CN110132051A - 一种虚实结合的信息安全实战靶场构建方法 - Google Patents
一种虚实结合的信息安全实战靶场构建方法 Download PDFInfo
- Publication number
- CN110132051A CN110132051A CN201910505838.9A CN201910505838A CN110132051A CN 110132051 A CN110132051 A CN 110132051A CN 201910505838 A CN201910505838 A CN 201910505838A CN 110132051 A CN110132051 A CN 110132051A
- Authority
- CN
- China
- Prior art keywords
- communication
- main body
- target range
- data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F41—WEAPONS
- F41A—FUNCTIONAL FEATURES OR DETAILS COMMON TO BOTH SMALLARMS AND ORDNANCE, e.g. CANNONS; MOUNTINGS FOR SMALLARMS OR ORDNANCE
- F41A33/00—Adaptations for training; Gun simulators
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种虚实结合的信息安全实战靶场构建方法,是将至少两个通讯主体构建成能够相互数据通信的网络靶场的方法,所述的通讯主体包括至少一个虚拟的环境或系统和至少一个实体环境或系统。本申请的一种虚实结合的信息安全实战靶场构建方法能够将虚拟的网络环境与实体系统和环境的有效结合,以实现能够涵盖大多数业务场景的网络靶场。
Description
技术领域
本发明涉及网络构建领域,更具体地说,尤其涉及一种虚实结合的信息安全实战靶场构建方法。
背景技术
随着网络安全的重要性不断提升,对信息安全人才的需求也大大增加,而信息安全人才的培养不仅仅只是掌握理论知识,还特别需要注重动手和实战能力的提高。动手和实战能力难以从书本上学到,必须通过不断的实战演练来提升,但是为了安全性的考虑,网络安全的演练往往需要网络靶场系统的支撑。
当前的信息安全的靶场主要集中在虚拟化平台之上,但是对于真实的业务系统,尤其是对于已经运行很多年的银行系统、电信运营商系统、国家关键基础设施来讲,这是远远不够的,因为很多比较古老的UNIX系统、小型机系统、工控系统等仍在大量的使用,这些系统目前难以实现虚拟化,这些系统上又承载了大量关键业务,其安全性非常重要。
目前有些靶场系统能够支持一部分工控设备,其使用环境具有不小的局限性,同时又陷入了针对特定情况的答题模式,从而难以实现有效提升网络安全实战技能的目的。因此,亟待设计一种能够将虚拟平台之上构建出绝大多数虚拟化的业务系统环境,以满足各种场景下的攻防演练需求。
发明内容
本发明的目的在于提供一种虚实结合的信息安全实战靶场构建方法,该方法能够将虚拟的网络环境与实体系统和环境的有效结合,以实现能够涵盖大多数业务场景的网络靶场。
本发明采用的技术方案如下:
一种虚实结合的信息安全实战靶场构建方法,是将至少两个通讯主体构建成能够相互数据通信的网络靶场的方法,所述的通讯主体包括至少一个虚拟的环境或系统和至少一个实体环境或系统。
进一步的,不同的通讯主体之间的数据通信包括可直接通信方式和不可直接通信方式。
进一步的,所述的可直接通信方式的具体通信步骤如下:
(1)发出通信信息的通讯主体发送通信信息至网络设备中;
(2)网络设备将通信指令传送至接收通信信息的通讯主体中。
进一步的,所述不可直接通信方式是在至少两个通讯主体通过机械连接的方式使其相互数据通讯。
进一步的,所述不可直接通信方式的具体通信步骤如下:
(1)在网络靶场中设置数据载体、连通控制器和自动化机械连通器,每个所述的通讯主体均与连通控制器连接,所述的连通控制器和自动化机械连通器,每个所述的通讯主体上均设有用于与数据载体连接的数据接口,所述的自动化机械连通器能够将数据载体推入或者各个通讯主体的数据接口,再将构建好的利用不可直接通信方式与其他通讯主体通讯的策略操作从外部导入至各个通讯主体中;
(2)发出通信信息的通讯主体根据需要编辑通信控制策略并发送至连通控制器中;
(3)连通控制器接收到通信控制策略后将其转化成机械控制指令控制自动化机械连通器;
(4)自动化机械连通器根据控制指令将与发出通信指令的通讯主体连接的数据载体与发出通信指令的通讯主体脱离,并将其移动至接收通信信息的通讯主体的数据接口上;
(5)接收通信信息的通讯主体从数据载体中访问读取数据完成数据通讯。
与现有技术相比,本发明具有的有益效果为:
本发明的一种虚实结合的信息安全实战靶场构建方法,是将至少两个通讯主体构建成能够相互数据通信的网络靶场的方法,所述的通讯主体包括至少一个虚拟的环境或系统和至少一个实体环境或系统。不同的通讯主体之间的数据通信包括可直接通信方式和不可直接通信方式。本发明的一种虚实结合的信息安全实战靶场构建方法,在构建网络靶场时,能够相互通讯的通讯主体采用直接通信方式通讯,不能够相互通讯的实体环境或系统采用不可直接通信方式通讯,从而将虚拟的网络环境与实体系统和环境的有效结合,以实现能够涵盖大多数业务场景的网络靶场。
附图说明
图1是本发明的网络靶场的模型图;
图2是本发明中可直接通信方式的通讯模型;
图3是本发明中不可直接通信方式的通讯模型;
图4是本发明中不可直接通信方式的连通示意图。
具体实施方式
下面结合具体实施方式,对本发明的技术方案作进一步的详细说明,但不构成对本发明的任何限制。
一种虚实结合的信息安全实战靶场构建方法,是将至少两个通讯主体构建成能够相互数据通信的网络靶场的方法,所述的通讯主体包括至少一个虚拟的环境或系统V和至少一个实体环境或系统E。本发明的一种虚实结合的信息安全实战靶场构建方法,在构建网络靶场时,能够相互通讯的通讯主体采用直接通信方式通讯,不能够相互通讯的实体环境或系统采用不可直接通信方式通讯,从而将虚拟的网络环境与实体系统和环境的有效结合,以实现能够涵盖大多数业务场景的网络靶场。
不同的通讯主体之间的数据通信包括可直接通信方式C和不可直接通信方式P。同时通讯还可以分为单向通讯和双向通讯,把可直接通讯单向方式称为CO,把可直接双向通讯方式称为CT,把不可直接通讯的单向方式称为PO,把不可直接通讯的双向方式称为PT;同时单向方式又有方向性。通过这些要素之间的关系,可以构建一个普适性的虚实结合的靶场架构。在这种虚实结合的靶场架构中,通过在网络靶场中所构建的两种不同的通讯方式,使靶场架构能够像原有真实业务场景一样连通,并且不会对其原有结构产生任何影响,也不会影响网络靶场的真实性。
所述的可直接通信方式C的具体通信步骤如下:
(1)发出通信信息的通讯主体发送通信信息至网络设备中。
(2)网络设备将通信指令传送至接收通信信息的通讯主体中。对于可以直接通讯的通讯主体,天然就带有连通性,但是由于单向通讯的存在,直接通讯的连通性并不完整,所以也需要本发明的方法来实现连通。
所述不可直接通信方式P是在至少两个通讯主体通过机械连接的方式使其相互数据通讯,对于无法直接通讯的讯主体,本身不具有连通性,需要通过外部力量(如机械连接)来实现连通。
所述不可直接通信方式P的具体通信步骤如下:
(1)在网络靶场中设置数据载体DC、连通控制器LC和自动化机械连通器MA,每个所述的通讯主体均与连通控制器LC连接,所述的连通控制器LC和自动化机械连通器MA,每个所述的通讯主体上均设有用于与数据载体DC连接的数据接口,所述的自动化机械连通器MA能够将数据载体DC推入或者各个通讯主体的数据接口,再将构建好的利用不可直接通信方式P与其他通讯主体通讯的策略操作从外部导入至各个通讯主体中。在具有多个通讯主体的情况下,通过从外部导入靶场演练的操作策略的方法,来实现利用自动化机械连通器将发出通讯信息的通讯主体分别与不同其他通讯主体的连通操作。所述的数据载体DC可以是U盘、光盘等。
进一步的,由于靶场系统不是真实在用的业务系统,通常可以集中部署在一个相对有限的空间,所以可以通过增加连通控制器和自动化机械连通器来实现其连通性。
(2)发出通信信息的通讯主体根据需要编辑通信控制策略并发送至连通控制器LC中。
(3)连通控制器LC接收到通信控制策略后将其转化成机械控制指令控制自动化机械连通器MA。
(4)自动化机械连通器MA根据控制指令将与发出通信指令的通讯主体连接的数据载体DC与发出通信指令的通讯主体脱离,并将其移动至接收通信信息的通讯主体的数据接口上。
(5)接收通信信息的通讯主体从数据载体DC中访问读取数据完成数据通讯。
如图4,网络靶场中包括第一通讯主体A、第二通讯主体B、第三通讯主体C以及第四通讯主体D,从第一通讯主体A发出通信信息至第二通讯主体B或者第三通讯主体C或者第四通讯主体D的连通方式如图所示。
如图1所示,网络靶场中包括第一虚拟环境或系统V1、第二虚拟环境或系统V2、第一实体环境或系统E1以及第二实体环境或系统E2这四个通讯主体,其中,各个通讯主体之间的通讯方式如下:
在以上的通讯方式中:
1、2、3、7、8、9、13、14、15、19、20、21可利用网络设备使虚拟网络与实机网络相通,在网络设备中实现访问控制,其通讯模型如图2所示。
4、5、6、10、11、12、16、17、18、22、23、24可利用自动化机械连通器来实现连通性,其通讯模型如图3所示。
以上所述仅为本发明的较佳实施例,凡在本发明的精神和原则范围内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种虚实结合的信息安全实战靶场构建方法,其特征在于,是将至少两个通讯主体构建成能够相互数据通信的网络靶场的方法,所述的通讯主体包括至少一个虚拟的环境或系统(V)和至少一个实体环境或系统(E)。
2.根据权利要求1所述的一种虚实结合的信息安全实战靶场构建方法,其特征在于,不同的通讯主体之间的数据通信包括可直接通信方式(C)和不可直接通信方式(P)。
3.根据权利要求2所述的一种虚实结合的信息安全实战靶场构建方法,其特征在于,所述的可直接通信方式(C)的具体通信步骤如下:
(1)发出通信信息的通讯主体发送通信信息至网络设备中;
(2)网络设备将通信指令传送至接收通信信息的通讯主体中。
4.根据权利要求2所述的一种虚实结合的信息安全实战靶场构建方法,其特征在于,所述不可直接通信方式(P)是在至少两个通讯主体通过机械连接的方式使其相互数据通讯。
5.根据权利要求4所述的一种虚实结合的信息安全实战靶场构建方法,其特征在于,所述不可直接通信方式(P)的具体通信步骤如下:
(1)在网络靶场中设置数据载体(DC)、连通控制器(LC)和自动化机械连通器(MA),每个所述的通讯主体均与连通控制器(LC)连接,所述的连通控制器(LC)和自动化机械连通器(MA),每个所述的通讯主体上均设有用于与数据载体(DC)连接的数据接口,所述的自动化机械连通器(MA)能够将数据载体(DC)推入或者各个通讯主体的数据接口,再将构建好的利用不可直接通信方式(P)与其他通讯主体通讯的策略操作从外部导入至各个通讯主体中;
(2)发出通信信息的通讯主体根据需要编辑通信控制策略并发送至连通控制器(LC)中;
(3)连通控制器(LC)接收到通信控制策略后将其转化成机械控制指令控制自动化机械连通器(MA);
(4)自动化机械连通器(MA)根据控制指令将与发出通信指令的通讯主体连接的数据载体(DC)与发出通信指令的通讯主体脱离,并将其移动至接收通信信息的通讯主体的数据接口上;
(5)接收通信信息的通讯主体从数据载体(DC)中访问读取数据完成数据通讯。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910505838.9A CN110132051B (zh) | 2019-06-12 | 2019-06-12 | 一种虚实结合的信息安全实战靶场构建方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910505838.9A CN110132051B (zh) | 2019-06-12 | 2019-06-12 | 一种虚实结合的信息安全实战靶场构建方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110132051A true CN110132051A (zh) | 2019-08-16 |
| CN110132051B CN110132051B (zh) | 2019-12-13 |
Family
ID=67581469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910505838.9A Active CN110132051B (zh) | 2019-06-12 | 2019-06-12 | 一种虚实结合的信息安全实战靶场构建方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110132051B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110942508A (zh) * | 2019-10-30 | 2020-03-31 | 北京邮电大学 | 一种城市网络靶场的实时场景大屏展示方法和系统 |
| CN111600913A (zh) * | 2020-07-22 | 2020-08-28 | 南京赛宁信息技术有限公司 | 一种网络靶场攻防场景真实设备自适应接入方法与系统 |
| CN111654512A (zh) * | 2020-08-06 | 2020-09-11 | 北京赛宁网安科技有限公司 | 一种应用于网络靶场的u盘摆渡攻击环境仿真装置与方法 |
| CN112184855A (zh) * | 2020-09-23 | 2021-01-05 | 广州锦行网络科技有限公司 | 一种基于网络靶场的安全设备建立方法 |
| CN112270085A (zh) * | 2020-10-26 | 2021-01-26 | 广州锦行网络科技有限公司 | 一种3d网络靶场的动态设计方法 |
| CN112311816A (zh) * | 2020-12-30 | 2021-02-02 | 博智安全科技股份有限公司 | 虚实结合网络靶场环境的初始化方法和复位方法 |
| CN112367202A (zh) * | 2020-11-10 | 2021-02-12 | 西安热工研究院有限公司 | 物理实体控制系统与虚拟仿真生产环境的数据交换方法 |
| CN112416469A (zh) * | 2020-12-30 | 2021-02-26 | 博智安全科技股份有限公司 | 虚拟化网络靶场环境的初始化方法和复位方法 |
| CN112929218A (zh) * | 2021-02-04 | 2021-06-08 | 西安热工研究院有限公司 | 一种工控靶场虚实环境自动生成系统及装置 |
| CN112968798A (zh) * | 2021-02-04 | 2021-06-15 | 西安热工研究院有限公司 | 适用于电力工控靶场平台的虚实网络环境自动生成方法 |
| CN114095340A (zh) * | 2022-01-20 | 2022-02-25 | 湖南泛联新安信息科技有限公司 | 一种虚实结合的网络靶场场景及快照构建方法 |
| CN115348126A (zh) * | 2022-07-26 | 2022-11-15 | 北京永信至诚科技股份有限公司 | 一种网络靶场实体设备接入方法、装置及实现系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104410617A (zh) * | 2014-11-21 | 2015-03-11 | 西安邮电大学 | 一种云平台的信息安全攻防体系架构 |
| CN104778073A (zh) * | 2015-04-17 | 2015-07-15 | 广东电网有限责任公司信息中心 | 一种新型信息安全攻防实验平台及其实现方法 |
| CN105024990A (zh) * | 2015-03-30 | 2015-11-04 | 清华大学 | 网络安全攻防演练环境部署方法及装置 |
| US9185124B2 (en) * | 2013-02-27 | 2015-11-10 | Sayan Chakraborty | Cyber defense systems and methods |
| CN107817756A (zh) * | 2017-10-27 | 2018-03-20 | 西北工业大学 | 网络化分布式数控系统靶场设计方法 |
| CN109150574A (zh) * | 2017-06-28 | 2019-01-04 | 中国电子科技集团公司电子科学研究院 | 一种规模网络复现方法 |
-
2019
- 2019-06-12 CN CN201910505838.9A patent/CN110132051B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9185124B2 (en) * | 2013-02-27 | 2015-11-10 | Sayan Chakraborty | Cyber defense systems and methods |
| CN104410617A (zh) * | 2014-11-21 | 2015-03-11 | 西安邮电大学 | 一种云平台的信息安全攻防体系架构 |
| CN105024990A (zh) * | 2015-03-30 | 2015-11-04 | 清华大学 | 网络安全攻防演练环境部署方法及装置 |
| CN104778073A (zh) * | 2015-04-17 | 2015-07-15 | 广东电网有限责任公司信息中心 | 一种新型信息安全攻防实验平台及其实现方法 |
| CN109150574A (zh) * | 2017-06-28 | 2019-01-04 | 中国电子科技集团公司电子科学研究院 | 一种规模网络复现方法 |
| CN107817756A (zh) * | 2017-10-27 | 2018-03-20 | 西北工业大学 | 网络化分布式数控系统靶场设计方法 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110942508A (zh) * | 2019-10-30 | 2020-03-31 | 北京邮电大学 | 一种城市网络靶场的实时场景大屏展示方法和系统 |
| CN111600913A (zh) * | 2020-07-22 | 2020-08-28 | 南京赛宁信息技术有限公司 | 一种网络靶场攻防场景真实设备自适应接入方法与系统 |
| CN111600913B (zh) * | 2020-07-22 | 2020-11-24 | 南京赛宁信息技术有限公司 | 一种网络靶场攻防场景真实设备自适应接入方法与系统 |
| CN111654512A (zh) * | 2020-08-06 | 2020-09-11 | 北京赛宁网安科技有限公司 | 一种应用于网络靶场的u盘摆渡攻击环境仿真装置与方法 |
| CN112184855A (zh) * | 2020-09-23 | 2021-01-05 | 广州锦行网络科技有限公司 | 一种基于网络靶场的安全设备建立方法 |
| CN112270085A (zh) * | 2020-10-26 | 2021-01-26 | 广州锦行网络科技有限公司 | 一种3d网络靶场的动态设计方法 |
| CN112367202B (zh) * | 2020-11-10 | 2022-11-18 | 西安热工研究院有限公司 | 物理实体控制系统与虚拟仿真生产环境的数据交换方法 |
| CN112367202A (zh) * | 2020-11-10 | 2021-02-12 | 西安热工研究院有限公司 | 物理实体控制系统与虚拟仿真生产环境的数据交换方法 |
| CN112416469A (zh) * | 2020-12-30 | 2021-02-26 | 博智安全科技股份有限公司 | 虚拟化网络靶场环境的初始化方法和复位方法 |
| CN112311816B (zh) * | 2020-12-30 | 2021-03-30 | 博智安全科技股份有限公司 | 虚实结合网络靶场环境的初始化方法和复位方法 |
| CN112416469B (zh) * | 2020-12-30 | 2021-12-17 | 博智安全科技股份有限公司 | 虚拟化网络靶场环境的初始化方法和复位方法 |
| CN112311816A (zh) * | 2020-12-30 | 2021-02-02 | 博智安全科技股份有限公司 | 虚实结合网络靶场环境的初始化方法和复位方法 |
| CN112929218A (zh) * | 2021-02-04 | 2021-06-08 | 西安热工研究院有限公司 | 一种工控靶场虚实环境自动生成系统及装置 |
| CN112968798A (zh) * | 2021-02-04 | 2021-06-15 | 西安热工研究院有限公司 | 适用于电力工控靶场平台的虚实网络环境自动生成方法 |
| CN112968798B (zh) * | 2021-02-04 | 2023-02-07 | 西安热工研究院有限公司 | 适用于电力工控靶场平台的虚实网络环境自动生成方法 |
| CN114095340A (zh) * | 2022-01-20 | 2022-02-25 | 湖南泛联新安信息科技有限公司 | 一种虚实结合的网络靶场场景及快照构建方法 |
| CN114095340B (zh) * | 2022-01-20 | 2022-04-19 | 湖南泛联新安信息科技有限公司 | 一种虚实结合的网络靶场场景及快照构建方法 |
| CN115348126A (zh) * | 2022-07-26 | 2022-11-15 | 北京永信至诚科技股份有限公司 | 一种网络靶场实体设备接入方法、装置及实现系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110132051B (zh) | 2019-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110132051A (zh) | 一种虚实结合的信息安全实战靶场构建方法 | |
| CN104639624B (zh) | 一种实现移动终端远程控制门禁的方法和装置 | |
| CN108134813A (zh) | 设备及其远程控制方法、装置、存储介质和处理器 | |
| CN105429848A (zh) | 通过拍照添加好友的方法、系统和社交服务器的社交系统 | |
| CN109429329A (zh) | 一种会话上下文删除方法及装置 | |
| CN107645497A (zh) | 基于公众号的物联网设备控制和权限分享系统及方法 | |
| CN108718243A (zh) | 一种用户终端的分组方法、会议服务器、会议系统 | |
| CN103747413B (zh) | 远程装置的管控系统及管控方法 | |
| CN105357625A (zh) | 多用户无线通讯系统 | |
| CN103474923A (zh) | 复合部门办公楼宇综合布线系统 | |
| CN108711205A (zh) | 一种会议系统访客认证系统 | |
| CN103546873B (zh) | 一键通业务处理方法及装置 | |
| CN106056798A (zh) | 一种银行卡快捷挂失补办系统 | |
| CN113014856B (zh) | 一种基于多种终端视频融合实现跨部门云上协同的会议系统 | |
| CN106209596B (zh) | 运营后台同主播端的交互系统及其方法 | |
| DE102015113139A1 (de) | Kommunikationsvorrichtung für eine Einsatzkraft und Kommunikationsverfahren | |
| CN208774993U (zh) | 一种港口岸供电桩设备 | |
| CN108966215A (zh) | 一种新型信息协同终端及其管理指挥方法 | |
| CN105528256A (zh) | 航天装备培训系统主程序与多媒体课件间的通信控制方法 | |
| CN110333702A (zh) | 用于核安全级仪控系统的维护方法、维护系统及保护通道 | |
| CN108718372A (zh) | 图像处理装置、方法、电子设备及存储介质 | |
| CN105184357B (zh) | 一种社会保障复合卡 | |
| CN207117681U (zh) | 一种4g网络控制的网闸 | |
| CN108833243A (zh) | 一种基于无源光总线技术的高速光数据总线 | |
| CN106468891A (zh) | 主控语音终端、被控语音终端、语音互联控制方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |