CN113676363A - 一种网络靶场流量生成系统及方法 - Google Patents

一种网络靶场流量生成系统及方法 Download PDF

Info

Publication number
CN113676363A
CN113676363A CN202111230237.5A CN202111230237A CN113676363A CN 113676363 A CN113676363 A CN 113676363A CN 202111230237 A CN202111230237 A CN 202111230237A CN 113676363 A CN113676363 A CN 113676363A
Authority
CN
China
Prior art keywords
flow
shooting range
traffic
task
platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111230237.5A
Other languages
English (en)
Other versions
CN113676363B (zh
Inventor
乔康
谢峥
高庆官
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Cyber Peace Technology Co Ltd
Original Assignee
Nanjing Cyber Peace Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Cyber Peace Technology Co Ltd filed Critical Nanjing Cyber Peace Technology Co Ltd
Priority to CN202111230237.5A priority Critical patent/CN113676363B/zh
Publication of CN113676363A publication Critical patent/CN113676363A/zh
Application granted granted Critical
Publication of CN113676363B publication Critical patent/CN113676363B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Abstract

本发明公开了一种网络靶场流量生成系统及方法,系统主要包括网络靶场管理平台、虚拟机管理平台、流量资源系统以及流量执行平台;网络靶场管理平台,用于用户管理流量文件、流量任务以及在启动靶场环境时向虚拟机管理平台发送指令,使用流量执行平台镜像启动一个虚拟机,作为该环境的流量执行平台;流量执行平台,用于保存对应靶场环境的流量任务,以及根据配置执行流量任务,生成实际的流量数据。本发明能够实现流量生成时间上的真实性,并有效保证了流量生成工具的独立性及自动化部署,简化运维过程,同时还能保证生成流量的灵活性。

Description

一种网络靶场流量生成系统及方法
技术领域
本发明涉及一种网络靶场流量生成系统及方法,属于网络安全、计算机软件领域。
背景技术
网络靶场(Cyber Range)是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高人员及机构的网络安全对抗水平。
在网络靶场中进行网络安全活动,不仅可以避免对现实资源的占用和消耗,还可以做到对资源的反复利用。每一次安全试验造成的伤害程度都是可控的、可检测的,试验结束后还能够对收集的试验数据进行分析和研究。网络靶场在不影响真实环境的情况下可以提高网络安全从业人员的技术,也可以发现安全产品的漏洞从而提升安全产品的性能与安全性。
为了更好的实现网络环境的仿真,除了网络架构的完整,还要有“活”的网络环境。真实的网络环境时时刻刻都不是静止的,每一分每一秒都有人聊天、打游戏、刷短视频……目标网络生成后,通过模拟这些活动流量和行为,并将其投放到网络靶场中,让靶场“活”起来,更加接近实际的网络环境,而不是一片实验室虚拟出的净土。
模拟的流量分为近景和远景两种。近景流量指用户操作行为,包含攻击方的攻击流量、防守方的防守流量以及用户打开浏览器、收发邮件等访问应用系统的行为流量,远景流量即与试验本身不相关的背景流量。
目前网络靶场中产生流量的方法主要是通过流量生成工具,在一定时间内模拟出大量的流量。这种方式目前存在以下几个弊端,一是丢失了流量产生时间上的真实性。二是一般仅支持通过pcap流量包进行流量回放,不够灵活。三是流量生成工具如果多个环境共用,可能导致不同环境之间的流量产生影响;如果每个环境有一个自己的流量生成工具,则需要针对每个环境进行单独部署,导致运维很繁琐。
发明内容
发明目的:针对目前流量产生过程中存在的问题,本发明提供一种网络靶场流量生成系统及方法,实现流量生成时间上的真实性,并有效保证了流量生成工具的独立性及自动化部署,简化运维过程,同时还能保证生成流量的灵活性。
技术方案:为实现上述发明目的,本发明采用如下技术方案:
一种网络靶场流量生成系统,包括网络靶场管理平台、虚拟机管理平台、流量资源系统以及流量执行平台;
所述网络靶场管理平台,用于管理至少一个靶场环境,以及靶场环境对应的流量任务;设有流量文件管理模块、流量任务管理模块以及流量执行平台部署模块;所述流量文件管理模块,用于用户管理流量文件,所述流量文件存储于所述流量资源系统;所述流量任务管理模块,用于用户为靶场环境创建流量任务并选择要执行的流量文件,所述流量任务同步到靶场环境对应的流量执行平台,以及用于触发流量任务的执行;所述流量执行平台部署模块,用于在启动一个靶场环境时,同时向虚拟机管理平台发送指令,使用流量执行平台的虚拟机镜像启动一个虚拟机,作为该环境的流量执行平台;不同的靶场环境对应不同的流量执行平台;
所述虚拟机管理平台在启动流量执行平台镜像时,为虚拟机创建管理网口,用于与网络靶场管理平台通信,并在网络靶场管理平台创建流量任务后,在流量任务对应的流量执行平台的虚拟机上创建一个与流量任务绑定的网口,用于与靶场环境通信;
所述流量执行平台,用于保存对应靶场环境的流量任务,以及根据配置执行流量任务,生成实际的流量数据;流量任务关联的流量文件从流量资源系统中获取。
作为优选,流量文件包括pcap流量包,以及采用shell或python语言编写的流量脚本;所述pcap流量包,以流量回放的形式生成流量,所述流量脚本,通过运行脚本产生流量。
作为优选,对于流量脚本,在上传流量文件或创建流量任务时,支持编辑脚本内容和/或输入执行参数。
作为优选,在为靶场环境创建流量任务时,能够配置运行时间、运行次数以及周期运行时间间隔。
作为优选,所述流量任务管理模块能够为启动中或未启动的靶场环境创建流量任务,所述流量执行平台部署模块在为靶场环境部署流量执行平台时,若靶场环境存在预先配置的流量任务则同步到流量执行平台。
作为优选,流量执行平台打包成的虚拟机镜像中,集成有用于执行pcap流量包生成流量的发包工具,以及shell和python的运行环境,用于执行流量脚本文件,同时还部署有一套流量执行服务,用于管理流量文件、流量任务并控制流量任务的执行。
基于相同的发明构思,本发明提供的一种网络靶场流量生成系统,包括网络靶场管理平台、虚拟机管理平台、流量资源系统以及流量执行平台;
所述网络靶场管理平台,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序被加载至处理器时实现如下步骤:
接收用户上传的流量文件,并将流量文件存储于流量资源系统;
在接收到启动靶场环境的指令时,同时向虚拟机管理平台发送指令,使用流量执行平台的虚拟机镜像启动一个虚拟机,作为该环境的流量执行平台;不同的靶场环境对应不同的流量执行平台;
接收用户为靶场环境配置的流量任务以及选择的流量文件,保存流量任务信息并同步到靶场环境对应的流量执行平台;
所述虚拟机管理平台,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序被加载至处理器时实现如下步骤:
在启动流量执行平台镜像时,为虚拟机创建管理网口,用于与网络靶场管理平台通信,并在网络靶场管理平台创建流量任务后,在流量任务对应的流量执行平台的虚拟机上创建一个与流量任务绑定的网口,用于与靶场环境通信;
所述流量执行平台,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序被加载至处理器时实现如下步骤:
根据流量任务的配置信息执行流量任务,生成实际的流量数据;流量任务关联的流量文件从流量资源系统中获取。
基于相同的发明构思,本发明提供的一种网络靶场流量生成方法,包括如下步骤:
网络靶场管理平台接收用户上传的流量文件,并将流量文件存储于流量资源系统;
网络靶场管理平台在接收到启动靶场环境的指令时,同时向虚拟机管理平台发送指令,使用流量执行平台的虚拟机镜像启动一个虚拟机,作为该环境的流量执行平台;不同的靶场环境对应不同的流量执行平台;
所述虚拟机管理平台在启动流量执行平台镜像时,为虚拟机创建管理网口,用于与网络靶场管理平台通信,并在网络靶场管理平台创建流量任务后,在流量任务对应的流量执行平台的虚拟机上创建一个与流量任务绑定的网口,用于与靶场环境通信;
网络靶场管理平台接收用户为靶场环境配置的流量任务以及选择的流量文件,保存流量任务信息并同步到靶场环境对应的流量执行平台;
流量执行平台在接收到启动流量任务的指令时,根据配置执行流量任务,生成实际的流量数据,流量任务关联的流量文件从流量资源系统中获取。
有益效果:与现有技术相比,本发明具有如下优点:1、通过对流量任务添加运行时间参数,实现了流量任务执行时间的控制,更好的模拟流量执行时间上的真实性;2、通过打包镜像的形式集成环境,可以同时支持pcap流量包和流量脚本的执行,提高了生成流量的灵活性;3、流量执行平台以镜像的形式交由虚拟机管理平台控制,每个靶场环境自动启动自己的流量执行平台服务,保证了不同环境流量执行平台的独立并实现了自动化部署。
附图说明
图1为本发明实施例的系统结构示意图。
图2为本发明实施例中上传流量文件的流程图。
图3为本发明实施例中创建流量任务的流程图。
图4为本发明实施例中执行流量任务的流程图。
具体实施方式
下面将结合附图和具体实施例,对本发明的技术方案进行清楚、完整的描述。
如图1所示,本发明实施例公开的一种网络靶场流量生成系统,主要包括网络靶场管理平台、虚拟机管理平台、流量资源系统、流量执行平台;网络靶场管理平台用于管理至少一个靶场环境以及靶场环境对应的流量任务,运维用户可以通过PC端浏览器登陆网络靶场管理平台对各靶场环境进行管理,靶场环境的使用用户也可以登陆网络靶场管理平台进入靶场环境。对于流量生成方案,网络靶场管理平台设有流量文件管理、流量任务管理、流量执行平台部署等模块。流量文件管理模块,用于用户管理流量文件;流量任务管理模块,用于用户为靶场环境创建流量任务、触发流量任务执行等;流量执行平台部署模块,用于在启动一个靶场环境时,通过虚拟机管理平台部署其对应的流量执行平台。用户在网络靶场管理平台中可以新增流量文件,然后创建流量任务并选择要执行的流量文件,同时将流量任务同步到流量执行平台,将要执行的流量文件同步到流量资源系统,然后调用流量执行平台服务执行流量任务,生成实际的流量数据。
本实施例中的流量文件主要包括pcap(Packet Capture)流量包和流量脚本,流量脚本支持shell以及python两种语言。用户可以根据自己需要,用pcap包以流量回放的形式生成流量;或者自定义脚本,通过运行脚本产生流量。
流量任务可以配置运行时间、运行次数以及周期运行时间间隔,实现流量任务的定时执行和周期执行,并可控制流量任务的执行时间,从而实现模拟流量生成时间上的真实性。
流量资源系统是存储流量执行平台使用的流量文件的存储平台,因为流量资源可以适用于不同流量执行平台,所以将流量资源统一放到文件资源服务器上。流量资源系统可以只部署一台,也可以根据需要部署多台以提高文件操作性能。
流量执行平台可以保存网络靶场创建的流量任务,同时将流量任务关联的流量文件存储到流量资源系统上,并且可以执行流量任务生成实际的流量数据。流量执行平台提前被打成Linux系统的虚拟机镜像,交由虚拟机管理平台管理。该镜像集成了开源发包工具TRex,用于执行pcap流量包生成流量;镜像中集成了shell和python的运行环境,可执行流量脚本文件;镜像中部署了一套流量执行服务,可以管理流量文件、流量任务并控制流量任务的执行。当网络靶场启动一个网络靶场环境时,会同时发送指令给虚拟机管理平台,使用流量执行平台的虚拟机镜像,启动一个虚拟机,作为该环境的流量执行平台,同时激活镜像中的发包工具TRex并启动流量执行服务,从而实现流量执行平台的自动化部署以及不同靶场环境之间流量执行平台的独立,屏蔽不同靶场之间流量的干扰。
虚拟机管理平台用于启动流量执行平台镜像,同时会给该虚拟机创建一个网口,作为该虚拟机的管理网口,同时将该网口的IP、端口信息返回给网络靶场管理平台,以便不同靶场环境确定自己的流量执行平台地址。当网络靶场管理平台创建流量任务后,会同时给虚拟机管理平台发送一条指令,让虚拟机管理平台在流量执行平台的虚拟机上创建一个网口,网口与任务是绑定的,作为该任务流量执行的网口,避免了不同任务执行时相互之间的干扰。
具体应用时,可采用OpenStack虚拟机管理平台,流量执行平台可使用ubutun作为镜像系统。
基于相同的发明构思,本发明实施例提供的一种网络靶场流量生成系统,包括网络靶场管理平台、虚拟机管理平台、流量资源系统以及流量执行平台;网络靶场管理平台,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,该计算机程序被加载至处理器时实现如下步骤:
接收用户上传的流量文件,并将流量文件存储于流量资源系统;在接收到启动靶场环境的指令时,同时向虚拟机管理平台发送指令,使用流量执行平台的虚拟机镜像启动一个虚拟机,作为该环境的流量执行平台;接收用户为靶场环境配置的流量任务以及选择的流量文件,保存流量任务信息并同步到靶场环境对应的流量执行平台。
虚拟机管理平台,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,该计算机程序被加载至处理器时实现如下步骤:在启动流量执行平台镜像时,为虚拟机创建管理网口,用于与网络靶场管理平台通信,并在网络靶场管理平台创建流量任务后,在流量任务对应的流量执行平台的虚拟机上创建一个与流量任务绑定的网口,用于与靶场环境通信;
流量执行平台,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,该计算机程序被加载至处理器时实现如下步骤:
根据流量任务的配置信息执行流量任务,生成实际的流量数据;流量任务关联的流量文件从流量资源系统中获取。
基于相同的发明构思,本发明实施例提供的一种网络靶场流量生成方法,包括如下步骤:
用户在网络靶场管理平台中上传自己需要的流量文件,网络靶场管理平台接收用户上传的流量文件,并将流量文件存储于流量资源系统;
网络靶场管理平台在接收到用户启动靶场环境的指令时,同时向虚拟机管理平台发送指令,使用流量执行平台的虚拟机镜像启动一个虚拟机,作为该环境的流量执行平台;虚拟机管理平台在启动流量执行平台镜像时,为虚拟机创建管理网口,用于与网络靶场管理平台通信,并在网络靶场管理平台创建流量任务后,在流量任务对应的流量执行平台的虚拟机上创建一个与流量任务绑定的网口,用于与靶场环境通信;
用户可以创建流量任务用于执行流量文件,网络靶场管理平台接收用户为靶场环境配置的流量任务以及选择的流量文件,保存流量任务信息并同步到靶场环境对应的流量执行平台;
用户可以在流量任务列表选择要执行的流量任务来执行,网络靶场管理平台则会调用流量执行平台的服务执行对应任务,流量执行平台在接收到启动流量任务的指令时,根据配置执行流量任务,生成实际的流量数据,流量任务关联的流量文件从流量资源系统中获取。
下面结合网络靶场运维用户的具体操作,详细说明本发明实施例的流量生成方法,主要涉及上传流量文件、创建流量任务和执行流量任务的操作步骤。
如图2所示,上传流量文件的步骤主要包括:
(A1)用户在PC端浏览器上访问网络靶场平台的流量文件管理页面,选择上传流量文件类型;
(A2)如果选择的流量文件类型是pcap流量包,直接选择本地pcap流量包上传即可;
(A3)如果选择的流量文件类型是脚本,可以直接从本地导入已有的shell脚本或者python脚本,导入成功后,页面上会显示导入的脚本内容,此时可以直接保存脚本;
(A4)当页面上显示导入脚本内容时,也可以对该内容再次编辑,然后再保存;
(A5)针对脚本流量,有些可能需要传入执行参数,页面上可以输入“执行参数”,以便在执行脚本时传入;
(A5)流量文件保存后会同步到流量资源系统中。
如图3所示,创建流量任务的步骤主要包括:
(B1)用户在PC端浏览器上为特定的靶场环境选择流量任务需要执行的流量文件;这里的流量文件可以是本地上传的或流量资源系统中已有的,若是新上传的,则最后会将文件同步到流量资源系统中;
(B2)用户确定流量任务首次运行延迟时间、执行次数、周期执行时间间隔等流量任务运行参数;
(B3)用户确定流量任务的源IP范围和目标IP范围,作为流量任务执行时流量来源IP和目标IP; IP范围最好是靶场环境中真实存在的虚拟机,以便模拟更真实的网络环境;
(B4)用户点击保存流量任务,流量任务会被保存到该靶场环境对应的流量执行平台。这里支持流量任务的预创建和实时创建,在靶场环境未启动时,创建的流量任务先保存在靶场管理平台本地,在靶场环境启动后则同步到其流量执行平台上;对于启动后的靶场环境,则可实时保存和同步。
如图4所示,执行流量任务的步骤主要包括:
(C1)用户在PC端浏览器选择某靶场环境需要执行的流量任务,直接点击执行按钮;
(C2)流量任务执行请求会发送到流量执行平台,流量执行平台会根据流量任务配置参数,从流量资源系统中获取流量文件,执行该任务关联的流量信息,生成实际的流量数据。
对于靶场环境的使用用户,也可以为其开放创建、执行所属靶场环境的流量任务的权限,用户可以通过界面或服务接口上传其自定义脚本或流量包实现攻击或防守流量的生成。
综上,本发明提供的流量生成方法具有如下优点:1. 实现流量生成时间上的真实性。流量任务配置了运行时间、运行次数以及周期运行时间间隔参数,从而可以实现通过定时任务来控制流量任务的运行时间和运行时长,使得流量生成时间变的可控,进而可以更真实的模拟流量生成时间上的真实性。
2. 生成流量更灵活。流量执行平台的镜像中,集成了shell和python的运行环境,可以支持shell和python的流量脚本执行;镜像中集成了开源发包工具TRex,可以支持pcap流量包的执行;镜像中部署了流量执行服务,可以实现流量文件的管理和流量任务的调度控制,从而使得流量生成过程更加灵活可控。
3. 保证了不同环境流量执行平台的独立及自动化部署。流量执行平台的镜像,由虚拟机管理平台进行管理,每当用户启动一个靶场环境时,会使用流量执行平台的镜像,启动一个虚拟机作为该靶场环境的流量执行平台,实现了流量执行平台的自动化部署以及不同靶场环境之间流量执行平台的独立,屏蔽了不同靶场之间流量的干扰。

Claims (10)

1.一种网络靶场流量生成系统,其特征在于,包括网络靶场管理平台、虚拟机管理平台、流量资源系统以及流量执行平台;
所述网络靶场管理平台,用于管理至少一个靶场环境,以及靶场环境对应的流量任务;设有流量文件管理模块、流量任务管理模块以及流量执行平台部署模块;所述流量文件管理模块,用于用户管理流量文件,所述流量文件存储于所述流量资源系统;所述流量任务管理模块,用于用户为靶场环境创建流量任务并选择要执行的流量文件,所述流量任务同步到靶场环境对应的流量执行平台,流量任务中配置有运行时间参数,以及用于触发流量任务的执行;所述流量执行平台部署模块,用于在启动一个靶场环境时,同时向虚拟机管理平台发送指令,使用流量执行平台的虚拟机镜像启动一个虚拟机,作为该环境的流量执行平台;不同的靶场环境对应不同的流量执行平台;
所述虚拟机管理平台在启动流量执行平台镜像时,为虚拟机创建管理网口,用于与网络靶场管理平台通信,并在网络靶场管理平台创建流量任务后,在流量任务对应的流量执行平台的虚拟机上创建一个与流量任务绑定的网口,用于与靶场环境通信;
所述流量执行平台,用于保存对应靶场环境的流量任务,以及根据配置执行流量任务,生成实际的流量数据;流量任务关联的流量文件从流量资源系统中获取。
2.根据权利要求1所述的网络靶场流量生成系统,其特征在于,流量文件包括pcap流量包,以及采用shell或python语言编写的流量脚本;所述pcap流量包,以流量回放的形式生成流量,所述流量脚本,通过运行脚本产生流量。
3.根据权利要求2所述的网络靶场流量生成系统,其特征在于,对于流量脚本,在上传流量文件或创建流量任务时,支持编辑脚本内容和/或输入执行参数。
4.根据权利要求1所述的网络靶场流量生成系统,其特征在于,在为靶场环境创建流量任务时,能够配置运行时间、运行次数以及周期运行时间间隔。
5.根据权利要求1所述的网络靶场流量生成系统,其特征在于,所述流量任务管理模块能够为启动中或未启动的靶场环境创建流量任务,所述流量执行平台部署模块在为靶场环境部署流量执行平台时,若靶场环境存在预先配置的流量任务则同步到流量执行平台。
6.根据权利要求1所述的网络靶场流量生成系统,其特征在于,流量执行平台打包成的虚拟机镜像中,集成有用于执行pcap流量包生成流量的发包工具,以及shell和python的运行环境,用于执行流量脚本文件,同时还部署有一套流量执行服务,用于管理流量文件、流量任务并控制流量任务的执行。
7.一种网络靶场流量生成系统,其特征在于,包括网络靶场管理平台、虚拟机管理平台、流量资源系统以及流量执行平台;
所述网络靶场管理平台,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序被加载至处理器时实现如下步骤:
接收用户上传的流量文件,并将流量文件存储于流量资源系统;
在接收到启动靶场环境的指令时,同时向虚拟机管理平台发送指令,使用流量执行平台的虚拟机镜像启动一个虚拟机,作为该环境的流量执行平台;不同的靶场环境对应不同的流量执行平台;
接收用户为靶场环境配置的流量任务以及选择的流量文件,保存流量任务信息并同步到靶场环境对应的流量执行平台;流量任务中配置有运行时间参数;
所述虚拟机管理平台,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序被加载至处理器时实现如下步骤:
在启动流量执行平台镜像时,为虚拟机创建管理网口,用于与网络靶场管理平台通信,并在网络靶场管理平台创建流量任务后,在流量任务对应的流量执行平台的虚拟机上创建一个与流量任务绑定的网口,用于与靶场环境通信;
所述流量执行平台,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序被加载至处理器时实现如下步骤:
根据流量任务的配置信息执行流量任务,生成实际的流量数据;流量任务关联的流量文件从流量资源系统中获取。
8.一种网络靶场流量生成方法,其特征在于,包括如下步骤:
网络靶场管理平台接收用户上传的流量文件,并将流量文件存储于流量资源系统;
网络靶场管理平台在接收到启动靶场环境的指令时,同时向虚拟机管理平台发送指令,使用流量执行平台的虚拟机镜像启动一个虚拟机,作为该环境的流量执行平台;不同的靶场环境对应不同的流量执行平台;
所述虚拟机管理平台在启动流量执行平台镜像时,为虚拟机创建管理网口,用于与网络靶场管理平台通信,并在网络靶场管理平台创建流量任务后,在流量任务对应的流量执行平台的虚拟机上创建一个与流量任务绑定的网口,用于与靶场环境通信;
网络靶场管理平台接收用户为靶场环境配置的流量任务以及选择的流量文件,保存流量任务信息并同步到靶场环境对应的流量执行平台;流量任务中配置有运行时间参数;
流量执行平台在接收到启动流量任务的指令时,根据配置执行流量任务,生成实际的流量数据,流量任务关联的流量文件从流量资源系统中获取。
9.根据权利要求8所述的一种网络靶场流量生成方法,其特征在于,用户在上传流量文件或创建流量任务时,支持选择上传pcap流量包、采用shell或python语言编写的流量脚本,在上传流量脚本时,支持编辑脚本内容和/或输入执行参数。
10.根据权利要求8所述的一种网络靶场流量生成方法,其特征在于,流量执行平台打包成的虚拟机镜像中,集成有用于执行pcap流量包生成流量的发包工具,以及shell和python的运行环境,用于执行流量脚本文件,同时还部署有一套流量执行服务,用于管理流量文件、流量任务并控制流量任务的执行。
CN202111230237.5A 2021-10-22 2021-10-22 一种网络靶场流量生成系统及方法 Active CN113676363B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111230237.5A CN113676363B (zh) 2021-10-22 2021-10-22 一种网络靶场流量生成系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111230237.5A CN113676363B (zh) 2021-10-22 2021-10-22 一种网络靶场流量生成系统及方法

Publications (2)

Publication Number Publication Date
CN113676363A true CN113676363A (zh) 2021-11-19
CN113676363B CN113676363B (zh) 2022-02-18

Family

ID=78550826

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111230237.5A Active CN113676363B (zh) 2021-10-22 2021-10-22 一种网络靶场流量生成系统及方法

Country Status (1)

Country Link
CN (1) CN113676363B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114500110A (zh) * 2022-04-07 2022-05-13 南京赛宁信息技术有限公司 一种网络靶场并发流量动态生成系统及方法
CN114785718A (zh) * 2022-04-07 2022-07-22 南京赛宁信息技术有限公司 一种网络靶场流量采集分析系统与方法
CN115174669A (zh) * 2022-05-25 2022-10-11 南京赛宁信息技术有限公司 一种靶场环境中虚拟机分布式代理接入方法与系统
CN115473780A (zh) * 2022-09-02 2022-12-13 北京永信至诚科技股份有限公司 网络靶场分布式流量生成方法、装置
CN116208519A (zh) * 2023-04-27 2023-06-02 南京赛宁信息技术有限公司 基于行为代理的网络靶场背景流量发生系统与方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101465770A (zh) * 2009-01-06 2009-06-24 北京航空航天大学 入侵检测系统部署方法
CN106209825A (zh) * 2016-07-07 2016-12-07 中国电子科技集团公司第二十八研究所 一种可定制僵尸网络试验系统
CN107800663A (zh) * 2016-08-31 2018-03-13 华为数字技术(苏州)有限公司 流量离线文件的检测方法及装置
CN108804133A (zh) * 2018-06-12 2018-11-13 深圳华讯网络科技有限公司 虚拟资源的获取方法、系统、计算机设备和存储介质
CN111464530A (zh) * 2020-03-31 2020-07-28 中电运行(北京)信息技术有限公司 网络安全仿真靶场平台服务提供方法及装置
US20200366650A1 (en) * 2019-05-16 2020-11-19 Circadence Corporation Method and system for creating a secure public cloud-based cyber range
CN112560244A (zh) * 2020-12-08 2021-03-26 河海大学 一种基于Docker的虚拟仿真实验系统及方法
CN113067728A (zh) * 2021-03-17 2021-07-02 中国人民解放军海军工程大学 一种网络安全攻防试验平台
CN113127157A (zh) * 2021-05-12 2021-07-16 江苏信息职业技术学院 一种虚拟化靶场环境包构建方法及系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101465770A (zh) * 2009-01-06 2009-06-24 北京航空航天大学 入侵检测系统部署方法
CN106209825A (zh) * 2016-07-07 2016-12-07 中国电子科技集团公司第二十八研究所 一种可定制僵尸网络试验系统
CN107800663A (zh) * 2016-08-31 2018-03-13 华为数字技术(苏州)有限公司 流量离线文件的检测方法及装置
CN108804133A (zh) * 2018-06-12 2018-11-13 深圳华讯网络科技有限公司 虚拟资源的获取方法、系统、计算机设备和存储介质
US20200366650A1 (en) * 2019-05-16 2020-11-19 Circadence Corporation Method and system for creating a secure public cloud-based cyber range
CN111464530A (zh) * 2020-03-31 2020-07-28 中电运行(北京)信息技术有限公司 网络安全仿真靶场平台服务提供方法及装置
CN112560244A (zh) * 2020-12-08 2021-03-26 河海大学 一种基于Docker的虚拟仿真实验系统及方法
CN113067728A (zh) * 2021-03-17 2021-07-02 中国人民解放军海军工程大学 一种网络安全攻防试验平台
CN113127157A (zh) * 2021-05-12 2021-07-16 江苏信息职业技术学院 一种虚拟化靶场环境包构建方法及系统

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114500110A (zh) * 2022-04-07 2022-05-13 南京赛宁信息技术有限公司 一种网络靶场并发流量动态生成系统及方法
CN114785718A (zh) * 2022-04-07 2022-07-22 南京赛宁信息技术有限公司 一种网络靶场流量采集分析系统与方法
CN114500110B (zh) * 2022-04-07 2022-08-09 南京赛宁信息技术有限公司 一种网络靶场并发流量动态生成系统及方法
CN114785718B (zh) * 2022-04-07 2023-06-30 南京赛宁信息技术有限公司 一种网络靶场流量采集分析系统与方法
CN115174669A (zh) * 2022-05-25 2022-10-11 南京赛宁信息技术有限公司 一种靶场环境中虚拟机分布式代理接入方法与系统
CN115174669B (zh) * 2022-05-25 2023-05-12 南京赛宁信息技术有限公司 一种靶场环境中虚拟机分布式代理接入方法与系统
CN115473780A (zh) * 2022-09-02 2022-12-13 北京永信至诚科技股份有限公司 网络靶场分布式流量生成方法、装置
CN116208519A (zh) * 2023-04-27 2023-06-02 南京赛宁信息技术有限公司 基于行为代理的网络靶场背景流量发生系统与方法
CN116208519B (zh) * 2023-04-27 2023-08-22 南京赛宁信息技术有限公司 基于行为代理的网络靶场背景流量发生系统与方法

Also Published As

Publication number Publication date
CN113676363B (zh) 2022-02-18

Similar Documents

Publication Publication Date Title
CN113676363B (zh) 一种网络靶场流量生成系统及方法
CN113067728B (zh) 一种网络安全攻防试验平台
US20230390628A1 (en) Mission-based, game-implemented cyber training system and method
US10068493B2 (en) Automated execution and evaluation of network-based training exercises
Pham et al. Cyris: A cyber range instantiation system for facilitating security training
JP6818033B2 (ja) ミッションベースの、ゲームによって実現されるサイバートレーニングシステム、および方法
US20180375897A1 (en) Automated network device cloner and decoy generator
US11416377B2 (en) Automated application testing system
JP2014506045A (ja) ネットワーク刺激エンジン
Beuran et al. Cybersecurity education and training support system: CyRIS
Zakaria et al. A review on artificial intelligence techniques for developing intelligent honeypot
WO2018175551A1 (en) Mission-based, game-implemented cyber training system and method
CN109525461A (zh) 一种网络设备的测试方法、装置、设备及存储介质
Childers et al. Organizing large scale hacking competitions
CN113489603B (zh) 一种网络靶场中交互式背景流量发生方法与系统
CN114500110B (zh) 一种网络靶场并发流量动态生成系统及方法
CN106598698A (zh) 基于迁移方式加速虚拟机批量启动的方法及系统
CN116208519B (zh) 基于行为代理的网络靶场背景流量发生系统与方法
Schreuders et al. Hackerbot: Attacker Chatbots for Randomised and Interactive Security Labs, Using {SecGen} and {oVirt}
CN113535535A (zh) 游戏服务器的测试方法、装置、系统和计算机存储介质
CN115714721A (zh) 一种网络靶场流量生成方法及系统
US20220038444A1 (en) Cloud device, application processing method, electronic device and storage medium
Beuran et al. Aws ec2 public cloud cyber range deployment
CN109344077A (zh) RestAPI特性测试方法、装置、设备及存储介质
CN115484209B (zh) 一种网络流量回放方法、装置、介质和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant