CN114363402B - 一种靶场互联方法、系统及电子设备 - Google Patents
一种靶场互联方法、系统及电子设备 Download PDFInfo
- Publication number
- CN114363402B CN114363402B CN202111542269.9A CN202111542269A CN114363402B CN 114363402 B CN114363402 B CN 114363402B CN 202111542269 A CN202111542269 A CN 202111542269A CN 114363402 B CN114363402 B CN 114363402B
- Authority
- CN
- China
- Prior art keywords
- node
- range
- resource
- nodes
- interconnection system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 79
- 238000004891 communication Methods 0.000 claims abstract description 16
- 238000004590 computer program Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 10
- 238000012545 processing Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供了一种靶场互联方法、系统及电子设备,涉及网络靶场技术领域。该方法应用于靶场互联系统,该系统包括至少一个靶场,至少一个靶场与至少一个节点一一对应,至少一个节点中包括第一节点、第二节点和第三节点,第一节点接收来自第二节点的资源请求信息,若资源请求信息指示第二节点请求第一资源;第一节点可以向第三节点发送资源调度指示,以使第三节点为第二节点提供第一资源。如此,通过为靶场互联系统中每个靶场设置代理节点,使得不同供应商提供的靶场资源构成资源池,实现对靶场互联系统的靶场资源统一调度。并且,靶场互联系统的各个靶场资源的代理节点之间可以自动建立通信连接,无需用户配置,有效降低靶场互联系统的人工成本。
Description
技术领域
本申请涉及网络靶场技术领域,尤其涉及一种靶场互联方法、系统及电子设备。
背景技术
网络靶场是一种基于虚拟化技术,与真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或者产品,以便更加有效地实现与网络安全相关的学习、研究、检验、竞赛等行为,从而提高人员以及机构的网络安全对抗水平。下文中将网络靶场简称为“靶场”。
靶场互联是一种将不同地域、不同厂商的靶场中数据资源、用户资源、软硬件资源进行互联互通共享的一种技术,其目的是各靶场优势互补,进行跨地域、跨平台的学习、研究、网络攻防对抗等,从而最大化利用相关资源,提高人员及机构的网络安全对抗水平。靶场互联的资源调度方案中涉及到靶场发现与认证服务、资源调度服务。其中,靶场发现与认证服务包括各互联靶场的发现与被发现服务,其目的是实现快速的靶场互联互通的构建,以及提供互通互联服务;资源调度服务包括资源的注册与资源池信息(例如数据资源与硬件设备资源)同步,其目的是对各靶场中的资源进行统一的调度。
一些技术方案中,靶场互联系统中的各个靶场分别编写各自的应用程序接口(Application Programming Interface,API),其他靶场根据各自的需要进行调用API,从而实现资源的共享,但此种方案需要花费大量的人力进行开发、维护以及对接联调API,且各靶场间的相互调用非常复杂,存在大量的数据冗余,不利于更进一步的互联互通方向上的扩展。并且,当前靶场间的资源的调用是通过手动配置进行,需要通过双方管理员的沟通来确认各自拥有的资源,多个靶场之间无法达成资源的有效利用,且数据资源间无法保证最终一致性。
因此,如何提供一种便捷、高效的靶场互联方法,是亟需解决的问题。
发明内容
本发申请提供了一种靶场互联方法、系统及电子设备,用以实现对靶场互联系统的靶场资源统一调度,以及降低靶场互联系统的人工操作成本。
第一方面,本申请提供了一种靶场互联方法,应用于靶场互联系统中的第一节点,所述靶场互联系统包括至少一个靶场,所述至少一个靶场与至少一个节点一一对应,所述至少一个节点中包括所述第一节点、第二节点和第三节点,所述方法包括:所述第一节点接收来自所述第二节点的资源请求信息,所述资源请求信息用于指示所述第二节点请求第一资源;所述第一节点向所述第三节点发送资源调度指示,所述资源调度指示用于指示所述第三节点为所述第二节点提供所述第一资源。
在本申请实施例中,通过为靶场互联系统中每个靶场设置代理节点,使得不同供应商提供的靶场资源构成资源池,用以实现对靶场互联系统的靶场资源统一调度。并且,靶场互联系统的各个靶场资源的代理节点之间可以相互发现,自动建立通信连接,无需用户配置,有效降低靶场互联系统的人工操作成本。
在一种可能的实施方式中,在所述第一节点接收来自所述第二节点的资源请求信息之前,所述方法还包括:所述第一节点与所述至少一个节点中除所述第一节点之外的其他节点建立通信连接,并通过所述通信连接获取所述其他节点对应的靶场的资源信息;相应的,在所述第一节点接收来自所述第二节点的资源请求信息之后,以及在向所述第一节点向所述第三节点发送资源调度指示之前,所述方法还包括:所述第一节点基于所述第一节点和所述其他节点对应的靶场的资源信息,确定所述第一资源关联所述第三节点。
在该实施方式中,由于互联靶场系统中为每个靶场设置了代理节点(即代理客户端),代理节点之间可以自动发现,并建立通信连接,从而实现靶场资源的共享。无需对靶场资源共享进行人工配置。
在该一种可能的实施方式中,所述第一节点的全局唯一标识符UUID的取值大于所述至少一个节点中除所述第一节点之外的其他节点的UUID的取值;其中,所述第一节点的UUID的取值是根据所述第一节点的介质访问控制层MAC地址、时间戳、随机数、伪随机数和时序中的一项或多项确定;所述其他节点的UUID的取值是根据所述其他节点的MAC地址、时间戳、随机数、伪随机数和时序中的一项或多项确定。
在该实施方式中,设定了靶场互联系统中第一节点(即用于进行资源调度的中心节点)的选举规则,使得不同分靶场之间的资源调度效率更高,有助于提升靶场互联系统的兼容性,使得靶场互联系统中的资源调度的稳定运行。
在一种可能的实施方式中,所述第一节点向所述第三节点发送资源调度指示之后,所述方法还包括:所述第一节点接收来自所述第三节点的响应信息,所述响应信息包括所述第一资源的信息;所述第一节点基于所述第一资源的信息,对所述至少一个靶场的资源信息进行更新。
在该实施方式中,第三节点对应的靶场提供第一资源之后,将第一资源同步到第一节点,可以使得第一节点可以对其管理的第三节点的资源进行更新。
在一种可能的实施方式中,所述方法还包括:所述第一节点接收来自所述其他节点的资源更新指令;所述第一节点响应于所述资源更新指令,对所述至少一个靶场的资源信息进行更新。
在该实施方式中,靶场互联系统的运行过程中,其他节点的资源更新,相应的,第一节点可以对其所管理的其他节点对应的资源进行更新。
在一种可能的实施方式中,所述第一节点失效时,所述其他节点中的任一节点在所述其他节点中确定出新的第一节点,所述新的第一节点是所述其他节点中UUID的取值最大的节点,所述新的第一节点用于进行资源调度。
在该实施方式中,在第一节点失效时,可以决策新的第一节点,使得靶场互联系统去中心化,不依赖具体的中心节点,在任意一个或多个节点失联后,靶场互联系统的资源调度机制仍然能运行。
第二方面,本申请实施例中还提供了一种靶场互联方法,该方法可以应用于靶场互联系统中的第二节点,所述靶场互联系统包括至少一个靶场,所述至少一个靶场与至少一个节点一一对应,所述至少一个节点中包括第一节点、所述第二节点和第三节点,所述第三节点用于提供第一资源;所述方法包括:
所述第二节点向所述第一节点发送资源请求信息,所述资源请求信息用于指示所述第二节点请求所述第一资源;
所述第二节点接收来自所述第三节点的资源指示信息,所述资源指示信息用于指示所述第一资源的调用接口;
所述第二节点基于所述第一资源的调用接口,调用所述第一资源。
第三方面,本申请实施例中还提供了一种靶场互联方法,该方法还应用于靶场互联系统中的第三节点,所述靶场互联系统包括至少一个靶场,所述至少一个靶场与至少一个节点一一对应,所述至少一个节点中包括第一节点、第二节点和所述第三节点;所述方法包括:
所述第三节点接收来自所述第一节点的资源调度指示,所述资源调度指示用于指示所述第三节点为所述第二节点提供所述第二节点请求的第一资源;
所述第三节点向所述第二节点发送资源指示信息,所述资源指示信息用于指示所述第一资源的调用接口。
第四方面,本申请实施例中还提供了一种靶场互联系统,所述靶场互联系统包括至少一个靶场,所述至少一个靶场与至少一个节点一一对应,所述至少一个节点中包括第一节点、第二节点和第三节点;其中:
所述第一节点,用于执行如上述第一方面或第一方面任一可能的实施方式中所述的方法;
所述第二节点,用于执行如上述第二方面所述的方法;
所述第三节点,用于执行如上述第三方面所述的方法。
第五方面,本申请提供了一种电子设备,该电子设备包括存储器以及处理器,存储器,用于存放计算机程序;处理器,用于执行所述存储器上所存放的计算机程序时,实现上述靶场互联方法的步骤。
第六方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述靶场互联方法的步骤。
上述第二方面至第六方面中的各个方面以及各个方面可能达到的技术效果请参照上述针对第一方面或第一方面中的各种可能方案可以达到的技术效果说明,这里不再重复赘述。
附图说明
图1为本申请实施例适用的靶场互联系统的结构示意图;
图2为本申请实施例中一种靶场互联方法的流程图;
图3为本申请实施例中选举第一节点的场景示意图;
图4为本申请实施例中一种靶场互联装置的结构示意图;
图5为本申请实施例中一种电子设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述。方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。
为了便于理解,首先对本申请实施例涉及的技术术语进行解释或说明。
1)网络靶场(Cyber Range),是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高人员及机构的网络安全对抗水平。下文简称“靶场”。
2)靶场代理(Cyber Agent):针对靶场互联系统中的每个靶场设置的服务器,用于靶场互联系统的构建,同时也用于将其关联的靶场提供的资源信息进行转发,以及完成相应靶场的资源注册。
3)第一节点,在本申请实施例中可以理解为在靶场互联系统中对所有靶场对应的资源进行管理、以及进行统一调度的节点。
4)第二节点,在本申请实施例中可以理解为在靶场互联系统中对请求其他靶场的资源的节点。
5)第三节点,在本申请实施例中可以理解为在靶场互联系统中提供靶场资源的节点。应理解,在一些可能的实施例中,第二节点和第三节点的角色可以对换,即第二节点和第三节点均具备请求资源、提供资源的能力。
6)服务发现(Service Discovery),是对网络上提供的服务进行自动检测的功能。本申请实施例中,各个靶场互联系统中的各个节点之间可以自动实现服务发现功能,并建立通信连接,无需用户配置。
服务发现旨在减少用户所需的配置工作。
7)API,是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。
8)资源池,靶场互联系统中的各个靶场共享资源的合集,涉及到硬件资源,软件资源,网络资源等资源内容。该资源池可以在各个靶场进行注册资源时形成。
9)基本可用性(Basically Available),在本申请实施例中是指靶场互联系统在出现不可预知故障的时候,允许损失部分可用性,保证靶场互联系统的大部分可用。
10)最终一致性(Eventually consistent),在本申请实施例中是指靶场互联系统中所有的数据副本,在经过数据同步后,最终能够达到一致的状态。
11)需要说明的是,在本申请的描述中“多个”理解为“至少两个”。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。A与B连接,可以表示:A与B直接连接和A与B通过C连接这两种情况。另外,在本申请的描述中,“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。
本申请提供了一种靶场互联方法、系统及电子设备,涉及网络靶场技术领域。该方法应用于靶场互联系统,靶场互联系统包括至少一个靶场,至少一个靶场与至少一个节点一一对应,至少一个节点中包括第一节点、第二节点和第三节点,在该方法中:第一节点接收来自第二节点的资源请求信息,该资源请求信息用于指示第二节点请求第一资源;第一节点可以向第三节点发送资源调度指示,进而第三节点可以为第二节点提供第一资源。如此,通过为靶场互联系统中每个靶场设置代理节点,使得不同供应商提供的靶场资源构成资源池,用以实现对靶场互联系统的靶场资源统一调度。并且,靶场互联系统的各个靶场资源的代理节点之间可以相互发现,自动建立通信连接,无需用户配置,有效降低靶场互联系统的人工操作成本。
下面结合附图,对本申请实施例进行详细描述。
请参见图1,图1示出了本申请实施例提供的靶场互联系统的架构示意图,靶场互联系统100包括第一节点101、第二节点102和第三节点103。
其中,第一节点101是C靶场的靶场代理,C靶场可以将向第一节点101进行注册资源,将其关联的资源共享至靶场互联系统。类似的,第二节点102是A靶场的靶场代理,A靶场可以将向第一节点101进行注册资源,将其关联的资源共享至靶场互联系统;并且A靶场可以通过第二节点102将其提供的资源同步至第一节点101。
类似的,第三节点103是B靶场的靶场代理,B靶场可以将向第一节点101进行注册资源,将其关联的资源共享至靶场互联系统;并且B靶场可以通过第三节点103将其提供的资源同步至第一节点101。
在一种可能的实施方式中,第二节点102可以向第一节点101发送资源请求,该资源请求信息用于指示第二节点102请求第一资源;而第一资源属于第三节点103,则第一节点101可以向第三节点103发送资源调度指示,进而第三节点103可以为第二节点102提供第一资源。如此,通过为靶场互联系统中每个靶场设置代理节点,使得不同供应商提供的靶场资源构成资源池,并且可以对靶场资源统一进行调度。
应理解,在实际应用中,靶场互联系统中的节点数量可以更多或更少,上述示例仅仅是举例,而非对本申请实施例的限定。
如图2所示为本申请实施例提供的一种靶场互联方法的流程图,该方法适用于图1所示的系统架构,该方法包括:
S1、第二节点发送资源请求信息。相应的,第一节点接收来该资源请求信息。
其中,资源请求信息用于指示第二节点请求第一资源。相应的,第一节点判断第一资源的归属节点,若确定第一资源属于第三节点,则执行S2;若确定第一资源属于第一节点,则第一节点为第二节提供第一资源。
S2、第一节点向第三节点发送资源调度指示。相应的,第三节点接收资源调度指示。
其中,资源调度指示用于指示第三节点为第二节点提供第一资源。可以理解的是,第三节点接收资源调度指示之后,需要判断第三节点本地是否存在第一资源,若第三节点本地不存在第一资源,则第三节点创建第一资源;若第三节点本地存在第一资源,直接将第一资源提供给第二节点。
在一种可能的实施方式中,第一节点向第三节点发送资源调度指示之后,还可以接收来自第三节点的响应信息,该响应信息包括第一资源的信息;进而第一节点可以基于第一资源的信息,对至少一个靶场的资源信息进行更新。如此,第三节点对应的靶场提供第一资源之后,将第一资源同步到第一节点,可以使得第一节点可以对其管理的第三节点的资源进行更新。
S3、第三节点向第二节点发送资源指示信息。相应的,第二节点接收资源指示信息。
其中,资源指示信息可以包括第一资源,或者可以包括第一资源的调用接口。
示例性的,若第一资源为第三节点的用户信息,则资源指示信息中可以携带第一信息;或者,若第一资源为第三节点创建的虚拟机资源,则资源指示信息用于指示该虚拟机资源的调用接口。
在图2所示的实施例中,通过为靶场互联系统中每个靶场设置代理节点,使得不同供应商提供的靶场资源构成资源池,可以对靶场资源统一进行调度,且有效提升靶场互联系统的资源调度效率。
需要说明的是,在一种可能的实施方式中,第一节点接收来自第二节点的资源请求信息之前,还可以与至少一个节点中除第一节点之外的其他节点建立通信连接,并通过通信连接获取其他节点对应的靶场的资源信息,实现靶场资源的同步。相应的,第一节点接收来自第二节点的资源请求信息之后,向第一节点向第三节点发送资源调度指示之前,可以基于第一节点和其他节点对应的靶场的资源信息,确定第一资源关联第三节点。如此,互联靶场系统中为每个靶场设置了代理节点(即代理客户端),代理节点之间可以自动发现,并建立通信连接,从而实现靶场资源的共享。无需对靶场资源共享进行人工配置,有效减少人力成本。
在一种可能的实施方式中,第一节点接收来到自其他节点的资源更新指令,可以响应于资源更新指令,对至少一个靶场的资源信息进行更新。示例性的,第一节点接收到第二节点或第三节点的资源更新指令,对其管理的资源进行相应的更新。
在该实施方式中,靶场互联系统的运行过程中,其他节点的资源更新,相应的,第一节点可以对其所管理的其他节点对应的资源进行更新。
需要说明的是,上述第一节点是根据预设的选举方法进行决策。
在一种可能的实施方式中,预设的选举方法可以是将靶场互联系统中全局唯一标识符(Universally Unique Identifier,UUID)的取值最大的节点确定为第一节点(即主节点)。其中,靶场互联系统中每个节点(第一节点、第二节点和第三节点)的UUID的取值是根据该节点的介质访问控制层MAC地址、时间戳、随机数、伪随机数和时序中的一项或多项确定。如此,设定了靶场互联系统中第一节点的选举规则,使得不同分靶场之间的资源调度效率更高,有助于提升靶场互联系统的兼容性,使得靶场互联系统中的资源调度的稳定运行。
进一步的,在第一节点失效时,其他节点中的任一节点在其他节点中确定出新的第一节点,新的第一节点是其他节点中UUID的取值最大的节点,新的第一节点用于进行资源调度。如此,可以决策新的第一节点,使得靶场互联系统去中心化,不依赖具体的中心节点,在任意一个或多个节点失联后,靶场互联系统的资源调度机制仍然能运行。
示例性的,请参见图3,靶场互相系统中的靶场对应的节点以节点1、节点2、节点3和节点4为例。如图3中的(a)所示,节点1的UUID的取值大于节点2、节点3和节点4的UUID的取值,则节点1作为第一节点(即主节点),对靶场互联系统中的资源进行调度。节点2的UUID的取值大于节点3和节点4的UUID的取值,则节点2作为备份节点。如图3中的(b)所示,在节点1失效的情况下,节点2可以作为第一节点(即主节点),对靶场互联系统中的资源进行调度,以使靶场互相系统可以平稳运行。
请参见图4,基于同一发明构思,本申请实施例中还提供了一种靶场互联装置,该装置400可以包括:接收单元401、发送单元402和处理单元402。
当该装置用于实现上述第一节点101执行的方法时,接收单元401,用于接收来自所述第二节点的资源请求信息,所述资源请求信息用于指示所述第二节点请求第一资源;发送单元402,向所述第三节点发送资源调度指示,所述资源调度指示用于指示所述第三节点为所述第二节点提供所述第一资源。
在一种可能的实施方式中,上述装置400还包括处理单元403,接收单元401还用于与所述至少一个节点中除所述第一节点之外的其他节点建立通信连接,并通过所述通信连接获取所述其他节点对应的靶场的资源信息;处理单元403可以用于基于所述第一节点和所述其他节点对应的靶场的资源信息,确定所述第一资源关联所述第三节点。
其中,所述第一节点的全局唯一标识符UUID的取值大于所述至少一个节点中除所述第一节点之外的其他节点的UUID的取值;其中,所述第一节点的UUID的取值是根据所述第一节点的介质访问控制层MAC地址、时间戳、随机数、伪随机数和时序中的一项或多项确定;所述其他节点的UUID的取值是根据所述其他节点的MAC地址、时间戳、随机数、伪随机数和时序中的一项或多项确定。
在一种可能的实施方式中,在发送单元402向所述第三节点发送资源调度指示之后,接收单元401还用于接收来自所述第三节点的响应信息,所述响应信息包括所述第一资源的信息;处理单元403还用于基于所述第一资源的信息,对所述至少一个靶场的资源信息进行更新。
在一种可能的实施方式中,接收单元401还用于接收来自所述其他节点的资源更新指令;处理单元403还用于响应于所述资源更新指令,对所述至少一个靶场的资源信息进行更新。
当该装置用于实现上述第二节点102执行的方法时,发送单元402可以用于向所述第一节点发送资源请求信息,所述资源请求信息用于指示所述第二节点请求所述第一资源;接收单元401可以用于接收来自所述第三节点的资源指示信息,所述资源指示信息用于指示所述第一资源的调用接口;处理单元403可以用于基于所述第一资源的调用接口,调用所述第一资源。
当该装置用于实现上述第二节点102执行的方法时,接收单元401可以用于接收来自所述第一节点的资源调度指示,所述资源调度指示用于指示所述第三节点为所述第二节点提供所述第二节点请求的第一资源;发送单元402可以用于向所述第二节点发送资源指示信息,所述资源指示信息用于指示所述第一资源的调用接口。
基于同一发明构思,本申请实施例中还提供了一种电子设备,所述电子设备可以实现前述靶场互联装置的功能,参考图5,所述电子设备包括:
至少一个处理器501,以及与至少一个处理器501连接的存储器502,本申请实施例中不限定处理器501与存储器502之间的具体连接介质,图5中是以处理器501和存储器502之间通过总线500连接为例。总线500在图5中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。总线500可以分为地址总线、数据总线、控制总线等,为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。或者,处理器501也可以称为控制器,对于名称不做限制。
在本申请实施例中,存储器502存储有可被至少一个处理器501执行的指令,至少一个处理器501通过执行存储器502存储的指令,可以执行前文论述的靶场互联方法。处理器501可以实现图5所示的装置中各个模块的功能。
其中,处理器501是该装置的控制中心,可以利用各种接口和线路连接整个该控制设备的各个部分,通过运行或执行存储在存储器502内的指令以及调用存储在存储器502内的数据,该装置的各种功能和处理数据,从而对该装置进行整体监控。
在一种可能的设计中,处理器501可包括一个或多个处理单元,处理器501可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器501中。在一些实施例中,处理器501和存储器502可以在同一芯片上实现,在一些实施例中,它们也可以在独立的芯片上分别实现。
处理器501可以是通用处理器,例如中央处理器(CPU)、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的靶场互联方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器502作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器502可以包括至少一种类型的存储介质,例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random AccessMemory,RAM)、静态随机访问存储器(Static Random Access Memory,SRAM)、可编程只读存储器(Programmable Read Only Memory,PROM)、只读存储器(Read Only Memory,ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性存储器、磁盘、光盘等等。存储器502是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器502还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
通过对处理器501进行设计编程,可以将前述实施例中介绍的数据传输方法所对应的代码固化到芯片内,从而使芯片在运行时能够执行图2所示的实施例的数据传输方法的步骤。如何对处理器501进行设计编程为本领域技术人员所公知的技术,这里不再赘述。
基于同一发明构思,本申请实施例还提供一种存储介质,该存储介质存储有计算机指令,当该计算机指令在计算机上运行时,使得计算机执行前文论述靶场互联方法。
在一些可能的实施方式中,本申请提供的一种数据传输方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在装置上运行时,程序代码用于使该控制设备执行本说明书上述描述的根据本申请各种示例性实施方式的靶场互联方法中的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (11)
1.一种靶场互联方法,其特征在于,应用于靶场互联系统中的第一节点,所述靶场互联系统包括至少一个靶场,所述至少一个靶场与至少一个节点一一对应,每个靶场用于向所述每个靶场对应的节点注册资源,所述至少一个节点中包括所述第一节点、第二节点和第三节点,所述方法包括:
所述第一节点接收来自所述第二节点的资源请求信息,所述资源请求信息用于指示所述第二节点请求第一资源;
所述第一节点向所述第三节点发送资源调度指示,所述资源调度指示用于指示所述第三节点为所述第二节点提供所述第一资源;
所述方法还包括:
所述第一节点失效时,其他节点中的任一节点在所述其他节点中确定出新的第一节点。
2.如权利要求1所述的方法,其特征在于,所述第一节点接收来自所述第二节点的资源请求信息之前,所述方法还包括:
所述第一节点与所述至少一个节点中除所述第一节点之外的其他节点建立通信连接,并通过所述通信连接获取所述其他节点对应的靶场的资源信息;
在所述第一节点接收来自所述第二节点的资源请求信息之后,以及在所述第一节点向所述第三节点发送资源调度指示之前,所述方法还包括:
所述第一节点基于所述第一节点和所述其他节点对应的靶场的资源信息,确定所述第一资源关联所述第三节点。
3.如权利要求1或2所述的方法,其特征在于,所述第一节点的全局唯一标识符UUID的取值大于所述至少一个节点中除所述第一节点之外的其他节点的UUID的取值;
其中,所述第一节点的UUID的取值是根据所述第一节点的介质访问控制层MAC地址、时间戳、随机数、伪随机数和时序中的一项或多项确定;所述其他节点的UUID的取值是根据所述其他节点的MAC地址、时间戳、随机数、伪随机数和时序中的一项或多项确定。
4.如权利要求1或2所述的方法,其特征在于,所述第一节点向所述第三节点发送资源调度指示之后,所述方法还包括:
所述第一节点接收来自所述第三节点的响应信息,所述响应信息包括所述第一资源的信息;
所述第一节点基于所述第一资源的信息,对所述至少一个靶场的资源信息进行更新。
5.如权利要求2所述的方法,其特征在于,所述方法还包括:
所述第一节点接收来自所述其他节点的资源更新指令;
所述第一节点响应于所述资源更新指令,对所述至少一个靶场的资源信息进行更新。
6.如权利要求2或5所述的方法,其特征在于,所述新的第一节点是所述其他节点中UUID的取值最大的节点,所述新的第一节点用于进行资源调度。
7.一种靶场互联方法,其特征在于,应用于靶场互联系统中的第二节点,所述靶场互联系统包括至少一个靶场,所述至少一个靶场与至少一个节点一一对应,每个靶场用于向所述每个靶场对应的节点注册资源,所述至少一个节点中包括第一节点、所述第二节点和第三节点,所述第三节点用于提供第一资源;所述方法包括:
所述第二节点向所述第一节点发送资源请求信息,所述资源请求信息用于指示所述第二节点请求所述第一资源;
所述第二节点接收来自所述第三节点的资源指示信息,所述资源指示信息用于指示所述第一资源的调用接口;
所述第二节点基于所述第一资源的调用接口,调用所述第一资源;
所述方法还包括:
所述第一节点失效时,其他节点中的任一节点在所述其他节点中确定出新的第一节点。
8.一种靶场互联方法,其特征在于,应用于靶场互联系统中的第三节点,所述靶场互联系统包括至少一个靶场,所述至少一个靶场与至少一个节点一一对应,每个靶场用于向所述每个靶场对应的节点注册资源,所述至少一个节点中包括第一节点、第二节点和所述第三节点;所述方法包括:
所述第三节点接收来自所述第一节点的资源调度指示,所述资源调度指示用于指示所述第三节点为所述第二节点提供所述第二节点请求的第一资源;
所述第三节点向所述第二节点发送资源指示信息,所述资源指示信息用于指示所述第一资源的调用接口;
所述方法还包括:
所述第一节点失效时,其他节点中的任一节点在所述其他节点中确定出新的第一节点。
9.一种靶场互联系统,其特征在于,所述靶场互联系统包括至少一个靶场,所述至少一个靶场与至少一个节点一一对应,每个靶场用于向所述每个靶场对应的节点注册资源,所述至少一个节点中包括第一节点、第二节点和第三节点;其中:
所述第一节点,用于执行如权利要求1-6任一项所述的方法;
所述第二节点,用于执行如权利要求7所述的方法;
所述第三节点,用于执行如权利要求8所述的方法。
10.一种电子设备,其特征在于,包括:
存储器,用于存放计算机程序;
处理器,用于执行所述存储器上所存放的计算机程序时,实现权利要求1-8中任一项所述的方法步骤。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-8任一项所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111542269.9A CN114363402B (zh) | 2021-12-16 | 2021-12-16 | 一种靶场互联方法、系统及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111542269.9A CN114363402B (zh) | 2021-12-16 | 2021-12-16 | 一种靶场互联方法、系统及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114363402A CN114363402A (zh) | 2022-04-15 |
| CN114363402B true CN114363402B (zh) | 2023-12-26 |
Family
ID=81099336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111542269.9A Active CN114363402B (zh) | 2021-12-16 | 2021-12-16 | 一种靶场互联方法、系统及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114363402B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115484209B (zh) * | 2022-09-23 | 2024-04-02 | 绿盟科技集团股份有限公司 | 一种网络流量回放方法、装置、介质和电子设备 |
| CN116319835B (zh) * | 2023-05-10 | 2023-08-25 | 鹏城实验室 | 基于联邦靶场的数据同步方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015109543A1 (zh) * | 2014-01-24 | 2015-07-30 | 华为技术有限公司 | 一种资源指示方法、装置和系统 |
| CN109298855A (zh) * | 2018-10-16 | 2019-02-01 | 国网河北省电力有限公司电力科学研究院 | 一种网络靶场管理系统及其实现方法、装置、存储介质 |
| CN111726421A (zh) * | 2020-07-01 | 2020-09-29 | 哈尔滨工业大学(威海) | 一种实现网络靶场与工控设备互联的方法与装置 |
| CN112637339A (zh) * | 2020-12-22 | 2021-04-09 | 北京东方嘉禾文化发展股份有限公司 | 网络加速方法及装置、电子设备及存储介质 |
| WO2021078058A1 (zh) * | 2019-10-25 | 2021-04-29 | 中国移动通信有限公司研究院 | 资源调度方法、装置、设备及计算机可读存储介质 |
| CN113794712A (zh) * | 2021-09-10 | 2021-12-14 | 中国工商银行股份有限公司 | 用于控制网络安全靶场的流量的方法、装置、设备及介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8694653B2 (en) * | 2010-12-10 | 2014-04-08 | Microsoft Corporation | Targeted data transfer between operational domains |
-
2021
- 2021-12-16 CN CN202111542269.9A patent/CN114363402B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015109543A1 (zh) * | 2014-01-24 | 2015-07-30 | 华为技术有限公司 | 一种资源指示方法、装置和系统 |
| CN104956750A (zh) * | 2014-01-24 | 2015-09-30 | 华为技术有限公司 | 一种资源指示方法、装置和系统 |
| CN109298855A (zh) * | 2018-10-16 | 2019-02-01 | 国网河北省电力有限公司电力科学研究院 | 一种网络靶场管理系统及其实现方法、装置、存储介质 |
| WO2021078058A1 (zh) * | 2019-10-25 | 2021-04-29 | 中国移动通信有限公司研究院 | 资源调度方法、装置、设备及计算机可读存储介质 |
| CN111726421A (zh) * | 2020-07-01 | 2020-09-29 | 哈尔滨工业大学(威海) | 一种实现网络靶场与工控设备互联的方法与装置 |
| CN112637339A (zh) * | 2020-12-22 | 2021-04-09 | 北京东方嘉禾文化发展股份有限公司 | 网络加速方法及装置、电子设备及存储介质 |
| CN113794712A (zh) * | 2021-09-10 | 2021-12-14 | 中国工商银行股份有限公司 | 用于控制网络安全靶场的流量的方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114363402A (zh) | 2022-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109976774B (zh) | 区块链节点部署方法、装置、设备和存储介质 | |
| CN114363402B (zh) | 一种靶场互联方法、系统及电子设备 | |
| EP3138003B1 (en) | System and method for supporting a bypass-domain model and a proxy model and updating service information for across-domain messaging in a transactional middleware machine environment | |
| CN111400112B (zh) | 分布式集群的存储系统的写入方法、装置及可读存储介质 | |
| CN112130965A (zh) | 部署分布式容器编排管理集群的方法、设备及存储介质 | |
| CN111865900B (zh) | 基于rpc协议的跨网络区域代理访问方法及系统 | |
| Dobaj et al. | A microservice architecture for the industrial Internet-of-Things | |
| CN111857733B (zh) | 一种业务环境的构建方法、装置、系统以及可读存储介质 | |
| CN110069346A (zh) | 多进程间资源共享方法、装置、电子设备 | |
| CN113839814B (zh) | 去中心化的Kubernetes集群联邦实现方法及系统 | |
| CN111078238A (zh) | 容器环境下应用配置集中处理方法及装置 | |
| CN104615489A (zh) | 一种多节点数据交互的实现方法 | |
| Pianese et al. | Toward a cloud operating system | |
| CN111932239B (zh) | 业务处理方法、装置、节点设备及存储介质 | |
| CN111884844A (zh) | 基于zookeeper的消息服务接入方法和设备 | |
| CN115827223A (zh) | 一种基于云原生平台的服务网格托管方法和系统 | |
| CN112698838A (zh) | 多云容器部署系统及其容器部署方法 | |
| CN115562757A (zh) | 数据处理方法、配置中心系统、电子设备及存储介质 | |
| CN112200680A (zh) | 区块链节点管理方法、装置、计算机以及可读存储介质 | |
| US20230138867A1 (en) | Methods for application deployment across multiple computing domains and devices thereof | |
| CN107743152B (zh) | 一种OpenStack云平台中负载均衡器的高可用的实现方法 | |
| WO2024021471A1 (zh) | 一种服务更新方法、装置、系统和存储介质 | |
| CN116980412A (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
| CN110198225A (zh) | 一种多集群的管理方法及管理服务器 | |
| WO2019200461A1 (en) | Method and system for performing an action requested by a blockchain |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |