CN116232753A - 网络靶场工具部署方法、装置、设备及存储介质 - Google Patents
网络靶场工具部署方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN116232753A CN116232753A CN202310296532.3A CN202310296532A CN116232753A CN 116232753 A CN116232753 A CN 116232753A CN 202310296532 A CN202310296532 A CN 202310296532A CN 116232753 A CN116232753 A CN 116232753A
- Authority
- CN
- China
- Prior art keywords
- deployment
- tool
- virtual machine
- drilling
- task
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
- Orthopedics, Nursing, And Contraception (AREA)
Abstract
本发明公开了一种网络靶场工具部署方法、装置、设备及存储介质,该方法包括:接收用户基于前端页面生成的部署任务,并基于所述部署任务自动生成部署方案,其中,所述部署任务中携带生成部署方案的演练工具,以及所需要部署的目标虚拟机;将所述部署方案发送至所述目标虚拟机中,以供所述目标虚拟机基于所述部署方案自动完成演练工具的部署。本申请可以在网络靶场进行攻防对抗演练时为选手提供高效的工具部署效率。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种网络靶场工具部署方法、装置、设备及存储介质。
背景技术
随着信息化时代的高速发展,网络安全的重要性也因此日益凸显,而网络靶场的出现方便相关人员对网络安全的进行学***。
网络靶场是一种基于虚拟化技术,可以对真实网络空间中的网络架构、***设备业务运行环境等进行模拟或复现。目前,网络靶场平台内设置有各种虚拟机,实现虚拟机之间网络安全对抗水平。现有的网络靶场在进行攻防对抗演练时,攻防对抗演练的工具部署只能通过选手手动部署,然而手动进行攻防对抗演练工具部署的部署效率较低,已经成为影响攻防对抗演练准备时间的重要制约因素。
也即,在虚拟机进行攻防对抗演练时,相关技术中存在工具部署效率低的技术问题。
发明内容
本申请的主要目的在于提供一种网络靶场工具部署方法、装置、设备及存储介质,用于解决在虚拟机进行攻防对抗演练时,相关技术中存在工具部署效率低的技术问题。
为实现上述目的,本申请提供了一种网络靶场工具部署方法,所述网络靶场工具部署方法包括:接收用户基于前端页面生成的部署任务,并基于所述部署任务自动生成部署方案,其中,所述部署任务中携带生成部署方案的演练工具,以及所需要部署的目标虚拟机;
将所述部署方案发送至所述目标虚拟机中,以供所述目标虚拟机基于所述部署方案自动完成演练工具的部署。
在本申请的一种可能实施方式中,所述获取部署任务的步骤之前,包括:
确定各演练工具统一后所构成的工具资源;其中,所述工具资源是基于各演练工具的属性特征信息进行统一的,所述属性特征信息包括类型、名称、版本、运行平台、攻防属性矩阵中的一项或者多项;
基于所述工具资源确定所对应前端的编排页面,以供用户基于所述编排页面,生成部署任务。
在本申请的一种可能实施方式中,所述基于所述工具资源确定编排页面的步骤之前,包括;
获取部署任务历史记录;
对所述演练工具历史记录进行分析,基于分析结果确定常用演练工具;
所述基于所述工具资源确定所对应前端的编排页面的步骤,包括:
基于各演练工具统一后所构成的工具资源以及所述常用演练工具,确定所对应前端的编排页面。
在本申请的一种可能实施方式中,所述基于各演练工具统一后所构成的工具资源以及所述常用演练工具,确定编排页面的步骤,包括:
接收用户基于前端页面上传的新增演练工具,对所述新增演练工具进行审查;
若所述新增演练工具符合预设条件,将所述新增演练工具储存至工具资源;
基于各演练工具统一后所构成的工具资源以及所述常用演练工具,确定所对应前端的编排页面,其中,所述各演练工具包括所述新增演练工具。
在本申请的一种可能实施方式中,所述获取部署任务,并基于所述部署任务自动生成部署方案的步骤之前,包括:
调用预设的配置数据通道功能接口,将服务器端口不同的功能映射到目标虚拟机所在的子网中,以完成所述虚拟机的不同数据通道功能的配置。
在本申请的一种可能实施方式中,所述将所述部署方案发送至所述虚拟机中,以供所述虚拟机基于所述部署方案自动完成工具部署的步骤之后,包括:
在检测到切换指令时,确定所述切换指令中的切换类型;
若所述切换类型为演练工具的切换,则确定所述目标虚拟机中需要切换的演练工具,将所述需要切换的演练工具替换为切换指令中携带的目标演练工具;
若所述切换类型为部署方案的切换,则确定所述目标虚拟机中需要切换的部署方案,将所述需要切换的部署方案替换为所述切换指令中携带的目标部署方案。
在本申请的一种可能实施方式中,所述将所述部署方案发送至所述目标虚拟机中,以供所述目标虚拟机基于所述部署方案自动完成演练工具的部署的步骤之后,包括:
接收用户基于前端页面生成的演练工具清除任务;
将所述演练工具清除任务发送至所述虚拟机中,以供所述虚拟机基于所述演练工具清除任务清除目标虚拟机中所述演练工具。
本申请还提供一种网络靶场工具部署装置,所述网络靶场工具部署装置包括:
接收模块,用于接收用户基于前端页面生成的部署任务,并基于所述部署任务自动生成部署方案,其中,所述部署任务中携带生成部署方案的演练工具,以及所需要部署的目标虚拟机;
第一调度模块,用于将所述部署方案发送至所述目标虚拟机中,以供所述目标虚拟机基于所述部署方案自动完成演练工具的部署。
本申请还提供一种网络靶场工具部署设备,所述网络靶场工具部署方法设备包括:存储器、处理器以及存储在存储器上的用于实现所述网络靶场工具部署方法的程序,
所述存储器用于存储实现网络靶场工具部署方法的程序;
所述处理器用于执行实现所述网络靶场工具部署方法的程序,以实现如上所述网络靶场工具部署方法的步骤。
本申请还提供一种储存介质,所述存储介质上存储有实现上述网络靶场工具部署方法的程序,所述实现网络靶场工具部署方法的程序被处理器执行以实现如上所述网络靶场工具部署方法的步骤。
本申请提供了一种网络靶场工具部署方法、装置、设备及存储介质,与现有技术中攻防对抗演练的工具部署只能通过选手手动部署,从而导致工具部署效率低的问题相比。本申请接收用户基于前端页面生成的部署任务,并基于所述部署任务自动生成部署方案,其中,所述部署任务中携带生成部署方案的演练工具,以及所需要部署的目标虚拟机;将所述部署方案发送至所述目标虚拟机中,以供所述目标虚拟机基于所述部署方案自动完成演练工具的部署。在本申请中仅需获取部署任务,即可基于部署任务自动生成部署方案,并将部署方案发送至虚拟机中,虚拟机基于部署方案自动完成工具部署,无需将演练工具拷贝虚拟机中,再通过手动执行工具的部署安装,从而缩短在攻防对抗演练时工具部署所需的准备时间。即在申请中可以在网络靶场进行攻防对抗演练时为选手提供高效的工具部署效率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请网络靶场工具部署方法第一实施例的流程示意图;
图2为本申请网络靶场工具部署方法的整体构架图;
图3为本申请网络靶场工具部署流程图;
图4为本申请实施例方案涉及的硬件运行环境的设备结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供一种网络靶场工具部署方法,在本申请网络靶场工具部署方法的第一实施例中,参考图1,所述网络靶场工具部署方法包括:
步骤S10,接收用户基于前端页面生成的部署任务,并基于所述部署任务自动生成部署方案,其中,所述部署任务中携带生成部署方案的演练工具,以及所需要部署的目标虚拟机;
步骤S20,将所述部署方案发送至所述目标虚拟机中,以供所述目标虚拟机基于所述部署方案自动完成演练工具的部署。
在本实施例中,针对的场景为:随着信息化时代的高速发展,网络安全的重要性也因此日益凸显,而网络靶场的出现方便相关人员对网络安全的进行学***。
网络靶场是一种基于虚拟化技术,可以对真实网络空间中的网络架构、***设备业务运行环境等进行模拟或复现。目前,网络靶场平台内设置有各种虚拟机,用于实现虚拟机之间网络安全对抗水平。现有的网络靶场在进行攻防对抗演练时,攻防对抗演练的工具部署只能通过选手手动部署,然而手动进行攻防对抗演练工具部署的部署效率较低,已经成为影响攻防对抗演练准备时间的重要制约因素。
本实施例旨在,在网络靶场进行攻防对抗演练时为选手提供高效的工具部署效率。
具体步骤如下:
步骤S10,接收用户基于前端页面生成的部署任务,并基于所述部署任务自动生成部署方案,其中,所述部署任务中携带生成部署方案的演练工具,以及所需要部署的目标虚拟机;
作为一种示例,网络靶场工具部署方法可以应用于网络靶场工具部署装置,网络靶场工具部署装置部署在服务器端。
作为一种示例,服务器端包括部署模块、管理模块、调度模块、虚机模块和代理模块等。
作为一种示例,如图2所示,虚拟机装置也部署在服务器端。
作为一种示例,图3为本申请中网络靶场工具部署装置部署演练工具的部署流程。
在本实施例中,服务器接收到用户基于前端页面显示的演练工具和虚拟机,选择的部署任务,并基于部署任务中的演练工具和目标虚拟机自动生成部署方案。
作为一种示例,服务器接收到部署任务,对部署任务中的演练工具及目标虚拟机进行识别,基于识别的演练工具及目标虚拟机生成部署方案。
作为一种示例,部署任务可以是将多种演练工具部署到一个虚拟机的任务,还可以是将一种演练工具部署到多个虚拟机的任务。
作为一种示例,演练工具可以分为演练攻击工具和演练防御工具。
步骤S20,将所述部署方案发送至所述目标虚拟机中,以供所述目标虚拟机基于所述部署方案自动完成演练工具的部署。
在本实施例中,服务器通过数据通道将部署方案下发至目标虚拟机中,以供目标虚拟机对方案中的演练工具进行识别,并通过数据通道下载的演练工具,并基于下载的演练工具自动完成工具部署。
其中,服务器每次创建新虚拟机时,需要与新虚拟机建立数据通道。
本申请提供了一种网络靶场工具部署方法、装置、设备及存储介质,与现有技术中攻防对抗演练的工具部署只能通过选手手动部署,从而导致工具部署效率低的问题相比。本申请接收用户基于前端页面生成的部署任务,并基于所述部署任务自动生成部署方案,其中,所述部署任务中携带生成部署方案的演练工具,以及所需要部署的目标虚拟机;将所述部署方案发送至所述目标虚拟机中,以供所述目标虚拟机基于所述部署方案自动完成演练工具的部署。在本申请中仅需获取部署任务,即可基于部署任务自动生成部署方案,并将部署方案发送至虚拟机中,虚拟机基于部署方案自动完成工具部署,无需将演练工具拷贝虚拟机中,再通过手动执行工具的部署安装,从而缩短在攻防对抗演练时工具部署所需的准备时间。即在申请中可以在网络靶场进行攻防对抗演练时为选手提供高效的工具部署效率。
进一步地,基于上述本申请网络靶场工具部署方法第一实施例,提出第二实施例,在该实施例中,所述获取部署任务的步骤之前,包括:
步骤S30,确定各演练工具统一后所构成的工具资源;其中,所述工具资源是基于各演练工具的属性特征信息进行统一的,所述属性特征信息包括类型、名称、版本、运行平台、攻防属性矩阵中的一项或者多项;
在本实施例中,服务器获取各演练工具的属性特征信息,并基于各演练工具的属性特征信息对各演练工具进行统一。
步骤S40,基于所述工具资源确定所对应前端的编排页面,以供用户基于所述编排页面,生成部署任务。
在本实施例中,服务器基于工具资源在前端创建演练工具的编排页面,以供用户基于编排页面选取演练工具及所需部署的目标虚拟机,并基于选择的演练工具及目标虚拟机生成部署任务。
其中,工具资源是由统一的演练工具组成的。
其中,服务器对演练工具进行统一,得到统一的演练工具。
作为一种示例,编排页面可以通过2D图像显示演练工具,还可以通过3D图像显示演练工具。
作为一种示例,编排页面可以通过彩色图像显示演练工具,也可以通过黑白色图像显示演练工具。
作为一种示例,编排页面可以通过中文描述演练工具,还可以通过英文描述演练工具。
作为一种示例,编排页面可以通过***数字顺序排列显示演练工具,也可以通过英文字母顺序排列显示演练工具。
作为一种示例,编排页面可以显示演练工具信息,还可以显示虚拟机信息。
作为一种示例,显示虚拟机信息可以是显示虚拟机当前状态。
作为一种示例,编排页面可以显示待演练工具与目标虚拟机之间的关联信息。
作为一种示例,显示待演练工具与目标虚拟机之间的关联信息,可以是生成部署任务后,显示当前待部署演练工具与目标虚拟机之间的部署状态信息。
作为一种示例,编排页面显示待部署演练工具与目标虚拟机之间的关联信息可以通过文字描述关联信息,也可以通过图像显示关联信息。
作为一种示例,所述基于所述工具资源确定编排页面之前,包括:
步骤S41,获取部署任务历史记录;
作为一种示例,服务器获取部署任务历史记录可以是获取一个月内部署任务的历史记录。
步骤S42,对所述演练工具历史记录进行分析,基于分析结果确定常用演练工具;
作为一种示例,服务器对演练工具历史记录进行分析可以是对演练工具使用时长进行分析,还可以是对演练工具使用次数进行分析。
作为一种示例,服务器确定常用演练工具可以是常用攻击工具或常用防御工具,还可以是常用攻防工具组合。
作为一种示例,所述基于所述工具资源确定编排页面的步骤,包括:
步骤S43,基于各演练工具统一后所构成的工具资源以及所述常用演练工具,确定所对应前端的编排页面。
在本实施例中,服务器基于部署任务确定常用演练工具,基于工具资源及常用演练工具在前端创建编排页面,以供用户基于编排页面选取演练工具,若编排页面提供的常用演练工具为用户所需的演练工具,则用户无需再对所需的演练工具进行查找,提高用户选取演练工具的效率。
作为一种示例,所述基于各演练工具统一后所构成的工具资源以及所述常用演练工具,确定编排页面的步骤,包括:
步骤S431,接收用户基于前端页面上传的新增演练工具,对所述新增演练工具进行审查;
在本实施例中,前端页面接收用户基于前端页面上传新增演练工具之前,需要接收用户是否将新增演练工具公开的选项信息和用户填写的新增演练工具信息。
作为一种示例,若服务器检测到新增演练工具的选项信息为公开选项信息,则将新增演练工具公开,公开的新增演练工具可供所有用户进行查看和部署,若服务器检测到新增演练工具的选项信息为非公开选项信息,则将新增演练工具隐藏,隐藏的新增演练工具仅上传用户可进行查看和部署。
作为一种示例,新增演练工具信息可以是新增演练工具的分类信息,也可以是新增演练工具的版本信息。
作为一种示例,服务器接收用户基于前端页面上传的新增演练工具,用户上传演练工具的方式可以是通过局域网进行上传,还可以是通过数据接口进行上传。
作为一种示例,上传的新增演练工具可以是演练攻击工具,也可以是演练防御工具,还可以是演练攻防工具组合。
作为一种示例,服务器对新增演练工具进行审查可以是审查演练工具是否存在安全威胁。
步骤S432,若所述新增演练工具符合预设条件,将所述新增演练工具储存至工具资源;
在本实施例中,服务器对用户基于前端上传的新增演练工具进行审查,若上传的新增演练工具符合预设条件,则将新增演练工具储存至工具资源。
作为一种示例,预设条件可以是演练工具不存在安全威胁的条件。
步骤S433,基于各演练工具统一后所构成的工具资源以及所述常用演练工具,确定编排页面,其中,所述各演练工具包括所述新增演练工具。
在本实施例中,服务器将新增上传的演练工具进行统一并储存至工具资源后,基于工具资源和常用演练工具在前端创建演练工具的编排页面。
在本实施例中,服务器收集演练工具,并对收集的演练工具进行统一,但是服务器存在部分演练工具未收集或部分演练工具未公开,从而导致服务器无法为用户提供所需的演练工具,为用户提供上传演练工具的功能,当服务器无法为用户提供部分演练工具时,用户可自行上传所需的演练工具,从而继续进行攻防对抗演练。
进一步地,基于上述本申请网络靶场工具部署方法第一实施例和第二实施例,提出第三实施例,所述接收用户基于前端页面生成的部署任务的步骤之前,包括:
步骤S50,调用预设的配置数据通道功能接口,将服务器端口不同的功能映射到目标虚拟机所在的子网中,以完成所述虚拟机的不同数据通道功能的配置。
在本实施例中,服务器通过数据通道与目标虚拟机建立网络连接后,获取目标虚拟机的子网编号,基于目标虚拟机的子网编号调用配置数据通道功能接口,并基于配置数据通道功能接口将远程命令执行、远程登录、远程推送文件和状态监控等功能,映射到目标虚拟机中。
作为一种示例,服务器创建新虚拟机后,与每个新虚拟机配置数据通道,并建立网络连接,服务器获取新虚拟机的子网编号,基于新虚拟机子网编号调用配置数据通道功能接口,并基于配置数据通道功能接口将不同的配置数据通道功能映射到新虚拟机中。
作为一种示例,服务器远程命令执行功能,可以是服务器基于数据通道向虚拟机发送执行命令。
作为一种示例,服务器基于数据通道向虚拟机发送的远程命令可以是远程登录到虚拟机的命令。
作为一种示例,服务器推送文件功能,可以是服务器基于数据通道向虚拟机推送文件。
作为一种示例,服务器状态监控功能,可以是服务器通过数据通道对虚拟机的运行状态及演练工具的运行状态进行监控。
在本实施例中,服务器通过调用预设的配置数据通道接口,将不同的配置数据通道功能映射到目标虚拟机中,以供目标虚拟机可以实现不同数据通道功能。
进一步地,基于上述本申请网络靶场工具部署方法第一实施例、第二实施例和第三实施例,提出第四实施例,在该实施例中所述将所述部署方案发送至所述虚拟机中,以供所述虚拟机基于所述部署方案自动完成工具部署的步骤之后,包括:
步骤S60,在检测到切换指令时,确定所述切换指令中的切换类型;
作为一种示例,切换类型可以是演练工具的切换,还可以是场景的切换。
作为一种示例,场景的切换可以是对抗演练场景切换至测评场景,还可以是对抗演练场景切换至培训场景。
作为一种示例,测评场景可以是用户部署所需测评的Web服务器,并基于前端编排页面选取攻击工具及所需部署的目标虚拟机,生成部署方案,以供目标虚拟机基于部署方案完成攻击工具的部署,并对Web服务器进行攻击,网络靶场工具部署装置获取虚拟机攻击参数,从而确定Web服务器的网络安全等级。
作为一种示例,培训场景可以是部署带有漏洞的服务器,基于前端编排页面选取攻击工具及所需部署的目标虚拟机,生成部署方案,以供目标虚拟机基于部署方案完成攻击工具的部署,按照步骤使用虚拟机对漏洞服务器进行攻击,从而为用户演示虚拟机对漏洞服务器的攻击过程。
步骤S70,若所述切换类型为演练工具的切换,则确定所述目标虚拟机中需要切换的演练工具,将所述需要切换的演练工具替换为切换指令中携带的目标演练工具;
作为一种示例,所述目标演练工具可以是仅攻击工具,也可以是仅防御工具,还可以是攻防工具组合。
作为一种示例,演练工具的切换可以是单个攻击道具的切换,也可以是单个防御工具的切换。
作为一种示例,服务器将指令中携带的目标演练工具替换需要切换的演练工具后,可将需要切换的演练工具重新生成部署方案,以供用户可以重新替换。
步骤S80,若所述切换类型为部署方案的切换,则确定所述目标虚拟机中需要切换的部署方案,将所述需要切换的部署方案替换为所述切换指令中携带的目标部署方案。
作为一种示例,演练工具方案的切换部署可是将演练工具切换至指令中携带的目标虚拟机中,还可以是将指令中携带的目标演练工具切换至指令中携带的目标虚拟机中。
在本实施例中,服务器检测到切换指令后,对切换指令的类型进行判断,基于切换指令的类型进行演练工具的切换和演练场景的切换,从而用户可以远程对对抗演练中的演练工具及演练场景进行切换。
进一步地,基于上述本申请网络靶场工具部署方法第一实施例、第二实施例、第三实施例和第四实施例,提出第五实施例,在该实施例中所述将所述部署方案发送至所述虚拟机中,以供所述虚拟机基于所述部署方案自动完成工具部署的步骤之后,包括:
步骤S90,接收用户基于前端页面生成的演练工具清除任务;
作为一种示例,清除演练工具的指令可以是清除攻击工具或防御工具的指令,也可以是清除全部演练工具的指令。
步骤S100,将所述演练工具清除任务发送至所述虚拟机中,以供所述虚拟机基于所述演练工具清除任务清除目标虚拟机中所述演练工具。
在本实施例中,服务器获取演练工具的清除任务,将演练工具的清除任务发送至目标虚拟机中,以供目标虚拟机基于演练工具的清除任务完成演练工具的清除,从而用户可以远程清除虚拟机中的演练工具。
参照图4,图4是本申请实施例方案涉及的硬件运行环境的设备结构示意图。
如图4所示,该网络靶场工具部署设备可以包括:处理器1001,存储器1005,通信总线1002。通信总线1002用于实现处理器1001和存储器1005之间的连接通信。
可选地,该网络靶场工具部署设备还可以包括用户接口、网络接口、摄像头、RF(Radio Frequency,射频)电路,传感器、WiFi模块等等。用户接口可以包括显示屏(Display)、输入子模块比如键盘(Keyboard),可选用户接口还可以包括标准的有线接口、无线接口。网络接口可以包括标准的有线接口、无线接口(如WI-FI接口)。
本领域技术人员可以理解,图4中示出的网络靶场工具部署设备结构并不构成对网络靶场工具部署设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图4所示,作为一种存储介质的存储器1005中可以包括操作***、网络通信模块以及网络靶场工具部署程序。操作***是管理和控制网络靶场工具部署设备硬件和软件资源的程序,支持网络靶场工具部署程序以及其它软件和/或程序的运行。网络通信模块用于实现存储器1005内部各组件之间的通信,以及与网络靶场工具部署***中其它硬件和软件之间通信。
在图4所示的网络靶场工具部署的设备中,处理器1001用于执行存储器1005中存储的网络靶场工具部署程序,实现上述任一项所述的网络靶场工具部署方法的步骤。
本申请降低端口功耗的设备具体实施方式与上述网络靶场工具部署方法各实施例基本相同,在此不再赘述。
本申请还提供一种网络靶场工具部署装置,所述网络靶场工具部署装置包括:
接收模块,用于接收用户基于前端页面生成的部署任务,并基于所述部署任务自动生成部署方案,其中,所述部署任务中携带生成部署方案的演练工具,以及所需要部署的目标虚拟机;
第一调度模块,用于将所述部署方案发送至所述目标虚拟机中,以供所述目标虚拟机基于所述部署方案自动完成演练工具的部署。
示例的,所述网络靶场工具部署装置,包括:
第一管理模块,用于确定各演练工具统一后所构成的工具资源;其中,所述工具资源是基于各演练工具的属性特征信息进行统一的,所述属性特征信息包括类型、名称、版本、运行平台、攻防属性矩阵中的一项或者多项;
第一部署模块,用于基于所述工具资源确定所对应前端的编排页面,以供用户基于所述编排页面,生成部署任务。
示例的,所述网络靶场工具部署装置,包括:
获取模块,用于获取部署任务历史记录;
第二管理模块,用于对所述演练工具历史记录进行分析,基于分析结果确定常用演练工具;
第二部署模块,用于基于各演练工具统一后所构成的工具资源以及所述常用演练工具,确定所对应前端的编排页面。
示例的,所述第二部署模块,包括:
第一管理单元,用于接收用户基于前端页面上传的新增演练工具,对所述新增演练工具进行审查;
第二管理单元,用于若所述新增演练工具符合预设条件,将所述新增演练工具储存至工具资源;
部署单元,用于基于各演练工具统一后所构成的工具资源以及所述常用演练工具,确定所对应前端的编排页面,其中,所述各演练工具包括所述新增演练工具。
示例的,所述网络靶场工具部署装置,包括:
虚机模块,用于调用预设的配置数据通道功能接口,将服务器端口不同的功能映射到目标虚拟机所在的子网中,以完成所述虚拟机的不同数据通道功能的配置。
示例的,所述网络靶场工具部署装置,包括:
第一代理模块,用于在检测到切换指令时,确定所述切换指令中的切换类型;
第二代理模块,用于若所述切换类型为演练工具的切换,则确定所述目标虚拟机中需要切换的演练工具,将所述需要切换的演练工具替换为切换指令中携带的目标演练工具;
第三代理模块,用于若所述切换类型为部署方案的切换,则确定所述目标虚拟机中需要切换的部署方案,将所述需要切换的部署方案替换为所述切换指令中携带的目标部署方案。
示例的,所述网络靶场工具部署装置,包括:
第二调度模块,用于接收用户基于前端页面生成的演练工具清除任务;
第三调度模块,用于将所述演练工具清除任务发送至所述虚拟机中,以供所述虚拟机基于所述演练工具清除任务清除目标虚拟机中所述演练工具。
本申请网络靶场工具部署装置的具体实施方式与上述降低端口功耗的方法各实施例基本相同,在此不再赘述。
本申请还提供一种存储介质,所述存储介质上存储有网络靶场工具部署的程序,所述网络靶场工具部署的程序被处理器执行时实现如上述任一项所述的网络靶场工具部署的方法的步骤。
本申请存储介质具体实施方式与上述网络靶场工具部署的各实施例基本相同,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种网络靶场工具部署方法,其特征在于,应用于服务器端,所述网络靶场工具部署方法包括:
接收用户基于前端页面生成的部署任务,并基于所述部署任务自动生成部署方案,其中,所述部署任务中携带生成部署方案的演练工具,以及所需要部署的目标虚拟机;
将所述部署方案发送至所述目标虚拟机中,以供所述目标虚拟机基于所述部署方案自动完成演练工具的部署。
2.如权利要求1所述的网络靶场工具部署方法,其特征在于,所述获取部署任务的步骤之前,包括:
确定各演练工具统一后所构成的工具资源;其中,所述工具资源是基于各演练工具的属性特征信息进行统一的,所述属性特征信息包括类型、名称、版本、运行平台、攻防属性矩阵中的一项或者多项;
基于所述工具资源确定所对应前端的编排页面,以供用户基于所述编排页面,生成部署任务。
3.如权利要求2所述的网络靶场工具部署方法,其特征在于,所述基于所述工具资源确定所对应前端的编排页面,以供用户基于所述编排页面,生成部署任务的步骤之前,包括;
获取部署任务历史记录;
对所述演练工具历史记录进行分析,基于分析结果确定常用演练工具;
所述基于所述工具资源确定所对应前端的编排页面的步骤,包括:
基于各演练工具统一后所构成的工具资源以及所述常用演练工具,确定所对应前端的编排页面。
4.如权利要求3所述的网络靶场工具部署方法,其特征在于,所述基于各演练工具统一后所构成的工具资源以及所述常用演练工具,确定所对应前端的编排页面的步骤,包括:
接收用户基于前端页面上传的新增演练工具,对所述新增演练工具进行审查;
若所述新增演练工具符合预设条件,将所述新增演练工具储存至工具资源;
基于各演练工具统一后所构成的工具资源以及所述常用演练工具,确定所对应前端的编排页面,其中,所述各演练工具包括所述新增演练工具。
5.如权利要求1所述网络靶场工具部署的方法,其特征在于,所述接收用户基于前端页面生成的部署任务的步骤之前,包括:
调用预设的配置数据通道功能接口,将服务器端口不同的功能映射到目标虚拟机所在的子网中,以完成所述虚拟机的不同数据通道功能的配置。
6.如权利要求1所述网络靶场工具部署的方法,其特征在于,所述将所述部署方案发送至所述目标虚拟机中,以供所述目标虚拟机基于所述部署方案自动完成演练工具的部署的步骤之后,包括:
在检测到切换指令时,确定所述切换指令中的切换类型;
若所述切换类型为演练工具的切换,则确定所述目标虚拟机中需要切换的演练工具,将所述需要切换的演练工具替换为切换指令中携带的目标演练工具;
若所述切换类型为部署方案的切换,则确定所述目标虚拟机中需要切换的部署方案,将所述需要切换的部署方案替换为所述切换指令中携带的目标部署方案。
7.如权利要求1所述网络靶场工具部署的方法,其特征在于,所述将所述部署方案发送至所述目标虚拟机中,以供所述目标虚拟机基于所述部署方案自动完成演练工具的部署的步骤之后,包括:
接收用户基于前端页面生成的演练工具清除任务;
将所述演练工具清除任务发送至所述虚拟机中,以供所述虚拟机基于所述演练工具清除任务清除目标虚拟机中所述演练工具。
8.一种网络靶场工具部署装置,其特征在于,所述网络靶场工具部署装置包括:
接收模块,用于接收用户基于前端页面生成的部署任务,并基于所述部署任务自动生成部署方案,其中,所述部署任务中携带生成部署方案的演练工具,以及所需要部署的目标虚拟机;
第一调度模块,用于将所述部署方案发送至所述目标虚拟机中,以供所述目标虚拟机基于所述部署方案自动完成演练工具的部署。
9.一种网络靶场工具部署设备,其特征在于,所述网络靶场工具部署方法设备包括:存储器、处理器以及存储在存储器上的用于实现所述网络靶场工具部署方法的程序,
所述存储器用于存储实现网络靶场工具部署方法的程序;
所述处理器用于执行实现所述网络靶场工具部署方法的程序,以实现如权利要求1至7中任一项所述网络靶场工具部署方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有实现网络靶场工具部署方法的程序,所述实现网络靶场工具部署方法的程序被处理器执行以实现如权利要求1至7中任一项所述网络靶场工具部署方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310296532.3A CN116232753A (zh) | 2023-03-17 | 2023-03-17 | 网络靶场工具部署方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310296532.3A CN116232753A (zh) | 2023-03-17 | 2023-03-17 | 网络靶场工具部署方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116232753A true CN116232753A (zh) | 2023-06-06 |
Family
ID=86578775
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310296532.3A Pending CN116232753A (zh) | 2023-03-17 | 2023-03-17 | 网络靶场工具部署方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116232753A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117852048A (zh) * | 2024-03-08 | 2024-04-09 | 华中科技大学 | 一种基于多维度攻击向量的软硬结合车联网靶场构建方法 |
-
2023
- 2023-03-17 CN CN202310296532.3A patent/CN116232753A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117852048A (zh) * | 2024-03-08 | 2024-04-09 | 华中科技大学 | 一种基于多维度攻击向量的软硬结合车联网靶场构建方法 |
| CN117852048B (zh) * | 2024-03-08 | 2024-06-07 | 华中科技大学 | 一种基于多维度攻击向量的软硬结合车联网靶场构建方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106649063A (zh) | 用于监测程序运行时耗时数据的方法及*** | |
| EP2109323A1 (en) | Dynamic fault analysis for a centrally managed network element in a telecommunications system | |
| CN116232753A (zh) | 网络靶场工具部署方法、装置、设备及存储介质 | |
| CN105930191A (zh) | ***服务的重载方法及装置 | |
| CN111782317A (zh) | 页面的测试方法和装置、存储介质和电子装置 | |
| CN112100065A (zh) | 游戏场景数据的处理方法、装置及设备 | |
| CN110413282A (zh) | 一种冗余资源处理方法、装置、设备及存储介质 | |
| CN110096420A (zh) | 一种数据处理方法、***和装置 | |
| CN112925520A (zh) | 可视化页面的搭建方法、装置及计算机设备 | |
| CN112148607A (zh) | 一种业务场景的接口测试方法和装置 | |
| CN107396042A (zh) | 一种游乐场的监控方法、装置及*** | |
| CN111782524A (zh) | 应用测试方法和装置、存储介质和电子装置 | |
| CN108345606A (zh) | 网页资源的获取方法和装置 | |
| CN106375866A (zh) | 一种加载页面方法及终端 | |
| CN110163201B (zh) | 图像测试方法和装置、存储介质及电子装置 | |
| JP5613000B2 (ja) | アプリケーション特性解析装置およびプログラム | |
| CN105487769B (zh) | 一种媒体文件展示方法、装置及电子设备 | |
| CN115668895A (zh) | 云服务***的资源配置确定方法及装置 | |
| CN115934179B (zh) | 业务功能控制方法及设备 | |
| CN111683280A (zh) | 视频处理方法、装置及电子设备 | |
| CN115484169A (zh) | 网络拓扑结构的构建方法、装置及*** | |
| CN112364267B (zh) | 前端数据的采集方法及装置 | |
| King et al. | Request driven social sensing | |
| CN109544852B (zh) | 餐厅火灾的监测方法及装置 | |
| CN109634943B (zh) | 用于筛选数据的空调数据传输方法、装置和计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |