CN110177016A - 一种网络安全试验环境快速构建方法 - Google Patents

一种网络安全试验环境快速构建方法 Download PDF

Info

Publication number
CN110177016A
CN110177016A CN201910444672.4A CN201910444672A CN110177016A CN 110177016 A CN110177016 A CN 110177016A CN 201910444672 A CN201910444672 A CN 201910444672A CN 110177016 A CN110177016 A CN 110177016A
Authority
CN
China
Prior art keywords
network security
network
experimental enviroment
resource
construction method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910444672.4A
Other languages
English (en)
Inventor
常承伟
海然
曾颖明
王亚洲
王克
吴明杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Computer Technology and Applications
Original Assignee
Beijing Institute of Computer Technology and Applications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Computer Technology and Applications filed Critical Beijing Institute of Computer Technology and Applications
Priority to CN201910444672.4A priority Critical patent/CN110177016A/zh
Publication of CN110177016A publication Critical patent/CN110177016A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种网络安全试验环境快速构建方法,其中,包括:配置网络安全试验环境所需资源的基础模板;配置资源间的接口关系;建立连接图与资源映射关系,包括:(1)在网络安全试验环境拓扑场景中,绘制网络安全试验的拓扑环境;(2)建立连线图与资源之间的映射关系,形成网络连接表;接入物理设备;保存模板并生成网络安全试验环境。本发明通过SDN交换机实现物理设备与虚拟化服务器中虚拟网络的连通,实现了网络安全试验环境的快速构建。

Description

一种网络安全试验环境快速构建方法
技术领域
本发明涉及一种信息安全技术领域,特别涉及一种网络安全试验环境快速构建方法。
背景技术
随着网络安全技术的不断发展,网络安全试验在教学、科研等工作中发挥着越来越大的作用,如何快速、有效的搭建网络安全试验环境是研究人员关注的主要问题。近年来,相关的研究已经取得了一系列重要的成果,支撑了部分网络安全试验的开展,但是仍存在以下两点不足之处:
(1)现有的方法主要基于文件配置等方式进行试验环境构建,难以直观反映试验网络的拓扑情况;
(2)现有的方法难以接入实际的物理试验设备,难以支撑虚实结合的网络安全试验。
发明内容
本发明的目的在于提供一种网络安全试验环境快速构建方法,用于解决上述现有技术的问题。
本发明一种网络安全试验环境快速构建方法,其中,包括:配置网络安全试验环境所需资源的基础模板;配置资源间的接口关系;建立连接图与资源映射关系,包括:(1)在网络安全试验环境拓扑场景中,绘制网络安全试验的拓扑环境;(2)建立连线图与资源之间的映射关系,形成网络连接表;接入物理设备;保存模板并生成网络安全试验环境。
根据本发明的网络安全试验环境快速构建方法的一实施例,其中,保存模板并生成网络安全试验环境包括:(1)将试验场景保存为模板场景;(2)基于模板生成网络安全试验环境,开展网络安全试验。
根据本发明的网络安全试验环境快速构建方法的一实施例,其中,接入物理设备,包括:(1)根据拓扑图配置SDN交换机,并接入物理试验设备;(2)配置网络环境,使虚拟试验环境与实体物理设备能够互相访问。
根据本发明的网络安全试验环境快速构建方法的一实施例,其中,配置网络安全试验环境所需资源的基础模板包括服务器、终端、交换机、路由器以及防火墙,并配置其基础属性包括:服务器、终端的操作系统版本以及安装的应用软件。
根据本发明的网络安全试验环境快速构建方法的一实施例,其中,配置资源间的接口关系,包括:服务器、终端以及交换机的资源的网络接口,配置相应的网卡以及IP地址。
本发明支持将物理试验设备接入虚拟试验网络中,支持开展虚实结合的网络安全试验。通过配置资源基础模板、配置资源接口关系、建立连接图与资源映射关系等方式实现通过拖拽、连线的方法绘制网络安全试验环境,并通过SDN交换机实现物理设备与虚拟化服务器中虚拟网络的连通,实现网络安全试验环境的快速构建。
附图说明
图1是一种网络安全试验环境快速构建方法相关设备部署示意图;
图2所示为配置虚拟机、网络设备等资源基础模板的基础资源图;
图3所示为配置目标实体设备的实体设备资源图;
图4所示为拖拽相关资源并连线形成网络安全试验环境示意图;
图5所示为配置资源间的接口关系并将拓扑连线关系映射为实际的网络连接关系示意图;
图6所示为保存为模板并生成网络安全试验环境示意图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
图1是一种网络安全试验环境快速构建方法相关设备部署示意图,图2所示为配置虚拟机、网络设备等资源基础模板的基础资源图,图3所示为配置目标实体设备的实体设备资源图,图4所示为拖拽相关资源并连线形成网络安全试验环境示意图,图5所示为配置资源间的接口关系并将拓扑连线关系映射为实际的网络连接关系示意图,图6所示为保存为模板并生成网络安全试验环境示意图;如图1至图6所示,一种网络安全试验环境快速构建方法包括:将网络设备、SDN交换机、虚拟资源计算节点及需接入网络安全试验环境的目标实体设备,按图1方式进行连接。
1.配置资源基础模板,包括:
配置网络安全试验环境所需相关资源的基础模板,包括服务器、终端、交换机、路由器、防火墙等,并配置其基础属性,如服务器、终端的操作系统版本以及安装的应用软件等;
2.配置资源接口关系,包括:
配置资源间的接口关系,如服务器、终端、交换机等资源直接的网络接口,配置相应的网卡以及IP地址;
3、建立连接图与资源映射关系,包括:
(1)在网络安全试验环境拓扑场景中,通过拖拽以及连线等方式绘制网络安全试验的拓扑环境;
(2)建立连线图与资源之间的映射关系,形成网络连接表;
4、接入物理设备,包括:
(1)根据拓扑图配置SDN交换机,并接入物理试验设备;
(2)配置网络环境,使虚拟试验环境与实体物理设备能够互相访问。
5、保存模板,生成环境,包括:
(1)将试验场景保存为模板场景,方便下次使用;
(2)基于模板生成网络安全试验环境,开展网络安全试验。
本发明提出一种网络安全试验环境快速构建方法,基于资源基础模板进行网络安全试验环境配置,资源基础模板具有较高的复用性,能够节约成本;本发明使用所见即所得的方式绘制网络试验环境拓扑,构建的环境直观可用;本发明基于SDN交换机支持了物理模板试验设备的接入,支撑了虚实结合的网络安全试验的开展。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (5)

1.一种网络安全试验环境快速构建方法,其特征在于,包括:
配置网络安全试验环境所需资源的基础模板;
配置资源间的接口关系;
建立连接图与资源映射关系,包括:
(1)在网络安全试验环境拓扑场景中,绘制网络安全试验的拓扑环境;
(2)建立连线图与资源之间的映射关系,形成网络连接表;
接入物理设备;
保存模板并生成网络安全试验环境。
2.如权利要求1所述的网络安全试验环境快速构建方法,其特征在于,保存模板并生成网络安全试验环境包括:
(1)将试验场景保存为模板场景;
(2)基于模板生成网络安全试验环境,开展网络安全试验。
3.如权利要求1所述的网络安全试验环境快速构建方法,其特征在于,接入物理设备,包括:
(1)根据拓扑图配置SDN交换机,并接入物理试验设备;
(2)配置网络环境,使虚拟试验环境与实体物理设备能够互相访问。
4.如权利要求1所述的网络安全试验环境快速构建方法,其特征在于,配置网络安全试验环境所需资源的基础模板包括服务器、终端、交换机、路由器以及防火墙,并配置其基础属性包括:服务器、终端的操作系统版本以及安装的应用软件。
5.如权利要求1所述的网络安全试验环境快速构建方法,其特征在于,配置资源间的接口关系,包括:服务器、终端以及交换机的资源的网络接口,配置相应的网卡以及IP地址。
CN201910444672.4A 2019-05-27 2019-05-27 一种网络安全试验环境快速构建方法 Pending CN110177016A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910444672.4A CN110177016A (zh) 2019-05-27 2019-05-27 一种网络安全试验环境快速构建方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910444672.4A CN110177016A (zh) 2019-05-27 2019-05-27 一种网络安全试验环境快速构建方法

Publications (1)

Publication Number Publication Date
CN110177016A true CN110177016A (zh) 2019-08-27

Family

ID=67695733

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910444672.4A Pending CN110177016A (zh) 2019-05-27 2019-05-27 一种网络安全试验环境快速构建方法

Country Status (1)

Country Link
CN (1) CN110177016A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112636982A (zh) * 2020-12-28 2021-04-09 中孚安全技术有限公司 网络对抗环境配置方法及用于网络对抗的实验云平台系统
CN112968798A (zh) * 2021-02-04 2021-06-15 西安热工研究院有限公司 适用于电力工控靶场平台的虚实网络环境自动生成方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9628339B1 (en) * 2013-05-31 2017-04-18 Sandia Corporation Network testbed creation and validation
CN108540307A (zh) * 2018-03-01 2018-09-14 南京理工大学 基于sdn的软硬件混合虚拟网络定制系统
CN108768685A (zh) * 2018-03-29 2018-11-06 中国电力科学研究院有限公司 大规模信息通信网络实时仿真模拟系统
CN109510749A (zh) * 2018-09-20 2019-03-22 天津大学 一种基于OpenStack和SDN技术的大规模虚拟网络构建方法
CN109725986A (zh) * 2019-01-29 2019-05-07 中山大学 一种图形化和容器化的虚拟网络环境构建及批量部署方法
CN109802852A (zh) * 2018-12-13 2019-05-24 烽台科技(北京)有限公司 应用于网络靶场的网络仿真拓扑的构建方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9628339B1 (en) * 2013-05-31 2017-04-18 Sandia Corporation Network testbed creation and validation
CN108540307A (zh) * 2018-03-01 2018-09-14 南京理工大学 基于sdn的软硬件混合虚拟网络定制系统
CN108768685A (zh) * 2018-03-29 2018-11-06 中国电力科学研究院有限公司 大规模信息通信网络实时仿真模拟系统
CN109510749A (zh) * 2018-09-20 2019-03-22 天津大学 一种基于OpenStack和SDN技术的大规模虚拟网络构建方法
CN109802852A (zh) * 2018-12-13 2019-05-24 烽台科技(北京)有限公司 应用于网络靶场的网络仿真拓扑的构建方法及系统
CN109725986A (zh) * 2019-01-29 2019-05-07 中山大学 一种图形化和容器化的虚拟网络环境构建及批量部署方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112636982A (zh) * 2020-12-28 2021-04-09 中孚安全技术有限公司 网络对抗环境配置方法及用于网络对抗的实验云平台系统
CN112968798A (zh) * 2021-02-04 2021-06-15 西安热工研究院有限公司 适用于电力工控靶场平台的虚实网络环境自动生成方法
CN112968798B (zh) * 2021-02-04 2023-02-07 西安热工研究院有限公司 适用于电力工控靶场平台的虚实网络环境自动生成方法

Similar Documents

Publication Publication Date Title
CN102316001B (zh) 一种虚拟网络连接配置实现方法和网络设备
US10797970B2 (en) Interactive hierarchical network chord diagram for application dependency mapping
CN108768688B (zh) 可视化的混合云资源编排方法及装置
CN104915224B (zh) 一种关联应用程序的处理方法及装置
CN102412978B (zh) 一种针对虚拟主机进行网络配置的方法和系统
CN107689882A (zh) 一种虚拟化网络中业务部署的方法和装置
CN107704252A (zh) 一种向用户提供人工智能平台的方法及系统
EP3447965B1 (en) Network function instance management method and relevant device
CN103607430A (zh) 一种网络处理的方法和系统及网络控制中心
CN105095023B (zh) 一种云主机创建装置、方法和计算设备
CN107846313B (zh) 一种网络服务模板生成的方法及网络设备
Rao et al. A paradigm shift from cloud to fog computing
CN108777640A (zh) 一种服务器探测方法、装置、系统及存储介质
CN110177016A (zh) 一种网络安全试验环境快速构建方法
CN106155264B (zh) 管理存储子系统的电力消耗的计算机方法与计算机系统
CN109995552B (zh) Vnf服务实例化方法及装置
CN108028827A (zh) 网络功能虚拟化架构中证书的管理方法及装置
CN105357067A (zh) 一种云平台的测试方法及系统
CN108234223A (zh) 一种数据中心综合管理系统的安全服务设计方法
WO2016150139A1 (zh) 一种建立网络业务实例的方法和装置
CN104506368B (zh) 一种统一管理交换机设备的方法和设备
Thakkar et al. A 5G OpenAirInterface (OAI) testbed with MEC: Deployment, application testing and slicing support
CN108933844A (zh) 提供dhcp服务的方法及设备
CN114489931A (zh) 一种函数实例的容器创建方法及系统
CN104092737A (zh) 基于云技术的位置服务中间件方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190827