CN111478820A - 网络靶场大规模网络环境的网络设备配置系统与方法 - Google Patents
网络靶场大规模网络环境的网络设备配置系统与方法 Download PDFInfo
- Publication number
- CN111478820A CN111478820A CN202010583838.3A CN202010583838A CN111478820A CN 111478820 A CN111478820 A CN 111478820A CN 202010583838 A CN202010583838 A CN 202010583838A CN 111478820 A CN111478820 A CN 111478820A
- Authority
- CN
- China
- Prior art keywords
- instruction
- configuration
- network equipment
- network
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/0266—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using meta-data, objects or commands for formatting management information, e.g. using eXtensible markup language [XML]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
- H04L41/0869—Validating the configuration within one network element
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络靶场大规模网络环境的网络设备配置系统与方法,包括虚拟机管理、网络设备管理、指令分解与合并以及指令执行模块。指令执行模块在配置前获取网络设备的配置镜像并初始化连接池和指令执行线程池,网络设备管理模块判断虚拟机管理模块的配置请求是否合法,构建执行指令序列并将指令执行的效果直接反映到网络设备配置镜像中;指令分解与合并模块将指令分解到对应的指令执行队列中并建立依赖关联;最后由指令执行模块并行执行指令执行线程池,完成环境构建。本发明采用指令依赖检测并发执行方式极大提高了配置指令执行效率,通过网络设备配置镜像避免了重复的网络设备配置信息查询,实现了网络靶场大规模网络环境的高效构建。
Description
技术领域
本发明涉及一种网络靶场大规模网络环境的网络设备配置系统与方法,属于网络技术领域。
背景技术
网络靶场是指通过虚拟环境与真实设备相结合,模拟仿真出真实网络空间攻防作战环境,能够支撑作战能力研究和武器装备验证的试验平台。随着信息时代的不断发展,网络环境日益复杂,对网络靶场的大规模网络环境的仿真和模拟以及环境的快速部署提出了要求。
网络靶场的部署图如图1所示,网络靶场通过多个多种实体网络设备连接控制节点、计算节点、互联网,网络靶场通过网络拓扑形成网络。目前网络靶场的网络环境构建步骤主要包括:用户创建场景编排拓扑图并导入网络靶场;控制节点根据拓扑图向计算节点发送创建虚拟机指令,轮询计算节点虚拟机的创建状态,并获取虚拟机创建完毕后的网络配置信息;控制节点与网络设备(如交换机、路由器)建立管理连接(连接方式如SSH、Telnet等),根据网络配置请求查询网络设备可用参数(如ACL规则记录,获取可用的规则索引号);控制节点根据网络配置请求及网络设备可用参数构建出完成请求的网络设备执行指令序列,并根据生成的执行指令序列完成执行。对于网络靶场大规模网络环境的构建,存在如下问题:
1、单一的网络设备管理连接,网络设备配置管理资源利用率低。现有技术方案下,为防止并发连接控制导致的操作冲突,控制节点对网络设备建立单一的管理连接,无法充分利用网络设备的配置管理资源。
2、大量配置请求拥塞,低效的网络设备配置性能,影响网络构建速度。在大规模网络环境构建中,并行的虚拟机创建,将导致大量的虚拟机在同一时间段完成创建,大量的网络设备配置请求滞留在串行的网络设备配置队列中,随着网络环境规模不断扩大,网络设备的配置效率将成为制约网络靶场快速构建网络的主要瓶颈。
3、重复的网络设备配置信息查询操作,管理连接有效带宽占比低下。每次网络设备配置请求的到来,控制节点都将查询网络设备状态,以获取可使用的配置资源,如地址池的索引编号、ACL的编号等。
4、网络设备配置请求相互独立,解析后存在重复指令,效率低下。
发明内容
发明目的:针对上述现有技术存在的问题,本发明的目的在于提供一种网络靶场大规模网络环境的网络设备配置系统与方法,以提升配置效率、降低配置请求响应时间、提高网络设备配置资源利用率,实现网络靶场大规模网络环境的高效构建。
技术方案:为实现上述发明目的,本发明采用如下技术方案:
一种网络靶场大规模网络环境的网络设备配置系统,包括虚拟机管理模块、网络设备管理模块、指令分解与合并模块以及指令执行模块;
所述虚拟机管理模块,用于根据网络靶场场景拓扑图向计算节点并行发送创建虚拟机指令,并获取虚拟机创建完毕后的网络配置信息;以及向所述网络设备管理模块发送虚拟机基于网络设备的配置请求;
所述网络设备管理模块,用于根据网络设备配置镜像的记录及配置限制判断虚拟机管理模块发送的配置请求是否合法,对于有冲突的配置请求直接返回错误,对于合法的配置请求构建执行指令序列,保存到指令队列,并将指令执行的效果直接反映到网络设备配置镜像中;
所述指令分解与合并模块,用于将所述指令队列中的指令分解到对应指令类型的指令执行队列中,合并相同指令,并建立指令执行依赖关联;其中每条指令保存有一个依赖组,该依赖组中的依赖指向指令执行依赖的指令位置;
所述指令执行模块,用于连接网络设备,获取环境配置之前的网络设备的配置信息并形成网络设备配置镜像,创建网络设备连接池,并根据连接池生成指令执行线程池,每个线程绑定一个连接;以及用于并行执行指令执行线程池,线程从指令执行队列中锁定满足执行条件的指令,并从网络设备连接池取出对应类型的连接,基于该连接完成指令执行操作后释放锁定并删除指令,同步更新指向该指令的依赖。
进一步地,所述网络设备配置镜像保存在控制节点内存中。
进一步地,所述网络设备配置镜像的数据格式采用对象、有序列表或数据库保存,能够进行检索和修改。
进一步地,所述指令类型包括NAT类指令和延时类指令。
进一步地,所述指令执行队列采用循环队列、链表或数组的数据结构,节点属性包含节点ID、依赖组和可执行时间,所述依赖组保存依赖节点的指针及依赖ID。
进一步地,所述虚拟机管理模块接收到网络设备管理模块反馈的配置请求不合法的错误信息后,记录异常配置请求,并由管理员修正后重新发起。
一种网络靶场大规模网络环境的网络设备配置方法,包括如下步骤;
(1)连接网络设备,获取网络设备的当前配置形成网络设备配置镜像;
(2)创建网络设备连接并通过连接池进行管理,根据连接池生成指令执行线程池,每个线程绑定一个连接;
(3)根据导入的网络靶场场景拓扑图向计算节点并行发送创建虚拟机指令,并获取虚拟机创建完毕后的网络配置信息;
(3)对于虚拟机基于网络设备的配置请求,根据网络设备配置镜像的记录及配置限制判断请求是否合法,对于有冲突的配置请求直接返回错误,对于合法的配置请求构建执行指令序列,保存到指令队列,并将指令执行的效果直接反映到网络设备配置镜像中;
(4)将所述指令队列中的指令分解到对应指令类型的指令执行队列中,合并相同指令,并建立指令执行依赖关联;其中每条指令保存有一个依赖组,该依赖组中的依赖指向指令执行依赖的指令位置;
(5)并行执行指令执行线程池,线程从指令执行队列中锁定满足执行条件的指令,并从网络设备连接池取出对应类型的连接,基于该连接完成指令执行操作后释放锁定并删除指令,同步更新指向该指令的依赖;
(6)所有指令执行队列中的指令执行完毕后,配置完成。
进一步地,网络设备连接根据配置视图进行分类,包括通用连接、指定接口连接和指定ACL配置连接,连接池管理着连接当前配置视图,连接当前配置视图可以切换,采取最近最少使用策略对最近最少使用的连接进行切换。
基于相同的发明构思,本发明提供一种计算机系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序被加载至处理器时实现所述的网络靶场大规模网络环境的网络设备配置方法。
有益效果:与现有技术相比,本发明具体如下优点:
1、配置效率提升。采用指令依赖检测并发执行方式极大提高了配置指令执行效率,网络设备配置镜像避免了重复的网络设备配置信息查询。
2、配置请求响应时间降低。基于网络设备配置镜像,对配置请求合法性进行检测快速给出响应。
3、减少了指令的冗余度。指令合并减少了指令执行次数,延时类指令减少了指令执行次数且避免了冲突等待时间。
4、提高了网络设备配置资源利用率。采用网络设备多连接方式配置,提高了网络设备配置资源的利用率。
附图说明
图1为网络靶场的部署图。
图2为本发明实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅只是本发明的一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的其他所有实施例,都属于本发明保护的范围。
如图2所示,本发明实施例公开的一种网络靶场大规模网络环境的网络设备配置系统,包括虚拟机管理模块、网络设备管理模块、指令分解与合并模块以及指令执行模块;其中虚拟机管理模块,用于根据网络靶场场景拓扑图向计算节点并行发送创建虚拟机指令,并获取虚拟机创建完毕后的网络配置信息;以及向网络设备管理模块发送虚拟机基于网络设备的配置请求;网络设备管理模块,用于根据网络设备配置镜像的记录及配置限制判断虚拟机管理模块发送的配置请求是否合法,对于有冲突的配置请求直接返回错误,对于合法的配置请求构建执行指令序列,保存到指令队列,并将指令执行的效果直接反映到网络设备配置镜像中;指令分解与合并模块,用于将指令队列中的指令分解到对应指令类型的指令执行队列中,合并相同指令,并建立指令执行依赖关联;其中每条指令保存有一个依赖组,该依赖组中的依赖指向指令执行依赖的指令位置;指令执行模块,用于连接网络设备,获取环境配置之前的网络设备的配置信息并形成网络设备配置镜像,创建网络设备连接池,并根据连接池生成指令执行线程池,每个线程绑定一个连接;以及用于并行执行指令执行线程池,线程从指令执行队列中锁定满足执行条件的指令,并从网络设备连接池取出对应类型的连接,基于该连接完成指令执行操作后释放锁定并删除指令,同步更新指向该指令的依赖。
网络设备配置镜像以对象、有序列表的数据结构保存在控制节点内存中,如DNAT记录、SNAT记录、ACL记录、ACL规则记录、NAT地址池记录、ACL索引范围、ACL规则记录索引范围、NAT地址池索引范围等,其中DNAT(动态网络地址转换)记录对象包含属性:接口名称、对应ACL(访问控制列表)索引、地址池索引、转换类型。网络设备配置镜像的数据格式可采用关系型数据库、内存型数据库代替,能满足检索、修改效率要求即可。采用网络设备配置镜像,系统可快速获取网络设备在未来执行当前请求的指令操作时所处的配置环境,并判断当前请求的合法性,可快速给出配置结果,降低请求等待时间,同时避免了重复的网络设备配置信息查询操作。
指令执行队列的指令类型包括NAT类指令、延时类指令等,指令执行队列中每条指令都保存有一个依赖组,该依赖组中的依赖指向指令执行依赖的其他指令位置。如DNAT记录创建指令,将该指令分配到DNAT类型指令执行队列,同时检索ACL指令执行队列是否有DNAT关联ACL的创建指令,如果有,将该ACL创建指令的地址保存在DNAT记录创建指令的依赖组中。延时类指令执行队列保存具有延时特性的指令,如清除NAT流表指令,该指令的执行频率受网络设备限制,该类型指令保存可执行时间属性,指当该指令处于可执行状态时(即依赖组内依赖指针为空或指向的节点ID不匹配)的时间。延时类指令在可执行时间后保持一段时间才可执行,由此可保证在一段时间内的多次相同延时类指令合并成一条指令并执行一次。指令执行队列采用循环队列的数据结构,节点属性包含:节点ID(唯一)、依赖组(保存依赖节点的指针及依赖ID)、可执行时间(延时类指令存在)。指令执行队列也可采用链表、数组等数据结构,能满足检索、新增、修改、删除效率要求即可。
本发明实施例的网络设备配置系统运行在控制节点,可以理解的是,对于本领域技术人员而言,可以对上述实施例中的模块进行自适应性地改变并且把它们设置在一个或多个设备中,不同模块可组合成一个模块,也可以把它们分成多个子模块。
基于相同的发明构思,本发明实施例公开的一种网络靶场大规模网络环境的网络设备配置方法,包括如下步骤;
(1)连接网络设备,获取网络设备的当前配置形成网络设备配置镜像;
(2)创建网络设备连接并通过连接池进行管理,根据连接池生成指令执行线程池,每个线程绑定一个连接;
(3)根据导入的网络靶场场景拓扑图向计算节点并行发送创建虚拟机指令,并获取虚拟机创建完毕后的网络配置信息;
(3)对于虚拟机基于网络设备的配置请求,根据网络设备配置镜像的记录及配置限制判断请求是否合法,对于有冲突的配置请求直接返回错误,对于合法的配置请求构建执行指令序列,保存到指令队列,并将指令执行的效果直接反映到网络设备配置镜像中;
(4)将所述指令队列中的指令分解到对应指令类型的指令执行队列中,合并相同指令,并建立指令执行依赖关联;其中每条指令保存有一个依赖组,该依赖组中的依赖指向指令执行依赖的指令位置;
(5)并行执行指令执行线程池,线程从指令执行队列中锁定满足执行条件的指令,并从网络设备连接池取出对应类型的连接,基于该连接完成指令执行操作后释放锁定并删除指令,同步更新指向该指令的依赖;
(6)所有指令执行队列中的指令执行完毕后,配置完成。
下面结合本发明实施例的网络设备配置系统详细说明网络靶场大规模网络环境的网络设备配置的步骤:
1、初始化网络设备配置镜像。控制节点指令执行模块连接网络设备,获取网络设备的当前配置,并配置最大的允许的连接数,形成网络设备配置镜像。
2、初始化连接池。控制节点指令执行模块根据获取的网络设备的最大允许连接数创建合适的网络设备连接,并通过连接池进行管理,对连接根据配置视图进行分类:通用连接、指定接口连接、指定ACL配置连接等,通用连接保持根配置视图,由根配置视图可进入指定接口配置视图、ACL配置视图等,指定接口连接保持具体某个接口的配置视图,如GigabitEthernet0/0/2接口连接,已经进入GigabitEthernet0/0/2的配置视图,直接进行GigabitEthernet0/0/2下相关配置即可,指定ACL配置连接保持了具体某个ACL的配置视图,如ACL-0配置连接,已经进入索引为0的ACL配置视图,直接在该配置视图下进行ACL规则记录配置即可,连接池同时管理着连接当前配置视图,连接当前配置视图可以切换,采取最近最少使用策略对最近最少使用的连接进行切换提供指令执行模块使用。采用多类型连接池的方式,连接已经进入特定的配置视图,减少了指令执行进入相应配置视图的操作。
3、初始化指令执行线程池。控制节点指令执行模块根据连接池生成指令执行线程池,每个线程可绑定一个连接。
4、用户创建网络靶场场景。用户创建场景编排拓扑图并导入网络靶场。
5、根据场景并行创建虚拟机。控制节点根据拓扑图向计算节点并行发送创建虚拟机指令,计算节点接收到控制节点的虚拟机创建指令,于当前节点并行创建虚拟机。
6、获取虚拟机网络配置信息。控制节点虚拟机管理模块轮询计算节点虚拟机的创建状态,并获取虚拟机创建完毕后的网络配置信息,如IP地址、子网掩码、默认路由、DNS地址。
7、发起虚拟机网络配置请求。控制节点虚拟机管理模块向控制节点网络设备管理模块发送虚拟机基于网络设备的配置请求,如配置虚拟机IP关联公网IP的DNAT记录、配置虚拟机IP独占公网IP的SNAT记录等。
8、构建网络设备指令序列并返回结果。控制节点网络管理设置根据网络设备配置镜像的记录及配置限制判断请求是否合法,对于有冲突的配置请求直接返回错误,直接将错误信息返回给虚拟机管理模块,虚拟机管理模块保存异常请求,由管理员根据错误信息修正配置请求,对于合法的配置请求构建执行指令序列,保存到指令队列,并将指令执行的效果直接反映到网络设备配置镜像中。
9、指令分解、合并并建立指令执行依赖关联。指令分解到对应类型的指令执行队列中,合并相同指令,并建立指令执行依赖关联。分解后的指令进行合并,减少了重复冗余指令的执行次数。采用多线程指令依赖检测并发执行方式,提高了指令执行效率。延时类指令可执行状态保持后执行的设计,让延时类指令在保持一段时间的可执行状态后执行。将一段时间内的延时类指令进行合并,将多次操作合并一次执行,降低的网络设备的资源消耗,同时避免了延时类指令执行间隔的冲突,提升指令执行效率。
10、指令执行线程池并行执行指令。控制节点指令执行模块执行指令执行线程池,线程从指令执行队列中锁定可执行的指令(即依赖组内无有效依赖节点,若是延时类执行,还需满足可执行状态保持一定时间的条件),并从连接池取出对应类型的连接,基于该连接完成指令执行操作,而后释放锁定,并删除指令,同步依赖组指向该指令的依赖变成空。
11、指令执行队列中指令执行完毕后,配置结束,完成网络靶场大规模网络环境的构建。
基于相同的发明构思,本发明实施例还公开了一种计算机系统,该计算机系统包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序。其中,计算机程序被加载至处理器时实现上述网络靶场大规模网络环境的网络设备配置方法。
Claims (9)
1.一种网络靶场大规模网络环境的网络设备配置系统,其特征在于,包括虚拟机管理模块、网络设备管理模块、指令分解与合并模块以及指令执行模块;
所述虚拟机管理模块,用于根据网络靶场场景拓扑图向计算节点并行发送创建虚拟机指令,并获取虚拟机创建完毕后的网络配置信息;以及向所述网络设备管理模块发送虚拟机基于网络设备的配置请求;
所述网络设备管理模块,用于根据网络设备配置镜像的记录及配置限制判断虚拟机管理模块发送的配置请求是否合法,对于有冲突的配置请求直接返回错误,对于合法的配置请求构建执行指令序列,保存到指令队列,并将指令执行的效果直接反映到网络设备配置镜像中;
所述指令分解与合并模块,用于将所述指令队列中的指令分解到对应指令类型的指令执行队列中,合并相同指令,并建立指令执行依赖关联;其中每条指令保存有一个依赖组,该依赖组中的依赖指向指令执行依赖的指令位置;
所述指令执行模块,用于连接网络设备,获取环境配置之前的网络设备的配置信息并形成网络设备配置镜像,创建网络设备连接池,并根据连接池生成指令执行线程池,每个线程绑定一个连接;以及用于并行执行指令执行线程池,线程从指令执行队列中锁定满足执行条件的指令,并从网络设备连接池取出对应类型的连接,基于该连接完成指令执行操作后释放锁定并删除指令,同步更新指向该指令的依赖。
2.根据权利要求1所述的一种网络靶场大规模网络环境的网络设备配置系统,其特征在于,所述网络设备配置镜像保存在控制节点内存中。
3.根据权利要求1所述的一种网络靶场大规模网络环境的网络设备配置系统,其特征在于,所述网络设备配置镜像的数据格式采用对象、有序列表、数据库保存,能够进行检索和修改。
4.根据权利要求1所述的一种网络靶场大规模网络环境的网络设备配置系统,其特征在于,所述指令类型包括NAT类指令和延时类指令。
5.根据权利要求1所述的一种网络靶场大规模网络环境的网络设备配置系统,其特征在于,所述指令执行队列采用循环队列、链表或数组的数据结构,节点属性包含节点ID、依赖组和可执行时间,所述依赖组保存依赖节点的指针及依赖ID。
6.根据权利要求1所述的一种网络靶场大规模网络环境的网络设备配置系统,其特征在于,所述虚拟机管理模块接收到网络设备管理模块反馈的配置请求不合法的错误信息后,记录异常配置请求,并由管理员修正后重新发起。
7.一种网络靶场大规模网络环境的网络设备配置方法,其特征在于,包括如下步骤;
(1)连接网络设备,获取网络设备的当前配置形成网络设备配置镜像;
(2)创建网络设备连接并通过连接池进行管理,根据连接池生成指令执行线程池,每个线程绑定一个连接;
(3)根据导入的网络靶场场景拓扑图向计算节点并行发送创建虚拟机指令,并获取虚拟机创建完毕后的网络配置信息;
(3)对于虚拟机基于网络设备的配置请求,根据网络设备配置镜像的记录及配置限制判断请求是否合法,对于有冲突的配置请求直接返回错误,对于合法的配置请求构建执行指令序列,保存到指令队列,并将指令执行的效果直接反映到网络设备配置镜像中;
(4)将所述指令队列中的指令分解到对应指令类型的指令执行队列中,合并相同指令,并建立指令执行依赖关联;其中每条指令保存有一个依赖组,该依赖组中的依赖指向指令执行依赖的指令位置;
(5)并行执行指令执行线程池,线程从指令执行队列中锁定满足执行条件的指令,并从网络设备连接池取出对应类型的连接,基于该连接完成指令执行操作后释放锁定并删除指令,同步更新指向该指令的依赖;
(6)所有指令执行队列中的指令执行完毕后,配置完成。
8.根据权利要求7所述的一种网络靶场大规模网络环境的网络设备配置方法,其特征在于,网络设备连接根据配置视图进行分类,包括通用连接、指定接口连接和指定ACL配置连接,连接池管理着连接当前配置视图,连接当前配置视图可以切换,采取最近最少使用策略对最近最少使用的连接进行切换。
9.一种计算机系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述计算机程序被加载至处理器时实现根据要求7-8任一项所述的网络靶场大规模网络环境的网络设备配置方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010583838.3A CN111478820B (zh) | 2020-06-24 | 2020-06-24 | 网络靶场大规模网络环境的网络设备配置系统与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010583838.3A CN111478820B (zh) | 2020-06-24 | 2020-06-24 | 网络靶场大规模网络环境的网络设备配置系统与方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111478820A true CN111478820A (zh) | 2020-07-31 |
| CN111478820B CN111478820B (zh) | 2020-10-09 |
Family
ID=71763979
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010583838.3A Active CN111478820B (zh) | 2020-06-24 | 2020-06-24 | 网络靶场大规模网络环境的网络设备配置系统与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111478820B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111651242A (zh) * | 2020-08-10 | 2020-09-11 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的操作机调度系统与方法 |
| CN111708612A (zh) * | 2020-08-18 | 2020-09-25 | 南京赛宁信息技术有限公司 | 网络靶场云平台数据盘管理系统与方法 |
| CN111741134A (zh) * | 2020-08-18 | 2020-10-02 | 南京赛宁信息技术有限公司 | 一种网络靶场大规模场景中虚拟机快速构建系统与方法 |
| CN112040020A (zh) * | 2020-08-24 | 2020-12-04 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的装备机休眠网络托管系统与方法 |
| CN112104512A (zh) * | 2020-11-02 | 2020-12-18 | 南京赛宁信息技术有限公司 | 实训靶场课程场景的快速切换系统与方法 |
| CN112367239A (zh) * | 2021-01-11 | 2021-02-12 | 南京赛宁信息技术有限公司 | 网络靶场快速互联系统与方法 |
| CN112769639A (zh) * | 2020-12-22 | 2021-05-07 | 杭州迪普科技股份有限公司 | 一种并行下发配置信息的方法及装置 |
| CN114257506A (zh) * | 2021-12-21 | 2022-03-29 | 北京知道未来信息技术有限公司 | 网络靶场构建方法、装置、后端服务器及可读存储介质 |
| CN114363021A (zh) * | 2021-12-22 | 2022-04-15 | 绿盟科技集团股份有限公司 | 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置 |
| CN114422374A (zh) * | 2022-03-22 | 2022-04-29 | 南京赛宁信息技术有限公司 | 一种靶场场景拓扑解析、初始化、回收方法及系统 |
| CN115001959A (zh) * | 2022-08-08 | 2022-09-02 | 南京赛宁信息技术有限公司 | 一种网络靶场网络设备初始化方法与系统 |
| CN115086307A (zh) * | 2022-08-23 | 2022-09-20 | 南京赛宁信息技术有限公司 | 一种网络靶场数据传输方法与系统 |
| CN115348126A (zh) * | 2022-07-26 | 2022-11-15 | 北京永信至诚科技股份有限公司 | 一种网络靶场实体设备接入方法、装置及实现系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101945056A (zh) * | 2009-06-29 | 2011-01-12 | 软件Ag公司 | 基于策略的jms中间件群的系统和/或方法 |
| WO2012095867A4 (en) * | 2011-01-12 | 2012-11-29 | Videonetics Technology Private Limited | An integrated intelligent server based system and method/systems adapted to facilitate fail-safe integration and /or optimized utilization of various sensory inputs |
| CN108897602A (zh) * | 2018-07-02 | 2018-11-27 | 哈尔滨工业大学 | 一种基于kvm的虚拟机自省采集系统及采集方法 |
| CN109802852A (zh) * | 2018-12-13 | 2019-05-24 | 烽台科技(北京)有限公司 | 应用于网络靶场的网络仿真拓扑的构建方法及系统 |
| CN110750334A (zh) * | 2019-10-25 | 2020-02-04 | 北京计算机技术及应用研究所 | 一种基于Ceph的网络靶场后端存储系统设计方法 |
| CN111158906A (zh) * | 2019-12-19 | 2020-05-15 | 北京可信华泰信息技术有限公司 | 一种主动免疫可信云系统 |
| CN111190586A (zh) * | 2019-12-16 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 软件开发框架的搭建及使用方法、计算设备和存储介质 |
-
2020
- 2020-06-24 CN CN202010583838.3A patent/CN111478820B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101945056A (zh) * | 2009-06-29 | 2011-01-12 | 软件Ag公司 | 基于策略的jms中间件群的系统和/或方法 |
| WO2012095867A4 (en) * | 2011-01-12 | 2012-11-29 | Videonetics Technology Private Limited | An integrated intelligent server based system and method/systems adapted to facilitate fail-safe integration and /or optimized utilization of various sensory inputs |
| CN108897602A (zh) * | 2018-07-02 | 2018-11-27 | 哈尔滨工业大学 | 一种基于kvm的虚拟机自省采集系统及采集方法 |
| CN109802852A (zh) * | 2018-12-13 | 2019-05-24 | 烽台科技(北京)有限公司 | 应用于网络靶场的网络仿真拓扑的构建方法及系统 |
| CN110750334A (zh) * | 2019-10-25 | 2020-02-04 | 北京计算机技术及应用研究所 | 一种基于Ceph的网络靶场后端存储系统设计方法 |
| CN111190586A (zh) * | 2019-12-16 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 软件开发框架的搭建及使用方法、计算设备和存储介质 |
| CN111158906A (zh) * | 2019-12-19 | 2020-05-15 | 北京可信华泰信息技术有限公司 | 一种主动免疫可信云系统 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111651242A (zh) * | 2020-08-10 | 2020-09-11 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的操作机调度系统与方法 |
| CN111651242B (zh) * | 2020-08-10 | 2020-12-01 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的操作机调度系统与方法 |
| CN111708612A (zh) * | 2020-08-18 | 2020-09-25 | 南京赛宁信息技术有限公司 | 网络靶场云平台数据盘管理系统与方法 |
| CN111741134A (zh) * | 2020-08-18 | 2020-10-02 | 南京赛宁信息技术有限公司 | 一种网络靶场大规模场景中虚拟机快速构建系统与方法 |
| CN111708612B (zh) * | 2020-08-18 | 2020-12-01 | 南京赛宁信息技术有限公司 | 网络靶场云平台数据盘管理系统与方法 |
| CN112040020B (zh) * | 2020-08-24 | 2022-01-18 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的装备机休眠网络托管系统与方法 |
| CN112040020A (zh) * | 2020-08-24 | 2020-12-04 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的装备机休眠网络托管系统与方法 |
| CN112104512B (zh) * | 2020-11-02 | 2021-03-12 | 南京赛宁信息技术有限公司 | 实训靶场课程场景的快速切换系统与方法 |
| CN112104512A (zh) * | 2020-11-02 | 2020-12-18 | 南京赛宁信息技术有限公司 | 实训靶场课程场景的快速切换系统与方法 |
| CN112769639A (zh) * | 2020-12-22 | 2021-05-07 | 杭州迪普科技股份有限公司 | 一种并行下发配置信息的方法及装置 |
| CN112367239A (zh) * | 2021-01-11 | 2021-02-12 | 南京赛宁信息技术有限公司 | 网络靶场快速互联系统与方法 |
| CN114257506B (zh) * | 2021-12-21 | 2024-04-02 | 北京知道未来信息技术有限公司 | 网络靶场构建方法、装置、后端服务器及可读存储介质 |
| CN114257506A (zh) * | 2021-12-21 | 2022-03-29 | 北京知道未来信息技术有限公司 | 网络靶场构建方法、装置、后端服务器及可读存储介质 |
| CN114363021A (zh) * | 2021-12-22 | 2022-04-15 | 绿盟科技集团股份有限公司 | 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置 |
| CN114363021B (zh) * | 2021-12-22 | 2023-11-03 | 绿盟科技集团股份有限公司 | 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置 |
| CN114422374B (zh) * | 2022-03-22 | 2022-08-09 | 南京赛宁信息技术有限公司 | 一种靶场场景拓扑解析、初始化、回收方法及系统 |
| CN114422374A (zh) * | 2022-03-22 | 2022-04-29 | 南京赛宁信息技术有限公司 | 一种靶场场景拓扑解析、初始化、回收方法及系统 |
| CN115348126A (zh) * | 2022-07-26 | 2022-11-15 | 北京永信至诚科技股份有限公司 | 一种网络靶场实体设备接入方法、装置及实现系统 |
| CN115001959A (zh) * | 2022-08-08 | 2022-09-02 | 南京赛宁信息技术有限公司 | 一种网络靶场网络设备初始化方法与系统 |
| CN115086307A (zh) * | 2022-08-23 | 2022-09-20 | 南京赛宁信息技术有限公司 | 一种网络靶场数据传输方法与系统 |
| CN115086307B (zh) * | 2022-08-23 | 2022-11-22 | 南京赛宁信息技术有限公司 | 一种网络靶场数据传输方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111478820B (zh) | 2020-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111478820B (zh) | 网络靶场大规模网络环境的网络设备配置系统与方法 | |
| EP3640823B1 (en) | Service data storage method, device, storage medium, and electronic device | |
| CN105357296B (zh) | 一种Docker云平台下弹性缓存系统 | |
| CN106354566B (zh) | 一种命令处理的方法以及服务器 | |
| Wang et al. | Reliability-oriented and resource-efficient service function chain construction and backup | |
| WO2009033248A1 (en) | A method for efficient thread usage for hierarchically structured tasks | |
| CN103685583A (zh) | 一种域名解析的方法和系统 | |
| US9268967B2 (en) | Internet protocol network mapper | |
| CN111970337B (zh) | 跨云环境下的p2p网络通信构建方法、系统、介质及终端 | |
| US11146658B2 (en) | Enhanced self-assembling and self-configuring microservices | |
| CN115242596B (zh) | 面向用户的网络测试床场景业务调度方法及装置 | |
| Li et al. | Searching forward complete attack graph generation algorithm based on hypergraph partitioning | |
| CN117354260A (zh) | 一种电磁暂态跨域分布式并行计算调度方法及装置 | |
| Li et al. | SPARC: Towards a scalable distributed control plane architecture for protocol-oblivious SDN networks | |
| Qing et al. | Hybrid virtual network embedding with K-core decomposition and time-oriented priority | |
| US20090100082A1 (en) | Replication and mapping mechanism for recreating memory durations | |
| Xiang et al. | Modeling and verifying the topology discovery mechanism of OpenFlow controllers in software-defined networks using process algebra | |
| Gong et al. | VEGA infrastructure for resource discovery in grids | |
| Yang et al. | High-performance docker integration scheme based on OpenStack | |
| Dimitropoulos et al. | Creating realistic BGP models | |
| CN114564530B (zh) | 一种数据库访问方法、装置、设备及存储介质 | |
| CN112804313B (zh) | 基于跨域边缘节点的数据同步方法、装置、设备及介质 | |
| Esposito et al. | VINEA: An architecture for virtual network embedding policy programmability | |
| CN113037885B (zh) | 视图匹配方法、dns服务器及计算机可读存储介质 | |
| Shao et al. | Accelerating bgp configuration verification through reducing cycles in smt constraints |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |