CN104883354A - 一种批量构建和分配网络安全比赛环境的方法和系统 - Google Patents
一种批量构建和分配网络安全比赛环境的方法和系统 Download PDFInfo
- Publication number
- CN104883354A CN104883354A CN201510151274.5A CN201510151274A CN104883354A CN 104883354 A CN104883354 A CN 104883354A CN 201510151274 A CN201510151274 A CN 201510151274A CN 104883354 A CN104883354 A CN 104883354A
- Authority
- CN
- China
- Prior art keywords
- match
- playing condition
- platform
- cloud computing
- computing platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000010276 construction Methods 0.000 title abstract 4
- 238000005516 engineering process Methods 0.000 claims abstract description 20
- 230000008569 process Effects 0.000 claims description 8
- 238000012423 maintenance Methods 0.000 claims description 3
- 238000012800 visualization Methods 0.000 claims description 3
- 230000006855 networking Effects 0.000 claims description 2
- 230000007246 mechanism Effects 0.000 abstract description 2
- 239000002699 waste material Substances 0.000 description 2
- RJKFOVLPORLFTN-LEKSSAKUSA-N Progesterone Chemical compound C1CC2=CC(=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H](C(=O)C)[C@@]1(C)CC2 RJKFOVLPORLFTN-LEKSSAKUSA-N 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种批量构建和分配网络安全比赛环境的方法和系统。包括比赛平台,云计算平台,基础构架。比赛平台根据比赛要求定制环境模板。云计算平台根据环境模板使用虚拟化技术批量构建比赛环境,批量构建成功后,形成一个比赛环境资源池;用户通过浏览器登录比赛平台后,向比赛平台发送消息,申请一套比赛环境,比赛平台分配一套空闲的比赛环境;当用户已经申请的比赛环境在使用过程中出现故障时,通过比赛平台、云计算平台使用虚拟化技术对比赛环境中的设备进行重置,恢复到环境模板定义的初始化状态。本发明具有如下优点:适应各种规模的比赛,快速申请比赛环境,提供保证比赛公平性的机制,环境可靠易维护。
Description
技术领域
本发明涉及网络安全领域,尤其是一种批量构建和分配比赛环境的方法和系统。
背景技术
国内网络安全比赛中,初赛采取网上在线答题的形式进行,提交问题的答案,各参赛队伍需要自己搭建复杂的比赛环境,不仅工作量大,而且浪费大量的人力、时间和精力,甚至会出现搭建环境失败的情况;决赛攻防模式基于内部局域网和现场比赛的方式进行,如果比赛环境中使用的各种服务器配置各不相同,设备型号较多的情况下,采取硬件备份的方式,一旦服务器出现故障,必须寻找相同型号和配置的机器,进行替换,准备工作过于繁琐,故障处理程序冗长,响应速度较慢。
发明内容
本发明的目的是,提出一种批量构建和分配网络安全比赛环境的方法和系统,该系统基于云计算平台,可以批量创建比赛环境,适应各种规模的比赛需要,为比赛举办方和参赛队伍节省大量的时间、资源和精力。
本发明的技术方案是:一种批量构建和分配网络安全比赛环境的系统,包括:(1)比赛平台,用于根据比赛场景定制环境模板,以及负责发送构建比赛环境的请求、比赛环境的分配和维护;(2)云计算平台,用于根据环境模板,使用虚拟化技术,批量构建比赛环境;(3)基础构架,包括物理网络设备、物理主机、存储设备;所述基础构架构成云计算平台的硬件支撑平台。
所述比赛平台采用B/S架构,比赛平台包括可视化界面。
所述环境模板用于定义整个比赛的网络拓扑以及比赛的内容;所述网络拓扑包含有防火墙、虚拟路由器,虚拟主机。
所述云计算平台,用于根据环境模板,使用虚拟化技术,批量构建满足比赛需要的多套比赛环境。
一种批量构建和分配网络安全比赛环境的方法,包括:通过比赛平台、云计算平台构建比赛环境的步骤;用户申请比赛环境的步骤;通过比赛平台、云计算平台处理比赛环境故障的步骤。
比赛平台根据比赛要求定制环境模板,环境模板包括网络、路由器和虚拟机。云计算平台根据环境模板使用虚拟化技术批量构建比赛环境,批量构建成功后,形成一个比赛环境资源池;
用户通过浏览器登录比赛平台后,向比赛平台发送消息,申请一套比赛环境,比赛平台分配一套空闲的比赛环境;
当用户已经申请的比赛环境在使用过程中出现故障时,通过比赛平台、云计算平台使用虚拟化技术对比赛环境中的设备进行重置,恢复到环境模板定义的初始化状态。
本发明提供了一种基于虚拟化技术的批量构建和分配网络安全比赛环境的方法和系统,本发明具有如下优点:
1.适应各种规模的比赛
系统批量构建比赛环境,只要硬件支撑条件允许,云计算平台可以构建大批量的比赛环境,满足各种规模的比赛。而且在比赛的过程中,可以再次动态批量构建比赛环境,增加用户需要的比赛环境。
2.快速申请比赛环境
传统的比赛模式需要用户在本地搭建复杂的比赛环境,过程繁琐而浪费时间,甚至容易出现各种问题。
本发明能提供一套可用和可靠的比赛环境,用户申请后即可直接使用。
系统根据比赛场景预先定制环境模板,包括:虚拟机、网络和路由器等。云计算平台根据该环境模板,使用XenServer相关的虚拟化技术,在云计算平台上面批量构建满足比赛需要的多套网络环境(即比赛环境)。
正式比赛时,用户申请比赛环境,比赛平台直接从空闲的比赛环境资源池中随机分配一套,无需等待。
3.提供保证比赛公平性的机制
批量构建的比赛环境完全一样,相互隔离,互不影响。根据比赛环境的真实场景定义比赛环境的模板,然后使用云计算平台和虚拟化技术进行实例化,保证参赛选手的比赛环境完全一样,排除了当前传统比赛方式中硬件环境的差异性,从根本上保证比赛的公平性。
4.环境可靠易维护
传统的比赛环境为了保障比赛顺利进行,需要提前备用相同型号和配置的服务器,方便替换,如果设备较多,导致这项工作冗余度大,在一定程度上造成资源和资金的浪费。
虚拟化技术和云计算平台完美地解决了这些问题,故障发生时,云计算平台对比赛环境进行重置操作,使比赛环境快速恢复到模板定义的初始化状态。
附图说明
图1示例性示出了本发明提供的一种批量构建和分配网络安全比赛环境的方法和系统。
具体实施方式
一种基于虚拟化技术的批量构建和分配网络安全比赛环境的方法和系统,预先根据比赛要求定制环境模板,环境模板包括网络、路由器和虚拟机等,根据环境模板使用虚拟化技术批量构建比赛环境,批量构建成功后,形成一个大型的比赛环境资源池。
用户(即参赛队伍或参赛者)通过浏览器登录比赛平台后,向比赛平台发送消息,申请一套比赛环境,比赛平台分配一套空闲的比赛环境。
如果参赛队伍已经申请的比赛环境在使用过程中出现故障,使用虚拟化技术对比赛环境中的设备进行重置,恢复到模板定义的初始化状态。
比赛平台采用B/S架构,提供可视化界面,简单易操作。
比赛平台根据比赛场景定制环境模板,环境模板定义了整个比赛的网络拓扑以及比赛的内容。网络拓扑包含有防火墙、虚拟路由器,虚拟主机等设备。
环境模板支持定义多个网络,每个网络包括多个防火墙、多台虚拟机和路由器。
云计算平台定义虚拟机模板,路由器在云计算平台上也是一台特殊的虚拟机。
虚拟化技术平台采用基于XEN开源的API以及易于管理的XenServer虚拟化管理程序构成。
基础架构由物理网络设备、物理主机、存储、主机、一级存储和二级存储等硬件设备组成,构成云计算平台的硬件支撑平台。
比赛平台负责比赛环境的批量构建、分配和维护等工作。
下面将结合图1中的操作流程详细描述基于虚拟化技术的批量构建和分配网络安全比赛环境的方法和系统。具体如下:(如图1所示,图1中所提到的环境即比赛环境。)
一、步骤1.1-步骤1.8是关于构建比赛环境的具体流程:
步骤1.1:比赛平台根据定义好的环境模板,采用HTTP方式调用云计算平台提供的API接口,向云计算平台发送构建比赛环境的请求;
步骤1.2:云计算平台根据请求的参数,包括:网关,网段的CIDR和子网掩码等,首先根据定义的环境模板计算构建比赛环境需要占用的物理资源,然后基于云计算平台中剩余可用资源的情况。
如果资源充足,再分解部署比赛环境的流程。首先在基础架构中创建网络,发送创建网络的请求;
步骤1.3:基础架构向云计算平台返回创建网络成功的信息;
步骤1.4:调用云计算平台提供的API接口,向基础架构发送创建虚拟机的请求,请求参数包括:归属网络(步骤1.2创建)、计算方案和虚拟机模板名称等;
步骤1.5:基础架构向云计算平台返回创建虚拟机成功的信息;
步骤1.6:云计算平台向基础架构发送创建网络的访问规则的请求,包括:防火墙出入口规则和端口转发规则等;
步骤1.7:基础架构向云计算平台返回创建网络规则成功的信息;
步骤1.8:云计算平台向比赛平台返回构建虚拟机成功的信息;
重复步骤1.1-步骤1.8,比赛平台根据配置的环境数量参数,循序发送请求,批量构建多套比赛环境后,形成一个比赛环境的资源池。
二、步骤2.1-步骤2.3是关于用户(参赛者)申请比赛环境的具体流程:
步骤2.1:用户通过HTTP方式向比赛平台发送申请比赛环境的请求;
步骤2.2:比赛平台查询空闲的比赛环境;
步骤2.3:如果存在空闲的比赛环境,则返回一套比赛环境,并标记已经分配;否则,提示没有可用的比赛环境,此时可以参考步骤1.1-步骤1.8,批量构建另一批次的比赛环境;
三、步骤3.1-步骤3.4是关于比赛环境出现故障时,只需重置出现故障的虚拟机或者路由器,具体流程:
步骤3.1:比赛平台通过HTTP方式调用云计算平台提供的API接口,发送要求重置虚拟机的请求,参数包括:虚拟机ID等;
步骤3.2:云计算平台根据虚拟机的模板信息,恢复虚拟机至模板定义的初始化状态;
步骤3.3:基础构架向云计算平台返回重置成功的消息;
步骤3.4:云计算平台向比赛平台返回重置成功的消息。
以上所述仅为本发明的优选实施例,本发明的保护范围不限于此,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均包含在本发明的保护范围之内。
Claims (8)
1.一种批量构建和分配网络安全比赛环境的系统,其特征是,包括:
比赛平台,用于根据比赛场景定制环境模板,以及负责发送构建比赛环境的请求、比赛环境的分配和维护;
云计算平台,用于根据环境模板,使用虚拟化技术,批量构建比赛环境;
基础构架,包括物理网络设备、物理主机、存储设备;所述基础构架构成云计算平台的硬件支撑平台。
2.根据权利要求1所述的批量构建和分配网络安全比赛环境的系统,其特征是,所述比赛平台采用B/S架构,比赛平台包括可视化界面。
3.根据权利要求1所述的批量构建和分配网络安全比赛环境的系统,其特征是,所述环境模板用于定义整个比赛的网络拓扑以及比赛的内容;所述网络拓扑包含有防火墙、虚拟路由器,虚拟主机。
4.根据权利要求1所述的批量构建和分配网络安全比赛环境的系统,其特征是,所述云计算平台,用于根据环境模板,使用虚拟化技术,批量构建满足比赛需要的多套比赛环境。
5.一种批量构建和分配网络安全比赛环境的方法,其特征是,包括:通过比赛平台、云计算平台构建比赛环境的步骤;用户申请比赛环境的步骤;通过比赛平台、云计算平台处理比赛环境故障的步骤。
6.根据权利要求5所述的批量构建和分配网络安全比赛环境的方法,其特征是,
比赛平台根据比赛要求定制环境模板,云计算平台根据环境模板使用虚拟化技术批量构建比赛环境,批量构建成功后,形成一个比赛环境资源池;
用户通过浏览器登录比赛平台后,向比赛平台发送消息,申请一套比赛环境,比赛平台分配一套空闲的比赛环境;
当用户已经申请的比赛环境在使用过程中出现故障时,通过比赛平台、云计算平台使用虚拟化技术对比赛环境中的设备进行重置,恢复到环境模板定义的初始化状态。
7.根据权利要求6所述的批量构建和分配网络安全比赛环境的方法,其特征是,所述环境模板包括网络、路由器和虚拟机。
8.根据权利要求5所述的批量构建和分配网络安全比赛环境的方法,其特征是,
所述通过比赛平台、云计算平台构建比赛环境的步骤,又包括以下分步骤:
步骤1.1:比赛平台调用云计算平台提供的API接口,向云计算平台发送构建比赛环境的请求;
步骤1.2:云计算平台根据请求的参数,计算构建比赛环境需要占用的物理资源,当资源充足时,再分解部署比赛环境的流程,在基础架构中创建网络,发送创建网络的请求;
步骤1.3:基础架构向云计算平台返回创建网络成功的信息;
步骤1.4:调用云计算平台提供的API接口,向基础架构发送创建虚拟机的请求;
步骤1.5:基础架构向云计算平台返回创建虚拟机成功的信息;
步骤1.6:云计算平台向基础架构发送创建网络的访问规则的请求;
步骤1.7:基础架构向云计算平台返回创建网络规则成功的信息;
步骤1.8:云计算平台向比赛平台返回构建虚拟机成功的信息;
重复步骤1.1-步骤1.8,比赛平台根据配置的环境数量参数,循序发送请求,批量构建多套比赛环境后,形成一个比赛环境的资源池;
所述用户申请比赛环境的步骤,又包括以下分步骤:
步骤2.1:用户向比赛平台发送申请比赛环境的请求;
步骤2.2:比赛平台查询空闲的比赛环境;
步骤2.3:如果存在空闲的比赛环境,则返回一套比赛环境,并标记已经分配;否则,提示没有可用的比赛环境,重复步骤1.1-步骤1.8,批量构建另一批次的比赛环境;
所述通过比赛平台、云计算平台处理比赛环境故障的步骤,又包括以下分步骤:
步骤3.1:比赛平台调用云计算平台提供的API接口,发送要求重置虚拟机的请求;
步骤3.2:云计算平台根据虚拟机的模板信息,恢复虚拟机至模板定义的初始化状态;
步骤3.3:基础构架向云计算平台返回重置成功的消息;
步骤3.4:云计算平台向比赛平台返回重置成功的消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510151274.5A CN104883354B (zh) | 2015-04-01 | 一种批量构建和分配网络安全比赛环境的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510151274.5A CN104883354B (zh) | 2015-04-01 | 一种批量构建和分配网络安全比赛环境的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104883354A true CN104883354A (zh) | 2015-09-02 |
| CN104883354B CN104883354B (zh) | 2018-02-09 |
Family
ID=
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106130897A (zh) * | 2016-06-08 | 2016-11-16 | 成都万纬信息技术有限公司 | 基于路由模拟的性能优化方法 |
| CN109740032A (zh) * | 2018-12-13 | 2019-05-10 | 烽台科技(北京)有限公司 | 网络安全竞赛系统的数据展示方法及网络安全竞赛系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103220364A (zh) * | 2013-04-27 | 2013-07-24 | 清华大学 | 一种基于云的系统管理训练平台架构 |
| US20140137113A1 (en) * | 2012-11-15 | 2014-05-15 | International Business Machines Corporation | Virtual machine template creation based on data feeds |
| CN104092781A (zh) * | 2014-07-31 | 2014-10-08 | 武汉云雅科技有限公司 | 一种基于云计算的云集群快速部署系统 |
| CN104468844A (zh) * | 2014-12-31 | 2015-03-25 | 蓝盾信息安全技术股份有限公司 | 云计算iaas教育实验平台装置 |
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140137113A1 (en) * | 2012-11-15 | 2014-05-15 | International Business Machines Corporation | Virtual machine template creation based on data feeds |
| CN103220364A (zh) * | 2013-04-27 | 2013-07-24 | 清华大学 | 一种基于云的系统管理训练平台架构 |
| CN104092781A (zh) * | 2014-07-31 | 2014-10-08 | 武汉云雅科技有限公司 | 一种基于云计算的云集群快速部署系统 |
| CN104468844A (zh) * | 2014-12-31 | 2015-03-25 | 蓝盾信息安全技术股份有限公司 | 云计算iaas教育实验平台装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106130897A (zh) * | 2016-06-08 | 2016-11-16 | 成都万纬信息技术有限公司 | 基于路由模拟的性能优化方法 |
| CN106130897B (zh) * | 2016-06-08 | 2019-05-31 | 成都万纬信息技术有限公司 | 基于路由模拟的性能优化方法 |
| CN109740032A (zh) * | 2018-12-13 | 2019-05-10 | 烽台科技(北京)有限公司 | 网络安全竞赛系统的数据展示方法及网络安全竞赛系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103731514B (zh) | 一种虚拟网络管理方法 | |
| CN104951694B (zh) | 一种管理虚拟机的隔离方法及装置 | |
| CN103441867B (zh) | 一种更新虚拟机内部网络资源配置的方法 | |
| CN105119966B (zh) | 一种公众号管理方法及装置 | |
| CN111786983B (zh) | 一种虚拟化攻防对抗环境构建方法 | |
| CN101188624B (zh) | 基于虚拟机的网格中间件系统 | |
| CN103336709A (zh) | 一种在集群中实现虚拟化分布式统一管理的方法及系统 | |
| CN104714823B (zh) | 基于OpenStack的新建主机配置方法 | |
| CN106164917A (zh) | 用于远程会话的用户特定应用激活 | |
| CN106796537A (zh) | 计算集群中的分布式组件 | |
| CN109144661A (zh) | 一种基于docker的深度学习管理方法 | |
| CN105677342A (zh) | 一种解决异构操作系统的复合桌面虚拟化架构及方法 | |
| CN104484228B (zh) | 基于Intelli‑DSC的分布式并行任务处理系统 | |
| CN108170510A (zh) | 一种基于虚拟化技术的计算资源管理系统 | |
| CN110532060A (zh) | 一种混合网络环境数据采集方法及系统 | |
| CN113220480A (zh) | 分布式的数据任务跨云调度系统及方法 | |
| Zhou et al. | FTCloudSim: support for cloud service reliability enhancement simulation | |
| CN104717305A (zh) | 一种基于Internet的在线网络安全比赛方法和系统 | |
| CN104883354A (zh) | 一种批量构建和分配网络安全比赛环境的方法和系统 | |
| KR100625517B1 (ko) | 온라인망을 기반으로 하는 해킹·바이러스 대응훈련 관리 시스템 | |
| CN104883354B (zh) | 一种批量构建和分配网络安全比赛环境的方法和系统 | |
| CN116319341A (zh) | 一种云化共享工控网络安全靶场系统 | |
| CN111905361B (zh) | 游戏服务系统、游戏处理方法、存储介质及设备 | |
| CN104598297B (zh) | 虚拟机管理方法及装置 | |
| CN103763399A (zh) | 基于xen虚拟化架构的云服务器运营支撑系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A method and system for batch construction and allocation of network security competition environments Effective date of registration: 20231226 Granted publication date: 20180209 Pledgee: Huaxia Bank Co.,Ltd. Changsha Branch Pledgor: HUNAN HEETIAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2023430000024 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Granted publication date: 20180209 Pledgee: Huaxia Bank Co.,Ltd. Changsha Branch Pledgor: HUNAN HEETIAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2023430000024 |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240801 Address after: Room 605, 6 / F, unit n, building A4, luguyuyuan, No. 27, Wenxuan Road, hi tech Development Zone, Changsha, Hunan 410000 Patentee after: HUNAN EEFUNG SOFTWARE CO.,LTD. Country or region after: China Address before: Building 5, 7th Floor, Xincheng Science and Technology Park, 588 Yuelu West Avenue, Yuelu District, Changsha City, Hunan Province 410205 Patentee before: HUNAN HEETIAN INFORMATION TECHNOLOGY Co.,Ltd. Country or region before: China |