CN114584354A - 一种网络安全实训平台的构建方法及系统 - Google Patents
一种网络安全实训平台的构建方法及系统 Download PDFInfo
- Publication number
- CN114584354A CN114584354A CN202210168413.5A CN202210168413A CN114584354A CN 114584354 A CN114584354 A CN 114584354A CN 202210168413 A CN202210168413 A CN 202210168413A CN 114584354 A CN114584354 A CN 114584354A
- Authority
- CN
- China
- Prior art keywords
- network
- information
- configuration
- environment
- topology
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012549 training Methods 0.000 title claims abstract description 74
- 238000010276 construction Methods 0.000 title claims abstract description 21
- 238000000034 method Methods 0.000 claims abstract description 34
- 230000009471 action Effects 0.000 claims abstract description 22
- 230000002452 interceptive effect Effects 0.000 claims abstract description 21
- 238000004590 computer program Methods 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000001514 detection method Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 4
- 238000004088 simulation Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000001960 triggered effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种网络安全实训平台的构建方法及系统,该方法包括:根据交互界面上的用户操作动作从设备信息库中获取多个设备信息,并根据多个设备信息生成网络拓扑配置信息;对网络拓扑配置信息进行解析得到拓扑连接信息,并根据拓扑连接信息以及环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件和终端生成的脚本命令;根据各个设备的网络配置文件生成网络拓扑以构建网络安全实训平台的网络环境;根据终端生成的脚本命令生成相应的虚拟机以构建所述网络安全实训平台的终端环境;检测所述网络环境与所述终端环境的连通性,该方法提高网络安全实训平台构建过程中的直观性、逼真性和完整性。
Description
技术领域
本发明属于网络安全技术领域,尤其涉及一种网络安全实训平台的构建方法及系统。
背景技术
没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有高素质的网络安全和信息化人才队伍。依托网络安全实训环境开展网络安全攻防技术实训是生成网络安全实践能力的必要途径。
网络安全实训平台构建的关键是要复现目标环境的真实网络拓扑,因此网络安全实训平台需要具备网络拓扑的仿真构建能力和节点设备的互联互操作能力。传统的网络拓扑的仿真构建方法主要依靠网络仿真软件和网络虚拟化方法。虽然,通过仿真软件和虚拟化技术可以生成相应的“虚拟”网络设备,并对“虚拟”设备进行互联互操作,进而满足一定的网络安全实训需求。但是,由于缺少物理设备的支持,仅仅依靠“虚拟”网络设备生成的网络安全实训环境仍缺乏直观性、逼真性和完整性,其缺点主要表现在以下三点:一是严重依赖于软件实现相应的服务和功能,当仿真网络的规模和流量均很大时,仿真的效果会降低;二是所提供模型库的功能是有限的,无法仿真出真实设备的所有特性和状态,尤其是设备的物理特性;三是物理设备无法系统高效地进行网络拓扑构建,当网络拓扑改变时,物理设备与仿真软件之间缺乏及时同步相关配置信息的机制。
发明内容
为解决上述技术问题,本发明提出一种网络安全实训平台的构建的技术方案,以解决现有技术中物理设备无法系统高效地进行网络拓扑构建,当网络拓扑改变时,物理设备与仿真软件之间缺乏及时同步相关配置信息的机制的问题。
本发明第一方面公开了一种网络安全实训平台的构建方法;所述方法包括:
步骤S1、根据交互界面上的用户操作动作从设备信息库中获取多个设备信息,并根据多个所述设备信息生成网络拓扑配置信息;
步骤S2、对所述网络拓扑配置信息进行解析得到拓扑连接信息,并根据所述拓扑连接信息以及环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件和终端生成的脚本命令;
步骤S3、根据所述各个设备的网络配置文件生成网络拓扑以构建所述网络安全实训平台的网络环境;
步骤S4、根据所述终端生成的脚本命令生成相应的虚拟机以构建所述网络安全实训平台的终端环境;
步骤S5、检测所述网络环境与所述终端环境的连通性,以实现所述网络安全实训平台中物理设备和虚拟设备的互联互操作。
根据本发明第一方面的方法,在所述步骤S1中,根据交互界面上的用户操作动作从设备信息库中获取多个设备信息,并根据多个所述设备信息生成网络拓扑配置信息,具体包括:
检测所述交互界面上的用户操作动作;
根据所述用户操作动作获取得到相应的操作动作标识;
根据所述操作动作标识从所述设备信息库中获取多个设备信息。
根据本发明第一方面的方法,在所述步骤S2中,对所述网络拓扑配置信息进行解析得到拓扑连接信息,并根据所述拓扑连接信息以及环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件和终端生成的脚本命令,具体包括:
对所述网络拓扑配置信息进行解析得到拓扑连接信息、涉及的组件名称和相应的组件配置信息,所述拓扑连接信息包括网络拓扑涉及的每个节点信息和每条链路的信息;
根据所述拓扑连接信息结合环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件,所述各个设备的网络配置文件包括虚拟设备配置文件、物理设备配置文件和终端配置文件;
匹配所述组件名称与虚拟机模板的对应关系、所述组件配置信息与虚拟机配置文件的对应关系并融合得到所述终端生成的脚本命令。
根据本发明第一方面的方法,在步骤S3中,根据所述各个设备的网络配置文件生成网络拓扑以构建所述网络安全实训平台的网络环境,具体包括:
根据所述虚拟设备配置文件构建由虚拟设备组成的网络拓扑;
通过串口控制服务器将所述物理设备配置文件下发到各个物理设备并调整各个所述物理设备的配置参数;
依据所述环境配置库中全连接交换机端口的对应连接信息调整物理设备端口所连接的虚拟局域网,以使各个所述物理设备划入所述网络拓扑中。
根据本发明第一方面的方法,在所述步骤S4中,根据所述终端生成的脚本命令生成相应的虚拟机以构建所述网络安全实训平台的终端环境,具体包括:
根据所述终端生成的脚本命令并结合相应的虚拟机模板生成虚拟机;
根据所述终端配置文件将生成的所述虚拟机配置到所述网络拓扑中。
根据本发明第一方面的方法,在所述步骤S5中,检测所述网络环境与所述终端环境的连通性,以实现所述网络安全实训平台中物理设备和虚拟设备的互联互操作,具体包括:
所述虚拟机根据所述各个设备的网络配置文件中的配置信息从所述网络拓扑中选出一个或多个最远路径节点作为目的节点,并利用ICMP PING工具或Traceroute工具根据转发节点的响应信息判断数据包传输到所述目的节点的网络连通情况,以获取网络传输路径。
根据本发明第一方面的方法,在所述步骤S1之前,还包括:
建立每个所述虚拟设备的配置参数清单,并统一存储于所述设备信息库中;
每个所述物理设备以全连接的形式接入全连接交换机,分类整理每个物理设备端口与所述全连接交换机端口的对应连接信息并建立相应的配置参数清单,以统一存储于所述环境配置库中。
本发明第二方面公开了一种网络安全实训平台的构建系统;所述系统包括:
配置信息获取模块,被配置为,根据交互界面上的用户操作动作从设备信息库中获取多个设备信息,并根据多个所述设备信息生成网络拓扑配置信息;
生成模块,被配置为,对所述网络拓扑配置信息进行解析得到拓扑连接信息,并根据所述拓扑连接信息以及环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件和终端生成的脚本命令;
网络环境构建模块,被配置为,根据所述各个设备的网络配置文件生成网络拓扑以构建所述网络安全实训平台的网络环境;
终端环境构建模块,被配置为,根据所述终端生成的脚本命令生成相应的虚拟机以构建所述网络安全实训平台的终端环境;
以及,自动检测模块,被配置为,检测所述网络环境与所述终端环境的连通性,以实现所述网络安全实训平台中物理设备和虚拟设备的互联互操作。
本发明第三方面公开了一种电子设备。电子设备包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时,实现本公开第一方面中任一项的一种网络安全实训平台的构建方法中的步骤。
本发明第四方面公开了一种计算机可读存储介质。计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时,实现本公开第一方面中任一项的一种网络安全实训平台的构建方法中的步骤。
本发明首先根据设备信息库中设备信息清单供用户选择设备、配置参数、构建网络拓扑图、定义虚拟化终端;其次根据环境配置库中各物理设备端口与全连接交换机端口的对应连接信息供物理设备配置参数;然后检测在图形化的编辑界面中触发的用户操作,根据用户操作生成各设备对应的配置文件;最后根据配置文件生成相应的虚拟机终端和虚拟网络拓扑,并利用串口控制服务器配置物理设备和全连接交换机,将物理设备接入虚拟网络,完成构建虚实结合的网络安全实训平台。
综上,本发明提出的方案可以根据实训需求和用户配置构建具备不同特点的网络环境,提高网络安全实训平台构建过程中的直观性;可以实现物理设备同虚拟化设备、终端的互联互操作,提高网络安全实训平台构建的逼真性和完整性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为根据本发明实施例的一种网络安全实训平台的构建方法的流程图;
图2为根据本发明实施例的一种网络安全实训平台的构建系统的结构图;
图3为根据本发明实施例的一种电子设备的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明第一方面公开了一种网络安全实训平台的构建方法。图1为根据本发明实施例的一种网络安全实训平台的构建方法的流程图,如图1所示,所述方法包括:
步骤S1、根据交互界面上的用户操作动作从设备信息库中获取多个设备信息,并根据多个所述设备信息生成网络拓扑配置信息;
步骤S2、对所述网络拓扑配置信息进行解析得到拓扑连接信息,并根据所述拓扑连接信息以及环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件和终端生成的脚本命令;
步骤S3、根据所述各个设备的网络配置文件生成网络拓扑以构建所述网络安全实训平台的网络环境;
步骤S4、根据所述终端生成的脚本命令生成相应的虚拟机以构建所述网络安全实训平台的终端环境;
步骤S5、检测所述网络环境与所述终端环境的连通性,以实现所述网络安全实训平台中物理设备和虚拟设备的互联互操作。
在步骤S1,根据交互界面上的用户操作动作从设备信息库中获取多个设备信息,并根据多个所述设备信息生成网络拓扑配置信息。
在一些实施例中,在所述步骤S1中,检测所述交互界面上的用户操作动作;根据所述用户操作动作获取得到相应的操作动作标识;根据所述操作动作标识从所述设备信息库中获取多个设备信息。
具体的,检测在图形化的交互界面中触发的用户操作,根据用户操作生成配置文件,所述配置文件用于表示所述网络安全实训平台的网络拓扑。
图形化的交互编辑界面提供由各种实体组成的设备库,如交换机、路由器、服务器和终端。这些设备的清单存储于设备信息库,包括设备型号、版本、端口类型、数量等信息。图形化的交互界面读取设备信息库中的设备信息,使用户可以从设备列表中选择相应设备,配置设备的参数,如设备端口的IP地址、路由协议等;用户也可以定义终端,如虚拟机、容器等,并将终端放入相应的网络位置,并配置终端的参数,如IP地址等。同时,用户也可按需自定义设备,添加新的设备信息到设备信息库中。在图形化的交互界面中,用户可以通过简单的拖放操作在工作区中快速、方便的配置起网络拓扑,也可以对网络中各种网络设备的属性进行设置。通过运行图形化的交互界面,并检测在交互界面的编辑区中触发的用户操作,根据检测到的用户操作生成对应的网络拓扑配置文件,用于表示网络安全实训平台的整个网络拓扑。
在本发明实施例中,基于图形化的交互界面,用户能够根据实际网络环境直观地、便捷地拖拽生成一个逼真的、完整的网络安全实训平台网络拓扑,达到网络拓扑构建的所见即所得,具备优异的用户体验。
在步骤S2,对所述网络拓扑配置信息进行解析得到拓扑连接信息,并根据所述拓扑连接信息以及环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件和终端生成的脚本命令。
在一些实施例中,在所述步骤S2中,对所述网络拓扑配置信息进行解析得到拓扑连接信息、涉及的组件名称和相应的组件配置信息,所述拓扑连接信息包括网络拓扑涉及的每个节点信息和每条链路的信息;
根据所述拓扑连接信息结合环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件,所述各个设备的网络配置文件包括虚拟设备配置文件、物理设备配置文件和终端配置文件;
匹配所述组件名称与虚拟机模板的对应关系、所述组件配置信息与虚拟机配置文件的对应关系并融合得到所述终端生成的脚本命令。
具体的,根据网络拓扑配置信息,生成各个设备对应的配置文件和终端生成的脚本命令。
当对图形化的交互界面生成的网络拓扑配置文件进行处理时,通过逐行读取网络拓扑配置文件,得到文件中涉及的每个节点和每条链路的信息。通过解析配置文件中的拓扑连接信息,结合环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息,生成虚实结合的网络配置文件;通过解析组件名称与虚拟机模板的对应关系、组件配置信息与虚拟机配置文件的对应关系,融合形成终端生成的脚本命令。
在步骤S3,根据所述各个设备的网络配置文件生成网络拓扑以构建所述网络安全实训平台的网络环境。
在一些实施例中,在所述步骤S3中,根据所述虚拟设备配置文件构建由虚拟设备组成的网络拓扑;
通过串口控制服务器将所述物理设备配置文件下发到各个物理设备并调整各个所述物理设备的配置参数;
依据所述环境配置库中全连接交换机端口的对应连接信息调整物理设备端口所连接的虚拟局域网,以使各个所述物理设备划入所述网络拓扑中。
具体的,基于各个设备对应的配置文件进行网络环境生成,所述网络环境生成用于构建虚实结合的网络环境。
虚拟设备和物理设备对应的配置文件有所不同。在生成虚实结合的网络环境时,首先根据虚拟设备对应的配置文件,构建出仅由虚拟设备组成的网络拓扑,如由Open-vSwitch组成个各个不同的VxLAN;然后,通过串口控制服务器将物理设备对应的配置文件下发到各个物理设备,调整物理设备的配置参数;其次,依托环境配置库中全连接交换机端口的对应信息,调整各个物理设备端口所连接的VLAN,使各个物理设备按照配置文件划入相应的网络;最后测试网络的连通性,保证物理设备和虚拟设备互联互操作。
在步骤S4,根据所述终端生成的脚本命令生成相应的虚拟机以构建所述网络安全实训平台的终端环境。
在一些实施例中,在所述步骤S4中,根据所述终端生成的脚本命令并结合相应的虚拟机模板生成虚拟机;根据所述终端配置文件将生成的所述虚拟机配置到所述网络拓扑中。
具体的,基于终端生成的脚本命令进行终端环境生成,所述终端环境生成用于生成相应的虚拟机。
根据终端生成的脚本命令,结合相应的虚拟机模板,如Windows虚机模板、WEB虚机模板和容器模板,生成相应功能的终端,并根据终端对应的配置文件将生成的终端配置到对应的网络中。
在步骤S5,检测所述网络环境与所述终端环境的连通性,以实现所述网络安全实训平台中物理设备和虚拟设备的互联互操作。
在一些实施例中,在所述步骤S5中,
所述虚拟机根据所述各个设备的网络配置文件中的配置信息从所述网络拓扑中选出一个或多个最远路径节点作为目的节点,并利用ICMP PING工具或Traceroute工具根据转发节点的响应信息判断数据包传输到所述目的节点的网络连通情况,以获取网络传输路径。
具体的,终端生成并配置完成后,需要自动检测网络的连通性,保证终端环境和网络环境的互联互通,从而构建出一定规模并拥有较高拟真性的网络拓扑,满足网络安全实训过程中对目标网络的仿真需求。
在一些实施例中,在所述步骤S1之前,还包括:
建立每个所述虚拟设备的配置参数清单,并统一存储于所述设备信息库中;
每个所述物理设备以全连接的形式接入全连接交换机,分类整理每个物理设备端口与所述全连接交换机端口的对应连接信息并建立相应的配置参数清单,以统一存储于所述环境配置库中。
具体的,网络安全实训平台中包含多种物理或虚拟设备,将这些设备按照类型与用途进行分类,为每一个设备建立配置参数清单,并统一存储于设备信息库中,从而有效提高用户构建拓扑网络的直观性与便捷性。
网络安全实训平台中物理设备以全连接的形式接入全连接交换机,将物理设备端口与全连接交换机端口的对应信息进行分类整理,为物理设备的网络连接关系建立配置参数清单,并统一存储于环境配置库中,从而有效提高物理设备接入网络拓扑的便捷性和可靠性。
本发明第二方面公开了一种网络安全实训平台的构建系统。图2为根据本发明实施例的一种网络安全实训平台的构建系统的结构图;如图2所示,所述系统200包括:
配置信息获取模块201,被配置为,根据交互界面上的用户操作动作从设备信息库中获取多个设备信息,并根据多个所述设备信息生成网络拓扑配置信息;
生成模块202,被配置为,对所述网络拓扑配置信息进行解析得到拓扑连接信息,并根据所述拓扑连接信息以及环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件和终端生成的脚本命令;
网络环境构建模块203,被配置为,根据所述各个设备的网络配置文件生成网络拓扑以构建所述网络安全实训平台的网络环境;
终端环境构建模块204,被配置为,根据所述终端生成的脚本命令生成相应的虚拟机以构建所述网络安全实训平台的终端环境;
以及,自动检测模块205,被配置为,检测所述网络环境与所述终端环境的连通性,以实现所述网络安全实训平台中物理设备和虚拟设备的互联互操作。
本发明第三方面公开了一种电子设备。电子设备包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时,实现本公开第一方面中任一项的一种网络安全实训平台的构建方法中的步骤。
图3为根据本发明实施例的一种电子设备的结构图,如图3所示,电子设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、运营商网络、近场通信(NFC)或其他技术实现。该电子设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该电子设备的输入装置可以是显示屏上覆盖的触摸层,也可以是电子设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图3中示出的结构,仅仅是与本公开的技术方案相关的部分的结构图,并不构成对本申请方案所应用于其上的电子设备的限定,具体的电子设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
本发明第四方面公开了一种计算机可读存储介质。计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时,实现本公开第一方面中任一项的一种网络安全实训平台的构建方法中的步骤。
本发明首先根据设备信息库中设备信息清单供用户选择设备、配置参数、构建网络拓扑图、定义虚拟化终端;其次根据环境配置库中各物理设备端口与全连接交换机端口的对应连接信息供物理设备配置参数;然后检测在图形化的编辑界面中触发的用户操作,根据用户操作生成各设备对应的配置文件;最后根据配置文件生成相应的虚拟机终端和虚拟网络拓扑,并利用串口控制服务器配置物理设备和全连接交换机,将物理设备接入虚拟网络,完成构建虚实结合的网络安全实训平台。
综上,本发明提出的方案可以根据实训需求和用户配置构建具备不同特点的网络环境,提高网络安全实训平台构建过程中的直观性;可以实现物理设备同虚拟化设备、终端的互联互操作,提高网络安全实训平台构建的逼真性和完整性。
请注意,以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种网络安全实训平台的构建方法,其特征在于,所述方法包括:
步骤S1、根据交互界面上的用户操作动作从设备信息库中获取多个设备信息,并根据多个所述设备信息生成网络拓扑配置信息;
步骤S2、对所述网络拓扑配置信息进行解析得到拓扑连接信息,并根据所述拓扑连接信息以及环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件和终端生成的脚本命令;
步骤S3、根据所述各个设备的网络配置文件生成网络拓扑以构建所述网络安全实训平台的网络环境;
步骤S4、根据所述终端生成的脚本命令生成相应的虚拟机以构建所述网络安全实训平台的终端环境;
步骤S5、检测所述网络环境与所述终端环境的连通性,以实现所述网络安全实训平台中物理设备和虚拟设备的互联互操作。
2.根据权利要求1所述的一种网络安全实训平台的构建方法,其特征在于,在所述步骤S1中,根据交互界面上的用户操作动作从设备信息库中获取多个设备信息,并根据多个所述设备信息生成网络拓扑配置信息,具体包括:
检测所述交互界面上的用户操作动作;
根据所述用户操作动作获取得到相应的操作动作标识;
根据所述操作动作标识从所述设备信息库中获取多个设备信息。
3.根据权利要求2所述的一种网络安全实训平台的构建方法,其特征在于,在所述步骤S2中,对所述网络拓扑配置信息进行解析得到拓扑连接信息,并根据所述拓扑连接信息以及环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件和终端生成的脚本命令,具体包括:
对所述网络拓扑配置信息进行解析得到拓扑连接信息、涉及的组件名称和相应的组件配置信息,所述拓扑连接信息包括网络拓扑涉及的每个节点信息和每条链路的信息;
根据所述拓扑连接信息结合环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件,所述各个设备的网络配置文件包括虚拟设备配置文件、物理设备配置文件和终端配置文件;
匹配所述组件名称与虚拟机模板的对应关系、所述组件配置信息与虚拟机配置文件的对应关系并融合得到所述终端生成的脚本命令。
4.根据权利要求3所述的一种网络安全实训平台的构建方法,其特征在于,在所述步骤S3中,根据所述各个设备的网络配置文件生成网络拓扑以构建所述网络安全实训平台的网络环境,具体包括:
根据所述虚拟设备配置文件构建由虚拟设备组成的网络拓扑;
通过串口控制服务器将所述物理设备配置文件下发到各个物理设备并调整各个所述物理设备的配置参数;
依据所述环境配置库中全连接交换机端口的对应连接信息调整物理设备端口所连接的虚拟局域网,以使各个所述物理设备划入所述网络拓扑中。
5.根据权利要求4所述的一种网络安全实训平台的构建方法,其特征在于,在所述步骤S4中,根据所述终端生成的脚本命令生成相应的虚拟机以构建所述网络安全实训平台的终端环境,具体包括:
根据所述终端生成的脚本命令并结合相应的虚拟机模板生成虚拟机;
根据所述终端配置文件将生成的所述虚拟机配置到所述网络拓扑中。
6.根据权利要求5所述的一种网络安全实训平台的构建方法,其特征在于,在所述步骤S5中,检测所述网络环境与所述终端环境的连通性,以实现所述网络安全实训平台中物理设备和虚拟设备的互联互操作,具体包括:
所述虚拟机根据所述各个设备的网络配置文件中的配置信息从所述网络拓扑中选出一个或多个最远路径节点作为目的节点,并利用ICMP PING工具或Traceroute工具根据转发节点的响应信息判断数据包传输到所述目的节点的网络连通情况,以获取网络传输路径。
7.根据权利要求6所述的一种网络安全实训平台的构建方法,其特征在于,在所述步骤S1之前,还包括:
建立每个所述虚拟设备的配置参数清单,并统一存储于所述设备信息库中;
每个所述物理设备以全连接的形式接入全连接交换机,分类整理每个物理设备端口与所述全连接交换机端口的对应连接信息并建立相应的配置参数清单,以统一存储于所述环境配置库中。
8.一种网络安全实训平台的构建系统,其特征在于,所述系统包括:
配置信息获取模块,被配置为,根据交互界面上的用户操作动作从设备信息库中获取多个设备信息,并根据多个所述设备信息生成网络拓扑配置信息;
生成模块,被配置为,对所述网络拓扑配置信息进行解析得到拓扑连接信息,并根据所述拓扑连接信息以及环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件和终端生成的脚本命令;
网络环境构建模块,被配置为,根据所述各个设备的网络配置文件生成网络拓扑以构建所述网络安全实训平台的网络环境;
终端环境构建模块,被配置为,根据所述终端生成的脚本命令生成相应的虚拟机以构建所述网络安全实训平台的终端环境;
以及,自动检测模块,被配置为,检测所述网络环境与所述终端环境的连通性,以实现所述网络安全实训平台中物理设备和虚拟设备的互联互操作。
9.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时,实现权利要求1至7中任一项所述的一种网络安全实训平台的构建方法中的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现权利要求1至7中任一项所述的一种网络安全实训平台的构建方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210168413.5A CN114584354A (zh) | 2022-02-23 | 2022-02-23 | 一种网络安全实训平台的构建方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210168413.5A CN114584354A (zh) | 2022-02-23 | 2022-02-23 | 一种网络安全实训平台的构建方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114584354A true CN114584354A (zh) | 2022-06-03 |
Family
ID=81773429
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210168413.5A Pending CN114584354A (zh) | 2022-02-23 | 2022-02-23 | 一种网络安全实训平台的构建方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114584354A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208660A (zh) * | 2022-07-14 | 2022-10-18 | 软极网络技术(北京)有限公司 | 一种网络靶场设备透明接入的方法 |
| CN117097627A (zh) * | 2023-10-19 | 2023-11-21 | 中国人民解放军国防科技大学 | 渗透测试智能体训练与验证环境构建方法及电子设备 |
| CN117176478A (zh) * | 2023-11-02 | 2023-12-05 | 南京怡晟安全技术研究院有限公司 | 基于用户操作行为的网络安全实训平台构建方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101496005A (zh) * | 2005-12-29 | 2009-07-29 | 亚马逊科技公司 | 具有网络服务客户接口的分布式存储系统 |
| CN102708726A (zh) * | 2012-05-14 | 2012-10-03 | 北京蓝波今朝科技有限公司 | 基于虚拟化与嵌入式平台的网络综合实训平台 |
| CN109768892A (zh) * | 2019-03-04 | 2019-05-17 | 中山大学 | 一种微服务化的网络安全实验系统 |
| CN109802852A (zh) * | 2018-12-13 | 2019-05-24 | 烽台科技(北京)有限公司 | 应用于网络靶场的网络仿真拓扑的构建方法及系统 |
| CN113067728A (zh) * | 2021-03-17 | 2021-07-02 | 中国人民解放军海军工程大学 | 一种网络安全攻防试验平台 |
| CN113747150A (zh) * | 2021-11-02 | 2021-12-03 | 军事科学院系统工程研究院网络信息研究所 | 一种基于容器云实现的视频服务系统的测试方法和系统 |
-
2022
- 2022-02-23 CN CN202210168413.5A patent/CN114584354A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101496005A (zh) * | 2005-12-29 | 2009-07-29 | 亚马逊科技公司 | 具有网络服务客户接口的分布式存储系统 |
| CN102708726A (zh) * | 2012-05-14 | 2012-10-03 | 北京蓝波今朝科技有限公司 | 基于虚拟化与嵌入式平台的网络综合实训平台 |
| CN109802852A (zh) * | 2018-12-13 | 2019-05-24 | 烽台科技(北京)有限公司 | 应用于网络靶场的网络仿真拓扑的构建方法及系统 |
| CN109768892A (zh) * | 2019-03-04 | 2019-05-17 | 中山大学 | 一种微服务化的网络安全实验系统 |
| CN113067728A (zh) * | 2021-03-17 | 2021-07-02 | 中国人民解放军海军工程大学 | 一种网络安全攻防试验平台 |
| CN113747150A (zh) * | 2021-11-02 | 2021-12-03 | 军事科学院系统工程研究院网络信息研究所 | 一种基于容器云实现的视频服务系统的测试方法和系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208660A (zh) * | 2022-07-14 | 2022-10-18 | 软极网络技术(北京)有限公司 | 一种网络靶场设备透明接入的方法 |
| CN115208660B (zh) * | 2022-07-14 | 2024-03-22 | 软极网络技术(北京)有限公司 | 一种网络靶场设备透明接入的方法 |
| CN117097627A (zh) * | 2023-10-19 | 2023-11-21 | 中国人民解放军国防科技大学 | 渗透测试智能体训练与验证环境构建方法及电子设备 |
| CN117097627B (zh) * | 2023-10-19 | 2023-12-22 | 中国人民解放军国防科技大学 | 渗透测试智能体训练与验证环境构建方法及电子设备 |
| CN117176478A (zh) * | 2023-11-02 | 2023-12-05 | 南京怡晟安全技术研究院有限公司 | 基于用户操作行为的网络安全实训平台构建方法及系统 |
| CN117176478B (zh) * | 2023-11-02 | 2024-02-02 | 南京怡晟安全技术研究院有限公司 | 基于用户操作行为的网络安全实训平台构建方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109802852B (zh) | 应用于网络靶场的网络仿真拓扑的构建方法及系统 | |
| US9600386B1 (en) | Network testbed creation and validation | |
| CN114584354A (zh) | 一种网络安全实训平台的构建方法及系统 | |
| US9838294B2 (en) | Network development and testing as a cloud service | |
| JP6336606B2 (ja) | 可視化されたネットワーク運用及び保守のための方法及び装置 | |
| US20030182582A1 (en) | Network security simulation system | |
| US20130305091A1 (en) | Drag and drop network topology editor for generating network test configurations | |
| US20190036802A1 (en) | System and method for packet tracing within a packet switching asic | |
| CN105809248A (zh) | 一种分布式人工神经网络在sdn上的配置和交互方法 | |
| CN110247784A (zh) | 确定网络拓扑结构的方法和装置 | |
| WO2020207051A1 (zh) | 网络验证的方法和装置 | |
| CN105468358A (zh) | 一种移动游戏的数据处理方法以及装置 | |
| CN113037545A (zh) | 网络仿真方法、装置、设备和存储介质 | |
| CN106027674A (zh) | 一种互联网与智能制造相结合的架构系统 | |
| CN109495309A (zh) | 云平台虚拟网络状态的智能检测方法和装置 | |
| CN106411575B (zh) | 云环境下网络配置校验方法及相关设备 | |
| US9329960B2 (en) | Methods, systems, and computer readable media for utilizing abstracted user-defined data to conduct network protocol testing | |
| CN112994942A (zh) | 一种sdn控制方法及装置 | |
| CN109933411B (zh) | 一种在线修改虚拟机内部配置系统及方法 | |
| CN114172815B (zh) | 行为流量传输方法、装置、计算机设备和计算机可读存储介质 | |
| Fan et al. | Technology independent honeynet description language | |
| Dayanand et al. | A survey on the use of GNS3 for virtualizing computer networks | |
| US20170310734A1 (en) | Method for analyzing performance of network application program in software defined networking environment, apparatus therefor, and computer program therefor | |
| Chen et al. | Automatic deployment and control of network services in NFV environments | |
| CN113259198A (zh) | 监测网络的方法、转发平面装置、存储介质和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |