CN115086307B - 一种网络靶场数据传输方法与系统 - Google Patents
一种网络靶场数据传输方法与系统 Download PDFInfo
- Publication number
- CN115086307B CN115086307B CN202211009690.8A CN202211009690A CN115086307B CN 115086307 B CN115086307 B CN 115086307B CN 202211009690 A CN202211009690 A CN 202211009690A CN 115086307 B CN115086307 B CN 115086307B
- Authority
- CN
- China
- Prior art keywords
- task
- receiving
- node
- address
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1023—Server selection for load balancing based on a hash applied to IP addresses or costs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网络靶场数据传输方法与系统,统一管理由控制节点到其他节点的数据传输任务。本发明提供接口创建传输任务,指定的源文件路径、目的地址列表、目的文件路径和任务优先级参数;在启动一个任务时,根据目的地址列表,识别地址类型,对于虚拟节点的地址,查询其对应的计算节点地址;按照计算节点的地址对目的地址列表排序,通知每个目的地址对应的接收节点启动接收程序,并告知在已排序的目的地址列表中的下一个地址;所有接收节点的接收程序启动后,传输链构建完成;发送程序读取文件内容发送给传输链的第一个接收程序,沿着传输链收取和转发数据。本发明能够节省物理带宽,提高传输效率,提高网络靶场的运维管控能力。
Description
技术领域
本发明涉及一种网络靶场数据传输方法与系统,属于网络技术领域。
背景技术
网络靶场(Cyber Range)是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高人员及机构的网络安全对抗水平。
在网络靶场平台运行期间,存在大量的数据传输。比如镜像分发、卷(Volume)复制、流量包传输、软件包下载等。以镜像分发为例,镜像文件从集群的控制节点、通过主动推送或者被动拉取的方式,传输到虚拟化平台的各个计算节点。又比如软件包的下载,发生在靶场场景启动阶段,场景内的若干虚拟节点开始运行后,自行从控制节点下载。现有的数据传输方案存在如下问题:1. 采用依次传输的方法,效率较低,完成整个传输任务的时间太长,是单目标传输时长的若干倍,网络带宽存在浪费,传输效率有待提高。2. 通过提高并发度,同时向多个目标发起传输,受发送方的带宽限制,同时容易占用过多带宽,不利于系统稳定运行;3. 多个模块各自传输自己的数据,缺少统一调度,也可能对网络造成冲击。
发明内容
发明目的:针对上述现有技术存在的问题,本发明目的在于提供一种网络靶场数据传输方法与系统,能够对传输任务进行统一管理,提高网络靶场数据传输效率和运维管控能力。
技术方案:为实现上述发明目的,本发明采用如下技术方案:一种网络靶场数据传输方法,包括如下步骤:
在网络靶场控制节点上创建传输任务,指定任务参数,包括源文件路径、目的地址列表、目的文件路径和任务优先级;所述目的地址为网络靶场场景中虚拟节点的地址或承载虚拟节点的计算节点的地址,目的地址对应的虚拟节点或计算节点记为接收节点;
控制节点根据任务优先级调整任务队列,如果新任务的优先级比正在运行的任务的优先级高,则暂停正在运行的任务,启动新任务;
在启动一个任务时,根据目的地址列表,识别地址是计算节点的地址还是计算节点上虚拟节点的地址,对于虚拟节点的地址,查询其对应的计算节点地址;按照计算节点的地址对目的地址列表排序,通知每个目的地址对应的接收节点启动接收程序,并告知在已排序的目的地址列表中的下一个地址;所述接收程序启动时能够接收下一个地址和目的文件路径,将接收到的数据追加到目的文件路径中,同时将收到的数据发送到下一个地址,所有接收节点的接收程序启动后,传输链构建完成;
在控制节点上启动发送程序,根据任务指定的源文件路径,读取文件内容发送给传输链的第一个接收程序,沿着传输链收取和转发数据,直至目的地址列表中的所有地址对应的接收节点都获取到任务指定的文件。
作为优选,控制节点上的发送程序除发送数据外,还根据网卡速率对发送速率进行控制。
作为优选,所述接收节点向控制节点上报传输任务执行状态以及文件写入情况,在一个传输任务被暂停再重启时,控制节点根据传输链上所有的接收节点上报的最小的已写入字节数,作为断点续传的偏移量参数,接收节点接收到携带偏移量的消息后,按照偏移量对目的文件进行截断再启动接收程序。
作为优选,逆序遍历已排序的目的地址列表,依次通知每个目的地址对应的接收节点启动接收程序,降低接收程序间TCP握手重试概率,提高传输链构建效率。
作为优选,一个传输任务的目的地址列表中均为虚拟节点的地址,或均为计算节点的地址。
作为优选,在对地址进行排序时,按照IP地址的字符串大小或内存字节大小,升序或降序排序。
一种网络靶场数据传输系统,包括运行在网络靶场控制节点的任务管理接口模块、协调模块,以及运行在网络靶场计算节点或计算节点上虚拟节点的代理模块;
所述任务管理接口模块,用于创建传输任务,指定任务参数,包括源文件路径、目的地址列表、目的文件路径和任务优先级;所述目的地址为网络靶场场景中虚拟节点的地址或承载虚拟节点的计算节点的地址,目的地址对应的虚拟节点或计算节点记为接收节点;
所述协调模块,用于根据任务优先级调整任务队列,如果新任务的优先级比正在运行的任务的优先级高,则暂停正在运行的任务,启动新任务;在启动一个任务时,根据目的地址列表,识别地址是计算节点的地址还是计算节点上虚拟节点的地址,对于虚拟节点的地址,查询其对应的计算节点地址;按照计算节点的地址对目的地址列表排序,通知每个目的地址对应的接收节点启动接收程序,并告知在已排序的目的地址列表中的下一个地址;
所述代理模块,用于接收协调模块的消息,运行接收程序并上报传输任务执行状态;所述接收程序启动时能够接收下一个地址和目的文件路径,将接收到的数据追加到目的文件路径中,同时将收到的数据发送到下一个地址,所有接收节点的接收程序启动后,传输链构建完成;
所述协调模块在传输链构建后,启动发送程序,根据任务指定的源文件路径,读取文件内容发送给传输链的第一个接收程序,由接收程序沿着传输链收取和转发数据,直至目的地址列表中的所有地址对应的接收节点都获取到任务指定的文件。
作为优选,所述代理模块定期上报传输任务执行状态,以及文件写入情况;在一个传输任务被暂停再重启时,所述协调模块根据代理模块上报的最小的已写入字节数,作为断点续传的偏移量参数;代理模块接收到携带偏移量的消息后,按照偏移量对目的文件进行截断再启动接收程序。
一种网络靶场系统,包括作为网络靶场控制节点的第一服务器,作为网络靶场计算节点的第二服务器,以运行在第二服务器上的虚拟节点;第一服务器、第二服务器和虚拟节点均包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序;
第一服务器上的计算机程序被加载至处理器时实现如下步骤:
创建传输任务,指定任务参数,包括源文件路径、目的地址列表、目的文件路径和任务优先级;所述目的地址为网络靶场场景中虚拟节点的地址或承载虚拟节点的计算节点的地址,目的地址对应的虚拟节点或计算节点记为接收节点;
根据任务优先级调整任务队列,如果新任务的优先级比正在运行的任务的优先级高,则暂停正在运行的任务,启动新任务;在启动一个任务时,根据目的地址列表,识别地址是计算节点的地址还是计算节点上虚拟节点的地址,对于虚拟节点的地址,查询其对应的计算节点地址;按照计算节点的地址对目的地址列表排序,通知每个目的地址对应的接收节点启动接收程序,并告知在已排序的目的地址列表中的下一个地址;所有接收节点的接收程序启动后,传输链构建完成;
启动发送程序,根据任务指定的源文件路径,读取文件内容发送给传输链的第一个接收程序;
第二服务器上的计算机程序以及虚拟节点上的计算机程序被加载至处理器时实现如下步骤:
接收第一服务器上的计算机程序的消息,运行接收程序并上报传输任务执行状态;接收程序启动时能够接收下一个地址和目的文件路径,将接收到的数据追加到目的文件路径中,同时将收到的数据发送到下一个地址;传输链的第一个接收程序接收到第一服务器上发送程序的数据后,沿着传输链收取和转发数据,直至目的地址列表中的所有地址对应的接收节点都获取到任务指定的文件。
作为优选,第二服务器上的计算机程序以及虚拟节点上的计算机程序被加载至处理器时,还定期上报传输任务执行状态,以及文件写入情况;在一个传输任务被暂停再重启时,第一服务器上的计算机程序根据上报的最小的已写入字节数,作为断点续传的偏移量参数;第二服务器上的计算机程序以及虚拟节点上的计算机程序接收到携带偏移量的消息后,按照偏移量对目的文件进行截断再启动接收程序。
有益效果:与现有技术相比,本发明具有如下优点:1、本发明为每个数据传输任务构建传输链,依次传输数据,能够节省物理带宽,提高传输效率。2、本发明能够提供统一的传输接口集中管理传输任务,提高了网络靶场的运维管控能力。3、本发明支持传输任务的优先级,能够适应各种业务场景的需求。4、本发明能够在发送程序中控制传输速率,避免数据传输任务影响靶场的其他功能。
附图说明
图1为本发明实施例(接收节点为计算节点)的模块架构图。
图2为本发明实施例(接收节点为虚拟节点)的模块架构图。
图3为本发明实施例中传输链构建示意图。
图4为本发明实施例中沿传输链发送数据的流程示意图。
具体实施方式
下面将结合附图和具体实施例,对本发明的技术方案进行清楚、完整的描述。
本发明实施例公开的一种网络靶场数据传输方法,统一管理由控制节点到其他节点(计算节点、计算节点上的虚拟节点)的数据传输任务,主要包括:在业务方需要传输数据时,调用网络靶场控制节点提供的接口创建传输任务,指定任务参数,包括源文件路径、目的地址列表、目的文件路径和任务优先级;任务创建后,根据任务优先级调整任务队列,如果新任务的优先级比正在运行的任务的优先级高,则暂停正在运行的任务,启动新任务;在启动一个任务时,根据目的地址列表,识别地址是计算节点的地址还是计算节点上虚拟节点的地址,对于虚拟节点的地址,查询其对应的计算节点地址;按照计算节点的地址对目的地址列表排序,通知每个目的地址对应的接收节点启动接收程序,并告知在已排序的目的地址列表中的下一个地址;所有接收节点的接收程序启动后,传输链构建完成;在控制节点上启动发送程序,根据任务指定的源文件路径,读取文件内容发送给传输链的第一个接收程序,沿着传输链收取和转发数据,直至目的地址列表中的所有地址对应的接收节点都获取到任务指定的文件。
具体数据传输系统的架构如图1、2所示。系统主要包括运行在网络靶场控制节点的任务管理接口模块、协调模块,以及运行在计算节点或虚拟节点的代理模块。下面对各模块的详细实施过程进行说明。
任务管理接口模块运行于控制节点上,开放一组API接口供网络靶场其他业务系统调用。接口协议一般使用HTTP,RPC也可以。任务管理接口模块提供数据传输任务管理功能,主要包括:1. 创建传输任务;2. 查询传输任务状态;3. 暂停/恢复传输任务;4. 停止传输任务。
创建传输任务的参数有:1. 源文件路径;2. 目的地址列表;3. 目的文件路径;4.优先级。优先级用于区分业务场景。一般来说,用户有感知的场景优先级较高。比如启动虚拟机触发了快照数据传输,优先级较高;部署过程中镜像数据传输,优先级较低。
任务管理接口模块收到调用者(业务方)发来的创建传输任务的请求后,进行参数校验,校验通过后转发给协调模块。
协调模块运行于控制节点,用于协调各接收节点上的代理模块建立传输通道、开始传输、停止传输、接收代理模块上报任务执行状态。在收到创建传输任务请求后,协调模块根据任务的优先级调整传输队列,保证优先级较高的任务先执行。如果新任务的优先级比正在运行的任务的优先级更高,那么正在运行的任务会被暂停,而新任务会被立即启动。
协调模块启动一个任务时,先取出其目的地址列表,遍历每一个地址,根据虚拟化平台的集群信息,判断地址是否计算节点的地址。一般来说,业务上要求目的地址列表要么全是计算节点,要么全是虚拟节点。比如镜像只会传给计算节点,而靶场场景内的工具软件只会传给虚拟节点。如果目的地址全是计算节点,那么按照地址大小的排序即可(如按照IP地址字符串大小或内存字节大小进行升序或降序排序均可);如果目的地址全是虚拟节点,那么调用虚拟化平台的接口查询虚拟节点所在的计算节点,再按照其计算节点地址对目的地址列表排序。对于虚拟节点的情况,用其计算节点地址排序,能够使位于相同计算节点上的虚拟节点在传输链中处于相邻的位置,它们之间的传输不会占用计算节点物理网卡的带宽。逆序遍历已排序的目的地址列表,依次通知每个地址对应的接收节点上的代理模块启动接收程序,通知消息中携带此节点在已排序的目的地址列表中的下一个地址。通过逆序使传输链中后一个节点的接收程序启动时间先于前一个节点,很大程度保证每个节点的接收程序能够顺利地连接下一个节点的接收程序,避免了TCP握手重试,提高传输链构建效率。
在所有接收节点的代理模块启动接收程序后,传输链已构建完成,如图3所示。接下来协调模块启动发送程序读取文件内容发送给传输链的第一个接收程序,由第一个接收程序收取后转发给第二个接收程序,依此继续,如图4所示。组建传输链的好处是,对于网络靶场的数据传输而言,一个传输任务的执行时间是恒定的,约等于文件大小除以允许使用的带宽,而与集群规模无关。比如一个1G大小的文件,在允许使用900Mbps带宽的条件下,传输到1个节点的时间大约是9秒;而通过传输链,将这个文件传输到10个节点的时间,大约也是9秒(精确地说,在程序响应速度和网络延迟的影响下,略大于传输到1个节点的时间,但仍然接近9秒)。
发送程序的功能比较简单,可以自行编写,或者利用现有的系统指令组合来现实。例如启动发送程序的指令:
dd if=/home/ftp/test.img | socat STDIN TCP:10.0.0.1:2121
这里我们使用dd程序读取文件,使用socat程序发送文件内容。
除发送数据外,发送程序还可以对发送速率进行控制,避免占用过多带宽。例如:
dd if=/home/ftp/test.img | trickle -s -u 1024 socat STDIN TCP:10.0.0.1:2121
上述指令使用trickle程序将速率控制在1024KB/s(千字节每秒)。对于网络靶场来说,发送程序的速率可以设置在网卡速率的90%左右(可配置)。例如千兆网卡,发送速率取1000Mbps*1024/8*90%=115200KB/s。
如果一个任务处于暂停状态,在其他高优先级的任务都执行结束后,这个任务会被重新启动。与新任务的启动过程不同的是,需要从任务状态信息中获得已经传输的数据量,作为发送指令的偏移量参数,以实现断点续传。带偏移量的发送指令举例:
dd if=/home/ftp/test.img skip=100 | trickle -s -u 1024 socat STDINTCP:10.0.0.1:2121
代理模块运行于各接收节点,负责在各自节点上运行接收程序、上报传输任务执行状态。当代理模块收到协调模块发来的启动接收程序的消息时,消息中携带以下内容:1.下一接收节点地址(例如:10.0.0.2);2.目的路径(例如:/data/test.img);3.偏移量(可选)。
如果携带了偏移量,说明是断点续传,那么代理模块首先按照偏移量对目的文件进行截断,指令举例如下:
truncate -s 100 /data/test.img
随后启动接收程序,指令举例如下:
nc -l 2121 | tee -a /data/test.img | nc 10.0.0.2 2121
上述指令表示监听本机的TCP 2121端口,将收到的数据追加到文件/data/test.img中,同时将收到的数据发送到下一个地址10.0.0.2的TCP 2121端口。
代理模块需要定期上报所属节点上的当前任务的执行状态,以及目标文件的写入情况。当一个传输任务被暂停时,由于不同节点的处理速度可能不一样,所以可能存在不同节点已写入字节数略有差异的情况。这种情况下,协调模块需要使用最小的已写入字节数,作为再次启动这个传输任务的偏移量参数,以保证所有节点都能够接收到完整的数据。
基于相同的发明构思,本发明实施例公开的一种网络靶场系统,包括作为网络靶场控制节点的第一服务器,作为网络靶场计算节点的第二服务器,以运行在第二服务器上的虚拟节点;第一服务器、第二服务器和虚拟节点均包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序。
第一服务器上的计算机程序被加载至处理器时实现如下步骤:创建传输任务,指定任务参数,包括源文件路径、目的地址列表、目的文件路径和任务优先级;所述目的地址为网络靶场场景中虚拟节点的地址或承载虚拟节点的计算节点的地址,目的地址对应的虚拟节点或计算节点记为接收节点;根据任务优先级调整任务队列,如果新任务的优先级比正在运行的任务的优先级高,则暂停正在运行的任务,启动新任务;在启动一个任务时,根据目的地址列表,识别地址是计算节点的地址还是计算节点上虚拟节点的地址,对于虚拟节点的地址,查询其对应的计算节点地址;按照计算节点的地址对目的地址列表排序,通知每个目的地址对应的接收节点启动接收程序,并告知在已排序的目的地址列表中的下一个地址;所有接收节点的接收程序启动后,传输链构建完成;启动发送程序,根据任务指定的源文件路径,读取文件内容发送给传输链的第一个接收程序。
第二服务器上的计算机程序以及虚拟节点上的计算机程序被加载至处理器时实现如下步骤:接收第一服务器上的计算机程序的消息,运行接收程序并上报传输任务执行状态;接收程序启动时能够接收下一个地址和目的文件路径,将接收到的数据追加到目的文件路径中,同时将收到的数据发送到下一个地址;传输链的第一个接收程序接收到第一服务器上发送程序的数据后,沿着传输链收取和转发数据,直至目的地址列表中的所有地址对应的接收节点都获取到任务指定的文件。此外,第二服务器上的计算机程序以及虚拟节点上的计算机程序被加载至处理器时,还定期上报传输任务执行状态,以及文件写入情况;在一个传输任务被暂停再重启时,第一服务器上的计算机程序根据上报的最小的已写入字节数,作为断点续传的偏移量参数;第二服务器上的计算机程序以及虚拟节点上的计算机程序接收到携带偏移量的消息后,按照偏移量对目的文件进行截断再启动接收程序。
Claims (10)
1.一种网络靶场数据传输方法,其特征在于,包括如下步骤:
在网络靶场控制节点上创建传输任务,指定任务参数,包括源文件路径、目的地址列表、目的文件路径和任务优先级;所述目的地址为网络靶场场景中虚拟节点的地址或承载虚拟节点的计算节点的地址,目的地址对应的虚拟节点或计算节点记为接收节点;
控制节点根据任务优先级调整任务队列,如果新任务的优先级比正在运行的任务的优先级高,则暂停正在运行的任务,启动新任务;
在启动一个任务时,根据目的地址列表,识别地址是计算节点的地址还是计算节点上虚拟节点的地址,对于虚拟节点的地址,查询其对应的计算节点地址;按照计算节点的地址对目的地址列表排序,通知每个目的地址对应的接收节点启动接收程序,并告知在已排序的目的地址列表中的下一个地址;所述接收程序启动时能够接收下一个地址和目的文件路径,将接收到的数据追加到目的文件路径中,同时将收到的数据发送到下一个地址,所有接收节点的接收程序启动后,传输链构建完成;
在控制节点上启动发送程序,根据任务指定的源文件路径,读取文件内容发送给传输链的第一个接收程序,沿着传输链收取和转发数据,直至目的地址列表中的所有地址对应的接收节点都获取到任务指定的文件。
2.根据权利要求1所述的一种网络靶场数据传输方法,其特征在于,控制节点上的发送程序除发送数据外,还根据网卡速率对发送速率进行控制。
3.根据权利要求1所述的一种网络靶场数据传输方法,其特征在于,所述接收节点向控制节点上报传输任务执行状态以及文件写入情况,在一个传输任务被暂停再重启时,控制节点根据传输链上所有的接收节点上报的最小的已写入字节数,作为断点续传的偏移量参数,接收节点接收到携带偏移量的消息后,按照偏移量对目的文件进行截断再启动接收程序。
4.根据权利要求1所述的一种网络靶场数据传输方法,其特征在于,逆序遍历已排序的目的地址列表,依次通知每个目的地址对应的接收节点启动接收程序,降低接收程序间TCP握手重试概率,提高传输链构建效率。
5.根据权利要求1所述的一种网络靶场数据传输方法,其特征在于,一个传输任务的目的地址列表中均为虚拟节点的地址,或均为计算节点的地址。
6.根据权利要求1所述的一种网络靶场数据传输方法,其特征在于,在对地址进行排序时,按照IP地址的字符串大小或内存字节大小,升序或降序排序。
7.一种网络靶场数据传输系统,其特征在于,包括运行在网络靶场控制节点的任务管理接口模块、协调模块,以及运行在网络靶场计算节点或计算节点上虚拟节点的代理模块;
所述任务管理接口模块,用于创建传输任务,指定任务参数,包括源文件路径、目的地址列表、目的文件路径和任务优先级;所述目的地址为网络靶场场景中虚拟节点的地址或承载虚拟节点的计算节点的地址,目的地址对应的虚拟节点或计算节点记为接收节点;
所述协调模块,用于根据任务优先级调整任务队列,如果新任务的优先级比正在运行的任务的优先级高,则暂停正在运行的任务,启动新任务;在启动一个任务时,根据目的地址列表,识别地址是计算节点的地址还是计算节点上虚拟节点的地址,对于虚拟节点的地址,查询其对应的计算节点地址;按照计算节点的地址对目的地址列表排序,通知每个目的地址对应的接收节点启动接收程序,并告知在已排序的目的地址列表中的下一个地址;
所述代理模块,用于接收协调模块的消息,运行接收程序并上报传输任务执行状态;所述接收程序启动时能够接收下一个地址和目的文件路径,将接收到的数据追加到目的文件路径中,同时将收到的数据发送到下一个地址,所有接收节点的接收程序启动后,传输链构建完成;
所述协调模块在传输链构建后,启动发送程序,根据任务指定的源文件路径,读取文件内容发送给传输链的第一个接收程序,由接收程序沿着传输链收取和转发数据,直至目的地址列表中的所有地址对应的接收节点都获取到任务指定的文件。
8.根据权利要求7所述的一种网络靶场数据传输系统,其特征在于,所述代理模块定期上报传输任务执行状态,以及文件写入情况;在一个传输任务被暂停再重启时,所述协调模块根据代理模块上报的最小的已写入字节数,作为断点续传的偏移量参数;代理模块接收到携带偏移量的消息后,按照偏移量对目的文件进行截断再启动接收程序。
9.一种网络靶场系统,包括作为网络靶场控制节点的第一服务器,作为网络靶场计算节点的第二服务器,以及 运行在第二服务器上的虚拟节点;其特征在于,第一服务器、第二服务器和虚拟节点均包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序;
第一服务器上的计算机程序被加载至处理器时实现如下步骤:
创建传输任务,指定任务参数,包括源文件路径、目的地址列表、目的文件路径和任务优先级;所述目的地址为网络靶场场景中虚拟节点的地址或承载虚拟节点的计算节点的地址,目的地址对应的虚拟节点或计算节点记为接收节点;
根据任务优先级调整任务队列,如果新任务的优先级比正在运行的任务的优先级高,则暂停正在运行的任务,启动新任务;在启动一个任务时,根据目的地址列表,识别地址是计算节点的地址还是计算节点上虚拟节点的地址,对于虚拟节点的地址,查询其对应的计算节点地址;按照计算节点的地址对目的地址列表排序,通知每个目的地址对应的接收节点启动接收程序,并告知在已排序的目的地址列表中的下一个地址;所有接收节点的接收程序启动后,传输链构建完成;
启动发送程序,根据任务指定的源文件路径,读取文件内容发送给传输链的第一个接收程序;
第二服务器上的计算机程序以及虚拟节点上的计算机程序被加载至处理器时实现如下步骤:
接收第一服务器上的计算机程序的消息,运行接收程序并上报传输任务执行状态;接收程序启动时能够接收下一个地址和目的文件路径,将接收到的数据追加到目的文件路径中,同时将收到的数据发送到下一个地址;传输链的第一个接收程序接收到第一服务器上发送程序的数据后,沿着传输链收取和转发数据,直至目的地址列表中的所有地址对应的接收节点都获取到任务指定的文件。
10.根据权利要求9所述的一种网络靶场系统,其特征在于,第二服务器上的计算机程序以及虚拟节点上的计算机程序被加载至处理器时,还定期上报传输任务执行状态,以及文件写入情况;在一个传输任务被暂停再重启时,第一服务器上的计算机程序根据上报的最小的已写入字节数,作为断点续传的偏移量参数;第二服务器上的计算机程序以及虚拟节点上的计算机程序接收到携带偏移量的消息后,按照偏移量对目的文件进行截断再启动接收程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211009690.8A CN115086307B (zh) | 2022-08-23 | 2022-08-23 | 一种网络靶场数据传输方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211009690.8A CN115086307B (zh) | 2022-08-23 | 2022-08-23 | 一种网络靶场数据传输方法与系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115086307A CN115086307A (zh) | 2022-09-20 |
| CN115086307B true CN115086307B (zh) | 2022-11-22 |
Family
ID=83244077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211009690.8A Active CN115086307B (zh) | 2022-08-23 | 2022-08-23 | 一种网络靶场数据传输方法与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115086307B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115617463B (zh) * | 2022-11-21 | 2023-03-03 | 博智安全科技股份有限公司 | 一种基于虚拟化平台的靶标创建系统和方法 |
| CN117459401A (zh) * | 2023-09-15 | 2024-01-26 | 永信至诚科技集团股份有限公司 | 网络靶场环境快照的生成方法、装置、设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111478820A (zh) * | 2020-06-24 | 2020-07-31 | 南京赛宁信息技术有限公司 | 网络靶场大规模网络环境的网络设备配置系统与方法 |
| CN111741134A (zh) * | 2020-08-18 | 2020-10-02 | 南京赛宁信息技术有限公司 | 一种网络靶场大规模场景中虚拟机快速构建系统与方法 |
| CN112367239A (zh) * | 2021-01-11 | 2021-02-12 | 南京赛宁信息技术有限公司 | 网络靶场快速互联系统与方法 |
| CN114422201A (zh) * | 2021-12-28 | 2022-04-29 | 北京永信至诚科技股份有限公司 | 一种网络靶场大规模用户远程接入方法和系统 |
| CN114501501A (zh) * | 2022-02-09 | 2022-05-13 | 北京恒安嘉新安全技术有限公司 | 移动通信网络靶场的配置管理方法、装置、设备及介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10958670B2 (en) * | 2018-11-06 | 2021-03-23 | Bank Of America Corporation | Processing system for providing console access to a cyber range virtual environment |
-
2022
- 2022-08-23 CN CN202211009690.8A patent/CN115086307B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111478820A (zh) * | 2020-06-24 | 2020-07-31 | 南京赛宁信息技术有限公司 | 网络靶场大规模网络环境的网络设备配置系统与方法 |
| CN111741134A (zh) * | 2020-08-18 | 2020-10-02 | 南京赛宁信息技术有限公司 | 一种网络靶场大规模场景中虚拟机快速构建系统与方法 |
| CN112367239A (zh) * | 2021-01-11 | 2021-02-12 | 南京赛宁信息技术有限公司 | 网络靶场快速互联系统与方法 |
| CN114422201A (zh) * | 2021-12-28 | 2022-04-29 | 北京永信至诚科技股份有限公司 | 一种网络靶场大规模用户远程接入方法和系统 |
| CN114501501A (zh) * | 2022-02-09 | 2022-05-13 | 北京恒安嘉新安全技术有限公司 | 移动通信网络靶场的配置管理方法、装置、设备及介质 |
Non-Patent Citations (1)
| Title |
|---|
| 基于云计算的网络靶场资源调度与优化_张鹏飞;张鹏飞;《硕士学位论文》;20190524;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115086307A (zh) | 2022-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115086307B (zh) | 一种网络靶场数据传输方法与系统 | |
| JP3382953B2 (ja) | 有限メモリコンピュータシステム上におけるクライアント管理フロー制御方法及び装置 | |
| CN107046510B (zh) | 一种适用于分布式计算系统的节点及其组成的系统 | |
| US6760304B2 (en) | Apparatus and method for receive transport protocol termination | |
| CN110708260A (zh) | 数据包传输方法及相关装置 | |
| CN106603692B (zh) | 一种分布式存储系统中的数据存储方法及装置 | |
| CN112507029A (zh) | 数据处理系统及数据实时处理方法 | |
| CN113364701B (zh) | 基于rtt的结合比例积分微分控制的拥塞控制方法及设备 | |
| CN115514710B (zh) | 一种基于自适应滑动窗的弱连接流量管控方法 | |
| CN109361749B (zh) | 报文处理方法、相关设备及计算机存储介质 | |
| CN111400214A (zh) | 一种双核共用网口的实现方法、智能终端及存储介质 | |
| CN114610765B (zh) | 流计算方法、装置、设备及存储介质 | |
| US7693166B2 (en) | Method and apparatus for transmitting data to network and method and apparatus for receiving data from network | |
| CN109656705A (zh) | 一种数据处理的方法和装置 | |
| CN113055493B (zh) | 数据包处理方法、装置、系统、调度设备和存储介质 | |
| CN113268446B (zh) | 用于多种机载总线接入的信息处理方法及装置 | |
| Chen et al. | DDS Performance Evaluation for PREEMPT_RT Linux | |
| CN115580667B (zh) | 数据传输方法、装置、设备及存储介质 | |
| CN112835823B (zh) | 存储控制器应答发送方法 | |
| CN114844946B (zh) | 物联网异网同构平台的接入方法 | |
| CN113746724B (zh) | 消息传输方法、装置、电子设备及介质 | |
| CN115981790B (zh) | 基于Kubernetes的边缘云集群资源优化的容器化调度系统 | |
| CN114895701B (zh) | 一种无人机巡检方法及系统 | |
| US20220345409A1 (en) | Controlling storage arraydata transmissions | |
| CN117896269A (zh) | 一种Ping时延模拟方法、计算设备及Ping时延模拟系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |