CN104144211A - 一种在虚拟网络中检测定点获得结果的方法及系统 - Google Patents

一种在虚拟网络中检测定点获得结果的方法及系统 Download PDF

Info

Publication number
CN104144211A
CN104144211A CN201410331350.6A CN201410331350A CN104144211A CN 104144211 A CN104144211 A CN 104144211A CN 201410331350 A CN201410331350 A CN 201410331350A CN 104144211 A CN104144211 A CN 104144211A
Authority
CN
China
Prior art keywords
user
machine
address
result
management module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410331350.6A
Other languages
English (en)
Inventor
罗端红
杨道一
李莉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Hetian Huizhi Information Technology Co Ltd
HUNAN HEETIAN INFORMATION TECHNOLOGY Co Ltd
Beijing Computer Network And Information Security Research Center Of Harbin Institute Of Technology
Original Assignee
Beijing Hetian Huizhi Information Technology Co Ltd
HUNAN HEETIAN INFORMATION TECHNOLOGY Co Ltd
Beijing Computer Network And Information Security Research Center Of Harbin Institute Of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Hetian Huizhi Information Technology Co Ltd, HUNAN HEETIAN INFORMATION TECHNOLOGY Co Ltd, Beijing Computer Network And Information Security Research Center Of Harbin Institute Of Technology filed Critical Beijing Hetian Huizhi Information Technology Co Ltd
Priority to CN201410331350.6A priority Critical patent/CN104144211A/zh
Publication of CN104144211A publication Critical patent/CN104144211A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种在虚拟网络中检测定点获得结果的方法及系统,设置实验管理模块来管理用户的实验,包括实验环境部署模块和实验结果管理模块。通过在目标机即被渗透的主机上,安装一个只有具有超级管理员权限才能运行的程序,通过程序的运行,产生带有机器特征的特征码,用特征码作为实验的提交结果,然后在接收用户结果的时候检测特征码是否符合机器的特征,这样,就保证了用户获得实验结果时必须具有管理员的权限,且其网络位置必须是在目标机上,也就是说本发明检测了用户是否在指定的位置获得的实验结果,且需要有管理员的权限才能获得提交数据。采用本发明,能够及时判断出用户是否是在指定的虚拟机上获得提交数据,也即确定用户成功访问了目标机。

Description

一种在虚拟网络中检测定点获得结果的方法及系统
技术领域
本发明涉及虚拟网络安全实验室、模拟网络安全实验室技术领域。
背景技术
使用云平台虚拟网络安全实验室具有部署快、改变结构容易、无损耗销毁的特点,是网络安全培训的首选。在网络安全培训中,由于实验的内容是固定的,因此,同一个实验,往往有很多人做,都会得出同样的结果,这就导致了有人可以跳过实验过程而提交实验结果。网络安全实验中最主要的一类实验,就是渗透到某台主机,获取特权,取某个文件的实验,该实验往往只能做一次,无法重复。因为,被隐藏的文件一段被取到,所有的人就得到了文件,可以拿着该文件提交。为了解决这个问题,就需要发明一种方法和系统,能够判断出用户是否是在指定的虚拟机上获得的提交数据,且需要有管理员的权限才能获得数据,也即是用户成功地使用管理员用户访问了目标机。
发明内容
本发明所要解决的技术问题是,提供一种在虚拟网络中检测定点获得结果的方法及系统,其能够判断出用户是否是在指定的虚拟机上获得的数据。
本发明的技术方案是:一种在虚拟网络中检测定点获得结果的方法,本发明通过在目标机即被渗透的主机上,安装一个只有具有超级管理员权限才能运行的程序,通过程序的运行,产生带有机器(目标机)特征的特征码,用特征码作为实验的提交结果,然后在接收用户结果的时候检测特征码是否符合机器(目标机)的特征,这样,就保证了用户提交实验结果时必须具有管理员的权限,且其网络位置必须是在目标机上,也就是说本发明能检测用户是否成功访问了目标机,且需要有管理员的权限才能访问目标机。
需要说明的是:由于本发明是基于虚拟网络安全实验室,因此,在网络安全实验室部署虚拟机网络环境的时候,就记录了每台虚拟机的MAC地址和IP地址,当然也包括目标机的,并且记录了虚拟机的使用用户。
本发明中的机器特征码的产生方式是:取本机的MAC地址、IP地址和机器的当前时间,按虚拟机的MAC地址_IP地址_时间(YYYYMMDDHHMISS)的格式拼成一个串,对该串采用DES加密,转换成一个16进制的串,输出给用户。
在检测特征码是否符合机器特征的时候:将特征码解密,得到虚拟机的MAC地址_IP地址_时间(YYYYMMDDHHMISS)的格式串,分解为虚拟机的MAC地址、IP地址和时间,然后与记录的用户的目标机的MAC地址和IP地址比较,并确定时间的有效性,从而确定特征码是否是近期在目标机上生成的,也就是确定用户访问了目标机。比较时间是否在实验的时间之内,如果是,则认为提交正确,否则,认为提交错误。这样,就排除了用户作弊的可能性。
一种在虚拟网络中检测定点获得结果的系统,设置在网络安全实验室系统中,包括实验管理模块,所述实验管理模块;所述实验管理模块包括实验环境部署模块和实验结果管理模块;所述实验环境部署模块用于在云环境中部署用户的实验环境;所述实验结果管理模块用于管理网络安全实验的结果提交。
所述实验环境由一个或者多个子网组成,所述子网中包括一台或者多台虚拟机,所述虚拟机是客户机或目标机。
采用本发明,能够及时判断出用户是否是在指定的虚拟机上获得的提交数据,也即用户成功访问了目标机且需要有管理员的权限才能获得数据。采用本发明,能够完成了一个必须从固定的机器获得实验结果的检测过程,从而实现了确定用户访问过某台机器的判断避免因为一个实验的多次重复导致部分学习者跳过实验过程提交实验结果。
附图说明
图1是本发明中的在虚拟网络中检测定点获得结果的系统结构示意图。
图2是本发明中的在虚拟网络中检测定点获得结果的流程示意图。
具体实施方式
下面结合附图和实施例,对本发明作进一步描述。
如图1、图2所示,在网络安全实验室系统的管理模块中,设置实验管理模块来管理用户的实验,包括实验环境部署模块和实验结果管理模块(即图1中的结果管理)。实验环境部署模块负责在云环境中部署用户的实验环境,所述实验结果管理模块用于管理网络安全实验的结果提交。实验环境(如虚拟实验室)由一个或者多个子网组成,子网中含有一台或者多台虚拟机,其中,有的虚拟机是用户可以直接通过访问网关访问的,如客户机,而有些机器不能通过访问网关访问,如目标机。目标机上有特征码生成程序,运行特征码生成程序生成特征码,特征码被提交到实验管理模块中的结果管理模块,结果管理模块解密并分解特征码,得到目标机的MAC地址、IP地址和时间,并与部署用户的实验环境时记录下的目标机的MAC地址、IP地址的地址相比较,并确定时间的有效性,从而确定特征码是否是近期在目标机上生成的,也即确定用户成功访问了目标机。
流程说明:
前期的准备工作包括:
为用户部署虚拟网络的实验环境,并记录每台虚拟机的MAC地址、IP地址以及用户的目标机的信息;开放用户对虚拟客户机的访问;通过客户机,利用目标机的漏洞进入目标机。
如图2所示,流程处理包括:
1、用户启动特征码生成程序;
2、特征码生成程序判断用户是否有超级管理员的权限,如有,继续,否则退出,失败,进入错误处理;
3、特征码生成程序取本机的MAC地址、IP地址及当前的时间,生成按MAC地址_IP地址_时间(YYYYMMDDHHMISS)的格式拼成一个串,对该串采用DES加密,转换成一个16进制的串,提交给实验管理模块中的结果管理模块;
4、结果管理模块解密用户提交的串,解密失败,则错误,进入错误处理;
5、将解密后的串分解成MAC地址、IP地址及时间,分解失败,则错误,进入错误处理;
6、结果管理模块比较得到的MAC地址与实验管理模块中的目标机的MAC地址,如果不匹配,则错误,进入错误处理;
7、结果管理模块比较得到的IP地址与实验管理模块中的目标机的IP地址,如果不匹配,则错误,进入错误处理;
8、结果管理模块比较得到的时间是否在用户访问客户机之后,且当前时间之前,如果不匹配,则错误,进入错误处理;
9、显示提交成功;
10、错误处理为:显示提交失败及错误的信息。
以上步骤完成了一个必须从固定的机器获得实验结果的检测过程,从而实现了确定用户成功访问过目标机的判断,避免因为一个实验的多次重复导致部分学习者跳过实验过程提交实验结果。
以上所述仅为本发明的优选实施例,本发明还可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均包含在本发明的保护范围之内。

Claims (7)

1.一种在虚拟网络中检测定点获得结果的方法,其特征是,在目标机上安装一个只有具有超级管理员权限才能运行的程序,通过程序的运行,产生带有目标机特征的特征码,用特征码作为实验的提交结果,然后在接收用户结果的时候检测特征码是否符合目标机的特征,从而检测用户是否从指定的虚拟机上获得的实验结果。
2.根据权利要求1所述的在虚拟网络中检测定点获得结果的方法,其特征是,在网络安全实验室部署虚拟机网络环境时,记录每台虚拟机的MAC地址和IP地址,并且记录了虚拟机的使用用户;所述虚拟机包括目标机。
3.根据权利要求1所述的在虚拟网络中检测定点获得结果的方法,其特征是,特征码的产生方式是:取本机的MAC地址、IP地址和机器的当前时间,按虚拟机的MAC地址_IP地址_时间的格式拼成一个串,对该串采用DES加密,转换成一个16进制的串,输出给用户。
4.根据权利要求1所述的在虚拟网络中检测定点获得结果的方法,其特征是,在检测特征码是否符合机器特征的时候,将特征码解密,得到虚拟机的MAC地址_IP地址_时间(YYYYMMDDHHMISS)的格式串,分解为虚拟机的MAC地址、IP地址和机器的当前时间,然后与记录的用户的目标机的MAC地址和IP地址比较,并确定时间的有效性,从而确定特征码是否是近期在目标机上生成的,也就是确定用户访问了目标机。
5.根据权利要求1所述的在虚拟网络中检测定点获得结果的方法,其特征是,包括如下步骤:
A、用户启动特征码生成程序;
B、特征码生成程序判断用户是否有超级管理员的权限,如有,继续,否则退出,失败,进入错误处理;
C、特征码生成程序取本机的MAC地址、IP地址及当前的时间,生成按MAC地址_IP地址_时间的格式拼成一个串,对该串采用DES加密,转换成一个16进制的串,提交给实验管理模块中的结果管理模块;
D、结果管理模块解密用户提交的串,解密失败,则错误,进入错误处理;
E、将解密后的串分解成MAC地址、IP地址及时间,分解失败,则错误,进入错误处理;
F、结果管理模块比较得到的MAC地址与实验管理模块中的目标机的MAC地址,如果不匹配,则错误,进入错误处理;
G、结果管理模块比较得到的IP地址与实验管理模块中的目标机的IP地址,如果不匹配,则错误,进入错误处理;
H、结果管理模块比较得到的时间是否在用户访问客户机之后,且当前时间之前,如果不匹配,则错误,进入错误处理;
I、显示提交成功;
所述错误处理为:显示提交失败及错误的信息。
6.一种在虚拟网络中检测定点获得结果的系统,设置在网络安全实验室系统中,其特征是,包括实验管理模块,所述实验管理模块;所述实验管理模块包括实验环境部署模块和实验结果管理模块;所述实验环境部署模块用于在云环境中部署用户的实验环境;所述实验结果管理模块用于管理网络安全实验的结果提交。
7.根据权利要求6所述的在虚拟网络中检测定点获得结果的系统,其特征是,所述实验环境由一个或者多个子网组成,所述子网中包括一台或者多台虚拟机,所述虚拟机是客户机或目标机。
CN201410331350.6A 2014-07-11 2014-07-11 一种在虚拟网络中检测定点获得结果的方法及系统 Pending CN104144211A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410331350.6A CN104144211A (zh) 2014-07-11 2014-07-11 一种在虚拟网络中检测定点获得结果的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410331350.6A CN104144211A (zh) 2014-07-11 2014-07-11 一种在虚拟网络中检测定点获得结果的方法及系统

Publications (1)

Publication Number Publication Date
CN104144211A true CN104144211A (zh) 2014-11-12

Family

ID=51853278

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410331350.6A Pending CN104144211A (zh) 2014-07-11 2014-07-11 一种在虚拟网络中检测定点获得结果的方法及系统

Country Status (1)

Country Link
CN (1) CN104144211A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107305498A (zh) * 2016-04-25 2017-10-31 深圳市深信服电子科技有限公司 应用安装方法、控制器及应用安装系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7668106B2 (en) * 2004-06-10 2010-02-23 Fujitsu Limited Network management system, and network management method
CN102279796A (zh) * 2011-08-25 2011-12-14 北京神州绿盟信息安全科技股份有限公司 一种软件兼容性测试的方法和设备
CN102364488A (zh) * 2011-10-14 2012-02-29 中国运载火箭技术研究院 一种合成环境模拟平台

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7668106B2 (en) * 2004-06-10 2010-02-23 Fujitsu Limited Network management system, and network management method
CN102279796A (zh) * 2011-08-25 2011-12-14 北京神州绿盟信息安全科技股份有限公司 一种软件兼容性测试的方法和设备
CN102364488A (zh) * 2011-10-14 2012-02-29 中国运载火箭技术研究院 一种合成环境模拟平台

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107305498A (zh) * 2016-04-25 2017-10-31 深圳市深信服电子科技有限公司 应用安装方法、控制器及应用安装系统
CN107305498B (zh) * 2016-04-25 2020-12-01 深信服科技股份有限公司 应用安装方法、控制器及应用安装系统

Similar Documents

Publication Publication Date Title
CN102314572B (zh) 应用软件的使用授权方法、注册信息文件生成方法及装置
KR102002889B1 (ko) 성문 검증 방법 및 장치, 저장 매체 및 기기
EP2875606A1 (en) Method and system of login authentication
CN107743115B (zh) 一种终端应用的身份认证方法、装置和系统
JP5013931B2 (ja) コンピューターログインをコントロールする装置およびその方法
CN107480234B (zh) 一种基于git的企业级文档中心实现方法
CN104657653B (zh) 图像验证码的验证方法及验证装置
CN103929411A (zh) 信息显示方法、终端、安全服务器及系统
CN106302606A (zh) 一种跨应用访问方法及装置
CN104618384A (zh) 基于ad服务器的单机认证方法
WO2015005922A1 (en) Printing composite documents
CN103701586A (zh) 获取密钥的方法和装置
US10917245B2 (en) Multiple authorization modules for secure production and verification
CN102739404A (zh) 一种密码管理方法和系统
CN101694683A (zh) 一种防止木马通过移动存储器摆渡窃取文件的方法
CN107798255B (zh) 一种刷机系统镜像的签名方法和装置
CN109299588A (zh) 一种印章装置及其盖章方法
CN107770153B (zh) 一种基于协同安全防护模型的电力信息通用采集系统
CN103532979A (zh) CGI web界面下的多会话验证码的产生及验证方法
CN111737747B (zh) 数据库保密方法、装置、设备及计算机存储介质
CN103986541B (zh) 应急广播系统
CN111600701B (zh) 一种基于区块链的私钥存储方法、装置及存储介质
CN102761560A (zh) 一种验证信息完整性的方法和系统
CN104144211A (zh) 一种在虚拟网络中检测定点获得结果的方法及系统
CN104378199A (zh) 一种机组动态密码的生成方法、系统及动态密码生成器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20141112

WD01 Invention patent application deemed withdrawn after publication