CN114500623B - 网络靶场互联互通方法、装置、设备及可读存储介质 - Google Patents
网络靶场互联互通方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN114500623B CN114500623B CN202210047935.XA CN202210047935A CN114500623B CN 114500623 B CN114500623 B CN 114500623B CN 202210047935 A CN202210047935 A CN 202210047935A CN 114500623 B CN114500623 B CN 114500623B
- Authority
- CN
- China
- Prior art keywords
- target range
- network target
- network
- task
- range
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
- H04L51/046—Interoperability with other network applications or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供了一种网络靶场互联互通方法,包括:在第二网络靶场获取到第一网络靶场的靶场定义信息后,若第二网络靶场按照第一网络靶场的要求进行了靶场注册申请,则在注册申请的同时,将第二网络靶场的靶场定义信息提供给第一网络靶场,第一网络靶场与第二网络靶场是同构或异构的网络靶场;若第一网络靶场确认通过了第二网络靶场的靶场注册申请,则二者完成安全连接;若第一网络靶场或第二网络靶场基于互相知晓的靶场定义信息发起任务协同请求,则使第一网络靶场与第二网络靶场进行任务协同。本申请在不影响网络靶场内部的情况下,实现了同构或异构平台的任务协同。本申请还提供了一种网络靶场互联互通装置、设备及可读存储介质。
Description
技术领域
本申请涉及网络安全领域,特别涉及一种网络靶场互联互通方法、装置、设备及可读存储介质。
背景技术
网络靶场是一种基于虚拟化技术,对真实网络空间中的网络架构、***设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品。网络靶场已经成为各国进行网络空间安全研究、学习、测试、验证、演练等必不可少的网络空间安全核心基础设施。世界各国均高度重视网络靶场建设,将其作为安全能力建设支撑的重要手段。
尤其是在5G、大数据、人工智能、车联网、工业互联网、物联网等新技术新业务新模式快速发展的情况下,通过建设不同场景的特性网络靶场,并有效地将其互联互通起来,是增强网络安全产品和能力的重要措施,也是满足城市级、省级或国家级等级别网络靶场建设的重要措施。而如何实现异构/同构的网络靶场的互联互通,是目前亟待解决的技术问题。
在现有的一种网络靶场快速互联方案中,利用协议转换模块监听并截获所有网络靶场的相邻网络设备节点上所有虚拟网卡的帧数据,确定源地址对应的网络设备节点在目标网络靶场中相邻网络设备节点的虚拟网卡,并将协议转换的帧数据通过该虚拟网卡发送。
但是,上述技术方案中的不同网络靶场基于相同的技术(非异构),一旦网络靶场的技术方案稍有不同,协议转换模块将无从发挥工作效能,该技术方案将起不到任何效益;而且,该技术方案是基于不同的网络靶场进行局域网相连,实际上,当内部网络需要连接在一起时,可将其视为同一网络靶场,无需协议转换模块等组件。可见,该技术方案无法实现同构或异构的网络靶场的互联互通。
发明内容
本申请提供了一种网络靶场互联互通方法、装置、设备及可读存储介质,能够实现同构或异构的网络靶场的互联互通。
第一方面,本申请提供了一种网络靶场互联互通方法,包括:
在第二网络靶场发现第一网络靶场、并获取到所述第一网络靶场的靶场定义信息后,若所述第二网络靶场按照所述第一网络靶场的要求进行了靶场注册申请,则在注册申请的同时,将所述第二网络靶场的靶场定义信息提供给所述第一网络靶场,其中,所述第一网络靶场与所述第二网络靶场是同构或异构的网络靶场;
若所述第一网络靶场确认通过了所述第二网络靶场的靶场注册申请,则完成所述第一网络靶场与所述第二网络靶场之间的安全连接;
在所述安全连接状态下,若所述第一网络靶场或所述第二网络靶场基于互相知晓的靶场定义信息发起任务协同请求,则使所述第一网络靶场与所述第二网络靶场进行任务协同。
可选的,所述靶场定义信息包括:本网络靶场所能承接的任务类型、以及本网络靶场与其它网络靶场进行任务协同时可提供的资源情况。
可选的,所述使所述第一网络靶场与所述第二网络靶场进行任务协同,包括:
在所述第一网络靶场向所述第二网络靶场发送任务协同请求后,若所述第二网络靶场承接了该任务,则将任务协同请求所携带的任务信息,转换为所述第二网络靶场所能理解的信息,并将转换结果提供给所述第二网络靶场;
或者,在所述第二网络靶场向所述第一网络靶场发送任务协同请求后,若所述第一网络靶场承接了该任务,则将任务协同请求所携带的任务信息,转换为所述第一网络靶场所能理解的信息,并将转换结果提供给所述第一网络靶场。
可选的,所述任务协同请求所携带的任务信息,包括:任务所需的资源配置要求、任务执行要求。
可选的,所述资源配置要求包括以下至少一项资源的配置要求:
计算资源,存储资源,网络资源。
可选的,所述任务执行要求包括以下至少一项:
任务的描述和说明,任务的执行过程的定义,任务执行结果数据的定义。
可选的,所述使所述第一网络靶场与所述第二网络靶场进行任务协同,包括:
基于所述第一网络靶场与所述第二网络靶场之间的资源传输和/或消息传输,使所述第一网络靶场与所述第二网络靶场进行任务协同。
第二方面,本申请提供了一种网络靶场互联互通装置,包括:
节点管理单元,用于在第二网络靶场发现第一网络靶场、并获取到所述第一网络靶场的靶场定义信息后,若所述第二网络靶场按照所述第一网络靶场的要求进行了靶场注册申请,则在注册申请的同时,将所述第二网络靶场的靶场定义信息提供给所述第一网络靶场;若所述第一网络靶场确认通过了所述第二网络靶场的靶场注册申请,则完成所述第一网络靶场与所述第二网络靶场之间的安全连接,其中,所述第一网络靶场与所述第二网络靶场是同构或异构的网络靶场;
任务管理单元,用于在所述安全连接状态下,若所述第一网络靶场或所述第二网络靶场基于互相知晓的靶场定义信息发起任务协同请求,则使所述第一网络靶场与所述第二网络靶场进行任务协同。
可选的,所述靶场定义信息包括:本网络靶场所能承接的任务类型、以及本网络靶场与其它网络靶场进行任务协同时可提供的资源情况。
可选的,所述任务管理单元在使所述第一网络靶场与所述第二网络靶场进行任务协同时,具体用于:
在所述第一网络靶场向所述第二网络靶场发送任务协同请求后,若所述第二网络靶场承接了该任务,则将任务协同请求所携带的任务信息,转换为所述第二网络靶场所能理解的信息,并将转换结果提供给所述第二网络靶场;
或者,在所述第二网络靶场向所述第一网络靶场发送任务协同请求后,若所述第一网络靶场承接了该任务,则将任务协同请求所携带的任务信息,转换为所述第一网络靶场所能理解的信息,并将转换结果提供给所述第一网络靶场。
可选的,所述任务协同请求所携带的任务信息,包括:任务所需的资源配置要求、任务执行要求。
可选的,所述资源配置要求包括以下至少一项资源的配置要求:
计算资源,存储资源,网络资源。
可选的,所述任务执行要求包括以下至少一项:
任务的描述和说明,任务的执行过程的定义,任务执行结果数据的定义。
可选的,所述装置还包括资源管理单元,用于实现所述第一网络靶场与所述第二网络靶场之间的资源传输和/或消息传输。
可选的,所述任务管理单元在使所述第一网络靶场与所述第二网络靶场进行任务协同时,具体用于:
基于所述第一网络靶场与所述第二网络靶场之间的资源传输和/或消息传输,使所述第一网络靶场与所述第二网络靶场进行任务协同。
第三方面,本申请提供了一种电子设备,包括:处理器、存储器;
所述存储器,用于存储计算机程序;
所述处理器,用于通过调用所述计算机程序,执行上述网络靶场互联互通方法。
第四方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述网络靶场互联互通方法。
在以上本申请提供的技术方案中,在第二网络靶场发现第一网络靶场、并获取到第一网络靶场的靶场定义信息后,若第二网络靶场按照第一网络靶场的要求进行了靶场注册申请,则在注册申请的同时,将第二网络靶场的靶场定义信息提供给第一网络靶场,其中,第一网络靶场与第二网络靶场是同构或异构的网络靶场;若第一网络靶场确认通过了第二网络靶场的靶场注册申请,则完成第一网络靶场与第二网络靶场之间的安全连接;在安全连接状态下,若第一网络靶场或第二网络靶场基于互相知晓的靶场定义信息发起任务协同请求,则使第一网络靶场与第二网络靶场进行任务协同。可见,本申请可以在不影响网络靶场内部的情况下,实现同构或异构平台的任务协同,即,避开了网络靶场之间的技术线路、设计思路、应用方向等现实差异,实现了跨平台的任务协同,通过网络靶场节点的形式,用任务的方式实现了网络靶场之间的互联互通。
附图说明
图1为本申请示出的一种网络靶场互联互通方法的流程示意图;
图2为本申请示出的一种网络靶场互联互通装置的组成示意图;
图3为本申请示出的另一种网络靶场互联互通装置的组成示意图;
图4为本申请示出的一种电子设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
参见图1,为本申请实施例提供的一种网络靶场互联互通方法的流程示意图,该方法包括以下步骤:
S101:在第二网络靶场发现第一网络靶场、并获取到第一网络靶场的靶场定义信息后,若第二网络靶场按照第一网络靶场的要求进行了靶场注册申请,则在注册申请的同时,将第二网络靶场的靶场定义信息提供给第一网络靶场,其中,第一网络靶场与第二网络靶场是同构或异构的网络靶场。
在本申请实施例中,为了实现两个或两个以上的网络靶场之间的互联互通,首先需要通过靶场注册来实现网络靶场之间的互联,为便于描述,对于需要互联的任意两个网络靶场,分别定义为第一网络靶场和第二网络靶场。
其中,第一网络靶场和第二网络靶场可以是同构的网络靶场、或是异构的网络靶场。具体来讲,不同的网络靶场可能采用的技术线路不同、应用领域也不同,比如工业控制靶场和物联网靶场,其中涉及的网络结构、组成核心元器件都不同,即使都为通用性的网络靶场,采用的核心技术也会不同,比如,服务器的虚拟化技术就有KVM、XEN、Hypervisor等不同底层技术,虚拟机和容器等不同的上层应用技术,在如此差异的情况下,如何实现网络靶场的无缝、快速、直接的互联互通是需要解决的技术问题,而本申请实施例可以实现同构或异构网络靶场之间的互联互通,同构或异构的网络靶场是指统一类型的网络靶场,比如都是工业控制网络靶场,进一步细化可为都是采用同一虚拟化平台OpenStack技术的私有云的网络靶场。
需要说明的是,对于每个网络靶场来讲,无论该网络靶场是何种类型何种规模,将每个网络靶场均视为一个靶场节点,形成以网络靶场节点为基础注册单元的连通,这样不用暴露各网络靶场平台内部的设计细节,保留各自设计的人性化。
为了实现第一网络靶场与第二网络靶场之间的互联互通,首先就是通过靶场注册实现第一网络靶场与第二网络靶场之间的互联。
具体来讲,可以在进行靶场注册之前,预先对第一网络靶场进行节点定义,得到第一网络靶场的靶场定义信息,该靶场定义信息可以涉及网络靶场类型、资源种类数量、数据类型、任务类型等信息。在一种实现方式中,第一网络靶场的靶场定义信息可以包括第一网络靶场所能承接的任务类型、以及第一网络靶场与其它网络靶场进行任务协同时可提供的资源情况。
基于此,当第二网络靶场通过靶场节点发现第一网络靶场、并获取到第一网络靶场的靶场定义信息后,第二网络靶场可以基于第一网络靶场的靶场定义信息,考虑是否与第一网络靶场进行互联,若是,第二网络靶场则可以按照第一网络靶场的要求进行注册申请,并在注册申请的同时将自身的靶场定义信息同步给第一网络靶场。其中,第二网络靶场的靶场定义信息可以与第一网络靶场的靶场定义信息的信息类型相同,即,第二网络靶场的靶场定义信息可以涉及网络靶场类型、资源种类数量、数据类型、任务类型等信息,在一种实现方式中,第二网络靶场的靶场定义信息可以包括第二网络靶场所能承接的任务类型、以及第二网络靶场与其它网络靶场进行任务协同时可提供的资源情况。
需要说明的是,第二网络靶场的注册申请,可以由第二网络靶场的合法授权人员发起,也可以由第二网络靶场自动发起。
S102:若第一网络靶场确认通过了第二网络靶场的靶场注册申请,则完成第一网络靶场与第二网络靶场之间的安全连接。
在本申请实施例中,可以预先对第一网络靶场的安全认证方式、数据通讯接口等进行定义,这样,当第二网络靶场发起靶场注册申请后,第一网络靶场在接收该靶场注册申请时,便可以基于第一网络靶场的安全认证方式对该靶场注册申请进行安全认证,在该安全认证过程中可以进一步考虑第二网络靶场的靶场定义信息是否符合后续任务协同的需求,待认证通过后,即第一网络靶场确认通过了第二网络靶场的靶场注册申请后,第一网络靶场和第二网络靶场则建立了安全连接,实现了第一网络靶场和第二网络靶场之间的互联。
需要说明的是,对于互联的两个网络靶场,这两个网络靶场可以进行可用***流,包括为对方靶场提供即时的消息传输,以及任务所需的文件/数据传输通道或文件本身等,这两个网络靶场之间具体可以实现资源列表的同步、消息的实时同步、资源的使用情况的同步、可开展的任务情况的同步,等等。
可见,通过网络靶场节点的节点发现、节点相互注册、资源数据的同步,实现在安全认证的前提下,知晓互相的资源情况、支撑的任务类型、资源的合作方式和交互接口等。
S103:在安全连接状态下,若第一网络靶场或第二网络靶场基于互相知晓的靶场定义信息发起任务协同请求,则使第一网络靶场与第二网络靶场进行任务协同。
需要说明的是,每个网络靶场可以按照自己的任务需求,考虑与自己互联的其它哪个或哪些网络靶场可以与自己一起完成相关任务,则可以在需要完成某项任务时,向其它一个或多个网络靶场发起任务协同请求。
在本申请实施例中,当第一网络靶场与第二网络靶场处于安全连接状态下时,即二者处于互联状态下时,二者可以基于各自的靶场定义信息互相知晓各自的可执行任务信息和可提供资源信息,基于此,第一网络靶场可以向第二网络靶场发起任务协同请求,当然,第二网络靶场也可以向第一网络靶场发起任务协同请求,以便由第一网络靶场与第二网络靶场共同完成一项任务。
在本申请实施例的一种实现方式中,S103中的“使第一网络靶场与第二网络靶场进行任务协同”,可以包括:
在第一网络靶场向第二网络靶场发送任务协同请求后,若第二网络靶场承接了该任务,则将任务协同请求所携带的任务信息,转换为第二网络靶场所能理解的信息,并将转换结果提供给第二网络靶场;
或者,在第二网络靶场向第一网络靶场发送任务协同请求后,若第一网络靶场承接了该任务,则将任务协同请求所携带的任务信息,转换为第一网络靶场所能理解的信息,并将转换结果提供给第一网络靶场。
其中,任务协同请求所携带的任务信息,包括:任务所需的资源配置要求、任务执行要求。资源配置要求包括以下至少一项资源的配置要求:计算资源,存储资源,网络资源;任务执行要求包括以下至少一项:任务的描述和说明,任务的执行过程的定义,任务执行结果数据的定义。
在本实现方式中,当第一网络靶场向第二网络靶场发起任务协同请求时,通过该任务协同请求携带相关任务信息,以对该任务需要调用的资源(计算资源、存储资源、网络资源以及其它资源等)进行描述、以及对任务执行要求进行描述。若第二网络靶场承接了该任务,则需要将该任务信息进行分解,通过协议转换,将其转换为第二网络靶场所能理解的资源配置要求(计算资源、存储资源、网络资源以及其它资源等)、任务执行要求,还可以包括工具要求(部署软件、接入设备等)等,将转换后的表达文本传递给第二网络靶场,以便第二网络靶场与第一网络靶场协同完成该任务。
类似地,当第二网络靶场向第一网络靶场发起任务协同请求时,通过该任务协同请求携带相关任务信息,以对该任务需要调用的资源(计算资源、存储资源、网络资源以及其它资源等)进行描述、以及对任务执行要求进行描述。若第一网络靶场承接了该任务,则需要将该任务信息进行分解,通过协议转换,将其转换为第一网络靶场所能理解的资源配置要求(计算资源、存储资源、网络资源以及其它资源等)、任务执行要求,还可以包括工具要求(部署软件、接入设备等)等,将转换后的表达文本传递给第一网络靶场,以便第一网络靶场与第二网络靶场协同完成该任务。
在本申请实施例的一种实现方式中,S103中的“使第一网络靶场与第二网络靶场进行任务协同”,可以包括:基于第一网络靶场与第二网络靶场之间的资源传输和/或消息传输,使第一网络靶场与第二网络靶场进行任务协同。
在本实现方式中,关于两个网络靶场之间的消息同步(即消息共享),具体来讲,通过基于各种语言的高级代理或者跟实现语言无关的底层代理或者人机交互界面,实现不同网络靶场或靶场的工作人员、与消息管理模块的接***互。通过消息管理模块,实现消息的采集、解析、审查、记录、转发、应答等工作,同时可提供给网络靶场的工作人员的文本解析、转换等自定义组件。
关于两个网络靶场之间的资源同步(即资源共享),具体来讲,网络靶场是计算资源、网络资源、存储资源、工具/软件库、知识库等诸多资源的综合管理平台,平台本身的资源、设备、网络等注册信息、调度运行、监控数据、流量等信息均十分丰富,也有很充分的采集、管控条件,与其重新填写和采集,不如直接和各网络靶场节点进行对接,通过资源管理单元,实现靶场各类数据的对接。也就是说,网络靶场除了硬件资源外,软件资源需求量很大,有大量文本、镜像、工具库、软件、配置文件、网络拓扑等的同步需求,可以通过资源管理单元,提供丰富的数据源接口,以及文件传输协议(File Transfer Protocol,简称FTP)服务、应用程序接口(Application Programming Interface,简称API)接口以及Web Service服务等多种形态的数据源。
由于可以在第一网络靶场与第二网络靶场之间进行资源传输和/或消息传输,因此,第一网络靶场与第二网络靶场,可以将协同任务所需的资源和/或消息同步给另一网络靶场,以便为对方提供即时的消息、以及任务所需的文件/数据传输通道或文件本身等。
若任务发起者是第一网络靶场、任务承接者是第二网络靶场,那么,当第二网络靶场节点获取到相关的任务执行情况和结果后,需要将其转换为第一网络靶场可理解的消息和文件等,并通过第一网络靶场定义的数据通讯接口反馈给第一网络靶场;类似的,若任务发起者是第二网络靶场、任务承接者是第一网络靶场,那么,当第一网络靶场节点获取到相关的任务执行情况和结果后,需要将其转换为第二网络靶场可理解的消息和文件等,并通过第二网络靶场定义的数据通讯接口反馈给第二网络靶场。
需要说明的是,本申请实施例还提供了一种网络靶场互联互通***,该***包括至少两个网络靶场节点(上述第一网络靶场和第二网络靶场是其中的任意两个互联互通的网络靶场节点),还可以进一步包括一个独立的物理节点设备,该物理节点设备上设置一个网络靶场互联互通装置,该装置可以包括节点管理单元、资源管理单元、任务管理单元。当然,网络靶场互联互通装置也可以不设置在一个独立的物理节点设备上,而是设置在每个网络靶场节点上。
还需要说明的是,在上述本申请实施例提供的网络靶场互联互通方法中,该方法涉及的相关功能,可以由节点管理单元、资源管理单元、任务管理单元来实现。
其中,关于节点管理单元,包括节点注册、节点认证、节点配置等功能,提供网络靶场的节点定义(网络靶场类型、资源种类数量、数据类型、任务类型),其他网络靶场访问的方式(安全认证、授权、消息方式、任务交互内容)等,通过该单元实现不同网络靶场之间的互相注册认证,消息/文件同步的方式,所能协同的任务类型以及拥有的资源情况。
关于资源管理单元,包括资源监控、消息通讯、文件/数据传输等功能,提供安全认证后,网络靶场节点之间的资源可用***流,提供即时的消息传输,以及任务所需的文件/数据传输通道或文件本身。通过该单元,不同网络靶场进行任务所需的消息同步、所需的资源同步(任务所需的必要文件、软件、配置说明等)。
关于任务管理单元,包括任务调度、执行转换、任务数据等功能,提供跨平台的任务解释、任务调度、结果反馈等功能,通过该单元,网络靶场接收到其他的任务协同请求,并将该任务进行分解,协议转换为本网络靶场所能理解的资源配置要求(计算资源、存储资源、网络资源)、工具要求(部署软件、接入设备等)、任务执行要求等,并通过网络靶场本身进行综合管理和调度,实时反馈执行情况以及最终所需的任务结果数据,提供给其他网络靶场节点。
可见,基于上述三个管理单元,可以实现网络靶场之间的互联互通。即,通过注册管理,实现网络靶场的互联;配合资源目录管理,实现不同网络靶场的服务器资源、设备资源、工具资源、网络资源等可共享资源的同步,以及资源整合所用的核心技术所需的依赖条件;配合任务管理,实现不同网络靶场在统一任务下基于本地的资源形成的任务分解、承接、任务反馈等协同,实现大规模复杂场景下不同网络靶场的协同。
在以上本申请实施例提供的网络靶场互联互通方法中,在第二网络靶场发现第一网络靶场、并获取到第一网络靶场的靶场定义信息后,若第二网络靶场按照第一网络靶场的要求进行了靶场注册申请,则在注册申请的同时,将第二网络靶场的靶场定义信息提供给第一网络靶场,其中,第一网络靶场与第二网络靶场是同构或异构的网络靶场;若第一网络靶场确认通过了第二网络靶场的靶场注册申请,则完成第一网络靶场与第二网络靶场之间的安全连接;在安全连接状态下,若第一网络靶场或第二网络靶场基于互相知晓的靶场定义信息发起任务协同请求,则使第一网络靶场与第二网络靶场进行任务协同。可见,本申请实施例可以在不影响网络靶场内部的情况下,实现同构或异构平台的任务协同,即,避开了网络靶场之间的技术线路、设计思路、应用方向等现实差异,实现了跨平台的任务协同,通过网络靶场节点的形式,用任务的方式实现了网络靶场之间的互联互通。
参见图2,为本申请实施例提供的一种网络靶场互联互通装置的组成示意图,该装置包括:
节点管理单元210,用于在第二网络靶场发现第一网络靶场、并获取到所述第一网络靶场的靶场定义信息后,若所述第二网络靶场按照所述第一网络靶场的要求进行了靶场注册申请,则在注册申请的同时,将所述第二网络靶场的靶场定义信息提供给所述第一网络靶场;若所述第一网络靶场确认通过了所述第二网络靶场的靶场注册申请,则完成所述第一网络靶场与所述第二网络靶场之间的安全连接,其中,所述第一网络靶场与所述第二网络靶场是同构或异构的网络靶场;
任务管理单元220,用于在所述安全连接状态下,若所述第一网络靶场或所述第二网络靶场基于互相知晓的靶场定义信息发起任务协同请求,则使所述第一网络靶场与所述第二网络靶场进行任务协同。
在本申请实施例的一种实现方式中,所述靶场定义信息包括:本网络靶场所能承接的任务类型、以及本网络靶场与其它网络靶场进行任务协同时可提供的资源情况。
在本申请实施例的一种实现方式中,所述任务管理单元220在使所述第一网络靶场与所述第二网络靶场进行任务协同时,具体用于:
在所述第一网络靶场向所述第二网络靶场发送任务协同请求后,若所述第二网络靶场承接了该任务,则将任务协同请求所携带的任务信息,转换为所述第二网络靶场所能理解的信息,并将转换结果提供给所述第二网络靶场;
或者,在所述第二网络靶场向所述第一网络靶场发送任务协同请求后,若所述第一网络靶场承接了该任务,则将任务协同请求所携带的任务信息,转换为所述第一网络靶场所能理解的信息,并将转换结果提供给所述第一网络靶场。
在本申请实施例的一种实现方式中,所述任务协同请求所携带的任务信息,包括:任务所需的资源配置要求、任务执行要求。
在本申请实施例的一种实现方式中,所述资源配置要求包括以下至少一项资源的配置要求:
计算资源,存储资源,网络资源。
在本申请实施例的一种实现方式中,所述任务执行要求包括以下至少一项:
任务的描述和说明,任务的执行过程的定义,任务执行结果数据的定义。
参见图3所示的另一种网络靶场互联互通装置的组成示意图,所述装置还包括资源管理单元230,用于实现所述第一网络靶场与所述第二网络靶场之间的资源传输和/或消息传输。
在本申请实施例的一种实现方式中,所述任务管理单元220在使所述第一网络靶场与所述第二网络靶场进行任务协同时,具体用于:
基于所述第一网络靶场与所述第二网络靶场之间的资源传输和/或消息传输,使所述第一网络靶场与所述第二网络靶场进行任务协同。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。并可参见全文中关于各个单元的相关介绍。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本申请实施例还提供了一种电子设备,该电子设备的结构示意图如图4所示,该电子设备4000包括至少一个处理器4001、存储器4002和总线4003,至少一个处理器4001均与存储器4002电连接;存储器4002被配置用于存储有至少一个计算机可执行指令,处理器4001被配置用于执行该至少一个计算机可执行指令,从而执行如本申请中任意一个实施例或任意一种可选实施方式提供的任意一种网络靶场互联互通方法的步骤。
进一步,处理器4001可以是FPGA(Field-Programmable Gate Array,现场可编程门阵列)或者其它具有逻辑处理能力的器件,如MCU(Microcontroller Unit,微控制单元)、CPU(Central Process Unit,中央处理器)。
应用本申请实施例,可以在不影响网络靶场内部的情况下,实现同构或异构平台的任务协同,即,避开了网络靶场之间的技术线路、设计思路、应用方向等现实差异,实现了跨平台的任务协同,通过网络靶场节点的形式,用任务的方式实现了网络靶场之间的互联互通。
本申请实施例还提供了另一种计算机可读存储介质,存储有计算机程序,该计算机程序用于被处理器执行时实现本申请中任意一个实施例或任意一种可选实施方式提供的任意一种网络靶场互联互通方法的步骤。
本申请实施例提供的计算机可读存储介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(RandomAccess Memory,随即存储器)、EPROM(Erasable Programmable Read-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically Erasable Programmable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读存储介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
应用本申请实施例,可以在不影响网络靶场内部的情况下,实现同构或异构平台的任务协同,即,避开了网络靶场之间的技术线路、设计思路、应用方向等现实差异,实现了跨平台的任务协同,通过网络靶场节点的形式,用任务的方式实现了网络靶场之间的互联互通。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (8)
1.一种网络靶场互联互通方法,其特征在于,包括:
在第二网络靶场发现第一网络靶场、并获取到所述第一网络靶场的靶场定义信息后,若所述第二网络靶场按照所述第一网络靶场的要求进行了靶场注册申请,则在注册申请的同时,将所述第二网络靶场的靶场定义信息提供给所述第一网络靶场,其中,所述第一网络靶场与所述第二网络靶场是同构或异构的网络靶场,所述靶场定义信息是对对应的靶场节点进行节点定义得到的信息,所述靶场注册申请用于通过靶场注册实现网络靶场之间的互联;
若所述第一网络靶场确认通过了所述第二网络靶场的靶场注册申请,则完成所述第一网络靶场与所述第二网络靶场之间的安全连接;
在所述安全连接状态下,若所述第一网络靶场或所述第二网络靶场基于互相知晓的靶场定义信息发起任务协同请求,则使所述第一网络靶场与所述第二网络靶场进行任务协同;
其中,所述使所述第一网络靶场与所述第二网络靶场进行任务协同,包括:
在所述第一网络靶场向所述第二网络靶场发送任务协同请求后,若所述第二网络靶场承接了该任务,则将任务协同请求所携带的任务信息,转换为所述第二网络靶场所能理解的信息,并将转换结果提供给所述第二网络靶场,或者,在所述第二网络靶场向所述第一网络靶场发送任务协同请求后,若所述第一网络靶场承接了该任务,则将任务协同请求所携带的任务信息,转换为所述第一网络靶场所能理解的信息,并将转换结果提供给所述第一网络靶场;以及基于所述第一网络靶场与所述第二网络靶场之间的资源传输和/或消息传输,使所述第一网络靶场与所述第二网络靶场进行任务协同。
2.根据权利要求1所述的方法,其特征在于,所述靶场定义信息包括:本网络靶场所能承接的任务类型、以及本网络靶场与其它网络靶场进行任务协同时可提供的资源情况。
3.根据权利要求1所述的方法,其特征在于,所述任务协同请求所携带的任务信息,包括:任务所需的资源配置要求和任务执行要求。
4.根据权利要求3所述的方法,其特征在于,所述资源配置要求包括以下至少一项资源的配置要求:
计算资源,存储资源,网络资源。
5.根据权利要求3所述的方法,其特征在于,所述任务执行要求包括以下至少一项:
任务的描述和说明,任务的执行过程的定义,任务执行结果数据的定义。
6.一种网络靶场互联互通装置,其特征在于,包括:
节点管理单元,用于在第二网络靶场发现第一网络靶场、并获取到所述第一网络靶场的靶场定义信息后,若所述第二网络靶场按照所述第一网络靶场的要求进行了靶场注册申请,则在注册申请的同时,将所述第二网络靶场的靶场定义信息提供给所述第一网络靶场;若所述第一网络靶场确认通过了所述第二网络靶场的靶场注册申请,则完成所述第一网络靶场与所述第二网络靶场之间的安全连接,其中,所述第一网络靶场与所述第二网络靶场是同构或异构的网络靶场,所述靶场定义信息是对对应的靶场节点进行节点定义得到的信息,所述靶场注册申请用于通过靶场注册实现网络靶场之间的互联;
任务管理单元,用于在所述安全连接状态下,若所述第一网络靶场或所述第二网络靶场基于互相知晓的靶场定义信息发起任务协同请求,则使所述第一网络靶场与所述第二网络靶场进行任务协同;
所述任务管理单元在使所述第一网络靶场与所述第二网络靶场进行任务协同时,具体用于:在所述第一网络靶场向所述第二网络靶场发送任务协同请求后,若所述第二网络靶场承接了该任务,则将任务协同请求所携带的任务信息,转换为所述第二网络靶场所能理解的信息,并将转换结果提供给所述第二网络靶场,或者,在所述第二网络靶场向所述第一网络靶场发送任务协同请求后,若所述第一网络靶场承接了该任务,则将任务协同请求所携带的任务信息,转换为所述第一网络靶场所能理解的信息,并将转换结果提供给所述第一网络靶场;以及基于所述第一网络靶场与所述第二网络靶场之间的资源传输和/或消息传输,使所述第一网络靶场与所述第二网络靶场进行任务协同。
7.一种电子设备,其特征在于,包括:处理器、存储器;
所述存储器,用于存储计算机程序;
所述处理器,用于通过调用所述计算机程序,执行如权利要求1-5中任一项所述的网络靶场互联互通方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-5任一项所述的网络靶场互联互通方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210047935.XA CN114500623B (zh) | 2022-01-17 | 2022-01-17 | 网络靶场互联互通方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210047935.XA CN114500623B (zh) | 2022-01-17 | 2022-01-17 | 网络靶场互联互通方法、装置、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114500623A CN114500623A (zh) | 2022-05-13 |
| CN114500623B true CN114500623B (zh) | 2022-12-02 |
Family
ID=81511622
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210047935.XA Active CN114500623B (zh) | 2022-01-17 | 2022-01-17 | 网络靶场互联互通方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114500623B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116055566B (zh) * | 2023-04-03 | 2023-10-20 | 鹏城实验室 | 网络靶场的通信方法、装置、设备及存储介质 |
| CN116319835B (zh) * | 2023-05-10 | 2023-08-25 | 鹏城实验室 | 基于联邦靶场的数据同步方法、装置、设备及存储介质 |
| CN116684301B (zh) * | 2023-06-26 | 2024-01-30 | 北京永信至诚科技股份有限公司 | 一种跨靶场任务协同的实现方法、***、设备和存储介质 |
| CN117278635B (zh) * | 2023-11-03 | 2024-03-19 | 烽台科技(北京)有限公司 | 工业靶场的调度方法和工业靶场*** |
| CN117811840B (zh) * | 2024-02-29 | 2024-05-14 | 鹏城实验室 | 多网络靶场协同的数据传输方法、装置、设备及介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811335A (zh) * | 2015-03-26 | 2015-07-29 | 华迪计算机集团有限公司 | 一种实现网络靶场***的方法及网络靶场管理*** |
| US10757132B1 (en) * | 2017-09-08 | 2020-08-25 | Architecture Technology Corporation | System and method for evaluating and optimizing training effectiveness |
| CN111726421A (zh) * | 2020-07-01 | 2020-09-29 | 哈尔滨工业大学(威海) | 一种实现网络靶场与工控设备互联的方法与装置 |
| CN112367239A (zh) * | 2021-01-11 | 2021-02-12 | 南京赛宁信息技术有限公司 | 网络靶场快速互联***与方法 |
| CN112751704A (zh) * | 2020-12-17 | 2021-05-04 | 杭州安恒信息技术股份有限公司 | 网络靶场中异构网络连通性检查方法、装置及设备 |
| CN113259257A (zh) * | 2021-06-21 | 2021-08-13 | 南京赛宁信息技术有限公司 | 网络靶场中自定义速率分布的背景流量发生方法与装置 |
-
2022
- 2022-01-17 CN CN202210047935.XA patent/CN114500623B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811335A (zh) * | 2015-03-26 | 2015-07-29 | 华迪计算机集团有限公司 | 一种实现网络靶场***的方法及网络靶场管理*** |
| US10757132B1 (en) * | 2017-09-08 | 2020-08-25 | Architecture Technology Corporation | System and method for evaluating and optimizing training effectiveness |
| CN111726421A (zh) * | 2020-07-01 | 2020-09-29 | 哈尔滨工业大学(威海) | 一种实现网络靶场与工控设备互联的方法与装置 |
| CN112751704A (zh) * | 2020-12-17 | 2021-05-04 | 杭州安恒信息技术股份有限公司 | 网络靶场中异构网络连通性检查方法、装置及设备 |
| CN112367239A (zh) * | 2021-01-11 | 2021-02-12 | 南京赛宁信息技术有限公司 | 网络靶场快速互联***与方法 |
| CN113259257A (zh) * | 2021-06-21 | 2021-08-13 | 南京赛宁信息技术有限公司 | 网络靶场中自定义速率分布的背景流量发生方法与装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114500623A (zh) | 2022-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114500623B (zh) | 网络靶场互联互通方法、装置、设备及可读存储介质 | |
| US20210314276A1 (en) | System and method to control a cross domain workflow based on a hierachical engine framework | |
| CN109104467B (zh) | 开发环境构建方法、装置以及平台***和存储介质 | |
| CN107566541A (zh) | 容器网络资源分配方法、***、存储介质和电子设备 | |
| WO2016037479A1 (zh) | 虚拟化网络功能vnf优化方法、装置及*** | |
| CN111212116A (zh) | 一种基于容器云的高性能计算集群创建方法和*** | |
| CN105577780A (zh) | 一种基于微服务的高校教学云平台 | |
| CN105554015A (zh) | 多租户容器云计算***的管理网络及方法 | |
| CN103207965A (zh) | 一种虚拟环境下License认证的方法及装置 | |
| CN103500304A (zh) | 基于Xen的虚拟机个性化安全监控***及监控方法 | |
| CN114398156B (zh) | 数据通道构建方法及装置 | |
| CN114942826A (zh) | 跨网络多集群***及其访问方法及云计算设备 | |
| CN112333017A (zh) | 一种服务配置方法、装置、设备及存储介质 | |
| Ermolenko et al. | Internet of Things services orchestration framework based on Kubernetes and edge computing | |
| Xu et al. | A cloud robotic application platform design based on the microservices architecture | |
| CN116204307A (zh) | 兼容不同计算框架的联邦学习方法和联邦学习*** | |
| CN104537284A (zh) | 一种基于远程服务的软件保护***和方法 | |
| CN111400374B (zh) | 一种面向数据挖掘的容器化数据探索隔离区及其使用方法 | |
| Doan et al. | APMEC: An automated provisioning framework for multi-access edge computing | |
| Thomas et al. | Design and implementation of a platform for hyperconnected cyber physical systems | |
| CN116069449A (zh) | 一种基于容器技术的实验环境部署方法及*** | |
| CN101247309B (zh) | 一种通用访问多网格平台的*** | |
| CN114221971B (zh) | 数据同步方法、装置、服务器、存储介质及产品 | |
| CN116132344A (zh) | 基于K8s集群的容器服务调试方法及装置、电子设备 | |
| CN113449444B (zh) | 面向领域工程的仿真方法、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing Patentee after: Yongxin Zhicheng Technology Group Co.,Ltd. Address before: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing Patentee before: BEIJING YONGXIN ZHICHENG TECHNOLOGY CO.,LTD. |
|
| CP01 | Change in the name or title of a patent holder |