CN112055026B - 一种网络靶场物理环境构建方法及系统 - Google Patents
一种网络靶场物理环境构建方法及系统 Download PDFInfo
- Publication number
- CN112055026B CN112055026B CN202010951942.3A CN202010951942A CN112055026B CN 112055026 B CN112055026 B CN 112055026B CN 202010951942 A CN202010951942 A CN 202010951942A CN 112055026 B CN112055026 B CN 112055026B
- Authority
- CN
- China
- Prior art keywords
- switch
- serial port
- port management
- router
- file server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络靶场物理环境构建方法及系统,属于网络靶场构建技术领域。该系统包含串口管理与文件服务器、串口管理设备、物理层交换机、路由器/交换机。串口管理与文件服务器通过串口管理设备对物理层交换机及路由器/交换机进行脚本命令控制,依次进行场景环境连通、设备IP配置、设备配置文件下发与导入、目标场景文件下载与场景切换等步骤,实现网络靶场不同场景的自动切换。本发明解决了传统网络靶场物理实验环境构建过程中需要人工插拔、线路杂乱、设备需要专业技术人员保障、配置时间长、难以扩展等问题,实现了网络靶场物理实验环境构建的快速自动化。
Description
技术领域
本发明涉及网络靶场构建领域,尤其涉及一种网络靶场物理环境构建方法及系统。
背景技术
网络靶场作为支撑网络空间安全技术验证、网络武器装备试验、攻防对抗演练和网络风险评估的重要基础设施,成为新兴网络安全战略、专业人才队伍建设的重要支撑手段。网络物理实验环境是指用于测试或训练目的的物理网络仿真环境,通过设计并提供不同的场景与拓扑用于实验操作。
目前网络靶场物理实验环境常用的构建方法是通过人工调整拓扑结构与设备配置来实现,由于自动化程度低,线路需要人工插拔,设备需要专业技术配置维护,往往会导致配置时间长、线路杂乱、保障人员多、易出错、难以扩展、维护成本高等不良情况,严重影响了网络靶场实验环境的正常运行与推广应用。
发明内容
本发明所要解决的技术问题是:克服现有技术存在的上述缺陷,提供一种网络靶场物理实验环境构建方法及系统。
本发明的技术解决方案是:提供一种网络靶场物理环境构建方法,包含以下步骤:
S1:在串口管理与文件服务器上存储物理层交换机及路由器/交换机对应不同网络靶场目标场景所需的配置文件、拓扑文件及脚本命令;
S2:串口管理与文件服务器向物理层交换机发送脚本命令,物理层交换机从串口管理与文件服务器下载传输场景对应的拓扑文件,生成传输场景的拓扑结构,使传输场景中路由器/交换机与串口管理与文件服务器物理连通;
S3:串口管理与文件服务器通过串口管理设备向传输场景中路由器/交换机下发脚本命令,设置需配置的路由器/交换机与物理层交换机连接的IP地址,使其与串口管理与文件服务器处于同一网段;
S4:需配置的路由器/交换机从串口管理与文件服务器读取网络靶场目标场景配置文件,加载到其运行配置环境中,实现网络靶场目标场景配置文件的切换;
S5:串口管理与文件服务器向物理层交换机发送脚本命令,物理层交换机从串口管理与文件服务器读取并导入网络靶场目标场景拓扑文件,生成网络靶场目标场景拓扑结构,完成网络靶场目标场景的配置与切换。
进一步的,所述脚本命令包含登录管理脚本命令、导入拓扑文件脚本命令、导入配置脚本命令、修改配置脚本命令。
进一步的,所述脚本命令通过物理层交换机及路由器/交换机的API接口实现。
进一步的,所述脚本命令基于Python与telnetlib库编写。
进一步的,所述登录管理脚本命令格式为:telnet+串口管理设备管理地址+串口端口。
进一步的,所述串口管理与文件服务器通过串口管理设备向路由器/交换机下发脚本命令为并发模式。
进一步的,所述串口管理与文件服务器采用FTP、TFTP协议向物理层交换机与路由器/交换机提供拓扑文件、配置文件和脚本命令的读取和下载。
本发明还提供一种网络靶场物理环境构建系统,包含串口管理与文件服务器、串口管理设备、路由器/交换机及物理层交换机,其中:
所述串口管理与文件服务器通过网络与串口管理设备相连,用于将串口管理与文件服务器上存储的脚本命令通过串口管理设备下发到物理层交换机和路由器/交换机;
所述串口管理与文件服务器通过网络与物理层交换机相连,用于将串口管理与文件服务器上存储的拓扑文件下发到物理层交换机;
所述物理层交换机通过网络与路由器/交换机相连,实现对网络靶场拓扑结构的实际配置;
所述串口管理设备通过串口分别与物理层交换机及路由器/交换机相连,用于对物理层交换机及路由器/交换机下发脚本命令。
进一步的,所述串口管理设备能提供高密度集成的串行端口。
本发明产生的有益效果是:本发明自主研发了一种网路靶场物理实验环境构建方法和系统,解决了构建网络靶场物理实验环境时,需要通过人工调整拓扑结构与设备配置来实现,自动化程度低,线路需要人工插拔,设备需要专业技术人员配置,导致配置时间长、线路杂乱、保障人员多、易出错、难以扩展、维护成本高等问题,实现了网络靶场构建的快速自动化,人工参与少,易于扩展,线路无需调整。
附图说明
图1为本发明提供的一种网络靶场物理环境构建方法的流程图;
图2为本发明提供的一种网络靶场物理环境构建系统的整体框图。
具体实施方式
为使本领域技术人员更加清楚和明确本发明的技术方案,下面结合实施例及附图对本发明作进一步详细的描述,需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互结合。
如图1所示,本发明实施例提供一种网络靶场物理环境构建方法,包含以下步骤:
S1:在串口管理与文件服务器上存储物理层交换机及路由器/交换机对应不同目标场景所需的配置文件、拓扑文件及脚本命令;
其中,路由器/交换机可以为单台或多台路由器/交换机组成的路由器/交换机集群。
S2:串口管理与文件服务器向物理层交换机发送脚本命令,物理层交换机从串口管理与文件服务器下载传输场景对应的拓扑文件,生成传输场景的拓扑结构,使场景中路由器/交换机均与串口管理与文件服务器物理连通;优选地,脚本命令包含登录管理脚本命令、导入拓扑文件脚本命令、导入配置脚本命令、修改配置脚本命令;
其中,串口管理与文件服务器通过串口管理设备,使用登录管理脚本命令登录物理层交换机,进一步的,该登录管理的脚本命令为:telnet+串口管理设备管理地址+串口端口;登录成功后,串口管理与文件服务器通过串口管理设备向物理层交换机发送导入拓扑文件脚本命令import_topo_file;物理层交换机接收到该脚本命令后,执行该脚本命令,完成拓扑结构的切换;
执行导入拓扑文件脚本命令的步骤包含:物理层交换机通过FTP、TFTP协议访问串口管理与文件服务器,读取并下载传输场景对应的拓扑文件;下载成功后,物理层交换机导入传输场景对应的拓扑文件到其运行环境中,在物理层交换机上生成传输场景的拓扑结构;物理层交换机进行拓扑结构切换,使场景中路由器/交换机均与串口管理与文件服务器物理连通;
S3:串口管理与文件服务器通过串口管理设备向传输文件场景中路由器/交换机下发脚本命令,设置需配置路由器/交换机的IP地址,使其与串口管理与文件服务器处于同一网段;
其中,串口管理与文件服务器通过串口管理设备,向路由器/交换机集群并发下发登录管理脚本命令,登录传输场景下的路由器/交换机集群;登录成功后,串口管理与文件服务器通过串口管理设备向传输场景中的路由器/交换机集群并发下发修改配置脚本命令change_interface_ip;脚本命令下发成功后,传输文件场景中路由器/交换机与物理层交换机依据修改配置脚本命令设置其IP地址,使其与串口管理与文件服务器处于同一网段;
S4:需配置路由器/交换机从串口管理与文件服务器读取网络靶场目标场景配置文件,加载到其运行配置环境中,实现网络靶场目标场景配置文件的切换;
串口管理与文件服务器通过串口管理设备向路由器/交换机集群设备并发下发导入配置文件脚本命令import_conf_file;需配置的路由器/交换机通过FTP、TFTP协议,从串口管理与文件服务器读取网络靶场目标场景配置文件;下载网络靶场目标场景配置文件成功后,路由器/交换机将其加载到运行配置环境中,实现网络靶场目标场景在路由器/交换机上配置文件的切换;
S5:串口管理与文件服务器向物理层交换机发送脚本命令,物理层交换机从串口管理与文件服务器读取并导入网络靶场目标场景拓扑文件,生成网络靶场目标场景结构,完成网络靶场目标场景的配置与切换;
串口管理与文件服务器通过串口管理设备向物理层交换机再次发送导入拓扑文件脚本命令import_topo_file;脚本命令下发成功后,物理层交换机通过FTP、TFTP协议从串口管理与文件服务器读取网络靶场目标场景拓扑文件;物理层交换机导入场景拓扑文件到运行环境中,在物理层交换机上生成网络靶场目标场景拓扑结构,完成目标场景配置;
进一步的,所述脚本命令基于Python与telnetlib库编写。
如图2所示,本发明实施例为一种网络靶场物理环境构建系统,该系统包含串口管理与文件服务器、串口管理设备、路由器/交换机及物理层交换机。
所述串口管理与文件服务器通过网络与串口管理设备连接,用于将串口管理与文件服务器上的脚本命令通过串口管理设备下发到物理层交换机和路由器/交换机;所述串口管理与文件服务器通过网络与物理层交换机通过网络相连,用于将串口管理与文件服务器上存储的配置文件下发到物理层交换机;所述物理层交换机通过网络与全部路由器/交换机相连,实现对网络靶场拓扑结构的实际配置;所述串口管理设备与物理层交换机及路由器/交换机通过串口相连,用于通过串口对物理层交换机及路由器/交换机下发脚本命令。
进一步的,所述串口管理设备能提供高密度集成的串行端口。
进一步的,所述串口管理设备通过物理层交换机及路由器/交换机的API接口实现登录管理。
进一步的,所有设备的连接均采用五类以上网线连接。
上面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,不能理解为对本发明保护范围的限制。
总之,本发明虽然列举了上述优选实施方式,但是应该说明,虽然本领域的技术人员可以进行各种变化和改型,除非这样的变化和改型偏离了本发明的范围,否则都应该包括在本发明的保护范围内。
Claims (9)
1.一种网络靶场物理环境构建方法,其特征在于,包含以下步骤:
S1:在串口管理与文件服务器上存储物理层交换机及路由器/交换机对应不同网络靶场目标场景所需的配置文件、拓扑文件及脚本命令;
S2:串口管理与文件服务器向物理层交换机发送脚本命令,物理层交换机从串口管理与文件服务器下载传输场景对应的拓扑文件,生成传输场景的拓扑结构,使传输场景中路由器/交换机与串口管理与文件服务器物理连通;
S3:串口管理与文件服务器通过串口管理设备向传输场景中路由器/交换机下发脚本命令,设置需配置的路由器/交换机与物理层交换机连接的IP地址,使其与串口管理与文件服务器处于同一网段;
S4:需配置的路由器/交换机从串口管理与文件服务器读取网络靶场目标场景配置文件,加载到其运行配置环境中,实现网络靶场目标场景配置文件的切换;
S5:串口管理与文件服务器向物理层交换机发送脚本命令,物理层交换机从串口管理与文件服务器读取并导入网络靶场目标场景拓扑文件,生成网络靶场目标场景拓扑结构,完成网络靶场目标场景的配置与切换。
2.根据权利要求1所述的一种网络靶场物理环境构建方法,其特征在于,所述脚本命令包含登录管理脚本命令、导入拓扑文件脚本命令、导入配置脚本命令、修改配置脚本命令。
3.根据权利要求2所述的一种网络靶场物理环境构建方法,其特征在于,所述脚本命令通过物理层交换机及路由器/交换机的API接口实现。
4.根据权利要求3所述的一种网络靶场物理环境构建方法,其特征在于,所述脚本命令基于Python与telnetlib库编写。
5.根据权利要求2所述的一种网络靶场物理环境构建方法,其特征在于,所述登录管理脚本命令格式为:telnet+串口管理设备管理地址+串口端口。
6.根据权利要求1所述的一种网络靶场物理环境构建方法,其特征在于,所述串口管理与文件服务器通过串口管理设备向路由器/交换机下发脚本命令为并发模式。
7.根据权利要求1所述的一种网络靶场物理环境构建方法,其特征在于,所述串口管理与文件服务器采用FTP、TFTP协议向物理层交换机与路由器/交换机提供拓扑文件、配置文件和脚本命令的读取和下载。
8.一种网络靶场物理环境构建系统,其特征在于,包含串口管理与文件服务器、串口管理设备、路由器/交换机及物理层交换机,其中:
所述串口管理与文件服务器通过网络与串口管理设备相连,用于将串口管理与文件服务器上存储的脚本命令通过串口管理设备下发到物理层交换机和路由器/交换机;
所述串口管理与文件服务器通过网络与物理层交换机相连,用于将串口管理与文件服务器上存储的拓扑文件下发到物理层交换机;其中,所述拓扑文件为传输场景对应的拓扑文件;
所述物理层交换机通过网络与路由器/交换机相连,实现对网络靶场拓扑结构的实际配置,其实现过程为:
所述串口管理与文件服务器上存储物理层交换机及路由器/交换机对应不同目标场景所需的配置文件、拓扑文件及脚本命令;串口管理与文件服务器向物理层交换机发送脚本命令,物理层交换机从串口管理与文件服务器下载传输场景对应的拓扑文件,生成传输场景的拓扑结构,使场景中路由器/交换机均与串口管理与文件服务器物理连通;串口管理与文件服务器通过串口管理设备向传输文件场景中路由器/交换机下发脚本命令,设置需配置路由器/交换机的IP地址,使其与串口管理与文件服务器处于同一网段;需配置路由器/交换机从串口管理与文件服务器读取网络靶场目标场景配置文件,加载到其运行配置环境中,实现网络靶场目标场景配置文件的切换;串口管理与文件服务器向物理层交换机发送脚本命令,物理层交换机从串口管理与文件服务器读取并导入网络靶场目标场景拓扑文件,生成网络靶场目标场景结构,完成网络靶场目标场景的配置与切换;
所述串口管理设备通过串口分别与物理层交换机及路由器/交换机相连,用于对物理层交换机及路由器/交换机下发脚本命令。
9.根据权利要求8所述的一种网络靶场物理环境构建系统,其特征在于,所述串口管理设备能提供高密度集成的串行端口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010951942.3A CN112055026B (zh) | 2020-09-11 | 2020-09-11 | 一种网络靶场物理环境构建方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010951942.3A CN112055026B (zh) | 2020-09-11 | 2020-09-11 | 一种网络靶场物理环境构建方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112055026A CN112055026A (zh) | 2020-12-08 |
CN112055026B true CN112055026B (zh) | 2022-06-10 |
Family
ID=73611051
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010951942.3A Active CN112055026B (zh) | 2020-09-11 | 2020-09-11 | 一种网络靶场物理环境构建方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112055026B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113268206B (zh) * | 2021-07-19 | 2021-10-19 | 南京赛宁信息技术有限公司 | 一种网络靶场资源热插拔实现方法与系统 |
CN114257506B (zh) * | 2021-12-21 | 2024-04-02 | 北京知道未来信息技术有限公司 | 网络靶场构建方法、装置、后端服务器及可读存储介质 |
CN114285667B (zh) * | 2021-12-30 | 2023-06-02 | 湖南泛联新安信息科技有限公司 | 一种网络靶场流量实时采集系统及方法 |
CN114095340B (zh) * | 2022-01-20 | 2022-04-19 | 湖南泛联新安信息科技有限公司 | 一种虚实结合的网络靶场场景及快照构建方法 |
CN114501501B (zh) * | 2022-02-09 | 2024-03-29 | 北京恒安嘉新安全技术有限公司 | 移动通信网络靶场的配置管理方法、装置、设备及介质 |
CN115001959B (zh) * | 2022-08-08 | 2022-11-22 | 南京赛宁信息技术有限公司 | 一种网络靶场网络设备初始化方法、系统与存储介质 |
CN116319482B (zh) * | 2023-05-22 | 2023-08-22 | 南京赛宁信息技术有限公司 | 网络靶场中基于Wazuh的自定义探针采集系统与方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019040613A1 (en) * | 2017-08-24 | 2019-02-28 | Circadence Corporation | DYNAMIC SUPPLY SYSTEM FOR CYBER-TRAINING ENVIRONMENTS |
CN109802852A (zh) * | 2018-12-13 | 2019-05-24 | 烽台科技(北京)有限公司 | 应用于网络靶场的网络仿真拓扑的构建方法及系统 |
CN111193731A (zh) * | 2019-12-26 | 2020-05-22 | 北京永信至诚科技股份有限公司 | 网络靶场场景描述文件的生成方法和装置 |
CN111343158A (zh) * | 2020-02-12 | 2020-06-26 | 博智安全科技股份有限公司 | 一种基于虚拟化技术的网络靶场平台 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109298855B (zh) * | 2018-10-16 | 2022-04-05 | 国网河北省电力有限公司电力科学研究院 | 一种网络靶场管理系统及其实现方法、装置、存储介质 |
CN110109756A (zh) * | 2019-04-28 | 2019-08-09 | 北京永信至诚科技股份有限公司 | 一种网络靶场构建方法、系统及存储介质 |
CN111399815B (zh) * | 2020-03-09 | 2023-06-30 | 北京计算机技术及应用研究所 | 一种适用于网络靶场构建的异步函数流程控制方法 |
-
2020
- 2020-09-11 CN CN202010951942.3A patent/CN112055026B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019040613A1 (en) * | 2017-08-24 | 2019-02-28 | Circadence Corporation | DYNAMIC SUPPLY SYSTEM FOR CYBER-TRAINING ENVIRONMENTS |
CN109802852A (zh) * | 2018-12-13 | 2019-05-24 | 烽台科技(北京)有限公司 | 应用于网络靶场的网络仿真拓扑的构建方法及系统 |
CN111193731A (zh) * | 2019-12-26 | 2020-05-22 | 北京永信至诚科技股份有限公司 | 网络靶场场景描述文件的生成方法和装置 |
CN111343158A (zh) * | 2020-02-12 | 2020-06-26 | 博智安全科技股份有限公司 | 一种基于虚拟化技术的网络靶场平台 |
Non-Patent Citations (3)
Title |
---|
A data fusion method of multi-sensor network for marine shooting range test;Guo Zhengzheng et al;;《Journal of Equipment Academy 26》;20150828(第04期);第109-12页 * |
网络空间安全靶场技术研究及系统架构设计;赵静;《电脑知识与技术》;20200125(第03期);第57-60页 * |
网络空间靶场技术研究;方滨兴等;《信息安全学报》;20160715(第03期);第5-13页 * |
Also Published As
Publication number | Publication date |
---|---|
CN112055026A (zh) | 2020-12-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112055026B (zh) | 一种网络靶场物理环境构建方法及系统 | |
US20180309641A1 (en) | Method and system for simulating a network topology using a physical machine | |
US10901470B2 (en) | Power distribution unit self-identification | |
CN109802852B (zh) | 应用于网络靶场的网络仿真拓扑的构建方法及系统 | |
JP6656612B2 (ja) | ネットワークサービス構成方法およびネットワーク管理装置 | |
CN109995600B (zh) | 一种基于sdn的大压力业务测试方法及系统 | |
CN113204474B (zh) | 一种基于amd平台的点灯方法、装置、设备及可读介质 | |
CN109831443A (zh) | 工业控制网络攻防实验平台及半实物仿真方法 | |
CN114422010B (zh) | 一种基于网络虚拟化的卫星通信仿真平台的协议测试方法 | |
CN107943496A (zh) | 一种整机柜服务器批量更新固件的装置及方法 | |
US20060253744A1 (en) | Fibre selective control switch system | |
CN114157639B (zh) | 服务器智能网卡信息采集的方法、装置、设备及可读介质 | |
CN110096112A (zh) | 硬盘装置、硬盘转接装置、网络设备与硬盘的连接方法 | |
CN111901187B (zh) | 一种测试方法、装置、设备及存储介质 | |
CN102984034A (zh) | 一种测试结构 | |
CN108845819B (zh) | 用于设备的程序升级方法和装置 | |
US7191099B2 (en) | System for testing network devices | |
CN112073238B (zh) | 一种网络配置管理系统 | |
CN109889615A (zh) | 智能机柜及其网络协议地址管理方法 | |
CN109067546B (zh) | 一种管理安全证书的方法、装置、设备及计算机存储介质 | |
CN110531191A (zh) | 一种poe测试系统、方法及装置 | |
CN112910963A (zh) | 水处理设备局域网与因特网跨网域数据交互的方法及系统 | |
CN116032755B (zh) | 一种路由器终端批量升级方法及装置 | |
CN103581980A (zh) | 网络损伤模拟系统与方法 | |
CN117835099B (zh) | 基于fttr的故障自诊断与自修复方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |