CN111600913B - 一种网络靶场攻防场景真实设备自适应接入方法与系统 - Google Patents

一种网络靶场攻防场景真实设备自适应接入方法与系统 Download PDF

Info

Publication number
CN111600913B
CN111600913B CN202010707770.5A CN202010707770A CN111600913B CN 111600913 B CN111600913 B CN 111600913B CN 202010707770 A CN202010707770 A CN 202010707770A CN 111600913 B CN111600913 B CN 111600913B
Authority
CN
China
Prior art keywords
real equipment
flow
real
virtual
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010707770.5A
Other languages
English (en)
Other versions
CN111600913A (zh
Inventor
王鹏
谢峥
高庆官
唐海均
高丽彪
程能杰
于靖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Cyber Peace Technology Co Ltd
Original Assignee
Nanjing Cyber Peace Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Cyber Peace Technology Co Ltd filed Critical Nanjing Cyber Peace Technology Co Ltd
Priority to CN202010707770.5A priority Critical patent/CN111600913B/zh
Publication of CN111600913A publication Critical patent/CN111600913A/zh
Application granted granted Critical
Publication of CN111600913B publication Critical patent/CN111600913B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/131Protocols for games, networked simulations or virtual reality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种网络靶场攻防场景真实设备自适应接入方法与系统,本发明首先监听交换机上真实设备的接入,在真实设备接入后获取到对应的真实设备信息,将获取的信息与用户选择或输入的真实设备信息进行匹配,保存接入的真实设备信息至数据库中;然后在网络靶场场景启动时,从数据库中获取当前场景中的真实设备信息,并根据真实设备的MAC地址及虚拟网络的VLAN ID生成流量配置规则,根据拓扑信息将流量配置规则发送到虚拟网络所在的各计算节点上;各计算节点将收到的流量配置规则应用到虚拟交换机上,虚拟交换机根据配置的规则进行虚拟机和真实设备之间的流量转发。本发明能够根据不同的场景动态自适应接入,提高了设备接入的灵活性。

Description

一种网络靶场攻防场景真实设备自适应接入方法与系统
技术领域
本发明涉及一种网络靶场攻防场景真实设备自适应接入方法与系统,属于网络技术领域。
背景技术
网络靶场是指通过虚拟环境与真实设备相结合,模拟仿真出真实网络空间攻防作战环境,能够支撑网络作战能力研究和网络武器装备验证试验平台。真实设备指用户现有的一些物理设备,如交换机、路由器、防火墙、服务器、台式机等,在网络靶场场景中,真实设备的接入能够充分利用用户现有的设备,降低项目成本,并且对于一些特殊的真实设备,可以直接接入到网络靶场场景中去,不用先虚拟化再接入,可以大大降低研发成本。
目前网络靶场领域所实现的真实设备接入主要是通过NAT方案或者通过VLAN方案来连接虚拟环境与真实设备的。
如图1所示,NAT方案是通过对虚拟设备及真实设备之间进行IP地址或者端口的映射来实现真实设备与虚拟设备之间网络互通的。在NAT方案中真实设备处于同一个网络中,虚拟网络到达真实设备的流量会在服务器上做NAT地址转换,然后再发送到真实设备上;同样的真实设备的流量在进入服务器之后也会相应的做NAT地址转换之后再将流量发送到虚拟网络中去。NAT方案虽然能够实现虚拟设备与真实设备互相通信,但是该方案有几个缺点:1、NAT方案并不能真正的将真实设备接入到虚拟网络中,虚拟设备与真实设备之间通信是通过NAT地址转换来实现的,二者仍处于不同的网络。2、真实设备都处于相同的物理网络中,设备地址配置受限。3、物理设备数量也会受到物理网络中可用地址范围的限制。
如图2所示,VLAN方案则是通过在虚拟网络与物理交换机上配置相同的VLAN ID来实现真实设备与虚拟设备之间网络互通的,虚拟网络发往真实设备的流量在经过虚拟交换机(br-vlan)时会打上虚拟网络的VLAN ID然后再将流量转发到交换机上,这样如果交换机上配置了对应VLAN ID的access接口即可接收到虚拟网络中发出的流量;同样的真实设备发出的流量在经过服务器br-vlan的时候会通过匹配VLAN ID将流量转发到对应的虚拟网络中去。
但是VLAN方案也有一些明显的缺点:1、VLAN方案虽然能够将真实设备接入到虚拟网络中,但是该方案需要在虚拟网络及物理交换机上配置相同的VLAN,这就需要场景配置人员具有交换机的接入权限,提高密码泄露的风险。2、交换机的配置需要根据不同的攻防场景进行动态配置VLAN及接口,但是目前交换机并没有提供相应的远程配置接口,只能通过COM口、或者SSH等接入到交换机上进行配置。3、真实设备与物理交换机端口对应,真实设备只能接到配置好VLAN的接口上,不能随意接入,如果接错则会导致真实设备与虚拟设备之间不能互相通信,增加了网络调试的复杂度。4、不同交换机的配置命令不一样,网络靶场平台运维人员需要学习不同交换机的配置方法,学习成本较高,并且手动配置出错概率较高。
发明内容
发明目的:针对上述现有技术存在的问题,本发明的目的在于提供一种网络靶场攻防场景真实设备自适应接入方法与系统,能够根据不同的场景动态接入,为真实设备分配不同的网络信息,提高设备接入的灵活性,减少配置出错概率。
技术方案:为实现上述发明目的,本发明所述的一种网络靶场攻防场景真实设备自适应接入方法,包括如下步骤:
(1)监听物理交换机上真实设备的接入,在真实设备接入后,通过分析DHCP请求的流量中包含的真实设备的MAC地址、厂商和主机名,获取到对应的真实设备信息;
(2)将获取的信息与用户选择或输入的真实设备信息进行相似度匹配,将匹配度最高的一条真实设备信息,或用户从匹配度最高的多条真实设备信息选择的一条保存至数据库中;
(3)在网络靶场场景启动时,从数据库中获取当前场景中的真实设备信息,并根据真实设备的MAC地址及虚拟网络的VLAN ID生成流量配置规则;
(4)根据网络靶场场景拓扑信息,将流量配置规则发送到虚拟网络所在的各计算节点上;
(5)各计算节点将收到的流量配置规则应用到虚拟交换机上;对于虚拟机向真实设备发的流量,目标MAC地址为真实设备的MAC地址,当流量通过虚拟交换机的时候,虚拟交换机将流量包中的VLAN ID去掉后再转发;对于真实设备向虚拟机发的流量,源MAC地址为真实设备的MAC地址,当流量通过虚拟交换机的时候,虚拟交换机会修改流量包中的VLANID信息后再发送到对应的VLAN中。
作为优选,真实设备与虚拟设备通过DHCP服务分配的IP地址与虚拟设备的IP地址进行互相访问。
基于相同发明构思,本发明所述的一种网络靶场攻防场景真实设备自适应接入系统,包括:
自动发现模块,用于监听物理交换机上真实设备的接入,在真实设备接入后获取到对应的真实设备信息,包括MAC地址、厂商和主机名;以及将获取的信息与用户选择或输入的真实设备信息进行相似度匹配,将匹配度最高的一条真实设备信息,或用户从匹配度最高的多条真实设备信息选择的一条保存至数据库中;
自适应配置模块,用于在网络靶场场景启动时,从数据库中获取当前场景中的真实设备信息,并根据真实设备的MAC地址及虚拟网络的VLAN ID生成流量配置规则;以及根据网络靶场场景拓扑信息,将流量配置规则发送到虚拟网络所在的各计算节点上;
以及,自适应配置代理模块,用于将收到的流量配置规则应用到计算节点的虚拟交换机上;对于虚拟机向真实设备发的流量,目标MAC地址为真实设备的MAC地址,当流量通过虚拟交换机的时候,虚拟交换机将流量包中的VLAN ID去掉后再转发;对于真实设备向虚拟机发的流量,源MAC地址为真实设备的MAC地址,当流量通过虚拟交换机的时候,虚拟交换机会修改流量包中的VLAN ID信息后再发送到对应的VLAN中;
所述自动发现模块和自适应配置模块设于控制节点,所述控制节点为部署有网络靶场平台的服务器;所述自适应配置代理模块设于计算节点,所述计算节点为部署有网络靶场场景中的一台或多台虚拟机的服务器。
基于相同发明构思,本发明所述的一种网络靶场攻防场景真实设备自适应接入系统,包括:控制节点和至少一台计算节点,所述控制节点和计算节点均包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序;
所述控制节点上的计算机程序被加载至处理器时实现如下方法:
监听物理交换机上真实设备的接入,在真实设备接入后获取到对应的真实设备信息,包括MAC地址、厂商和主机名;将获取的信息与用户选择或输入的真实设备信息进行相似度匹配,将匹配度最高的一条真实设备信息,或用户从匹配度最高的多条真实设备信息选择的一条保存至数据库中;以及在网络靶场场景启动时,从数据库中获取当前场景中的真实设备信息,并根据真实设备的MAC地址及虚拟网络的VLAN ID生成流量配置规则;
所述计算节点上的计算机程序被加载至处理器时实现如下方法:
将收到的流量配置规则应用到虚拟交换机上;对于虚拟机向真实设备发的流量,目标MAC地址为真实设备的MAC地址,当流量通过虚拟交换机的时候,虚拟交换机将流量包中的VLAN ID去掉后再转发;对于真实设备向虚拟机发的流量,源MAC地址为真实设备的MAC地址,当流量通过虚拟交换机的时候,虚拟交换机会修改流量包中的VLAN ID信息后再发送到对应的VLAN中。
有益效果:本发明与现有NAT方案相比,能够实现真实设备直接接入虚拟网络中,真实设备之间可做端口隔离,可以根据不同的场景动态地接入,为真实设备分配不同的网络信息。本发明与现有VLAN方案相比,能够实现真实设备自适应接入,不再需要手动在交换机上进行VLAN及接口的配置工作,减少配置出错概率;并且真实设备不再需要接入指定的接口,可以任意接入交换机上默认未配置的接口,提高设备接入的灵活性。
附图说明
图1为现有采用NAT方案的真实设备接入示意图。
图2为现有采用VLAN方案的真实设备接入示意图。
图3为本发明实施例的网络拓扑结构示意图。
图4为本发明实施例中的真实设备发现流程图。
图5为本发明实施例中的自适应配置流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅只是本发明的一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的其他所有实施例,都属于本发明保护的范围。
本发明实施例公开的一种网络靶场攻防场景真实设备自适应接入方法,首先,监听交换机上真实设备的接入,在真实设备接入后获取到对应的真实设备信息,将获取的信息与用户选择或输入的真实设备信息进行匹配,保存接入的真实设备信息至数据库中;然后,在网络靶场场景启动时,从数据库中获取当前场景中的真实设备信息,并根据真实设备的MAC地址及虚拟网络的VLAN ID生成流量配置规则,根据拓扑信息将流量配置规则发送到虚拟网络所在的各计算节点上;各计算节点再将收到的流量配置规则应用到虚拟交换机上,虚拟交换机根据配置的规则进行虚拟机和真实设备之间的流量转发。
如图3所示,实现本发明实施例的网络靶场攻防场景真实设备自适应接入方法的系统,主要包含真实设备自动发现模块和自适应配置模块,两个模块均部署在控制节点,虚拟机部署在计算节点上。其中,控制节点、计算节点的第一块网卡做为管理网卡,接到交换机划分的管理VLAN网络上。第二块网卡作为真实设备接入网卡,接到交换机预先配置的trunk口。图3中交换机可以有多台,如果有多台则通过交换机级联的方式进行连接。自动发现模块会实时监听交换机上真实设备的接入,获取到对应的真实设备信息后会将信息存储到数据库中,在网络靶场场景启动的时候自适应配置模块会根据场景中的网络拓扑信息将对应的真实设备流量的配置下发到各个计算节点上去。各计算节点上部署的自适应配置代理模块,将流量配置规则应用到虚拟交换机。
下面结合图4、5对本实施例的真实设备自动发现和自适应配置进行详细说明。
真实设备在接入物理交换机的时候会自动发送DHCP请求到DHCP服务器请求IP地址,真实设备的流量会通过交换机的trunk口发送到控制节点的网卡上,真实设备自动发现模块会采用混杂模式一直监听经过服务器网卡的DHCP的流量。真实设备自动发现模块主要是通过监听网络中的DHCP请求的流量,分析出流量中包含的物理设备的MAC地址、厂商、主机名等信息来精确匹配出对应的物理设备。
如图4所示,详细的真实设备发现流程包括:
1、启动真实设备自动发现模块,监控服务器网卡流量;
2、真实设备接入到交换机上,自动DHCP获取地址;
3、DHCP流量通过交换机trunk口发送到控制节点服务器网卡;
4、自动发现模块通过流量抓取脚本获取真实设备的DHCP请求包;
5、自动发现模块通过对DHCP请求包进行分析,解析出包中包含的MAC地址、Vendor及hostname信息;
6、用户在网络靶场平台上点击添加真实设备,选择或者输入真实设备的厂商信息、设备类型;
7、将解析出的厂商信息、hostname(主机名)信息与用户选择或者输入的厂商信息、设备类型进行相似度匹配,返回匹配度最高的MAC地址认为是添加的真实设备的MAC地址,并将真实设备信息返回给网络靶场平台(如果相同匹配度的有多条,则会以列表的形式返回给网络靶场平台再由用户手动选择);具体进行相似度匹配时,可将厂商信息、主机名信息分别进行匹配,将较高匹配度的值作为当前信息的匹配度,或将厂商信息、主机名信息串联后进行匹配,匹配度计算可使用python自带的字符串相似度检测库 difflib来进行计算(基于Ratcliff-Obershelp算法)。
8、网络靶场平台将接收到的真实设备信息保存至数据库中。
自适应配置模块主要是对进出虚拟交换机的流量进行源、目的MAC地址匹配,并根据匹配的结果来修改源、目的VLAN ID。这样即可将虚拟VLAN网络中的流量转发到真实设备上,实现真实设备与虚拟设备互通。
如图5所示,详细的自适应配置流程包括:
1、用户启动选中的网络靶场场景;
2、网络靶场平台获取当前场景的拓扑信息,并根据拓扑信息在各个节点创建虚拟网络;
3、自适应配置模块从数据库中获取当前场景中的真实设备信息;
4、自适应配置模块根据真实设备信息及虚拟网络信息生成流量配置规则;
5、自适应配置模块根据网络靶场场景拓扑信息,通过管理网络将流量配置规则发送到虚拟网络所在的各个计算节点;
6、计算节点上的自适应配置代理模块(Agent程序)收到流量配置规则后会将规则应用到虚拟交换机上。
如图5中真实设备08:9e:01:95:60:52与虚拟网络VLAN101的流量配置规则示例(以openvswitch虚拟交换机软件配置为例):
规则1:ovs-ofctl add-flow br-vlan 'table=0,in_port=phy-br-vlan, dl_dst=08:9e:01:95:60:52 actions=strip_vlan,NORMAL'
规则2:ovs-ofctl add-flow br-vlan 'table=0,dl_src=08:9e:01:95:60:52actions=mod_vlan_vid:101,NORMAL'
规则说明:当虚拟机向真实设备发流量的时候,目标MAC地址为真实设备的MAC地址,当流量通过虚拟交换机的时候,流量包会匹配到预先配置的规则1,虚拟交换机会将流量包中的VLAN ID去掉,然后再将流量包转发到物理网卡上去,物理网卡会将流量转发到交换机的trunk口,然后再由交换机将流量转发到真实设备上去。当真实设备向虚拟机发流量的时候,源MAC地址为真实设备的MAC地址,流量会通过交换机的trunk口转发到服务器的物理网卡上,物理网卡会将流量直接发送到虚拟交换机上去,当虚拟交换机收到流量的时候,流量包会匹配到预先配置的规则2,这时虚拟交换机会修改数据包中的VLAN ID信息,修改后再将数据包发送到对应的VLAN中。
真实设备自动发现与自适应配置完成后在逻辑上真实设备与虚拟设备就会处于同一个网络,这时真实设备可以向当前虚拟网络中的DHCP服务请求IP地址,DHCP服务接收到请求之后会在自己的地址池中随机选择一个可用的地址发送给真实设备。真实设备得到IP地址之后即可以与虚拟设备通过IP地址进行互相访问。
基于相同发明构思,本发明实施例提供的一种网络靶场攻防场景真实设备自适应接入系统,包括:控制节点和至少一台计算节点,控制节点和计算节点均包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序;
控制节点上的计算机程序被加载至处理器时实现如下方法:监听交换机上真实设备的接入,在真实设备接入后获取到对应的真实设备信息;将获取的信息与用户选择或输入的真实设备信息进行相似度匹配,将匹配度最高的一条真实设备信息,或用户从匹配度最高的多条真实设备信息选择的一条保存至数据库中;以及在网络靶场场景启动时,从数据库中获取当前场景中的真实设备信息,并根据真实设备的MAC地址及虚拟网络的VLAN ID生成流量配置规则;
计算节点上的计算机程序被加载至处理器时实现如下方法:将收到的流量配置规则应用到虚拟交换机上;对于虚拟机向真实设备发的流量,目标MAC地址为真实设备的MAC地址,当流量通过虚拟交换机的时候,虚拟交换机将流量包中的VLAN ID去掉后再转发;对于真实设备向虚拟机发的流量,源MAC地址为真实设备的MAC地址,当流量通过虚拟交换机的时候,虚拟交换机会修改数据包中的VLAN ID信息后再发送到对应的VLAN中。

Claims (4)

1.一种网络靶场攻防场景真实设备自适应接入方法,其特征在于,包括如下步骤:
(1)监听物理交换机上真实设备的接入,在真实设备接入后,通过分析DHCP请求的流量中包含的真实设备的MAC地址、厂商和主机名,获取到对应的真实设备信息;
(2)将获取的信息与用户选择或输入的真实设备信息进行相似度匹配,将匹配度最高的一条真实设备信息,或用户从匹配度最高的多条真实设备信息选择的一条保存至数据库中;
(3)在网络靶场场景启动时,从数据库中获取当前场景中的真实设备信息,并根据真实设备的MAC地址及虚拟网络的VLAN ID生成流量配置规则;
(4)根据网络靶场场景拓扑信息,将流量配置规则发送到虚拟网络所在的各计算节点上;
(5)各计算节点将收到的流量配置规则应用到虚拟交换机上;对于虚拟机向真实设备发的流量,目标MAC地址为真实设备的MAC地址,当流量通过虚拟交换机的时候,虚拟交换机将流量包中的VLAN ID去掉后再转发;对于真实设备向虚拟机发的流量,源MAC地址为真实设备的MAC地址,当流量通过虚拟交换机的时候,虚拟交换机会修改流量包中的VLAN ID信息后再发送到对应的VLAN中。
2.根据权利要求1所述的网络靶场攻防场景真实设备自适应接入方法,其特征在于,真实设备与虚拟设备通过DHCP服务分配的IP地址与虚拟设备的IP地址进行互相访问。
3.一种网络靶场攻防场景真实设备自适应接入系统,其特征在于,包括:
自动发现模块,用于监听物理交换机上真实设备的接入,在真实设备接入后获取到对应的真实设备信息,包括MAC地址、厂商和主机名;以及将获取的信息与用户选择或输入的真实设备信息进行相似度匹配,将匹配度最高的一条真实设备信息,或用户从匹配度最高的多条真实设备信息选择的一条保存至数据库中;
自适应配置模块,用于在网络靶场场景启动时,从数据库中获取当前场景中的真实设备信息,并根据真实设备的MAC地址及虚拟网络的VLAN ID生成流量配置规则;以及根据网络靶场场景拓扑信息,将流量配置规则发送到虚拟网络所在的各计算节点上;
以及,自适应配置代理模块,用于将收到的流量配置规则应用到计算节点的虚拟交换机上;对于虚拟机向真实设备发的流量,目标MAC地址为真实设备的MAC地址,当流量通过虚拟交换机的时候,虚拟交换机将流量包中的VLAN ID去掉后再转发;对于真实设备向虚拟机发的流量,源MAC地址为真实设备的MAC地址,当流量通过虚拟交换机的时候,虚拟交换机会修改流量包中的VLAN ID信息后再发送到对应的VLAN中;
所述自动发现模块和自适应配置模块设于控制节点,所述控制节点为部署有网络靶场平台的服务器;
所述自适应配置代理模块设于计算节点,所述计算节点为部署有网络靶场场景中的一台或多台虚拟机的服务器。
4.一种网络靶场攻防场景真实设备自适应接入系统,其特征在于,包括:控制节点和至少一台计算节点,所述控制节点和计算节点均包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序;
所述控制节点上的计算机程序被加载至处理器时实现如下方法:
监听物理交换机上真实设备的接入,在真实设备接入后获取到对应的真实设备信息,包括MAC地址、厂商和主机名;将获取的信息与用户选择或输入的真实设备信息进行相似度匹配,将匹配度最高的一条真实设备信息,或用户从匹配度最高的多条真实设备信息选择的一条保存至数据库中;以及在网络靶场场景启动时,从数据库中获取当前场景中的真实设备信息,并根据真实设备的MAC地址及虚拟网络的VLAN ID生成流量配置规则;
所述计算节点上的计算机程序被加载至处理器时实现如下方法:
将收到的流量配置规则应用到虚拟交换机上;对于虚拟机向真实设备发的流量,目标MAC地址为真实设备的MAC地址,当流量通过虚拟交换机的时候,虚拟交换机将流量包中的VLAN ID去掉后再转发;对于真实设备向虚拟机发的流量,源MAC地址为真实设备的MAC地址,当流量通过虚拟交换机的时候,虚拟交换机会修改流量包中的VLAN ID信息后再发送到对应的VLAN中。
CN202010707770.5A 2020-07-22 2020-07-22 一种网络靶场攻防场景真实设备自适应接入方法与系统 Active CN111600913B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010707770.5A CN111600913B (zh) 2020-07-22 2020-07-22 一种网络靶场攻防场景真实设备自适应接入方法与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010707770.5A CN111600913B (zh) 2020-07-22 2020-07-22 一种网络靶场攻防场景真实设备自适应接入方法与系统

Publications (2)

Publication Number Publication Date
CN111600913A CN111600913A (zh) 2020-08-28
CN111600913B true CN111600913B (zh) 2020-11-24

Family

ID=72191844

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010707770.5A Active CN111600913B (zh) 2020-07-22 2020-07-22 一种网络靶场攻防场景真实设备自适应接入方法与系统

Country Status (1)

Country Link
CN (1) CN111600913B (zh)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112187610B (zh) * 2020-09-24 2021-11-16 北京赛宁网安科技有限公司 一种网络靶场的网络隔离系统与方法
CN112202624B (zh) * 2020-12-07 2021-03-12 南京赛宁信息技术有限公司 网络靶场场景编排的真实设备快速接入系统与方法
CN114465745B (zh) * 2021-09-28 2022-11-18 北京卫达信息技术有限公司 一种基于虚拟网络的网络拓扑混淆虚拟装置及虚拟方法
CN113891380B (zh) * 2021-09-30 2024-03-15 西安四叶草信息技术有限公司 虚拟无线网络处理系统及方法
CN114006955B (zh) * 2021-10-28 2023-09-05 深信服科技股份有限公司 一种数据处理方法、装置、设备及可读存储介质
CN114301784B (zh) * 2021-12-09 2024-02-09 中国国家铁路集团有限公司 网络靶场训练环境构建方法和装置、电子设备及存储介质
CN114363021B (zh) * 2021-12-22 2023-11-03 绿盟科技集团股份有限公司 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置
CN114285667B (zh) * 2021-12-30 2023-06-02 湖南泛联新安信息科技有限公司 一种网络靶场流量实时采集系统及方法
CN114024772B (zh) * 2022-01-05 2022-04-26 北京赛宁网安科技有限公司 一种网络攻防平台端口映射方法与系统
CN115190042B (zh) * 2022-06-16 2023-09-08 南京赛宁信息技术有限公司 一种网络靶场靶标接入状态探测系统与方法
CN114844845B (zh) * 2022-07-05 2022-10-18 南京赛宁信息技术有限公司 虚实结合网络靶场无线实装设备接入装置、方法与系统
CN115208660B (zh) * 2022-07-14 2024-03-22 软极网络技术(北京)有限公司 一种网络靶场设备透明接入的方法
CN115348126A (zh) * 2022-07-26 2022-11-15 北京永信至诚科技股份有限公司 一种网络靶场实体设备接入方法、装置及实现系统
CN115426324A (zh) * 2022-08-26 2022-12-02 绿盟科技集团股份有限公司 一种实体设备接入网络靶场的方法及装置
CN116723143B (zh) * 2023-08-11 2023-11-10 南京赛宁信息技术有限公司 一种基于流量亲和性的网络靶场资源分配方法与系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106899477A (zh) * 2017-03-09 2017-06-27 北京百悟科技有限公司 云计算平台中物理机的构建方法及装置
CN108039967A (zh) * 2017-12-12 2018-05-15 江西山水光电科技股份有限公司 一种分组传送网基于efm扩展协议的远端管理方法
CN108521423A (zh) * 2018-04-10 2018-09-11 江苏亨通工控安全研究院有限公司 半实物仿真工控网络靶场系统
CN109495431A (zh) * 2017-09-13 2019-03-19 华为技术有限公司 接入控制方法、装置和系统、以及交换机
CN110035136A (zh) * 2019-04-18 2019-07-19 北京弘睿博通国际教育科技有限公司 一种多vlan多网段网络中提供全网统一dhcp服务的方法
CN110132051A (zh) * 2019-06-12 2019-08-16 广州锦行网络科技有限公司 一种虚实结合的信息安全实战靶场构建方法
CN110191043A (zh) * 2019-05-23 2019-08-30 北京永信至诚科技股份有限公司 城市级网络靶场的vlan划分方法和系统
CN110290045A (zh) * 2019-07-16 2019-09-27 北京计算机技术及应用研究所 一种云架构下网络靶场软硬结合模型构建方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8990824B2 (en) * 2011-04-28 2015-03-24 Dell Products L.P. System and method for automated virtual network configuration
CN103200190B (zh) * 2013-03-26 2015-12-09 北京理工大学 一种面向QualNet网络半实物仿真的实物接入方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106899477A (zh) * 2017-03-09 2017-06-27 北京百悟科技有限公司 云计算平台中物理机的构建方法及装置
CN109495431A (zh) * 2017-09-13 2019-03-19 华为技术有限公司 接入控制方法、装置和系统、以及交换机
CN108039967A (zh) * 2017-12-12 2018-05-15 江西山水光电科技股份有限公司 一种分组传送网基于efm扩展协议的远端管理方法
CN108521423A (zh) * 2018-04-10 2018-09-11 江苏亨通工控安全研究院有限公司 半实物仿真工控网络靶场系统
CN110035136A (zh) * 2019-04-18 2019-07-19 北京弘睿博通国际教育科技有限公司 一种多vlan多网段网络中提供全网统一dhcp服务的方法
CN110191043A (zh) * 2019-05-23 2019-08-30 北京永信至诚科技股份有限公司 城市级网络靶场的vlan划分方法和系统
CN110132051A (zh) * 2019-06-12 2019-08-16 广州锦行网络科技有限公司 一种虚实结合的信息安全实战靶场构建方法
CN110290045A (zh) * 2019-07-16 2019-09-27 北京计算机技术及应用研究所 一种云架构下网络靶场软硬结合模型构建方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于靶场技术的DNC网络安全分析;阎诗晨等;《信息安全研究》;20170605;第3卷(第06期);正文第560-567页 *

Also Published As

Publication number Publication date
CN111600913A (zh) 2020-08-28

Similar Documents

Publication Publication Date Title
CN111600913B (zh) 一种网络靶场攻防场景真实设备自适应接入方法与系统
CN108449282B (zh) 一种负载均衡方法及其装置
US9240976B1 (en) Systems and methods for providing network security monitoring
US10091274B2 (en) Method, device, and system for controlling network device auto-provisioning
US7440415B2 (en) Virtual network addresses
CN101425938B (zh) 测试网络设备的方法和装置
US20200220774A1 (en) Method and device for detecting network failure
US20100115132A1 (en) Address identifier scaling in converged networks
US8799444B2 (en) Automated host discovery and path tracing by network management server
US8868708B2 (en) Methods and devices for communicating diagnosis data in a real time communication network
CN103997414A (zh) 生成配置信息的方法和网络控制单元
CN101257523A (zh) 一种用于支持虚拟环境中的分区之间的ip网络互连的方法
CN106899710B (zh) Ip地址转换方法、ip地址转换装置以及网关系统
US10574570B2 (en) Communication processing method and apparatus
CN107809386B (zh) Ip地址转换方法、路由设备和通信系统
CN112887229A (zh) 一种会话信息同步方法及装置
CN109922074B (zh) 接入带外管理网络的方法和装置、管理方法、设备、介质
US9678772B2 (en) System, method, and computer-readable medium
US10924397B2 (en) Multi-VRF and multi-service insertion on edge gateway virtual machines
CN107070688B (zh) 一种配置节点的方法及节点
CN115499392A (zh) 租户隔离服务方法、装置,以及,电子设备
CN110838966B (zh) 一种设备连接控制方法及装置
US10931565B2 (en) Multi-VRF and multi-service insertion on edge gateway virtual machines
CN115134230B (zh) 一种交换机管理方法、系统、设备及可读存储介质
CN116032755B (zh) 一种路由器终端批量升级方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant