CN109802841A - 一种基于云平台的网络攻防靶场系统 - Google Patents
一种基于云平台的网络攻防靶场系统 Download PDFInfo
- Publication number
- CN109802841A CN109802841A CN201711139852.9A CN201711139852A CN109802841A CN 109802841 A CN109802841 A CN 109802841A CN 201711139852 A CN201711139852 A CN 201711139852A CN 109802841 A CN109802841 A CN 109802841A
- Authority
- CN
- China
- Prior art keywords
- target range
- network
- platform
- combination yarn
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于云平台的网络攻防靶场系统,包括:靶场信息管理系统、靶场业务模块、靶场场景模块、虚拟设备和OpenStack云计算平台;所述靶场信息管理系统采用B/s架构模式对整个靶场平台进行统一管理调度,所述靶场场景包括:ServU漏洞利用、WwbShell利用、SQL Server提权、SQL注入、弱口令利用、网站漏洞利用;所述虚拟设备包括网络设备、安全设备和主机设备;所述OpenStack云计算平台包括运算组件Nova、对象存储组建Swift、网络组建Quantum、区块存储组件Cinder;本发明构建了基于云平台的网络攻防靶场平台,能够为网络攻防演练、渗透测试以及防护技术研究提供综合模拟环境,避免对真实网络的影响和危害,可应用于政府、企业以及高校等行业的网络安全实验室。
Description
技术领域
本发明涉及网络靶场技术领域,尤其涉及一种基于云平台的网络攻防靶场系统。
背景技术
随着计算机网络技术的快速发展及其在各领域的广泛应用,社会各界也越来越重视信息网络安全问题,不断投入资源进行网络攻防演练和信息安全研究。考虑到计算机网络应用服务的实时性和高可靠性要求,难以直接在业务网络尤其是生产系统上进行网络攻防演练和渗透测试研究。网络靶场技术能够对真实业务网络进行模拟,在其上进行攻防演练能够避免对真实业务网络的破坏,并且成本低、部署灵活、过程可重复,是网络攻防演练和测试研究的有效途径。
网络靶场概念最初在军事领域提出,是为了满足信息化武器系统的研究需求面构建的信息安全试验平台,是一个贴近实战的信息战模拟环境。由于网络靶场可以进行各种攻击手段和防御技术的研究,针对性制定安全性策略以及安全方案,并可进行定量和定性的安全评估,因此其在军事领域之外的其他信息安全研究领域也得到了广泛的应用
发明内容
本发明的目的是通过以下技术方案实现的。
一种基于云平台的网络攻防靶场系统,包括:靶场信息管理系统、靶场业务模块、靶场场景模块、虚拟设备和OpenStack云计算平台;所述靶场信息管理系统采用B/s架构模式对整个靶场平台进行统一管理调度,所述靶场场景包括:ServU漏洞利用、WwbShell利用、SQL Server提权、SQL注入、弱口令利用、网站漏洞利用;所述虚拟设备包括网络设备、安全设备和主机设备;所述OpenStack云计算平台包括负责运算和资源调度的运算组件Nova、以分布式对象存储方式存放虚拟机镜像文件的对象存储组建Swift、用于管理虚拟网络系统的网络组建Quantum、为虚拟机提供分块存储设备的区块存储组件Cinder。
进一步的,靶场业务模块包括:红蓝对抗和单兵作战;
进一步的,弱口令利用为:ftp弱电利用靶场、telnet弱口令利用靶场、系统登录弱口令利用靶场。
本发明的优点在于:本发明构建了基于云平台的网络攻防靶场平台,能够为网络攻防演练、渗透测试以及防护技术研究提供综合模拟环境,避免对真实网络的影响和危害,可应用于政府、企业以及高校等行业的网络安全实验室。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
附图1示出了根据本发明实施方式的一种基于云平台的网络攻防靶场系统总体架构图。
具体实施方式
在下面的详细描述中,提出了许多具体细节,以便于对本发明的全面理解。但是,对于本领域技术人员来说很明显的是,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明的更好地理解。
下面将结合附图,对本发明实施例的技术方案进行描述。
如图1所示,本发明提供一种基于云平台的网络攻防靶场系统,包括:靶场信息管理系统、靶场业务模块、靶场场景模块、虚拟设备和OpenStack云计算平台;所述靶场信息管理系统采用B/s架构模式对整个靶场平台进行统一管理调度,所述靶场场景包括:ServU漏洞利用、WwbShell利用、SQL Server提权、SQL注入、弱口令利用、网站漏洞利用;所述虚拟设备包括网络设备、安全设备和主机设备;所述OpenStack云计算平台包括负责运算和资源调度的运算组件Nova、以分布式对象存储方式存放虚拟机镜像文件的对象存储组建Swift、用于管理虚拟网络系统的网络组建Quantum、为虚拟机提供分块存储设备的区块存储组件Cinder。
根据本发明的一个方面,靶场业务模块包括:红蓝对抗和单兵作战;
根据本发明的一个方面,弱口令利用为:ftp弱电利用靶场、telnet弱口令利用靶场、系统登录弱口令利用靶场。
基于云平台的网络攻防靶场在OpenStack基础设施之上模拟出多种设备和系统,包括网络设备、安全设备、主机设备以及操作系统,并能够完全贴近网络安全的各应用领域,例如网络设备安全、操作系统安全、数据库安全、Web应用安全、主机程序安全、移动设备安全以及中间件安全。功能模块主要有靶场信息管理系统、红蓝对抗系统和单兵作战系统。靶场系统又包括各种靶场场景,可以预设和修改,主要靶场场景包括ServU漏洞利用靶场、Windows漏洞靶场、Linux漏洞靶场、webshell奉U用、SqlServer提权靶场、SQL注入靶场、cookie分析靶场、ftp弱口令利用靶场、telnet弱口令利用靶场、系统登录弱口令利用靶场、电商网站靶场、新闻系统靶场、个人博客靶场、Wiki靶场、OA系统靶场等。系统总体架构如图1所示。
本发明构建了基于云平台的网络攻防靶场平台,能够为网络攻防演练、渗透测试以及防护技术研究提供综合模拟环境,避免对真实网络的影响和危害,可应用于政府、企业以及高校等行业的网络安全实验室。
本发明并不限于上述实例,在本发明的权利要求书所限定的范围内,本领域技术人员不经创造性劳动即可做出的各种变形或修改均受本专利的保护。
Claims (3)
1.一种基于云平台的网络攻防靶场系统,其特征在于,包括:靶场信息管理系统、靶场业务模块、靶场场景模块、虚拟设备和OpenStack云计算平台;所述靶场信息管理系统采用B/s架构模式对整个靶场平台进行统一管理调度,所述靶场场景包括:ServU漏洞利用、WwbShell利用、SQL Server提权、SQL注入、弱口令利用、网站漏洞利用;所述虚拟设备包括网络设备、安全设备和主机设备;所述OpenStack云计算平台包括负责运算和资源调度的运算组件Nova、以分布式对象存储方式存放虚拟机镜像文件的对象存储组建Swift、用于管理虚拟网络系统的网络组建Quantum、为虚拟机提供分块存储设备的区块存储组件Cinder。
2.根据权利要求1所述的一种基于云平台的网络攻防靶场系统,其特征在于,所述靶场业务模块包括:红蓝对抗和单兵作战。
3.根据权利要求1所述的一种基于云平台的网络攻防靶场系统,其特征在于,所述弱口令利用为:ftp弱电利用靶场、telnet弱口令利用靶场、系统登录弱口令利用靶场。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711139852.9A CN109802841A (zh) | 2017-11-16 | 2017-11-16 | 一种基于云平台的网络攻防靶场系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711139852.9A CN109802841A (zh) | 2017-11-16 | 2017-11-16 | 一种基于云平台的网络攻防靶场系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109802841A true CN109802841A (zh) | 2019-05-24 |
Family
ID=66555673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711139852.9A Pending CN109802841A (zh) | 2017-11-16 | 2017-11-16 | 一种基于云平台的网络攻防靶场系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109802841A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111200525A (zh) * | 2019-12-30 | 2020-05-26 | 北京安码科技有限公司 | 网络靶场场景复刻方法、系统、电子设备及存储介质 |
| CN111212064A (zh) * | 2019-12-31 | 2020-05-29 | 北京安码科技有限公司 | 靶场攻击行为仿真方法、系统、设备及存储介质 |
| CN111343158A (zh) * | 2020-02-12 | 2020-06-26 | 博智安全科技股份有限公司 | 一种基于虚拟化技术的网络靶场平台 |
| CN111488306A (zh) * | 2020-03-26 | 2020-08-04 | 浙江口碑网络技术有限公司 | 攻防架构系统及攻防架构系统的搭建方法 |
| CN111585979A (zh) * | 2020-04-22 | 2020-08-25 | 广州锦行网络科技有限公司 | 一种基于网络映射的复杂多构网络隔离技术实现方法 |
| CN112040021A (zh) * | 2020-08-24 | 2020-12-04 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的操作机休眠网络托管系统与方法 |
| CN112153010A (zh) * | 2020-08-31 | 2020-12-29 | 北京全路通信信号研究设计院集团有限公司 | 一种网络安全靶场系统及其运行方法 |
| CN113691416A (zh) * | 2021-07-29 | 2021-11-23 | 中科兴云(北京)科技有限公司 | 一种分布式分层部署的网络靶场管理平台 |
-
2017
- 2017-11-16 CN CN201711139852.9A patent/CN109802841A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111200525A (zh) * | 2019-12-30 | 2020-05-26 | 北京安码科技有限公司 | 网络靶场场景复刻方法、系统、电子设备及存储介质 |
| CN111212064A (zh) * | 2019-12-31 | 2020-05-29 | 北京安码科技有限公司 | 靶场攻击行为仿真方法、系统、设备及存储介质 |
| CN111343158A (zh) * | 2020-02-12 | 2020-06-26 | 博智安全科技股份有限公司 | 一种基于虚拟化技术的网络靶场平台 |
| CN111488306A (zh) * | 2020-03-26 | 2020-08-04 | 浙江口碑网络技术有限公司 | 攻防架构系统及攻防架构系统的搭建方法 |
| CN111585979A (zh) * | 2020-04-22 | 2020-08-25 | 广州锦行网络科技有限公司 | 一种基于网络映射的复杂多构网络隔离技术实现方法 |
| CN112040021A (zh) * | 2020-08-24 | 2020-12-04 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的操作机休眠网络托管系统与方法 |
| CN112153010A (zh) * | 2020-08-31 | 2020-12-29 | 北京全路通信信号研究设计院集团有限公司 | 一种网络安全靶场系统及其运行方法 |
| CN112153010B (zh) * | 2020-08-31 | 2023-01-20 | 北京全路通信信号研究设计院集团有限公司 | 一种网络安全靶场系统及其运行方法 |
| CN113691416A (zh) * | 2021-07-29 | 2021-11-23 | 中科兴云(北京)科技有限公司 | 一种分布式分层部署的网络靶场管理平台 |
| CN113691416B (zh) * | 2021-07-29 | 2024-05-31 | 中科兴云(北京)科技有限公司 | 一种分布式分层部署的网络靶场管理平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109802841A (zh) | 一种基于云平台的网络攻防靶场系统 | |
| US11991203B2 (en) | Method and system for generating stateful attacks | |
| CN112153010A (zh) | 一种网络安全靶场系统及其运行方法 | |
| Baldassarre et al. | Teaching Cyber Security: The HACK-SPACE Integrated Model. | |
| Rashid et al. | Faking smart industry: exploring cyber-threat landscape deploying cloud-based honeypot | |
| CN112398857A (zh) | 防火墙测试方法、装置、计算机设备和存储介质 | |
| CN111756762A (zh) | 车辆安全性分析方法、装置、电子设备及存储介质 | |
| Shangting et al. | Industrial cyber range based on QEMU-IOL | |
| Vautrinot | Sharing the Cyber Journey | |
| Lu et al. | A Survey of the Offensive and defensive in Industrial Control System | |
| Johnson | Cyber security and the future of safety-critical air traffic management: identifying the challenges under NextGen and SESAR | |
| Pandey et al. | Introduction to the Cyber Ranges | |
| Caldwell | Plugging IT/OT vulnerabilities–part 1 | |
| CN112637873A (zh) | 基于无人系统无线通信网络的鲁棒性测试方法及装置 | |
| Kamsamrong et al. | State of the Art, Trends and Skill-gaps in Cybersecurity in Smart Grids | |
| Rehman et al. | Test Strategy to detect Industrial Control Systems' common Cyber Weaknesses and Vulnerabilities | |
| Perera | LAYING THE FOUNDATION FOR A MINIATUAIRZED SCADA TESTBED TO BE BUILT AT CSUSB | |
| Wang et al. | Constructing a Security System for Classified Computer Information Using Distributed Parallel Computing | |
| Khan et al. | MITRE att&ck TM based language for effective training in cyber range | |
| Ping et al. | Reliability analysis of business continuity based on SPN in information system security management | |
| Taute | Improving cybersecurity for industry | |
| Bagrodia | Using network digital twins to improve cyber resilience of missions | |
| Wang et al. | A multi-factor coordinated formal description method for network attacks | |
| Kong et al. | An efficient data acquisition method for a typical cybersecurity test cloud platform | |
| Wei | Research on the construction of network security attack and defense range system in power monitoring system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190524 |