CN114629682A - 工控网络靶场的配备方法、装置、终端及存储介质 - Google Patents
工控网络靶场的配备方法、装置、终端及存储介质 Download PDFInfo
- Publication number
- CN114629682A CN114629682A CN202210121659.7A CN202210121659A CN114629682A CN 114629682 A CN114629682 A CN 114629682A CN 202210121659 A CN202210121659 A CN 202210121659A CN 114629682 A CN114629682 A CN 114629682A
- Authority
- CN
- China
- Prior art keywords
- target
- event
- parameters
- industrial control
- scene
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请适用于网络信息技术领域,提供一种工控网络靶场的配备方法、装置、终端及存储介质,其中方法包括:获取靶场配置参数,基于所述靶场配置参数,获取与所述基础场景参数相匹配的目标基础场景,及与所述NPC事件参数相匹配的目标NPC事件;将与所述目标NPC事件对应的目标事件配置文件下发至所述目标基础场景中目标工控网络资产中内置的Agent,获取客户端发送的与所述用户权限参数相匹配的角色接入请求;响应于所述角色接入请求,控制所述Agent依照所述触发执行规则执行所述目标基础场景中的所述目标NPC事件。该方案能够增强工控攻防场景真实性和可玩性,提升攻防演练效果。
Description
技术领域
本申请属于网络信息技术领域,尤其涉及一种工控网络靶场的配备方法、装置、终端及存储介质。
背景技术
近年来,随着工业企业所遭受的网络攻击频繁发生,工控网络安全越来越重要,对于传统工业企业来说,培养一批高素质的网络安全和信息化人才队伍成了亟需要解决的问题,因此网络安全的攻防演练顺理成章的成为了各工业企业、事业单位,乃至国家层面培养网络安全人才的创新型培养模式。
网络靶场作为支撑网络空间安全技术验证、网络武器装备试验、攻防对抗演练和网络风险评估的重要基础设施,成为新兴网络安全战略、专业人才队伍建设的重要支撑手段。
当前市面上支持攻防演练的工控场景都是一些静态的场景,里面的漏洞和一些业务流量都是内置且不变的,与现实中生产生活的场景相差太远,缺少真实性及场景灵活性,导致攻防演练的效果不佳。
发明内容
本申请实施例提供了一种工控攻防场景的配备方法、装置、终端及存储介质,以解决现有技术中支持攻防演练的工控场景缺少真实性及场景灵活性,攻防演练的效果不佳的问题。
本申请实施例的第一方面提供了一种工控网络靶场的配备方法,包括:
获取靶场配置参数,所述靶场配置参数中包括:用户选取的剧情参数、基础场景参数、NPC事件参数、接入场景的用户权限参数;
基于所述靶场配置参数,获取与所述基础场景参数相匹配的目标基础场景,及与所述NPC事件参数相匹配的目标NPC事件;所述目标基础场景中包括多个工控网络资产及所述多个工控网络资产之间的网络连接信息;
将与所述目标NPC事件对应的目标事件配置文件下发至所述目标基础场景中目标工控网络资产中内置的Agent,所述目标事件配置文件中配置有所述目标NPC事件的触发执行规则;
获取客户端发送的与所述用户权限参数相匹配的角色接入请求;
响应于所述角色接入请求,控制所述Agent依照所述触发执行规则执行所述目标基础场景中的所述目标NPC事件。
本申请实施例的第二方面提供了一种工控攻防场景的配备装置,包括:
第一获取模块,用于获取靶场配置参数,所述靶场配置参数中包括:用户选取的剧情参数、基础场景参数、NPC事件参数、接入场景的用户权限参数;
第二获取模块,用于基于所述靶场配置参数,获取与所述基础场景参数相匹配的目标基础场景,及与所述NPC事件参数相匹配的目标NPC事件;所述目标基础场景中包括多个工控网络资产及所述多个工控网络资产之间的网络连接信息;
文件下发模块,用于将与所述目标NPC事件对应的目标事件配置文件下发至所述目标基础场景中目标工控网络资产中内置的Agent,所述目标事件配置文件中配置有所述目标NPC事件的触发执行规则;
第三获取模块,用于获取客户端发送的与所述用户权限参数相匹配的角色接入请求;
执行模块,用于响应于所述角色接入请求,控制所述Agent依照所述触发执行规则执行所述目标基础场景中的所述目标NPC事件。
本申请实施例的第三方面提供了一种终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述方法的步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述方法的步骤。
本申请的第五方面提供了一种计算机程序产品,当所述计算机程序产品在终端上运行时,使得所述终端执行上述第一方面所述方法的步骤。
由上可见,本申请实施例中,通过选择目标基础场景、目标NPC事件和参与用户,组成一个超逼真的工控网络靶场的演练剧情场景,场景中资产内置的Agent会根据剧情和NPC事件的配置,按照触发的规则,模拟现实生产生活中的事件,使攻防演练场景无限接近于真实环境,该过程提升网络安全演练内容的丰富度,增强工控攻防场景真实性和可玩性,提升攻防演练效果。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种工控网络靶场的配备方法的流程图一;
图2是本申请实施例提供的一种工控网络靶场的配备方法的流程图二;
图3是本申请实施例提供的一种工控网络靶场的配备装置的结构图;
图4是本申请实施例提供的一种终端的结构图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
具体实现中,本申请实施例中描述的终端包括但不限于诸如具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是,在某些实施例中,所述设备并非便携式通信设备,而是具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的台式计算机。
在接下来的讨论中,描述了包括显示器和触摸敏感表面的终端。然而,应当理解的是,终端可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。
终端支持各种应用程序,例如以下中的一个或多个:绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。
可以在终端上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及终端上显示的相应信息。这样,终端的公共物理架构(例如,触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。
应理解,本实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
参见图1,图1是本申请实施例提供的一种工控网络靶场的配备方法的流程图一。如图1所示,一种工控网络靶场的配备方法,该方法包括以下步骤:
步骤101,获取靶场配置参数。
该靶场配置参数中包括:用户选取的剧情参数、基础场景参数、NPC(Non-PlayerCharacter,非玩家角色)事件参数、接入场景的用户权限参数。
其中,剧情参数设置了剧情的基本信息,如名称、开始时间、结束时间以及演练的剧情模式(攻防模式、渗透模式等)。
NPC事件参数例如包括事件触发的时间点、次数以及要作用的资产主体等。
基础场景参数例如包括工控网络资产的地址、资产间的连接关系、资产运行状态、资产IP数值和Mac数值等。
其中,该获取靶场配置参数,包括:
输出网络靶场配置界面,该网络靶场配置界面中包含信息输入框及数据勾选框;检测网络靶场配置界面中用户在信息输入框和/或数据勾选框的配置操作;基于配置操作,得到靶场配置参数。
实现对靶场配置参数的获取,提升用户操作便捷度。
步骤102,基于靶场配置参数,获取与基础场景参数相匹配的目标基础场景,及与NPC事件参数相匹配的目标NPC事件。
其中,目标基础场景中包括多个工控网络资产及多个工控网络资产之间的网络连接信息。
为了实现该步骤,可以事先配置若干基础场景及若干NPC事件,以在本步骤中基于靶场配置参数进行目标基础场景及目标NPC事件的匹配。
其中,在一个具体的实施方式中,基于靶场配置参数,获取与基础场景参数相匹配的目标基础场景,及与NPC事件参数相匹配的目标NPC事件之前,还包括:
获取用户选取的可视化编辑的工控网络组件,每一工控网络组件对应于一个工控网络资产;
依照工控网络组件之间的连线,构建工控网络资产间的网络连接关系;
在每一工控网络资产中内置Agent;
基于内置有Agent的工控网络资产及工控网络资产间的网络连接关系,得到预构建的基础场景。
在一个具体应用中,上述操作可以通过设置的基础场景模块实现基础场景的预构建。该基础场景模块具备控制虚拟化资产和实物网络连接的能力,先将实物资产(例如为可编程逻辑控制器、linux主机等)与交换机连接,同时创建出虚拟机或者容器进行虚拟资产的构建,通过交换机实现实物资产与虚拟资产间的连接,并在包括实物资产及虚拟资产在内的工控网络资产中内置执行NPC事件以及信息收集的Agent,利用基础场景模块的可视化编辑器,(其中每个工控网络资产对应可视化编辑器中的一个组件模型),通过拖拽和连线的方式,给控制器下发流规则,打通虚拟资产和实物资产之间的网络连接,制备出基础场景。
其中,用户在选取可视化编辑的工控网络组件时,可以是通过组件的拖拽动作实现对可视化编辑的工控网络组件的选取。
具体地,在每一工控网络资产中内置Agent时,具体在每一工控网络资产中安装具有触发执行目标NPC事件功能的代理执行软件,实现在每一工控网络资产中内置Agent。
进一步地,在另一个具体的实施方式中,基于靶场配置参数,获取与基础场景参数相匹配的目标基础场景,及与NPC事件参数相匹配的目标NPC事件之前,还包括:
基于设定的不同场景剧情,拆解得到待在预构建的基础场景中配置的NPC事件;
依照每一NPC事件,配置相应的事件触发执行规则,得到包含事件触发执行规则的事件配置文件。
这里的基础场景是指,攻防对抗演练和网络风险评估需求所对应剧情发生的工控场景。
该基础场景中包括多个工控网络资产及多个工控网络资产之间的网络连接信息。
其中,场景剧情可以根据实际的攻防对抗演练和网络风险评估需求进行设定。不同的场景剧情可以被拆分为具体的多个NPC事件。
例如购物模拟场景,则可以设置远程购物网站的登录端口在特定条件下的开启事件、关闭事件等。
在制备可触发不同NPC事件时,具体还可以是比如选择系统中内置的购物流量包,设置产生的购物数据流量大小等事件信息;再比如新建“打开3389和443端口”的NPC事件,选择系统中内置可开放3389和443端口的脚本。每个NPC事件都会对应一个机器可读的配置文件,用于下发给工控网络资产中内置的Agent,Agent读取配置文件中的事件触发执行规则,按要求触发NPC事件。
进而为每一NPC事件配置相应的事件触发执行规则,得到事件配置文件。事件的触发执行规则中例如包含事件触发的时间点、次数以及要作用的资产主体等。
其中,本申请实施例中还可以包含对接入场景的用户角色进行管理。主要为针对使用攻防场景的用户进行增删改查等管理操作。可以添加不同角色和权限的用户,控制哪些用户才能接入场景中进行攻防演练。
进一步地,在一个实施方式中,剧情参数中包括剧情模式;则对应地,基于靶场配置参数,获取与基础场景参数相匹配的目标基础场景,包括:
基于剧情模式,从预构建的基础场景选取与剧情模式相匹配的筛选基础场景;
从筛选基础场景中获取与基础场景参数相匹配的目标基础场景。
这里,在基于剧情模式的不同,可以选择为其匹配对应的基础场景。例如剧情模式为攻防模式或渗透模式等不同的模式下,则需要选取不同的基础场景,以能够满足当前剧情模式的演练需求。
步骤103,将与目标NPC事件对应的目标事件配置文件下发至目标基础场景中目标工控网络资产中内置的Agent。
其中,目标事件配置文件中配置有目标NPC事件的触发执行规则。
当准备好基础场景、不同事件的NPC以及攻防演练的用户之后,则可以通过剧情管理模块,制备带有剧情的超逼真攻防场景(以下简称“剧情场景”)。首先获取到设定的场景剧情,其次选择要应用的基础场景,加载基础场景的信息,匹配适配的NPC事件,得到NPC事件的触发的时间点、次数以及要作用的资产主体等数据,最后选择可以接入场景的权限用户,到此一个携带剧情的攻防场景制备完毕。
该过程中,通过选择目标基础场景、目标NPC事件和参与用户,组成一个超逼真的工控网络靶场的演练剧情场景。
步骤104,获取客户端发送的与用户权限参数相匹配的角色接入请求。
步骤105,响应于角色接入请求,控制Agent依照触发执行规则执行目标基础场景中的目标NPC事件。
制备完剧情场景之后,具备接入演练场景使用权限的用户可登录系统,通过个人的客户端接入整个攻防演练的场景当中,随着时间的推移,场景中资产内置的agent会根据剧情和NPC的配置,按照触发的规则,模拟现实生产生活中的事件,使攻防场景无限接近于真实环境,该过程提升网络安全演练内容的丰富度,解决传统工控攻防场景真实性和可玩性低的问题。
本申请实施例中,通过选择目标基础场景、目标NPC事件和参与用户,组成一个超逼真的工控网络靶场的演练剧情场景,场景中资产内置的Agent会根据剧情和NPC事件的配置,按照触发的规则,模拟现实生产生活中的事件,使攻防演练场景无限接近于真实环境,该过程提升网络安全演练内容的丰富度,增强工控攻防场景真实性和可玩性,提升攻防演练效果。
本申请实施例中还提供了工控网络靶场的配备方法的不同实施方式。
参见图2,图2是本申请实施例提供的一种工控网络靶场的配备方法的流程图二。如图2所示,一种工控网络靶场的配备方法,该方法包括以下步骤:
步骤201,获取靶场配置参数。
靶场配置参数中包括:用户选取的剧情参数、基础场景参数、NPC事件参数、接入场景的用户权限参数;
该步骤的实现过程与前述实施方式中的步骤101的实现过程相同,此处不再赘述。
步骤202,基于靶场配置参数,获取与基础场景参数相匹配的目标基础场景,及与NPC事件参数相匹配的目标NPC事件。
该目标基础场景中包括多个工控网络资产及多个工控网络资产之间的网络连接信息。
该步骤的实现过程与前述实施方式中的步骤102的实现过程相同,此处不再赘述。
步骤203,将与目标NPC事件对应的目标事件配置文件下发至目标基础场景中目标工控网络资产中内置的Agent。
该目标事件配置文件中配置有目标NPC事件的触发执行规则。
该步骤的实现过程与前述实施方式中的步骤103的实现过程相同,此处不再赘述。
步骤204,获取客户端发送的与用户权限参数相匹配的角色接入请求。
该步骤的实现过程与前述实施方式中的步骤104的实现过程相同,此处不再赘述。
步骤205,响应于角色接入请求,控制Agent依照触发执行规则执行目标基础场景中的目标NPC事件。
该步骤的实现过程与前述实施方式中的步骤105的实现过程相同,此处不再赘述。
步骤206,选取补充NPC事件。
在用户进行攻防演练的过程中,系统还可通过指挥导调模块对剧情场景进行监控,利用远程连接协议实时监控场景内各工控网络资产的情况。因此,可以根据的演练过程的发展、工控网络资产所处状态等信息,判断是否需要动态调整整个剧情场景的网络连接情况及其中穿插的NPC事件。
工控网络资产所处状态例如为正常运行、处理速度降低、出现死机、掉线等故障等不同的运行状态。
这里,在对控制Agent依照触发执行规则执行目标基础场景中的目标NPC事件的运转过程进行监控,并基于监控得到的运转发展情况、工控网络资产所处状态等信息,判断需要调整目标基础场景中工控网络资产之间的网络连接及其中穿插的NPC事件时,则可以对其中目标工控网络资产之间的网络连接进行调整,断开工控网络资产所处状态为欠佳状态的目标工控网络资产与其他工控网络资产间的网络连接关系。
步骤207,将与补充NPC事件对应的事件配置文件下发至目标基础场景中补充工控网络组件中内置的Agent。
对应地,可以对工控网络资产所处状态为欠佳状态的目标工控网络资产中内置的Agent中下发的NPC事件的事件配置文件进行删除。
此时,可以选取补充NPC事件。将该补充NPC事件对应的事件配置文件下发至目标基础场景中补充工控网络组件中内置的Agent中。
步骤208,控制Agent依照补充NPC事件对应的事件配置文件中配置的触发执行规则执行目标基础场景中的补充NPC事件。
该过程通过随时触发新事件的NPC,使整个攻防演练的过程更加灵活,更加贴近现实生产生活中的突发情况。
本申请实施例中,通过选择目标基础场景、目标NPC事件和参与用户,组成一个超逼真的工控网络靶场的演练剧情场景,场景中资产内置的Agent会根据剧情和NPC事件的配置,按照触发的规则,模拟现实生产生活中的事件,使攻防演练场景无限接近于真实环境,并伴随对NPC事件的实时调整操作,该过程提升网络安全演练内容的丰富度,增强工控攻防场景真实性和可玩性,提升攻防演练效果。
参见图3,图3是本申请实施例提供的一种工控网络靶场的配备装置的结构图,为了便于说明,仅示出了与本申请实施例相关的部分。
所述工控网络靶场的配备装置300包括:
第一获取模块301,用于获取靶场配置参数,所述靶场配置参数中包括:用户选取的剧情参数、基础场景参数、NPC事件参数、接入场景的用户权限参数;
第二获取模块302,用于基于所述靶场配置参数,获取与所述基础场景参数相匹配的目标基础场景,及与所述NPC事件参数相匹配的目标NPC事件;所述目标基础场景中包括多个工控网络资产及所述多个工控网络资产之间的网络连接信息;
文件下发模块303,用于将与所述目标NPC事件对应的目标事件配置文件下发至所述目标基础场景中目标工控网络资产中内置的Agent,所述目标事件配置文件中配置有所述目标NPC事件的触发执行规则;
第三获取模块304,用于获取客户端发送的与所述用户权限参数相匹配的角色接入请求;
执行模块305,用于响应于所述角色接入请求,控制所述Agent依照所述触发执行规则执行所述目标基础场景中的所述目标NPC事件。
其中,所述第一获取模块301,具体用于:
输出网络靶场配置界面,所述网络靶场配置界面中包含信息输入框及数据勾选框;
检测所述网络靶场配置界面中用户在所述信息输入框和/或所述数据勾选框的配置操作;
基于所述配置操作,得到所述靶场配置参数。
其中,该装置还包括:
场景构建模块,用于:
获取用户选取的可视化编辑的工控网络组件,每一所述工控网络组件对应于一个工控网络资产;
依照所述工控网络组件之间的连线,构建所述工控网络资产间的网络连接关系;
在每一所述工控网络资产中内置所述Agent;
基于内置有所述Agent的所述工控网络资产及所述工控网络资产间的网络连接关系,得到预构建的基础场景。
其中,该装置还包括:
事件配置模块,用于:
基于设定的不同场景剧情,拆解得到待在预构建的基础场景中配置的NPC事件;
依照每一所述NPC事件,配置相应的事件触发执行规则,得到包含所述事件触发执行规则的事件配置文件。
其中,所述剧情参数中包括剧情模式;所述第二获取模块302,具体用于:
基于所述剧情模式,从预构建的基础场景选取与所述剧情模式相匹配的筛选基础场景;
从所述筛选基础场景中获取与所述基础场景参数相匹配的所述目标基础场景。
其中,执行模块305,还用于:
选取补充NPC事件;
将与所述补充NPC事件对应的事件配置文件下发至所述目标基础场景中补充工控网络组件中内置的Agent;
控制所述Agent依照所述补充NPC事件对应的事件配置文件中配置的触发执行规则执行所述目标基础场景中的所述补充NPC事件。
本申请实施例提供的工控网络靶场的配备装置能够实现上述工控网络靶场的配备方法的实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
图4是本申请实施例提供的一种终端的结构图。如该图所示,该实施例的终端4包括:至少一个处理器40(图4中仅示出一个)、存储器41以及存储在所述存储器41中并可在所述至少一个处理器40上运行的计算机程序42,所述处理器40执行所述计算机程序42时实现上述任意各个方法实施例中的步骤。
所述终端4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端4可包括,但不仅限于,处理器40、存储器41。本领域技术人员可以理解,图4仅仅是终端4的示例,并不构成对终端4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端还可以包括输入输出设备、网络接入设备、总线等。
所述处理器40可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器41可以是所述终端4的内部存储单元,例如终端4的硬盘或内存。所述存储器41也可以是所述终端4的外部存储设备,例如所述终端4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器41还可以既包括所述终端4的内部存储单元也包括外部存储设备。所述存储器41用于存储所述计算机程序以及所述终端所需的其他程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序产品来实现,当计算机程序产品在终端上运行时,使得所述终端执行时实现可实现上述各个方法实施例中的步骤。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种工控网络靶场的配备方法,其特征在于,包括:
获取靶场配置参数,所述靶场配置参数中包括:用户选取的剧情参数、基础场景参数、NPC事件参数、接入场景的用户权限参数;
基于所述靶场配置参数,获取与所述基础场景参数相匹配的目标基础场景,及与所述NPC事件参数相匹配的目标NPC事件;所述目标基础场景中包括多个工控网络资产及所述多个工控网络资产之间的网络连接信息;
将与所述目标NPC事件对应的目标事件配置文件下发至所述目标基础场景中目标工控网络资产中内置的Agent,所述目标事件配置文件中配置有所述目标NPC事件的触发执行规则;
获取客户端发送的与所述用户权限参数相匹配的角色接入请求;
响应于所述角色接入请求,控制所述Agent依照所述触发执行规则执行所述目标基础场景中的所述目标NPC事件。
2.根据权利要求1所述的方法,其特征在于,所述获取靶场配置参数,包括:
输出网络靶场配置界面,所述网络靶场配置界面中包含信息输入框及数据勾选框;
检测所述网络靶场配置界面中用户在所述信息输入框和/或所述数据勾选框的配置操作;
基于所述配置操作,得到所述靶场配置参数。
3.根据权利要求1所述的方法,其特征在于,所述基于所述靶场配置参数,获取与所述基础场景参数相匹配的目标基础场景,及与所述NPC事件参数相匹配的目标NPC事件之前,还包括:
获取用户选取的可视化编辑的工控网络组件,每一所述工控网络组件对应于一个工控网络资产;
依照所述工控网络组件之间的连线,构建所述工控网络资产间的网络连接关系;
在每一所述工控网络资产中内置所述Agent;
基于内置有所述Agent的所述工控网络资产及所述工控网络资产间的网络连接关系,得到预构建的基础场景。
4.根据权利要求1所述的方法,其特征在于,所述基于所述靶场配置参数,获取与所述基础场景参数相匹配的目标基础场景,及与所述NPC事件参数相匹配的目标NPC事件之前,还包括:
基于设定的不同场景剧情,拆解得到待在预构建的基础场景中配置的NPC事件;
依照每一所述NPC事件,配置相应的事件触发执行规则,得到包含所述事件触发执行规则的事件配置文件。
5.根据权利要求1所述的方法,其特征在于,所述剧情参数中包括剧情模式;所述基于所述靶场配置参数,获取与所述基础场景参数相匹配的目标基础场景,包括:
基于所述剧情模式,从预构建的基础场景选取与所述剧情模式相匹配的筛选基础场景;
从所述筛选基础场景中获取与所述基础场景参数相匹配的所述目标基础场景。
6.根据权利要求1所述的方法,其特征在于,所述响应于所述角色接入请求,控制所述Agent依照所述触发执行规则执行所述目标基础场景中的所述目标NPC事件之后,还包括:
选取补充NPC事件;
将与所述补充NPC事件对应的事件配置文件下发至所述目标基础场景中补充工控网络组件中内置的Agent;
控制所述Agent依照所述补充NPC事件对应的事件配置文件中配置的触发执行规则执行所述目标基础场景中的所述补充NPC事件。
7.一种工控网络靶场的配备装置,其特征在于,包括:
第一获取模块,用于获取靶场配置参数,所述靶场配置参数中包括:用户选取的剧情参数、基础场景参数、NPC事件参数、接入场景的用户权限参数;
第二获取模块,用于基于所述靶场配置参数,获取与所述基础场景参数相匹配的目标基础场景,及与所述NPC事件参数相匹配的目标NPC事件;所述目标基础场景中包括多个工控网络资产及所述多个工控网络资产之间的网络连接信息;
文件下发模块,用于将与所述目标NPC事件对应的目标事件配置文件下发至所述目标基础场景中目标工控网络资产中内置的Agent,所述目标事件配置文件中配置有所述目标NPC事件的触发执行规则;
第三获取模块,用于获取客户端发送的与所述用户权限参数相匹配的角色接入请求;
执行模块,用于响应于所述角色接入请求,控制所述Agent依照所述触发执行规则执行所述目标基础场景中的所述目标NPC事件。
8.根据权利要求7所述的装置,其特征在于,所述第一获取模块,具体用于:
输出网络靶场配置界面,所述网络靶场配置界面中包含信息输入框及数据勾选框;
检测所述网络靶场配置界面中用户在所述信息输入框和/或所述数据勾选框的配置操作;
基于所述配置操作,得到所述靶场配置参数。
9.一种终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210121659.7A CN114629682B (zh) | 2022-02-09 | 2022-02-09 | 工控网络靶场的配备方法、装置、终端及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210121659.7A CN114629682B (zh) | 2022-02-09 | 2022-02-09 | 工控网络靶场的配备方法、装置、终端及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114629682A true CN114629682A (zh) | 2022-06-14 |
| CN114629682B CN114629682B (zh) | 2023-06-09 |
Family
ID=81898382
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210121659.7A Active CN114629682B (zh) | 2022-02-09 | 2022-02-09 | 工控网络靶场的配备方法、装置、终端及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114629682B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115037562A (zh) * | 2022-08-11 | 2022-09-09 | 北京网藤科技有限公司 | 用于安全验证的工控网络靶场构建方法及系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150360130A1 (en) * | 2014-06-12 | 2015-12-17 | International Business Machines Corporation | Managing a population of players of online games |
| CN109802852A (zh) * | 2018-12-13 | 2019-05-24 | 烽台科技(北京)有限公司 | 应用于网络靶场的网络仿真拓扑的构建方法及系统 |
| CN111327463A (zh) * | 2020-02-12 | 2020-06-23 | 博智安全科技股份有限公司 | 一种基于虚拟化的工业互联网安全实训平台 |
| US20200282312A1 (en) * | 2018-01-22 | 2020-09-10 | Tencent Technology (Shenzhen) Company Limited | Method and device for executing attack operation, storage medium and electronic device |
| CN111726421A (zh) * | 2020-07-01 | 2020-09-29 | 哈尔滨工业大学(威海) | 一种实现网络靶场与工控设备互联的方法与装置 |
| CN112153010A (zh) * | 2020-08-31 | 2020-12-29 | 北京全路通信信号研究设计院集团有限公司 | 一种网络安全靶场系统及其运行方法 |
| CN112448857A (zh) * | 2021-02-01 | 2021-03-05 | 博智安全科技股份有限公司 | 靶场的构建方法、装置、设备及存储介质 |
| CN113058264A (zh) * | 2021-04-26 | 2021-07-02 | 腾讯科技(深圳)有限公司 | 虚拟场景的显示方法、虚拟场景的处理方法、装置及设备 |
| CN113489603A (zh) * | 2021-06-21 | 2021-10-08 | 南京赛宁信息技术有限公司 | 一种网络靶场中交互式背景流量发生方法与系统 |
| CN113822582A (zh) * | 2021-09-24 | 2021-12-21 | 南方电网科学研究院有限责任公司 | 一种网络靶场的攻防演练系统 |
-
2022
- 2022-02-09 CN CN202210121659.7A patent/CN114629682B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150360130A1 (en) * | 2014-06-12 | 2015-12-17 | International Business Machines Corporation | Managing a population of players of online games |
| US20200282312A1 (en) * | 2018-01-22 | 2020-09-10 | Tencent Technology (Shenzhen) Company Limited | Method and device for executing attack operation, storage medium and electronic device |
| CN109802852A (zh) * | 2018-12-13 | 2019-05-24 | 烽台科技(北京)有限公司 | 应用于网络靶场的网络仿真拓扑的构建方法及系统 |
| CN111327463A (zh) * | 2020-02-12 | 2020-06-23 | 博智安全科技股份有限公司 | 一种基于虚拟化的工业互联网安全实训平台 |
| CN111726421A (zh) * | 2020-07-01 | 2020-09-29 | 哈尔滨工业大学(威海) | 一种实现网络靶场与工控设备互联的方法与装置 |
| CN112153010A (zh) * | 2020-08-31 | 2020-12-29 | 北京全路通信信号研究设计院集团有限公司 | 一种网络安全靶场系统及其运行方法 |
| CN112448857A (zh) * | 2021-02-01 | 2021-03-05 | 博智安全科技股份有限公司 | 靶场的构建方法、装置、设备及存储介质 |
| CN113058264A (zh) * | 2021-04-26 | 2021-07-02 | 腾讯科技(深圳)有限公司 | 虚拟场景的显示方法、虚拟场景的处理方法、装置及设备 |
| CN113489603A (zh) * | 2021-06-21 | 2021-10-08 | 南京赛宁信息技术有限公司 | 一种网络靶场中交互式背景流量发生方法与系统 |
| CN113822582A (zh) * | 2021-09-24 | 2021-12-21 | 南方电网科学研究院有限责任公司 | 一种网络靶场的攻防演练系统 |
Non-Patent Citations (2)
| Title |
|---|
| JIAN LU, DEMIN XU, FUBIN ZHANG,LICHUAN ZHANG: "Simulation Study on Defense Process of Space Targets", 《2012 INTERNATIONAL SYMPOSIUM ON INSTRUMENTATION & MEASUREMENT, SENSOR NETWORK AND AUTOMATION (IMSNA)》 * |
| 原雅姣、王 亮、肖新光: "网络靶场可视化技术的研究与实现", 《保密科学技术》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115037562A (zh) * | 2022-08-11 | 2022-09-09 | 北京网藤科技有限公司 | 用于安全验证的工控网络靶场构建方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114629682B (zh) | 2023-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20110055927A1 (en) | Updating assets rendered in a virtual world environment based on detected user interactions in another world | |
| US20210194762A1 (en) | Honeypot asset cloning | |
| CN113037545A (zh) | 网络仿真方法、装置、设备和存储介质 | |
| CN112734498A (zh) | 任务奖励获取方法、装置、终端及存储介质 | |
| CN103218112A (zh) | 信息处理方法和信息处理系统 | |
| CN114629682A (zh) | 工控网络靶场的配备方法、装置、终端及存储介质 | |
| KR102307870B1 (ko) | 게임 테스트 방법 | |
| CN115334698B (zh) | 靶场目标5g安全网络的构建方法、装置、终端及介质 | |
| CN111654512B (zh) | 一种应用于网络靶场的u盘摆渡攻击环境仿真装置与方法 | |
| CN115688112A (zh) | 工控风险评估方法、装置、设备及存储介质 | |
| CN112057869A (zh) | 信息处理方法、装置、电子设备及存储介质 | |
| US20090193494A1 (en) | Managing actions of virtual actors in a virtual environment | |
| CN114257506B (zh) | 网络靶场构建方法、装置、后端服务器及可读存储介质 | |
| CN114531294A (zh) | 一种网络异常感知方法、装置、终端及存储介质 | |
| JP2021522721A (ja) | 画面キャプチャ方法、端末および記憶媒体 | |
| CN113765924A (zh) | 基于用户跨服务器访问的安全监测方法、终端及设备 | |
| US11573931B2 (en) | Smart near-real-time folder scan based on a breadth first search | |
| CN116566629A (zh) | 一种安全测试方法、装置、计算机设备及存储介质 | |
| KR101591076B1 (ko) | 리소스 무결성 체크 장치 및 방법 | |
| CN113922998A (zh) | 一种漏洞风险评估方法、装置、电子设备及可读存储介质 | |
| CN108985758B (zh) | 数据处理方法、数据处理系统及终端设备 | |
| CN101877707A (zh) | 基于XDMCP协议的xwindow代理及独立窗口审计系统及方法 | |
| CN114640484A (zh) | 网络安全对抗方法、装置和电子设备 | |
| CN111552956A (zh) | 一种用于后台管理的角色权限控制方法及装置 | |
| CN114513736B (zh) | 一种耳机的声学测试方法、设备、终端及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |