CN114090263B - 一种网络安全竞赛平台、竞赛实施方法和竞赛实施系统 - Google Patents
一种网络安全竞赛平台、竞赛实施方法和竞赛实施系统 Download PDFInfo
- Publication number
- CN114090263B CN114090263B CN202111435722.6A CN202111435722A CN114090263B CN 114090263 B CN114090263 B CN 114090263B CN 202111435722 A CN202111435722 A CN 202111435722A CN 114090263 B CN114090263 B CN 114090263B
- Authority
- CN
- China
- Prior art keywords
- competition
- service
- resources
- application
- forming
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
Abstract
本发明提供了一种网络安全竞赛平台、竞赛实施方法和竞赛实施系统,解决现有人才的培养和选拔缺乏优质、可靠的网络教育资源的技术问题。平台,包括:基础设施层,用于通过至少一个公有云资源形成竞赛平台基础硬件资源的部署;云资源层,用于建立配置基础硬件资源的应用管理资源,通过应用管理资源完成竞赛平台基础应用的部署形成业务软件资源;应用中间层,用于通过竞赛业务逻辑调度业务软件资源建立竞赛业务资源,并形成竞赛业务实施过程的业务数据保障资源;平台业务层,用于在竞赛业务具体实施过程中通过业务数据保障资源形成竞赛辅助业务。通过上述资源形成竞赛业务的有效规划和调度,使得竞赛观赏性、公正性和维护性得以大幅提高。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种网络安全竞赛平台、竞赛实施方法和竞赛实施系统。
背景技术
现今网络安全工作越来越变得多方位、立体化。这就对网络安全从业人员的综合素质提出了更高的要求。如何在水平参差不齐的网络安全从业者中精确选拔出综合素质过硬的优秀人才,成为了摆在教育机构和用人单位面前的一大问题。通过竞赛的方式进行人才的培养和选拔是获取网络安全宝贵人力资源的有效途径。
在现有技术中,如何利用优质、可靠的网络教育资源形成面向公众的竞赛平台需要面对许多实际技术问题。例如竞赛平台的软硬件资源如何有效控制以适应竞赛参与者的动态变化规模,如何形成竞赛所需要的实施系统,如何部署保证竞赛业务运行必须的系统服务等都需要针对性提供解决方案。
发明内容
鉴于上述问题,本发明实施例提供一种网络安全竞赛平台、竞赛实施方法和竞赛实施系统,解决现有人才的培养和选拔缺乏优质、可靠的网络教育资源的技术问题。
本发明实施例的网络安全竞赛平台,包括:
基础设施层,用于通过至少一个公有云资源形成竞赛平台基础硬件资源的部署;
云资源层,用于建立配置基础硬件资源的应用管理资源,通过应用管理资源完成竞赛平台基础应用的部署形成业务软件资源;
应用中间层,用于通过竞赛业务逻辑调度业务软件资源建立竞赛业务资源,并形成竞赛业务实施过程的业务数据保障资源;
平台业务层,用于在竞赛业务具体实施过程中通过业务数据保障资源形成竞赛辅助业务。
本发明一实施例中,所述云资源层包括:
应用弹性容器实例模块,用于形成基础应用对应容器的实例化处理;
应用云服务器ECS模块,用于响应基础应用需求将对应容器的基础硬件资源上限进行动态调控;
应用云资源管理模块,用于根据基础应用对应容器的状态反馈进行基础硬件资源的动态配置请求。
本发明一实施例中,所述云资源层还包括:
应用缓存数据库模块,用于建立基础应用对应容器在内存中的非关系型数据存储结构;
应用配置管理模块,用于形成基础应用对应容器的外部数据接口建立基础应用的配置管理API;
应用分布式数据库模块,用于形成基础应用对应容器在混合云中进行分布式部署时的分布式数据库结构;
应用容器集群模块,用于形成基础应用对应容器集群化的参数配置和通用管理;
应用备份服务模块,用于形成基础应用对应容器的备份资源配置和管理;
应用日志服务模块,用于形成基础应用对应容器运行状态的日志管理;
应用对象存储模块,用于形成基础应用对应容器的实体存储管理;
应用负载均衡模块,用于形成相同基础应用的对应容器间的负载均衡控制;
应用访问控制模块,用于形成基础应用对应容器运行时的用户、角色和功能的控制。
本发明一实施例中,所述应用中间层包括:
业务逻辑处理模块,用于根据确定业务逻辑在业务软件资源间确定基础应用容器的配置和调度过程,通过基础应用容器的配置和调度过程建立竞赛业务资源;
服务器监控模块,用于形成一种业务数据保障资源,在确定竞赛业务处理过程中形成监控节点对业务处理状态进行监控;
账号模块,用于形成一种业务数据保障资源,针对确定竞赛业务处理过程形成身份认证和管理;
日志平台,用于形成一种业务数据保障资源,对确定竞赛业务处理过程中时序性数据进行存储;
数据处理模块,用于形成一种业务数据保障资源,形成确定竞赛业务实例处理过程中中间数据的格式化转换;
弹性伸缩模块,用于形成一种业务数据保障资源,根据在确定竞赛业务处理过程中的业务性能阈值进行软件资源的请求与释放。
本发明一实施例中,所述平台业务层包括:
竞赛平台业务子系统,用于面向参赛人员提供竞赛业务资源形成的确定竞赛业务实施过程中的数据交互过程;
反作弊平台业务子系统,用于在数据交互过程中,通过业务数据保障资源对参赛数据和参赛行为进行监控,形成作弊行为判断和处理;
管理后台业务子系统,用于通过业务数据保障资源对确定竞赛业务进行专项维护。
本发明实施例的网络安全竞赛实施方法,包括:
通过至少一个公有云资源形成竞赛平台基础硬件资源的部署;
建立配置基础硬件资源的应用管理资源,通过应用管理资源完成竞赛平台基础应用的部署形成业务软件资源;
通过竞赛业务逻辑调度业务软件资源建立竞赛业务资源,并形成竞赛业务实施过程的业务数据保障资源;
在竞赛业务具体实施过程中通过业务数据保障资源形成竞赛辅助业务。
本发明一实施例中,所述建立配置基础硬件资源的应用管理资源包括:
形成基础应用对应容器的实例化处理;
响应基础应用需求将对应容器的基础硬件资源上限进行动态调控;
根据基础应用对应容器的状态反馈进行基础硬件资源的动态配置请求。
本发明一实施例中,所述建立配置基础硬件资源的应用管理资源,形成竞赛业务实施过程的业务数据保障资源包括:
根据确定业务逻辑在业务软件资源间确定基础应用容器的配置和调度过程,通过基础应用容器的配置和调度过程建立竞赛业务资源;
形成一种业务数据保障资源,在确定竞赛业务处理过程中形成监控节点对业务处理状态进行监控;
形成一种业务数据保障资源,针对确定竞赛业务处理过程形成身份认证和管理;
形成一种业务数据保障资源,对确定竞赛业务处理过程中时序性数据进行存储;
形成一种业务数据保障资源,形成确定竞赛业务实例处理过程中中间数据的格式化转换;
形成一种业务数据保障资源,根据在确定竞赛业务处理过程中的业务性能阈值进行软件资源的请求与释放。
本发明一实施例中,所述在竞赛业务具体实施过程中通过业务数据保障资源形成竞赛辅助业务包括:
面向参赛人员提供竞赛业务资源形成的确定竞赛业务实施过程中的数据交互过程;
在数据交互过程中,通过业务数据保障资源对参赛数据和参赛行为进行监控,形成作弊行为判断和处理;
通过业务数据保障资源对确定竞赛业务进行专项维护。
本发明实施例的网络安全竞赛实施系统,包括:
存储器,用于存储如上述的网络安全竞赛实施方法的执行过程中的程序代码;
处理器,用于执行所述程序代码。
本发明实施例的网络安全竞赛平台、竞赛实施方法和竞赛实施系统通过对基础应用形成云端基础硬件资源的有效配置构成竞赛平台的业务软件资源,利用业务软件资源的灵活配置和调度构成竞赛业务资源,通过业务数据保障资源形成竞赛业务具体实施过程中面向参与者的完整竞赛业务。使得竞赛平台具有适应竞赛参与者规模和竞赛业务复杂度的软硬件资源调度手段,有效提高网络安全竞赛的全生命周期全方位管理的效率和质量。通过上述资源形成竞赛业务的有效规划和调度,使得竞赛观赏性、公正性和维护性得以大幅提高。
附图说明
图1所示为本发明一实施例网络安全竞赛平台的架构示意图。
图2所示为本发明一实施例网络安全竞赛实施方法的流程示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明白,以下结合附图及具体实施方式对本发明作进一步说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一实施例网络安全竞赛平台如图1所示。在图1中,本实施例包括:
基础设施层100,用于通过至少一个公有云资源形成竞赛平台基础硬件资源的部署。
本领域技术人员可以理解,公有云的资源具有公共属性,可以通过租赁方式进行按需配置,特定资源的增减可以无缝化进行,满足无故障工作时间的严格要求。根据竞赛项目和项目业务的服务规模进行基础资源部署可以实现竞赛业务增长与基础设施投资的均衡。基础硬件资源包括计算资源、网络资源和存储资源,通过从多个云端进行资源配置形成的混合云资源可以平衡投资,并形成基础设施层特定资源的性能裁剪。
在本发明一实施例中,通过虚拟机技术可以形成各类资源组成的基础硬件。
云资源层200,用于建立配置基础硬件资源的应用管理资源,通过应用管理资源完成竞赛平台基础应用的部署形成业务软件资源。
云资源层形成一系列资源管理工具作为应用管理资源,使得基础硬件资源可以根据竞赛平台基础应用的规模进行有效分配,基础应用利用基础硬件资源实现应用的运行环境。基础应用是形成竞赛业务的单一基础功能的软件环境,通过基础应用的软件环境规模和基础应用的数量规模形成竞赛业务的业务软件资源。通过应用管理资源间的相互配合进行业务软件资源的调度控制,实现对竞赛业务规模的控制或响应。
在本发明一实施例中,基础应用可以容器、容器集群、对象或映像的形式进行部署或管理。
应用中间层300,用于通过竞赛业务逻辑调度业务软件资源建立竞赛业务资源,并形成竞赛业务实施过程的业务数据保障资源。
通过设计合理的竞赛业务逻辑对业务软件资源中的基础应用进行配置和调度形成多样性的竞赛业务流程。针对竞赛业务流程的实时性、并发性、可视性和可验证性形成针对竞赛业务实施过程的业务管理框架,业务管理框架的功能组成和管理工具形成业务数据保障资源。通过竞赛业务资源和业务数据保障资源共同建立多样性的具体竞赛业务。
平台业务层400,用于在竞赛业务具体实施过程中通过业务数据保障资源形成竞赛辅助业务。
竞赛业务资源的受控规划形成竞赛业务。竞赛辅助业务针对竞赛业务具体实施过程的前期、中期和后期的管理及维护,以业务数据保障资源为基础形成。通过业务数据保障资源形成的类型数据为数据资源形成符合竞赛参与者需求定制的竞赛辅助业务。
本发明实施例的网络安全竞赛平台通过对基础应用形成云端基础硬件资源的有效配置构成竞赛平台的业务软件资源,利用业务软件资源的灵活配置和调度构成竞赛业务资源,通过业务数据保障资源形成竞赛业务具体实施过程中面向参与者的完整竞赛业务。使得竞赛平台具有适应竞赛参与者规模和竞赛业务复杂度的软硬件资源调度手段,有效提高网络安全竞赛的全生命周期全方位管理的效率和质量。
如图1所示,在本发明一实施例中,云资源层200包括:
应用弹性容器实例模块,用于形成基础应用对应容器的实例化处理。
应用云服务器ECS模块,用于响应基础应用需求将对应容器的基础硬件资源上限进行动态调控。
应用云资源管理模块,用于根据基础应用对应容器的状态反馈进行基础硬件资源的动态配置请求。
如图1所示,在本发明一实施例中,云资源层200还包括:
应用缓存数据库模块,用于建立基础应用对应容器在内存中的非关系型数据存储结构。
应用配置管理模块,用于形成基础应用对应容器的外部数据接口建立基础应用的配置管理API。
应用分布式数据库模块,用于形成基础应用对应容器在混合云中进行分布式部署时的分布式数据库结构。
应用容器集群模块,用于形成基础应用对应容器集群化的参数配置和通用管理。
应用备份服务模块,用于形成基础应用对应容器的备份资源配置和管理。
应用日志服务模块,用于形成基础应用对应容器运行状态的日志管理。
应用对象存储模块,用于形成基础应用对应容器的实体存储管理。
应用负载均衡模块,用于形成相同基础应用的对应容器间的负载均衡控制。
应用访问控制模块,用于形成基础应用对应容器运行时的用户、角色和功能的控制。
在本发明一实施例中,基础应用的对应容器可以是对应容器集群。
本发明实施例的网络安全竞赛平台通过云资源层中具体部署的基础应用的对应容器形成竞赛平台竞赛业务的资源动态匹配的管理框架。利用虚拟机技术结合应用容器化技术,形成竞赛平台业务资源的精细化粒度控制,使得基础硬件资源充分优化以支撑业务软件资源进行快速竞赛业务规模的伸缩,保证业务软件资源可以实时响应竞赛业务。让平台在业务承载、数据交互、资源利用上更加具有复用优势,所提供的竞赛业务更加稳定可靠。
通过云资源层实现基础应用的资源弹性伸缩支撑环境。基于弹性伸缩集群来保障平台应用支撑海量用户稳定运行。当现有集群的资源无法承载流量压力时,根据业务流量自动对业务扩容/缩容,避免业务规模激增资源扩容不及时导致系统崩溃,同时也避免平时大量资源闲置造成租赁浪费的情况。
在本发明一实施例中,利用kubertnetes管理容器集群来承载竞赛业务中的基础应用的资源管理,资源管理包括:
集群创建:可创建多种形态集群,选择类型丰富的工作节点,并进行灵活的自定义配置。
节点池管理:节点池生命周期管理,可在同一集群中配置不同规格的节点池,例如交换机、运行时、OS、安全组等。
弹性伸缩:通过控制台一键垂直扩缩容来快速应对业务波动,同时支持竞赛业务级别的亲和性策略和横向扩展。
多集群管理:支持线下IDC(Internet Data Center)和多云多区域的集群统一接入实现混合云应用管理。
授权管理:形成RAM(Resource Access Management)授权和 RBAC(Role-BasedAccess Control)权限管理。
通过kubertnetes管理容器集群来承载竞赛业务Web服务通过yaml文件定义、标准化的API接口来实现应用部署、更新迭代、横向扩容、可用性监控等一系列的运维能力。同时基于泛域名、内网DNS无配置文件解析自动寻址,基于serverless虚拟节点方式,在不扩容集群硬件节点情况下,实现百万级容器服务承载。
如图1所示,在本发明一实施例中,应用中间层300包括:
业务逻辑处理模块,用于根据确定业务逻辑在业务软件资源间确定基础应用容器的配置和调度过程,通过基础应用容器的配置和调度过程建立竞赛业务资源。以形成确定竞赛业务的处理过程。
在本发明一实施例中,业务逻辑处理模块是一种针对业务软件资源的竞赛业务配置工具。
服务器监控模块,用于形成一种业务数据保障资源,在确定竞赛业务处理过程中形成监控节点对业务处理状态进行监控。
在本发明一实施例中,服务器监控模块是一种针对竞赛业务处理过程中资源和状态的监控工具。
账号模块,用于形成一种业务数据保障资源,针对确定竞赛业务处理过程形成身份认证和管理。
在本发明一实施例中,账号模块是一种针对竞赛业务参与者的竞赛业务登录工具。
日志平台,用于形成一种业务数据保障资源,对确定竞赛业务处理过程中时序性数据进行存储。
在本发明一实施例中,日志平台是一种针对竞赛业务处理过程的时序性状态的采集工具。
数据处理模块,用于形成一种业务数据保障资源,形成确定竞赛业务实例处理过程中中间数据的格式化转换。
在本发明一实施例中,数据处理模块是一种针对竞赛业务处理过程的数据可视化工具。
弹性伸缩模块,用于形成一种业务数据保障资源,根据在确定竞赛业务处理过程中的业务性能阈值进行软件资源的请求与释放。
在本发明一实施例中,弹性伸缩模块是一种针对竞赛业务处理过程的业务资源自动优化工具。
本发明实施例的网络安全竞赛平台通过应用中间层提供一系列形成确定竞赛业务所必需的调度业务软件资源的竞赛业务资源和业务数据保障资源。使得竞赛业务的设计和实现可以摆脱对底层开发环境复杂形成过程的关注,可以直接面对可用的业务软件资源进行,简化了竞赛业务的设计难度。同时,业务数据保障资源提供的业务处理过程状态和中间数据的保障手段使得竞赛业务具体实例化或具体实施时可以进行必要的资源优化、过程调整和数据采集,进而形成更直观的辅助业务。
在本发明一实施例中,弹性伸缩模块分为两个弹性伸缩维度:
业务软件资源弹性伸缩:通过调整基础应用容器的数量,改变当前应用负载占用的业务软件资源容量。
基础硬件资源弹性伸缩:通过应用云资源管理模块的ECS或ECI等资源配置方式调整基础硬件资源容量进行基础硬件资源的补充。
通过两个弹性伸缩维度可以形成业务软件资源和基础硬件资源响应的解耦,可以根据平台竞赛业务性能的局部变化和整体变化做出针对性响应,满足业务软件资源对基础硬件资源最大化复用。
如图1所示,在本发明一实施例中,平台业务层400包括:
竞赛平台业务子系统,用于面向参赛人员提供竞赛业务资源形成的确定竞赛业务实施过程中的数据交互过程。
根据竞赛业务资源和竞赛过程展现需求,形成灵活的Web服务展现数据交互过程。相同竞赛业务资源形成的竞赛业务题型包括但不限于CTF (Capture The Flag)、选择、填空、判断等。竞赛业务资源包括但不限于 Web渗透、二进制漏洞挖掘利用、密码分析、取证分析、逆向分析、安全编程等各项网络安全技术领域。数据交互过程包括但不限于参赛者、管理者、观赛者等不同视角的数据交互场景。
反作弊平台业务子系统,用于在数据交互过程中,通过业务数据保障资源对参赛数据和参赛行为进行监控,形成作弊行为判断和处理。
通过对参赛数据和参赛行为进行监控形成对竞赛过程的准确量化,通过积累的量化成绩形成人才选拔的衡量基础。
管理后台业务子系统,用于通过业务数据保障资源对确定竞赛业务进行专项维护。
对具体竞赛业务提供赛前、赛中和赛后的数据维护手段,使得竞赛平台可以适应不同竞赛赛事规则,同时满足竞赛业务具体实施过程中比赛稳定进行。
本发明实施例的网络安全竞赛平台通过平台业务层提高比赛观赏性,规范化赛事项目全周期的各项运维工作,实现线上赛事竞赛实施过程对选拔的公正性。
如图1所示,在本发明一实施例中,竞赛平台业务子系统包括:
报名专题模块,用于建立确定网络安全技术领域的赛事项目,根据网络安全技术领域设定参赛人员接入途径,并从竞赛业务资源中提取匹配竞赛业务。
竞赛平台根据赛事项目的技术领域需求自动规划竞赛项目启动事项,进行竞赛业务资源匹配、参赛人员接入途径生成和参赛人员登记。
赛前培训模块,用于对参赛人员提供测试题库,形成参赛人员的参赛等级筛选。
竞赛平台根据赛事项目的技术领域提供测试题库,在培养参赛人员技能的同时形成测试筛选,建立赛事项目的准入标准。
身份授权模块,用于根据参赛人员的参赛等级赋予对应的参赛身份授权。
参赛人员的参赛等级与参赛人员的登记身份相结合获得参赛身份授权,形成参赛人员的身份认证。参赛身份授权包括但不限于竞赛人员、观赛人员、竞赛裁判者或竞赛维护者。
攻防对抗模块,用于按需形成确定竞赛业务的数据交互过程中的交互形式。
竞赛业务的数据交互过程可以根据技术领域、参赛人数和竞赛阶段确定人机的或人人的数据交互形式。数据交互包括但不限于选择、填空、条件满足、CTF等交互形式。
参与模式切换模块,用于根据竞赛身份授权确定参赛人员可以获得的参与视角类型,并按需切换。
参赛人员的竞赛身份授权具有对应视角类型,视角类型具有优先级,例如竞赛维护者>竞赛裁判者>竞赛人员>观赛人员。高优先级视角类型包含低优先级视角类型。具有高优先级视角类型的参赛人员可以在较低的视角类型间切换。
数据可视化模块,用于根据参与视角类型向参赛人员进行确定竞赛业务的持续交互数据的格式化展示。
视角类型对应竞赛业务实施过程中的形成的持续交互数据的确定格式化展示。即一种视角类型对应一种交互数据的格式化展示模板,格式化展示模板使得交互数据以确定的组织形式进行持续可视化展示。
本发明实施例的网络安全竞赛平台在形成参赛管理和参赛交互过程的同时形成依据认证身份的观赛模式和比赛模式的切换。使得在竞赛平台提供的Web服务中可以通过观赛模式为用户提供比赛过程中的解题态势、竞赛信息动态、积分情况和竞赛相关数据趋势信息,让网络安全爱好者、从业者置身于比赛激烈的环境中。通过比赛模式可为参赛选手提供唯一标识登录进行解题,通过对题目进行离线分析或在线交互克服技术挑战后获取Flag,提交验证正确后给予相应分数,并可在赛后提交相应的WriteUp文件,保证赛事过程竞赛选手不受干扰。
如图1所示,在本发明一实施例中,反作弊平台业务子系统包括:
监控预警模块,用于对竞赛业务数据交互过程中交互数据根据预置判断规则持续判别交互行为,当判断为作弊行为时触发竞赛过程中惩罚过程。
举报受理模块,用于接受作弊行为举报,根据预置判断规则判别举报数据的交互行为,当判断为作弊行为时触发竞赛后惩罚过程。
WP管理模块,用于对WriteUp数据进行评判,当包括的解题思路与CTF 目标不适配但获取Flag数据时,触发竞赛后惩罚过程。
流量监控模块,用于对竞赛业务数据交互过程中交互数据的流向和流量进行监控,当存在流向和流量异常时,触发竞赛过程中惩罚过程。
本发明实施例的网络安全竞赛平台对竞赛过程中的异常行为,譬如ip 地址,token、提交时间、答题路径、流量等进行监控,同时会向裁判和系统管理员发起警报,并记录异常日志;裁判组根据异常日志判断该选手行为是否属于作弊,从而给予相应的出发措施,保证比赛的公平性。
如图1所示,在本发明一实施例中,管理后台业务子系统包括:
基础配置模块,用于对确定竞赛业务的实施参数进行配置。
题库管理模块,用于对确定技术领域的题库进行更新管理。
比赛管理模块,用于提供不同赛事项目的竞赛业务和参赛人员的平行管理,对同一赛事项目的并发竞赛业务的实施过程和交互过程进行监控干预。
远程维护模块,用于通过Web服务提供确定赛事项目的远程维护接口和维护工具。
本发明实施例的网络安全竞赛平台具有完善的赛事管理系统,从报名到榜单公布的一站式管理模式,覆盖赛前、赛中、赛后三个阶段,对竞赛的生命周期进行全方位的管理,切实降低举办竞赛所耗费的人力成本。
实际应用中,本发明实施例的网络安全竞赛平台为每场网络安全比赛的举办和运维提供系统级支持。从组织参赛队到名次排布,从题目甄选到现场题目状态监控满足比赛主办方需求。为比赛主办方提供全方位的运维服务,本平台在赛前可对比赛基本信息、赛题等内容进行管理;在赛中可对比赛公告、作弊行为进行管理和监控;在赛后可对比赛数据进行查询、导出等管理。比赛进行期间,会安排运维人员全程服务比赛,及时处理突发状况,保证比赛稳定进行。全方位考察参赛人员理论知识和专项攻防技术的掌握程度。多维度更全面的考核人才同时降低舞弊带来的选拔误差。搭载动态Flag体系降低了答案流窜的可能性,从而更精准的选拔出高质量人才。
本发明一实施例网络安全竞赛实施方法如图2所示。在图2中,本实施例包括:
步骤10:通过至少一个公有云资源形成竞赛平台基础硬件资源的部署;
步骤20:建立配置基础硬件资源的应用管理资源,通过应用管理资源完成竞赛平台基础应用的部署形成业务软件资源;
步骤30:通过竞赛业务逻辑调度业务软件资源建立竞赛业务资源,并形成竞赛业务实施过程的业务数据保障资源;
步骤40:在竞赛业务具体实施过程中通过业务数据保障资源形成竞赛辅助业务。
如图2所示,在本发明一实施例中,步骤20包括:
步骤21a:形成基础应用对应容器的实例化处理;
步骤21b:响应基础应用需求将对应容器的基础硬件资源上限进行动态调控;
步骤21c:根据基础应用对应容器的状态反馈进行基础硬件资源的动态配置请求。
如图2所示,在本发明一实施例中,步骤20还包括:
步骤22:建立基础应用对应容器在内存中的非关系型数据存储结构。
步骤23:形成基础应用对应容器在混合云中进行分布式部署时的分布式数据库结构。
步骤24:形成基础应用对应容器集群化的参数配置和通用管理。
步骤25:形成基础应用对应容器的备份资源配置和管理。
步骤26:形成基础应用对应容器运行状态的日志管理。
步骤27:形成基础应用对应容器的实体存储管理。
步骤28:形成相同基础应用的对应容器间的负载均衡控制。
步骤29:形成基础应用对应容器运行时的用户、角色和功能的控制。
如图2所示,在本发明一实施例中,步骤30包括:
步骤31:根据确定业务逻辑在业务软件资源间确定基础应用容器的配置和调度过程,通过基础应用容器的配置和调度过程建立竞赛业务资源。以形成确定竞赛业务的处理过程;
步骤32:形成一种业务数据保障资源,在确定竞赛业务处理过程中形成监控节点对业务处理状态进行监控;
步骤33:形成一种业务数据保障资源,针对确定竞赛业务处理过程形成身份认证和管理;
步骤34:形成一种业务数据保障资源,对确定竞赛业务处理过程中时序性数据进行存储;
步骤35:形成一种业务数据保障资源,形成确定竞赛业务实例处理过程中中间数据的格式化转换;
步骤36:形成一种业务数据保障资源,根据在确定竞赛业务处理过程中的业务性能阈值进行软件资源的请求与释放。
如图2所示,在本发明一实施例中,步骤40包括:
步骤41:面向参赛人员提供竞赛业务资源形成的确定竞赛业务实施过程中的数据交互过程;
步骤42:在数据交互过程中,通过业务数据保障资源对参赛数据和参赛行为进行监控,形成作弊行为判断和处理;
步骤43:通过业务数据保障资源对确定竞赛业务进行专项维护。
如图2所示,在本发明一实施例中,步骤41包括:
41a:建立确定网络安全技术领域的赛事项目,根据网络安全技术领域设定参赛人员接入途径,并从竞赛业务资源中提取匹配竞赛业务;
41b:对参赛人员提供测试题库,形成参赛人员的参赛等级筛选;
41c:根据参赛人员的参赛等级赋予对应的参赛身份授权;
41d:按需形成确定竞赛业务的数据交互过程中的交互形式;
41e:根据竞赛身份授权确定参赛人员可以获得的参与视角类型,并按需切换;
41f:根据参与视角类型向参赛人员进行确定竞赛业务的持续交互数据的格式化展示。
如图2所示,在本发明一实施例中,步骤42包括:
42a:对竞赛业务数据交互过程中交互数据根据预置判断规则持续判别交互行为,当判断为作弊行为时触发竞赛过程中惩罚过程;
42b:接受作弊行为举报,根据预置判断规则判别举报数据的交互行为,当判断为作弊行为时触发竞赛后惩罚过程;
42c:对WriteUp数据进行评判,当包括的解题思路与CTF目标不适配但获取Flag数据时,触发竞赛后惩罚过程;
42d:对竞赛业务数据交互过程中交互数据的流向和流量进行监控,当存在流向和流量异常时,触发竞赛过程中惩罚过程。
如图2所示,在本发明一实施例中,步骤43包括:
43a:对确定竞赛业务的实施参数进行配置;
43b:对确定技术领域的题库进行更新管理;
43c:提供不同赛事项目的竞赛业务和参赛人员的平行管理,对同一赛事项目的并发竞赛业务的实施过程和交互过程进行监控干预;
43d:通过Web服务提供确定赛事项目的远程维护接口和维护工具。
本发明一实施例网络安全竞赛实施系统,包括:
存储器,用于存储上述实施例网络安全竞赛实施方法的实施过程中的程序代码;
处理器,用于执行上述实施例网络安全竞赛实施方法的执行过程中的程序代码。
信号汇集处理器22和信号过滤处理器16可以采用DSP(Digital SignalProcessor)数字信号处理器、FPGA(Field-Programmable Gate Array)现场可编程门阵列、MCU(Microcontroller Unit)系统板、SoC(system on a chip) 系统板或包括I/O的PLC(Programmable Logic Controller)最小系统,以及云端形成的虚拟计算资源。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (4)
1.一种网络安全竞赛平台,其特征在于,包括:
基础设施层,用于通过至少一个公有云资源形成竞赛平台基础硬件资源的部署;
云资源层,用于建立配置基础硬件资源的应用管理资源,通过应用管理资源完成竞赛平台基础应用的部署形成业务软件资源;
应用中间层,用于通过竞赛业务逻辑调度业务软件资源建立竞赛业务资源,并形成竞赛业务实施过程的业务数据保障资源;
平台业务层,用于在竞赛业务具体实施过程中通过业务数据保障资源形成竞赛辅助业务;
所述云资源层包括:
应用弹性容器实例模块,用于形成基础应用对应容器的实例化处理;
应用云服务器ECS模块,用于响应基础应用需求将对应容器的基础硬件资源上限进行动态调控;
应用云资源管理模块,用于根据基础应用对应容器的状态反馈进行基础硬件资源的动态配置请求;
所述应用中间层包括:
业务逻辑处理模块,用于根据确定业务逻辑在业务软件资源间确定基础应用容器的配置和调度过程,通过基础应用容器的配置和调度过程建立竞赛业务资源;
服务器监控模块,用于形成一种业务数据保障资源,在确定竞赛业务处理过程中形成监控节点对业务处理状态进行监控;
账号模块,用于形成一种业务数据保障资源,针对确定竞赛业务处理过程形成身份认证和管理;
日志平台,用于形成一种业务数据保障资源,对确定竞赛业务处理过程中时序性数据进行存储;
数据处理模块,用于形成一种业务数据保障资源,形成确定竞赛业务实例处理过程中中间数据的格式化转换;
弹性伸缩模块,用于形成一种业务数据保障资源,根据在确定竞赛业务处理过程中的业务性能阈值进行软件资源的请求与释放;所述弹性伸缩模块包括两个弹性伸缩维度:
业务软件资源弹性伸缩:通过调整基础应用容器的数量,改变当前应用负载占用的业务软件资源容量;
基础硬件资源弹性伸缩:通过应用云资源管理模块的ECS或ECI资源配置方式调整基础硬件资源容量进行基础硬件资源的补充;
所述平台业务层包括:
竞赛平台业务子系统,用于面向参赛人员提供竞赛业务资源形成的确定竞赛业务实施过程中的数据交互过程;
反作弊平台业务子系统,用于在数据交互过程中,通过业务数据保障资源对参赛数据和参赛行为进行监控,形成作弊行为判断和处理;
管理后台业务子系统,用于通过业务数据保障资源对确定竞赛业务进行专项维护;
所述形成作弊行为判断和处理包括:
对竞赛业务数据交互过程中交互数据根据预置判断规则持续判别交互行为,当判断为作弊行为时触发竞赛过程中惩罚过程;
接受作弊行为举报,根据预置判断规则判别举报数据的交互行为,当判断为作弊行为时触发竞赛后惩罚过程;
对WriteUp数据进行评判,当包括的解题思路与CTF目标不适配但获取Flag数据时,触发竞赛后惩罚过程;
对竞赛业务数据交互过程中交互数据的流向和流量进行监控,当存在流向和流量异常时,触发竞赛过程中惩罚过程。
2.如权利要求1所述的网络安全竞赛平台,其特征在于,所述云资源层还包括:
应用缓存数据库模块,用于建立基础应用对应容器在内存中的非关系型数据存储结构;
应用配置管理模块,用于形成基础应用对应容器的外部数据接口建立基础应用的配置管理API;
应用分布式数据库模块,用于形成基础应用对应容器在混合云中进行分布式部署时的分布式数据库结构;
应用容器集群模块,用于形成基础应用对应容器集群化的参数配置和通用管理;
应用备份服务模块,用于形成基础应用对应容器的备份资源配置和管理;
应用日志服务模块,用于形成基础应用对应容器运行状态的日志管理;
应用对象存储模块,用于形成基础应用对应容器的实体存储管理;
应用负载均衡模块,用于形成相同基础应用的对应容器间的负载均衡控制;
应用访问控制模块,用于形成基础应用对应容器运行时的用户、角色和功能的控制。
3.一种网络安全竞赛实施方法,其特征在于,包括:
通过至少一个公有云资源形成竞赛平台基础硬件资源的部署;
建立配置基础硬件资源的应用管理资源,通过应用管理资源完成竞赛平台基础应用的部署形成业务软件资源;
通过竞赛业务逻辑调度业务软件资源建立竞赛业务资源,并形成竞赛业务实施过程的业务数据保障资源;
在竞赛业务具体实施过程中通过业务数据保障资源形成竞赛辅助业务;
所述建立配置基础硬件资源的应用管理资源包括:
形成基础应用对应容器的实例化处理;
响应基础应用需求将对应容器的基础硬件资源上限进行动态调控;
根据基础应用对应容器的状态反馈进行基础硬件资源的动态配置请求;
所述通过竞赛业务逻辑调度业务软件资源建立竞赛业务资源,并形成竞赛业务实施过程的业务数据保障资源包括:
根据确定业务逻辑在业务软件资源间确定基础应用容器的配置和调度过程,通过基础应用容器的配置和调度过程建立竞赛业务资源;
形成一种业务数据保障资源,在确定竞赛业务处理过程中形成监控节点对业务处理状态进行监控;
形成一种业务数据保障资源,针对确定竞赛业务处理过程形成身份认证和管理;
形成一种业务数据保障资源,对确定竞赛业务处理过程中时序性数据进行存储;
形成一种业务数据保障资源,形成确定竞赛业务实例处理过程中中间数据的格式化转换;
形成一种业务数据保障资源,根据在确定竞赛业务处理过程中的业务性能阈值进行软件资源的请求与释放;包括:
业务软件资源弹性伸缩:通过调整基础应用容器的数量,改变当前应用负载占用的业务软件资源容量;
基础硬件资源弹性伸缩:通过应用云资源管理模块的ECS或ECI资源配置方式调整基础硬件资源容量进行基础硬件资源的补充;
所述在竞赛业务具体实施过程中通过业务数据保障资源形成竞赛辅助业务包括:
面向参赛人员提供竞赛业务资源形成的确定竞赛业务实施过程中的数据交互过程;
在数据交互过程中,通过业务数据保障资源对参赛数据和参赛行为进行监控,形成作弊行为判断和处理;
通过业务数据保障资源对确定竞赛业务进行专项维护;
所述形成作弊行为判断和处理包括:
对竞赛业务数据交互过程中交互数据根据预置判断规则持续判别交互行为,当判断为作弊行为时触发竞赛过程中惩罚过程;
接受作弊行为举报,根据预置判断规则判别举报数据的交互行为,当判断为作弊行为时触发竞赛后惩罚过程;
对WriteUp数据进行评判,当包括的解题思路与CTF目标不适配但获取Flag数据时,触发竞赛后惩罚过程;
对竞赛业务数据交互过程中交互数据的流向和流量进行监控,当存在流向和流量异常时,触发竞赛过程中惩罚过程。
4.一种网络安全竞赛实施系统,其特征在于,包括:
存储器,用于存储如权利要求3所述的网络安全竞赛实施方法的执行过程中的程序代码;
处理器,用于执行所述程序代码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111435722.6A CN114090263B (zh) | 2021-11-29 | 2021-11-29 | 一种网络安全竞赛平台、竞赛实施方法和竞赛实施系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111435722.6A CN114090263B (zh) | 2021-11-29 | 2021-11-29 | 一种网络安全竞赛平台、竞赛实施方法和竞赛实施系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114090263A CN114090263A (zh) | 2022-02-25 |
| CN114090263B true CN114090263B (zh) | 2023-02-28 |
Family
ID=80305494
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111435722.6A Active CN114090263B (zh) | 2021-11-29 | 2021-11-29 | 一种网络安全竞赛平台、竞赛实施方法和竞赛实施系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114090263B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116070115A (zh) * | 2023-01-05 | 2023-05-05 | 北京永信至诚科技股份有限公司 | 一种网络攻防竞赛中的作弊确定方法及装置 |
| CN117389681A (zh) * | 2023-10-09 | 2024-01-12 | 北京五一嘉峪科技有限公司 | 一种网络安全竞赛融合平台系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109147447A (zh) * | 2017-06-16 | 2019-01-04 | 云南电网有限责任公司信息中心 | 一种基于虚拟化技术的网络攻防靶场实战系统 |
| CN109471730A (zh) * | 2018-11-15 | 2019-03-15 | 上海新炬网络信息技术股份有限公司 | 一种弹性计算服务管理系统 |
| CN110704164A (zh) * | 2019-09-30 | 2020-01-17 | 珠海市新德汇信息技术有限公司 | 一种基于Kubernetes技术的云原生应用平台构建方法 |
| CN111327463A (zh) * | 2020-02-12 | 2020-06-23 | 博智安全科技股份有限公司 | 一种基于虚拟化的工业互联网安全实训平台 |
| CN111796908A (zh) * | 2020-06-18 | 2020-10-20 | 聚好看科技股份有限公司 | 一种资源自动弹性伸缩的系统、方法及云平台 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2583689B (en) * | 2019-01-24 | 2021-10-20 | Metaswitch Networks Ltd | Serving a network resource usage file |
| CN113691416A (zh) * | 2021-07-29 | 2021-11-23 | 中科兴云(北京)科技有限公司 | 一种分布式分层部署的网络靶场管理平台 |
-
2021
- 2021-11-29 CN CN202111435722.6A patent/CN114090263B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109147447A (zh) * | 2017-06-16 | 2019-01-04 | 云南电网有限责任公司信息中心 | 一种基于虚拟化技术的网络攻防靶场实战系统 |
| CN109471730A (zh) * | 2018-11-15 | 2019-03-15 | 上海新炬网络信息技术股份有限公司 | 一种弹性计算服务管理系统 |
| CN110704164A (zh) * | 2019-09-30 | 2020-01-17 | 珠海市新德汇信息技术有限公司 | 一种基于Kubernetes技术的云原生应用平台构建方法 |
| CN111327463A (zh) * | 2020-02-12 | 2020-06-23 | 博智安全科技股份有限公司 | 一种基于虚拟化的工业互联网安全实训平台 |
| CN111796908A (zh) * | 2020-06-18 | 2020-10-20 | 聚好看科技股份有限公司 | 一种资源自动弹性伸缩的系统、方法及云平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114090263A (zh) | 2022-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114090263B (zh) | 一种网络安全竞赛平台、竞赛实施方法和竞赛实施系统 | |
| Stam et al. | Entrepreneurial ecosystems | |
| CN102063818B (zh) | 一种服务于高校计算机与软件教学的实验云平台系统 | |
| CN108122165A (zh) | 一种区块链共识方法及系统 | |
| US20150161539A1 (en) | Decision support system for project managers and associated method | |
| CN111737012B (zh) | 数据包的同步方法、装置、设备及存储介质 | |
| CN106921526A (zh) | 智慧校园网络运维系统 | |
| CN107370796A (zh) | 一种基于Hyper TF的智能学习系统 | |
| CN108418889A (zh) | 一种基于云计算的分布式实训云系统及方法 | |
| CN111330265B (zh) | 计算机系统、虚拟区的登录方法、装置、设备及介质 | |
| Janssen et al. | TURFS in the lab: institutional innovation in real-time dynamic spatial commons | |
| CN111966585B (zh) | 一种测试任务的执行方法、装置、设备及系统 | |
| CN104317634B (zh) | 适用于模式指配的信息流程仿真系统及方法 | |
| CN111654416A (zh) | 一种物联网测试云平台和方法 | |
| CN110110520A (zh) | 一种入侵容忍的云工作流实现方法及系统 | |
| CN112686560A (zh) | 一种一站式创新创业人才孵化平台 | |
| CN113763771A (zh) | 一种基于网络的船舶轮机模拟训练考评系统及实现方法 | |
| CN111930469B (zh) | 一种基于云计算的高校大数据竞赛管理系统及方法 | |
| CN111447097A (zh) | 一种云平台资源调度管理方法及系统 | |
| CN113268309B (zh) | 一种面向SaaS应用模式的兵棋推演系统 | |
| CN113270007A (zh) | 一种云环境下多模式的调度员培训仿真系统 | |
| US10891408B2 (en) | Systems and methods to define and monitor a scenario of conditions | |
| CN111260334A (zh) | 一种基于系统动力学的工程项目管理系统 | |
| CN103530087A (zh) | 一种剧情指令执行方法和装置 | |
| CN212322281U (zh) | 一种开放式的电力ai应用平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing Patentee after: Beijing Wuyi Jiayu Technology Co.,Ltd. Patentee after: Yongxin Zhicheng Technology Group Co.,Ltd. Address before: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing Patentee before: Yongxin Zhicheng Technology Group Co.,Ltd. Patentee before: Beijing Wuyi Jiayu Technology Co.,Ltd. Address after: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing Patentee after: Yongxin Zhicheng Technology Group Co.,Ltd. Patentee after: Beijing Wuyi Jiayu Technology Co.,Ltd. Address before: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing Patentee before: BEIJING YONGXIN ZHICHENG TECHNOLOGY CO.,LTD. Patentee before: Beijing Wuyi Jiayu Technology Co.,Ltd. |