CN111224963A - 网络靶场任务复盘方法、系统、电子设备及存储介质 - Google Patents
网络靶场任务复盘方法、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN111224963A CN111224963A CN201911398143.1A CN201911398143A CN111224963A CN 111224963 A CN111224963 A CN 111224963A CN 201911398143 A CN201911398143 A CN 201911398143A CN 111224963 A CN111224963 A CN 111224963A
- Authority
- CN
- China
- Prior art keywords
- log collection
- shooting range
- network shooting
- data
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/323—Visualisation of programs or trace data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3476—Data logging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及网络靶场及虚拟机技术领域,尤其涉及一种网络靶场任务复盘方法、系统、电子设备及存储介质;复盘方法,包括以下步骤:通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示。本发明所公开的网络靶场任务复盘方法、系统、电子设备及存储介质,在攻防任务进行中,通过日志采集的方式对任务进行日志收集后,再通过特定规则对数据进行清洗入库,减少了用户的操作步骤及编写时间,也有效的帮助用户搭建了合适的剧本框架。
Description
技术领域
本发明涉及网络靶场及虚拟机技术领域,尤其涉及一种网络靶场任务复盘方法、系统、电子设备及存储介质。
背景技术
网络靶场指通过虚拟环境与真实设备相结合,模拟仿真出真实网络空间攻防作战环境,能够支撑网络作战能力研究和武器装备验证试验平台。网络靶场涉及大规模实验床构建技术(如虚拟化和仿真)、网络流量和用户行为模拟技术、实验建模及网络攻击武器库、实验管理与控制、数据采集和分析等多项复杂的理论和技术,是一个复杂的综合系统。网络靶场的建立为目前网络安全技术研究和攻防演练提供了真实有效的环境。常规的网络靶场包括基础运行环境、攻击战队(攻击环境)、防御战队(靶标环境)等组成。基础运行环境包括硬件环境、网络环境和靶场管理系统,靶场管理系统实现用户管理、任务分配、资源调度和平台资源监控。攻击战队是由黑客团队组成,在提供攻击环境中,应用各种攻击技术对靶标环境实施攻击,获取目标环境权限和重要信息。防御战队对靶标环境的安全态势,进行监控和探测,发现攻击行为后进行阻断或溯源反制操作。
目前的同行业其他厂家,目前只能通过脚本的编写,对实际案例进行流程剧本编纂,若需要对靶场内部的经典案例复现,需同样通过脚本编写的方式,按步骤进行编写,编写后通过脚本进行流程演示。当前现有技术,仅能实现整体业务的流程编写,并对剧本进行流程展示,但因脚本编写需按照步骤,分别对节点、情况、动画效果、文案等多维度进行编写,补充文案的步骤繁琐,需要耗费大量的时间,并且需要对业务流程进行深入学习后,才能编写出符合实际情况的剧本。
因此,为了解决上述问题,急需发明一种新的网络靶场任务复盘方法、系统、电子设备及存储介质。
发明内容
本发明的目的在于:提供一种网络靶场任务复盘方法、系统、电子设备及存储介质,减少了用户的操作步骤及编写时间,也有效的帮助用户搭建了合适的剧本框架。
本发明提供了下述方案:
一种网络靶场任务复盘方法,包括以下步骤:
通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;
通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;
对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示。
还包括:
通过虚拟化平台底层,获取相关节点的设备唯一标识,进行日志采集服务接口响应数据的匹配。
对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示的步骤,具体为:
将不符合规范的异常响应消息,通过自行组装、拼接形式进行简化、包装提高异常消息语法结构的可读性,并按日志异常特性划分至相应流程步骤,进行数据分层式存储和可视化效果显示。
通过虚拟化平台底层,获取相关节点的设备唯一标识;其中,相关节点不包括日志采集节点、用户接入节点。
一种实现所述的网络靶场任务复盘方法的网络靶场任务复盘系统,包括:
日志采集监控模块,用于通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;
接口数据分析模块,用于通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;
日志筛选过滤模块,用于对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储。
还包括:接口响应数据匹配模块,通过虚拟化平台底层,获取相关节点的设备唯一标识,进行日志采集服务接口响应数据的匹配。
还包括:用于显示输出的可视化效果显示模块。
通过虚拟化平台底层,获取相关节点的设备唯一标识;其中,相关节点不包括日志采集节点、用户接入节点。
一种电子设备,包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器执行所述存储器中的计算机程序,以实现所述的网络靶场任务复盘方法。
一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时,用于实现所述的网络靶场任务复盘方法。
本发明产生的有益效果:
本发明所公开的网络靶场任务复盘方法、系统、电子设备及存储介质,复盘方法,包括以下步骤:通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示;在攻防任务进行中,通过日志采集的方式对任务进行日志收集后,再通过特定规则对数据进行清洗入库,与复盘管理展示功能进行针对性规则匹配,为用户对靶场内部已完结带有日志监控方式的攻防任务,提供复盘展示脚本框架快速生成的功能,并提供修改、删除、添加、事件复制等辅助性手段,为复盘管理剧本深化提供相应支持;减少了用户的操作步骤及编写时间,也有效的帮助用户搭建了合适的剧本框架。
附图说明
图1为本发明的网络靶场任务复盘方法的流程框图。
图2为本发明的网络靶场任务复盘系统的结构框图。
图3为本发明的电子设备的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整地传达给本领域的技术人员。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。
参见图1所示,一种网络靶场任务复盘方法,包括以下步骤:
通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;
通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;
对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示。
还包括:
通过虚拟化平台底层,获取相关节点的设备唯一标识,进行日志采集服务接口响应数据的匹配。
对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示的步骤,具体为:
将不符合规范的异常响应消息,通过自行组装、拼接形式进行简化、包装提高异常消息语法结构的可读性,并按日志异常特性划分至相应流程步骤,进行数据分层式存储和可视化效果显示。
通过虚拟化平台底层,获取相关节点的设备唯一标识;其中,相关节点不包括日志采集节点、用户接入节点。
参见图2所示,一种实现所述的网络靶场任务复盘方法的网络靶场任务复盘系统,包括:
日志采集监控模块,用于通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;
接口数据分析模块,用于通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;
日志筛选过滤模块,用于对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储。
还包括:接口响应数据匹配模块,通过虚拟化平台底层,获取相关节点的设备唯一标识,进行日志采集服务接口响应数据的匹配。
还包括:用于显示输出的可视化效果显示模块。
通过虚拟化平台底层,获取相关节点的设备唯一标识;其中,相关节点不包括日志采集节点、用户接入节点。
参见图3所示,一种电子设备,包括存储器1和处理器2;所述存储器用于存储计算机程序;所述处理器执行所述存储器中的计算机程序,以实现所述的网络靶场任务复盘方法。
一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时,用于实现所述的网络靶场任务复盘方法。
本实施例中所述的网络靶场任务复盘方法、系统、电子设备及存储介质,复盘方法,包括以下步骤:通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示;在攻防任务进行中,通过日志采集的方式对任务进行日志收集后,再通过特定规则对数据进行清洗入库,与复盘管理展示功能进行针对性规则匹配,为用户对靶场内部已完结带有日志监控方式的攻防任务,提供复盘展示脚本框架快速生成的功能,并提供修改、删除、添加、事件复制等辅助性手段,为复盘管理剧本深化提供相应支持;减少了用户的操作步骤及编写时间,也有效的帮助用户搭建了合适的剧本框架。
本实施例中所述的网络靶场任务复盘方法,1.通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;2.在模拟网络攻防任务演练应用服务中,通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析。通过虚拟化平台底层,获取当前模拟网络攻防任务下,相关节点(不包括日志采集节点、用户接入节点)的设备唯一标识进行日志采集服务接口响应数据的匹配。3.对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,将不符合规范的异常响应消息,通过自行组装、拼接形式进行简化、包装提高异常消息语法结构的可读性,并按日志异常特性划分至相应流程步骤,进行数据分层式存储和可视化效果显示。
本实施例中所述的网络靶场任务复盘方法,通过日志抓取设备节点信息,快速复盘网络攻防任务,并通过用户二次完善的方式,实现可视化效果显示;把复杂抽象的数据信息,以合适的视觉元素及视角去呈现,实现网络攻防任务完整复盘的3D可视化视觉呈现。
本实施例中所述的网络靶场任务复盘方法,具体实现过程为:
首先对虚拟化底层平台的基础镜像,统一安装Filebeat,根据需要监控的应用服务目录和logstash服务地址,并配置完善filebeat.yml。
Filebeat是一款轻量级的日志传输工具,它有输入和输出两端,通常是从日志文件中读取数据,输出到Logstash。其作用是收集业务服务器的日志,输出到一个日志系统便于集中管理。
虚拟场景中提供VM基础镜像进行VM节点克隆,每个基础镜像默认安装并配置好Filebeat:设置要监控的服务日志目录地址;设置logstash服务地址;设置获取当前VM节点ip;
进行攻防任务和虚拟场景的构建,并选择日志监控做为监控方式,虚拟场景中要存在可被监控的VM类型节点。同时VM节点要有对应的虚拟物理出口、虚拟交换机、虚拟路由器,做为支持构建完整虚拟场景中必要的虚拟设备。
虚拟路由器设备网口连接物理出口设备后,会自动分配IP地址、子网掩码。虚拟路由器设备需要进行创建,网口连接虚拟交换机设备后,需要手动设置IP地址、子网掩码。
虚拟机需要根据基础镜像进行克隆和开机操作。
虚拟交换机需要进行创建。
搭建ELK日志分析系统:ELKStack是Elasticsearch、Logstash、Kiban三个开源软件的组合。
Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。
Elasticsearch环境中下载并安装JDK、ElasticSearch。编辑配置文件elasticsearch.yml:修改为当前环境IP地址;设置ElasticSearch服务端口;
Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括syslog、消息传递(例如RabbitMQ)和JMX,它能够以多种方式输出数据,包括电子邮件、websockets和Elasticsearch。
对每个选择日志监控的攻防任务虚拟场景,Logstash会自动挂载到每个交换机节点,并修改配置文件stdin.conf:设置elasticsearch服务地址;设置按照攻防任务来建立索引;自定义过滤规则;
Kibana是一个基于Web的图形界面,用于搜索、分析和可视化存储在Elasticsearch指标中的日志数据。它利用Elasticsearch的REST接口来检索数据,不仅允许用户创建他们自己的数据的定制仪表板视图,还允许他们以特殊的方式查询和过滤数据。
Kibana环境中下载并安装Kibana。编辑配置文件kibana.yml:设置ElasticSearch的IP地址等配置;
用户通过任务复盘列表选择已完结的攻防任务,当接收到用户经由web页面发送的指定攻防任务时,根据攻防任务唯一标识查询出对应的拓扑信息,根据拓扑截图、节点数量和拓扑节点Json格式原始数据,进行复盘剧本的数据(主表)生成。
根据攻防任务对应的拓扑唯一标识,获取所有对应的VM节点(包含日志采集节点、用户接入节点)
考虑日志数据量较大,会随机生成复盘剧本的流程步骤数量,根据步骤数量进行循环。在每一步都需要过滤掉日志VM、接入点VM,减少无用的日志服务接口请求。
根据过滤后的节点集合随机生成要取出的节点数量,循环随机生成的节点数量,随机取出节点集合中节点数据,并包装为新的节点集合。
对新的节点集合,进行循环获取日志数据:通过虚拟化底层平台获取当前节点的详细信息,根据底层平台获取的MAC地址和攻防任务id拼接的索引标识,通过微服务架构方式对日志采集服务提供的内网接口进行接口调用。
对日志采集服务接口响应的日志数据集合,将随机取出一条日志数据,并根据随机取出的日志数据中的异常类型、日志异常信息,以及当前步骤、复盘剧本id、展示时间、当前节点唯一标识、节点名称,进行复盘剧情的数据(子表)生成。
对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,将不符合规范的异常响应消息,通过自行组装、拼接形式进行简化、包装提高异常消息语法结构的可读性,并按日志异常特性划分至相应流程步骤,进行数据分层式存储。
最后通过3D可视化效果进行显示,把复杂抽象的数据信息,以合适的视觉元素及视角去呈现,便于理解、记忆、传递。以展示时间时长,去显示不同节点所发生的异常类型对应的信息,并按流程步骤进行循环播放、演示。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种网络靶场任务复盘方法,其特征在于,包括以下步骤:
通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;
通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;
对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示。
2.根据权利要求1所述的网络靶场任务复盘方法,其特征在于,还包括:
通过虚拟化平台底层,获取相关节点的设备唯一标识,进行日志采集服务接口响应数据的匹配。
3.根据权利要求2所述的网络靶场任务复盘方法,其特征在于,对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示的步骤,具体为:
将不符合规范的异常响应消息,通过自行组装、拼接形式进行简化、包装提高异常消息语法结构的可读性,并按日志异常特性划分至相应流程步骤,进行数据分层式存储和可视化效果显示。
4.根据权利要求3所述的网络靶场任务复盘方法,其特征在于,通过虚拟化平台底层,获取相关节点的设备唯一标识;其中,相关节点不包括日志采集节点、用户接入节点。
5.一种实现如权利要求2所述的网络靶场任务复盘方法的网络靶场任务复盘系统,其特征在于,包括:
日志采集监控模块,用于通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;
接口数据分析模块,用于通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;
日志筛选过滤模块,用于对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储。
6.根据权利要求5所述的网络靶场任务复盘系统,其特征在于,还包括:接口响应数据匹配模块,通过虚拟化平台底层,获取相关节点的设备唯一标识,进行日志采集服务接口响应数据的匹配。
7.根据权利要求6所述的网络靶场任务复盘系统,其特征在于,还包括:用于显示输出的可视化效果显示模块。
8.根据权利要求7所述的网络靶场任务复盘系统,其特征在于,通过虚拟化平台底层,获取相关节点的设备唯一标识;其中,相关节点不包括日志采集节点、用户接入节点。
9.一种电子设备,其特征在于:包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器执行所述存储器中的计算机程序,以实现如权利要求1-4中任一所述的网络靶场任务复盘方法。
10.一种计算机可读存储介质,其特征在于:存储有计算机程序,该计算机程序被处理器执行时,用于实现如权利要求1-4中任一所述的网络靶场任务复盘方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911398143.1A CN111224963A (zh) | 2019-12-30 | 2019-12-30 | 网络靶场任务复盘方法、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911398143.1A CN111224963A (zh) | 2019-12-30 | 2019-12-30 | 网络靶场任务复盘方法、系统、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111224963A true CN111224963A (zh) | 2020-06-02 |
Family
ID=70829226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911398143.1A Pending CN111224963A (zh) | 2019-12-30 | 2019-12-30 | 网络靶场任务复盘方法、系统、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111224963A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111726421A (zh) * | 2020-07-01 | 2020-09-29 | 哈尔滨工业大学(威海) | 一种实现网络靶场与工控设备互联的方法与装置 |
CN112464116A (zh) * | 2020-11-18 | 2021-03-09 | 金蝶云科技有限公司 | 页面显示方法、装置、计算机设备和存储介质 |
CN113111071A (zh) * | 2021-05-11 | 2021-07-13 | 星辰天合(北京)数据科技有限公司 | 对象处理方法、装置、非易失性存储介质及处理器 |
CN113326598A (zh) * | 2021-06-30 | 2021-08-31 | 北京计算机技术及应用研究所 | 一种物联网靶场设计方法 |
CN115242452A (zh) * | 2022-06-27 | 2022-10-25 | 上海磐御网络科技有限公司 | 一种批量生成高交互蜜罐靶标的策略方法 |
CN116684301A (zh) * | 2023-06-26 | 2023-09-01 | 北京永信至诚科技股份有限公司 | 一种跨靶场任务协同的实现方法、系统、设备和存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103401849A (zh) * | 2013-07-18 | 2013-11-20 | 盘石软件(上海)有限公司 | 一种网站日志异常会话分析方法 |
US20150120915A1 (en) * | 2012-05-31 | 2015-04-30 | Netsweeper (Barbados) Inc. | Policy Service Logging Using Graph Structures |
CN108021428A (zh) * | 2017-12-05 | 2018-05-11 | 华迪计算机集团有限公司 | 一种基于Docker实现网络靶场的方法和系统 |
CN108600012A (zh) * | 2018-04-26 | 2018-09-28 | 深圳光华普惠科技有限公司 | 微服务架构监控系统 |
CN110532312A (zh) * | 2019-08-28 | 2019-12-03 | 上海仪电智能科技有限公司 | 一种基于大数据的工业互联云平台系统 |
-
2019
- 2019-12-30 CN CN201911398143.1A patent/CN111224963A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150120915A1 (en) * | 2012-05-31 | 2015-04-30 | Netsweeper (Barbados) Inc. | Policy Service Logging Using Graph Structures |
CN103401849A (zh) * | 2013-07-18 | 2013-11-20 | 盘石软件(上海)有限公司 | 一种网站日志异常会话分析方法 |
CN108021428A (zh) * | 2017-12-05 | 2018-05-11 | 华迪计算机集团有限公司 | 一种基于Docker实现网络靶场的方法和系统 |
CN108600012A (zh) * | 2018-04-26 | 2018-09-28 | 深圳光华普惠科技有限公司 | 微服务架构监控系统 |
CN110532312A (zh) * | 2019-08-28 | 2019-12-03 | 上海仪电智能科技有限公司 | 一种基于大数据的工业互联云平台系统 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111726421A (zh) * | 2020-07-01 | 2020-09-29 | 哈尔滨工业大学(威海) | 一种实现网络靶场与工控设备互联的方法与装置 |
CN112464116A (zh) * | 2020-11-18 | 2021-03-09 | 金蝶云科技有限公司 | 页面显示方法、装置、计算机设备和存储介质 |
CN112464116B (zh) * | 2020-11-18 | 2024-03-01 | 金蝶云科技有限公司 | 页面显示方法、装置、计算机设备和存储介质 |
CN113111071A (zh) * | 2021-05-11 | 2021-07-13 | 星辰天合(北京)数据科技有限公司 | 对象处理方法、装置、非易失性存储介质及处理器 |
CN113111071B (zh) * | 2021-05-11 | 2024-05-07 | 北京星辰天合科技股份有限公司 | 对象处理方法、装置、非易失性存储介质及处理器 |
CN113326598A (zh) * | 2021-06-30 | 2021-08-31 | 北京计算机技术及应用研究所 | 一种物联网靶场设计方法 |
CN115242452A (zh) * | 2022-06-27 | 2022-10-25 | 上海磐御网络科技有限公司 | 一种批量生成高交互蜜罐靶标的策略方法 |
CN116684301A (zh) * | 2023-06-26 | 2023-09-01 | 北京永信至诚科技股份有限公司 | 一种跨靶场任务协同的实现方法、系统、设备和存储介质 |
CN116684301B (zh) * | 2023-06-26 | 2024-01-30 | 北京永信至诚科技股份有限公司 | 一种跨靶场任务协同的实现方法、系统、设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111224963A (zh) | 网络靶场任务复盘方法、系统、电子设备及存储介质 | |
JP5698429B2 (ja) | 構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム | |
RU2419854C2 (ru) | Основанное на шаблоне управление службами | |
CN104679717B (zh) | 集群弹性部署的方法和管理系统 | |
US11089063B2 (en) | Method and system for automated cybersecurity incident and artifact visualization and correlation for security operation centers and computer emergency response teams | |
CN108376100A (zh) | 基于安全的容器调度 | |
JP2004227359A (ja) | ポリシーに基づいたストレージシステムの運用管理方法 | |
US8725767B1 (en) | Multi-dimensional object model for storage management | |
CN107786551B (zh) | 访问内网服务器的方法及控制访问内网服务器的装置 | |
JP2016110325A (ja) | システム設計支援装置およびシステム設計支援方法 | |
CN105095103A (zh) | 用于云环境下的存储设备管理方法和装置 | |
WO2015029464A1 (ja) | 模擬装置、情報生成装置、模擬方法、模擬プログラム、環境提供システム、環境提供方法及びプログラム | |
CN107241312B (zh) | 一种权限管理方法及装置 | |
CN105827744A (zh) | 云存储平台的数据处理方法 | |
CN105787355A (zh) | 一种安全软件进程权限管理方法和装置 | |
JP5239072B2 (ja) | 構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム | |
JP2011081579A (ja) | Itシステム仮想化における仮想リソースのシステム運用管理方法およびシステム | |
Beach et al. | Pro PowerShell for Amazon Web Services | |
dos Santos et al. | A systematic review of fault tolerance solutions for communication errors in open source cloud computing | |
CN109582406A (zh) | 使用卡片系统框架的基于剧本的安全调查 | |
CN114996955A (zh) | 一种云原生混沌工程实验的靶场环境构建方法及装置 | |
CN111143177B (zh) | Ibm主机的rmf iii数据的收集方法、系统、装置及存储介质 | |
CN105791350B (zh) | 项目数据处理方法和系统 | |
US11019070B2 (en) | Differentiating between activities of multiple users using shared accounts to access a computing system | |
Li et al. | Research and Design of Docker Technology Based Authority Management System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200602 |