CN109298855B - 一种网络靶场管理系统及其实现方法、装置、存储介质 - Google Patents

一种网络靶场管理系统及其实现方法、装置、存储介质 Download PDF

Info

Publication number
CN109298855B
CN109298855B CN201811205247.1A CN201811205247A CN109298855B CN 109298855 B CN109298855 B CN 109298855B CN 201811205247 A CN201811205247 A CN 201811205247A CN 109298855 B CN109298855 B CN 109298855B
Authority
CN
China
Prior art keywords
knowledge
subsystem
resources
running
resource
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811205247.1A
Other languages
English (en)
Other versions
CN109298855A (zh
Inventor
左晓军
董立勉
陈泽
常杰
卢宁
董娜
刘伟娜
王颖
邢文茹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Research Institute of State Grid Hebei Electric Power Co Ltd
Original Assignee
Electric Power Research Institute of State Grid Hebei Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electric Power Research Institute of State Grid Hebei Electric Power Co Ltd filed Critical Electric Power Research Institute of State Grid Hebei Electric Power Co Ltd
Priority to CN201811205247.1A priority Critical patent/CN109298855B/zh
Publication of CN109298855A publication Critical patent/CN109298855A/zh
Application granted granted Critical
Publication of CN109298855B publication Critical patent/CN109298855B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/20Software design
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请公开了一种网络靶场管理系统及其实现方法、装置、存储介质,所述网络靶场管理系统包括用户接口子系统,用于检测是否有构建靶场的第一操作,当检测到第一操作时,发送第一通知至编排子系统;编排子系统,用于对系统的运行资源进行编排,接收到第一通知,获取构建的靶场的场景知识,所述场景知识包括场景标识、影响软硬件系统信息及攻击手段信息,根据获取的场景知识分析所需的运行资源,调用所需的运行资源构建靶场。本申请通过编排子系统对系统的运行资源进行编排,根据构建的靶场的场景知识分析并调用所需的运行资源,有效地管理了系统的各类运行资源,快速灵活地构建了网络安全靶场,降低了网络靶场管理系统的成本。

Description

一种网络靶场管理系统及其实现方法、装置、存储介质
技术领域
本发明涉及计算机安全技术领域,具体涉及一种网络靶场管理系统及其实现方法、装置、存储介质。
背景技术
随着网络信息时代的不断发展,网络空间成为继陆、海、空、天之外人类赖以生存的“第五空间”,网络空间安全议题上升到国家战略层面受到各国高度重视。对我国而言,网络空间安全形势尤为复杂严峻,面临来自国内外的诸多挑战。
国内网络靶场建设目前处于起步阶段,仅有部分科研实验室和行业专用试验场等,其主要功能是研究电子信息对抗与仿真技术、为行业产品进行试验及检测等。但是,现有的网络靶场不仅系统规模较小、构建成本较高,而且构建灵活度较差。
发明内容
本发明实施例提供了一种网络靶场管理系统及其实现方法、装置、存储介质,能够有效地管理系统的各类运行资源,快速灵活地构建网络安全靶场并降低网络靶场管理系统的成本。
为了达到本发明目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种网络靶场管理系统,包括用户接口子系统和编排子系,其中:
所述用户接口子系统,用于检测是否有构建靶场的第一操作,当检测到所述第一操作时,发送第一通知至编排子系统;
所述编排子系统,用于对所述系统的运行资源进行编排;接收到第一通知,获取构建的靶场的场景知识,所述场景知识包括场景标识、影响软硬件系统信息及攻击手段信息,根据获取的场景知识分析所需的运行资源,调用所需的运行资源构建靶场。
在一实施例中,所述网络靶场管理系统还包括运行资源子系统,其中:
所述用户接口子系统,还用于提供管理所述运行资源的接口;检测是否有添加或删除所述运行资源的第二操作,当检测到所述第二操作时,发送第二通知至所述编排子系统;
所述编排子系统,还用于接收到第二通知,将所述添加的运行资源映射为第一管道对象或者删除对应的第一管道对象,所述第一管道对象包括第一管道标识、第一资源标识、第一输入驱动脚本、第一输出驱动脚本和第一消息,所述第一输入驱动脚本为调用所述运行资源的协议代码,所述第一输出驱动脚本为所述运行资源所在的虚拟机或虚拟网络,所述第一消息为所述运行资源的运行日志;
所述运行资源子系统,用于提供所述运行资源。
在一实施例中,所述运行资源包括以下至少之一:计算资源、网络资源、安全防护资源和存储资源。
在一实施例中,所述网络靶场管理系统还包括知识资源子系统,其中:
所述用户接口子系统,还用于提供管理所述系统的知识资源的接口;检测是否有添加或删除所述知识资源的第三操作,当检测到所述第三操作时,发送第三通知至所述编排子系统;
所述编排子系统,还用于接收到第三通知,将所述添加的知识资源映射为第二管道对象或者删除对应的第二管道对象,所述第二管道对象包括第二管道标识、第二资源标识、第二输入驱动脚本、第二输出驱动脚本和第二消息,所述第二输入驱动脚本为调用所述知识资源的协议代码,第二输出驱动脚本为所述知识资源本身,所述第二消息为所述知识资源的使用日志;
所述知识资源子系统,用于提供所述知识资源。
在一实施例中,所述知识资源包括以下至少之一:所述场景知识、攻击工具、漏洞知识和法规知识。
在一实施例中,在接收到所述第一通知时,所述编排子系统还用于,根据所述获取的场景知识分析以下至少之一:所需的攻击工具、相关的漏洞知识、相关的法规知识,在构建的靶场中提供以下至少之一:所述攻击工具、所述漏洞知识、所述法规知识,或调用所述攻击工具对所述靶场进行攻防测试。
在一实施例中,所述网络靶场管理系统还包括数据分析子系统,其中:
所述用户接口子系统,还用于检测是否有对所述靶场进行攻防测试的第四操作,当检测到所述第四操作时,通知数据分析子系统;
所述数据分析子系统,用于接收到所述用户接口子系统的通知,采集所述靶场的运行资源的运行日志进行分析,生成评估报告。
本发明实施例还提供了一种网络靶场管理系统的实现方法,包括:
检测是否有构建靶场的第一操作;
当检测到所述第一操作时,获取所构建的靶场的场景知识,所述场景知识包括场景标识、影响软硬件系统信息及攻击手段信息,根据获取的场景知识分析所需的运行资源,在已编排的运行资源中调用所需的运行资源构建靶场。
在一实施例中,所述实现方法还包括:
检测是否有对所述靶场进行攻防测试的第四操作;
当检测到所述第四操作时,采集所述靶场的运行资源的运行日志进行分析,生成评估报告。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如以上任一所述的网络靶场管理系统的实现方法的步骤。
本发明实施例还提供了一种网络靶场管理装置,包括处理器及存储器,所述处理器用于执行所述存储器中存储的程序,以实现如以上任一所述的网络靶场管理系统的实现方法的步骤。
本发明实施例的技术方案,具有如下有益效果:
本发明实施例提供的网络靶场管理系统及其实现方法、装置、存储介质,通过编排子系统对所述系统的运行资源进行编排,根据构建的靶场的场景知识分析并调用所需的运行资源,有效地管理了系统的各类运行资源,快速灵活地构建了网络安全靶场,降低了网络靶场管理系统的成本。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例的一种网络靶场管理系统的结构示意图;
图2为本发明实施例的另一种网络靶场管理系统的结构示意图;
图3为本发明实施例的一种网络靶场管理系统的实现方法的流程示意图;
图4为本发明实施例的又一种网络靶场管理系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
如图1所示,根据本发明实施例的一种网络靶场管理系统,包括用户接口子系统101和编排子系统102,其中:
用户接口子系统101,用于检测是否有构建靶场的第一操作,当检测到所述第一操作时,发送第一通知至编排子系统102;
编排子系统102,用于对所述系统的运行资源进行编排;接收到第一通知,获取构建的靶场的场景知识,所述场景知识包括场景标识、影响软硬件系统信息及攻击手段信息,根据获取的场景知识分析所需的运行资源,调用所需的运行资源构建靶场。
需要说明的是,所述场景知识往往来源于网络上出现的热点安全事件,如XcodeGhost、WannaCry、Apache Struts2高危漏洞等,将网络上的热点事件经过人工梳理形成场景知识信息。所述场景标识可以为场景名称或场景ID。所述影响软硬件系统信息可以包括以下至少之一:影响操作系统及版本、影响应用系统及版本、影响硬件型号及名称等。所述攻击手段信息可以包括攻击工具或其它的攻击手段信息。该场景信息可以以XML格式或者其它任意的格式进行存储,在本发明的一实施例中,所述场景知识可以包含场景名称、影响操作系统及版本、影响应用系统及版本、攻击工具、相关的漏洞知识或法规知识等。
所述用户接口子系统101是系统进行人机交互的接口,可采用Java语言实现,采用Web服务模式,可以采用Apache Web服务器软件。Apache服务器可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用。
在本发明的一实施例中,如图2所示,所述网络靶场管理系统还可以包括运行资源子系统103,其中:
所述用户接口子系统101,还用于提供管理所述运行资源的接口;检测是否有添加或删除所述运行资源的第二操作,当检测到所述第二操作时,发送第二通知至所述编排子系统102;
所述编排子系统102,还用于接收到第二通知,将所述添加的运行资源映射为第一管道对象或者删除对应的第一管道对象,所述第一管道对象包括第一管道标识、第一资源标识、第一输入驱动脚本、第一输出驱动脚本和第一消息,所述第一输入驱动脚本为调用所述运行资源的协议代码,所述第一输出驱动脚本为所述运行资源所在的虚拟机或虚拟网络,所述第一消息为所述运行资源的运行日志(例如系统日志或安全防护日志);
所述运行资源子系统103,用于提供所述运行资源。
需要说明的是,本发明实施例的编排子系统102是系统的核心子系统,它以管道模式对各类运行资源、知识资源进行调度,管道包括输入、输出和消息三个要素,以工作流机制对靶场进行建立和管理。
在本发明的一实施例中,本发明实施例的运行资源子系统103可以采用虚拟化平台提供各类运行资源,所述虚拟化平台可以包括虚拟机管理平台、动态组网管理平台和设备统一监控管理平台,可以基于开元虚拟化系统基于内核的虚拟机(Kernel-basedVirtual Machine,KVM)实现。KVM是Linux下x86硬件平台上的全功能虚拟化解决方案,包含一个可加载的内核模块kvm.ko提供和虚拟化核心架构和处理器规范模块。
在本发明的一实施例中,所述运行资源包括以下至少之一:计算资源、网络资源、安全防护资源和存储资源。
在本发明的一实施例中,如图2所示,所述网络靶场管理系统还可以包括知识资源子系统104,其中:
所述用户接口子系统101,还用于提供管理所述知识资源的接口;检测是否有添加或删除所述系统的知识资源的第三操作,当检测到所述第三操作时,发送第三通知至所述编排子系统102;
所述编排子系统102,还用于接收到第三通知,将所述添加的知识资源映射为第二管道对象,所述第二管道对象包括第二管道标识、第二资源标识、第二输入驱动脚本、第二输出驱动脚本和第二消息,所述第二输入驱动脚本为调用所述知识资源的协议代码(示例性的,例如jdbc协议代码),第二输出驱动脚本为所述知识资源本身,所述第二消息为所述知识资源的使用日志;
所述知识资源子系统104,用于提供所述知识资源。
在本发明的一实施例中,所述知识资源子系统104可以基于关系数据库和/或索引数据库实现,其中漏洞知识库、法规知识库、场景知识库可以存储在关系数据库中,如Mysql数据库、Oracle数据库等,攻击工具库可以分为攻击索引与工具实体两部分,所述攻击索引对应不同的网络攻击类型,所述工具实体是具体的攻击工具软件,如常见的Metasploit、Nikto等,所述攻击索引可以存储在索引数据库中,如ElasticSearch、Solr等,所述工具实体可以存储在文件系统中,通过攻击索引可以快速调用符合条件的工具。
在本发明的一实施例中,所述知识资源包括以下至少之一:所述场景知识、攻击工具、漏洞知识和法规知识。
在本发明的一实施例中,在接收到所述第一通知时,所述编排子系统102还用于,根据所述获取的场景知识分析以下至少之一:所需的攻击工具、相关的漏洞知识、相关的法规知识,在构建的靶场中提供以下至少之一:所述攻击工具、所述漏洞知识、所述法规知识,或调用所述攻击工具对所述靶场进行攻防测试。
需要说明的是,本发明构建的靶场可以调用所述攻击工具对所述靶场进行自动化攻防测试,也可以在构建的靶场中只提供所需的攻击工具,由用户利用所述攻击工具进行攻防测试。
在本发明的一实施例中,如图2所示,所述网络靶场管理系统还可以包括数据分析子系统105,其中:
所述用户接口子系统101,还用于检测是否有对所述靶场进行攻防测试的第四操作,当检测到所述第四操作时,通知数据分析子系统105;
所述数据分析子系统105,用于接收到所述用户接口子系统101的通知,采集所述靶场的运行资源的运行日志进行分析,生成评估报告。
在该实施例中,所述数据分析子系统105可以包括数据采集器、数据存储节点、数据计算节点;数据采集器用于采集各个管道的消息数据,数据存储节点用于进行大数据存储,数据计算节点用于进行评估分析。
如图3所示,本发明实施例还提供了一种网络靶场管理系统的实现方法,包括如下步骤:
步骤301:检测是否有构建靶场的第一操作;
步骤302:当检测到所述第一操作时,获取所构建的靶场的场景知识,所述场景知识包括场景标识、影响软硬件系统信息及攻击手段信息,根据获取的场景知识分析所需的运行资源,在已编排的运行资源中调用所需的运行资源构建靶场。
在本发明的一实施例中,所述场景标识可以为场景名称或场景ID。所述影响软硬件系统信息可以包括以下至少之一:影响操作系统及版本、影响应用系统及版本、影响硬件型号及名称等。所述攻击手段信息可以包括攻击工具或其它的攻击手段信息。该场景信息可以以XML格式或者其它任意的格式进行存储,示例性的,所述场景知识可以包含场景名称、影响操作系统及版本、影响应用系统及版本、攻击工具、相关的漏洞知识或法规知识等。
在本发明的一实施例中,所述网络靶场管理系统的实现方法还可以包括:
检测是否有添加或删除所述运行资源的第二操作;
当检测到所述第二操作时,将所述添加的运行资源映射为第一管道对象或者删除对应的第一管道对象,所述第一管道对象包括第一管道标识、第一资源标识、第一输入驱动脚本、第一输出驱动脚本和第一消息,所述第一输入驱动脚本为调用所述运行资源的协议代码,所述第一输出驱动脚本为所述运行资源所在的虚拟机或虚拟网络,所述第一消息为所述运行资源的运行日志(例如系统日志或安全防护日志)。
在本发明的一实施例中,所述运行资源包括以下至少之一:计算资源、网络资源、安全防护资源和存储资源。
在本发明的一实施例中,所述网络靶场管理系统的实现方法还可以包括:
检测是否有添加或删除所述系统的知识资源的第三操作;
当检测到所述第三操作时,将所述添加的知识资源映射为第二管道对象,所述第二管道对象包括第二管道标识、第二资源标识、第二输入驱动脚本、第二输出驱动脚本和第二消息,所述第二输入驱动脚本为调用所述知识资源的协议代码(示例性的,例如jdbc协议代码),第二输出驱动脚本为所述知识资源本身,所述第二消息为所述知识资源的使用日志。
在本发明的一实施例中,所述知识资源可以存储在关系数据库和/或索引数据库中,其中漏洞知识库、法规知识库、场景知识库可以存储在关系数据库中,如Mysql数据库、Oracle数据库等,攻击工具库可以分为攻击索引与工具实体两部分,所述攻击索引对应不同的网络攻击类型,所述工具实体是具体的攻击工具软件,如常见的Metasploit、Nikto等,所述攻击索引可以存储在索引数据库中,如ElasticSearch、Solr等,所述工具实体可以存储在文件系统中,通过攻击索引可以快速调用符合条件的工具。
在本发明的一实施例中,所述知识资源包括以下至少之一:所述场景知识、攻击工具、漏洞知识和法规知识。
在本发明的一实施例中,当检测到所述第一操作时,所述网络靶场管理系统的实现方法还可以包括:
根据所述获取的场景知识分析以下至少之一:所需的攻击工具、相关的漏洞知识、相关的法规知识,在构建的靶场中提供以下至少之一:所述攻击工具、所述漏洞知识、所述法规知识,或调用所述攻击工具对所述靶场进行攻防测试。
需要说明的是,本发明构建的靶场可以调用所述攻击工具对所述靶场进行自动化攻防测试,也可以在构建的靶场中只提供所需的攻击工具,由用户利用所述攻击工具进行攻防测试。
在本发明的一实施例中,所述网络靶场管理系统的实现方法还可以包括:
检测是否有对所述靶场进行攻防测试的第四操作;
当检测到所述第四操作时,采集所述靶场的运行资源的运行日志进行分析,生成评估报告。
如图4所示,根据本发明实施例的一种网络靶场管理系统,包括用户接口子系统、编排子系统、知识资源子系统、运行资源子系统、数据分析子系统,其中:
编排子系统是系统的核心子系统,以管道模式对各类运行资源、知识资源进行调度,管道包括输入、输出和消息三个要素,以工作流机制建立和管理靶场;
知识资源子系统包括:攻击工具库、漏洞知识库、法规知识库、场景知识库;知识库管道的输入是通过jdbc协议读取相关知识或调取攻击工具,输出是相关知识内容或具体工具,消息是知识库使用日志;
运行资源子系统包括:计算资源、网络资源、安全防护资源、存储资源,在本发明中,运行资源子系统采用虚拟化管理平台对各类资源进行管理;运行资源管道的输入采用虚拟化协议调用各类资源,输出是虚拟机或虚拟网络,消息是各系统日志或安全防护日志;
数据分析子系统包括数据采集器、数据存储节点、数据计算节点;数据采集器采集各个管道的消息数据,数据存储节点进行大数据存储,数据计算节点进行评估分析;
用户接口子系统包括训练界面、培训界面、评估界面、场景管理界面和资源管理界面。
所述网络靶场管理系统的运行流程包括:
1)用户通过资源管理界面添加知识资源或运行资源,该资源进入运行资源子系统,同时在编排子系统增加相应的管道对象;
编排子系统是运行在主机上的软件系统,当用户增加一个运行资源时(包括计算资源、网络资源、安全防护资源、存储资源),编排子系统会获取该运行资源的相关信息(如资源类型、资源ID、资源IP等)并构建管道对象,并将该对象数据存储于数据库系统中。
在本发明的一实施例中,所述编排子系统构建的管道对象的数据结构如下:
{
管道唯一标识号,
资源类型(知识资源/运行资源),
资源唯一标识号,
输入驱动脚本,
输出驱动脚本,
消息
}
2)用户通过场景管理界面创建靶场,编排子系统根据场景知识信息,调用相关资源的管道对象,构建靶场;
编排子系统读取场景知识信息,解析并获取该场景知识相关的运行资源信息、攻击工具及安全知识,调用相关资源的管道对象构建靶场,并在靶场中提供攻击工具及相关的漏洞知识和法规知识。
3)用户通过训练界面进行靶场攻防训练,数据分析子系统通过各个管道消息接口采集并分析训练数据,形成评估报告;
用户在训练界面上下载攻击工具,对安全知识进行学习,使用攻击工具模拟网络攻击,进行攻防测试,从而可以快速了解热点事件,掌握最新的攻防技术。
所述训练数据是一条带有时间标记的训练信息,包括训练时间、训练学员、场景信息、攻击工具、利用漏洞信息、训练结果,通过对这些训练数据的统计分析形成评估报告,包括对学员单个场景训练的评估以及对其学习成长轨迹的分析。
4)用户通过评估界面获取评估报告,同时,用户可以通过培训界面读取知识资源进行安全知识学习。
本发明实施例还提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如以上任一项所述的网络靶场管理系统的实现方法的步骤。
本发明实施例还提供了一种网络靶场管理装置,包括处理器及存储器,所述处理器用于执行所述存储器中存储的程序,以实现如以上任一项所述的网络靶场管理系统的实现方法的步骤。
本发明提出了一种网络靶场管理系统及其实现方法、装置、存储介质,将各类资源映射为不同的管道对象,采用编排子系统灵活构建靶场,并通过数据分析子系统对测试结果进行准确评估。本发明克服了当前靶场系统规模小、构建成本高且构建灵活度差的问题。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种网络靶场管理系统,其特征在于,包括用户接口子系统和编排子系统,其中:
所述用户接口子系统,用于检测是否有构建靶场的第一操作,当检测到所述第一操作时,发送第一通知至编排子系统;
所述编排子系统,用于对所述系统的运行资源进行编排;接收到第一通知,获取构建的靶场的场景知识,所述场景知识包括场景标识、影响软硬件系统信息及攻击手段信息,根据获取的场景知识分析所需的运行资源,调用所需的运行资源构建靶场;
还包括运行资源子系统,其中:
所述用户接口子系统,还用于提供管理所述运行资源的接口;检测是否有添加或删除所述运行资源的第二操作,当检测到所述第二操作时,发送第二通知至所述编排子系统;
所述编排子系统,还用于接收到第二通知,将所述添加的运行资源映射为第一管道对象或者删除对应的第一管道对象,所述第一管道对象包括第一管道标识、第一资源标识、第一输入驱动脚本、第一输出驱动脚本和第一消息,所述第一输入驱动脚本为调用所述运行资源的协议代码,所述第一输出驱动脚本为所述运行资源所在的虚拟机或虚拟网络,所述第一消息为所述运行资源的运行日志;
所述运行资源子系统,用于提供所述运行资源。
2.根据权利要求1所述的网络靶场管理系统,其特征在于,所述运行资源包括以下至少之一:计算资源、网络资源、安全防护资源和存储资源。
3.根据权利要求1所述的网络靶场管理系统,其特征在于,还包括知识资源子系统,其中:
所述用户接口子系统,还用于提供管理所述系统的知识资源的接口;检测是否有添加或删除所述知识资源的第三操作,当检测到所述第三操作时,发送第三通知至所述编排子系统;
所述编排子系统,还用于接收到第三通知,将所述添加的知识资源映射为第二管道对象或者删除对应的第二管道对象,所述第二管道对象包括第二管道标识、第二资源标识、第二输入驱动脚本、第二输出驱动脚本和第二消息,所述第二输入驱动脚本为调用所述知识资源的协议代码,第二输出驱动脚本为所述知识资源本身,所述第二消息为所述知识资源的使用日志;
所述知识资源子系统,用于提供所述知识资源。
4.根据权利要求3所述的网络靶场管理系统,其特征在于,所述知识资源包括以下至少之一:所述场景知识、攻击工具、漏洞知识和法规知识。
5.根据权利要求4所述的网络靶场管理系统,其特征在于,在接收到所述第一通知时,所述编排子系统还用于,根据所述获取的场景知识分析以下至少之一:所需的攻击工具、相关的漏洞知识、相关的法规知识,在构建的靶场中提供以下至少之一:所述攻击工具、所述漏洞知识、所述法规知识,或调用所述攻击工具对所述靶场进行攻防测试。
6.根据权利要求1所述的网络靶场管理系统,其特征在于,还包括数据分析子系统,其中:
所述用户接口子系统,还用于检测是否有对所述靶场进行攻防测试的第四操作,当检测到所述第四操作时,通知数据分析子系统;
所述数据分析子系统,用于接收到所述用户接口子系统的通知,采集所述靶场的运行资源的运行日志进行分析,生成评估报告。
7.一种网络靶场管理系统的实现方法,其特征在于,包括:
检测是否有构建靶场的第一操作;
当检测到所述第一操作时,获取所构建的靶场的场景知识,所述场景知识包括场景标识、影响软硬件系统信息及攻击手段信息,根据获取的场景知识分析所需的运行资源,在已编排的运行资源中调用所需的运行资源构建靶场;
检测是否有添加或删除所述运行资源的第二操作;当检测到所述第二操作时,将所述添加的运行资源映射为第一管道对象或者删除对应的第一管道对象,所述第一管道对象包括第一管道标识、第一资源标识、第一输入驱动脚本、第一输出驱动脚本和第一消息,所述第一输入驱动脚本为调用所述运行资源的协议代码,所述第一输出驱动脚本为所述运行资源所在的虚拟机或虚拟网络,所述第一消息为所述运行资源的运行日志。
8.根据权利要求7所述的实现方法,其特征在于,还包括:
检测是否有对所述靶场进行攻防测试的第四操作;
当检测到所述第四操作时,采集所述靶场的运行资源的运行日志进行分析,生成评估报告。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求7至权利要求8任一所述的网络靶场管理系统的实现方法的步骤。
10.一种网络靶场管理装置,其特征在于,包括处理器及存储器,所述处理器用于执行所述存储器中存储的程序,以实现如权利要求7至权利要求8任一所述的网络靶场管理系统的实现方法的步骤。
CN201811205247.1A 2018-10-16 2018-10-16 一种网络靶场管理系统及其实现方法、装置、存储介质 Active CN109298855B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811205247.1A CN109298855B (zh) 2018-10-16 2018-10-16 一种网络靶场管理系统及其实现方法、装置、存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811205247.1A CN109298855B (zh) 2018-10-16 2018-10-16 一种网络靶场管理系统及其实现方法、装置、存储介质

Publications (2)

Publication Number Publication Date
CN109298855A CN109298855A (zh) 2019-02-01
CN109298855B true CN109298855B (zh) 2022-04-05

Family

ID=65162946

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811205247.1A Active CN109298855B (zh) 2018-10-16 2018-10-16 一种网络靶场管理系统及其实现方法、装置、存储介质

Country Status (1)

Country Link
CN (1) CN109298855B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110149283A (zh) * 2019-05-22 2019-08-20 无锡华云数据技术服务有限公司 一种资源编排实现方法及装置
CN110401661B (zh) * 2019-07-29 2022-06-10 云南电网有限责任公司电力科学研究院 一种电力监控系统的网络安全靶场系统
CN112307482A (zh) * 2019-07-29 2021-02-02 北京奇虎科技有限公司 基于靶场的入侵内核检测方法及装置、计算设备
CN112055026B (zh) * 2020-09-11 2022-06-10 湖南泛联新安信息科技有限公司 一种网络靶场物理环境构建方法及系统
CN114363402B (zh) * 2021-12-16 2023-12-26 绿盟科技集团股份有限公司 一种靶场互联方法、系统及电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8698794B2 (en) * 2009-09-28 2014-04-15 Nintendo Co., Ltd. Computer-readable storage medium having overhead map resource generation program stored therein, computer-readable storage medium having overhead map display program stored therein, overhead map resource generation apparatus, and overhead map display apparatus
CN107817756A (zh) * 2017-10-27 2018-03-20 西北工业大学 网络化分布式数控系统靶场设计方法
CN108021428A (zh) * 2017-12-05 2018-05-11 华迪计算机集团有限公司 一种基于Docker实现网络靶场的方法和系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102946328B (zh) * 2012-12-10 2015-01-14 中国电子科技集团公司第二十八研究所 一种基于移动代理的网络攻防试验资源部署方法
CN104063231B (zh) * 2014-07-11 2017-03-22 哈尔滨工业大学 一种基于hit‑tena的试验资源快速接入方法
CN104410617B (zh) * 2014-11-21 2018-04-17 西安邮电大学 一种云平台的信息安全攻防体系架构
CN104811335B (zh) * 2015-03-26 2019-02-15 华迪计算机集团有限公司 一种实现网络靶场系统的方法及网络靶场管理系统
CN104809404B (zh) * 2015-04-17 2018-03-20 广东电网有限责任公司信息中心 一种信息安全攻防平台的数据层系统
CN104778073B (zh) * 2015-04-17 2018-01-16 广东电网有限责任公司信息中心 一种新型信息安全攻防实验平台及其实现方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8698794B2 (en) * 2009-09-28 2014-04-15 Nintendo Co., Ltd. Computer-readable storage medium having overhead map resource generation program stored therein, computer-readable storage medium having overhead map display program stored therein, overhead map resource generation apparatus, and overhead map display apparatus
CN107817756A (zh) * 2017-10-27 2018-03-20 西北工业大学 网络化分布式数控系统靶场设计方法
CN108021428A (zh) * 2017-12-05 2018-05-11 华迪计算机集团有限公司 一种基于Docker实现网络靶场的方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
靶场内外场一体化仿真体系结构及时间管理;王鹏等;《系统工程与电子技术》;20170704;第39卷(第10期);全文 *

Also Published As

Publication number Publication date
CN109298855A (zh) 2019-02-01

Similar Documents

Publication Publication Date Title
CN109298855B (zh) 一种网络靶场管理系统及其实现方法、装置、存储介质
US11068382B2 (en) Software testing and verification
Holm et al. Automatic data collection for enterprise architecture models
US10102108B2 (en) Injected instrumentation application monitoring and management
CN107665171B (zh) 自动回归测试方法及装置
CN108170612B (zh) 一种自动化测试方法、装置及服务器
US20110035724A1 (en) Software application recreation
CN107623738B (zh) 一种面向安卓应用的WebView桥接口污点映射及分析方法
CN102402479B (zh) 用于静态分析的中间表示结构
US10528456B2 (en) Determining idle testing periods
CN110196809B (zh) 接口测试方法及装置
CN107168844B (zh) 一种性能监控的方法及装置
CN116167058A (zh) 一种基于代码疫苗的运行时漏洞分析方法及装置
CN106778264A (zh) 一种移动客户端的应用程序分析方法及分析系统
EP3362900A1 (en) Telemetry system extension
US11449408B2 (en) Method, device, and computer program product for obtaining diagnostic information
CN117493188A (zh) 接口测试方法及装置、电子设备及存储介质
CN117290250A (zh) 自动化测试框架建立方法、计算机设备及计算机存储介质
CN114640614B (zh) Rpc接口自动化测试方法、系统、电子设备、介质及产品
Lenhard et al. Portability of executable service-oriented processes: metrics and validation
CN112860538A (zh) 基于线上日志进行接口回归测试的方法和装置
CN115344490A (zh) 一种测试软件产品的方法、装置、存储介质及电子设备
Liu A general framework to detect design patterns by combining static and dynamic analysis techniques
CN115185797A (zh) 视觉算法模型的测试方法、系统、电子设备及存储介质
US20220122038A1 (en) Process Version Control for Business Process Management

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant