CN111193731A - 网络靶场场景描述文件的生成方法和装置 - Google Patents
网络靶场场景描述文件的生成方法和装置 Download PDFInfo
- Publication number
- CN111193731A CN111193731A CN201911368445.4A CN201911368445A CN111193731A CN 111193731 A CN111193731 A CN 111193731A CN 201911368445 A CN201911368445 A CN 201911368445A CN 111193731 A CN111193731 A CN 111193731A
- Authority
- CN
- China
- Prior art keywords
- network
- scene
- scene description
- shooting range
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/131—Protocols for games, networked simulations or virtual reality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
Abstract
本发明实施例涉及信息安全技术领域,具体涉及一种网络靶场场景描述文件的生成方法和装置。一种网络靶场场景描述文件的生成方法,包括:获取网络靶场的场景描述数据;根据所述场景描述数据生成场景描述文件。本申请将复杂的场景模型抽象为场景描述文件,在文件中包含多个描述部分;用于用以分类管理不同类型的场景要素;每类场景要素又包含多个属性,有利于场景的灵活扩展。
Description
技术领域
本发明实施例涉及信息安全技术领域,具体涉及一种网络靶场场景描述文件的生成方法和装置。
背景技术
网络靶场是指通过虚拟环境与真实设备相结合,模拟仿真出真实网络空间攻防作战环境,能够支撑网络安全运维的装备验证试验平台。城市网络靶场的建设中,根据实验需要构建不同的靶场场景。经常需要进行场景的扩展,但是场景会有大量的数据需要管理,网络靶场平台进行场景扩展不灵活。
发明内容
为此,本发明实施例提供一种网络靶场场景描述文件的生成方法和装置,以提高场景扩展的灵活性。
为了实现上述目的,本发明实施例提供如下技术方案:
根据本发明实施例的第一方面,一种网络靶场场景描述文件的生成方法,包括:
获取网络靶场的场景描述数据;
根据所述场景描述数据生成场景描述文件。
进一步地,所述场景描述数据包括:网络数据、区域数据和设备数据;
所述场景描述文件的内容包括:网络描述部分、节点描述部分和区域描述部分。
进一步地,网络描述部分包括以下的一种或几种:
网络名称、网络名称、网络标识和网络中的网关地址。
进一步地,节点描述部分包括以下的一种或几种:
设备类型、设备编号和设备名称。
进一步地,区域描述部分包括以下的一种或几种:
区域标识、区域类型、区域内包含的设备列表、区域整体的IP地址段信息;其中,区域类型包括:正常区域或者操作区域。
根据本发明实施例的第二方面,一种网络靶场场景描述文件的生成装置,包括:
获取模块,用于获取网络靶场的场景描述数据;
场景描述文件生成模块,用于根据所述场景描述数据生成场景描述文件。
本发明实施例具有如下优点:本申请将复杂的场景模型抽象为场景描述文件,在文件中包含多个描述部分;用于用以分类管理不同类型的场景要素,包括网络、设备和区域;每类场景要素又包含多个属性,用以记录其核心信息。有利于场景的灵活扩展。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容能涵盖的范围内。
图1为本发明实施例提供的一种网络靶场场景描述文件的生成方法的流程图;
图2为本发明实施例提供的场景的标准化模板JSON文件样例;
图3为本发明实施例提供的一种网络靶场场景描述文件的生成装置。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
城市级网络靶场包括多个设备、网络、由于网络众多、设备众多,网络靶场平台管理混杂,要想实现对于网络靶场的维护,维修和扩充时,特别不方便,
基于此,本发明提出了一种网络靶场场景描述文件的生成方法,应用于网络靶场平台,参见附图1所示的一种网络靶场场景描述文件的生成方法的流程图;该方法包括:
步骤S101,获取网络靶场的场景描述数据;
其中,网络靶场场景描述数据包括网络数据、区域数据和设备数据。网络靶场是一个非常复杂的模型,包括了大量的基础设施和网络线路。这就需要首先将城市网络靶场的所有基础设施和网络线路进行数据化;抽象出每一个基础设施和网络线路的关键的场景描述数据。
步骤S102,根据所述场景描述数据生成场景描述文件。
本发明通过场景描述数据,根据场景的描述数据来生成场景描述文件;从而方便对于网络靶场的管理;当场景进行切换、扩展融合时,可以利用标准化的场景描述文件来直接进行扩展、复制、或被外部的应用程序调用。
从而方便城市靶场支持的场景数量的灵活扩展。
为了详细说明描述文件的内容,参见附图2所示的一种场景的标准化模板JSON文件样例;
在一种实施方式中,所述场景描述数据包括:网络数据、区域数据和设备数据;
所述场景描述文件的内容包括:网络描述部分、节点描述部分和区域描述部分。
附图2中,网络连通性区域的代码部分就是网络描述部分;
网络描述部分包括以下的一种或几种:网络名称、网络标识符、网络的CIDR值,即网络的IP地址段信息、网络中的网关地址、网络是否启用DHCP服务、网络的ACL访问规则组。
附图2中,节点描述区域部分的代码为节点描述部分;
节点描述部分包括以下的一种或几种:设备类型,该类型的值为PC,表示该设备是一台电脑台式机;设备虚实类型,该值为virtual;还包括拓扑坐标、设备父UUID、设备编号、设备UUID值、设备名称、网卡信息和网关UUID。
附图2中,场景结构描述区域的代码为区域描述部分;区域描述部分包括以下的一种或几种:区域标识、父区域标识、区域类型、区域名称、区域内包含的设备列表、区域整体的IP地址段信息;设备指针、设备类型、其中,区域类型包括:正常区域或者操作区域。
关于场景的数据的具体内容,参见表1所示的场景标准化数据结构抽象表。
表1
在一种实施方式中,方法还包括:将生成的网络靶场场景描述文件推送给第三方的管理平台、手机客户端或者电脑服务器。以方便第三方的管理平台来调用描述文件;用户的手机客户端也可以获得该描述文件。
本方法发明了一套明确的场景模板标准化描述体系和与之配套的开放标准,使城市网络靶场平台能够快速的接收外部其他平台或系统的靶标模板资源和场景模板资源,使靶场获得源源不断的第三方支持和扩展。此方法能够将复杂场景模型抽象为一个场景描述文件,在文件中包含多个分区用以分类管理不同类型的场景要素,场景要素的类型包括:网络、节点和区域。每类场景要素又包含多个属性,用以记录其核心信息。使得城市靶场支持的场景数量相对于普通网络靶场可以灵活的扩展到几十倍甚至几百倍。
与方法对应,本申请还提出了一种网络靶场场景描述文件的生成装置,参见附图3所示的一种网络靶场场景描述文件的生成装置的结构示意图;该装置包括:
获取模块31,用于获取网络靶场的场景描述数据;
场景描述文件生成模块32,用于根据所述场景描述数据生成场景描述文件。
在一种实施方式中,还包括发送模块,用于将所述场景描述文件发送给第三方的靶场管理平台、手机客户端或者服务器。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。
Claims (6)
1.一种网络靶场场景描述文件的生成方法,其特征在于,包括:
获取网络靶场的场景描述数据;
根据所述场景描述数据生成场景描述文件。
2.如权利要求1所述的方法,其特征在于,所述场景描述数据包括:网络数据、区域数据和设备数据;
所述场景描述文件的内容包括:网络描述部分、节点描述部分和区域描述部分。
3.如权利要求2所述的方法,其特征在于,网络描述部分包括以下的一种或几种:
网络名称、网络标识和网络中的网关地址。
4.如权利要求1所述的方法,其特征在于,节点描述部分包括以下的一种或几种:
设备类型、设备编号和设备名称。
5.如权利要求1所述的方法,其特征在于,区域描述部分包括以下的一种或几种:
区域标识、区域类型、区域内包含的设备列表、区域整体的IP地址段信息;其中,区域类型包括:正常区域或者操作区域。
6.一种网络靶场场景描述文件的生成装置,其特征在于,包括:
获取模块,用于获取网络靶场的场景描述数据;
场景描述文件生成模块,用于根据所述场景描述数据生成场景描述文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911368445.4A CN111193731A (zh) | 2019-12-26 | 2019-12-26 | 网络靶场场景描述文件的生成方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911368445.4A CN111193731A (zh) | 2019-12-26 | 2019-12-26 | 网络靶场场景描述文件的生成方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111193731A true CN111193731A (zh) | 2020-05-22 |
Family
ID=70710577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911368445.4A Pending CN111193731A (zh) | 2019-12-26 | 2019-12-26 | 网络靶场场景描述文件的生成方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111193731A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112055026A (zh) * | 2020-09-11 | 2020-12-08 | 湖南泛联新安信息科技有限公司 | 一种网络靶场物理环境构建方法及系统 |
| CN112104512A (zh) * | 2020-11-02 | 2020-12-18 | 南京赛宁信息技术有限公司 | 实训靶场课程场景的快速切换系统与方法 |
| CN114417633A (zh) * | 2022-01-27 | 2022-04-29 | 北京永信至诚科技股份有限公司 | 一种基于平行仿真六元组的网络靶场场景构建方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811335A (zh) * | 2015-03-26 | 2015-07-29 | 华迪计算机集团有限公司 | 一种实现网络靶场系统的方法及网络靶场管理系统 |
| US9185124B2 (en) * | 2013-02-27 | 2015-11-10 | Sayan Chakraborty | Cyber defense systems and methods |
| CN105988930A (zh) * | 2015-03-02 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 测试用例生成方法和装置 |
| CN107743072A (zh) * | 2017-07-04 | 2018-02-27 | 中国电力科学研究院 | 高效可扩展的网络仿真场景生成方法 |
-
2019
- 2019-12-26 CN CN201911368445.4A patent/CN111193731A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9185124B2 (en) * | 2013-02-27 | 2015-11-10 | Sayan Chakraborty | Cyber defense systems and methods |
| CN105988930A (zh) * | 2015-03-02 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 测试用例生成方法和装置 |
| CN104811335A (zh) * | 2015-03-26 | 2015-07-29 | 华迪计算机集团有限公司 | 一种实现网络靶场系统的方法及网络靶场管理系统 |
| CN107743072A (zh) * | 2017-07-04 | 2018-02-27 | 中国电力科学研究院 | 高效可扩展的网络仿真场景生成方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112055026A (zh) * | 2020-09-11 | 2020-12-08 | 湖南泛联新安信息科技有限公司 | 一种网络靶场物理环境构建方法及系统 |
| CN112055026B (zh) * | 2020-09-11 | 2022-06-10 | 湖南泛联新安信息科技有限公司 | 一种网络靶场物理环境构建方法及系统 |
| CN112104512A (zh) * | 2020-11-02 | 2020-12-18 | 南京赛宁信息技术有限公司 | 实训靶场课程场景的快速切换系统与方法 |
| CN112104512B (zh) * | 2020-11-02 | 2021-03-12 | 南京赛宁信息技术有限公司 | 实训靶场课程场景的快速切换系统与方法 |
| CN114417633A (zh) * | 2022-01-27 | 2022-04-29 | 北京永信至诚科技股份有限公司 | 一种基于平行仿真六元组的网络靶场场景构建方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9501345B1 (en) | Method and system for creating enriched log data | |
| CN111193731A (zh) | 网络靶场场景描述文件的生成方法和装置 | |
| CN107800565B (zh) | 巡检方法、装置、系统、计算机设备和存储介质 | |
| KR102024694B1 (ko) | 블록체인 기반의 다수의 서비스 노드를 사용하는 탈중앙화 서비스 플랫폼 | |
| CN108282362B (zh) | 一种网络拓扑生成方法、装置和设备 | |
| CN110535654B (zh) | 基于区块链的并行系统部署方法、装置和计算机设备 | |
| CN109618176B (zh) | 一种直播业务的处理方法、设备和存储介质 | |
| CN104579887A (zh) | 云网关、云网关创建配置系统及方法 | |
| CN110740057B (zh) | 一种业务部署方法以及区块链平台 | |
| CN113572689A (zh) | 微服务网关管理方法、系统、设备、可读存储介质及产品 | |
| CN112398936B (zh) | 一种基于Kubernetes的多网卡容器实现方法及系统 | |
| CN103685608A (zh) | 一种自动配置安全虚拟机ip地址的方法及装置 | |
| CN112217656A (zh) | Sd-wan系统中的网络设备的配置信息同步方法和装置 | |
| CN111427613B (zh) | 一种应用程序接口api管理方法和装置 | |
| CN111245634A (zh) | 一种虚拟化管理方法及装置 | |
| CN107241312B (zh) | 一种权限管理方法及装置 | |
| CN111064786B (zh) | 账户标识管理方法及设备 | |
| CN110417741B (zh) | 一种过滤安全组的方法和装置 | |
| CN110839007B (zh) | 一种云网络安全处理方法、设备和计算机存储介质 | |
| CN108370329B (zh) | 管理功能对象的管理方法及装置 | |
| CN111813418A (zh) | 分布式链路跟踪方法、装置、计算机设备及存储介质 | |
| CN107404410B (zh) | 一种云环境下构建虚拟网络功能平台的方法及装置 | |
| CN115442129A (zh) | 一种管理集群访问权限的方法、装置和系统 | |
| CN111447080B (zh) | 私有网络去中心化控制方法、装置及计算机可读存储介质 | |
| CN111488286B (zh) | 一种Android模块独立开发的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200522 |