CN108021428A - 一种基于Docker实现网络靶场的方法和系统 - Google Patents
一种基于Docker实现网络靶场的方法和系统 Download PDFInfo
- Publication number
- CN108021428A CN108021428A CN201711270092.5A CN201711270092A CN108021428A CN 108021428 A CN108021428 A CN 108021428A CN 201711270092 A CN201711270092 A CN 201711270092A CN 108021428 A CN108021428 A CN 108021428A
- Authority
- CN
- China
- Prior art keywords
- docker
- target range
- unit
- resource
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5011—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5083—Techniques for rebalancing the load in a distributed system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2209/00—Indexing scheme relating to G06F9/00
- G06F2209/50—Indexing scheme relating to G06F9/50
- G06F2209/508—Monitor
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种基于Docker实现网络靶场的方法和系统。采用Docker引擎对所述网络靶场系统的系统资源进行虚拟化,建立虚拟系统资源;所述Docker引擎的服务进程调用虚拟系统资源布控Docker容器构建资源服务调控模块,用于调配所述虚拟系统资源以支撑所述应用层创建应用程序;基于所述资源服务调控模块创建所述靶场系统应用程序。本发明能够快速实现网络靶场实验环境,快速灵活实现网络拓扑的更改,快速灵活实现靶场实验网络规模可扩展等一系列问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于Docker实现网络靶场的方法和系统。
背景技术
伴随云计算、大数据和社交化网络时代的极速发展,互联网信息安全也日渐成为社会关注的焦点。2013年,360通过与多家国内重点院校合作组建网络攻防实验室、建设多级别的网络实战“靶场”,并联合举办面向高校学生的网络攻防竞技比赛,吸引年轻人关注互联网安全技术;面向给国内外各个层面的网络安全技术爱好者,邀请信息安全技术人才体验网络“打靶”,并以建设虚拟网站的方式划分出初、中、高级的“实战”场地,可供各类网络攻防训练使用。
发明内容
本发明的实施例提供了一种基于Docker实现网络靶场的方法和系统,本发明提供如下方案:
采用Docker引擎对所述网络靶场系统的系统资源进行虚拟化,建立虚拟系统资源;
所述Docker引擎的服务进程调用虚拟系统资源布控Docker容器构建资源服务调控模块用于调配所述虚拟系统资源以支撑所述应用层创建应用程序;
基于所述资源服务调控模块创建所述靶场系统应用程序。
根据本发明另一方面,还提供一种基于Docker实现网络靶场的系统,包括:虚拟化层、资源服务层以及应用层;
其中,所述虚拟化层中采用Docker引擎对所述网络靶场系统的系统资源进行虚拟化,建立虚拟系统资源;
所述资源服务层中由所述Docker引擎的服务进程调用虚拟系统资源布控 Docker容器构建资源服务调控模块,用于调配所述虚拟系统资源以支撑所述应用层创建应用程序;
所述应用层中基于所述资源服务调控模块创建所述靶场系统应用程序。
根据本发明另一方面,所述系统资源,包括:
所述网络靶场系统的计算资源、存储资源、网络资源以及安全管理资源。
根据本发明另一方面,所述资源服务调控模块,包括:
负载均衡单元用于对动态变化的集群各计算节点进行负载均衡;
服务发现单元用于实时存储动态变化的集群各计算节点的信息;
资源监控单元用于采集、存储各计算节点的运行状态信息;
应用编排单元用于调用所述虚拟系统资源管理所述应用层可移植的分布式应用程序;
应用发布单元用于管理所述应用层的应用程序发布;
镜像单元用于获取应用层中应用程序的相关应用文件及镜像构建脚本,根据所述镜像构建脚本对所述相关应用文件镜像编译,得到Docker镜像。
镜像仓库单元用于当确定镜像事件需要同步时,将所述镜像事件同步至所述镜像仓库;
自动配置单元用于自动化配置各个基于Docker容器创建的单元同主机网络 IP地址;
权限访问单元用于设置位于当前Docker单元的请求端具有对当前基于Docker 创建的单元内部数据所对应的挂载路径和容器路径的访问权限;
日志管理单元用于将Docker容器生成的日志分类写入到容器根目录对应的文件夹中。
根据本发明另一方面,所述自动配置单元,具体用于对所述资源服务调控模块中基于Docker建立的单元进行监听,当监听任一单元发生Docker事件,则将所述Docker事件通知上报给服务端,由所述服务端根据各个基于Docker 建立的单元的ID检查其IP配置,根据Docker事件类型调用相应的流程,最终将接收到的参数拼装成RESTful URL的形式下发给各个基于Docker建立的模块所在主机执行相应的脚本。
根据本发明另一方面,所述负载均衡单元:其具体用于接收待执行的应用文件并将所述待执行应用文件转换为Docker镜像,启动所述Docker镜像,并根据应用层中应用程序预设的应用信息,解析并执行该待执行所述应用程序的启动命令,并将应用程序应用注册到分布式协调服务器以部署分布式协调服务器;并对所述分布式协调服务器上的应用变化情况进行监听,将应用变化情况发送至负载均衡代理器以将所述应用变化情况根据配置模版转换一定格式的配置数据并执行,并配置到通用负载均衡器。
根据本发明另一方面,所述资源监控单元:具体用于获取各个基于Docker 创建的单元中的数据,其中,数据至少包括中央处理器使用值CPU state和/或 CPU核心数;根据预设规则对数据进行处理,得到各个基于Docker建立的模块的网络参数数据以供监控者对Docker进行监控。
根据本发明另一方面,所述日志管理单元:其具体用于接收并记录创建的各个基Docker创建的单元指令中携带宿主机的标识信息,向宿主机发送容器创建指令,容器创建指令中携带容器文件夹挂载参数,以使宿主机创建各个基Docker的单元,并创建容器根目录对应的文件夹,在宿主机上创建宿主机根目录和对应的目标地址,将容器根目录对应的文件夹挂载到宿主机根目录对应的目标地址中,对应的目标地址中包括Docker容器的身份标识码;向宿主机发送容器启动指令,以使宿主机的Docker容器将生成的日志分类写入到容器根目录对应的文件夹中;根据目标地址中的容器身份标识码从目标地址中获取Docker容器对应的文件夹,以获取文件夹中的日志。
根据本发明另一方面,所述权限访问单元:其用于设置位于当前Docker单元的请求端具有对当前基于Docker创建的单元内部数据所对应的挂载路径和容器路径的访问权限,其中,位于当前基于Docker创建的单元外部的该请求端包括文件、目录、进程、注册表和服务中的任意一种,获取外部的目标请求端对当前Docker容器内部的目标数据的访问请求;根据预先设置的访问权限,判断所述目标请求端是否具有对所述目标数据所对应的目标挂载路径和目标容器路径的访问权限;在判断结果为是时,允许所述目标请求端访问所述目标挂载路径和所述容器路径所对应的所述目标数据。
根据本发明另一方面,所述靶场系统应用程序,包括:
靶场知识库应用:其用于提供学习使用靶场相关知识的共享知识平台;
靶场管理中心应用:其用于基于Docker动态地创建模型以满足试验所需的各种不同攻防场景。
靶场评估应用:其用于记录攻防试验数据并进行处理和分析,用以评估靶场、被测系统的安全性和抗攻击性。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例采用 Docker引擎对所述网络靶场系统的系统资源进行虚拟化,建立虚拟系统资源;所述Docker引擎的服务进程调用虚拟系统资源布控Docker容器构建资源服务调控模块用于调配所述虚拟系统资源以支撑所述应用层创建应用程序;基于所述资源服务调控模块创建所述靶场系统应用程序。本发明既解决了“网络靶场”系统的计算资源、存储资源和网络资源的统一调度管理问题,又解决了“网络靶场”系统所要求的快速灵活定义网络拓扑结构,快速灵活实现网络拓扑的更改,快速灵活实现靶场实验网络规模可扩展等一系列问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种基于Docker实现网络靶场的方法的处理流程图;
图2为本发明实施例二提供的一种基于Docker实现网络靶场的系统模块图。
具体实施方式
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
实施例一
该实施例提供了一种基于Docker实现网络靶场的方法,如附图1所示,具体步骤如下:
步骤11、采用Docker引擎对所述网络靶场系统的系统资源进行虚拟化,建立虚拟系统资源;
步骤12、所述Docker引擎的服务进程调用虚拟系统资源布控Docker容器构建资源服务调控模块,用于调配所述虚拟系统资源以支撑所述应用层创建应用程序;
步骤13、基于所述资源服务调控模块创建所述靶场系统应用程序。
实施例二
该实施例提供了一种基于Docker实现网络靶场的系统的模块如图2所示,包括:
虚拟化层21、资源服务层22以及应用层23;
其中,所述虚拟化层中采用Docker引擎对所述网络靶场系统的系统资源进行虚拟化,建立虚拟系统资源;
所述资源服务层中由所述Docker引擎的服务进程调用虚拟系统资源布控 Docker容器构建资源服务调控模块,用于调配所述虚拟系统资源以支撑所述应用层创建应用程序;
所述应用层中基于所述资源服务调控模块创建所述靶场系统应用程序。所述系统资源,包括:
所述网络靶场系统的计算资源201、存储资源202、网络资源203以及安全管理资源204。
所述资源服务调控模块221,包括:
负载均衡单元2210用于对动态变化的集群各计算节点进行负载均衡;
服务发现单元2211用于实时存储动态变化的集群各计算节点的信息;
资源监控单元2212用于采集、存储各计算节点的运行状态信息;
应用编排单元2213用于调用所述虚拟系统资源管理所述应用层可移植的分布式应用程序;
应用发布单元2214用于管理所述应用层的应用程序发布;
镜像单元2215用于获取应用层中应用程序的相关应用文件及镜像构建脚本,根据所述镜像构建脚本对所述相关应用文件镜像编译,得到Docker镜像。
镜像仓库单元2216用于当确定镜像事件需要同步时,将所述镜像事件同步至所述镜像仓库;
自动配置单元2217用于自动化配置各个基于Docker容器创建的单元同主机网络IP地址;
权限访问单元2218用于设置位于当前Docker单元的请求端具有对当前基 Docker创建的单元内部数据所对应的挂载路径和容器路径的访问权限;
日志管理单元2219用于将Docker容器生成的日志分类写入到容器根目录对应的文件夹中。
所述自动配置单元2217,具体用于对所述资源服务调控模块中基于Docker建立的单元进行监听,当监听任一单元发生Docker事件,则将所述Docker事件通知上报给服务端,由所述服务端根据各个基于Docker建立的单元的ID检查其IP配置,根据Docker事件类型调用相应的流程,最终将接收到的参数拼装成RESTful URL的形式下发给各个基于Docker建立的模所在主机执行相应的脚本。
所述负载均衡单元2210:其具体用于接收待执行的应用文件并将所述待执行应用文件转换为Docker镜像,启动所述Docker镜像,并根据应用层中应用程序预设的应用信息,解析并执行该待执行所述应用程序的启动命令,并将应用程序应用注册到分布式协调服务器以部署分布式协调服务器;并对所述分布式协调服务器上的应用变化情况进行监听,将应用变化情况发送至负载均衡代理器以将所述应用变化情况根据配置模版转换一定格式的配置数据并执行,并配置到通用负载均衡器。
所述资源监控单元2212:具体用于获取各个基于Docker创建的单元中的数据,其中,数据至少包括中央处理器使用值CPU state和/或CPU核心数;根据预设规则对数据进行处理,得到各个基于Docker建立的模块的网络参数数据以供监控者对Docker进行监控。
所述日志管理单元2219:其具体用于接收并记录创建的各个基于Docker创建的单元指令中携带宿主机的标识信息,向宿主机发送容器创建指令,容器创建指令中携带容器文件夹挂载参数,以使宿主机创建各个基于Docker的单元,并创建容器根目录对应的文件夹,在宿主机上创建宿主机根目录和对应的目标地址,将容器根目录对应的文件夹挂载到宿主机根目录对应的目标地址中,对应的目标地址中包括Docker容器的身份标识码;向宿主机发送容器启动指令,以使宿主机的Docker容器将生成的日志分类写入到容器根目录对应的文件夹中;根据目标地址中的容器身份标识码从目标地址中获取Docker 容器对应的文件夹,以获取文件夹中的日志。
所述权限访问单元2218:其用于设置位于当前Docker单元的请求端具有对当前基于Docker创建的单元内部数据所对应的挂载路径和容器路径的访问权限,其中,位于当前基于Docker创建的单元外部的该请求端包括文件、目录、进程、注册表和服务中的任意一种,获取外部的目标请求端对当前 Docker容器内部的目标数据的访问请求;根据预先设置的访问权限,判断所述目标请求端是否具有对所述目标数据所对应的目标挂载路径和目标容器路径的访问权限;在判断结果为是时,允许所述目标请求端访问所述目标挂载路径和所述容器路径所对应的所述目标数据。
所述靶场系统应用程序,包括:
靶场知识库应用231:其用于提供学习使用靶场相关知识的共享知识平台;
具体地,为使用靶场研究人员提供学习使用靶场相关知识的共享知识平台,这些知识包括如何设定网络设备参数、网络拓扑结构、脆弱性参数、威胁参数、拟评估指标等网络攻防参数;如何使用网络攻防试验模型;如何从试验数据库中选取不同的试验模型和试验数据,进行网络攻防试验;如何全方位地对靶场和被测系统进行安全性评估;如何增加新技术来应对可能的威胁和攻击等等。
靶场管理中心应用232:其用于基于Docker动态地创建模型以满足试验所需的各种不同攻防场景。
具体地,进行每次靶场试验前,通过靶场管理中心可以从模型库中选取所需试验模型,也可以利用基于现有的Docker服务动态地创建新的模型以满足试验所需的各种不同攻防场景,快速灵活部署和动态创建网络攻防试验靶场,进行预想的网络攻防试验。每次试验结束后,可动态释放分配的试验资源,由靶场管理中心完整回收并供下次试验继续使用。
靶场评估应用233:其用于记录攻防试验数据并进行处理和分析,用以评估靶场、被测系统的安全性和抗攻击性。
具体地,利用靶场管理中心把所有的攻防试验数据都详细地记录下来,通过靶场测试评估工具对试验数据进行处理和分析,用以评估靶场、被测系统的安全性和抗攻击性,并进一步形成和丰富网络攻防试验模型和试验数据库。
此外,所述靶场系统应用程序还包括建立靶场攻防模型库应用为使用靶场研究人员提供大量的靶场攻防模型,并通过不断地试验各种不同攻防场景,进一步丰富靶场攻防模型库。
所述靶场系统应用程序还包括建立靶场数据库管理系统,管理靶场攻防模型库和试验数据。用本发明实施例的系统建立网络靶场的具体过程与前述方法实施例类似,此处不再赘述。
综上所述,本发明实施例通过采用Docker引擎对所述网络靶场系统的系统资源进行虚拟化,建立虚拟系统资源;所述Docker引擎的服务进程调用虚拟系统资源布控Docker容器构建资源服务调控模块用于调配所述虚拟系统资源以支撑所述应用层创建应用程序;基于所述资源服务调控模块创建所述靶场系统应用程序。本发明既解决了“网络靶场”系统的计算资源、存储资源和网络资源的统一调度管理问题,又解决了“网络靶场”系统所要求的快速灵活定义网络拓扑结构,快速灵活实现网络拓扑的更改,快速灵活实现靶场实验网络规模可扩展等一系列问题。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如 ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种基于Docker实现网络靶场的系统,其特征在于,包括:虚拟化层、资源服务层以及应用层;
其中,所述虚拟化层中采用Docker引擎对所述网络靶场系统的系统资源进行虚拟化,建立虚拟系统资源;
所述资源服务层中由所述Docker引擎的服务进程调用虚拟系统资源布控Docker容器构建资源服务调控模块,用于调配所述虚拟系统资源以支撑所述应用层创建应用程序;
所述应用层中基于所述资源服务调控模块创建所述靶场系统应用程序。
2.根据权利要求1所述一种基于Docker实现网络靶场的系统,其特征在于,所述系统资源,包括:
所述网络靶场系统的计算资源、存储资源、网络资源以及安全管理资源。
3.根据权利要求1所述一种基于Docker实现网络靶场的系统,其特征在于,所述资源服务调控模块,包括:
负载均衡单元用于对动态变化的集群各计算节点进行负载均衡;
服务发现单元用于实时存储动态变化的集群各计算节点的信息;
资源监控单元用于采集、存储各计算节点的运行状态信息;
应用编排单元用于调用所述虚拟系统资源管理所述应用层可移植的分布式应用程序;
应用发布单元用于管理所述应用层的应用程序发布;
镜像单元用于获取应用层中应用程序的相关应用文件及镜像构建脚本,根据所述镜像构建脚本对所述相关应用文件镜像编译,得到Docker镜像。
镜像仓库单元用于当确定镜像事件需要同步时,将所述镜像事件同步至所述镜像仓库;
自动配置单元用于自动化配置各个基于Docker容器创建的单元同主机网络IP地址;
权限访问单元用于设置位于当前Docker单元的请求端具有对当前基于Docker创建的单元内部数据所对应的挂载路径和容器路径的访问权限;
日志管理单元用于将Docker容器生成的日志分类写入到容器根目录对应的文件夹中。
4.根据权利要求3所述一种基于Docker实现网络靶场的系统,其特征在于,所述自动配置单元,具体用于对所述资源服务调控模块中基于Docker建立的单元进行监听,当监听任一单元发生Docker事件,则将所述Docker事件通知上报给服务端,由所述服务端根据各个基于Docker建立的单元的ID检查其IP配置,根据Docker事件类型调用相应的流程,最终将接收到的参数拼装成RESTful URL的形式下发给各个基于Docker建立的模块所在主机执行相应的脚本。
5.根据权利要求3所述一种基于Docker实现网络靶场的系统,其特征在于,所述负载均衡单元:其具体用于接收待执行的应用文件并将所述待执行应用文件转换为Docker镜像,启动所述Docker镜像,并根据应用层中应用程序预设的应用信息,解析并执行该待执行所述应用程序的启动命令,并将应用程序应用注册到分布式协调服务器以部署分布式协调服务器;并对所述分布式协调服务器上的应用变化情况进行监听,将应用变化情况发送至负载均衡代理器以将所述应用变化情况根据配置模版转换一定格式的配置数据并执行,并配置到通用负载均衡器。
6.根据权利要求3所述一种基于Docker实现网络靶场的系统,其特征在于,所述资源监控单元:具体用于获取各个基于Docker创建的单元中的数据,其中,数据至少包括中央处理器使用值CPU state和/或CPU核心数;根据预设规则对数据进行处理,得到各个基于Docker建立的模块的网络参数数据以供监控者对Docker进行监控。
7.根据权利要求3所述一种基于Docker实现网络靶场的系统,其特征在于,所述日志管理单元:其具体用于接收并记录创建的各个基Docker创建的单元指令中携带宿主机的标识信息,向宿主机发送容器创建指令,容器创建指令中携带容器文件夹挂载参数,以使宿主机创建各个基Docker的单元,并创建容器根目录对应的文件夹,在宿主机上创建宿主机根目录和对应的目标地址,将容器根目录对应的文件夹挂载到宿主机根目录对应的目标地址中,对应的目标地址中包括Docker容器的身份标识码;向宿主机发送容器启动指令,以使宿主机的Docker容器将生成的日志分类写入到容器根目录对应的文件夹中;根据目标地址中的容器身份标识码从目标地址中获取Docker容器对应的文件夹,以获取文件夹中的日志。
8.根据权利要求3所述一种基于Docker实现网络靶场的系统,其特征在于,所述权限访问单元:其用于设置位于当前Docker单元的请求端具有对当前基Docker创建的单元内部数据所对应的挂载路径和容器路径的访问权限,其中,位于当前基Docker创建的单元外部的该请求端包括文件、目录、进程、注册表和服务中的任意一种,获取外部的目标请求端对当前Docker容器内部的目标数据的访问请求;根据预先设置的访问权限,判断所述目标请求端是否具有对所述目标数据所对应的目标挂载路径和目标容器路径的访问权限;在判断结果为是时,允许所述目标请求端访问所述目标挂载路径和所述容器路径所对应的所述目标数据。
9.根据权利要求1所述一种基于Docker实现网络靶场的系统,其特征在于,所述靶场系统应用程序,包括:
靶场知识库应用:其用于提供学习使用靶场相关知识的共享知识平台;
靶场管理中心应用:其用于基于Docker动态地创建模型以满足试验所需的各种不同攻防场景。
靶场评估应用:其用于记录攻防试验数据并进行处理和分析,用以评估靶场、被测系统的安全性和抗攻击性。
10.一种基于Docker实现网络靶场的方法,其特征在于,包括:
采用Docker引擎对所述网络靶场系统的系统资源进行虚拟化,建立虚拟系统资源;
所述Docker引擎的服务进程调用虚拟系统资源布控Docker容器构建资源服务调控模块用于调配所述虚拟系统资源以支撑所述应用层创建应用程序;
基于所述资源服务调控模块创建所述靶场系统应用程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711270092.5A CN108021428A (zh) | 2017-12-05 | 2017-12-05 | 一种基于Docker实现网络靶场的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711270092.5A CN108021428A (zh) | 2017-12-05 | 2017-12-05 | 一种基于Docker实现网络靶场的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108021428A true CN108021428A (zh) | 2018-05-11 |
Family
ID=62078575
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711270092.5A Pending CN108021428A (zh) | 2017-12-05 | 2017-12-05 | 一种基于Docker实现网络靶场的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108021428A (zh) |
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108897527A (zh) * | 2018-05-21 | 2018-11-27 | 东莞理工学院 | 一种云计算中遥感图像处理的Docker镜像自动化动态构建方法 |
| CN109286611A (zh) * | 2018-08-24 | 2019-01-29 | 赛尔网络有限公司 | 一种网络靶场云平台系统、构建方法、设备和介质 |
| CN109298855A (zh) * | 2018-10-16 | 2019-02-01 | 国网河北省电力有限公司电力科学研究院 | 一种网络靶场管理系统及其实现方法、装置、存储介质 |
| CN109450694A (zh) * | 2018-11-26 | 2019-03-08 | 武汉烽火信息集成技术有限公司 | 基于自主可控软硬件的多节点异构运维管理方法及系统 |
| CN109471621A (zh) * | 2018-09-26 | 2019-03-15 | 西安电子科技大学工程技术研究院有限公司 | 一种基于大数据的Linux系统下的工具构建方法 |
| CN109542584A (zh) * | 2018-10-31 | 2019-03-29 | 华迪计算机集团有限公司 | 一种基于容器机制建立网上药店的方法及系统 |
| CN109542791A (zh) * | 2018-11-27 | 2019-03-29 | 长沙智擎信息技术有限公司 | 一种基于容器技术的程序大规模并发评测方法 |
| CN109614138A (zh) * | 2018-12-03 | 2019-04-12 | 湖南舜康信息技术有限公司 | 一种基于容器云的应用集成和发布方法及系统 |
| CN109857475A (zh) * | 2018-12-27 | 2019-06-07 | 深圳云天励飞技术有限公司 | 一种框架管理的方法及装置 |
| CN110109756A (zh) * | 2019-04-28 | 2019-08-09 | 北京永信至诚科技股份有限公司 | 一种网络靶场构建方法、系统及存储介质 |
| CN110166285A (zh) * | 2019-04-28 | 2019-08-23 | 北京航空航天大学 | 一种基于Docker的网络安全实验平台搭建方法 |
| CN110730161A (zh) * | 2019-09-09 | 2020-01-24 | 光通天下网络科技股份有限公司 | 网络靶场实现方法、装置、设备、介质及系统 |
| CN111027062A (zh) * | 2019-03-29 | 2020-04-17 | 哈尔滨安天科技集团股份有限公司 | 一种靶场应用失陷状态的评估方法及装置 |
| CN111209089A (zh) * | 2020-02-28 | 2020-05-29 | 杭州师范大学 | 一种基于Docker容器的CTF竞赛在线环境类题目安全部署方法 |
| CN111224963A (zh) * | 2019-12-30 | 2020-06-02 | 北京安码科技有限公司 | 网络靶场任务复盘方法、系统、电子设备及存储介质 |
| CN111464530A (zh) * | 2020-03-31 | 2020-07-28 | 中电运行(北京)信息技术有限公司 | 网络安全仿真靶场平台服务提供方法及装置 |
| CN111464567A (zh) * | 2020-06-16 | 2020-07-28 | 鹏城实验室 | 攻防靶场系统的配置方法、装置及存储介质 |
| CN111711703A (zh) * | 2020-08-20 | 2020-09-25 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的装备库自适应系统与方法 |
| CN112270085A (zh) * | 2020-10-26 | 2021-01-26 | 广州锦行网络科技有限公司 | 一种3d网络靶场的动态设计方法 |
| CN112311816A (zh) * | 2020-12-30 | 2021-02-02 | 博智安全科技股份有限公司 | 虚实结合网络靶场环境的初始化方法和复位方法 |
| CN112367239A (zh) * | 2021-01-11 | 2021-02-12 | 南京赛宁信息技术有限公司 | 网络靶场快速互联系统与方法 |
| CN112560244A (zh) * | 2020-12-08 | 2021-03-26 | 河海大学 | 一种基于Docker的虚拟仿真实验系统及方法 |
| CN112929218A (zh) * | 2021-02-04 | 2021-06-08 | 西安热工研究院有限公司 | 一种工控靶场虚实环境自动生成系统及装置 |
| CN113127157A (zh) * | 2021-05-12 | 2021-07-16 | 江苏信息职业技术学院 | 一种虚拟化靶场环境包构建方法及系统 |
| CN113162954A (zh) * | 2021-06-23 | 2021-07-23 | 西南石油大学 | 靶机的创建方法以及网络攻防训练系统 |
| CN113992452A (zh) * | 2021-12-29 | 2022-01-28 | 南京赛宁信息技术有限公司 | 一种网络安全赛事平台漏洞修复检测方法与系统 |
| CN114124771A (zh) * | 2021-11-02 | 2022-03-01 | 中国电子科技集团公司第三十研究所 | 基于Docker的网络安全测试工具平台及构建方法 |
| CN114301784A (zh) * | 2021-12-09 | 2022-04-08 | 中国国家铁路集团有限公司 | 网络靶场训练环境构建方法和装置、电子设备及存储介质 |
| CN114500047A (zh) * | 2022-01-26 | 2022-05-13 | 烽台科技(北京)有限公司 | 一种工业网络靶场异构互联的方法及系统 |
| WO2023017350A1 (en) * | 2021-08-12 | 2023-02-16 | International Business Machines Corporation | Socket transferring for hpc networks using kernel tracing |
| CN116566749A (zh) * | 2023-07-11 | 2023-08-08 | 南京赛宁信息技术有限公司 | 一种网络靶场场景隔离情况下的资源访问方法与系统 |
| CN116684301A (zh) * | 2023-06-26 | 2023-09-01 | 北京永信至诚科技股份有限公司 | 一种跨靶场任务协同的实现方法、系统、设备和存储介质 |
| CN117270897A (zh) * | 2023-11-21 | 2023-12-22 | 厦门泛卓信息科技有限公司 | 基于低代码业务系统的计算机系统 |
| CN117808275A (zh) * | 2024-03-01 | 2024-04-02 | 江苏天创科技有限公司 | 一种基于acs可视化技术的靶场管理方法及系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023993A (zh) * | 2012-11-28 | 2013-04-03 | 青岛双瑞海洋环境工程股份有限公司 | 一种基于云计算的企业信息系统 |
| CN104811335A (zh) * | 2015-03-26 | 2015-07-29 | 华迪计算机集团有限公司 | 一种实现网络靶场系统的方法及网络靶场管理系统 |
| US20150256481A1 (en) * | 2014-03-06 | 2015-09-10 | Jisto Inc. | Elastic Compute Cloud Based On Underutilized Server Resources Using A Distributed Container System |
| CN105160269A (zh) * | 2015-08-13 | 2015-12-16 | 浪潮电子信息产业股份有限公司 | 一种Docker容器内数据的访问方法及装置 |
| CN105429813A (zh) * | 2014-09-17 | 2016-03-23 | 北京奇虎科技有限公司 | docker的监控方法及客户端 |
| CN105681443A (zh) * | 2016-01-28 | 2016-06-15 | 安徽四创电子股份有限公司 | 一种基于大数据的云计算架构方法及系统 |
| CN106161104A (zh) * | 2016-08-22 | 2016-11-23 | 浪潮电子信息产业股份有限公司 | 一种基于Docker事件自动化配置Docker容器同主机网络IP的方法 |
| CN106383852A (zh) * | 2016-08-30 | 2017-02-08 | 中国民生银行股份有限公司 | 基于Docker容器的日志获取方法和装置 |
| CN106790595A (zh) * | 2016-12-29 | 2017-05-31 | 上海理想信息产业(集团)有限公司 | 一种Docker容器主动负载均衡装置及方法 |
-
2017
- 2017-12-05 CN CN201711270092.5A patent/CN108021428A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023993A (zh) * | 2012-11-28 | 2013-04-03 | 青岛双瑞海洋环境工程股份有限公司 | 一种基于云计算的企业信息系统 |
| US20150256481A1 (en) * | 2014-03-06 | 2015-09-10 | Jisto Inc. | Elastic Compute Cloud Based On Underutilized Server Resources Using A Distributed Container System |
| CN105429813A (zh) * | 2014-09-17 | 2016-03-23 | 北京奇虎科技有限公司 | docker的监控方法及客户端 |
| CN104811335A (zh) * | 2015-03-26 | 2015-07-29 | 华迪计算机集团有限公司 | 一种实现网络靶场系统的方法及网络靶场管理系统 |
| CN105160269A (zh) * | 2015-08-13 | 2015-12-16 | 浪潮电子信息产业股份有限公司 | 一种Docker容器内数据的访问方法及装置 |
| CN105681443A (zh) * | 2016-01-28 | 2016-06-15 | 安徽四创电子股份有限公司 | 一种基于大数据的云计算架构方法及系统 |
| CN106161104A (zh) * | 2016-08-22 | 2016-11-23 | 浪潮电子信息产业股份有限公司 | 一种基于Docker事件自动化配置Docker容器同主机网络IP的方法 |
| CN106383852A (zh) * | 2016-08-30 | 2017-02-08 | 中国民生银行股份有限公司 | 基于Docker容器的日志获取方法和装置 |
| CN106790595A (zh) * | 2016-12-29 | 2017-05-31 | 上海理想信息产业(集团)有限公司 | 一种Docker容器主动负载均衡装置及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 盛威: "国外网络靶场现状与趋势分析", 《网信军民融合》 * |
Cited By (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108897527A (zh) * | 2018-05-21 | 2018-11-27 | 东莞理工学院 | 一种云计算中遥感图像处理的Docker镜像自动化动态构建方法 |
| CN108897527B (zh) * | 2018-05-21 | 2022-04-15 | 东莞理工学院 | 一种云计算中遥感图像处理的Docker镜像自动化动态构建方法 |
| CN109286611A (zh) * | 2018-08-24 | 2019-01-29 | 赛尔网络有限公司 | 一种网络靶场云平台系统、构建方法、设备和介质 |
| CN109471621A (zh) * | 2018-09-26 | 2019-03-15 | 西安电子科技大学工程技术研究院有限公司 | 一种基于大数据的Linux系统下的工具构建方法 |
| CN109298855A (zh) * | 2018-10-16 | 2019-02-01 | 国网河北省电力有限公司电力科学研究院 | 一种网络靶场管理系统及其实现方法、装置、存储介质 |
| CN109298855B (zh) * | 2018-10-16 | 2022-04-05 | 国网河北省电力有限公司电力科学研究院 | 一种网络靶场管理系统及其实现方法、装置、存储介质 |
| CN109542584A (zh) * | 2018-10-31 | 2019-03-29 | 华迪计算机集团有限公司 | 一种基于容器机制建立网上药店的方法及系统 |
| CN109450694B (zh) * | 2018-11-26 | 2021-12-03 | 武汉烽火信息集成技术有限公司 | 基于自主可控软硬件的多节点异构运维管理方法及系统 |
| CN109450694A (zh) * | 2018-11-26 | 2019-03-08 | 武汉烽火信息集成技术有限公司 | 基于自主可控软硬件的多节点异构运维管理方法及系统 |
| CN109542791A (zh) * | 2018-11-27 | 2019-03-29 | 长沙智擎信息技术有限公司 | 一种基于容器技术的程序大规模并发评测方法 |
| CN109614138A (zh) * | 2018-12-03 | 2019-04-12 | 湖南舜康信息技术有限公司 | 一种基于容器云的应用集成和发布方法及系统 |
| CN109857475A (zh) * | 2018-12-27 | 2019-06-07 | 深圳云天励飞技术有限公司 | 一种框架管理的方法及装置 |
| CN111027062A (zh) * | 2019-03-29 | 2020-04-17 | 哈尔滨安天科技集团股份有限公司 | 一种靶场应用失陷状态的评估方法及装置 |
| CN110166285A (zh) * | 2019-04-28 | 2019-08-23 | 北京航空航天大学 | 一种基于Docker的网络安全实验平台搭建方法 |
| CN110166285B (zh) * | 2019-04-28 | 2021-08-03 | 北京航空航天大学 | 一种基于Docker的网络安全实验平台搭建方法 |
| CN110109756A (zh) * | 2019-04-28 | 2019-08-09 | 北京永信至诚科技股份有限公司 | 一种网络靶场构建方法、系统及存储介质 |
| CN110730161A (zh) * | 2019-09-09 | 2020-01-24 | 光通天下网络科技股份有限公司 | 网络靶场实现方法、装置、设备、介质及系统 |
| CN111224963A (zh) * | 2019-12-30 | 2020-06-02 | 北京安码科技有限公司 | 网络靶场任务复盘方法、系统、电子设备及存储介质 |
| CN111209089B (zh) * | 2020-02-28 | 2023-08-22 | 杭州师范大学 | 一种ctf竞赛在线环境类题目安全部署方法 |
| CN111209089A (zh) * | 2020-02-28 | 2020-05-29 | 杭州师范大学 | 一种基于Docker容器的CTF竞赛在线环境类题目安全部署方法 |
| CN111464530A (zh) * | 2020-03-31 | 2020-07-28 | 中电运行(北京)信息技术有限公司 | 网络安全仿真靶场平台服务提供方法及装置 |
| CN111464567A (zh) * | 2020-06-16 | 2020-07-28 | 鹏城实验室 | 攻防靶场系统的配置方法、装置及存储介质 |
| CN111711703B (zh) * | 2020-08-20 | 2020-11-24 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的装备库自适应系统与方法 |
| CN111711703A (zh) * | 2020-08-20 | 2020-09-25 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的装备库自适应系统与方法 |
| CN112270085A (zh) * | 2020-10-26 | 2021-01-26 | 广州锦行网络科技有限公司 | 一种3d网络靶场的动态设计方法 |
| CN112560244A (zh) * | 2020-12-08 | 2021-03-26 | 河海大学 | 一种基于Docker的虚拟仿真实验系统及方法 |
| CN112560244B (zh) * | 2020-12-08 | 2021-12-10 | 河海大学 | 一种基于Docker的虚拟仿真实验系统及方法 |
| CN112311816A (zh) * | 2020-12-30 | 2021-02-02 | 博智安全科技股份有限公司 | 虚实结合网络靶场环境的初始化方法和复位方法 |
| CN112367239A (zh) * | 2021-01-11 | 2021-02-12 | 南京赛宁信息技术有限公司 | 网络靶场快速互联系统与方法 |
| CN112367239B (zh) * | 2021-01-11 | 2021-04-06 | 南京赛宁信息技术有限公司 | 网络靶场快速互联系统与方法 |
| CN112929218A (zh) * | 2021-02-04 | 2021-06-08 | 西安热工研究院有限公司 | 一种工控靶场虚实环境自动生成系统及装置 |
| CN113127157A (zh) * | 2021-05-12 | 2021-07-16 | 江苏信息职业技术学院 | 一种虚拟化靶场环境包构建方法及系统 |
| CN113162954B (zh) * | 2021-06-23 | 2021-09-03 | 西南石油大学 | 靶机的创建方法以及网络攻防训练系统 |
| CN113162954A (zh) * | 2021-06-23 | 2021-07-23 | 西南石油大学 | 靶机的创建方法以及网络攻防训练系统 |
| WO2023017350A1 (en) * | 2021-08-12 | 2023-02-16 | International Business Machines Corporation | Socket transferring for hpc networks using kernel tracing |
| CN114124771A (zh) * | 2021-11-02 | 2022-03-01 | 中国电子科技集团公司第三十研究所 | 基于Docker的网络安全测试工具平台及构建方法 |
| CN114301784A (zh) * | 2021-12-09 | 2022-04-08 | 中国国家铁路集团有限公司 | 网络靶场训练环境构建方法和装置、电子设备及存储介质 |
| CN114301784B (zh) * | 2021-12-09 | 2024-02-09 | 中国国家铁路集团有限公司 | 网络靶场训练环境构建方法和装置、电子设备及存储介质 |
| CN113992452A (zh) * | 2021-12-29 | 2022-01-28 | 南京赛宁信息技术有限公司 | 一种网络安全赛事平台漏洞修复检测方法与系统 |
| CN114500047A (zh) * | 2022-01-26 | 2022-05-13 | 烽台科技(北京)有限公司 | 一种工业网络靶场异构互联的方法及系统 |
| CN114500047B (zh) * | 2022-01-26 | 2023-06-27 | 烽台科技(北京)有限公司 | 一种工业网络靶场异构互联的方法及系统 |
| CN116684301B (zh) * | 2023-06-26 | 2024-01-30 | 北京永信至诚科技股份有限公司 | 一种跨靶场任务协同的实现方法、系统、设备和存储介质 |
| CN116684301A (zh) * | 2023-06-26 | 2023-09-01 | 北京永信至诚科技股份有限公司 | 一种跨靶场任务协同的实现方法、系统、设备和存储介质 |
| CN116566749A (zh) * | 2023-07-11 | 2023-08-08 | 南京赛宁信息技术有限公司 | 一种网络靶场场景隔离情况下的资源访问方法与系统 |
| CN116566749B (zh) * | 2023-07-11 | 2023-10-24 | 南京赛宁信息技术有限公司 | 一种网络靶场场景隔离情况下的资源访问方法与系统 |
| CN117270897A (zh) * | 2023-11-21 | 2023-12-22 | 厦门泛卓信息科技有限公司 | 基于低代码业务系统的计算机系统 |
| CN117270897B (zh) * | 2023-11-21 | 2024-03-08 | 北京祝融视觉科技股份有限公司 | 基于低代码业务系统的计算机系统 |
| CN117808275A (zh) * | 2024-03-01 | 2024-04-02 | 江苏天创科技有限公司 | 一种基于acs可视化技术的靶场管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108021428A (zh) | 一种基于Docker实现网络靶场的方法和系统 | |
| CN108206852B (zh) | 一种微服务框架下的基于会话的服务实例管理方法及设备 | |
| CN108833197B (zh) | 一种基于云的主动探测方法和探测平台 | |
| US9524382B2 (en) | System and method for centralizedly controlling server user rights | |
| CN110290189A (zh) | 一种容器集群管理方法、装置及系统 | |
| CN103220364A (zh) | 一种基于云的系统管理训练平台架构 | |
| CN112671772B (zh) | 基于云安全能力平台的网络安全服务系统及方法 | |
| CN107534570A (zh) | 虚拟化网络功能监控 | |
| CN106301829A (zh) | 一种网络业务扩容的方法和装置 | |
| US20190222479A1 (en) | Production software application performance and resiliency testing | |
| CN110113188A (zh) | 跨子域通信运维方法、总运维服务器和介质 | |
| CN112712741A (zh) | 一种安全管理实训系统、方法及终端机 | |
| CN105379185A (zh) | 用于创建和管理网络群组的方法和系统 | |
| CN109254859A (zh) | 一种多层控制的自适应微服务系统 | |
| Zhang et al. | Towards a virtual network function research agenda: A systematic literature review of vnf design considerations | |
| CN109345392A (zh) | 编程题目发布、解答代码发布、解答代码检验方法及系统 | |
| Radenković et al. | Harnessing cloud computing infrastructure for e-learning services | |
| Syamala et al. | Big data analytics for dynamic network slicing in 5G and beyond with dynamic user preferences | |
| CN108521450A (zh) | 一种基于云计算的快速数据处理方法 | |
| Munk et al. | Cloud enabling educational platforms with corc | |
| CN102929693B (zh) | 整机柜服务器的性能评测方法及装置 | |
| CN113268309A (zh) | 一种面向SaaS应用模式的兵棋推演系统 | |
| Zhou et al. | Balancing load: An adaptive traffic management scheme for microservices | |
| Sivaraj et al. | Enhancing fault tolerance using load allocation technique during virtualization in cloud computing | |
| CN113283855B (zh) | 一种基于容器化资源编程的招聘系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180511 |