CN114640597A - 网络靶场配置迁移方法、装置、计算机设备及介质 - Google Patents

网络靶场配置迁移方法、装置、计算机设备及介质 Download PDF

Info

Publication number
CN114640597A
CN114640597A CN202210174725.7A CN202210174725A CN114640597A CN 114640597 A CN114640597 A CN 114640597A CN 202210174725 A CN202210174725 A CN 202210174725A CN 114640597 A CN114640597 A CN 114640597A
Authority
CN
China
Prior art keywords
target
configuration
virtual machine
network
shooting range
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210174725.7A
Other languages
English (en)
Other versions
CN114640597B (zh
Inventor
任鹏
王立恒
龚亮华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fengtai Technology Beijing Co ltd
Original Assignee
Fengtai Technology Beijing Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fengtai Technology Beijing Co ltd filed Critical Fengtai Technology Beijing Co ltd
Priority to CN202210174725.7A priority Critical patent/CN114640597B/zh
Publication of CN114640597A publication Critical patent/CN114640597A/zh
Application granted granted Critical
Publication of CN114640597B publication Critical patent/CN114640597B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0889Techniques to speed-up the configuration process
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/4557Distribution of virtual machine instances; Migration and load balancing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

本申请适用于网络靶场技术领域,提供了一种网络靶场配置迁移方法、网络靶场配置迁移装置、计算机设备及介质,其中,一种网络靶场配置迁移方法,将从第一网络靶场系统中导出的配置列表迁移至第二网络靶场系统中,由于配置列表用于描述目标网络靶场环境中目标组件与第一目标虚拟机之间的对应关系,且目标组件用于描述目标虚拟机的配置信息,因此基于配置列表能够配置得到第二目标虚拟机,将该第二目标虚拟机添加到第二网络靶场系统中,在第二网络靶场系统中对第二目标虚拟机进行同步操作,即可得到目标网络靶场系统,提供了网络靶场配置迁移的途径,使得在进行网络靶场搭建时,通过对目标网络靶场环境的配置迁移,提高网络靶场的配置效率。

Description

网络靶场配置迁移方法、装置、计算机设备及介质
技术领域
本申请属于网络靶场技术领域,尤其涉及一种网络靶场配置迁移方法、网络靶场配置迁移装置、计算机设备及计算机可读存储介质。
背景技术
随着互联网技术的发展,无论是传统的信息网络安全,还是关系到民生福祉的工控网络安全,网络安全问题一直备受重视。目前,许多涉及互联网技术的企业均配置有企业专属的网络靶场。这里,网络靶场(Cyber Range)是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为。
然而,由于网络靶场环境是基于操作系统进行特殊配置得到的靶场允许环境,因此在搭建网络靶场时需要根据实际的现场环境进行网络靶场环境的构建。也就是说,网络靶场中虚拟机的配置是以场景为单位进行的,进而导致网络靶场搭建需要重新进行虚拟机配置,搭建过程需要重复相同的虚拟机配置工作,耗时耗力。可见,现有的网络靶场搭建方案存在实现效率较低的问题。
发明内容
有鉴于此,本申请实施例提供了一种网络靶场配置迁移方法、网络靶场配置迁移装置、计算机设备及计算机可读存储介质,以解决现有的网络靶场搭建方案存在实现效率较低的问题。
本申请实施例的第一方面提供了一种网络靶场配置迁移方法,包括:
将从第一网络靶场系统中导出的配置列表迁移至第二网络靶场系统中;其中,所述配置列表用于描述目标网络靶场环境中目标组件与第一目标虚拟机之间的对应关系,所述目标组件用于描述所述第一目标虚拟机的配置信息;
将基于所述配置列表配置得到的第二目标虚拟机,添加到所述第二网络靶场系统中;
在所述第二网络靶场系统中对所述第二目标虚拟机进行同步操作,得到目标网络靶场系统。
上述方案中,在所述将从第一网络靶场系统中导出的配置列表迁移至第二网络靶场系统中的步骤之前,包括:
响应于用户在所述第一网络靶场系统中基于所述第一目标虚拟机进行的拓扑结构规划操作,得到目标结构框架;
响应于用户在组件配置页面的配置操作,为所述目标结构框架生成用于描述所述目标网络靶场环境的目标配置文件;其中,所述组件配置页面与所述目标结构框架关联;
从所述第一网络靶场系统中导出与所述目标配置文件对应的配置列表。
上述方案中,在所述响应于用户在所述第一网络靶场系统中基于所述第一目标虚拟机进行的拓扑结构规划操作,得到目标结构框架的步骤之前,包括:
为预先创建的虚拟机配置开发工具与初始化组件,得到初始化虚拟机;
通过虚拟化管理平台对所述初始化虚拟机进行硬件资源添加,得到第一目标虚拟机。
上述方案中,所述配置列表中的信息至少包括:每个所述目标组件的基本信息、每个所述目标组件关联的第一目标虚拟机名称,以及每个所述目标组件之间的逻辑关系。
上述方案中,在响应于用户在组件配置页面的配置操作,为所述目标结构框架生成用于描述所述目标网络靶场环境的目标配置文件的步骤之后,还包括:
将所述目标配置文件中用于描述所述目标组件的目标文件转换成模板状态,使得所述目标组件对应的所述第一目标虚拟机禁止被启动与修改。
上述方案中,所述将基于所述配置列表配置得到的第二目标虚拟机,添加到所述第二网络靶场系统中,包括:
基于所述配置列表将所述目标组件对应的所述第一目标虚拟机,拷贝至目标虚拟化主机,得到第二目标虚拟机;
将所述第二目标虚拟机配置到所述第二网络靶场系统中。
上述方案中,所述基于所述配置列表将所述目标组件对应的所述第一目标虚拟机,拷贝至目标虚拟化主机,得到第二目标虚拟机,包括:
基于所述配置列表将所述目标组件对应的所述第一目标虚拟机拷贝至目标虚拟化主机,得到待还原虚拟主机;
对所述待还原虚拟主机进行镜像还原操作,得到第二目标虚拟机。
本申请实施例的第二方面提供了一种网络靶场配置迁移装置,包括:
迁移单元,用于将从第一网络靶场系统中导出的配置列表迁移至第二网络靶场系统中;其中,所述配置列表用于描述目标网络靶场环境中目标组件与第一目标虚拟机之间的对应关系,所述目标组件用于描述所述第一目标虚拟机的配置信息;
第一配置单元,用于将基于所述配置列表配置得到的第二目标虚拟机,添加到所述第二网络靶场系统中;
同步单元,用于在所述第二网络靶场系统中对所述第二目标虚拟机进行同步操作,得到目标网络靶场系统。
本申请实施例的第三方面提供了一种计算机设备,所述计算机设备包括存储器、处理器以及存储在所述存储器中并可在所述计算机设备上运行的计算机程序,所述处理器执行所述计算机程序时实现第一方面提供的网络靶场配置迁移方法的各步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现第一方面提供的网络靶场配置迁移方法的各步骤。
实施本申请实施例提供的一种网络靶场配置迁移方法、网络靶场配置迁移装置、计算机设备及计算机可读存储介质具有以下有益效果:
本申请实施例提供的一种网络靶场配置迁移方法,将从第一网络靶场系统中导出的配置列表迁移至第二网络靶场系统中,由于配置列表用于描述目标网络靶场环境中目标组件与第一目标虚拟机之间的对应关系,且目标组件用于描述目标虚拟机的配置信息,因此基于配置列表能够配置得到第二目标虚拟机,将该第二目标虚拟机添加到第二网络靶场系统中,在第二网络靶场系统中对第二目标虚拟机进行同步操作,即可得到目标网络靶场系统,为在搭建相同或者相似的网络靶场的过程中,提供了网络靶场配置迁移的途径,使得在进行网络靶场搭建时,通过对目标网络靶场环境的配置迁移,简化网络靶场的配置过程,提高网络靶场的配置效率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种网络靶场配置迁移方法的实现流程图;
图2是本申请另一实施例提供的一种网络靶场配置迁移方法的实现流程图;
图3是本申请再一实施例提供的一种网络靶场配置迁移方法的实现流程图;
图4是本申请实施例提供的一种网络靶场配置迁移装置的结构框图;
图5是本申请实施例提供的一种计算机设备的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本实施例提供的一种网络靶场配置迁移方法,执行主体为服务器,具体可以是配置有该方法功能的服务器,或者是服务器集群中的任一服务器。这里,服务器集群可以是由多个服务器组成的服务器集群,基于该服务器集群构建分布式系统,使得服务器集群中的多个服务器之间可以实现数据共享或数据同步。在此基础上,向该服务器集群中的任一服务器配置目标脚本文件,由该目标脚本文件描述本实施例提供的网络靶场配置迁移方法,使得该配置有目标脚本文件的服务器能够通过执行该目标脚本文件,进而执行网络靶场配置迁移方法中的各个步骤。
在实现时,服务器或者服务器集群中的任一服务器,将从第一网络靶场系统中导出的配置列表迁移至第二网络靶场系统中,由于配置列表用于描述目标网络靶场环境中目标组件与第一目标虚拟机之间的对应关系,且目标组件用于描述目标虚拟机的配置信息,因此基于配置列表能够配置得到第二目标虚拟机,将该第二目标虚拟机配置到第二网络靶场系统中,在第二网络靶场系统中对第二目标虚拟机进行同步操作,即可得到目标网络靶场系统,为在搭建相同或者相似的网络靶场的过程中,提供了网络靶场配置迁移的途径,使得在进行网络靶场搭建时,通过对目标网络靶场环境的配置迁移,简化网络靶场的配置过程,提高网络靶场的配置效率。
以下通过具体实现方式对本实施例提供的一种输出参考数据的方法进行详细说明。
图1是本申请实施例提供的一种网络靶场配置迁移方法的实现流程图。如图1所示,网络靶场配置迁移方法包括以下步骤:
S11:将从第一网络靶场系统中导出的配置列表迁移至第二网络靶场系统中。
在步骤S11中,配置列表用于描述目标网络靶场环境中目标组件与第一目标虚拟机之间的对应关系,目标组件用于描述第一目标虚拟机的配置信息。
在本实施例中,第一网络靶场系统与第二网络靶场系统可以分别被配置在不同的服务器中,也即第一网络靶场系统与第二网络靶场系统可以分别被配置在不同的物理机中。容易理解的是,在实际应用中,也可以将第一网络靶场系统与第二网络靶场系统部署在同一个物理机中。
这里,第一网络靶场系统中已经配置有目标网络靶场,并且目标网络靶场对应有目标网络靶场环境。配置列表是从第一网络靶场系统中导出的,用于描述目标网络靶场环境具体配置内容的列表文件。
在本申请的所有实施例中,无论是第一网络靶场系统还是第二网络靶场系统,指的都是网络靶场管理平台,通过该网络靶场管理平台可以实现对不同网络靶场的创建与配置。
在实现时,配置列表可以预先存储至在第二网络靶场系统所在的服务器中,也可以是通过网络从第一网络靶场系统所在的服务器中下载得到。利用第二网络靶场系统的导入功能,能够将配置列表迁移至第二网络靶场系统中。
容易理解的是,在第一网络靶场系统中已配置有该目标网络靶场环境,且在该目标网络靶场环境下,可以直接基于目标组件与第一目标虚拟机进行相应的网络靶场应用。在本实施例中,虽然将从第一网络靶场系统中导出的配置列表迁移至第二网络靶场系统中,且配置列表用于描述目标网络靶场环境中目标组件与第一目标虚拟机之间的对应关系,但是该配置列表仅属于配置参数,并未在第二网络靶场系统中进行虚拟机配置,也即将配置列表迁移至第二网络靶场时,还需要在第二网络靶场系统中进行资源配置。
S12:将基于所述配置列表配置得到的第二目标虚拟机,添加到所述第二网络靶场系统中。
在步骤S12中,第二目标虚拟机是在第二网络靶场系统所在的服务器中,基于配置列表进行虚拟机配置得到。
在本实施例中,由于配置列表用于描述目标网络靶场环境中目标组件与第一目标虚拟机之间的对应关系,且目标组件用于描述第一目标虚拟机的配置信息,因此基于配置列表进行虚拟机配置,得到的第二目标虚拟机与第一目标虚拟机的配置内容或者配置参数相同。这里,第二目标虚拟机与第一目标虚拟机之间的区别在于,第一目标虚拟机被配置于第一网络靶场系统中,第二目标虚拟机被添加至第二网络靶场系统中,且第一网络靶场系统与第二网络靶场系统分别被配置在不同的服务器上。
在实现时,于第二网络靶场系统所在的服务器上,基于配置列表中的内容进行虚拟机配置,也即按照目标组件所描述的第一目标虚拟机的配置内容进行虚拟机配置,然后再将配置得到的第二目标虚拟机添加到第二网络靶场系统中。
作为一个实施例,步骤S12包括:
基于所述配置列表将所述目标组件对应的所述第一目标虚拟机,拷贝至目标虚拟化主机,得到第二目标虚拟机;将所述第二目标虚拟机配置到所述第二网络靶场系统中。
在本实施例中,目标虚拟化主机是在第二网络靶场系统所在的服务器中构建的虚拟机,基于配置列表将所述目标组件对应的第一目标虚拟机,拷贝至目标虚拟化主机,相当于是将第一目标虚拟机的配置内容拷贝至目标虚拟主机,令目标虚拟主机的配置内容与第一目标虚拟机的配置内容相同。
这里,在将目标组件对应的第一目标虚拟机拷贝至目标虚拟化主机后,为了保证目标虚拟化主机能够正常运行,在将其添加至第二网络靶场系统之前,还可以先进行还原操作,保证目标虚拟化主机的正常运行。
作为一个示例,上述步骤:配置列表将所述目标组件对应的所述第一目标虚拟机,拷贝至目标虚拟化主机,得到第二目标虚拟机,包括:
基于所述配置列表将所述目标组件对应的所述第一目标虚拟机拷贝至目标虚拟化主机,得到待还原虚拟主机;对所述待还原虚拟主机进行镜像还原操作,得到第二目标虚拟机。
在本实施例中,待还原虚拟主机与第一目标虚拟机的配置相同。通过对待还原虚拟主机进行镜像还原操作,能够保证得到的第二目标虚拟机能够在第二网络靶场系统中正常启用。
S13:在所述第二网络靶场系统中对所述第二目标虚拟机进行同步操作,得到目标网络靶场系统。
在步骤S13中,对第二目标虚拟机进行同步操作,是为了令第二目标虚拟机与第二网络靶场系统之间实现全方位同步。这里,在第二网络靶场系统中对第二目标虚拟机进行同步操作后,此时第二网络靶场系统中的第二目标虚拟机与配置列表中目标组件一一对应,进而完成了将目标网络靶场环境配置迁移至第二网络靶场系统的环境中,令第二网络靶场系统能够作为具有目标网络靶场环境的目标网络靶场系统。
以上可以看出,本实施例提供的一种网络靶场配置迁移方法,将从第一网络靶场系统中导出的配置列表迁移至第二网络靶场系统中,由于配置列表用于描述目标网络靶场环境中目标组件与第一目标虚拟机之间的对应关系,且目标组件用于描述目标虚拟机的配置信息,因此基于配置列表能够配置得到第二目标虚拟机,将该第二目标虚拟机添加到第二网络靶场系统中,在第二网络靶场系统中对第二目标虚拟机进行同步操作,即可得到目标网络靶场系统,为在搭建相同或者相似的网络靶场的过程中,提供了网络靶场配置迁移的途径,使得在进行网络靶场搭建时,通过对目标网络靶场环境的配置迁移,简化网络靶场的配置过程,提高网络靶场的配置效率。
请参阅图2,图2是本申请另一实施例提供的一种网络靶场配置迁移方法的实现流程图。与图1对应的实施例相比,图2示出的网络靶场配置迁移方法在步骤S11之前还包括步骤S21~S23。如图2所示,具体地:
S21:响应于用户在所述第一网络靶场系统中基于所述第一目标虚拟机进行的拓扑结构规划操作,得到目标结构框架。
S22:响应于用户在组件配置页面的配置操作,为所述目标结构框架生成用于描述所述目标网络靶场环境的目标配置文件;其中,所述组件配置页面与所述目标结构框架关联。
S23:从所述第一网络靶场系统中导出与所述目标配置文件对应的配置列表。
在本实施例中,第一网络靶场系统与第二网络靶场系统部署在同一个物理机中。这里,第一网络靶场系统中预先配置有第一目标虚拟机,用户可以根据实际业务需求基于已配置有的第一目标虚拟机进行拓扑网络规划,例如,部署新的第一目标虚拟机节点,构建多个第一目标虚拟机之间的网络框架。
需要说明的是,在第一网络靶场系统中,可以通过组件配置页面对网络框进行组件配置与脚本配置。这里,组件配置页面与所述目标结构框架关联,在实现时,可以向用户展示组件配置页面,再通过响应用户在组件配置页面中进行的配置操作,进而为目标结构框架生成用于描述目标网络靶场环境的目标配置文件。
可以理解的是,由于目标配置文件用于描述目标网络靶场环境,且该目标网络靶场环境由目标组件与第一目标虚拟机构成,因此能够利用第一网络靶场系统的导出功能,从第一网络靶场系统中导出与目标配置文件对应的配置列表。这里,从第一网络靶场系统中导出与目标配置文件对应的配置列表,可以是导出excel表格文件,还可以是导出其他形式的表格文件,此处不作限制。
作为一个示例,配置列表中的信息至少包括:每个目标组件的基本信息、每个目标组件关联的第一目标虚拟机名称,以及每个目标组件之间的逻辑关系。
作为一个实施例,在导出配置列表之前,为了避免第一目标虚拟机的相关配置数据在导出过程中被篡改或者发生错乱,在步骤S22之后,还包括:
将所述目标配置文件中用于描述所述目标组件的目标文件转换成模板状态,使得所述目标组件对应的所述第一目标虚拟机禁止被启动与修改。
在本实施例中,由于目标组件在模板状态,对应的第一目标虚拟机无法被启动与修改,因此将目标配置文件中用于描述目标组件的目标文件转换成模板状态,能够令目标组件对应的第一目标虚拟机禁止被启动与修改,进而提高了配置迁移的完整性与可靠性。
请参阅图3,图3是本申请再一实施例提供的一种网络靶场配置迁移方法的实现流程图。与图2对应的实施例相比,图3示出的网络靶场配置迁移方法在步骤S21之前还包括步骤S31~S32。如图3所示,具体地:
S31:为预先创建的虚拟机配置开发工具与初始化组件,得到初始化虚拟机。
S32:通过虚拟化管理平台对所述初始化虚拟机进行硬件资源添加,得到第一目标虚拟机。
在本实施例中,预先创建的虚拟机是第一网络靶场系统中创建的虚拟机。
为预先创建的虚拟机配置开发工具与初始化组件,是为了对预先创建的虚拟机进行软件环境配置。再通过虚拟管理平台,例如,Libvirt或ProxmoxVE,对初始化虚拟机进行硬件资源添加。这里,硬件资源条件可以是添加不同类型的设备,例如,添加CD/DVD的设备,以及channel数据通道的设备。
在具体实现时,开发工具与初始化组件可以分别是cloud-init以及Qemu-Guest-Agent客户端。这里,cloud-init是专为云环境中虚拟机的初始化而开发的工具,它从各种数据源读取相关数据并据此对虚拟机进行配置。Qemu-Guest-Agent是运行在虚拟机内的守护程序(qemu-guest-agent.service),用于辅助Hypervisor实现对Guest的管理,同时还为物理机和虚拟机提供了一个数据通道(channel)。
上述方案中,通过为第一网络靶场系统中创建的虚拟机配置开发工具与初始化组件,令得到的初始化虚拟机进行配置途径的搭建,通过虚拟化管理平台对初始化虚拟机进行硬件资源添加,进而得到第一目标虚拟机,使得第一目标虚拟机能够以目标组件所描述其进行复现配置,为对目标网络靶场环境的配置迁移提供了实现基础。
请参阅图4,图4是本申请实施例提供的一种网络靶场配置迁移装置的结构框图。本实施例中该网络靶场配置迁移装置包括的各单元用于执行图1至图3对应的实施例中的各步骤。具体请参阅图1至图3以及图1至图3所对应的实施例中的相关描述。为了便于说明,仅示出了与本实施例相关的部分。参见图4,网络靶场配置迁移装置40,包括:迁移单元41、第一配置单元42以及同步单元43。
迁移单元41,用于将从第一网络靶场系统中导出的配置列表迁移至所述第二网络靶场系统中;其中,所述配置列表用于描述目标网络靶场环境中目标组件与第一目标虚拟机之间的对应关系,所述目标组件用于描述所述第一目标虚拟机的配置信息。
第一配置单元42,用于将基于所述配置列表配置得到的第二目标虚拟机,添加到所述第二网络靶场系统中。
同步单元43,用于在所述第二网络靶场系统中对所述第二目标虚拟机进行同步操作,得到目标网络靶场系统。
作为一个实施例,网络靶场配置迁移装置40还包括:
第一响应单元,用于响应于用户在所述第一网络靶场系统中基于所述第一目标虚拟机进行的拓扑结构规划操作,得到目标结构框架;
第二响应单元,用于响应于用户在组件配置页面的配置操作,为所述目标结构框架生成用于描述所述目标网络靶场环境的目标配置文件;其中,所述组件配置页面与所述目标结构框架关联;
导出单元,用于从所述第一网络靶场系统中导出与所述目标配置文件对应的配置列表。
作为一个实施例,网络靶场配置迁移装置40还包括:
第二配置单元,用于为预先创建的虚拟机配置开发工具与初始化组件,得到初始化虚拟机;
第三配置单元,用于通过虚拟化管理平台对所述初始化虚拟机进行硬件资源添加,得到第一目标虚拟机。
作为一个实施例,网络靶场配置迁移装置40还包括:
转换单元,用于将所述目标配置文件中用于描述所述目标组件的目标文件转换成模板状态,使得所述目标组件对应的所述第一目标虚拟机禁止被启动与修改。
应当理解的是,本实施例提供的网络靶场配置迁移装置,各单元用于执行图1至图3对应的实施例中的各步骤,而对于图1至图3对应的实施例中的各步骤已在上述实施例中进行详细解释,具体请参阅图1至图3以及图1至图3所对应的实施例中的相关描述,此处不再赘述。
图5是本申请实施例提供的一种计算机设备的结构框图。如图5所示,该实施例的计算机设备5包括:处理器50、存储器51以及存储在所述存储器51中并可在所述处理器50上运行的计算机程序52,例如网络靶场配置迁移方法的程序。处理器50执行所述计算机程序52时实现上述各个网络靶场配置迁移方法各实施例中的步骤,例如图1所示的S11至S13,或者,图2或图3所示的S21至S13。或者,所述处理器50执行所述计算机程序52时实现上述图4对应的实施例中各单元的功能。具体请参阅图4对应的实施例中的相关描述,此处不赘述。
示例性的,所述计算机程序52可以被分割成一个或多个单元,所述一个或者多个单元被存储在所述存储器51中,并由所述处理器50执行,以完成本申请。所述一个或多个单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序52在所述计算机设备5中的执行过程。例如,所述计算机程序52可以被分割成广播单元、第一确定单元以及第一交易单元,各单元具体功能如上所述。或者,计算机程序52可以被分割成迁移单元、第一配置单元以及同步单元,各单元具体功能如上所述。
所述计算机设备可包括,但不仅限于,处理器50、存储器51。本领域技术人员可以理解,图5仅仅是计算机设备5的示例,并不构成对计算机设备5的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述计算机设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器50可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器51可以是所述计算机设备5的内部存储单元,例如计算机设备5的硬盘或内存。所述存储器51也可以是所述计算机设备5的外部存储设备,例如所述计算机设备5上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器51还可以既包括所述计算机设备5的内部存储单元也包括外部存储设备。所述存储器51用于存储所述计算机程序以及所述计算机设备所需的其他程序和数据。所述存储器51还可以用于暂时地存储已经输出或者将要输出的数据。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。

Claims (10)

1.一种网络靶场配置迁移方法,其特征在于,包括:
将从第一网络靶场系统中导出的配置列表迁移至第二网络靶场系统中;其中,所述配置列表用于描述目标网络靶场环境中目标组件与第一目标虚拟机之间的对应关系,所述目标组件用于描述所述第一目标虚拟机的配置信息;
将基于所述配置列表配置得到的第二目标虚拟机,添加到所述第二网络靶场系统中;
在所述第二网络靶场系统中对所述第二目标虚拟机进行同步操作,得到目标网络靶场系统。
2.根据权利要求1所述的网络靶场配置迁移方法,其特征在于,在所述将从第一网络靶场系统中导出的配置列表迁移至第二网络靶场系统中的步骤之前,包括:
响应于用户在所述第一网络靶场系统中基于所述第一目标虚拟机进行的拓扑结构规划操作,得到目标结构框架;
响应于用户在组件配置页面的配置操作,为所述目标结构框架生成用于描述所述目标网络靶场环境的目标配置文件;其中,所述组件配置页面与所述目标结构框架关联;
从所述第一网络靶场系统中导出与所述目标配置文件对应的配置列表。
3.根据权利要求2所述的网络靶场配置迁移方法,其特征在于,在所述响应于用户在所述第一网络靶场系统中基于所述第一目标虚拟机进行的拓扑结构规划操作,得到目标结构框架的步骤之前,包括:
为预先创建的虚拟机配置开发工具与初始化组件,得到初始化虚拟机;
通过虚拟化管理平台对所述初始化虚拟机进行硬件资源添加,得到第一目标虚拟机。
4.根据权利要求3所述的网络靶场配置迁移方法,其特征在于,所述配置列表中的信息至少包括:每个所述目标组件的基本信息、每个所述目标组件关联的第一目标虚拟机名称,以及每个所述目标组件之间的逻辑关系。
5.根据权利要求4所述的网络靶场配置迁移方法,其特征在于,在响应于用户在组件配置页面的配置操作,为所述目标结构框架生成用于描述所述目标网络靶场环境的目标配置文件的步骤之后,还包括:
将所述目标配置文件中用于描述所述目标组件的目标文件转换成模板状态,使得所述目标组件对应的所述第一目标虚拟机禁止被启动与修改。
6.根据权利要求1至5任一项所述的网络靶场配置迁移方法,其特征在于,所述将基于所述配置列表配置得到的第二目标虚拟机,添加到所述第二网络靶场系统中,包括:
基于所述配置列表将所述目标组件对应的所述第一目标虚拟机,拷贝至目标虚拟化主机,得到第二目标虚拟机;
将所述第二目标虚拟机配置到所述第二网络靶场系统中。
7.根据权利要求6所述的网络靶场配置迁移方法,其特征在于,所述基于所述配置列表将所述目标组件对应的所述第一目标虚拟机,拷贝至目标虚拟化主机,得到第二目标虚拟机,包括:
基于所述配置列表将所述目标组件对应的所述第一目标虚拟机拷贝至目标虚拟化主机,得到待还原虚拟主机;
对所述待还原虚拟主机进行镜像还原操作,得到第二目标虚拟机。
8.一种网络靶场配置迁移装置,其特征在于,包括:
迁移单元,用于将从第一网络靶场系统中导出的配置列表迁移至第二网络靶场系统中;其中,所述配置列表用于描述目标网络靶场环境中目标组件与第一目标虚拟机之间的对应关系,所述目标组件用于描述所述第一目标虚拟机的配置信息;
第一配置单元,用于将基于所述配置列表配置得到的第二目标虚拟机,添加到所述第二网络靶场系统中;
同步单元,用于在所述第二网络靶场系统中对所述第二目标虚拟机进行同步操作,得到目标网络靶场系统。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器、处理器以及存储在所述存储器中并可在所述计算机设备上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述网络靶场配置迁移方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述网络靶场配置迁移方法的步骤。
CN202210174725.7A 2022-02-24 2022-02-24 网络靶场配置迁移方法、装置、计算机设备及介质 Active CN114640597B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210174725.7A CN114640597B (zh) 2022-02-24 2022-02-24 网络靶场配置迁移方法、装置、计算机设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210174725.7A CN114640597B (zh) 2022-02-24 2022-02-24 网络靶场配置迁移方法、装置、计算机设备及介质

Publications (2)

Publication Number Publication Date
CN114640597A true CN114640597A (zh) 2022-06-17
CN114640597B CN114640597B (zh) 2023-08-15

Family

ID=81948218

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210174725.7A Active CN114640597B (zh) 2022-02-24 2022-02-24 网络靶场配置迁移方法、装置、计算机设备及介质

Country Status (1)

Country Link
CN (1) CN114640597B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115834410A (zh) * 2022-12-28 2023-03-21 安天科技集团股份有限公司 将网络靶场的Linux虚拟机替换为容器的方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090319782A1 (en) * 2008-06-20 2009-12-24 Lockheed Martin Corporation Interconnectable personal computer architectures that provide secure, portable, and persistent computing environments
CN107291525A (zh) * 2016-04-01 2017-10-24 华为技术有限公司 一种部署虚拟机的方法、宿主机及系统
CN107817756A (zh) * 2017-10-27 2018-03-20 西北工业大学 网络化分布式数控系统靶场设计方法
CN110389813A (zh) * 2019-06-17 2019-10-29 东南大学 一种面向网络靶场的虚拟机动态迁移方法
CN110750334A (zh) * 2019-10-25 2020-02-04 北京计算机技术及应用研究所 一种基于Ceph的网络靶场后端存储系统设计方法
CN111555913A (zh) * 2020-04-24 2020-08-18 北京安码科技有限公司 基于虚拟化对真实网络环境模拟的仿真方法、系统、电子设备及存储介质
CN112181601A (zh) * 2020-10-22 2021-01-05 中国人民解放军国防科技大学 基于脏化速率预测的内存预拷贝及虚拟机迁移方法及系统
CN113778615A (zh) * 2021-08-06 2021-12-10 北京永信至诚科技股份有限公司 一种快速稳定的网络靶场虚拟机构建系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090319782A1 (en) * 2008-06-20 2009-12-24 Lockheed Martin Corporation Interconnectable personal computer architectures that provide secure, portable, and persistent computing environments
CN107291525A (zh) * 2016-04-01 2017-10-24 华为技术有限公司 一种部署虚拟机的方法、宿主机及系统
CN107817756A (zh) * 2017-10-27 2018-03-20 西北工业大学 网络化分布式数控系统靶场设计方法
CN110389813A (zh) * 2019-06-17 2019-10-29 东南大学 一种面向网络靶场的虚拟机动态迁移方法
CN110750334A (zh) * 2019-10-25 2020-02-04 北京计算机技术及应用研究所 一种基于Ceph的网络靶场后端存储系统设计方法
CN111555913A (zh) * 2020-04-24 2020-08-18 北京安码科技有限公司 基于虚拟化对真实网络环境模拟的仿真方法、系统、电子设备及存储介质
CN112181601A (zh) * 2020-10-22 2021-01-05 中国人民解放军国防科技大学 基于脏化速率预测的内存预拷贝及虚拟机迁移方法及系统
CN113778615A (zh) * 2021-08-06 2021-12-10 北京永信至诚科技股份有限公司 一种快速稳定的网络靶场虚拟机构建系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ADITYA BHARDWAJ,C.RAMA KRISHNA: "A Container-Based Technique to Improve Virtual Machine Migration in Cloud Computing", IEEE JOURNAL OF RESEARCH *
陈灏: "基于虚拟化和蜜罐技术的网络靶场研究与实现", 中国优秀硕士学位论文全文数据库 信息科技辑, pages 38 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115834410A (zh) * 2022-12-28 2023-03-21 安天科技集团股份有限公司 将网络靶场的Linux虚拟机替换为容器的方法及装置

Also Published As

Publication number Publication date
CN114640597B (zh) 2023-08-15

Similar Documents

Publication Publication Date Title
US11048560B2 (en) Replication management for expandable infrastructures
US11595252B2 (en) Composable edge device platforms
US10860339B2 (en) Autonomous creation of new microservices and modification of existing microservices
US10761873B2 (en) Evaluating distributed application performance in a new environment
US10540191B2 (en) Systems and methods for using dynamic templates to create application containers
US9307019B2 (en) Apparatus, systems and methods for deployment and management of distributed computing systems and applications
CN107534571B (zh) 用于管理虚拟网络功能的方法、系统和计算机可读介质
US9178935B2 (en) Distributed steam processing
CN104965757A (zh) 虚拟机热迁移的方法、虚拟机迁移管理装置及系统
JP5758995B2 (ja) 仮想マシン間で分析の結果を共有するためのシステム、方法及びコンピュータ可読記憶媒体
US20160117231A1 (en) Complex Network Modeling For Disaster Recovery
JP6111441B2 (ja) コンピューティング環境での追跡アプリケーション使用法
CN102567172A (zh) 用于应用性能测试的并行工作负荷仿真方法和系统
US11546224B2 (en) Virtual network layer for distributed systems
Marshall Mastering VMware VSphere 6
CN114968477A (zh) 容器热迁移方法及容器热迁移装置
KR20150113353A (ko) 가상 데스크탑 이미지를 분산 저장 및 블록 레벨로 입출력하는 서버 시스템
CN115051846A (zh) 基于超融合平台的k8s集群的部署方法及电子设备
CN114640597B (zh) 网络靶场配置迁移方法、装置、计算机设备及介质
Heuchert et al. Design of a small-scale and failure-resistant IaaS cloud using OpenStack
US10375206B1 (en) Entity-component architecture with components having multiple configurations
CN114995834A (zh) 人工智能应用部署环境构建方法及装置
CN113268252A (zh) 基于虚拟化工控设备的镜像制作方法、系统及存储介质
Ong et al. Cyber Range Revolution: Transforming the Future of Cybersecurity Training
US11843517B1 (en) Satellite virtual private cloud network environments

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant