源。
作为优选,所述网络靶场资源管理模块,在***资源盘时,对于文件型资源,通过记录其路径或者软链接的方式进行登记;对于数据库型资源,导入到网络靶场平台数据库中,同时记录资源盘的唯一编号,在平台数据库中已有相同资源盘编号的记录时,将该资源盘编号关联的资源批量修改为可用状态;在资源盘拔出或故障时,对于文件型资源,清除对应文件资源的路径或者软链接;对于数据库型资源,根据资源盘的唯一编号,将数据库中该资源盘编号关联的资源批量修改为不可用状态。
基于相同的发明构思,本发明提供的一种网络靶场平台的服务器***,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序被加载至处理器时实现如下步骤:
监视服务器的磁盘状态;
在有磁盘***时检查磁盘特征,若识别出***的是资源盘,则扫描资源盘上的资源,将数据库型资源入库或重新启用,将文件型资源进行登记;
在挂载的资源盘拔出或故障时,则停用数据库型资源,并清除登记的文件型资源在资源盘插到服务器上之后,扫描资源盘上的资源,将资源导入平台并启用;
所述资源盘是根据用户选择的资源及所选资源依赖的资源生成的资源盘,或者资源盘的副本;所述资源盘的分区卷标采用统一的名称,用于网络靶场平台识别资源盘,生成的原始资源盘具有唯一编号,资源盘的副本与资源盘的编号相同;所述资源盘上的数据是完整的,不同编号的资源盘间不存在资源依赖关系。
有益效果:本发明提供的网络靶场资源热插拔实现方法,设计了携带特殊的标识资源盘,可被网络靶场平台自动识别。并且资源盘携带唯一编号,相同编号的资源盘可替换。网络靶场平台可以自动感知资源盘的变化,自动导入或更新资源状态。与现有技术相比,本发明具有如下优点:
1、通过设计资源盘的结构,使资源发布过程的标准化,提高网络靶场产品运维效率。
2、优化了资源导入过程,对于文件型资源导入时不需要复制,后续使用资源的过程通过资源路径直接访问,极大地缩短导入时间,改善用户体验。
3、在保证资源盘故障后可恢复的前提下,去除磁盘冗余,从而降低硬件成本。
附图说明
图1为本发明实施例的方法流程图。
图2为本发明实施例中课程相关资源的实体-联系(E-R)图。
图3为本发明实施例的应用场景示意图。
具体实施方式
下面将结合附图和具体实施例,对本发明的技术方案进行清楚、完整的描述。
为了解决现有网络靶场资源分发和使用过程中的问题,如图1所示,本发明实施例提供的一种网络靶场资源热插拔实现方法,首先根据用户选择的资源及所选资源依赖的资源生成资源盘,该资源盘专用于存储网络靶场的资源,携带特殊的标识能够被网络靶场平台识别以便进一步处理;在资源盘插到网络靶场平台的服务器上之后,网络靶场平台扫描资源盘上的资源,以一种耗时很少的方式,将这些资源纳入平台并启用;在资源盘从网络靶场平台的服务器上拔出或资源盘故障之后,自动停用对应的资源。在资源盘损坏之后,厂家可通过提供资源盘的副本,替换网络靶场平台的服务器上损坏的资源盘,即刻让平台恢复正常。
本发明实施例中资源盘的分区卷标采用统一的名称,用于网络靶场平台识别资源盘,生成的原始资源盘具有唯一编号,资源盘的副本与资源盘的编号相同。资源盘上的数据是完整的,不同编号的资源盘间不存在资源依赖关系;例如,磁盘上任一拓扑图用到的虚拟机节点镜像,都在这个磁盘上;例如,磁盘上任一课程所需的软件包和拓扑图,也在这个磁盘上。磁盘与磁盘之间是独立的,一块磁盘的添加、删除或者损坏,不会影响其他磁盘上的资源的正常使用。
在导入资源时,对于文件型资源,通过记录其路径或者软链接的方式进行登记;对于数据库型资源,导入到网络靶场平台数据库中,同时记录资源盘的唯一编号,在平台数据库中已有相同资源盘编号的记录时,将该资源盘编号关联的资源批量修改为可用状态;在停用资源时,对于文件型资源,清除对应文件资源的路径或者软链接;对于数据库型资源,根据资源盘的唯一编号,将数据库中该资源盘编号关联的资源批量修改为不可用状态。
其中数据库型资源主要是课程教材、课程***台服务器***资源盘时,先进行签名校验,校验成功后再读取资源文件。
基于相同的发明构思,本发明实施例提供的一种网络靶场资源热插拔实现***,包括资源制作导出模块、资源盘副本制作模块、网络靶场资源盘监视模块以及网络靶场资源管理模块。其中资源制作导出模块,用于根据用户选择的资源及所选资源依赖的资源生成资源盘;资源盘副本制作模块,用于将资源盘复制为相同的副本,资源盘的副本与资源盘的编号相同;网络靶场资源盘监视模块,用于监视网络靶场服务器的磁盘状态,在有磁盘***时检查磁盘特征,若识别出***的是资源盘,通知网络靶场资源管理模块导入资源;在挂载的资源盘拔出或故障时,通知网络靶场资源管理模块停用资源;网络靶场资源管理模块,用于在资源盘***时,扫描资源盘上的资源,将数据库型资源入库或重新启用,将文件型资源进行登记;在挂载的资源盘拔出或故障时,则停用数据库型资源,并清除登记的文件型资源。
下面结合具体应用,对本发明实施例的详细实现步骤进行进一步说明。
1、资源制作导出模块:负责根据用户输入生成原始的资源盘。其步骤包括:
a. 接收人工输入的资源选择范围(比如一个课程列表),自动计算所选资源依赖的其他资源;如图2所示,资源类别主要有虚拟节点镜像、拓扑图、网络流量包、软件包、课程教材、课程视频、课程习题等;资源间的依赖关系主要包括课程教材对课程视频的依赖、课程教材对课程习题的依赖、课程教材对拓扑图的依赖、拓扑图对虚拟节点镜像的依赖、拓扑图对网络流量包的依赖、虚拟节点镜像间的依赖(动态构建的镜像依赖于静态镜像)、虚拟节点镜像对软件包的依赖、软件包间的依赖等。具体的每个资源的依赖关系,保存在数据库表或资源文件中。例如课程习题资源表通过外键字段描述习题关联的课程教材,而软件包资源则通过软件包的元数据文件描述它依赖的其他软件包。
b. 计算所选资源及其依赖资源需要占用的磁盘空间大小。
c. 接收人工输入的目标磁盘,检查磁盘容量是否足够容纳上述资源。
d. 对磁盘进行重新初始化,只创建一个分区。分区的卷标采用统一的名称(如CRSRC,为网络靶场资源的英文Cyber Range Resource的缩写),用于网络靶场平台初步识别这个磁盘的内容,以便决定是否尝试挂载到一个目录和进一步检测。
e. 将上述分区挂载到临时目录,将资源按照其类别分别存储到不同的目录(如镜像保存到images目录,网络流量包保存到packets目录)。
f. 生成上述所有资源的摘要信息、资源盘唯一编号,并签名。遍历各资源目录中的文件,对每一个文件使用MD5、SHA1或者SHA256算法计算单个文件的摘要信息,连同文件的路径,输出到一个总的摘要文件中。最后通过RSA或者DSA秘钥对摘要文件进行签名,生成签名文件。签名文件、摘要文件和资源一起保存在资源盘中。
2、资源盘副本制作模块:负责根据用户的需要将原始资源盘复制为若干相同的副本(除了内容相同,资源盘副本的唯一编号也需要跟原始资源盘编号相同)。如图3所示,资源盘副本,一方面用于不同项目交付,另一方面用于每个项目的后期保障。资源盘副本制作模块的底层实现,可以调用Linux文件操作命令,也可以采用专用的磁盘复制设备。
3、网络靶场资源盘监视模块:用于监视磁盘状态,感知资源盘的变化,及时通知网络靶场资源管理模块。
a. 当发现磁盘***网络靶场服务器时,尝试读取其第一个分区的卷标。如果这个卷标是期望的预定义名称(如上述CRSRC),那么创建一个目录并将这个分区挂载到这个目录。进一步,读取资源盘的摘要信息、资源盘唯一编号,并校验签名。如果签名正常,那么扫描目录结构,通知资源管理模块读取资源。
b. 当发现磁盘被拔出时,通知资源管理模块,将资源状态修改为不可用(即停用)。
c. 运行一个磁盘检测过程。此过程周期性读取资源盘。如果发现资源盘损坏,需要以邮件或者主界面弹窗的形式发出告警,随后通知资源管理模块将相关资源停用(类似于磁盘被拔出)。
资源盘监视模块对磁盘***和拔出的检测,可以利用Linux udev框架来完成,也可以采用主动轮训的方式实现。
4、网络靶场资源管理模块:负责资源的导入、修改和删除等操作。根据资源在网络靶场平台内的存储方式,分为两种类型:
a. 文件型资源:
文件型资源一般占用的磁盘空间较多,例如虚拟节点镜像文件、软件包、网络流量包、课程视频等。这类资源不直接复制到网络靶场平台内,而是通过记录其路径或者软链接的方式进行登记。在资源盘被拔出或者故障时,只需要检测资源对应的文件路径是否可读。如果不可读,就把这些文件资源的路径或者软链接清除即可(可以设计单个程序定期扫描所有文件型资源目录,对于不可读的自动清除,也可以根据资源盘唯一编号清除相关的路径或软连接)。在再次***资源盘副本后,根据资源盘的唯一编号和资源的唯一编号或者唯一名称组成关键字,对文件型资源进行重新登记,覆盖原有失效的路径或者软链接,使网络靶场平台能够转而访问资源盘副本上的资源。
b. 数据库型资源:
数据库型一般需要导入到数据库中,但数据量小,耗时较少。例如拓扑图、课程习题等。这类资源入库时,需要同时记录资源盘唯一编号。如果需要停用某个资源,只需要在数据库中修改资源的状态字段即可。在资源盘被拔出或者故障时,虽然这类资源已经完全存在于数据库中,不需要读取资源盘。但是可能其依赖的文件型资源不可用,因此可以考虑一并停用。具体做法是需要根据资源盘的唯一编号,将数据库中所有从这个资源盘导入的资源修改不可用状态。在***资源盘的副本后,在保证文件型资源已经导入完毕的情况下,读取资源盘的唯一编号,将数据库中所有关联这一编号的资源批量修改成可用状态即可。由此,原已失效的文件资源路径或者软链接被更新为有效路径或者软链,原不可用状态的数据库型资源被更新为可用状态。因此由于原资源盘拔出或者故障而变成异常状态的资源可完全恢复。
基于相同的发明构思,本发明实施例提供的一种网络靶场平台的服务器***,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,该计算机程序被加载至处理器时实现如下步骤:监视服务器的磁盘状态;在有磁盘***时检查磁盘特征,若识别出***的是资源盘,则扫描资源盘上的资源,将数据库型资源入库或重新启用,将文件型资源进行登记;在挂载的资源盘拔出或故障时,则停用数据库型资源,并清除登记的文件型资源在资源盘插到服务器上之后,扫描资源盘上的资源,将资源导入平台并启用;资源盘是根据用户选择的资源及所选资源依赖的资源生成的资源盘,或者资源盘的副本;详细实施细节参考前述实施例,此处不再赘述。
Claims (10)
1.一种网络靶场资源热插拔实现方法,其特征在于,包括如下步骤:
根据用户选择的资源及所选资源依赖的资源生成资源盘,所述资源盘的分区卷标采用统一的名称,用于网络靶场平台识别资源盘,生成的原始资源盘具有唯一编号,资源盘的副本与资源盘的编号相同;所述资源盘上的数据是完整的,不同编号的资源盘间不存在资源依赖关系;
监测网络靶场平台服务器上的磁盘状态,在有磁盘***时检查磁盘特征,若识别出***的是资源盘,则扫描资源盘上的资源,将数据库型资源入库或重新启用,将文件型资源进行登记;在挂载的资源盘拔出或故障时,则停用数据库型资源,并清除登记的文件型资源。
2.根据权利要求1所述的网络靶场资源热插拔实现方法,其特征在于,所述数据库型资源包括课程教材、课程习题和拓扑图,通过数据库表记录数据库型资源之间,以及数据库型资源对文件型资源的依赖关系。
3.根据权利要求1所述的网络靶场资源热插拔实现方法,其特征在于,所述文件型资源包括虚拟节点镜像、软件包、网络流量包和课程视频,通过数据库表或资源的元数据文件记录文件型资源间的依赖关系。
4.根据权利要求1所述的网络靶场资源热插拔实现方法,其特征在于,所述资源盘中的资源包括虚拟节点镜像、拓扑图、网络流量包、软件包、课程教材、课程视频、课程习题中的一种或多种,资源间的依赖关系包括课程教材对课程视频的依赖、课程教材对课程习题的依赖、课程教材对拓扑图的依赖、拓扑图对虚拟节点镜像的依赖、拓扑图对网络流量包的依赖、虚拟节点镜像间的依赖、虚拟节点镜像对软件包的依赖、软件包间的依赖中的一种或多种。
5.根据权利要求1所述的网络靶场资源热插拔实现方法,其特征在于,在***资源盘时,对于文件型资源,通过记录其路径或者软链接的方式进行登记;对于数据库型资源,导入到网络靶场平台数据库中,同时记录资源盘的唯一编号,在平台数据库中已有相同资源盘编号的记录时,将该资源盘编号关联的资源批量修改为可用状态;在资源盘拔出或故障时,对于文件型资源,清除对应文件资源的路径或者软链接;对于数据库型资源,根据资源盘的唯一编号,将数据库中该资源盘编号关联的资源批量修改为不可用状态。
6.根据权利要求1所述的网络靶场资源热插拔实现方法,其特征在于,在生成资源盘时,对目标磁盘进行重新初始化,只创建一个分区,将其中资源按照类别分别存储到不同的目录。
7.根据权利要求1所述的网络靶场资源热插拔实现方法,其特征在于,在生成资源盘时,对存储的每一个资源文件计算摘要信息,并连同文件信息输出到摘要文件中,最后对摘要文件进行签名,生成签名文件;在网络靶场平台服务器***资源盘时,先进行签名校验,校验成功后再读取资源文件。
8.一种网络靶场资源热插拔实现***,其特征在于,包括资源制作导出模块、资源盘副本制作模块、网络靶场资源盘监视模块以及网络靶场资源管理模块;
所述资源制作导出模块,用于根据用户选择的资源及所选资源依赖的资源生成资源盘,所述资源盘的分区卷标采用统一的名称,用于网络靶场平台识别资源盘,生成的原始资源盘具有唯一编号;所述资源盘上的数据是完整的,不同编号的资源盘间不存在资源依赖关系;
所述资源盘副本制作模块,用于将资源盘复制为相同的副本,资源盘的副本与资源盘的编号相同;
所述网络靶场资源盘监视模块,用于监视网络靶场服务器的磁盘状态,在有磁盘***时检查磁盘特征,若识别出***的是资源盘,通知网络靶场资源管理模块导入资源;在挂载的资源盘拔出或故障时,通知网络靶场资源管理模块停用资源;
所述网络靶场资源管理模块,用于在资源盘***时,扫描资源盘上的资源,将数据库型资源入库或重新启用,将文件型资源进行登记;在挂载的资源盘拔出或故障时,则停用数据库型资源,并清除登记的文件型资源。
9.根据权利要求8所述的网络靶场资源热插拔实现***,其特征在于,所述网络靶场资源管理模块,在***资源盘时,对于文件型资源,通过记录其路径或者软链接的方式进行登记;对于数据库型资源,导入到网络靶场平台数据库中,同时记录资源盘的唯一编号,在平台数据库中已有相同资源盘编号的记录时,将该资源盘编号关联的资源批量修改为可用状态;在资源盘拔出或故障时,对于文件型资源,清除对应文件资源的路径或者软链接;对于数据库型资源,根据资源盘的唯一编号,将数据库中该资源盘编号关联的资源批量修改为不可用状态。
10.一种网络靶场平台的服务器***,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述计算机程序被加载至处理器时实现如下步骤:
监视服务器的磁盘状态;
在有磁盘***时检查磁盘特征,若识别出***的是资源盘,则扫描资源盘上的资源,将数据库型资源入库或重新启用,将文件型资源进行登记;
在挂载的资源盘拔出或故障时,则停用数据库型资源,并清除登记的文件型资源在资源盘插到服务器上之后,扫描资源盘上的资源,将资源导入平台并启用;
所述资源盘是根据用户选择的资源及所选资源依赖的资源生成的资源盘,或者资源盘的副本;所述资源盘的分区卷标采用统一的名称,用于网络靶场平台识别资源盘,生成的原始资源盘具有唯一编号,资源盘的副本与资源盘的编号相同;所述资源盘上的数据是完整的,不同编号的资源盘间不存在资源依赖关系。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110810640.9A CN113268206B (zh) | 2021-07-19 | 2021-07-19 | 一种网络靶场资源热插拔实现方法与*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110810640.9A CN113268206B (zh) | 2021-07-19 | 2021-07-19 | 一种网络靶场资源热插拔实现方法与*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113268206A true CN113268206A (zh) | 2021-08-17 |
CN113268206B CN113268206B (zh) | 2021-10-19 |
Family
ID=77236699
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110810640.9A Active CN113268206B (zh) | 2021-07-19 | 2021-07-19 | 一种网络靶场资源热插拔实现方法与*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113268206B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117112234A (zh) * | 2023-10-19 | 2023-11-24 | 南京赛宁信息技术有限公司 | 一种网络靶场中可靠的资源预分配方法与*** |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190066530A1 (en) * | 2015-09-24 | 2019-02-28 | Circadence Corporation | System for dynamically provisioning cyber training environments |
CN109743293A (zh) * | 2018-12-13 | 2019-05-10 | 烽台科技(北京)有限公司 | 网络靶场的访问方法及网络靶场***、计算机存储介质 |
US20190260710A1 (en) * | 2015-11-17 | 2019-08-22 | Cyber Adapt, Inc. | Cyber Threat Attenuation Using Multi-source Threat Data Analysis |
CN110750334A (zh) * | 2019-10-25 | 2020-02-04 | 北京计算机技术及应用研究所 | 一种基于Ceph的网络靶场后端存储***设计方法 |
US20200201992A1 (en) * | 2018-12-19 | 2020-06-25 | Accenture Global Solutions Limited | Cyber range integrating technical and non-technical participants, participant substitution with ai bots, and ai bot training |
CN111555913A (zh) * | 2020-04-24 | 2020-08-18 | 北京安码科技有限公司 | 基于虚拟化对真实网络环境模拟的仿真方法、***、电子设备及存储介质 |
CN111708612A (zh) * | 2020-08-18 | 2020-09-25 | 南京赛宁信息技术有限公司 | 网络靶场云平台数据盘管理***与方法 |
CN111741134A (zh) * | 2020-08-18 | 2020-10-02 | 南京赛宁信息技术有限公司 | 一种网络靶场大规模场景中虚拟机快速构建***与方法 |
CN112055026A (zh) * | 2020-09-11 | 2020-12-08 | 湖南泛联新安信息科技有限公司 | 一种网络靶场物理环境构建方法及*** |
CN112150122A (zh) * | 2020-10-16 | 2020-12-29 | 贵州电网有限责任公司 | 一种网络资源敏捷定位与决策*** |
CN112202624A (zh) * | 2020-12-07 | 2021-01-08 | 南京赛宁信息技术有限公司 | 网络靶场场景编排的真实设备快速接入***与方法 |
CN112311816A (zh) * | 2020-12-30 | 2021-02-02 | 博智安全科技股份有限公司 | 虚实结合网络靶场环境的初始化方法和复位方法 |
CN112416469A (zh) * | 2020-12-30 | 2021-02-26 | 博智安全科技股份有限公司 | 虚拟化网络靶场环境的初始化方法和复位方法 |
-
2021
- 2021-07-19 CN CN202110810640.9A patent/CN113268206B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190066530A1 (en) * | 2015-09-24 | 2019-02-28 | Circadence Corporation | System for dynamically provisioning cyber training environments |
US20190260710A1 (en) * | 2015-11-17 | 2019-08-22 | Cyber Adapt, Inc. | Cyber Threat Attenuation Using Multi-source Threat Data Analysis |
CN109743293A (zh) * | 2018-12-13 | 2019-05-10 | 烽台科技(北京)有限公司 | 网络靶场的访问方法及网络靶场***、计算机存储介质 |
US20200201992A1 (en) * | 2018-12-19 | 2020-06-25 | Accenture Global Solutions Limited | Cyber range integrating technical and non-technical participants, participant substitution with ai bots, and ai bot training |
CN110750334A (zh) * | 2019-10-25 | 2020-02-04 | 北京计算机技术及应用研究所 | 一种基于Ceph的网络靶场后端存储***设计方法 |
CN111555913A (zh) * | 2020-04-24 | 2020-08-18 | 北京安码科技有限公司 | 基于虚拟化对真实网络环境模拟的仿真方法、***、电子设备及存储介质 |
CN111708612A (zh) * | 2020-08-18 | 2020-09-25 | 南京赛宁信息技术有限公司 | 网络靶场云平台数据盘管理***与方法 |
CN111741134A (zh) * | 2020-08-18 | 2020-10-02 | 南京赛宁信息技术有限公司 | 一种网络靶场大规模场景中虚拟机快速构建***与方法 |
CN112055026A (zh) * | 2020-09-11 | 2020-12-08 | 湖南泛联新安信息科技有限公司 | 一种网络靶场物理环境构建方法及*** |
CN112150122A (zh) * | 2020-10-16 | 2020-12-29 | 贵州电网有限责任公司 | 一种网络资源敏捷定位与决策*** |
CN112202624A (zh) * | 2020-12-07 | 2021-01-08 | 南京赛宁信息技术有限公司 | 网络靶场场景编排的真实设备快速接入***与方法 |
CN112311816A (zh) * | 2020-12-30 | 2021-02-02 | 博智安全科技股份有限公司 | 虚实结合网络靶场环境的初始化方法和复位方法 |
CN112416469A (zh) * | 2020-12-30 | 2021-02-26 | 博智安全科技股份有限公司 | 虚拟化网络靶场环境的初始化方法和复位方法 |
Non-Patent Citations (5)
Title |
---|
B FERGUSON: ""National Cyber Range Overview"", 《IEEEXPLORE 》 * |
原雅姣: ""网络靶场可视化技术的研究与实现"", 《保密科学技术》 * |
孙翔: ""网络靶场的建设技术研究"", 《保密科学技术》 * |
王海涛: ""网络靶场研究现状与关键技术分析"", 《山东科学》 * |
陈吉龙: ""虚拟化工控网络靶场的设计与自动化部署"", 《智能计算机与应用》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117112234A (zh) * | 2023-10-19 | 2023-11-24 | 南京赛宁信息技术有限公司 | 一种网络靶场中可靠的资源预分配方法与*** |
CN117112234B (zh) * | 2023-10-19 | 2024-02-09 | 南京赛宁信息技术有限公司 | 一种网络靶场中可靠的资源预分配方法与*** |
Also Published As
Publication number | Publication date |
---|---|
CN113268206B (zh) | 2021-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111031096B (zh) | 一种基于拟态防御的分布式存储***构建方法 | |
CN104679534B (zh) | ***应用安装包加载处理方法、装置及终端 | |
US8245217B2 (en) | Management of software and operating system updates required for the process of creating a virtual machine facsimile of an existing physical or virtual machine | |
CN109885316B (zh) | 基于kubernetes的hdfs-hbase部署方法及装置 | |
CN102736978B (zh) | 一种检测应用程序的安装状态的方法及装置 | |
US8910172B2 (en) | Application resource switchover systems and methods | |
JP5684946B2 (ja) | イベントの根本原因の解析を支援する方法及びシステム | |
CN107026760B (zh) | 一种故障修复方法及监控节点 | |
JP4722944B2 (ja) | データベースの分散ロードのためのシステム、方法およびソフトウェア | |
US20150142813A1 (en) | Language tag management on international data storage | |
US20080275973A1 (en) | Dynamic cli mapping for clustered software entities | |
JP2017201470A (ja) | 設定支援プログラム、設定支援方法及び設定支援装置 | |
CN110178121A (zh) | 一种数据库的检测方法及其终端 | |
CN101308471A (zh) | 一种恢复数据的方法及装置 | |
CN105354102B (zh) | 一种文件***维护和修复的方法和装置 | |
CN105022678A (zh) | 虚拟机数据备份的方法和装置 | |
CN111813495A (zh) | 节点测试方法和装置、存储介质和电子装置 | |
CN113268206B (zh) | 一种网络靶场资源热插拔实现方法与*** | |
US11044096B2 (en) | Blockchain based digital identity generation and verification | |
CN115080309A (zh) | 数据备份***、方法、存储介质以及电子设备 | |
CN117376364A (zh) | 一种数据处理方法及相关设备 | |
CN110493326B (zh) | 基于zookeeper管理集群配置文件的***和方法 | |
CN114924742A (zh) | 用于虚拟机模拟软件的热补丁制作和应用方法、装置 | |
CN112860380A (zh) | 一种基于内置安全芯片的虚拟机可信迁移方法 | |
CN105765908B (zh) | 一种多站点自动更新方法、客户端和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |