CN114785593A - 一种受控网络空间构建方法 - Google Patents
一种受控网络空间构建方法 Download PDFInfo
- Publication number
- CN114785593A CN114785593A CN202210425360.0A CN202210425360A CN114785593A CN 114785593 A CN114785593 A CN 114785593A CN 202210425360 A CN202210425360 A CN 202210425360A CN 114785593 A CN114785593 A CN 114785593A
- Authority
- CN
- China
- Prior art keywords
- network
- basic
- basic network
- network space
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010276 construction Methods 0.000 title claims abstract description 10
- 238000002955 isolation Methods 0.000 claims abstract description 5
- 238000012544 monitoring process Methods 0.000 claims abstract description 4
- 238000005516 engineering process Methods 0.000 claims description 10
- 230000002787 reinforcement Effects 0.000 claims description 4
- 238000000034 method Methods 0.000 description 6
- 230000006399 behavior Effects 0.000 description 5
- 230000007123 defense Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000008447 perception Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010367 cloning Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种受控网络空间构建方法,包括如下步骤:(1)创建基础网络;(2)利用基础网络感知模块对基础网络中的流量进行全流量采集、监控,且不干扰网络运行,实现全方位内控感知;(3)通过基础网络管理模块对基础网络感知模块采集的流量和微缩网络空间中的行为进行管控和安全隔离。本发明属于空间信息网络技术领域,具体是指一种实现网络空间快速创建,并对其内控感知和全面管控的的受控网络空间构建方法。
Description
技术领域
本发明属于空间信息网络技术领域,具体是指一种受控网络空间构建方法。
背景技术
网络靶场(CyberRange)是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,实现与网络安全相关的对抗、攻防等行为,从而提高人员及机构的网络安全对抗水平。但其存在如下缺点:(1)场景运用单一,仅能在在网络攻防进行指定“地点”对固定“靶位”的预定“射击无法动态攻击,更不能对环境进行全方位多角度的实时动态调整和预设定;(2)场景再现消耗大,对网络攻击的过程进行场景再现时,难以做到任意时间点的或任意片段的再现,每次需要从头开始,加大时间和资源消耗;(3)场景设定单一,缺乏对网络空间事件环境的全方位模拟和复现,从而影响研究判定和水平提高;(4)功能单一,无法针对网络空间的组成、形态、安全、管理等要素开展研究和实践。
发明内容
为了解决上述难题,本发明提供了一种实现网络空间快速创建,并对其内控感知和全面管控的的受控网络空间构建方法。
为了实现上述功能,本发明采取的技术方案如下:一种受控网络空间构建方法,包括如下步骤:
(1)创建基础网络,基础网络模块使用虚拟化技术以及虚拟化加固技术利用较少基础资源在Linux、Windows、或Unix等系统中快速创建独特的基础网络;
(2)利用基础网络感知模块对基础网络中的流量进行全流量采集、监控,且不干扰网络运行,实现全方位内控感知;
(3)通过基础网络管理模块对基础网络感知模块采集的流量和微缩网络空间中的行为进行管控和安全隔离。
本发明采取上述结构取得有益效果如下:本发明提供的受控网络空间构建方法,操作简单,结构紧凑,设计合理,由三个功能模块相互作用共同实现,利用基础平台系统创建网络,利用态势感知子系统内控感知网络空间,并通过基础管理子系统实现网络空间的全面管控。
附图说明
图1为本发明提供的受控网络空间构建方法的结构图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。以下结合附图,对本发明做进一步详细说明。
如图1所示,本发明提供的受控网络空间构建方法,包括如下步骤:
(1)创建基础网络,基础网络模块使用虚拟化技术以及虚拟化加固技术利用较少基础资源在Linux、Windows、或Unix等系统中快速创建独特的基础网络;
(2)利用基础网络感知模块对基础网络中的流量进行全流量采集、监控,且不干扰网络运行,实现全方位内控感知;
(3)通过基础网络管理模块对基础网络感知模块采集的流量和微缩网络空间中的行为进行管控和安全隔离。
具体使用时,使用虚拟化技术以及虚拟化加固技术利用较少基础资源在Linux、Windows、或Unix等系统中快速创建起可流量克隆和移植的基础网络,能支持局域网、广域网、微缩网络空间等架构,能够动态调整、扩展(支持十万+节点),能够使用实际的物理IP地址,所有IP地址和URL都能通过基础网络中的DNS进行解析,实现虚拟化元素(如用户、协议、数据、流量、对抗等)与物理元素进行交互,提供真实的系统响应(而非预先编程、预制模板的响应);支持还原、重构历史环境,可保存为模板;可同时构建、运行多个同构或异构基础网络空间。
基础网络空间将支持TCP/IP协议的外接实物设备,通过基础网络空间配置的实物扩展口接驳并进行注册,形成“池化”资源,无需改变实物设备的物理连接方式即可将其融入并任意部署,再将各类虚拟的服务器、终端、路由器、交换机、防火墙等设备以及Linux、Windows、Unix等各类操作系统、各类软件代码和数据资源通过实时加载、镜像导入的方式加入其中,形成微缩网络空间。
通过对微缩网络空间中业务操作、攻击、防御、恶意代码传播等行为和事件进行任意节点流量的全部采集,且不干扰网络的运行,从而对微缩网络空间中的行为进行监控、分析、图形化和全量数据内视,达到全方位感知。
可对基础网络建设模块创建的单个或多个同异构基础网络、基础网络感知模块采集的流量和微缩网络空间中的行为进行管控和安全隔离。包括:快速配置、变更、查看、控制所有基础网络元素、节点;快速切换网络空间(≤30秒);快速还原异常或损坏的网络空间及节点;多个网络空间之间、网络空间与基础平台系统之间强安全隔离。
以上对本发明及其实施方式进行了描述,这种描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。
Claims (1)
1.一种受控网络空间构建方法,其特征在于,包括如下步骤:
(1)创建基础网络,基础网络模块使用虚拟化技术以及虚拟化加固技术利用较少基础资源在Linux、Windows、或Unix等系统中快速创建独特的基础网络;
(2)利用基础网络感知模块对基础网络中的流量进行全流量采集、监控,且不干扰网络运行,实现全方位内控感知;
(3)通过基础网络管理模块对基础网络感知模块采集的流量和微缩网络空间中的行为进行管控和安全隔离。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210425360.0A CN114785593A (zh) | 2022-04-21 | 2022-04-21 | 一种受控网络空间构建方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210425360.0A CN114785593A (zh) | 2022-04-21 | 2022-04-21 | 一种受控网络空间构建方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114785593A true CN114785593A (zh) | 2022-07-22 |
Family
ID=82430123
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210425360.0A Pending CN114785593A (zh) | 2022-04-21 | 2022-04-21 | 一种受控网络空间构建方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114785593A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115348176A (zh) * | 2022-07-28 | 2022-11-15 | 中网信安科技有限公司 | 一种利用受控网络导入信息元素并可编辑管理的方法 |
| CN115412373A (zh) * | 2022-11-01 | 2022-11-29 | 中网信安科技有限公司 | 一种安全接入机电一体化工控网络的方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110380984A (zh) * | 2019-08-02 | 2019-10-25 | 哈尔滨工业大学 | 基于空间虚拟网络的资源调度方法 |
| CN110740141A (zh) * | 2019-11-15 | 2020-01-31 | 国网山东省电力公司信息通信公司 | 一体化网络安全态势感知方法、装置及计算机设备 |
| CN111327463A (zh) * | 2020-02-12 | 2020-06-23 | 博智安全科技股份有限公司 | 一种基于虚拟化的工业互联网安全实训平台 |
-
2022
- 2022-04-21 CN CN202210425360.0A patent/CN114785593A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110380984A (zh) * | 2019-08-02 | 2019-10-25 | 哈尔滨工业大学 | 基于空间虚拟网络的资源调度方法 |
| CN110740141A (zh) * | 2019-11-15 | 2020-01-31 | 国网山东省电力公司信息通信公司 | 一体化网络安全态势感知方法、装置及计算机设备 |
| CN111327463A (zh) * | 2020-02-12 | 2020-06-23 | 博智安全科技股份有限公司 | 一种基于虚拟化的工业互联网安全实训平台 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115348176A (zh) * | 2022-07-28 | 2022-11-15 | 中网信安科技有限公司 | 一种利用受控网络导入信息元素并可编辑管理的方法 |
| CN115412373A (zh) * | 2022-11-01 | 2022-11-29 | 中网信安科技有限公司 | 一种安全接入机电一体化工控网络的方法和系统 |
| CN115412373B (zh) * | 2022-11-01 | 2023-03-21 | 中网信安科技有限公司 | 一种安全接入机电一体化工控网络的方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114785593A (zh) | 一种受控网络空间构建方法 | |
| US10348763B2 (en) | Responsive deception mechanisms | |
| US9680867B2 (en) | Network stimulation engine | |
| CN113691416B (zh) | 一种分布式分层部署的网络靶场管理平台 | |
| US8909758B2 (en) | Physical server discovery and correlation | |
| CN110493238A (zh) | 基于蜜罐的防御方法、装置、蜜罐系统和蜜罐管理服务器 | |
| CN107819633B (zh) | 一种快速发现并处理网络故障的方法 | |
| CN107820043B (zh) | 视频监控系统的控制方法、装置及系统 | |
| CN113612783B (zh) | 一种蜜罐防护系统 | |
| CN113098906B (zh) | 微蜜罐在现代家庭中的应用方法 | |
| CN112040020B (zh) | 网络靶场实战演练场景的装备机休眠网络托管系统与方法 | |
| WO2018097849A1 (en) | Dynamic hiding of deception mechanism | |
| CN103891206A (zh) | 网络数据流检测状态的同步方法和设备 | |
| CN111651242A (zh) | 网络靶场实战演练场景的操作机调度系统与方法 | |
| CN105959282A (zh) | Dhcp攻击的防护方法及装置 | |
| CN110247812A (zh) | 一种多集群管理方法、装置、系统及相关组件 | |
| CN116471064A (zh) | 一种基于主动防御策略的网络安全防护系统、方法及装置 | |
| CN115460106A (zh) | 网络靶场中提高资源利用率的虚拟机监控方法与系统 | |
| CN114268491A (zh) | 一种基于蜜罐技术的网络安防系统 | |
| CN106982358A (zh) | 一种基于服务器的安防管理及监控系统 | |
| CN115834434B (zh) | 网络设备控制方法、控制服务器、代理设备和通信网络 | |
| CN115834634B (zh) | 一种面向智能楼宇网联设备的管理方法和系统 | |
| CN112040021B (zh) | 网络靶场实战演练场景的操作机休眠网络托管系统与方法 | |
| CN112118577B (zh) | 基于SDN虚拟蜜罐的IoT网络攻击消减系统及方法 | |
| CN112003853B (zh) | 一种支持ipv6的网络安全应急响应系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |