CN114338423A - 一种持续迭代的自动化网络靶标构建技术 - Google Patents
一种持续迭代的自动化网络靶标构建技术 Download PDFInfo
- Publication number
- CN114338423A CN114338423A CN202111638470.7A CN202111638470A CN114338423A CN 114338423 A CN114338423 A CN 114338423A CN 202111638470 A CN202111638470 A CN 202111638470A CN 114338423 A CN114338423 A CN 114338423A
- Authority
- CN
- China
- Prior art keywords
- target
- information
- network
- construction
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010276 construction Methods 0.000 title claims abstract description 92
- 238000005516 engineering process Methods 0.000 title claims abstract description 27
- 238000012795 verification Methods 0.000 claims abstract description 56
- 238000000034 method Methods 0.000 claims abstract description 22
- 238000013515 script Methods 0.000 claims description 17
- 239000000523 sample Substances 0.000 claims description 13
- 238000004088 simulation Methods 0.000 claims description 7
- 239000000284 extract Substances 0.000 claims description 5
- 238000012986 modification Methods 0.000 claims description 5
- 230000004048 modification Effects 0.000 claims description 5
- 238000012217 deletion Methods 0.000 claims description 4
- 230000037430 deletion Effects 0.000 claims description 4
- 230000008676 import Effects 0.000 claims description 4
- 230000010365 information processing Effects 0.000 claims description 4
- 238000013500 data storage Methods 0.000 claims description 2
- 230000006872 improvement Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 abstract description 7
- 238000012423 maintenance Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 230000001788 irregular Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种持续迭代的自动化网络靶标构建技术,包括靶标信息采集系统、靶标信息存储系统、安全漏洞信息库、靶标组件构件库、靶标构建系统、靶标验证系统,靶标信息存储系统与靶标信息采集系统双向连接,靶标信息存储系统的输出端与靶标生成系统的输入端相连接,靶标生成系统的输出端与靶标验证系统的输入端相连接,靶标验证系统的输出端与靶标构建系统之间形成反馈关系。通过靶标构建的全过程实现高度自动化,实现可持续迭代,解决了传统网络靶场中海量靶标快速构建以及靶标与其参照系统之间保持同步的难题。
Description
技术领域
本发明属于信息技术与网络安全技术领域,具体涉及一种持续迭代的自动化网络靶标构建技术。
背景技术
网络靶场(Cyber Range)是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高人员及机构的网络安全对抗水平。网络靶场不仅要关注培训教学业务的支撑建设,更要关注网络与信息安全技能综合训练场的建设。网络靶场的建设,需要成千上万的靶标,并且要在业务切换时迅速完成靶标场景构建。很多安全厂商利用虚拟化技术设计了很多网络靶标来培训渗透测试人员,有基于虚拟化技术(容器技术、全虚拟化技术、半虚拟化技术等)与仿真技术(物理仿真、数学仿真、半实物仿真、虚拟仿真技术等)构建的网络靶标。
上述网络靶标构在建中存在如下典型问题:
(1)网络靶场的建设,需要成千上万的靶标,并且要在业务切换时迅速完成靶标场景构建,手工搭建在速度上无法支撑;
(2)手工搭建靶标,很难与不断更新变化的现网信息系统实现同步;
(3)海量靶标,手工维护几乎不可能;
(4)手工搭建靶标的方式,时间成本与人力成本都非常高。
发明内容
针对现有技术存在的不足,本发明目的是提供一种持续迭代的自动化网络靶标构建技术,解决了网络靶场的建设,需要成千上万的靶标,并且要在业务切换时迅速完成靶标场景构建,手工搭建在速度上无法支撑,手工搭建靶标,很难与不断更新变化的现网系统实现同步,海量靶标,手工维护几乎不可能,手工搭建靶标的方式,时间成本与人力成本都非常高的问题。
为实现上述目的,本发明提供如下技术方案:一种持续迭代的自动化网络靶标构建技术,包括靶标信息采集系统、靶标信息存储系统、安全漏洞信息库、靶标组件构件库、靶标构建系统、靶标验证系统、靶标发布系统、靶标资源存储系统、靶标验证环境、靶标运行环境,靶标信息存储系统与靶标信息采集系统相连接,靶标信息存储系统的输出端与靶标构建系统的输入端相连接,靶标构建系统的输出端与靶标验证系统的输入端相连接,靶标验证系统的输出端与靶标构建系统之间形成反馈关系,靶标验证系统连接靶标验证环境完成验证工作,通过验证的靶标由靶标发布系统按流程发布到靶标资源存储系统,靶标资源存储系统与靶标运行环境相连接。
优选的,所述靶标信息采集系统包括靶标探针、靶标爬虫、靶标信息提交API(支持人工与程序)、靶标信息加工程序;其中,靶标信息探针部署在靶标内网,从内部采集靶标各类信息;靶标信息爬虫部署在网络靶场与外部信息的交换区,从互联网采集靶标各类信息;探针与爬虫获取的靶标信息通过靶标信息提交API汇总到统一的存储位置,由靶标信息加工程序按规范要求进行分析整理后,录入靶标信息存储系统。
优选的,所述靶标信息存储系统为一台数据库服务器,靶标信息包含靶标属性(靶标编号、靶标名称、靶标大类、靶标小类、靶标信息版本号、靶标信息完善程度、靶标安全级别)、硬件属性(网络设备配置信息、网络安全设备配置信息、服务器硬件配置信息)、软件属性(操作系统信息、应用软件信息)、应用属性(行业信息、业务信息)、 网络属性(网络拓朴信息、网络设备设施部署信息、网络带宽信息、网络路由信息、网络安全设备设施部署信息)、安全属性(网络安全策略信息)、数据属性和构建要求,且上述信息具有版本标识 ,根据所采集信息的不断完善,版本号也不断递增。
优选的,所述安全漏洞信息库包括常规漏洞信息,即漏洞名称、受影响实体名称与版本号、漏洞类型、危害等级、漏洞简介、漏洞定位、漏洞触发条件和漏洞复现步骤,安全漏洞信息库通过自动化脚本实现定期不定期的更新维护与内容扩充,也支持人工方式的更新维护与内容扩充。
优选的,所述靶标组件构件库包括主流操作系统镜像、中间件镜像、应用软件镜像、工具软件镜像、虚拟网络设备镜像、虚拟网络安全设备镜像和流量样本数据,靶标组件构件库通过自动化脚本实现定期不定期的更新维护与内容扩充,也支持人工方式的更新维护与内容扩充。
优选的,所述靶标构建系统具有按条件触发自动化运行的功能,其构建步骤为:
(1)靶标构建系统从靶标信息存储系统中提取构建靶标所需的信息;
(2)根据靶标信息确定其靶标的大类与小类。其中大类为综合靶标或简单靶标,其中综合靶标由简单靶标组成,而简单靶标又分为“网络系统(Network System)、网络设备(Network Device)、应用系统(Application System)、安全设备(Security Applicance)”四个子类;
(3)根据靶标子类,进一步确认靶标属性,包含“硬件属性、软件属性、应用属性、数据属性、网络属性、安全属性、构建要求”;
(4)基于靶标信息,靶标构建系统执行构建任务,动态生成靶标构建脚本与靶标验证脚本;
(5)连接靶标构建与验证环境,从靶标组件构件库中提取对应的组件构件,从安全漏洞信息库中提取对应的漏洞数据,完成靶标构建与配置任务。
优选的,所述靶标构建系统由以靶标信息为主的数据驱动运行,靶标信息完善程度按以下级别定义:
(1)第1级-基本概念级;仅提供了靶标的简单定性描述,局部功能说明,大致技术情况,缺少具体的技术细节;
(2)第2级-复杂概念级;对靶标的性质、功能、技术等多方面有较详细信息,但缺少具体的技术参数;
(3)第3级-低仿真级:有靶标的局部细节与技术参数;
(4)第4级-高仿真级:有靶标的大部分细节与技术参数;
(5)第5级-简单虚拟级:利用虚拟化技术将靶标系统简单部署在网络靶场;
(6)第6级-复杂虚拟级:在简单虚拟级基础上,进一步将业务数据注入靶标,实现更复杂的业务仿真;
(7)第7级-数字孪生级:通过数字孪生技术将靶场靶标与其对应的真实系统实现实时同步。
靶标构建系统通过持续构建,实现靶标完善程度从1级到7级的不断提升。
优选的,所述靶标验证系统对已构建的靶标执行验证任务,根据靶标构建脚本,动态生成靶标验证脚本,连接靶标构建与验证环境,完成靶标的所有验证工作,返回验证结果,通知靶标构建系统与靶标发布系统。
优选的,所述靶标构建与验证环境包括虚拟网络资源、虚拟存储资源与虚拟计算资源,支持半虚拟化与全虚拟化两种虚拟化技术,兼容Docker虚拟化、KVM虚拟化、VMware虚拟化和Xen虚拟化等主流虚拟化平台;该环境为靶标提供运行与验证条件,支持靶标的导入导出,支持靶标的启动暂停与关闭,支持靶标的配置修改与保存,支持靶标的删除,支持靶标的快照与备份,并对外输出靶标的运行与验证状态。
优选的,所述靶标发布系统具有靶标审核定级功能,收到靶标验证系统的验证结果后,将正确构建的靶标对象发布到靶标资源存储系统。
优选的,所述靶标资源存储系统是一套大数据存储系统,具有存储海量异构靶标资源的能力,该系统与靶标运行系统相连接
优选的,所述靶标运行环境包括虚拟网络资源、虚拟存储资源与虚拟计算资源,支持半虚拟化与全虚拟化两种虚拟化技术,兼容Docker虚拟化、KVM虚拟化、VMware虚拟化、Xen虚拟化等主流虚拟化平台;该环境为靶标资源存储系统中的靶标提供运行条件,支持靶标的导入导出,支持靶标的启动暂停与关闭,支持靶标的配置修改与保存,支持靶标的删除,支持靶标的快照与备份,并对外输出靶标的运行状态。
与现有技术相比,本发明的有益效果是:
1、通过靶标信息采集系统的使用,规划建设的靶标信息将由靶标信息爬虫、靶标信息探针自动获取,辅以其他人工方式的信息采集手段,利用靶标信息提交API,靶标信息可很大程度上实现具有较高的自动化采集流程,改变了当前纯手工采集的低效模式。
2、通过定期或不定期地对特定靶标对应的信息系统进行靶标信息采集,进行更新,再由靶标信息版本管理或特定指令来触发靶标构建系统的运行,实现了靶标内容与状态的持续迭代。
3、通过定期不定期地对安全漏洞信息库、靶标组件构件库进行更新维护与内容扩充,不断增强靶标构建的支撑能力。
4、通过靶标构建系统,实现自动融合靶标信息、漏洞信息、靶标组件构件,自动完成靶标构建,并连接到靶标验证系统,对已构建靶标进行验证与试运行,改变了当前以纯手工为主的低效靶标构建模式,并使得快速构建类型丰富数量庞大的靶标场景成为现实。
5、持续迭代自动更新的靶标构建技术,实现了靶标与对应目标信息系统的长期锁定持续同步,解决了当前目标信息系统快速变化而靶标系统无法更新的现实矛盾,保证了靶标的鲜活性,极大提高了靶场的使用价值。
附图说明
图1为本发明的系统框图示意图。
具体实施方式
下面将结合本发明实施方案中的附图,对本发明实施方案中的技术方案进行清楚、完整地描述,显然,所描述的实施方案仅仅是本发明一部分实施方案,而不是全部的实施方案。基于本发明中的实施方案,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方案,都属于本发明保护的范围。
如图1所示,一种持续迭代的自动化网络靶标构建技术,包括靶标信息采集系统、靶标信息存储系统、安全漏洞信息库、靶标组件构件库、靶标构建程序、靶标验证系统,靶标信息存储系统与靶标信息采集系统双向连接,靶标信息存储系统的输出端与靶标生成系统的输入端相连接,靶标生成系统的输出端与靶标验证系统的输入端相连接,靶标验证系统的输出端与靶标构建程序之间形成反馈关系。通过靶标信息采集系统,从现网、需求方与合作方等多种渠道多种方式获取待构建靶标的各类信息,经加工处理后以结构化数据形式导入靶标信息存储系统中,靶标信息的更新操作将按设定条件触发靶标构建程序的运行,基于靶标信息,调用安全漏洞信息库与靶标组件构件库完成靶标的构建,并在靶标验证系统中确认靶标状态是否达到预期。靶标构建的全过程实现高度自动化,实现可持续迭代,使得网络靶场具有海量靶标快速构建以及靶标与其参照系统之间保持同步的能力。
上述技术方案的工作原理如下:
1、靶标信息采集系统包括靶标信息探针、靶标信息爬虫、靶标信息提交API(支持人工与程序)、靶标信息结构化处理程序。其工作流程为:
(1)靶标信息爬虫部署在网络靶场与外部信息的交换区,从互联网采集靶标各类信息;靶标信息爬虫部署在可访问互联网的任何位置,靶标信息探针部署在靶标内网,从内部采集靶标各类信息。
(2)爬虫与探针获取的靶标信息通过“靶标信息提交API”汇总到统一的存储位置;也支持人工提交靶标信息。
(3)由靶标信息结构化处理程序按规范要求进行对采集的靶标信息分析整理后,录入靶标信息存储系统。
2、靶标构建系统具有按条件触发自动化运行的功能,其工作步骤为:
(1)靶标构建系统从靶标信息存储系统中提取构建靶标所需的信息;
(2)根据靶标信息确定其靶标的大类与小类。其中大类为综合靶标或简单靶标,其中综合靶标由简单靶标组成,而简单靶标又分为“网络系统(Network System)、网络设备(Network Device)、应用系统(Application System)、安全设备(Seccurity Applicance)”四个子类;
(3)根据靶标子类,进一步确认靶标属性,包含“硬件属性、软件属性、应用属性、数据属性、网络属性、安全属性、构建要求”;
(4)基于靶标信息,靶标构建系统执行构建任务,动态生成靶标构建脚本与靶标验证脚本;
(5)连接靶标验证系统,从靶标组件构件库中提取对应的组件构件,从安全漏洞信息库中提取对应的漏洞数据,完成靶标构建与配置任务。
3、靶标验证系统的工作流程为:
(1)连接靶标验证系统,将靶标加载在该系统中,进行试运行,并调用上一环节生成好的靶标验证脚本,对构建好的靶标进行测试验证。
(2)通过的验证的靶标予以发布,未通过验证的靶标予以标识。
(3)将验证结果反馈给靶标构建系统;
(4)对于存在问题的靶标,构建系统根据验证结果,对构建脚本与验证脚本进行优化,重新执行构建流程。
本发明的使用流程:
(1)设定等构建的靶标范围。
(2)对靶标进行分类分级,根据靶标类别,规划好靶标信息采集的方法(爬虫、探针与人工)。
(3)初始化靶标信息存储系统、安全漏洞信息库、靶标组件构件库、靶标资源存储系统,部署好靶标信息采集系统、靶标构建系统、靶标验证系统。
(4)设定靶标构建系统中自动化靶标构建程序的触发条件(时间触发、靶标信息版本号升级触发、人工触发等)。
(5)持续优化靶标构建脚本与靶标验证脚本的生成质量。
(6)通过自动化脚本或人工方式,对安全漏洞信息库与靶标组件构件库进行定期不定期的更新维护与内容扩充。
尽管已经示出和描述了本发明的实施方案,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施方案进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (10)
1.一种持续迭代的自动化网络靶标构建技术,包括靶标信息采集系统、靶标信息存储系统、安全漏洞信息库、靶标组件构件库、靶标构建系统、靶标验证系统、靶标发布系统、靶标资源存储系统、靶标验证环境、靶标运行环境,靶标信息存储系统与靶标信息采集系统相连接,靶标信息存储系统的输出端与靶标构建系统的输入端相连接,靶标构建系统的输出端与靶标验证系统的输入端相连接,靶标验证系统的输出端与靶标构建系统之间形成反馈关系,靶标验证系统连接靶标验证环境完成验证工作,通过验证的靶标由靶标发布系统按流程发布到靶标资源存储系统,靶标资源存储系统与靶标运行环境相连接。
2.根据权利要求1所述的持续迭代的自动化网络靶标构建技术,其特征在于:所述靶标信息采集系统包括靶标探针、靶标爬虫、靶标信息提交API、靶标信息加工程序;其中,靶标信息探针部署在靶标内网,从内部采集靶标各类信息;靶标信息爬虫部署在网络靶场与外部信息的交换区,从互联网采集靶标各类信息;探针与爬虫获取的靶标信息通过靶标信息提交API汇总到统一的存储位置,由靶标信息加工程序按规范要求进行分析整理后,录入靶标信息存储系统。
3.根据权利要求1所述的持续迭代的自动化网络靶标构建技术,其特征在于:所述靶标信息存储系统为一台数据库服务器,靶标信息包含靶标属性、硬件属性、软件属性、应用属性、 网络属性、安全属性、数据属性和构建要求;所述靶标属性包括靶标编号、靶标名称、靶标大类、靶标小类、靶标信息版本号、靶标信息完善程度和靶标安全级别,硬件属性包括网络设备配置信息、网络安全设备配置信息和服务器硬件配置信息;所述软件属性包括操作系统信息和应用软件信息,所述应用属性包括行业信息和业务信息;所述 网络属性包括网络拓朴信息、网络设备设施部署信息、网络带宽信息、网络路由信息、网络安全设备设施部署信息、所述安全属性包括网络安全策略信息,且上述信息具有版本标识 ,根据所采集信息的不断完善,版本号也不断递增。
4.根据权利要求1所述的持续迭代的自动化网络靶标构建技术,其特征在于:所述安全漏洞信息库包括常规漏洞信息,即漏洞名称、受影响实体名称与版本号、漏洞类型、危害等级、漏洞简介、漏洞定位、漏洞触发条件和漏洞复现步骤。
5.根据权利要求1所述的持续迭代的自动化网络靶标构建技术,其特征在于:所述靶标组件构件库包括主流操作系统镜像、中间件镜像、应用软件镜像、工具软件镜像、虚拟网络设备镜像、虚拟网络安全设备镜像和流量样本数据。
6.根据权利要求1所述的持续迭代的自动化网络靶标构建技术,其特征在于:所述靶标构建系统具有按条件触发自动化运行的功能,靶标构建系统从靶标信息存储系统中提取构建靶标所需的信息,先确定其靶标大类为综合靶标或简单靶标,其中综合靶标由简单靶标组成,而简单靶标又分为网络系统、网络设备、应用系统和安全设备四个子类,每个子类的靶标均具有标识属性、硬件属性、软件属性、应用属性、数据属性、网络属性、安全属性和构建要求八大属性,基于上述属性,靶标构建系统执行构建任务,动态生成靶标构建脚本,连接靶标构建与验证系统,从靶标组件构件库中提取对应的组件构件,从安全漏洞信息库中提取对应的漏洞数据,完成靶标构建与相关配置任务。
7.根据权利要求1所述的持续迭代的自动化网络靶标构建技术,其特征在于:所述靶标构建系统由以靶标信息为主的数据驱动运行,靶标信息完善程度按以下级别定义:1-基本概念级、2-复杂概念级、3-低仿真级、4-高仿真级、5-简单虚拟级、6-复杂虚拟级和7-数字孪生级;靶标构建系统通过持续构建,实现靶标完善程度从1级到7级的不断提升。
8.根据权利要求1所述的持续迭代的自动化网络靶标构建技术,其特征在于:所述靶标验证系统对已构建的靶标执行验证任务,根据靶标构建脚本,动态生成靶标验证脚本,连接靶标构建与验证环境,完成靶标的所有验证工作,返回验证结果,通知靶标构建系统与靶标发布系统;所述靶标构建与验证环境包括虚拟网络资源、虚拟存储资源与虚拟计算资源,支持半虚拟化与全虚拟化两种虚拟化技术,兼容Docker虚拟化、KVM虚拟化、VMware虚拟化和Xen虚拟化等主流虚拟化平台;该环境为靶标提供运行与验证条件,支持靶标的导入导出,支持靶标的启动暂停与关闭,支持靶标的配置修改与保存,支持靶标的删除,支持靶标的快照与备份,并对外输出靶标的运行与验证状态。
9.根据权利要求1所述的持续迭代的自动化网络靶标构建技术,其特征在于:所述靶标发布系统具有靶标审核定级功能,收到靶标验证系统的验证结果后,将正确构建的靶标对象发布到靶标资源存储系统;所述靶标资源存储系统是一套大数据存储系统,具有存储海量异构靶标资源的能力,该系统与靶标运行系统相连接。
10.根据权利要求1所述的持续迭代的自动化网络靶标构建技术,其特征在于:所述靶标运行环境包括虚拟网络资源、虚拟存储资源与虚拟计算资源,支持半虚拟化与全虚拟化两种虚拟化技术,兼容Docker虚拟化、KVM虚拟化、VMware虚拟化、Xen虚拟化等主流虚拟化平台;该环境为靶标资源存储系统中的靶标提供运行条件,支持靶标的导入导出,支持靶标的启动暂停与关闭,支持靶标的配置修改与保存,支持靶标的删除,支持靶标的快照与备份,并对外输出靶标的运行状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111638470.7A CN114338423A (zh) | 2021-12-30 | 2021-12-30 | 一种持续迭代的自动化网络靶标构建技术 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111638470.7A CN114338423A (zh) | 2021-12-30 | 2021-12-30 | 一种持续迭代的自动化网络靶标构建技术 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114338423A true CN114338423A (zh) | 2022-04-12 |
Family
ID=81017508
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111638470.7A Pending CN114338423A (zh) | 2021-12-30 | 2021-12-30 | 一种持续迭代的自动化网络靶标构建技术 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114338423A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115242452A (zh) * | 2022-06-27 | 2022-10-25 | 上海磐御网络科技有限公司 | 一种批量生成高交互蜜罐靶标的策略方法 |
CN117331758A (zh) * | 2023-11-29 | 2024-01-02 | 博智安全科技股份有限公司 | 靶标虚拟机镜像的校验方法、装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111800420A (zh) * | 2020-07-06 | 2020-10-20 | 南方电网科学研究院有限责任公司 | 一种电力系统网络安全靶场系统 |
US20200366650A1 (en) * | 2019-05-16 | 2020-11-19 | Circadence Corporation | Method and system for creating a secure public cloud-based cyber range |
CN113127157A (zh) * | 2021-05-12 | 2021-07-16 | 江苏信息职业技术学院 | 一种虚拟化靶场环境包构建方法及系统 |
WO2021150291A1 (en) * | 2020-01-20 | 2021-07-29 | Oracle International Corporation | User interface techniques for an infrastructure orchestration service |
-
2021
- 2021-12-30 CN CN202111638470.7A patent/CN114338423A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200366650A1 (en) * | 2019-05-16 | 2020-11-19 | Circadence Corporation | Method and system for creating a secure public cloud-based cyber range |
WO2021150291A1 (en) * | 2020-01-20 | 2021-07-29 | Oracle International Corporation | User interface techniques for an infrastructure orchestration service |
CN111800420A (zh) * | 2020-07-06 | 2020-10-20 | 南方电网科学研究院有限责任公司 | 一种电力系统网络安全靶场系统 |
CN113127157A (zh) * | 2021-05-12 | 2021-07-16 | 江苏信息职业技术学院 | 一种虚拟化靶场环境包构建方法及系统 |
Non-Patent Citations (2)
Title |
---|
赵静;: "网络空间安全靶场技术研究及系统架构设计", 电脑知识与技术, no. 03 * |
陈吉龙;翟健宏;: "虚拟化工控网络靶场的设计与自动化部署", 智能计算机与应用, no. 05 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115242452A (zh) * | 2022-06-27 | 2022-10-25 | 上海磐御网络科技有限公司 | 一种批量生成高交互蜜罐靶标的策略方法 |
CN117331758A (zh) * | 2023-11-29 | 2024-01-02 | 博智安全科技股份有限公司 | 靶标虚拟机镜像的校验方法、装置、电子设备及存储介质 |
CN117331758B (zh) * | 2023-11-29 | 2024-02-23 | 博智安全科技股份有限公司 | 靶标虚拟机镜像的校验方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110309071B (zh) | 测试代码的生成方法及模块、测试方法及系统 | |
CN113067728B (zh) | 一种网络安全攻防试验平台 | |
US8306788B2 (en) | Computer-implemented systems and methods for executing stochastic discrete event simulations for design of experiments | |
CN114338423A (zh) | 一种持续迭代的自动化网络靶标构建技术 | |
US7580819B2 (en) | Adaptive mission profiling | |
CN108959068A (zh) | 软件界面测试方法、设备及存储介质 | |
CN113010393A (zh) | 基于混沌工程的故障演练方法及装置 | |
CN111651357A (zh) | 一种基于云计算的软件自动化测试方法 | |
WO2017142393A1 (en) | System for managing user experience test in controlled test environment and method thereof | |
CN109213645A (zh) | 一种分布式存储系统性能测试的方法和装置 | |
CN113837908A (zh) | 一种基于课程的网络培训系统与方法 | |
CN116527536A (zh) | 一种基于平行仿真的测试评估方法、装置及系统 | |
US11537414B2 (en) | Architecture mapping of applications | |
CN114546814A (zh) | 录制回放方法、装置及存储介质 | |
CN117573492A (zh) | 一种数据库迁移场景下的应用性能检测方法及装置 | |
Ulrich et al. | Operator timing of task level primitives for use in computation-based human reliability analysis | |
EP4296861A1 (en) | System and method for cloud infrastructure test automation | |
CN104881455B (zh) | 一种基于mysql的结构差异处理方法及系统 | |
Yenugula et al. | Performance and load testing: Tools and challenges | |
CN115687054A (zh) | 基于业务分割还原的自适应测试方法以及装置 | |
KR20130125491A (ko) | 실시간 시뮬레이터와 시스템 스위칭을 이용한 대규모 dcs 검증 장치 및 그 검증방법 | |
CN113342632A (zh) | 仿真数据自动化处理方法、装置、电子设备及存储介质 | |
CN112612702A (zh) | 一种基于web的自动测试方法及装置 | |
US12086586B2 (en) | Artificial intelligence (AI) supported graph enabled method to manage upgrades for applications | |
Sundaram | Technology based overview on software testing trends, techniques, and challenges |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |