CN114039798B - 一种数据传输方法、装置及电子设备 - Google Patents
一种数据传输方法、装置及电子设备 Download PDFInfo
- Publication number
- CN114039798B CN114039798B CN202111442823.6A CN202111442823A CN114039798B CN 114039798 B CN114039798 B CN 114039798B CN 202111442823 A CN202111442823 A CN 202111442823A CN 114039798 B CN114039798 B CN 114039798B
- Authority
- CN
- China
- Prior art keywords
- network
- network tunnel
- entity
- tunnel
- target range
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000005540 biological transmission Effects 0.000 title claims abstract description 32
- 238000004590 computer program Methods 0.000 claims description 13
- 238000010586 diagram Methods 0.000 description 12
- 238000013461 design Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008054 signal transmission Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 206010034701 Peroneal nerve palsy Diseases 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种数据传输方法、装置及电子设备,在检测到实体设备接入时,获取网络靶场的网络隧道配置参数;根据网络隧道配置参数,确定网络隧道配置参数对应的与网络靶场传输数据的网络隧道;将实体设备发送的数据包通过网络隧道转发至网络靶场。从而实现了实体设备的数据包通过无线传输的方式发送至网络靶场服务器,解决了实体设备直接通过网线直连网络靶场服务器,导致实体设备接入网络靶场受地理位置限制的问题。
Description
技术领域
本申请涉及网络靶场技术领域,尤其涉及一种数据传输方法、装置及电子设备。
背景技术
网络靶场是一种基于虚拟化技术,与真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或者产品,以便更加有效地实现与网络安全相关的学习、研究、检验、竞赛等行为,从而提高人员以及机构的网络安全对抗水平。
当前网络靶场虚实互联的方式是使用网线将实体设备与运行网络靶场直接连接,直接使用网络靶场服务器的物理网卡,对实体设备的物理网卡以及网络靶场服务器的物理网卡分别进行配置,已达到实体设备接入网络靶场虚拟网络的效果。
但是,上述方式是通过网线直接连网络靶场服务器的物理网卡,因此导致实体设备接入网络靶场服务器受地理位置限制的问题。
发明内容
本发申请提供了一种数据传输方法、装置及电子设备,用以解决实体设备直接通过网线直连网络靶场服务器,导致实体设备接入网络靶场受地理位置限制的问题。
第一方面,本申请提供了一种数据传输方法,在检测到实体设备接入时,获取网络靶场的网络隧道配置参数;根据所述网络隧道配置参数,确定所述网络隧道配置参数对应的与所述网络靶场传输数据的网络隧道;将所述实体设备发送的数据包通过所述网络隧道转发至所述网络靶场。
通过上述的方法,虚实互联装置建立与网络靶场服务器之间的网络隧道,通过该网络隧道将实体设备传输的数据包转发至网络靶场服务器。从而实现了实体设备的数据包通过无线传输的方式发送至网络靶场服务器,解决了实体设备直接通过网线直连网络靶场服务器,导致实体设备接入网络靶场受地理位置限制的问题。
在一种可能的设计中,在配置网络隧道时,判定所述网络隧道配置参数是否存在已创建的网络隧道;若是,则使用已创建的所述网络隧道;若否,则根据所述网络隧道配置参数新创建与所述网络靶场传输数据的网络隧道。该方式可以实现网络隧道复用,节约网络隧道资源。
在一种可能的设计中,在将实体设备发送的数据包转发值网络靶场之后,在检测到所述实体设备断开网络连接时,判定所述实体设备对应的网络隧道是否用于传输其他实体设备的数据包;若是,则删除所述实体设备的设备信息,并通知所述网络靶场维持所述网络隧道的使用状态;若否,则删除所述实体设备的设备信息,并通知所述网络靶场断开所述网络隧道。通过该方式可以及时对网络隧道进行清理,提升网络隧道的使用效率,也减少实体设备的信息冗余。
在一种可能的设计中,在将实体设备发送的数据包转发值网络靶场之后,在检测到扩展装置接入时,创建扩展管理网络;通过所述扩展管理网络为所述扩展装置分配IP地址,其中,所述扩展装置用于通过物理网卡连接实体设备。通过该方式可以使虚实互联装置可以接入更多的实体设备,解决了虚实互联装置的扩展问题,提升了虚实互联装置的实用性。
第二方面,本申请提供了一种数据传输装置,该装置包括:
获取单元,用于在检测到实体设备接入时,获取网络靶场的网络隧道配置参数;
确定单元,用于根据所述网络隧道配置参数,确定所述网络隧道配置参数对应的与所述网络靶场传输数据的网络隧道;
转发单元,用于将所述实体设备发送的数据包通过所述网络隧道转发至所述网络靶场。
在一种可能的设计中,所述确定单元,具体用于判定所述网络隧道配置参数是否存在已创建的网络隧道;若是,则使用已创建的所述网络隧道;若否,则根据所述网络隧道配置参数新创建与所述网络靶场传输数据的网络隧道。
在一种可能的设计中,所述确定单元,还用于在检测到所述实体设备断开网络连接时,判定所述实体设备对应的网络隧道是否用于传输其他实体设备的数据包;若是,则删除所述实体设备的设备信息,并通知所述网络靶场维持所述网络隧道的使用状态;若否,则删除所述实体设备的设备信息,并通知所述网络靶场断开所述网络隧道。
在一种可能的设计中,所述确定单元,还用于在检测到扩展装置接入时,创建扩展管理网络,其中,所述扩展装置用于通过物理网卡连接实体设备;通过所述扩展管理网络为所述扩展装置分配IP地址。
第三方面,本申请提供了一种电子设备,该电子设备包括存储器以及处理器,存储器,用于存放计算机程序;处理器,用于执行所述存储器上所存放的计算机程序时,实现上述数据传输方法的步骤。
第四方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述数据传输方法的步骤。
上述第二方面至第四方面中的各个方面以及各个方面可能达到的技术效果请参照上述针对第一方面或第一方面中的各种可能方案可以达到的技术效果说明,这里不再重复赘述。
附图说明
图1为现有实现方式中网络靶场服务器与实体设备之间的直连结构示意图;
图2为本申请实施例中一种数据传输方法的流程图;
图3为本申请实施例中网络靶场服务器与实体设备之间的连接关系示意图;
图4为本申请实施例中有线模式下虚实互联装置与扩展装置之间的架构示意图;
图5为本申请实施例中一种数据传输装置的结构示意图;
图6为本申请实施例中一种电子设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述。方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。需要说明的是,在本申请的描述中“多个”理解为“至少两个”。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。A与B连接,可以表示:A与B直接连接和A与B通过C连接这两种情况。另外,在本申请的描述中,“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。
如图1所示为目前网络靶场服务器与实体设备之间的连接关系,当前网络靶场虚实互联的方式是使用网线将实体设备与运行网络靶场直接连接,直接使用网络靶场服务器的物理网卡,对实体设备的物理网卡以及网络靶场服务器的物理网卡分别进行配置,已达到实体设备接入网络靶场虚拟网络的效果。但是,上述方式是通过网线直接连网络靶场服务器的物理网卡,因此导致实体设备接入网络靶场服务器受地理位置限制的问题。
为了解决上述问题,本申请提供了一种数据传输方法,在该方法中,虚实互联装置建立与网络靶场服务器之间的网络隧道,通过该网络隧道将实体设备传输的数据包转发至网络靶场服务器。从而实现了实体设备的数据包通过无线传输的方式发送至网络靶场服务器,解决了实体设备接入网络靶场受地理位置限制的问题。
下面结合附图,对本申请实施例进行详细描述。
如图2所示为本申请实施例提供的一种数据传输方法的流程图,该方法包括:
S1,在检测到实体设备接入时,获取网络靶场的网络隧道配置参数;
首先,本申请实施例所提供的方法可以应用到一虚实互联装置中,该虚实互联装置设置了多个网口接口,在该网卡接口中的一个网卡接口用于与网络靶场服务器进行无线连接,其他网卡接口则用于与实体设备的网卡接口直连。
在实体设备通过网卡接口接入时,该虚实互联装置将新建一个与其他网络隔离的内部虚拟交换机,并且将该装置连接的实体设备的物理网卡与虚拟交换机进行一对一的绑定。
在完成虚拟交换机与实体设备之间的绑定之后,该虚实互联装置将保存实体设备的相关信息,比如实体设备ID、实体设备IP、实体设备MAC地址、实体设备接入网口名称、实体设备接入时间等参数。
在完成实体设备的绑定之后,虚实互联装置将与网络靶场服务器之间进行数据交互,具体交互方式为:虚实互联装置向网络靶场服务器发送网络隧道配置请求,网络靶场服务器将网络隧道配置参数反馈给虚实互联装置。在本申请实施例中网络隧道配置参数至少包括:网络靶场服务器IP地址、网络隧道类型、网络隧道配置参数、网络靶场服务器的虚拟交换机的名称等。
在得到上述的网络隧道配置参数之后,虚实互联装置将根据该网络隧道配置参数进行网络隧道的配置。
S2,根据网络隧道配置参数,确定网络隧道配置参数对应的与所述网络靶场传输数据的网络隧道;
在虚实互联装置得到网络靶场服务器反馈的网络隧道配置参数之后,虚实互联装置将根据网络靶场服务器IP地址、隧道类型、隧道配置参数、网络靶场服务器的虚拟交换机的名称以及虚实互联装置的虚拟交换机名称以及IP地址,建立与网络靶场服务器之间基于三层网络的网络隧道。在本申请实施例中,可以支持VXLAN和GRE两种网络隧道模式,默认情况下可以使用VXLAN模式,若是需要增加更多模式的网络隧道,则可以通过增加配置参数来增加新模式的网络隧道。
S3,将实体设备发送的数据包通过网络隧道转发至网络靶场。
在虚实互联装置建立与网络靶场服务器之间的网络隧道之后,若是虚实互联装置接收到实体设备发送的数据包,则虚实互联装置将接收到的数据包发送至网络靶场服务器。
通过上述的方法,虚实互联装置建立与网络靶场服务器之间的网络隧道,通过该网络隧道将实体设备传输的数据包转发至网络靶场服务器。从而实现了实体设备的数据包通过无线传输的方式发送至网络靶场服务器,解决了实体设备直接通过网线直连网络靶场服务器,导致实体设备接入网络靶场受地理位置限制的问题。
在一种可能的实施例中,虚实互联装置在根据网络隧道配置参数创建网络隧道时,还可以判定网络隧道配置参数是否存在已创建的网络隧道,也就是说,虚实互联装置当前需要创建的网络隧道已经存在。若是已创建网络隧道,则使用已创建的网络隧道,若不存在该网络隧道,则通过上述的方法创建网络隧道。基于该方法可以实现对网络隧道的复用。
参照图3所示,在多个实体设备对应的网络靶场服务器中的虚拟交换机一致时,也多个实体设备将使用第一个实体设备对应的虚拟交换机的网络隧道,这样可以避免每个实体设备都单独使用一条独立的网络隧道,从而减少了网络隧道的使用量,节省了网络资源。
在一种可能的实施例中,在虚实互联装置传输数据的过程中,实时监测接入虚实互联装置的实体设备是否断开网络连接,若是未断开网络连接,则维持该实体设备的连接状态。若是该实体设备断开网络连接,则检测该实体设备对应的网络隧道是否用于传输其他实体设备的数据包,也就是判定该实体设备对应的网络隧道是否是共用网络隧道。若是该实体设备与其他实体设备共用网络隧道,则维持网络靶场服务器对该网络隧道的使用状态,同时虚实互联装置将删除该实体设备的设备信息。
当然,若是该实体设备所使用的网络隧道未被其他实体设备共用,则通知网络靶场服务器断开该网络隧道,并同时删除该实体设备的设备信息,这样可以避免网络隧道资源被无效占用,提升网络隧道的利用率。
在一种可能的实施例中,为了解决当前实体设备只能通过网络靶场服务器上有限的网卡接口接入网络靶场服务器,导致网络靶场服务器扩展性较差的问题,在本申请实施例中,可以通过虚实互联装置的扩展性来解决因网卡接口有限的导致扩展性受限的问题。
具体来讲,在实际的应用场景中,虚实互联装置可以通过网卡接口进行扩展,在虚实互联装置检测到扩展装置接入时,创建扩展管理网络,通过该扩展管理网络为扩展装置分配IP地址,这里的扩展装置用于通过物理网卡连接实体设备。简单来讲,该扩展装置也是一个虚实互联装置,通过该虚实互联装置可以扩展连接更多的实体设备。
在本申请实施例中,扩展装置可以通过有线或者是无线两种模式接入虚实互联装置,如图4所示为有线模式下虚实互联装置与扩展装置之间的架构示意图,在图4中,虚实互联装置作为主节点,各个扩展装置作为从节点,主节点与从节点之间通过有线方式连接,默认情况下主节点的第二个网卡接口为扩展口,用于接入从节点,每个从节点的前两个网卡接口都用于接入实体设备,每个从节点都按此方式接入。为了便于对从节点的网络管理,因此在主节点中设置了网络管理模块,主节点通过网络管理模块管理所有从节点。在有线模式下,可以保证主节点与从节点之间的信号传输稳定性,能够保证在禁用无线网络的情况下主节点与从节点之间的信号正常传输。
另外,在本申请实施例中虚实互联装置与扩展装置之间还可以通过无线模式连接。具体来讲,主节点通过无线网卡创建网络热点,构建一个内部网络作为扩展网络管理,从节点利用无线网卡接入主节点的网络热点,从而从节点可以接入到扩展网络管理,由主节点为从节点分配IP地址以及进行远程管理。
进一步,由于虚实互联装置与扩展装置之间使用了无线网络,因此新增了一个无线网络的攻击面,所以在无线扩展模式下为了保证网络的安全性,主节点与从节点之间通过SSH(Secure Shell,安全外壳协议)协议进行交互,并且不接收从节点主动连接,保证主节点和网络靶场的安全性。
通过上述的方法,虚实互联装置可以通过有线模式以及无线模式来扩展虚实互联装置,从而使虚实互联装置可以接入更多的实体设备,解决了虚实互联装置的扩展问题,提升了虚实互联装置的实用性。
基于同一发明构思,本申请实施例中还提供了一种数据传输装置,该数据传输装置用以解决实体设备直接通过网线直连网络靶场服务器,导致实体设备接入网络靶场受地理位置限制的问题,具体如图5所示为本申请实施例提供的一种数据传输装置的结构示意图,该装置包括:
获取单元501,用于在检测到实体设备接入时,获取网络靶场的网络隧道配置参数;
确定单元502,用于根据所述网络隧道配置参数,确定所述网络隧道配置参数对应的与所述网络靶场传输数据的网络隧道;
转发单元503,用于将所述实体设备发送的数据包通过所述网络隧道转发至所述网络靶场。
在一种可能的设计中,所述确定单元502,具体用于判定所述网络隧道配置参数是否存在已创建的网络隧道;若是,则使用已创建的所述网络隧道;若否,则根据所述网络隧道配置参数新创建与所述网络靶场传输数据的网络隧道。
在一种可能的设计中,所述确定单元502,还用于在检测到所述实体设备断开网络连接时,判定所述实体设备对应的网络隧道是否用于传输其他实体设备的数据包;若是,则删除所述实体设备的设备信息,并通知所述网络靶场维持所述网络隧道的使用状态;若否,则删除所述实体设备的设备信息,并通知所述网络靶场断开所述网络隧道。
在一种可能的设计中,所述确定单元502,还用于在检测到扩展装置接入时,创建扩展管理网络,其中,所述扩展装置用于通过物理网卡连接实体设备;通过所述扩展管理网络为所述扩展装置分配IP地址。
基于同一发明构思,本申请实施例中还提供了一种电子设备,所述电子设备可以实现前述数据传输装置的功能,参考图6,所述电子设备包括:
至少一个处理器601,以及与至少一个处理器601连接的存储器602,本申请实施例中不限定处理器601与存储器602之间的具体连接介质,图6中是以处理器601和存储器602之间通过总线600连接为例。总线600在图6中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。总线600可以分为地址总线、数据总线、控制总线等,为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。或者,处理器601也可以称为控制器,对于名称不做限制。
在本申请实施例中,存储器602存储有可被至少一个处理器601执行的指令,至少一个处理器601通过执行存储器602存储的指令,可以执行前文论述的落脚区域的输出方法。处理器601可以实现图5所示的装置中各个模块的功能。
其中,处理器601是该装置的控制中心,可以利用各种接口和线路连接整个该控制设备的各个部分,通过运行或执行存储在存储器602内的指令以及调用存储在存储器602内的数据,该装置的各种功能和处理数据,从而对该装置进行整体监控。
在一种可能的设计中,处理器601可包括一个或多个处理单元,处理器601可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器601中。在一些实施例中,处理器601和存储器602可以在同一芯片上实现,在一些实施例中,它们也可以在独立的芯片上分别实现。
处理器601可以是通用处理器,例如中央处理器(CPU)、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的落脚区域的输出方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器602作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器602可以包括至少一种类型的存储介质,例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random AccessMemory,RAM)、静态随机访问存储器(Static Random Access Memory,SRAM)、可编程只读存储器(Programmable Read Only Memory,PROM)、只读存储器(Read Only Memory,ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性存储器、磁盘、光盘等等。存储器602是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器602还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
通过对处理器601进行设计编程,可以将前述实施例中介绍的数据传输方法所对应的代码固化到芯片内,从而使芯片在运行时能够执行图2所示的实施例的数据传输方法的步骤。如何对处理器601进行设计编程为本领域技术人员所公知的技术,这里不再赘述。
基于同一发明构思,本申请实施例还提供一种存储介质,该存储介质存储有计算机指令,当该计算机指令在计算机上运行时,使得计算机执行前文论述数据传输方法。
在一些可能的实施方式中,本申请提供的一种数据传输方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在装置上运行时,程序代码用于使该控制设备执行本说明书上述描述的根据本申请各种示例性实施方式的数据传输方法中的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种数据传输方法,其特征在于,所述方法包括:
在检测到实体设备接入时,获取网络靶场的网络隧道配置参数;
根据所述网络隧道配置参数,确定所述网络隧道配置参数对应的与所述网络靶场传输数据的网络隧道;
将所述实体设备发送的数据包通过所述网络隧道转发至所述网络靶场。
2.如权利要求1所述的方法,其特征在于,根据所述网络隧道配置参数,确定所述网络隧道配置参数对应的与所述网络靶场传输数据的网络隧道,包括:
判定所述网络隧道配置参数是否存在已创建的网络隧道;
若是,则使用已创建的所述网络隧道;
若否,则根据所述网络隧道配置参数新创建与所述网络靶场传输数据的网络隧道。
3.如权利要求1所述的方法,其特征在于,在将所述实体设备发送的数据包通过所述网络隧道转发至所述网络靶场之后,所述方法还包括:
在检测到所述实体设备断开网络连接时,判定所述实体设备对应的网络隧道是否用于传输其他实体设备的数据包;
若是,则删除所述实体设备的设备信息,并通知所述网络靶场维持所述网络隧道的使用状态;
若否,则删除所述实体设备的设备信息,并通知所述网络靶场断开所述网络隧道。
4.如权利要求1所述的方法,其特征在于,在将所述实体设备发送的数据包通过所述网络隧道转发至所述网络靶场之后,所述方法还包括:
在检测到扩展装置接入时,创建扩展管理网络,其中,所述扩展装置用于通过物理网卡连接实体设备;
通过所述扩展管理网络为所述扩展装置分配IP地址。
5.一种数据传输装置,其特征在于,所述装置包括:
获取单元,用于在检测到实体设备接入时,获取网络靶场的网络隧道配置参数;
确定单元,用于根据所述网络隧道配置参数,确定所述网络隧道配置参数对应的与所述网络靶场传输数据的网络隧道;
转发单元,用于将所述实体设备发送的数据包通过所述网络隧道转发至所述网络靶场。
6.如权利要求5所述的装置,其特征在于,所述确定单元,具体用于判定所述网络隧道配置参数是否存在已创建的网络隧道;若是,则使用已创建的所述网络隧道;若否,则根据所述网络隧道配置参数新创建与所述网络靶场传输数据的网络隧道。
7.如权利要求5所述的装置,其特征在于,所述确定单元,还用于在检测到所述实体设备断开网络连接时,判定所述实体设备对应的网络隧道是否用于传输其他实体设备的数据包;若是,则删除所述实体设备的设备信息,并通知所述网络靶场维持所述网络隧道的使用状态;若否,则删除所述实体设备的设备信息,并通知所述网络靶场断开所述网络隧道。
8.如权利要求5所述的装置,其特征在于,所述确定单元,还用于在检测到扩展装置接入时,创建扩展管理网络,其中,所述扩展装置用于通过物理网卡连接实体设备;通过所述扩展管理网络为所述扩展装置分配IP地址。
9.一种电子设备,其特征在于,包括:
存储器,用于存放计算机程序;
处理器,用于执行所述存储器上所存放的计算机程序时,实现权利要求1-4中任一项所述的方法步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-4任一项所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111442823.6A CN114039798B (zh) | 2021-11-30 | 2021-11-30 | 一种数据传输方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111442823.6A CN114039798B (zh) | 2021-11-30 | 2021-11-30 | 一种数据传输方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114039798A CN114039798A (zh) | 2022-02-11 |
| CN114039798B true CN114039798B (zh) | 2023-11-03 |
Family
ID=80146034
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111442823.6A Active CN114039798B (zh) | 2021-11-30 | 2021-11-30 | 一种数据传输方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114039798B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116055566B (zh) * | 2023-04-03 | 2023-10-20 | 鹏城实验室 | 网络靶场的通信方法、装置、设备及存储介质 |
| CN116132221B (zh) * | 2023-04-04 | 2023-08-25 | 鹏城实验室 | 网络靶场平台的虚实互联方法、装置、设备及存储介质 |
| CN116112294B (zh) * | 2023-04-12 | 2023-07-18 | 鹏城实验室 | 网络靶场防护方法、装置、设备及可读存储介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152343A (zh) * | 2013-03-04 | 2013-06-12 | 北京神州绿盟信息安全科技股份有限公司 | 建立互联网安全协议虚拟专用网隧道的方法和网络设备 |
| CN103259736A (zh) * | 2013-05-24 | 2013-08-21 | 杭州华三通信技术有限公司 | 一种隧道建立方法和网络设备 |
| EP3145150A1 (en) * | 2015-09-16 | 2017-03-22 | Mastercard International Incorporated | Cyber defence and network traffic management using virtualized emulation of network resources |
| CN106850301A (zh) * | 2017-02-14 | 2017-06-13 | 深圳市风云实业有限公司 | 一种基于意图的隧道配置方式 |
| CN107426152A (zh) * | 2017-04-07 | 2017-12-01 | 西安电子科技大学 | 云平台虚实互联环境下多任务安全隔离系统及方法 |
| CN108039965A (zh) * | 2017-12-07 | 2018-05-15 | 江南大学 | 一种面向仿真网络的链路数据采集方法 |
| CN108768807A (zh) * | 2018-06-01 | 2018-11-06 | 中国电子信息产业集团有限公司第六研究所 | 一种云平台虚实互连的方法及装置 |
| CN110290045A (zh) * | 2019-07-16 | 2019-09-27 | 北京计算机技术及应用研究所 | 一种云架构下网络靶场软硬结合模型构建方法 |
| WO2020078164A1 (zh) * | 2018-10-19 | 2020-04-23 | 中兴通讯股份有限公司 | 一种隧道的创建方法、装置及存储介质 |
| CN111711557A (zh) * | 2020-08-18 | 2020-09-25 | 北京赛宁网安科技有限公司 | 一种网络靶场用户远程接入系统与方法 |
| CN112311606A (zh) * | 2020-11-12 | 2021-02-02 | 中国科学院计算技术研究所 | 一种用于构建虚实解耦仿真网络的方法 |
| CN113067728A (zh) * | 2021-03-17 | 2021-07-02 | 中国人民解放军海军工程大学 | 一种网络安全攻防试验平台 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8458305B2 (en) * | 2009-08-06 | 2013-06-04 | Broadcom Corporation | Method and system for matching and repairing network configuration |
| US9253028B2 (en) * | 2013-12-13 | 2016-02-02 | International Business Machines Corporation | Software-defined networking tunneling extensions |
| US20190207784A1 (en) * | 2018-01-03 | 2019-07-04 | Cyberark Software Ltd. | Establishing a secure connection between separated networks |
-
2021
- 2021-11-30 CN CN202111442823.6A patent/CN114039798B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152343A (zh) * | 2013-03-04 | 2013-06-12 | 北京神州绿盟信息安全科技股份有限公司 | 建立互联网安全协议虚拟专用网隧道的方法和网络设备 |
| CN103259736A (zh) * | 2013-05-24 | 2013-08-21 | 杭州华三通信技术有限公司 | 一种隧道建立方法和网络设备 |
| EP3145150A1 (en) * | 2015-09-16 | 2017-03-22 | Mastercard International Incorporated | Cyber defence and network traffic management using virtualized emulation of network resources |
| CN106850301A (zh) * | 2017-02-14 | 2017-06-13 | 深圳市风云实业有限公司 | 一种基于意图的隧道配置方式 |
| CN107426152A (zh) * | 2017-04-07 | 2017-12-01 | 西安电子科技大学 | 云平台虚实互联环境下多任务安全隔离系统及方法 |
| CN108039965A (zh) * | 2017-12-07 | 2018-05-15 | 江南大学 | 一种面向仿真网络的链路数据采集方法 |
| CN108768807A (zh) * | 2018-06-01 | 2018-11-06 | 中国电子信息产业集团有限公司第六研究所 | 一种云平台虚实互连的方法及装置 |
| WO2020078164A1 (zh) * | 2018-10-19 | 2020-04-23 | 中兴通讯股份有限公司 | 一种隧道的创建方法、装置及存储介质 |
| CN110290045A (zh) * | 2019-07-16 | 2019-09-27 | 北京计算机技术及应用研究所 | 一种云架构下网络靶场软硬结合模型构建方法 |
| CN111711557A (zh) * | 2020-08-18 | 2020-09-25 | 北京赛宁网安科技有限公司 | 一种网络靶场用户远程接入系统与方法 |
| CN112311606A (zh) * | 2020-11-12 | 2021-02-02 | 中国科学院计算技术研究所 | 一种用于构建虚实解耦仿真网络的方法 |
| CN113067728A (zh) * | 2021-03-17 | 2021-07-02 | 中国人民解放军海军工程大学 | 一种网络安全攻防试验平台 |
Non-Patent Citations (1)
| Title |
|---|
| 虚拟化工控网络靶场的设计与自动化部署;陈吉龙;翟健宏;;智能计算机与应用(05);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114039798A (zh) | 2022-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114039798B (zh) | 一种数据传输方法、装置及电子设备 | |
| CN104243265B (zh) | 一种基于虚拟机迁移的网关控制方法、装置及系统 | |
| CN105657081B (zh) | 提供dhcp服务的方法、装置及系统 | |
| US10572291B2 (en) | Virtual network management | |
| CN109617995B (zh) | 对租户集群vpc内部容器的管理系统、方法及电子设备 | |
| CN103814554A (zh) | 一种虚拟可扩展局域网的通信方法、装置和系统 | |
| CN107819891A (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
| CN110808857B (zh) | 实现Kubernetes集群的网络互通方法、装置、设备以及存储介质 | |
| CN107113892A (zh) | 一种网关设备自动组网的方法及装置 | |
| CN110661641B (zh) | 一种虚拟网络功能vnf部署方法及装置 | |
| CN109964507A (zh) | 网络功能的管理方法、管理单元及系统 | |
| CN111416723A (zh) | 一种设备管理方法及相关设备 | |
| CN106506717A (zh) | 一种自动发现方法及设备 | |
| CN113162779B (zh) | 一种多云互联的方法及设备 | |
| CN111654559B (zh) | 一种容器数据传输方法及装置 | |
| EP3503484A1 (en) | Message transmission method, device and network system | |
| CN110636149B (zh) | 远程访问方法、装置、路由器及存储介质 | |
| RU2693903C1 (ru) | Способ, устройство и система обработки для расширенного порта | |
| CN109788075B (zh) | 专网网络系统、数据的获取方法及边缘服务器 | |
| CN114629844B (zh) | 一种报文转发的方法、装置及电子设备 | |
| CN114173396B (zh) | 终端联网时间的确定方法和装置、电子设备和存储介质 | |
| CN114422297B (zh) | 一种多场景虚拟网络流量监控方法、系统、终端及介质 | |
| CN106803804B (zh) | 传输报文的方法和装置 | |
| CN106330492A (zh) | 一种配置用户设备转发表的方法、装置及系统 | |
| CN106330787B (zh) | 一种数据包传输方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |