CN116032691B - 靶场互联互通方法、电子设备及可读存储介质 - Google Patents

靶场互联互通方法、电子设备及可读存储介质 Download PDF

Info

Publication number
CN116032691B
CN116032691B CN202310328953.XA CN202310328953A CN116032691B CN 116032691 B CN116032691 B CN 116032691B CN 202310328953 A CN202310328953 A CN 202310328953A CN 116032691 B CN116032691 B CN 116032691B
Authority
CN
China
Prior art keywords
range
target range
target
interconnection
control system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310328953.XA
Other languages
English (en)
Other versions
CN116032691A (zh
Inventor
黄秋花
胡宁
贾焰
韩伟红
刘凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Peng Cheng Laboratory
Original Assignee
Peng Cheng Laboratory
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peng Cheng Laboratory filed Critical Peng Cheng Laboratory
Priority to CN202310328953.XA priority Critical patent/CN116032691B/zh
Publication of CN116032691A publication Critical patent/CN116032691A/zh
Application granted granted Critical
Publication of CN116032691B publication Critical patent/CN116032691B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Small-Scale Networks (AREA)

Abstract

本申请公开了靶场互联互通方法、电子设备及可读存储介质,应用于靶场总控***,所述靶场总控***与目标靶场接入设备连接,包括:获取用户针对于所述靶场总控***管控的目标靶场输入的靶场互联请求;根据所述靶场互联请求,确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道;通过所述目标双向通信通道发送所述靶场互联请求对应的靶场互联信息至所述目标靶场接入设备,以供所述目标靶场接入设备根据所述靶场互联信息,将所述目标靶场进行互联互通。本申请解决了联邦靶场的远程管理控制***与靶场接入设备之间的数据交互效果差的技术问题。

Description

靶场互联互通方法、电子设备及可读存储介质
技术领域
本申请涉及靶场互联技术领域,尤其涉及一种靶场互联互通方法、电子设备及可读存储介质。
背景技术
网络靶场(网络仿真验证平台)是基于一组软硬件资源,仿真一个目标网络,为网络攻防演练、网络安全技术评测、网络安全人培养和网络新技术验证等众多领域提供一个试验环境,其中,将多个分布在不同地域,面向不同行业的网络靶场构成的联合体称之为联邦靶场,通过联邦靶场可从整体上协同调度及共享各网络靶场内部的软硬件资源。
在联邦靶场的实际应用中,多个异地异构的网络靶场之间将进行协同工作,由于各网络靶场部署于各自的数据中心,且数据中心间无法相互通信传输数据,所以,为了实现各网络靶场间的资源共享,会在各网络靶场的数据中心网络出口设置靶场网络接入设备。
目前,一般通过自动化远程管理网络设备方案管理联邦靶场中的靶场接入设备,例如通过NETCONF(Network Configuration Protocol,网络配置协议)或RESTCONF(representational state transfer,表现层状态转换配置协议)等数据传输协议进行远程管理控制***与靶场接入设备的接入端之间的数据传输,以实现各网络靶场互联互通及资源共享,但是,当前自动化远程管理网络设备方案中采用的数据传输协议只能够进行由远程管理控制***至靶场接入设备的单向数据传输,也即,联邦靶场的远程管理控制***与靶场接入设备之间的数据交互效果差。
发明内容
本申请的主要目的在于提供一种靶场互联互通方法、电子设备及可读存储介质,旨在解决现有技术中联邦靶场的远程管理控制***与靶场接入设备之间的数据交互效果差的技术问题。
为实现上述目的,本申请提供一种靶场互联互通方法,应用于靶场总控***,所述靶场总控***与目标靶场接入设备连接,所述靶场互联互通方法包括:
获取用户针对于所述靶场总控***管控的目标靶场输入的靶场互联请求;
根据所述靶场互联请求,确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道;
通过所述目标双向通信通道发送所述靶场互联请求对应的靶场互联信息至所述目标靶场接入设备,以供所述目标靶场接入设备根据所述靶场互联信息,将所述目标靶场进行互联互通。
可选地,所述根据所述靶场互联请求,确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道的步骤包括:
在身份注册表中查询所述靶场互联请求对应的设备身份信息,其中,所述身份注册表用于表征已注册于所述靶场总控***的靶场接入设备的设备身份;
将所述设备身份信息对应的靶场接入设备作为所述目标靶场接入设备,并在预设通信映射表中查询所述设备身份信息对应的目标双向通信通道。
可选地,所述根据所述靶场互联请求,确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道的步骤包括:
在所述靶场互联请求中提取所述目标靶场接入设备的设备身份信息;
在预设通信映射表中查询所述设备身份信息对应的目标双向通信通道。
可选地,在所述在预设通信映射表中查询所述设备身份信息对应的目标双向通信通道的步骤之前,所述靶场互联互通方法还包括:
若接收到所述目标靶场接入设备发送的双向通信连接请求,则检测所述目标靶场接入设备是否通过安全性校验,其中,所述双向通信连接请求由所述目标靶场接入设备根据所述靶场总控***下发的通信环境信息生成;
若是,则建立所述目标靶场接入设备与所述靶场总控***之间的候选双向通信通道,并根据所述目标靶场接入设备的设备身份信息和所述候选双向通信通道之间的对应关系,建立预设通信映射表。
可选地,在所述通过所述目标双向通信通道发送所述靶场互联请求对应的靶场互联信息至所述目标靶场接入设备的步骤之后,所述靶场互联互通方法还包括:
获取所述目标靶场接入设备发送的设备状态信息,其中,所述设备状态信息用于表征所述目标靶场接入设备的设备状态;
根据所述设备状态信息,在所述靶场总控***的预设显示界面显示对应的提示内容。
为实现上述目的,本申请提供一种靶场互联互通方法,应用于与靶场总控***连接的目标靶场接入设备,所述靶场互联互通方法包括:
获取所述靶场总控***通过目标双向通信通道发送的靶场互联信息,其中,所述靶场总控***用于管控所述目标靶场接入设备对应的目标靶场,所述目标双向通信通道由所述靶场总控***根据用户针对于所述目标靶场输入的靶场互联请求确定;
根据所述靶场互联信息,将所述目标靶场进行互联互通。
可选地,在所述获取所述靶场总控***通过目标双向通信通道发送的靶场互联信息的步骤之前,所述靶场互联互通方法还包括:
在所述靶场总控***下发的通信环境信息中提取通信连接信息;
将所述通信连接信息拼接为双向通信连接请求,以供所述靶场总控***在检测到所述目标靶场接入设备通过安全性校验后,建立所述目标靶场接入设备与所述靶场总控***之间的候选双向通信通道,以及根据所述目标靶场接入设备的设备身份信息和所述候选双向通信通道之间的对应关系,建立预设通信映射表。
可选地,在所述根据所述靶场互联信息,将所述目标靶场进行互联互通的步骤之后,所述靶场互联互通方法还包括:
根据所述目标靶场接入设备的设备状态,生成设备状态信息;
向所述靶场总控***发送设备状态信息,以供所述靶场总控***根据所述设备状态信息,在所述靶场总控***的预设显示界面显示对应的提示内容。
为实现上述目的,本申请还提供一种靶场互联互通装置,应用于靶场总控***,所述靶场互联互通装置包括:
第一获取模块,用于获取用户针对于所述靶场总控***管控的目标靶场输入的靶场互联请求;
确定模块,用于根据所述靶场互联请求,确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道;
发送模块,用于通过所述目标双向通信通道发送所述靶场互联请求对应的靶场互联信息至所述目标靶场接入设备,以供所述目标靶场接入设备根据所述靶场互联信息,将所述目标靶场进行互联互通。
可选地,所述确定模块还用于:
在身份注册表中查询所述靶场互联请求对应的设备身份信息,其中,所述身份注册表用于表征已注册于所述靶场总控***的靶场接入设备的设备身份;
将所述设备身份信息对应的靶场接入设备作为所述目标靶场接入设备,并在预设通信映射表中查询所述设备身份信息对应的目标双向通信通道。
可选地,所述确定模块还用于:
在所述靶场互联请求中提取所述目标靶场接入设备的设备身份信息;
在预设通信映射表中查询所述设备身份信息对应的目标双向通信通道。
可选地,所述靶场互联互通装置还用于:
若接收到所述目标靶场接入设备发送的双向通信连接请求,则检测所述目标靶场接入设备是否通过安全性校验,其中,所述双向通信连接请求由所述目标靶场接入设备根据所述靶场总控***下发的通信环境信息生成;
若是,则建立所述目标靶场接入设备与所述靶场总控***之间的候选双向通信通道,并根据所述目标靶场接入设备的设备身份信息和所述候选双向通信通道之间的对应关系,建立预设通信映射表。
可选地,所述靶场互联互通装置还用于:
获取所述目标靶场接入设备发送的设备状态信息,其中,所述设备状态信息用于表征所述目标靶场接入设备的设备状态;
根据所述设备状态信息,在所述靶场总控***的预设显示界面显示对应的提示内容。
为实现上述目的,本申请还提供一种靶场互联互通装置,应用于目标靶场接入设备,所述靶场互联互通装置包括:
第二获取模块,用于获取所述靶场总控***通过目标双向通信通道发送的靶场互联信息,其中,所述靶场总控***用于管控所述目标靶场接入设备对应的目标靶场,所述目标双向通信通道由所述靶场总控***根据用户针对于所述目标靶场输入的靶场互联请求确定;
互联互通模块,用于根据所述靶场互联信息,将所述目标靶场进行互联互通。
可选地,所述靶场互联互通装置还用于:
在所述靶场总控***下发的通信环境信息中提取通信连接信息;
将所述通信连接信息拼接为双向通信连接请求,以供所述靶场总控***在检测到所述目标靶场接入设备通过安全性校验后,建立所述目标靶场接入设备与所述靶场总控***之间的候选双向通信通道,以及根据所述目标靶场接入设备的设备身份信息和所述候选双向通信通道之间的对应关系,建立预设通信映射表。
可选地,所述靶场互联互通装置还用于:
根据所述目标靶场接入设备的设备状态,生成设备状态信息;
向所述靶场总控***发送设备状态信息,以供所述靶场总控***根据所述设备状态信息,在所述靶场总控***的预设显示界面显示对应的提示内容。
本申请还提供一种电子设备,所述电子设备包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的所述靶场互联互通方法的程序,所述靶场互联互通方法的程序被处理器执行时可实现如上述的靶场互联互通方法的步骤。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有实现靶场互联互通方法的程序,所述靶场互联互通方法的程序被处理器执行时实现如上述的靶场互联互通方法的步骤。
本申请还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述的靶场互联互通方法的步骤。
本申请提供了一种靶场互联互通方法、电子设备及可读存储介质,应用于靶场总控***,也即,获取用户针对于所述靶场总控***管控的目标靶场输入的靶场互联请求;根据所述靶场互联请求,确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道;通过所述目标双向通信通道发送所述靶场互联请求对应的靶场互联信息至所述目标靶场接入设备,以供所述目标靶场接入设备根据所述靶场互联信息,将所述目标靶场进行互联互通。
在本申请中,由于靶场总控***在获取到请求目标靶场接入设备将对应的目标靶场进行互联互通的靶场互联请求后,将根据靶场互联请求匹配目标靶场接入设备对应的目标双向通信通道,进而通过目标双向通信通道即可实现通过目标靶场接入设备将目标靶场进行互联互通的目的,从而,本申请得以将目标双向通信通道作为数据传输介质,实现靶场总控***和靶场接入设备相互间的数据传输的目的,也即,对于联邦靶场的任一靶场接入设备而言,其均可基于对应的双向通信通道与靶场总控***进行双向通信,以供各网络靶场互联互通及资源共享,而非管理控制***在联邦靶场中只能够作为数据发送端,以及靶场接入设备在联邦靶场中只能够作为数据接收端。
基于此,本申请克服了自动化远程管理网络设备方案中采用的数据传输协议只能够进行由远程管理控制***至靶场接入设备的单向数据传输的技术缺陷,所以,提高了联邦靶场的远程管理控制***与靶场接入设备之间的数据交互效果。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例一提供的应用于靶场总控***的靶场互联互通方法的流程示意图;
图2为本申请实施例一提供的应用于靶场总控***的靶场互联互通方法中的联邦靶场的场景示意图;
图3为本申请实施例二提供的应用于目标靶场接入设备的靶场互联互通方法的流程示意图;
图4为本申请实施例三提供的应用于靶场总控***的靶场互联互通装置的结构示意图;
图5为本申请实施例四提供的应用于目标靶场接入设备的靶场互联互通装置的结构示意图;
图6为本申请实施例五提供的电子设备的结构示意图。
本申请目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其它实施例,均属于本申请保护的范围。
在本申请实施例一中,首先,应当理解的是,随着网络靶场技术的日益成熟,为了应对更复杂的网络环境和更高的逼真度的试验需求,通常需要更多靶场平台的参与协作,所以,在面对分布于不同地域,面向不同行业的网络靶场构成的联邦靶场中,对于各靶场的靶场接入设备的管理成为了重中之重,以实现各靶场间靶场应用设备的软硬件资源共享。传统的管理方式中通过普通的串口应用程序或Telnet(teletype network,远程登录)程序配置网络设备,其无法满足众多靶场接入设备的管理及动态配置下发,进而衍生出了常用的自动化远程管理网络设备方案,也即,基于数据传输协议进行远程管理控制***与靶场接入设备之间的数据通信,以通过远程管理控制***有效管理各靶场接入设备,但是,目前常用的NETCONF和RESTCONF两种网络配置协议均存在短板,其中,NETCONF协议依赖SSH(Secure Shell,安全外壳)协议进行传输,采用XML(Extensible Markup Language,可标记扩展语言)承载配置数据,该方案下需要开放SSH端口和NETCONF端口,用户名和密码的暴露将导致靶场接入设备安全性低,与此同时,若靶场接入设备IP地址出现变更,数据传输过程将被中断,配置数据丢失,而RESTCONF协议通过HTTP协议传输,进而导致传输的配置信息中包含了HTTP协议约定的请求头,其将占用过多空间,即使能够以此方式完成配置信息的传输,也会因请求头占用过多网络带宽导致网络资源的浪费。更重要的是,无论是NETCONF还是RESTCONF协议都为单向数据传输协议,无法实现将数据由靶场接入设备发送至远程管理控制***,所以,目前亟需一种联邦靶场的远程管理控制***与靶场接入设备之间的数据交互效果的方法。
本申请实施例提供一种靶场互联互通方法,应用于靶场总控***,所述靶场总控***与目标靶场接入设备连接,在本申请靶场互联互通方法的实施例一中,参照图1,所述靶场互联互通方法包括:
步骤S10,获取用户针对于所述靶场总控***管控的目标靶场输入的靶场互联请求;
步骤S20,根据所述靶场互联请求,确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道;
步骤S30,通过所述目标双向通信通道发送所述靶场互联请求对应的靶场互联信息至所述目标靶场接入设备,以供所述目标靶场接入设备根据所述靶场互联信息,将所述目标靶场进行互联互通。
在本实施例中,需要说明的是,所述靶场互联互通方法应用于联邦靶场,通过所述靶场互联互通方法实现联邦靶场中各网络靶场的互联互通,以实现软硬件资源共享,其中,互联互通的具体方式可以为各网络靶场的靶场应用设备之间的相互连接,参照图2,图2为表示联邦靶场的场景示意图,其中,1为联邦靶场,11-13均可为需要接入联邦靶场的物理服务器设备或者虚拟服务器设备,11具体为文件服务器,12具体为数据库服务器,13具体为Web服务器,14为数据中心网络出口,15为靶场接入设备,16为用户,17为靶场总控***,18为总控靶场,19为部署有第一靶场应用设备的分靶场A,20为部署有第二靶场应用设备的分靶场B,其中,倘若分靶场A和分靶场B均为所述目标靶场,则与分靶场A连接的靶场接入设备以及与分靶场B连接的靶场接入设备均为所述目标靶场接入设备,靶场总控***17用于管控联邦靶场的软硬件资源,靶场总控***集成了双向通信技术,虚线表征双向网络通信连接,实线表征端口连接,所述双向通信技术具体可通过WebSocket(network sockets,网络套接字)协议实现,所述靶场总控***具体可通过面向对象编程语言进行编写,例如Java或者python等,其中,所述靶场总控***也可称之为“远程管理控制***”,所述靶场总控***包括设备注册模块、服务端模块以及第一消息处理模块等,其中,所述设备注册模块用于生成注册令牌以及提供靶场接入设备自动注册接口,所述服务端模块用于与靶场接入设备之间进行通信,所述第一消息处理模块用于负责HTTP配置请求和消息互转及同步,所述目标靶场接入设备部署有设备代理组件,所述设备代理组件具体可通过面向对象编程语言进行编写,例如Java或者python等,所述设备代理组件包括客户端模块、第二消息处理模块以及配置命令执行模块等,其中,所述客户端模块负责向所述靶场总控***的服务端模块发起连接,以建立所述目标靶场接入设备与所述靶场总控***之间的目标双向通信通道,以及接收和发送与所述靶场总控***之间的双向通信消息,所述第二消息处理模块用于解析所述靶场总控***下发的双向通信消息,并将双向通信消息编排成一系列配置命令下达至所述配置命令执行模块,所述配置命令执行模块用于调用设备底层操作***API接口,执行配置命令,并将执行结果上传至第二消息处理模块,对于联邦靶场的任一网络靶场(总控网络靶场和分网络靶场)而言,其部署有数据中心网络出口,所述数据中心网络出口用于接入靶场接入设备,其还部署有靶场应用设备,所述靶场应用设备具体可以为文件服务器、数据库服务器或Web服务器等,所述联邦靶场的网络靶场之间基于用户通过所述靶场总控***配置并经由所述目标靶场接入设备下发的靶场互联信息进行互联互通,例如,在一种可实施的方式中,假设分靶场C和分靶场D之间需实现互联互通,则此时分靶场C和分靶场D均为目标靶场,进而通过对分靶场C接入的靶场接入设备以及分靶场D接入的靶场接入设备进行配置,以建立分靶场C接入的靶场接入设备和分靶场D接入的靶场接入设备之间的专用通信隧道,进而实现分靶场C和分靶场D的互联互通,以共享软硬件资源,其中,分靶场C接入的靶场接入设备和分靶场D接入的靶场接入设备之间建立的网络通信连接不会对已有的靶场总控***与靶场接入设备之间的双向通信产生影响。
另外地,需要说明的是,所述目标靶场用于表征联邦靶场中进行互联互通的网络靶场,可由用户根据当前试验任务配置,所述目标靶场包括目标总靶场或目标分靶场等,其中,所述目标靶场的数量可以为两个或两个以上,所述网络靶场具体可以为一台服务器,也可以为多台服务器及网络设备组成的一个局域网,例如,在一种可实施的方式中,总控靶场与分靶场E实现互联互通,则总控靶场与分靶场E均为所述目标靶场,分靶场F和分靶场G实现互联互通,则分靶场F和分靶场G均为所述目标靶场,所述靶场互联请求用于请求所述目标靶场接入设备将对应的目标靶场进行互联互通,所述目标靶场接入设备用于表征执行所述靶场互联互通方法的靶场接入设备,具体可与执行所述靶场互联互通方法的目标靶场一一对应,也即,数量可以为两个或两个以上,例如,在一种可实施的方式中,假设所述目标靶场为第一分靶场和第二分靶场,其中,第一分靶场和第二分靶场部署于不同地区的两个网络靶场,所述目标靶场均为多台服务器(靶场应用设备)及网络设备组成的一个局域网,则所述靶场应用设备用于提供联邦靶场所需的软硬件资源,其中,所述第一分靶场的靶场应用设备为文件服务器,所述第二分靶场的靶场应用设备为数据库服务器,则文件服务器与数据库服务器可进行数据交互时可认为所述第一分靶场和所述第二分靶场实现互联互通,其中,靶场接入设备可以为网络设备,例如可编程路由器、交换机或者具备路由交换功能的多端口服务器等。所述靶场互联信息用于实现所述目标靶场与联邦靶场的其它靶场之间的互联互通,其中,所述靶场互联信息具体可以为其它分靶场的靶场接入设备的设备机器码,以及其它分靶场的靶场应用设备的设备IP地址等,所述目标双向通信通道用于表征实现靶场总控***和目标靶场接入设备之间的双向通信的通信通道,具体可以为WebSocket会话通道,所述目标双向通信通道由所述目标靶场接入设备在将所述目标靶场进行互联互通前,主动向靶场总控***发起,靶场总控***在建立目标双向通信通道后进行存储,以供后续目标靶场进行互联互通时使用。
另外地,需要说明的是,在获取靶场互联请求前,所述靶场总控***将接收总控靶场发送的与总控靶场互联的分靶场以及分靶场对应的目标靶场接入设备,以确定试验环境,并且,所述目标靶场接入设备已注册于所述靶场总控***,所述靶场互联请求由用户通过靶场总控***的预设显示界面输入,所述靶场互联信息由所述靶场总控***根据所述靶场互联请求生成,例如,在一种可实施的方式中,假设靶场总控***和目标靶场接入设备之间的双向通信通过WebSocket协议实现,则当用户在预设显示界面输入配置请求后,靶场总控***解析配置请求参数,并将得到的配置请求参数封装为约定格式的WebSocket消息,并通过服务端模块将WebSocket消息发送至目标靶场接入设备的客户端模块。
作为一种示例,步骤S10至步骤S30包括:接收用户针对于所述靶场总控***管控的靶场应用设备在所述靶场总控***的预设显示界面输入的靶场互联请求,其中,所述靶场互联请求可基于用户手动触发或周期性自动触发,所述靶场互联请求为请求所述第一分靶场和所述第二分靶场进行互联互通;根据所述靶场互联请求,确定所述第一分靶场和所述第二分靶场分别对应的目标靶场接入设备的目标双向通信通道;对所述靶场互联请求进行解析,得到靶场互联请求参数,将所述靶场互联请求参数转换为符合预设双向通信格式的靶场互联信息,将所述靶场互联信息各所述目标双向通信通道发送至所述第一分靶场和所述第二分靶场分别对应的目标靶场接入设备,其中,所述靶场互联请求参数具体可以为目标靶场接入设备的身份查询标识及携带靶场互联信息的字符串等,所述预设双向通信格式由靶场总控***与目标靶场接入设备之间的双向通信协议决定。通过目标双向通信通道实现第一分靶场和第二分靶场之间的互联互通,以提升联邦靶场的远程管理控制***与靶场接入设备之间的数据交互效果的同时,无需开放接入设备端口,暴露账号和密码,在保证传输配置数据的保密性前提下,还实现了提升靶场接入设备自身的安全性的目的,并且由于上述方式的实现仅需简单部署,便可兼容不同方式联网的靶场接入设备,进而得以支持联网方式切换而不影响数据的传输。
通过靶场总控***还可实现异地接入设备的远程控制,无需专业技术人员现场配置,节约人力和交通成本,当目标双向通信通道为WebSocket会话通道时,由于WebSocket协议的特性,使得无需接入设备设置公网IP地址,有效地节省了公网IP地址,节省靶场网络运维成本。
其中,在一种可实施的方式中,例如,假设所述目标双向通信通道为WebSocket会话通道,所述靶场互联信息的发送格式具体如下:
{
“seq”:“4345HJd”,
“msg”:{
“entity”:“agent”,
“message”:“add-wireguard”,
“params”:{}
}
}
其中,seq为靶场互联信息的唯一标识字段,标识每一条消息,下发消息seq与执行结果消息seq保持一致,message是靶场接入设备的设备代理组件要调用的方法接口字段,指定当前消息归属于哪一种操作,params是调用接口需要的参数对象字段,为操作对应的动态配置数据,不同操作行为对应的参数不同。
在一种可实施的方式中,假设当前试验任务对应的靶场互联请求对应的场景为请求总控靶场的3台服务器(靶场应用设备)与某一分靶场的2台服务器(靶场应用设备)进行互联互通,进而通过靶场互联信息可使得上述5台服务器组成一个虚拟网络,其中,5台服务器可相互访问内部数据和服务器上安装的应用,倘若总控靶场和该分靶场均存在除上述5台服务器外的其它服务器,在当前试验任务结束前无法访问上述5台服务器,其中,各靶场应用设备均会设置IP地址,具体可安装数据库、web应用、靶标及攻防工具等。
其中,所述根据所述靶场互联请求,确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道的步骤包括:
步骤A10,在身份注册表中查询所述靶场互联请求对应的设备身份信息,其中,所述身份注册表用于表征已注册于所述靶场总控***的靶场接入设备的设备身份;
步骤A20,将所述设备身份信息对应的靶场接入设备作为所述目标靶场接入设备,并在预设通信映射表中查询所述设备身份信息对应的目标双向通信通道。
在本实施例中,需要说明的是,在目标靶场接入设备注册于靶场总控***后,为了便于管理目标靶场接入设备,将保存目标靶场接入设备的设备身份信息,所述设备身份信息用于表征目标靶场接入设备的身份,具体可以为设备机器码及序列号等,例如,在一种可实施的方式中,假设用户通过总控靶场发布的试验任务针对的目标靶场为第一分靶场和第二分靶场,需要第一分靶场的服务器X和服务器Y参与,需要第二分靶场的服务器Z参与,就需要将服务器X、服务器Y和服务器Z关联至同一虚拟网络V1,进而使得上述服务器可在虚拟网络V1下相互通信,传输业务数据,也即,实现了第一分靶场和第二分靶场的互联互通的目的,其中,建立虚拟网络V1的前提是第一分靶场和第二分靶场分别对应的目标靶场接入设备之间建立专用通信隧道,通过分别对两个目标靶场接入设备进行配置来建立专用通信隧道,所述靶场总控***存储有身份注册表,所述身份注册表用于表征已注册于所述靶场总控***的靶场接入设备的设备身份,目标靶场接入设备为对应于目标靶场的靶场接入设备,例如,假设联邦靶场共有100个靶场接入设备,根据靶场互联请求(试验任务需求)选取的两个及两个以上的靶场接入设备即为目标靶场接入设备,所述预设通信映射表用于存储靶场总控***与靶场接入设备之间的双向通信通道和靶场接入设备的设备身份信息的映射关系。
作为一种示例,步骤A10至步骤A20包括:以所述靶场互联请求为索引,在身份注册表中查询对应的设备身份信息,将所述设备身份信息对应的靶场接入设备作为所述目标靶场接入设备,并以所述设备身份信息为索引,在预设通信映射表中查询对应的目标双向通信通道。
其中,所述根据所述靶场互联请求,确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道的步骤包括:
步骤B10,在所述靶场互联请求中提取所述目标靶场接入设备的设备身份信息;
步骤B20,在预设通信映射表中查询所述设备身份信息对应的目标双向通信通道。
在本实施例中,需要说明的是,由于不同试验需求下用户所需要查询的目标靶场接入设备的设备量不同,在目标靶场接入设备的设备量较少时,为了减少查询步骤,以提升查询效率,可由用户输入携带设备身份信息的靶场互联请求,进而通过简单的解析及查询即可得到目标双向通信通道。
作为一种示例,步骤B10至步骤B20包括:在所述靶场互联请求中提取所述目标靶场接入设备的设备身份信息,其中,提取的方式具体可以为扫描提取特定字符串的方式;以所述设备身份信息为索引,查询预设通信映射表,得到对应的目标双向通信通道。
其中,在所述在预设通信映射表中查询所述设备身份信息对应的目标双向通信通道的步骤之前,所述靶场互联互通方法还包括:
步骤C10,若接收到所述目标靶场接入设备发送的双向通信连接请求,则检测所述目标靶场接入设备是否通过安全性校验,其中,所述双向通信连接请求由所述目标靶场接入设备根据所述靶场总控***下发的通信环境信息生成;
步骤C20,若是,则建立所述目标靶场接入设备与所述靶场总控***之间的候选双向通信通道,并根据所述目标靶场接入设备的设备身份信息和所述候选双向通信通道之间的对应关系,建立预设通信映射表。
在本实施例中,需要说明的是,在通过目标靶场接入设备将目标靶场进行互联互通之前,需通过目标靶场接入设备的设备代理组件主动与靶场总控***之间建立目标双向通信通道,以便后续靶场总控***通过目标双向通信通道向目标靶场接入设备下发靶场互联信息,例如,在一种可实施的方式中,假设所述目标双向通信通道为WebSocket会话通道,由于总控靶场会将联邦靶场中各分靶场及对应的靶场接入设备的相关信息发送至靶场总控***,进而靶场总控***会向各分靶场分配设备注册令牌,以供各分靶场对应的靶场接入设备注册于靶场总控***,在分靶场更新设备注册令牌后,分靶场对应的靶场接入设备将主动循环扫描设备注册令牌,以解析出靶场总控***服务地址,进而自动调用设备注册接口,将靶场接入设备的设备身份信息注册于靶场总控***,并最终通过靶场总控***下发的通信环境信息向靶场总控***发送双向通信连接请求,靶场总控***在检测到靶场接入设备通过安全性校验后,则建立双向通信通道,并根据双向通信通道与靶场接入设备之间的一一对应关系,建立预设通信映射表,其中,所述通信环境信息用于表征靶场接入设备与靶场总控***之间的双向通信环境,具体为WebSocket环境信息,所述双向通信连接请求由靶场接入设备基于通信环境信息并按照预设拼接格式生成,也即,靶场接入设备提取通信环境信息的设备IP地址、设备机器码以及授权码生成,具体地,双向通信连接请求前缀为:“WSS://”,设备地址为:“IP地址:端口”,路径参数为:“设备机器码”,查询参数为:“授权码”,设备注册令牌、设备机器码以及授权码等具体均可以为字符串。
作为一种示例,步骤C10至步骤C20包括:若接收到所述目标靶场接入设备发送的双向通信连接请求,则对所述双向通信连接请求中的授权码进行校验,若所述授权码通过校验,则确定所述目标靶场接入设备通过安全性校验,若所述授权码未通过校验,则确定所述目标靶场接入设备未通过安全性校验;若确定所述目标靶场接入设备通过安全性校验,则建立所述目标靶场接入设备与所述靶场总控***之间的候选双向通信通道,并根据所述目标靶场接入设备的设备身份信息和所述候选双向通信通道之间的对应关系,建立预设通信映射表,其中,所述候选双向通信通道由用户通过靶场总控***对靶场接入设备进行管理时启用,例如,当用户通过靶场总控***管控靶场接入设备将目标靶场进行互联互通时,所述候选双向通信通道启动为目标双向通信通道。
其中,在所述通过所述目标双向通信通道发送所述靶场互联请求对应的靶场互联信息至所述目标靶场接入设备的步骤之后,所述靶场互联互通方法还包括:
步骤D10,获取所述目标靶场接入设备发送的设备状态信息,其中,所述设备状态信息用于表征所述目标靶场接入设备的设备状态;
步骤D20,根据所述设备状态信息,在所述靶场总控***的预设显示界面显示对应的提示内容。
在本实施例中,需要说明的是,当通过目标靶场接入设备接收到的靶场互联信息将目标靶场进行互联互通后,目标靶场接入设备仍可作为传输介质,向靶场总控***反馈自身的设备状态,其中,所述设备状态信息用于表征所述目标靶场接入设备的设备状态,只要目标靶场接入设备和靶场总控***建立双向通信通道后,就可以实时发送,所述设备状态信息具体可以为所述目标靶场接入设备的运行状态和端口状态,其中,所述运行状态可以为内存或磁盘空间的使用情况等,所述端口状态可以为端口的启用和未启用,或者端口转发速率等,以及所述目标靶场接入设备可向接入的目标靶场下发靶场总控***的相关命令,例如,在一种可实施的方式中,可通过目标双向通信通道实现靶场接入设备实时发送自身的运行状态及故障告警信息,便于管理控制***实时检测故障。
作为一种示例,步骤D10至步骤D20包括:获取所述目标靶场接入设备发送的设备状态信息;根据所述设备状态信息,生成对应的提示内容,将所述提示内容显示于所述靶场总控***的预设显示界面,例如,在一种可实施的方式中,所述设备状态信息可以为所述目标靶场接入设备的网络测速,所述提示内容可以为“连接正常”或“连接异常”等。
本申请实施例提供了一种靶场互联互通方法、电子设备及可读存储介质,应用于靶场总控***,也即,获取用户针对于所述靶场总控***管控的目标靶场输入的靶场互联请求;根据所述靶场互联请求,确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道;通过所述目标双向通信通道发送所述靶场互联请求对应的靶场互联信息至所述目标靶场接入设备,以供所述目标靶场接入设备根据所述靶场互联信息,将所述目标靶场进行互联互通。
在本申请实施例中,由于靶场总控***在获取到请求目标靶场接入设备将对应的目标靶场进行互联互通的靶场互联请求后,将根据靶场互联请求匹配目标靶场接入设备对应的目标双向通信通道,进而通过目标双向通信通道即可实现通过目标靶场接入设备将目标靶场进行互联互通的目的,从而,本申请得以将目标双向通信通道作为数据传输介质,实现靶场总控***和靶场接入设备相互间的数据传输的目的,也即,对于联邦靶场的任一靶场接入设备而言,其均可基于对应的双向通信通道与靶场总控***进行双向通信,以供各网络靶场互联互通及资源共享,而非管理控制***在联邦靶场中只能够作为数据发送端,以及靶场接入设备在联邦靶场中只能够作为数据接收端。
基于此,本申请实施例所以克服了自动化远程管理网络设备方案中采用的数据传输协议只能够进行由远程管理控制***至靶场接入设备的单向数据传输的技术缺陷。所以,提高了联邦靶场的远程管理控制***与靶场接入设备之间的数据交互效果。
进一步地,参照图3,在本申请实施例二中,与上述实施例一相同或相似的内容,可以参考上文介绍,后续不再赘述。在此基础上,本申请实施例提供一种靶场互联互通方法,应用于与靶场总控***连接的目标靶场接入设备,所述靶场互联互通方法包括:
步骤E10,获取所述靶场总控***通过目标双向通信通道发送的靶场互联信息,其中,所述靶场总控***用于管控所述目标靶场接入设备对应的目标靶场,所述目标双向通信通道由所述靶场总控***根据用户针对于所述目标靶场输入的靶场互联请求确定;
步骤E20,根据所述靶场互联信息,将所述目标靶场进行互联互通。
作为一种示例,步骤E10至步骤E20包括:通过目标双向通信通道接收所述靶场总控***发送的靶场互联信息,其中,所述靶场总控***用于管控所述目标靶场接入设备对应的目标靶场,所述目标双向通信通道由所述靶场总控***根据用户针对于所述目标靶场在所述靶场总控***的预设显示界面输入的靶场互联请求确定。
其中,在所述获取所述靶场总控***通过目标双向通信通道发送的靶场互联信息的步骤之前,所述靶场互联互通方法还包括:
步骤F10,在所述靶场总控***下发的通信环境信息中提取通信连接信息;
步骤F20,将所述通信连接信息拼接为双向通信连接请求,以供所述靶场总控***在检测到所述目标靶场接入设备通过安全性校验后,建立所述目标靶场接入设备与所述靶场总控***之间的候选双向通信通道,以及根据所述目标靶场接入设备的设备身份信息和所述候选双向通信通道之间的对应关系,建立预设通信映射表。
在本实施例中,需要说明的是,当目标靶场接入设备接收到靶场总控***下发的通信环境信息后,需通过通信环境信息中的通信连接信息拼接出可在靶场总控***和目标靶场接入设备之间传输的双向通信连接请求,并通过设备代理组件向靶场总控***发起连接握手请求,以供靶场总控***接收到连接握手请求后,检测目标靶场接入设备是否通过安全性验证,确定是否与目标靶场接入设备进行握手。
作为一种示例,步骤F10至步骤F20包括:在所述靶场总控***下发的通信环境信息中提取通信连接信息;根据所述通信连接信息及预设拼接格式,生成双向通信连接请求,以供所述靶场总控***在检测到所述目标靶场接入设备通过安全性校验后,建立所述目标靶场接入设备与所述靶场总控***之间的候选双向通信通道,以及根据所述目标靶场接入设备的设备身份信息和所述候选双向通信通道之间的对应关系,建立预设通信映射表,其中,所述预设拼接格式由靶场总控***与目标靶场设备之间的双向通信需求决定。
其中,在所述根据所述靶场互联信息,将所述目标靶场进行互联互通的步骤之后,所述靶场互联互通方法还包括:
步骤G10,根据所述目标靶场接入设备的设备状态,生成设备状态信息;
步骤G20,向所述靶场总控***发送设备状态信息,以供所述靶场总控***根据所述设备状态信息,在所述靶场总控***的预设显示界面显示对应的提示内容。
作为一种示例,步骤G10至步骤G20包括:实时监测所述目标靶场接入设备的设备状态,并生成对应的设备状态信息;向所述靶场总控***发送设备状态信息,以供所述靶场总控***根据所述设备状态信息,在所述靶场总控***的预设显示界面显示对应的提示内容。
本申请实施例提供了一种靶场互联互通方法,应用于目标靶场接入设备。也即,获取所述靶场总控***通过目标双向通信通道发送的靶场互联信息,其中,所述靶场总控***用于管控所述目标靶场接入设备对应的目标靶场,所述目标双向通信通道由所述靶场总控***根据用户针对于所述目标靶场输入的靶场互联请求确定;根据所述靶场互联信息,将所述目标靶场进行互联互通。由于目标双向通信通道是由靶场总控***根据用户针对于请求目标靶场接入设备将目标靶场进行互联互通输入的靶场互联请求而确定的,进而当目标靶场接入设备通过目标双向通信通道获取到靶场总控***发送的靶场互联信息后,即可实现通过目标靶场接入设备将目标靶场进行互联互通的目的,从而得以将目标双向通信通道作为数据传输介质,实现靶场总控***和靶场接入设备相互间的数据传输的目的,也即,对于联邦靶场的任一靶场接入设备而言,其均可基于对应的双向通信通道与靶场总控***进行双向通信,以供各网络靶场的靶场应用设备相互连接及共享软硬件资源,而非管理控制***在联邦靶场中只能够作为数据发送端,以及靶场接入设备在联邦靶场中只能够作为数据接收端。所以克服了自动化远程管理网络设备方案中采用的数据传输协议只能够进行由远程管理控制***至靶场接入设备的单向数据传输的技术缺陷。所以,提高了联邦靶场的远程管理控制***与靶场接入设备之间的数据交互效果。
本申请实施例三还提供一种靶场互联互通装置,应用于靶场总控***,所述靶场总控***与目标靶场接入设备连接,参照图4,所述靶场互联互通装置包括:
第一获取模块101,用于获取用户针对于所述靶场总控***管控的目标靶场输入的靶场互联请求;
确定模块102,用于根据所述靶场互联请求,确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道;
发送模块103,用于通过所述目标双向通信通道发送所述靶场互联请求对应的靶场互联信息至所述目标靶场接入设备,以供所述目标靶场接入设备根据所述靶场互联信息,将所述目标靶场进行互联互通。
可选地,所述确定模块102还用于:
在身份注册表中查询所述靶场互联请求对应的设备身份信息,其中,所述身份注册表用于表征已注册于所述靶场总控***的靶场接入设备的设备身份;
将所述设备身份信息对应的靶场接入设备作为所述目标靶场接入设备,并在预设通信映射表中查询所述设备身份信息对应的目标双向通信通道。
可选地,所述确定模块102还用于:
在所述靶场互联请求中提取所述目标靶场接入设备的设备身份信息;
在预设通信映射表中查询所述设备身份信息对应的目标双向通信通道。
可选地,所述靶场互联互通装置还用于:
若接收到所述目标靶场接入设备发送的双向通信连接请求,则检测所述目标靶场接入设备是否通过安全性校验,其中,所述双向通信连接请求由所述目标靶场接入设备根据所述靶场总控***下发的通信环境信息生成;
若是,则建立所述目标靶场接入设备与所述靶场总控***之间的候选双向通信通道,并根据所述目标靶场接入设备的设备身份信息和所述候选双向通信通道之间的对应关系,建立预设通信映射表。
可选地,所述靶场互联互通装置还用于:
获取所述目标靶场接入设备发送的设备状态信息,其中,所述设备状态信息用于表征所述目标靶场接入设备的设备状态;
根据所述设备状态信息,在所述靶场总控***的预设显示界面显示对应的提示内容。
本申请提供的靶场互联互通装置,采用上述实施例中的靶场互联互通方法,解决了联邦靶场的远程管理控制***与靶场接入设备之间的数据交互效果差的技术问题。与现有技术相比,本申请实施例提供的靶场互联互通装置的有益效果与上述实施例一提供的靶场互联互通方法的有益效果相同,且该靶场互联互通装置中的其他技术特征与上述实施例方法公开的特征相同,在此不做赘述。
本申请实施例四还提供一种靶场互联互通装置,应用于与靶场总控***连接的目标靶场接入设备,参照图5,所述靶场互联互通装置包括:
第二获取模块201,用于获取所述靶场总控***通过目标双向通信通道发送的靶场互联信息,其中,所述靶场总控***用于管控所述目标靶场接入设备对应的目标靶场,所述目标双向通信通道由所述靶场总控***根据用户针对于所述目标靶场输入的靶场互联请求确定;
互联互通模块202,用于根据所述靶场互联信息,将所述目标靶场进行互联互通。
可选地,所述靶场互联互通装置还用于:
在所述靶场总控***下发的通信环境信息中提取通信连接信息;
将所述通信连接信息拼接为双向通信连接请求,以供所述靶场总控***在检测到所述目标靶场接入设备通过安全性校验后,建立所述目标靶场接入设备与所述靶场总控***之间的候选双向通信通道,以及根据所述目标靶场接入设备的设备身份信息和所述候选双向通信通道之间的对应关系,建立预设通信映射表。
可选地,所述靶场互联互通装置还用于:
根据所述目标靶场接入设备的设备状态,生成设备状态信息;
向所述靶场总控***发送设备状态信息,以供所述靶场总控***根据所述设备状态信息,在所述靶场总控***的预设显示界面显示对应的提示内容。
本申请实施例五提供一种电子设备,电子设备包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述实施例一中的靶场互联互通方法。
下面参考图6,其示出了适于用来实现本公开实施例的电子设备的结构示意图。本公开实施例中的电子设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图6示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图6所示,电子设备可以包括处理装置1001(例如中央处理器、图形处理器等),其可以根据存储在只读存储器(ROM)1002中的程序或者从存储装置1003加载到随机访问存储器(RAM)1004中的程序而执行各种适当的动作和处理。在RAM1004中,还存储有电子设备操作所需的各种程序和数据。处理装置1001、ROM1002以及RAM1004通过总线1005彼此相连。输入/输出(I/O)接口1006也连接至总线。
通常,以下***可以连接至I/O接口1006:包括例如触摸屏、触摸板、键盘、鼠标、图像传感器、麦克风、加速度计、陀螺仪等的输入装置1007;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置1008;包括例如磁带、硬盘等的存储装置1003;以及通信装置1009。通信装置可以允许电子设备与其他设备进行无线或有线通信以交换数据。虽然图中示出了具有各种***的电子设备,但是应理解的是,并不要求实施或具备所有示出的***。可以替代地实施或具备更多或更少的***。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置1009从网络上被下载和安装,或者从存储装置1003被安装,或者从ROM1002被安装。在该计算机程序被处理装置1001执行时,执行本公开实施例的方法中限定的上述功能。
本申请提供的电子设备,采用上述实施例中的靶场互联互通方法,解决了联邦靶场的远程管理控制***与靶场接入设备之间的数据交互效果差的技术问题。与现有技术相比,本申请实施例提供的电子设备的有益效果与上述实施例提供的靶场互联互通方法的有益效果相同,且该电子设备中的其他技术特征与上述实施例方法公开的特征相同,在此不做赘述。
应当理解,本公开的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式的描述中,具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
本实施例六提供一种计算机可读存储介质,具有存储在其上的计算机可读程序指令,计算机可读程序指令用于执行上述实施例中的靶场互联互通方法。
本申请实施例提供的计算机可读存储介质例如可以是U盘,但不限于电、磁、光、电磁、红外线、或半导体的***、***或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、***或者器件使用或者与其结合使用。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读存储介质可以是电子设备中所包含的;也可以是单独存在,而未装配入电子设备中。
上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被电子设备执行时,使得电子设备:获取用户针对于所述靶场总控***管控的目标靶场输入的靶场互联请求;根据所述靶场互联请求,确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道;通过所述目标双向通信通道发送所述靶场互联请求对应的靶场互联信息至所述目标靶场接入设备,以供所述目标靶场接入设备根据所述靶场互联信息,将所述目标靶场进行互联互通。或者
获取所述靶场总控***通过目标双向通信通道发送的靶场互联信息,其中,所述靶场总控***用于管控所述目标靶场接入设备对应的目标靶场,所述目标双向通信通道由所述靶场总控***根据用户针对于所述目标靶场输入的靶场互联请求确定;根据所述靶场互联信息,将所述目标靶场进行互联互通。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本申请各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,模块的名称在某种情况下并不构成对该单元本身的限定。
本申请提供的计算机可读存储介质,存储有用于执行上述靶场互联互通方法的计算机可读程序指令,解决了联邦靶场的远程管理控制***与靶场接入设备之间的数据交互效果差的技术问题。与现有技术相比,本申请实施例提供的计算机可读存储介质的有益效果与上述实施例提供的靶场互联互通方法的有益效果相同,在此不做赘述。
本申请实施例七还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述的靶场互联互通方法的步骤。
本申请提供的计算机程序产品解决了联邦靶场的远程管理控制***与靶场接入设备之间的数据交互效果差的技术问题。与现有技术相比,本申请实施例提供的计算机程序产品的有益效果与上述实施例提供的靶场互联互通方法的有益效果相同,在此不做赘述。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利处理范围内。

Claims (8)

1.一种靶场互联互通方法,其特征在于,应用于靶场总控***,所述靶场总控***与目标靶场接入设备连接,所述靶场互联互通方法包括:
获取用户针对于所述靶场总控***管控的目标靶场输入的靶场互联请求,其中,所述目标靶场和所述目标靶场接入设备一一对应;
根据所述靶场互联请求,确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道;
通过所述目标双向通信通道发送所述靶场互联请求对应的靶场互联信息至所述目标靶场接入设备,以供所述目标靶场接入设备根据所述靶场互联信息,将所述目标靶场进行互联互通,其中,所述靶场互联信息用于实现所述目标靶场与联邦靶场的其它靶场之间的互联互通,在所述通过所述目标双向通信通道发送所述靶场互联请求对应的靶场互联信息至所述目标靶场接入设备的步骤之后,所述靶场互联互通方法还包括:
获取所述目标靶场接入设备发送的设备状态信息,其中,所述设备状态该信息用于表征所述目标靶场接入设备的设备状态;
根据所述设备状态信息,在所述靶场总控***的预设显示界面显示对应的提示内容。
2.如权利要求1所述靶场互联互通方法,其特征在于,所述根据所述靶场互联请求,确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道的步骤包括:
在身份注册表中查询所述靶场互联请求对应的设备身份信息,其中,所述身份注册表用于表征已注册于所述靶场总控***的靶场接入设备的设备身份;
将所述设备身份信息对应的靶场接入设备作为所述目标靶场接入设备,并在预设通信映射表中查询所述设备身份信息对应的目标双向通信通道。
3.如权利要求1所述靶场互联互通方法,其特征在于,所述根据所述靶场互联请求,确定所述目标靶场对应的目标靶场接入设备的目标双向通信通道的步骤包括:
在所述靶场互联请求中提取所述目标靶场接入设备的设备身份信息;
在预设通信映射表中查询所述设备身份信息对应的目标双向通信通道。
4.如权利要求3所述靶场互联互通方法,其特征在于,在所述在预设通信映射表中查询所述设备身份信息对应的目标双向通信通道的步骤之前,所述靶场互联互通方法还包括:
若接收到所述目标靶场接入设备发送的双向通信连接请求,则检测所述目标靶场接入设备是否通过安全性校验,其中,所述双向通信连接请求由所述目标靶场接入设备根据所述靶场总控***下发的通信环境信息生成;
若是,则建立所述目标靶场接入设备与所述靶场总控***之间的候选双向通信通道,并根据所述目标靶场接入设备的设备身份信息和所述候选双向通信通道之间的对应关系,建立预设通信映射表。
5.一种靶场互联互通方法,其特征在于,应用于与靶场总控***连接的目标靶场接入设备,所述靶场互联互通方法包括:
获取所述靶场总控***通过目标双向通信通道发送的靶场互联信息,其中,所述靶场总控***用于管控所述目标靶场接入设备对应的目标靶场,所述目标双向通信通道由所述靶场总控***根据用户针对于所述目标靶场输入的靶场互联请求确定,所述目标靶场和所述目标靶场接入设备一一对应,所述靶场互联信息用于实现所述目标靶场与联邦靶场的其它靶场之间的互联互通;
根据所述靶场互联信息,将所述目标靶场进行互联互通,其中,在所述根据所述靶场互联信息,将所述目标靶场进行互联互通的步骤之后,所述靶场互联互通方法还包括:
根据所述目标靶场接入设备的设备状态,生成设备状态信息;
向所述靶场总控***发送设备状态信息,以供所述靶场总控***根据所述设备状态信息,在所述靶场总控***的预设显示界面显示对应的提示内容。
6.如权利要求5所述靶场互联互通方法,其特征在于,在所述获取所述靶场总控***通过目标双向通信通道发送的靶场互联信息的步骤之前,所述靶场互联互通方法还包括:
在所述靶场总控***下发的通信环境信息中提取通信连接信息;
将所述通信连接信息拼接为双向通信连接请求,以供所述靶场总控***在检测到所述目标靶场接入设备通过安全性校验后,建立所述目标靶场接入设备与所述靶场总控***之间的候选双向通信通道,以及根据所述目标靶场接入设备的设备身份信息和所述候选双向通信通道之间的对应关系,建立预设通信映射表。
7.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至4或5至6中任一项所述的靶场互联互通方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有实现靶场互联互通方法的程序,所述实现靶场互联互通方法的程序被处理器执行以实现如权利要求1至4或5至6中任一项所述靶场互联互通方法的步骤。
CN202310328953.XA 2023-03-30 2023-03-30 靶场互联互通方法、电子设备及可读存储介质 Active CN116032691B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310328953.XA CN116032691B (zh) 2023-03-30 2023-03-30 靶场互联互通方法、电子设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310328953.XA CN116032691B (zh) 2023-03-30 2023-03-30 靶场互联互通方法、电子设备及可读存储介质

Publications (2)

Publication Number Publication Date
CN116032691A CN116032691A (zh) 2023-04-28
CN116032691B true CN116032691B (zh) 2023-06-16

Family

ID=86074484

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310328953.XA Active CN116032691B (zh) 2023-03-30 2023-03-30 靶场互联互通方法、电子设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN116032691B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117811840B (zh) * 2024-02-29 2024-05-14 鹏城实验室 多网络靶场协同的数据传输方法、装置、设备及介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115225347A (zh) * 2022-06-30 2022-10-21 烽台科技(北京)有限公司 靶场资源监控的方法和装置
CN115296925A (zh) * 2022-09-26 2022-11-04 南京赛宁信息技术有限公司 一种网络靶场中数据传输控制方法与***

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106657370B (zh) * 2017-01-03 2019-08-30 腾讯科技(深圳)有限公司 数据传输方法及装置
CN115580457A (zh) * 2022-09-23 2023-01-06 京东科技信息技术有限公司 云计算平台的蜜罐***以及云端访问处理方法和装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115225347A (zh) * 2022-06-30 2022-10-21 烽台科技(北京)有限公司 靶场资源监控的方法和装置
CN115296925A (zh) * 2022-09-26 2022-11-04 南京赛宁信息技术有限公司 一种网络靶场中数据传输控制方法与***

Also Published As

Publication number Publication date
CN116032691A (zh) 2023-04-28

Similar Documents

Publication Publication Date Title
US8909758B2 (en) Physical server discovery and correlation
EP3471375A1 (en) Method and apparatus for managing field device based on cloud server
CN110677383B (zh) 防火墙开墙方法、装置、存储介质及计算机设备
US9936027B2 (en) Methods, systems, and computer readable media for application session sharing
CN108768730A (zh) 用于操作智能网卡的方法和装置
CN103929419B (zh) 访问控制方法和装置
CN111930709B (zh) 数据存储方法、装置、电子设备和计算机可读介质
CN116032691B (zh) 靶场互联互通方法、电子设备及可读存储介质
WO2019057089A1 (zh) 网卡镜像抓包方法、终端以及可读存储介质
CN110855680A (zh) 一种物联网设备对接方法及装置
CN110691110B (zh) 一种通信方法、装置、***、终端、设备及介质
WO2016150139A1 (zh) 一种建立网络业务实例的方法和装置
CN106453349A (zh) 账号登录方法及装置
AU2016334122B2 (en) System and method to reconcile cabling test results with cabling test configurations
US20220103415A1 (en) Remote network and cloud infrastructure management
KR101395830B1 (ko) 프록시를 경유한 접속 세션정보 확인시스템과 이를 기반으로 한 세션정보 확인방법
CN112217910B (zh) 视频服务访问方法、装置、网络设备和存储介质
EP3570495A1 (en) Device management method and related device
EP2845374B1 (en) Address system
CN112367296B (zh) 一种业务控制方法及装置
US10560307B2 (en) Method and system for management of an openflow agent in openflow devices
CN113746909A (zh) 网络连接方法、装置、电子设备和计算机可读存储介质
CN111327666B (zh) 服务管理方法、装置及***、计算机设备、存储介质
CN109450887B (zh) 数据传输方法、装置及***
CN112261051B (zh) 一种用户注册方法、装置及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant