CN107179938A - 一种信息安全技术竞赛攻防环境自动部署方法 - Google Patents
一种信息安全技术竞赛攻防环境自动部署方法 Download PDFInfo
- Publication number
- CN107179938A CN107179938A CN201710332959.9A CN201710332959A CN107179938A CN 107179938 A CN107179938 A CN 107179938A CN 201710332959 A CN201710332959 A CN 201710332959A CN 107179938 A CN107179938 A CN 107179938A
- Authority
- CN
- China
- Prior art keywords
- attacking
- defending
- contest
- environment
- automatic deployment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及信息安全技术竞赛,属于计算机与信息科学技术领域。本发明是一种基于虚拟化平台的信息安全技术竞赛攻防环境自动部署方法,首先搭建虚拟化云平台,调用虚拟化云平台提供的API编写攻防环境自动部署程序,然后将竞赛用到的题目制作成虚拟机模板(虚拟靶机模板),根据竞赛攻防环境需求编写攻防环境结构配置文件,最后使用程序调用虚拟化云平台提供的API根据攻防环境结构配置文件自动完成竞赛攻防环境的部署。
Description
技术领域
本发明涉及一种在信息安全技术竞赛中自动部署攻防环境的方法,属于计算机与信息科学技术领域。
背景技术
随着信息技术的不断发展,计算机的使用越来越普遍,随之而来的信息安全问题也日渐突出。在当今这个信息高度发达的社会,信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,随着信息系统向更高级的阶段发展,人们对信息的依赖性越来越强,在某种意义上信息系统更加容易被攻击,被攻击后带来的危害越来越严重。信息是一种重要战略资源,在社会发展的过程中起着不可替代的作用,世界各国关于信息的获取、使用和控制的斗争越来越激烈,信息安全在维护国家安全和社会稳定的过程中扮演着重要的角色,各国都在信息安全领域投入的大量的人力、物力、财力,在政策方面鼓励优先发展信息安全产业。
信息安全技术的发展离不开信息安全技术人才的努力与支持。在信息安全人才培养的过程中,信息安全技术竞赛是一种通过在模拟攻防环境中实战演练来培养人才的重要方式,也是信息安全技术人员之间相互切磋提高能力的一种方式。信息安全技术竞赛在全球信息安全圈内越来越流行,竞赛数量及参赛者数量也在逐年稳定增长。
目前信息安全技术竞赛的内容主要可分为理论知识考核、专项技能考核、实际攻防对抗3类。实际攻防是其中最核心的部分,选手在竞赛时接入竞赛举办方部署的模拟攻防环境中,利用各种技术手段获取靶机的控制权。在竞赛筹备的过程中,攻防环境部署是其中最重要的环节之一。
目前大部分竞赛的竞赛攻防环境都是采用人工部署的方式,人工部署攻防环境耗时长、灵活性差、运维成本高,每次竞赛的攻防环境部署都会耗费大量的时间及人力物力。
发明内容
本发明的目的是:针对目前信息安全技术竞赛中人工部署攻防环境耗时长、灵活性差、运维成本高等问题,提出一种信息安全技术竞赛攻防环境自动部署方法,达到一键自动部署攻防环境的目的,从而减少部署攻防环境耗时、提高灵活性、降低运维成本。
本发明的设计原理为:基于虚拟化云平台,首先将竞赛用到的题目部署在虚拟机中并制作成虚拟机模板(虚拟靶机模板),然后根据攻防环境需求编写配置文件,最后调用虚拟化云平台提供的API编写攻防环境自动部署程序,运行自动部署程序,自动部署程序根据配置文件执行攻防环境的部署。本发明的技术方案是通过如下步骤实现的:
步骤1,搭建虚拟化云平台,具体实现方法为:
步骤1.1,在实体物理计算机设备上搭建云平台管理系统及云计算集群。
步骤1.2,在云平台管理系统中预置自动部署所需相关参数信息。
步骤2,将竞赛用到的题目制作成虚拟靶机模板,具体实现方法为:
步骤2.1,将题目部署在虚拟机中,设置题目服务开机自启动并关闭其他与题目无关的服务。
步骤2.2,将虚拟靶机模板的格式转换成虚拟化云平台支持的格式。
步骤2.3,将虚拟靶机模板上传到虚拟化云平台的虚拟机模板仓库。
步骤3,自动部署竞赛攻防环境,具体实现方法为:
步骤3.1,编写配置文件,在配置文件中添加网络配置信息和虚拟靶机配置参数信息。
步骤3.2,调用虚拟化云平台提供的API编写攻防环境自动部署程序,其原理是首先读取配置文件中的网络/虚拟机配置参数,然后将配置参数构造成云平台API规定的参数结构,最后将参数发送到云平台的API,由云平台完成网络/虚拟机的创建。
步骤3.3,运行自动部署程序,根据步骤3.1编写的配置文件自动部署竞赛攻防环境。在部署过程中首先根据配置文件创建一个或多个网络,创建完所有网络后开始逐个创建虚拟机并将其加入到相应网络中。
有益效果
相比于目前的赛前人工部署竞赛攻防环境的方法,本发明提出的基于虚拟化云平台自动部署攻防环境方法,通过调用云平台提供的API根据配置文件自动完成竞赛攻防环境部署,具有耗时少、灵活性强、运维成本低的特点,大大降低了举办信息安全技术竞赛的工作量。
附图说明
图1为本发明提出的竞赛攻防环境自动部署方法部署示意图;
图2为本发明提出的攻防环境结构配置文件结构图;
图3为本发明提出的自动部署攻防环境流程图。
具体实施方式
为了更好的说明本发明的目的和优点,下面结合附图和实施用例对本发明方法的实施方式做进一步详细说明。在此,本发明的示意性实施用例及其中说明用于解释本发明,但并不作为对本发明的限定。
实施用例中包括4台服务器,实施过程中1台用于制作竞赛题目虚拟机模板,1台作为虚拟化云平台管理节点,剩下两台作为虚拟化云平台计算节点,服务器采用LinuxUbuntu 64位操作系统。
第一环节
本环节的目的是搭建虚拟化云平台。具体实施步骤如下:
步骤1.1,在服务器A中搭建Cloudstack云管理平台管理节点和竞赛数据库,在服务器B、服务器C中安装Cloudstack代理,同时在服务器B中安装虚拟靶机模板仓库。
步骤1.2,在Cloudstack云管理平台创建虚拟靶机使用的计算方案。
第二环节
本环节的目的是将竞赛用到的题目制作成虚拟机模板。具体实施步骤如下:
步骤2.1,在服务器D中安装KVM虚拟机管理器,在KVM虚拟机管理器里安装虚拟机,虚拟机操作系统类型需要与竞赛题目要求保持一致。
步骤2.2,在虚拟机中部署竞赛题目,设置竞赛题目服务开机自启动。
步骤2.3,将img格式竞赛题目虚拟机模板转换为qcow2格式,并使用UUID给转换格式后的竞赛题目虚拟机模板重命名。在服务器D中将制作好的虚拟靶机模板上传到服务器B中的虚拟靶机模板仓库。
第三环节
本环节的目的是根据竞赛需求编写竞赛攻防环境结构配置文件,调用云平台提供的API编写自动部署程序,运行自动部署程序根据配置文件执行攻防环境自动部署的任务。具体实施步骤如下:
步骤3.1,编写竞赛攻防环境结构配置文件,配置文件采用XML格式编写,XML结构如附图2所示。在配置文件中添加隔离网络配置信息,隔离网络信息元素包括隔离网络名称和隔离网络网段共2项;在配置文件中添加子网配置信息,子网信息元素包括子网名称、子网网关IP、子网掩码和子网所属隔离网络的名称共4项;在配置文件中添加虚拟靶机信息,虚拟靶机信息元素包括虚拟靶机名称、虚拟靶机所属子网的名称、虚拟靶机使用的计算方案名称和虚拟靶机使用的虚拟机模板UUID共4项。
步骤3.2,使用Java编程语言调用Cloudstack提供的API编写自动部署程序。自动部署攻防环境时,程序的输入为参数“install”和第二环节中编写的配置文件,输出为根据配置文件部署好的攻防环境,自动部署的攻防环境带有“auto_install”标识。
步骤3.3,在服务器D中使用步骤3.2中编写的自动部署程序的自动部署功能,根据第二环节中编写的配置文件完成攻防环境的自动部署,部署流程如附图3所示。
Claims (4)
1.一种信息安全技术竞赛攻防环境自动部署方法,其特征在于,所述方法包括以下步骤:
步骤1,搭建虚拟化云平台作为竞赛攻防环境载体;
步骤2,将竞赛用到的题目制作成虚拟靶机模板,将虚拟靶机模板上传到虚拟化云平台的模板仓库;
步骤3,根据竞赛攻防环境需求编写自动部署配置文件;调用虚拟化云平台提供的API编写攻防环境自动部署程序;运行自动部署程序,根据自动部署配置文件部署竞赛攻防环境。
2.根据权利要求1所述的方法,其特征在于,自动部署方法基于虚拟化云平台实现,自动部署的攻防环境运行在虚拟化云平台之上,攻防环境所需的计算资源、网络资源由虚拟化云平台提供。
3.根据权利要求1所述的方法,其特征在于,将竞赛攻防环境所用的题目制作成虚拟靶机模板,并将虚拟靶机中的服务设置为开机自启动。
4.根据权利要求1所述的方法,其特征在于,竞赛攻防环境的结构由自动部署配置文件描述,配置文件描述了攻防环境的网络环境信息和虚拟靶机信息;竞赛攻防环境的自动部署过程由自动部署程序根据配置文件完成,自动部署程序的功能实现依赖虚拟化云平台提供的API。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710332959.9A CN107179938A (zh) | 2017-05-12 | 2017-05-12 | 一种信息安全技术竞赛攻防环境自动部署方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710332959.9A CN107179938A (zh) | 2017-05-12 | 2017-05-12 | 一种信息安全技术竞赛攻防环境自动部署方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107179938A true CN107179938A (zh) | 2017-09-19 |
Family
ID=59831695
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710332959.9A Pending CN107179938A (zh) | 2017-05-12 | 2017-05-12 | 一种信息安全技术竞赛攻防环境自动部署方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107179938A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109471658A (zh) * | 2018-11-19 | 2019-03-15 | 四川长虹电器股份有限公司 | 一种基于容器的快速搭建靶机环境的方法 |
| CN110955705A (zh) * | 2019-12-04 | 2020-04-03 | 厦门安胜网络科技有限公司 | 一种堡垒机数据采集及分析方法和装置 |
| CN112328374A (zh) * | 2019-12-30 | 2021-02-05 | 江苏省未来网络创新研究院 | 一种基于虚拟化实操环境的综合测评系统与方法 |
| CN116248411A (zh) * | 2023-03-21 | 2023-06-09 | 广西塔易信息技术有限公司 | 一种awd攻防平台 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088367A (zh) * | 2010-12-10 | 2011-06-08 | 北京世纪互联工程技术服务有限公司 | 虚拟化环境下快速部署方法 |
| US20120324572A1 (en) * | 2011-06-16 | 2012-12-20 | Telefonaktiebolaget L M Ericsson (Publ) | Systems and methods that perform application request throttling in a distributed computing environment |
| CN102946328A (zh) * | 2012-12-10 | 2013-02-27 | 中国电子科技集团公司第二十八研究所 | 一种基于移动代理的网络攻防试验资源部署方法 |
-
2017
- 2017-05-12 CN CN201710332959.9A patent/CN107179938A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088367A (zh) * | 2010-12-10 | 2011-06-08 | 北京世纪互联工程技术服务有限公司 | 虚拟化环境下快速部署方法 |
| US20120324572A1 (en) * | 2011-06-16 | 2012-12-20 | Telefonaktiebolaget L M Ericsson (Publ) | Systems and methods that perform application request throttling in a distributed computing environment |
| CN102946328A (zh) * | 2012-12-10 | 2013-02-27 | 中国电子科技集团公司第二十八研究所 | 一种基于移动代理的网络攻防试验资源部署方法 |
Non-Patent Citations (1)
| Title |
|---|
| 马李翠,等: ""基于云的信息安全攻防实践及竞赛平台开发"", 《实验技术与管理》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109471658A (zh) * | 2018-11-19 | 2019-03-15 | 四川长虹电器股份有限公司 | 一种基于容器的快速搭建靶机环境的方法 |
| CN110955705A (zh) * | 2019-12-04 | 2020-04-03 | 厦门安胜网络科技有限公司 | 一种堡垒机数据采集及分析方法和装置 |
| CN110955705B (zh) * | 2019-12-04 | 2022-06-28 | 厦门安胜网络科技有限公司 | 一种堡垒机数据采集及分析方法和装置 |
| CN112328374A (zh) * | 2019-12-30 | 2021-02-05 | 江苏省未来网络创新研究院 | 一种基于虚拟化实操环境的综合测评系统与方法 |
| CN112328374B (zh) * | 2019-12-30 | 2024-04-30 | 江苏省未来网络创新研究院 | 一种基于虚拟化实操环境的综合测评系统与方法 |
| CN116248411A (zh) * | 2023-03-21 | 2023-06-09 | 广西塔易信息技术有限公司 | 一种awd攻防平台 |
| CN116248411B (zh) * | 2023-03-21 | 2024-02-23 | 广西塔易信息技术有限公司 | 一种awd攻防平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107179938A (zh) | 一种信息安全技术竞赛攻防环境自动部署方法 | |
| US10672289B2 (en) | System for dynamically provisioning cyber training environments | |
| CN110325968A (zh) | 分布式计算系统中的系统升级管理 | |
| CN106789339A (zh) | 一种基于轻量级虚拟化架构的分布式云仿真方法与系统 | |
| CN104778073A (zh) | 一种新型信息安全攻防实验平台及其实现方法 | |
| CN105684357A (zh) | 虚拟机中地址的管理 | |
| US8949425B2 (en) | “Local resource” type as a way to automate management of infrastructure resources in oracle clusterware | |
| CN104053179B (zh) | 一种c‑ran系统级仿真平台 | |
| CN108462746A (zh) | 一种基于openstack的容器部署方法及架构 | |
| CN106464529A (zh) | 隔离在线计算服务的一部分的技术 | |
| CN107209695A (zh) | 系统、虚拟化控制设备、用于控制虚拟化控制设备的方法和程序 | |
| CN106027593A (zh) | 用于动态地维护数据结构的方法和系统 | |
| CN108564164A (zh) | 一种基于spark平台的并行化深度学习方法 | |
| US20240111586A1 (en) | Multi-policy intelligent scheduling method and apparatus oriented to heterogeneous computing power | |
| CN103646134A (zh) | 一种面向服务的网络化仿真系统动态生成方法 | |
| CN110413595A (zh) | 一种应用于分布式数据库的数据迁移方法和相关装置 | |
| CN106844980A (zh) | 一种支持系统功能动态重组的调度系统及其调度方法 | |
| CN107547317A (zh) | 虚拟化宽带接入服务器的控制方法、装置及通信系统 | |
| CN111783312A (zh) | 基于owl的军事仿真模型及资源描述方法 | |
| CN106713379A (zh) | 一种云计算自动部署系统及其方法 | |
| CN107741874A (zh) | 一种gis云虚拟机自动创建方法及系统 | |
| CN109150574A (zh) | 一种规模网络复现方法 | |
| CN110489203A (zh) | 一种容器调度框架系统 | |
| CN104166581B (zh) | 一种面向增量制造设备的虚拟化方法 | |
| CN104428811B (zh) | 使用社交网络接口的通用模拟系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170919 |
|
| WD01 | Invention patent application deemed withdrawn after publication |