CN109802852A - 应用于网络靶场的网络仿真拓扑的构建方法及系统 - Google Patents
应用于网络靶场的网络仿真拓扑的构建方法及系统 Download PDFInfo
- Publication number
- CN109802852A CN109802852A CN201811524461.3A CN201811524461A CN109802852A CN 109802852 A CN109802852 A CN 109802852A CN 201811524461 A CN201811524461 A CN 201811524461A CN 109802852 A CN109802852 A CN 109802852A
- Authority
- CN
- China
- Prior art keywords
- network
- topology
- network simulation
- target range
- configuration file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明适用于网络技术领域,提供了应用于网络靶场的网络仿真拓扑的构建方法及装置、计算机可读存储介质,包括:检测在图形化的编辑界面中触发的用户操作,根据所述用户操作生成拓扑文件,所述拓扑文件用于表示所述网络靶场的网络拓扑;解析所述拓扑文件,根据解析结果生成配置文件,所述配置文件包括虚拟机配置文件和网络配置文件;基于所述配置文件启动核心服务,所述核心服务用于调用对应的API构建网络仿真拓扑;基于所述核心服务,根据网络仿真环境的类型部署与所述配置文件对应的网络仿真资源。本发明能够直观、快速、逼真、完整地复现关键基础设施和工业控制的真实网络拓扑。
Description
技术领域
本发明属于网络技术领域,尤其涉及应用于网络靶场的网络仿真拓扑的构建方法及装置、计算机可读存储介质。
背景技术
网络靶场是一个仿真的虚拟训练场,用于进行关键基础设施和工业控制系统的攻防演练、产品测试、教育培训、技术研发及风险评估。网络靶场的第一目标是提供关键基础设施和工业控制系统的训练环境,训练网络安全人员如何防御关键网络设施受到攻击,以及如何针对假定目标实施网络攻击。此外还可以针对仿真网络场景进行风险评估、记录攻防行为、提供大型关键基础设施和工业控制网络仿真复现、支持攻防演练、教育培训等事件复盘、为安全产品提供测试展示平台等功能。
网络靶场的其中一个重要的功能就是复现关键基础设施和工业控制系统的真实网络拓扑,因此网络靶场需要具备网络仿真拓扑的构建工具。传统的网络仿真拓扑的构建技术分为网络仿真软件方法和网络虚拟化仿真方法。前者采用网络仿真软件互联虚拟机来实现,后者采用云计算架构的网络虚拟化技术互联虚拟机来实现。传统的应用于网络靶场的网络仿真拓扑的构建技术主要存在着以下三方面的缺点:
一是严重依赖于软件实现网络服务和功能,当仿真网络的规模和流量均很大时,仿真的效率会降低;二是所提供的模型库和服务及功能是有限的,无法仿真出真实网络设备的所有特性和状态,也就无法仿真出真实网络环境下的链路及进行业务牵引、分流、采样和阻断等动作;三是无法同时实现网络拓扑的快速复现和真实完整特性的有机结合。
综上,传统的应用于网络靶场的网络仿真拓扑的构建技术不能直观、快速、逼真、完整地复现关键基础设施和工业控制的真实网络拓扑。
发明内容
有鉴于此,本发明实施例提供了应用于网络靶场的网络仿真拓扑的构建方法及装置、计算机可读存储介质,以解决传统的应用于网络靶场的网络仿真拓扑的构建技术不能直观、快速、逼真、完整地复现关键基础设施和工业控制的真实网络拓扑的问题。
本发明实施例的第一方面提供了一种应用于网络靶场的网络仿真拓扑的构建方法,包括:
检测在图形化的编辑界面中触发的用户操作,根据所述用户操作生成拓扑文件,所述拓扑文件用于表示所述网络靶场的网络拓扑;
解析所述拓扑文件,根据解析结果生成配置文件,所述配置文件包括虚拟机配置文件和网络配置文件;
基于所述配置文件启动核心服务,所述核心服务用于调用对应的API构建网络仿真拓扑;
基于所述核心服务,根据网络仿真环境的类型部署与所述配置文件对应的网络仿真资源。
本发明实施例的第二方面提供了一种应用于网络靶场的网络仿真拓扑的构建装置,包括:
网络拓扑编辑器,用于检测在图形化的编辑界面中触发的用户操作,根据所述用户操作生成拓扑文件,所述拓扑文件用于表示所述网络靶场的网络拓扑;
拓扑解析器,用于解析所述拓扑文件,根据解析结果生成配置文件,所述配置文件包括虚拟机配置文件和网络配置文件;
核心服务,用于基于所述配置文件启动核心服务,所述核心服务用于调用对应的API构建网络仿真拓扑;
仿真网络服务,用于基于所述核心服务,根据网络仿真环境的类型部署与所述配置文件对应的网络仿真资源。
本发明实施例的第三方面提供了一种应用于网络靶场的网络仿真拓扑的构建装置,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的应用于网络靶场的网络仿真拓扑的构建方法的步骤。
本发明实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的应用于网络靶场的网络仿真拓扑的构建方法的步骤。
本发明实施例与现有技术相比存在的有益效果是:能够直观、快速、逼真、完整地复现关键基础设施和工业控制的真实网络拓扑。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的应用于网络靶场的网络仿真拓扑的构建方法的实现流程图;
图2是本发明实施例提供的应用于网络靶场的网络仿真拓扑的构建装置的架构示意图;
图3是本发明实施例提供的应用于网络靶场的网络仿真拓扑的构建装置的示意图;
图4是本发明实施例提供的应用于网络靶场的网络仿真拓扑的构建装置的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
图1示出了本发明实施例提供的应用于网络靶场的网络仿真拓扑的构建方法的实现流程,详述如下:
S101:检测在图形化的编辑界面中触发的用户操作,根据所述用户操作生成拓扑文件,所述拓扑文件用于表示所述网络靶场的网络拓扑。
S101的计算机执行动作由网络靶场系统中的网络拓扑编辑器完成,该网络拓扑编辑器基于Web的HTML5技术实现,是一个Web画布,用于编辑网络的拓扑结构。网络拓扑编辑器具有图形化的编辑界面,并且提供由各种通信实体组成的组件库,如交换机、路由器、PLC、服务器、工程师站等。用户可以通过简单的拖放操作在网络拓扑编辑器的工作区中快速、方便的配置起网络拓扑,也可以对网络中各种网络设备的属性进行设置。用户还可以建立新的组件或在已有组件的基础上进行修改。通过运行图形化的编辑界面,并检测在编辑界面中触发的用户操作,根据检测到的用户操作生成对应的拓扑文件。网络拓扑编辑器生成的拓扑文件用于表示网络靶场的整个网络仿真拓扑。
在本发明实施例中,基于图形化的编辑界面,能够根据真实网络环境快速在可视化拓扑画布上拖拽生成一个逼真的、快速的网络仿真拓扑,达到网络拓扑构建的所见即所得,具有强大的自动化、智能化和可视化效果,具备优异的用户体验。
S102:解析所述拓扑文件,根据解析结果生成虚拟机配置文件和网络配置文件;并生成核心接口。
S101的计算机执行动作由网络靶场系统中的拓扑解析器完成,该拓扑解析器用于解析网络拓扑编辑器生成的拓扑文件。当调用拓扑解析器时,拓扑解析器逐行读取拓扑文件,并机器学习拓扑文件中涉及的每个节点和每条链路的信息。拓扑解析器会解析组件名称与虚拟机模板的对应关系、组件配置信息与虚拟机配置文件的对应关系,并融合形成新的虚拟机配置文件;拓扑解析器会解析网络拓扑中的连线信息以及层级信息,生成网络配置文件。拓扑解析器将生成的虚拟机配置文件以及网络配置文件提交给核心(Core)服务。
S103:基于所述虚拟机配置文件和所述网络配置文件启动核心服务,所述核心服务用于调用对应的API构建网络仿真拓扑。
在本发明实施例中,核心服务用于管理仿真会话,并用于联调各应用程序编程接口(Application Programming Interface,API)以实现网络仿真拓扑的构建。核心服务在接收到拓扑解析器生成的虚拟机配置文件和网络配置文件后,调用对应API,以自动地根据虚拟机模板生成虚拟机、网络设备及网络环境。在网络仿真拓扑的构建过程中,核心服务还用于调用对应的API接口,在网络仿真拓扑的创建过程中,获取并向网络拓扑编辑器传送对应的创建进度参数及状态信息。
S104:基于所述核心服务,根据网络仿真环境的类型部署与所述配置文件对应的网络仿真资源。
S104的计算机执行动作由网络靶场系统中的仿真网络服务完成。根网络仿真环境分为软件定义网络和路由交换网络。仿真网络服务首先判断网络仿真环境是否为软件定义网络(Software Defined Network,SDN)。如果网络仿真环境为SDN,则将网络配置文件提交给SDN控制器,由SDN控制器对网络仿真环境进行构建;网络仿真环境是否不为软件定义网络,则。仿真网络服务判定该网络仿真环境是路由交换网络。若网络仿真环境是路由交换网络,将配置文件提交给仿真网络服务的后台守护进程(Deamon),由Deamon加载路由器、交换机操作系统到定制的虚拟机中运行,并启动链路仿真服务完成由虚拟机到路由器、交换机之间的链路仿真和流量转发。
在S104中,会有两个服务同时进行,虚拟机置备服务会调用虚拟化相关接口进行虚拟机的模板生成,接口生成操作。网络仿真服务会利用网络配置文件判断网络环境类型,并根据网络环境类型将生成网络环境资源的操作交由不同的服务执行。
具体地,SDN采用控制平面与转发平面分离的思想,控制平面通过SDN 控制器实现,能够提供集中可编程的资源管控,并且能有效协同转发平面(即交换机Open vSwitch)执行统一的路由交换策略、调度策略和安全策略。SDN 控制器可以控制多个Open vSwitch设备,也就是控制整个物理及虚拟网络,因而可以获得全局的网络状态视图,也可以根据网络配置文件形成的全局网络状态视图实现对网络的配置和优化控制。在本发明实施例中,对于SDN,用户无需进行路由和交换的配置,通过SDN的网络策略下发即可生成网络环境。即拖拽组网的路由器和交换机由后台自动生成和配置,IP地址及子网掩码等均由 SDN控制器根据网络拓扑及配置自行设置下发实现。这种模式避免了网络安全人员配置和维护路由器交换机的学习操作成本,使得学员专注于网络安全的教学实验和技术研究。
而路由交换网络集成了现有的网络设备模拟技术、开源虚拟机技术和现有的网络设备加载Dynamips的方式实现真实路由器、防火墙和交换机操作系统挂载运行的效果,这些真实路由器、防火墙和交换机操作系统会通过挂载为虚拟机的方式运行,同本身运行业务流程及应用程序的虚拟机一道,构建完全真实的网络仿真环境。实质上,其加载的均是真实的路由器交换机的操作系统,具有和真实路由器交换机设备一致的操作体验和功能,区别在于虚拟机运行的性能和真实硬件有所差别。在本发明实施例中,对于路由交换网络,用户需要通过可视化拓扑拖拽出路由器和交换机,并按照配置传统路由器和交换机的模式进行路由交换配置。实质上,其加载的均是模拟或真实的路由器交换机的操作系统,可训练网络人员进行业务牵引、分流、采样和阻断等动作,此外,还可训练路由交换及路由器交换机安全知识。完全将真实网络世界在网络靶场中虚拟场景化实现。
在本发明实施例中,仿真网络服务的后台守护进程Deamon负责接收仿真网络服务的连接请求和仿真部署命令,采用Python语言开发。Deamon对仿真资源进行了对象级封装(pycore),每个仿真资源都对应一个对象,仿真时按对象进行生成和销毁。仿真开始时,Deamon根据接收到的每一条API消息,进行pycore对象的创建、配置和启动运行。Pycore的对象包括路由器、交换机及虚拟机等。
在本发明实施例中,对网络仿真拓扑进行构建,分为配置、部署和运行三个流程,具体地,网络拓扑编辑器负责网络仿真拓扑的配置、配置文件保存和加载;拓扑解析器及核心服务负责解析拓扑配置,并将其解释成Core API消息传递和调用;仿真网络服务及后台Deamon进程则根据配置文件进行网络仿真资源的部署生成;这三者之间都通过Socket API(CORE API)进行通信。仿真资源部署生成由后台Deamon进程或SDN控制器最终通过内核调用完成。
通过以上步骤,可以很容易地构建出一定规模并拥有独立网络协议栈和命名空间的虚拟机。虚拟机提供了与宿主机同构的计算环境,上层应用无须修改代码就可以在虚拟机中运行。如果在一个虚拟机中运行路由协议,那么这个虚拟机可以看作是虚拟的路由器;如果在一个虚拟机中运行某种服务,那么这个虚拟机可以看作虚拟的服务器;再通过虚拟的桥接设备将虚拟机连接起来,就可以组成虚拟的仿真网络。虚拟机还可以与网卡进行桥接绑定,物理网络中的数据也可以与仿真网络连接,实现真实协议互操作。本发明实施例能够直观、快速、逼真、完整地复现关键基础设施和工业控制的真实网络拓扑。
本发明实施例所提供的应用于网络靶场的网络仿真拓扑的构建方法,可应用于以下场景:
(1)工控网络靶场等各个领域网络靶场的大规模网络环境快速生成、真实网络拓扑逼真构建;
(2)实验室及服务平台,通过公有云平台提供快速构建实验室拓扑环境的工具和系统;
(3)云计算管理平台,可以基于网络拓扑的样式可视化管理云计算资源,可以提升操作和工程效率。可以成为云计算管理平台的一种基于逻辑工作流的网络配置、协调、安全和弹性的系统;
(4)线下测试和研究实验室,可方便快捷构建仿真的完整的测试环境和研究环境;
(5)用信息安全研究和教学工作,包括但不限于:风险评估、培训教育、技术研发、应急演练等。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图2示出了本发明实施例提供的应用于网络靶场的网络仿真拓扑的构建装置的架构示意图。
对应于图1实施例所示的应用于网络靶场的网络仿真拓扑的构建方法,图 3示出了本发明实施例所示的应用于网络靶场的网络仿真拓扑的构建装置的结构框图。为了便于说明,仅示出了与本实施例相关的部分。
参照图3,该装置包括:
网络拓扑编辑器31,用于检测在图形化的编辑界面中触发的用户操作,根据所述用户操作生成拓扑文件,所述拓扑文件用于表示所述网络靶场的网络拓扑;
拓扑解析器32,用于解析所述拓扑文件,根据解析结果生成配置文件,所述配置文件包括虚拟机配置文件和网络配置文件;
核心服务33,用于基于所述配置文件启动核心服务,所述核心服务用于调用对应的API构建网络仿真拓扑;
仿真网络服务34,用于基于所述核心服务,根据网络仿真环境的类型部署与所述配置文件对应的网络仿真资源。
可选地,所述仿真网络服务34具体用于:
若所述网络仿真环境的类型为软件定义网络SDN,将所述配置文件提交给 SDN控制器,由SDN控制器对网络仿真环境进行构建。
可选地,所述仿真网络服务34具体用于:
若所述网络仿真环境的类型为路由交换网络,将所述配置文件提交给后台守护进程,由所述后台守护进程对网络仿真环境进行构建。
图4是本发明一实施例提供的应用于网络靶场的网络仿真拓扑的构建装置的示意图。如图4所示,该实施例的网络仿真拓扑的构建装置包括:处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序42,例如网络仿真拓扑的构建程序。所述处理器40执行所述计算机程序42 时实现上述各个网络仿真拓扑的构建方法实施例中的步骤,例如图1所示的步骤101至104。或者,所述处理器40执行所述计算机程序42时实现上述各装置实施例中各模块/单元的功能,例如图3所示模块31至34的功能。
示例性的,所述计算机程序42可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器41中,并由所述处理器40执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序42在所述网络仿真拓扑的构建装置中的执行过程。
所述网络仿真拓扑的构建装置可以是计算机、云端服务器等计算设备。所述网络仿真拓扑的构建装置可包括,但不仅限于,处理器40、存储器41。本领域技术人员可以理解,图4仅仅是网络仿真拓扑的构建装置的示例,并不构成对网络仿真拓扑的构建装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述网络仿真拓扑的构建装置还可以包括输入输出设备、网络接入设备、总线等。
所称处理器40可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列 (Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器41可以是所述网络仿真拓扑的构建装置的内部存储单元,例如网络仿真拓扑的构建装置的硬盘或内存。所述存储器41也可以是所述网络仿真拓扑的构建装置的外部存储设备,例如所述网络仿真拓扑的构建装置上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital, SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器41还可以既包括所述网络仿真拓扑的构建装置的内部存储单元也包括外部存储设备。所述存储器 41用于存储所述计算机程序以及所述网络仿真拓扑的构建装置所需的其他程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种应用于网络靶场的网络仿真拓扑的构建方法,其特征在于,包括:
检测在图形化的编辑界面中触发的用户操作,根据所述用户操作生成拓扑文件,所述拓扑文件用于表示所述网络靶场的网络拓扑;
解析所述拓扑文件,根据解析结果生成配置文件,所述配置文件包括虚拟机配置文件和网络配置文件;
基于所述配置文件启动核心服务,所述核心服务用于调用对应的API构建网络仿真拓扑;
基于所述核心服务,根据网络仿真环境的类型部署与所述配置文件对应的网络仿真资源。
2.如权利要求1所述的应用于网络靶场的网络仿真拓扑的构建方法,其特征在于,在所述基于所述虚拟机配置文件和所述网络配置文件启动核心服务,所述构建方法还包括:
在构建过程中,获取并传送对应的创建进度参数及状态信息。
3.如权利要求1所述的应用于网络靶场的网络仿真拓扑的构建方法,其特征在于,所述根据网络仿真环境的类型部署与所述配置文件对应的网络仿真资源,包括:
若所述网络仿真环境的类型为软件定义网络SDN,将所述配置文件提交给SDN控制器,由SDN控制器对网络仿真环境进行构建。
4.如权利要求1所述的应用于网络靶场的网络仿真拓扑的构建方法,其特征在于,所述根据网络仿真环境的类型部署与所述配置文件对应的网络仿真资源,包括:
若所述网络仿真环境的类型为路由交换网络,将所述配置文件提交给后台守护进程,由所述后台守护进程对网络仿真环境进行构建。
5.如权利要求4所述的应用于网络靶场的网络仿真拓扑的构建方法,其特征在于,所述由所述后台守护进程对网络仿真环境进行构建,包括:
通过所述后台守护进程根据接收到的API消息,进行对象的创建、配置或运行,所述对象包括路由器、交换机或虚拟机。
6.一种应用于网络靶场的网络仿真拓扑的构建装置,其特征在于,包括:
网络拓扑编辑器,用于检测在图形化的编辑界面中触发的用户操作,根据所述用户操作生成拓扑文件,所述拓扑文件用于表示所述网络靶场的网络拓扑;
拓扑解析器,用于解析所述拓扑文件,根据解析结果生成配置文件,所述配置文件包括虚拟机配置文件和网络配置文件;
核心服务,用于基于所述配置文件启动核心服务,所述核心服务用于调用对应的API构建网络仿真拓扑;
仿真网络服务,用于基于所述核心服务,根据网络仿真环境的类型部署与所述配置文件对应的网络仿真资源。
7.如权利要求6所述的应用于网络靶场的网络仿真拓扑的构建装置,其特征在于,所述仿真网络服务具体用于:
若所述网络仿真环境的类型为软件定义网络SDN,将所述配置文件提交给SDN控制器,由SDN控制器对网络仿真环境进行构建。
8.如权利要求6所述的应用于网络靶场的网络仿真拓扑的构建装置,其特征在于,所述仿真网络服务具体用于:
若所述网络仿真环境的类型为路由交换网络,将所述配置文件提交给后台守护进程,由所述后台守护进程对网络仿真环境进行构建。
9.一种应用于网络靶场的网络仿真拓扑的构建装置,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811524461.3A CN109802852B (zh) | 2018-12-13 | 2018-12-13 | 应用于网络靶场的网络仿真拓扑的构建方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811524461.3A CN109802852B (zh) | 2018-12-13 | 2018-12-13 | 应用于网络靶场的网络仿真拓扑的构建方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109802852A true CN109802852A (zh) | 2019-05-24 |
CN109802852B CN109802852B (zh) | 2022-06-17 |
Family
ID=66556700
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811524461.3A Active CN109802852B (zh) | 2018-12-13 | 2018-12-13 | 应用于网络靶场的网络仿真拓扑的构建方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109802852B (zh) |
Cited By (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110177016A (zh) * | 2019-05-27 | 2019-08-27 | 北京计算机技术及应用研究所 | 一种网络安全试验环境快速构建方法 |
CN110362380A (zh) * | 2019-06-17 | 2019-10-22 | 东南大学 | 一种面向网络靶场的多目标优化虚拟机部署方法 |
CN110557288A (zh) * | 2019-09-16 | 2019-12-10 | 鹏城实验室 | 一种基于OpenStack的网络可视化编辑与自动化部署系统 |
CN111193791A (zh) * | 2019-12-27 | 2020-05-22 | 成都烽创科技有限公司 | 基于b/s架构的实训系统和信息展示方法 |
CN111200525A (zh) * | 2019-12-30 | 2020-05-26 | 北京安码科技有限公司 | 网络靶场场景复刻方法、系统、电子设备及存储介质 |
CN111464567A (zh) * | 2020-06-16 | 2020-07-28 | 鹏城实验室 | 攻防靶场系统的配置方法、装置及存储介质 |
CN111478820A (zh) * | 2020-06-24 | 2020-07-31 | 南京赛宁信息技术有限公司 | 网络靶场大规模网络环境的网络设备配置系统与方法 |
CN111555913A (zh) * | 2020-04-24 | 2020-08-18 | 北京安码科技有限公司 | 基于虚拟化对真实网络环境模拟的仿真方法、系统、电子设备及存储介质 |
CN111726421A (zh) * | 2020-07-01 | 2020-09-29 | 哈尔滨工业大学(威海) | 一种实现网络靶场与工控设备互联的方法与装置 |
CN111726255A (zh) * | 2020-06-23 | 2020-09-29 | 中国工商银行股份有限公司 | 针对网络变更的处理方法和装置 |
CN111769992A (zh) * | 2020-07-13 | 2020-10-13 | 迈普通信技术股份有限公司 | 一种网络数据的管理方法、云平台及存储介质 |
CN111786832A (zh) * | 2020-07-01 | 2020-10-16 | 哈尔滨工业大学(威海) | 一种攻防平台与多种工控场景互联的方法与装置 |
CN112055026A (zh) * | 2020-09-11 | 2020-12-08 | 湖南泛联新安信息科技有限公司 | 一种网络靶场物理环境构建方法及系统 |
CN112153010A (zh) * | 2020-08-31 | 2020-12-29 | 北京全路通信信号研究设计院集团有限公司 | 一种网络安全靶场系统及其运行方法 |
CN112367239A (zh) * | 2021-01-11 | 2021-02-12 | 南京赛宁信息技术有限公司 | 网络靶场快速互联系统与方法 |
CN112699516A (zh) * | 2021-01-14 | 2021-04-23 | 中国建筑科学研究院有限公司 | 一种管网拓扑数据文件构建方法 |
CN112929218A (zh) * | 2021-02-04 | 2021-06-08 | 西安热工研究院有限公司 | 一种工控靶场虚实环境自动生成系统及装置 |
CN112968798A (zh) * | 2021-02-04 | 2021-06-15 | 西安热工研究院有限公司 | 适用于电力工控靶场平台的虚实网络环境自动生成方法 |
CN113193998A (zh) * | 2021-04-27 | 2021-07-30 | 清华大学 | 网络仿真方法、可编程交换机和计算机可读存储介质 |
US20210258332A1 (en) * | 2020-02-14 | 2021-08-19 | DUDU Information Technologies, Inc. | Apparatus and method for providing cyber security training content |
CN113326598A (zh) * | 2021-06-30 | 2021-08-31 | 北京计算机技术及应用研究所 | 一种物联网靶场设计方法 |
CN113359511A (zh) * | 2021-06-23 | 2021-09-07 | 陕西工大锐迪信息技术有限公司 | 工控仿真网络的构建方法、装置、计算机设备及存储介质 |
CN113535272A (zh) * | 2021-07-29 | 2021-10-22 | 国家工业信息安全发展研究中心 | 一种工业互联网仿真环境网络构建方法及系统 |
CN113794732A (zh) * | 2021-09-22 | 2021-12-14 | 上海观安信息技术股份有限公司 | 一种部署仿真网络环境的方法、装置、设备及存储介质 |
CN113872960A (zh) * | 2021-09-24 | 2021-12-31 | 南方电网科学研究院有限责任公司 | 一种面向电力行业的网络安全靶场及其运行方法 |
CN114257506A (zh) * | 2021-12-21 | 2022-03-29 | 北京知道未来信息技术有限公司 | 网络靶场构建方法、装置、后端服务器及可读存储介质 |
CN114363021A (zh) * | 2021-12-22 | 2022-04-15 | 绿盟科技集团股份有限公司 | 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置 |
CN114417633A (zh) * | 2022-01-27 | 2022-04-29 | 北京永信至诚科技股份有限公司 | 一种基于平行仿真六元组的网络靶场场景构建方法和系统 |
CN114501501A (zh) * | 2022-02-09 | 2022-05-13 | 北京恒安嘉新安全技术有限公司 | 移动通信网络靶场的配置管理方法、装置、设备及介质 |
CN114596746A (zh) * | 2022-02-24 | 2022-06-07 | 烽台科技(北京)有限公司 | 仿真教育实训系统及基于仿真教育实训系统的学习方法 |
CN114629800A (zh) * | 2022-02-09 | 2022-06-14 | 烽台科技(北京)有限公司 | 工控网络靶场的可视化生成方法、装置、终端及存储介质 |
CN114629682A (zh) * | 2022-02-09 | 2022-06-14 | 烽台科技(北京)有限公司 | 工控网络靶场的配备方法、装置、终端及存储介质 |
CN114915467A (zh) * | 2022-04-21 | 2022-08-16 | 南京联成科技发展股份有限公司 | 一种网络安全攻防演练的实现系统及方法 |
CN115334698A (zh) * | 2022-07-20 | 2022-11-11 | 烽台科技(北京)有限公司 | 靶场目标5g安全网络的构建方法、装置、终端及介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025735A (zh) * | 2010-12-08 | 2011-04-20 | 北京航空航天大学 | 基于防御策略的Linux分布式网络防火墙系统 |
US20140122683A1 (en) * | 2012-10-30 | 2014-05-01 | Futurewei Technologies, Inc. | System and Method for Virtual Network Abstraction and Switching |
CN104683190A (zh) * | 2015-03-26 | 2015-06-03 | 重庆金美通信有限责任公司 | 一种网管被管网络模拟系统及其模拟方法 |
CN104811335A (zh) * | 2015-03-26 | 2015-07-29 | 华迪计算机集团有限公司 | 一种实现网络靶场系统的方法及网络靶场管理系统 |
US20160014012A1 (en) * | 2013-07-19 | 2016-01-14 | Cisco Technology, Inc. | Network Development and Testing as a Cloud Service |
CN107222353A (zh) * | 2017-07-11 | 2017-09-29 | 中国科学技术大学 | 支持协议无关的软件定义网络虚拟化管理平台 |
CN107426335A (zh) * | 2017-08-15 | 2017-12-01 | 成都千牛信息技术有限公司 | 一种可自动生成云环境配置文件的系统及使用方法 |
CN108011894A (zh) * | 2017-12-26 | 2018-05-08 | 陈晶 | 一种软件定义网络下僵尸网络检测系统及方法 |
CN108390771A (zh) * | 2018-01-25 | 2018-08-10 | 中国银联股份有限公司 | 一种网络拓扑重建方法和装置 |
CN108540307A (zh) * | 2018-03-01 | 2018-09-14 | 南京理工大学 | 基于sdn的软硬件混合虚拟网络定制系统 |
-
2018
- 2018-12-13 CN CN201811524461.3A patent/CN109802852B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025735A (zh) * | 2010-12-08 | 2011-04-20 | 北京航空航天大学 | 基于防御策略的Linux分布式网络防火墙系统 |
US20140122683A1 (en) * | 2012-10-30 | 2014-05-01 | Futurewei Technologies, Inc. | System and Method for Virtual Network Abstraction and Switching |
US20160014012A1 (en) * | 2013-07-19 | 2016-01-14 | Cisco Technology, Inc. | Network Development and Testing as a Cloud Service |
CN104683190A (zh) * | 2015-03-26 | 2015-06-03 | 重庆金美通信有限责任公司 | 一种网管被管网络模拟系统及其模拟方法 |
CN104811335A (zh) * | 2015-03-26 | 2015-07-29 | 华迪计算机集团有限公司 | 一种实现网络靶场系统的方法及网络靶场管理系统 |
CN107222353A (zh) * | 2017-07-11 | 2017-09-29 | 中国科学技术大学 | 支持协议无关的软件定义网络虚拟化管理平台 |
CN107426335A (zh) * | 2017-08-15 | 2017-12-01 | 成都千牛信息技术有限公司 | 一种可自动生成云环境配置文件的系统及使用方法 |
CN108011894A (zh) * | 2017-12-26 | 2018-05-08 | 陈晶 | 一种软件定义网络下僵尸网络检测系统及方法 |
CN108390771A (zh) * | 2018-01-25 | 2018-08-10 | 中国银联股份有限公司 | 一种网络拓扑重建方法和装置 |
CN108540307A (zh) * | 2018-03-01 | 2018-09-14 | 南京理工大学 | 基于sdn的软硬件混合虚拟网络定制系统 |
Cited By (51)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110177016A (zh) * | 2019-05-27 | 2019-08-27 | 北京计算机技术及应用研究所 | 一种网络安全试验环境快速构建方法 |
CN110362380A (zh) * | 2019-06-17 | 2019-10-22 | 东南大学 | 一种面向网络靶场的多目标优化虚拟机部署方法 |
CN110362380B (zh) * | 2019-06-17 | 2022-08-26 | 东南大学 | 一种面向网络靶场的多目标优化虚拟机部署方法 |
CN110557288A (zh) * | 2019-09-16 | 2019-12-10 | 鹏城实验室 | 一种基于OpenStack的网络可视化编辑与自动化部署系统 |
CN111193791A (zh) * | 2019-12-27 | 2020-05-22 | 成都烽创科技有限公司 | 基于b/s架构的实训系统和信息展示方法 |
CN111200525A (zh) * | 2019-12-30 | 2020-05-26 | 北京安码科技有限公司 | 网络靶场场景复刻方法、系统、电子设备及存储介质 |
US20210258332A1 (en) * | 2020-02-14 | 2021-08-19 | DUDU Information Technologies, Inc. | Apparatus and method for providing cyber security training content |
CN111555913A (zh) * | 2020-04-24 | 2020-08-18 | 北京安码科技有限公司 | 基于虚拟化对真实网络环境模拟的仿真方法、系统、电子设备及存储介质 |
CN111464567A (zh) * | 2020-06-16 | 2020-07-28 | 鹏城实验室 | 攻防靶场系统的配置方法、装置及存储介质 |
CN111726255A (zh) * | 2020-06-23 | 2020-09-29 | 中国工商银行股份有限公司 | 针对网络变更的处理方法和装置 |
CN111726255B (zh) * | 2020-06-23 | 2022-10-18 | 中国工商银行股份有限公司 | 针对网络变更的处理方法和装置 |
CN111478820B (zh) * | 2020-06-24 | 2020-10-09 | 南京赛宁信息技术有限公司 | 网络靶场大规模网络环境的网络设备配置系统与方法 |
CN111478820A (zh) * | 2020-06-24 | 2020-07-31 | 南京赛宁信息技术有限公司 | 网络靶场大规模网络环境的网络设备配置系统与方法 |
CN111726421A (zh) * | 2020-07-01 | 2020-09-29 | 哈尔滨工业大学(威海) | 一种实现网络靶场与工控设备互联的方法与装置 |
CN111726421B (zh) * | 2020-07-01 | 2022-06-07 | 哈尔滨工业大学(威海) | 一种实现网络靶场与工控设备互联的方法与装置 |
CN111786832B (zh) * | 2020-07-01 | 2022-06-07 | 哈尔滨工业大学(威海) | 一种攻防平台与多种工控场景互联的方法与装置 |
CN111786832A (zh) * | 2020-07-01 | 2020-10-16 | 哈尔滨工业大学(威海) | 一种攻防平台与多种工控场景互联的方法与装置 |
CN111769992B (zh) * | 2020-07-13 | 2022-06-21 | 迈普通信技术股份有限公司 | 一种网络数据的管理方法、云平台及存储介质 |
CN111769992A (zh) * | 2020-07-13 | 2020-10-13 | 迈普通信技术股份有限公司 | 一种网络数据的管理方法、云平台及存储介质 |
CN112153010B (zh) * | 2020-08-31 | 2023-01-20 | 北京全路通信信号研究设计院集团有限公司 | 一种网络安全靶场系统及其运行方法 |
CN112153010A (zh) * | 2020-08-31 | 2020-12-29 | 北京全路通信信号研究设计院集团有限公司 | 一种网络安全靶场系统及其运行方法 |
CN112055026A (zh) * | 2020-09-11 | 2020-12-08 | 湖南泛联新安信息科技有限公司 | 一种网络靶场物理环境构建方法及系统 |
CN112055026B (zh) * | 2020-09-11 | 2022-06-10 | 湖南泛联新安信息科技有限公司 | 一种网络靶场物理环境构建方法及系统 |
CN112367239A (zh) * | 2021-01-11 | 2021-02-12 | 南京赛宁信息技术有限公司 | 网络靶场快速互联系统与方法 |
CN112699516A (zh) * | 2021-01-14 | 2021-04-23 | 中国建筑科学研究院有限公司 | 一种管网拓扑数据文件构建方法 |
CN112968798A (zh) * | 2021-02-04 | 2021-06-15 | 西安热工研究院有限公司 | 适用于电力工控靶场平台的虚实网络环境自动生成方法 |
CN112968798B (zh) * | 2021-02-04 | 2023-02-07 | 西安热工研究院有限公司 | 适用于电力工控靶场平台的虚实网络环境自动生成方法 |
CN112929218A (zh) * | 2021-02-04 | 2021-06-08 | 西安热工研究院有限公司 | 一种工控靶场虚实环境自动生成系统及装置 |
CN113193998B (zh) * | 2021-04-27 | 2022-11-15 | 清华大学 | 网络仿真方法、可编程交换机和计算机可读存储介质 |
CN113193998A (zh) * | 2021-04-27 | 2021-07-30 | 清华大学 | 网络仿真方法、可编程交换机和计算机可读存储介质 |
CN113359511A (zh) * | 2021-06-23 | 2021-09-07 | 陕西工大锐迪信息技术有限公司 | 工控仿真网络的构建方法、装置、计算机设备及存储介质 |
CN113326598A (zh) * | 2021-06-30 | 2021-08-31 | 北京计算机技术及应用研究所 | 一种物联网靶场设计方法 |
CN113535272A (zh) * | 2021-07-29 | 2021-10-22 | 国家工业信息安全发展研究中心 | 一种工业互联网仿真环境网络构建方法及系统 |
CN113794732A (zh) * | 2021-09-22 | 2021-12-14 | 上海观安信息技术股份有限公司 | 一种部署仿真网络环境的方法、装置、设备及存储介质 |
CN113872960A (zh) * | 2021-09-24 | 2021-12-31 | 南方电网科学研究院有限责任公司 | 一种面向电力行业的网络安全靶场及其运行方法 |
CN114257506B (zh) * | 2021-12-21 | 2024-04-02 | 北京知道未来信息技术有限公司 | 网络靶场构建方法、装置、后端服务器及可读存储介质 |
CN114257506A (zh) * | 2021-12-21 | 2022-03-29 | 北京知道未来信息技术有限公司 | 网络靶场构建方法、装置、后端服务器及可读存储介质 |
CN114363021A (zh) * | 2021-12-22 | 2022-04-15 | 绿盟科技集团股份有限公司 | 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置 |
CN114363021B (zh) * | 2021-12-22 | 2023-11-03 | 绿盟科技集团股份有限公司 | 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置 |
CN114417633A (zh) * | 2022-01-27 | 2022-04-29 | 北京永信至诚科技股份有限公司 | 一种基于平行仿真六元组的网络靶场场景构建方法和系统 |
CN114417633B (zh) * | 2022-01-27 | 2022-11-08 | 北京永信至诚科技股份有限公司 | 一种基于平行仿真六元组的网络靶场场景构建方法和系统 |
CN114501501A (zh) * | 2022-02-09 | 2022-05-13 | 北京恒安嘉新安全技术有限公司 | 移动通信网络靶场的配置管理方法、装置、设备及介质 |
CN114629800A (zh) * | 2022-02-09 | 2022-06-14 | 烽台科技(北京)有限公司 | 工控网络靶场的可视化生成方法、装置、终端及存储介质 |
CN114629682B (zh) * | 2022-02-09 | 2023-06-09 | 烽台科技(北京)有限公司 | 工控网络靶场的配备方法、装置、终端及存储介质 |
CN114629800B (zh) * | 2022-02-09 | 2024-03-15 | 烽台科技(北京)有限公司 | 工控网络靶场的可视化生成方法、装置、终端及存储介质 |
CN114501501B (zh) * | 2022-02-09 | 2024-03-29 | 北京恒安嘉新安全技术有限公司 | 移动通信网络靶场的配置管理方法、装置、设备及介质 |
CN114629682A (zh) * | 2022-02-09 | 2022-06-14 | 烽台科技(北京)有限公司 | 工控网络靶场的配备方法、装置、终端及存储介质 |
CN114596746A (zh) * | 2022-02-24 | 2022-06-07 | 烽台科技(北京)有限公司 | 仿真教育实训系统及基于仿真教育实训系统的学习方法 |
CN114915467A (zh) * | 2022-04-21 | 2022-08-16 | 南京联成科技发展股份有限公司 | 一种网络安全攻防演练的实现系统及方法 |
CN115334698A (zh) * | 2022-07-20 | 2022-11-11 | 烽台科技(北京)有限公司 | 靶场目标5g安全网络的构建方法、装置、终端及介质 |
CN115334698B (zh) * | 2022-07-20 | 2023-05-23 | 烽台科技(北京)有限公司 | 靶场目标5g安全网络的构建方法、装置、终端及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109802852B (zh) | 2022-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109802852A (zh) | 应用于网络靶场的网络仿真拓扑的构建方法及系统 | |
Pang et al. | A survey on intent-driven networks | |
Shkarupylo et al. | Development of stratified approach to software defined networks simulation | |
CN108490893B (zh) | 一种工业控制方法、装置及设备 | |
Rampfl | Network simulation and its limitations | |
CN106027626A (zh) | 基于sdn实现虚拟化数据中心的系统 | |
CN115225508A (zh) | 一种互联网靶场场景构建方法 | |
CN112464497B (zh) | 基于分布式系统的故障演练方法、装置、设备及介质 | |
Neema et al. | Simulation integration platforms for cyber-physical systems | |
Klaer et al. | Graph-based model of smart grid architectures | |
Obstfeld et al. | VIRL: the virtual internet routing lab | |
Bork et al. | Bridging the gap from a multi-view modelling method to the design of a multi-view modelling tool | |
Oñate et al. | Analysis of architectures implemented for IIoT | |
TWI651667B (zh) | 一種虛實網路資源拓樸之介面系統 | |
Zinkin et al. | Synthesis of the Functional Architecture of Agent-based Computing Systems when Using Conceptual Models of Artificial Intelligence | |
CN103634290B (zh) | 网络仿真系统 | |
CN109687985B (zh) | 一种变电站过程层网络自动配置方法及系统 | |
CN105468431B (zh) | 多模型实时仿真系统 | |
Walia et al. | Comparative analysis of contemporary network simulators | |
CN102594851A (zh) | 一种海洋应用服务链动态构建的方法 | |
Yaqub et al. | A protocol development framework for sla negotiations in cloud and service computing | |
Sztipanovits et al. | Model-based integration technology for next generation electric grid simulations | |
Petroulakis et al. | A pattern-based approach for designing reliable cyber-physical systems | |
Méry et al. | Refinement-based verification of local synchronization algorithms | |
Shchurov | A formal model of distributed systems for test generation missions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |