CN115174669A - 一种靶场环境中虚拟机分布式代理接入方法与系统 - Google Patents
一种靶场环境中虚拟机分布式代理接入方法与系统 Download PDFInfo
- Publication number
- CN115174669A CN115174669A CN202210573193.4A CN202210573193A CN115174669A CN 115174669 A CN115174669 A CN 115174669A CN 202210573193 A CN202210573193 A CN 202210573193A CN 115174669 A CN115174669 A CN 115174669A
- Authority
- CN
- China
- Prior art keywords
- access
- virtual machine
- agent
- user
- control node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Debugging And Monitoring (AREA)
- Hardware Redundancy (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种靶场环境中虚拟机分布式代理接入方法与系统,本发明在虚拟化平台的所有物理机上部署接入代理,并注册到控制节点为每个接入代理编号;在虚拟机启动阶段通过对虚拟机自定义编码,记录虚拟机与物理机上接入代理的对应关系。在控制节点收到虚拟机的接入请求后,解析出请求中指定虚拟机编号,请求相应的接入代理生成指定虚拟机的接入链接。接入代理接收到访问请求后,通过控制节点对用户身份认证信息进行校验,根据校验结果渲染登录成功或失败页面。本发明解决了集群中所有虚拟机的接入流量经过同一接入代理导致的性能瓶颈,同时便于靶场物理节点的扩容。
Description
技术领域
本发明涉及一种靶场环境中虚拟机分布式代理接入方法与系统,属于网络安全技术领域。
背景技术
网络靶场是通过虚拟化技术,模拟仿真出真实网络空间攻防作战环境,能够支撑作战能力研究和武器装备验证的试验平台。实际使用过程中,会通过虚拟化平台(如openstack)实例化靶场中所有机器,用户通过接入代理接入到实例化后的虚拟机,从而进行具体的学习研究工作。典型的接入系统部署方案如图1所示,多个实体物理机共同组成虚拟化平台,在其中某个物理节点上部署接入代理。在启动某个靶场场景时,该靶场包含的虚拟机会在物理机上进行实例化;靶场启动完成后,用户需要操作某个虚拟机时,通过接入代理请求接入地址,接入代理校验通过后提供接入虚拟机的URL地址,用户访问该URL地址即可接入虚拟机。
现有的靶场虚拟机接入方案存在如下问题:1、靶场运行过程中常见多个用户同时接入多台虚拟机的情境,此时如果集群中所有虚拟机的流量经过同一接入代理,该接入代理需要频繁的对经过的所有流量进行序列化和反序列化,成为整个系统的性能瓶颈;2、集群中所有虚拟机的流量都经过接入代理所在的物理机,在大流量情况下,所有虚拟机流量的集合可能大于该物理机网卡承载上限,导致接入失败;3、虚拟机的接入流量会造成集群内部物理机之间的无谓流量,与物理机之间存在的攻击流量、背景流量、探针上报流量、镜像下载流量等靶场业务相关流量争夺物理机的有限带宽;4、接入代理是系统中的单点问题,如果该接入代理宕机会影响集群中所有虚拟机的接入;5、当前系统架构无法根据硬件规模水平扩容,接入的虚拟机上限取决于接入代理的网络吞吐能力、计算能力等硬件性能。
发明内容
发明目的:针对上述现有技术存在的问题,本发明目的在于提供一种靶场环境中虚拟机分布式代理接入方法与系统,解决集群中所有虚拟机的流量经过同一接入代理导致的性能瓶颈,并便于靶场物理节点的扩容。
技术方案:为实现上述发明目的,本发明采用如下技术方案:
一种靶场环境中虚拟机分布式代理接入方法,包括如下步骤:
设置虚拟化平台中的一台物理机为控制节点,并在每台物理机上部署接入代理;每台物理机上的接入代理都注册到控制节点,并获得唯一编号;
虚拟化平台在接收到靶场业务系统启动虚拟机请求时,获取已安装接入代理的物理机列表,将虚拟机的实例化过程调度给列表中的一台物理机,并为虚拟机生成唯一编号;其中虚拟机的编号中包括所在物理机上接入代理的编号;
虚拟化平台控制节点对靶场用户进行身份认证,接收靶场用户客户端发出的接入请求,解析出请求中指定虚拟机编号,并得到对应接入代理编号,进而请求相应的接入代理生成指定虚拟机的接入链接,并返回给靶场用户客户端;
靶场用户客户端访问所述接入链接,并在访问请求中携带用户的身份认证信息;
接入代理接收到访问请求后,获取用户身份认证信息,并通过控制节点对用户身份认证信息进行校验;如果用户身份校验成功,生成登录态信息,渲染接入代理操作界面;如果用户身份校验失败,渲染登录失败页面。
作为优选,所述虚拟机的编号由随机数拼接所在物理机上接入代理编号构成。
作为优选,本发明在虚拟化平台需要扩容物理机时,在扩容的物理机上部署接入代理,并注册到控制节点,即可实现水平扩容。
作为优选,接入代理在接收到访问请求后,请求控制节点对用户身份认证信息进行校验,控制节点校验用户身份认证信息的同时,还校验用户是否拥有访问指定虚拟机的权限。
基于相同的发明构思,本发明提供的一种靶场环境中虚拟机分布式代理接入系统,包括靶场用户客户端,由多台物理机组成的虚拟化平台,以及部署在每台物理机上的接入代理;所述虚拟化平台中的一台物理机为控制节点,每台物理机上的接入代理都注册到控制节点,并获得唯一编号;
所述控制节点上设有虚拟机启动管理模块,身份认证与校验模块,以及接入信息获取模块;
所述虚拟机启动管理模块,用于在接收到靶场业务系统启动虚拟机请求时,获取已安装接入代理的物理机列表,将虚拟机的实例化过程调度给列表中的一台物理机,并为虚拟机生成唯一编号;其中虚拟机的编号中包括所在物理机上接入代理的编号;
所述身份认证与校验模块,用于虚拟化平台控制节点对靶场用户进行身份认证,接收靶场用户客户端发出的接入请求;以及完成接入代理发出的用户身份认证信息校验请求;
所述接入信息获取模块,用于接收到靶场用户客户端发出的接入请求后,解析出请求中指定虚拟机编号,并得到对应接入代理编号,进而请求相应的接入代理生成指定虚拟机的接入链接,并返回给靶场用户客户端;
所述靶场用户客户端访问所述接入链接,并在访问请求中携带用户的身份认证信息;所述接入代理接收到访问请求后,获取用户身份认证信息,并通过控制节点对用户身份认证信息进行校验;如果用户身份校验成功,生成登录态信息,渲染接入代理操作界面;如果用户身份校验失败,渲染登录失败页面。
基于相同的发明构思,本发明提供的一种靶场环境中虚拟机分布式代理接入系统,包括靶场用户客户端,由多台物理机组成的虚拟化平台,以及部署在每台物理机上的接入代理程序;所述虚拟化平台中的一台物理机为控制节点,每台物理机上的接入代理程序都注册到控制节点,并获得唯一编号;
所述控制节点的存储器上存储有计算机程序,所述计算机程序被加载至处理器时实现如下步骤:
在接收到靶场业务系统启动虚拟机请求时,获取已安装接入代理的物理机列表,将虚拟机的实例化过程调度给列表中的一台物理机,并为虚拟机生成唯一编号;其中虚拟机的编号中包括所在物理机上接入代理的编号;
对靶场用户进行身份认证,接收靶场用户客户端发出的接入请求,解析出请求中指定虚拟机编号,并得到对应接入代理编号,进而请求相应的接入代理生成指定虚拟机的接入链接,并返回给靶场用户客户端;
在接入代理程序发出用户身份认证信息校验请求时,完成校验;
所述接入代理程序被加载至处理器时实现如下步骤:
根据自身所在物理机的地址和指定虚拟机编号生成接入链接,并返回给控制节点;
接收到靶场用户客户端的访问请求后,获取请求中携带的用户身份认证信息,并通过控制节点对用户身份认证信息进行校验;如果用户身份校验成功,生成登录态信息,渲染接入代理操作界面;如果用户身份校验失败,渲染登录失败页面。
有益效果:与现有技术相比,本发明具有如下优点:1、集群中虚拟机的接入流量只会在该虚拟机所处的物理节点上流动,调度均匀的情况下所有物理节点可均匀分担系统接入流量压力,集群中物理机间几乎没有接入流量。2、因为接入流量被所有物理节点分担,不会存在流量大于网卡承载上限的情况导致的接入失败。3、虚拟机和相应的接入代理部署在同一台物理机上,避免了用户接入虚拟机的流量与靶场业务流量争夺物理机间的网络带宽。4、接入代理系统分布式部署,任意一个节点接入代理宕机只会影响该物理节点上虚拟机的接入,不会造成全局性问题;5、通过物理节点的水平扩容,系统可以线性增加支持接入的虚拟机数量。
附图说明
图1为靶场环境典型的接入代理部署方案示意图。
图2为本发明实施例中分布式接入代理部署方案示意图。
图3为本发明实施例中分布式接入代理初始化流程图。
图4为本发明实施例中虚拟机启动流程图。
图5为本发明实施例中通过接入代理接入虚拟机流程图。
具体实施方式
下面将结合附图和具体实施例,对本发明的技术方案进行清楚、完整的描述。
本发明实施例公开一种靶场环境中虚拟机分布式代理接入方法,该方法在虚拟化平台的所有物理机上部署接入代理,在启动阶段通过对虚拟机自定义编码,自动识别当前虚拟机所处的物理机节点。然后将虚拟机的接入请求代理到该物理机的接入代理,从而避免所有虚拟机的接入流量通过一个接入代理转发带来的问题。该方案支持的虚拟机接入数量和物理机集群成正比。
图2所示为本发明分布式接入代理部署方案:在每个物理节点上均部署一个接入代理,该接入代理将代理此物理机上所有虚拟机接入请求,并向集群中控制节点的接入代理请求身份认证。下面结合图3至5详细描述具体流程。
如图3所示,虚拟化平台初始化流程,主要包括:
步骤A1、虚拟化平台初始化物理机,其中一台物理机初始化为控制节点。
步骤A2、虚拟化平台在每台物理机上部署接入代理。
步骤A3、每个物理节点的接入代理都注册自身到控制节点,注册完成后获取一个唯一编号,编号可从1开始的递增值,递增步长为1,编号统一可采用5位数的形式表达,如00001、00002。
如图4所示,虚拟机启动流程,主要包括:
步骤B1、靶场业务系统向虚拟化平台发送启动虚拟机请求,该请求首先被发送到控制节点。
步骤B2、控制节点获取当前已安装接入代理的物理节点列表。
步骤B3、控制节点根据调度算法(如调度本次虚拟机启动命令到当前内存占用最少的物理机),将虚拟机的实际实例化过程调度给某台物理机,该物理机须在步骤B2的节点列表中。
步骤B4、控制节点为该待创建虚拟机生成唯一编号,编号中需包含目标物理节点的信息。如首先采用UUID算法获取一个唯一的随机数,并在该随机数后面附加物理机上接入代理编号数据(如00001)。
步骤B5、在步骤B3中选择的物理机执行该虚拟机的实例化过程,直到虚拟机启动完成。
如图5所示,通过接入代理接入虚拟机流程,主要包括:
步骤C1、靶场用户Client访问控制节点提供的接口,进行用户身份认证,身份认证通过后,请求接入指定的虚拟机1。用户身份认证相关功能的实现可以集成在控制节点上的接入代理程序模块中,也可以由单独的程序模块实现。
步骤C2、控制节点解析虚拟机1的编号,该编号的最后5位对应接入代理00003,根据接入代理的编号查询得到接入代理00003的访问地址。
步骤C3、控制节点向步骤C2得到的接入代理00003的访问地址发送请求,申请接入虚拟机1的URL链接,接入代理00003根据自身的接入地址和请求携带的目标虚拟机编号,生成用于接入目标虚拟机的URL链接,并经由控制节点返回给靶场用户Client。
步骤C4、靶场用户Client接收到步骤C3生成的URL链接,访问该链接,并在访问的请求头中携带用户的身份认证信息。
步骤C5、接入代理00003接收到步骤C4中的访问请求,从请求头中获取用户身份认证信息,并向控制节点询问该用户认证信息是否有效。
步骤C6、控制节点首先校验该用户身份认证信息是否有效,再根据靶场业务逻辑校验该用户是否拥有访问该虚拟机的权限,并将校验结果返回给接入代理00003。
步骤C7、如果校验通过,接入代理00003为用户生成登录态信息,渲染接入代理操作界面,用户可在此界面与虚拟机进行交互;如果校验失败,渲染登录失败页面。
基于相同的发明构思,本发明实施例提供的一种靶场环境中虚拟机分布式代理接入系统,包括靶场用户客户端,由多台物理机组成的虚拟化平台,以及部署在每台物理机上的接入代理;虚拟化平台中的一台物理机为控制节点,每台物理机上的接入代理都注册到控制节点,并获得唯一编号;控制节点上设有虚拟机启动管理模块,身份认证与校验模块,以及接入信息获取模块;虚拟机启动管理模块,用于在接收到靶场业务系统启动虚拟机请求时,获取已安装接入代理的物理机列表,将虚拟机的实例化过程调度给列表中的一台物理机,并为虚拟机生成唯一编号;其中虚拟机的编号中包括所在物理机上接入代理的编号;身份认证与校验模块,用于虚拟化平台控制节点对靶场用户进行身份认证,接收靶场用户客户端发出的接入请求;以及完成接入代理发出的用户身份认证信息校验请求;接入信息获取模块,用于接收到靶场用户客户端发出的接入请求后,解析出请求中指定虚拟机编号,并得到对应接入代理编号,进而请求相应的接入代理生成指定虚拟机的接入链接,并返回给靶场用户客户端。
靶场用户客户端访问接入链接,并在访问请求中携带用户的身份认证信息;接入代理接收到访问请求后,获取用户身份认证信息,并通过控制节点对用户身份认证信息进行校验;如果用户身份校验成功,生成登录态信息,渲染接入代理操作界面;如果用户身份校验失败,渲染登录失败页面。
基于相同的发明构思,本发明实施例提供的一种靶场环境中虚拟机分布式代理接入系统,包括靶场用户客户端,由多台物理机组成的虚拟化平台,以及部署在每台物理机上的接入代理程序;虚拟化平台中的一台物理机为控制节点,每台物理机上的接入代理程序都注册到控制节点,并获得唯一编号;控制节点的存储器上存储有计算机程序,计算机程序被加载至处理器时实现如下步骤:在接收到靶场业务系统启动虚拟机请求时,获取已安装接入代理的物理机列表,将虚拟机的实例化过程调度给列表中的一台物理机,并为虚拟机生成唯一编号;其中虚拟机的编号中包括所在物理机上接入代理的编号;对靶场用户进行身份认证,接收靶场用户客户端发出的接入请求,解析出请求中指定虚拟机编号,并得到对应接入代理编号,进而请求相应的接入代理生成指定虚拟机的接入链接,并返回给靶场用户客户端;在接入代理程序发出用户身份认证信息校验请求时,完成校验。
接入代理程序被加载至处理器时实现如下步骤:根据自身所在物理机的地址和指定虚拟机编号生成接入链接,并返回给控制节点;接收到靶场用户客户端的访问请求后,获取请求中携带的用户身份认证信息,并通过控制节点对用户身份认证信息进行校验;如果用户身份校验成功,生成登录态信息,渲染接入代理操作界面;如果用户身份校验失败,渲染登录失败页面。
Claims (10)
1.一种靶场环境中虚拟机分布式代理接入方法,其特征在于,包括如下步骤:
设置虚拟化平台中的一台物理机为控制节点,并在每台物理机上部署接入代理;每台物理机上的接入代理都注册到控制节点,并获得唯一编号;
虚拟化平台在接收到靶场业务系统启动虚拟机请求时,获取已安装接入代理的物理机列表,将虚拟机的实例化过程调度给列表中的一台物理机,并为虚拟机生成唯一编号;其中虚拟机的编号中包括所在物理机上接入代理的编号;
虚拟化平台控制节点对靶场用户进行身份认证,接收靶场用户客户端发出的接入请求,解析出请求中指定虚拟机编号,并得到对应接入代理编号,进而请求相应的接入代理生成指定虚拟机的接入链接,并返回给靶场用户客户端;
靶场用户客户端访问所述接入链接,并在访问请求中携带用户的身份认证信息;
接入代理接收到访问请求后,获取用户身份认证信息,并通过控制节点对用户身份认证信息进行校验;如果用户身份校验成功,生成登录态信息,渲染接入代理操作界面;如果用户身份校验失败,渲染登录失败页面。
2.根据权利要求1所述的靶场环境中虚拟机分布式代理接入方法,其特征在于,所述虚拟机的编号由随机数拼接所在物理机上接入代理编号构成。
3.根据权利要求1所述的靶场环境中虚拟机分布式代理接入方法,其特征在于,在虚拟化平台物理机扩容时,在扩容的物理机上部署接入代理,并注册到控制节点。
4.根据权利要求1所述的靶场环境中虚拟机分布式代理接入方法,其特征在于,接入代理在接收到访问请求后,请求控制节点对用户身份认证信息进行校验,控制节点校验用户身份认证信息的同时,还校验用户是否拥有访问指定虚拟机的权限。
5.一种靶场环境中虚拟机分布式代理接入系统,其特征在于,包括靶场用户客户端,由多台物理机组成的虚拟化平台,以及部署在每台物理机上的接入代理;所述虚拟化平台中的一台物理机为控制节点,每台物理机上的接入代理都注册到控制节点,并获得唯一编号;
所述控制节点上设有虚拟机启动管理模块,身份认证与校验模块,以及接入信息获取模块;
所述虚拟机启动管理模块,用于在接收到靶场业务系统启动虚拟机请求时,获取已安装接入代理的物理机列表,将虚拟机的实例化过程调度给列表中的一台物理机,并为虚拟机生成唯一编号;其中虚拟机的编号中包括所在物理机上接入代理的编号;
所述身份认证与校验模块,用于虚拟化平台控制节点对靶场用户进行身份认证,接收靶场用户客户端发出的接入请求;以及完成接入代理发出的用户身份认证信息校验请求;
所述接入信息获取模块,用于接收到靶场用户客户端发出的接入请求后,解析出请求中指定虚拟机编号,并得到对应接入代理编号,进而请求相应的接入代理生成指定虚拟机的接入链接,并返回给靶场用户客户端;
所述靶场用户客户端访问所述接入链接,并在访问请求中携带用户的身份认证信息;所述接入代理接收到访问请求后,获取用户身份认证信息,并通过控制节点对用户身份认证信息进行校验;如果用户身份校验成功,生成登录态信息,渲染接入代理操作界面;如果用户身份校验失败,渲染登录失败页面。
6.根据权利要求5所述的靶场环境中虚拟机分布式代理接入系统,其特征在于,所述虚拟机的编号由随机数拼接所在物理机上接入代理编号构成。
7.根据权利要求5所述的靶场环境中虚拟机分布式代理接入系统,其特征在于,所述虚拟化平台在物理机扩容时,在扩容的物理机上部署接入代理,并注册到控制节点。
8.根据权利要求5所述的靶场环境中虚拟机分布式代理接入系统,其特征在于,身份认证与校验模块校验用户身份认证信息的同时,还校验用户是否拥有访问指定虚拟机的权限。
9.一种靶场环境中虚拟机分布式代理接入系统,其特征在于,包括靶场用户客户端,由多台物理机组成的虚拟化平台,以及部署在每台物理机上的接入代理程序;所述虚拟化平台中的一台物理机为控制节点,每台物理机上的接入代理程序都注册到控制节点,并获得唯一编号;
所述控制节点的存储器上存储有计算机程序,所述计算机程序被加载至处理器时实现如下步骤:
在接收到靶场业务系统启动虚拟机请求时,获取已安装接入代理的物理机列表,将虚拟机的实例化过程调度给列表中的一台物理机,并为虚拟机生成唯一编号;其中虚拟机的编号中包括所在物理机上接入代理的编号;
对靶场用户进行身份认证,接收靶场用户客户端发出的接入请求,解析出请求中指定虚拟机编号,并得到对应接入代理编号,进而请求相应的接入代理生成指定虚拟机的接入链接,并返回给靶场用户客户端;
在接入代理程序发出用户身份认证信息校验请求时,完成校验;
所述接入代理程序被加载至处理器时实现如下步骤:
根据自身所在物理机的地址和指定虚拟机编号生成接入链接,并返回给控制节点;
接收到靶场用户客户端的访问请求后,获取请求中携带的用户身份认证信息,并通过控制节点对用户身份认证信息进行校验;如果用户身份校验成功,生成登录态信息,渲染接入代理操作界面;如果用户身份校验失败,渲染登录失败页面。
10.根据权利要求9所述的靶场环境中虚拟机分布式代理接入系统,其特征在于,所述虚拟化平台在物理机扩容时,在扩容的物理机上部署接入代理,并注册到控制节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210573193.4A CN115174669B (zh) | 2022-05-25 | 2022-05-25 | 一种靶场环境中虚拟机分布式代理接入方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210573193.4A CN115174669B (zh) | 2022-05-25 | 2022-05-25 | 一种靶场环境中虚拟机分布式代理接入方法与系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115174669A true CN115174669A (zh) | 2022-10-11 |
| CN115174669B CN115174669B (zh) | 2023-05-12 |
Family
ID=83483461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210573193.4A Active CN115174669B (zh) | 2022-05-25 | 2022-05-25 | 一种靶场环境中虚拟机分布式代理接入方法与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115174669B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116074223A (zh) * | 2023-03-27 | 2023-05-05 | 南京赛宁信息技术有限公司 | 一种网络靶场探针下载和采集上报方法与系统 |
| CN116132221A (zh) * | 2023-04-04 | 2023-05-16 | 鹏城实验室 | 网络靶场平台的虚实互联方法、装置、设备及存储介质 |
| CN117331758A (zh) * | 2023-11-29 | 2024-01-02 | 博智安全科技股份有限公司 | 靶标虚拟机镜像的校验方法、装置、电子设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107172127A (zh) * | 2017-04-21 | 2017-09-15 | 北京理工大学 | 基于多代理的信息安全技术竞赛过程监控方法 |
| CN107483390A (zh) * | 2016-06-08 | 2017-12-15 | 成都赫尔墨斯科技股份有限公司 | 一种云渲染网络部署子系统、系统及云渲染平台 |
| CN110362380A (zh) * | 2019-06-17 | 2019-10-22 | 东南大学 | 一种面向网络靶场的多目标优化虚拟机部署方法 |
| WO2019214560A1 (zh) * | 2018-05-09 | 2019-11-14 | 华为技术有限公司 | 一种dhcp报文处理方法及装置 |
| CN112383502A (zh) * | 2020-09-11 | 2021-02-19 | 深圳市证通电子股份有限公司 | 物理机和虚拟机统一监控的方法、系统和电子装置 |
| CN113676363A (zh) * | 2021-10-22 | 2021-11-19 | 南京赛宁信息技术有限公司 | 一种网络靶场流量生成系统及方法 |
| CN114024880A (zh) * | 2022-01-10 | 2022-02-08 | 南京赛宁信息技术有限公司 | 基于代理ip与流表的网络靶场探针采集方法与系统 |
-
2022
- 2022-05-25 CN CN202210573193.4A patent/CN115174669B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483390A (zh) * | 2016-06-08 | 2017-12-15 | 成都赫尔墨斯科技股份有限公司 | 一种云渲染网络部署子系统、系统及云渲染平台 |
| CN107172127A (zh) * | 2017-04-21 | 2017-09-15 | 北京理工大学 | 基于多代理的信息安全技术竞赛过程监控方法 |
| WO2019214560A1 (zh) * | 2018-05-09 | 2019-11-14 | 华为技术有限公司 | 一种dhcp报文处理方法及装置 |
| CN110362380A (zh) * | 2019-06-17 | 2019-10-22 | 东南大学 | 一种面向网络靶场的多目标优化虚拟机部署方法 |
| CN112383502A (zh) * | 2020-09-11 | 2021-02-19 | 深圳市证通电子股份有限公司 | 物理机和虚拟机统一监控的方法、系统和电子装置 |
| CN113676363A (zh) * | 2021-10-22 | 2021-11-19 | 南京赛宁信息技术有限公司 | 一种网络靶场流量生成系统及方法 |
| CN114024880A (zh) * | 2022-01-10 | 2022-02-08 | 南京赛宁信息技术有限公司 | 基于代理ip与流表的网络靶场探针采集方法与系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116074223A (zh) * | 2023-03-27 | 2023-05-05 | 南京赛宁信息技术有限公司 | 一种网络靶场探针下载和采集上报方法与系统 |
| CN116074223B (zh) * | 2023-03-27 | 2023-06-27 | 南京赛宁信息技术有限公司 | 一种网络靶场探针下载和采集上报方法与系统 |
| CN116132221A (zh) * | 2023-04-04 | 2023-05-16 | 鹏城实验室 | 网络靶场平台的虚实互联方法、装置、设备及存储介质 |
| CN116132221B (zh) * | 2023-04-04 | 2023-08-25 | 鹏城实验室 | 网络靶场平台的虚实互联方法、装置、设备及存储介质 |
| CN117331758A (zh) * | 2023-11-29 | 2024-01-02 | 博智安全科技股份有限公司 | 靶标虚拟机镜像的校验方法、装置、电子设备及存储介质 |
| CN117331758B (zh) * | 2023-11-29 | 2024-02-23 | 博智安全科技股份有限公司 | 靶标虚拟机镜像的校验方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115174669B (zh) | 2023-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115174669B (zh) | 一种靶场环境中虚拟机分布式代理接入方法与系统 | |
| CN112597472B (zh) | 单点登录方法、装置及存储介质 | |
| US6195706B1 (en) | Methods and apparatus for determining, verifying, and rediscovering network IP addresses | |
| CA3155718A1 (en) | Grayscale publishing method and device, routing equipment and storage medium | |
| CN109815013A (zh) | 业务数据处理方法、装置、计算机设备和存储介质 | |
| CN105100051B (zh) | 实现数据资源访问权限控制的方法及系统 | |
| CN111641675A (zh) | 多租户访问服务实现方法、装置、设备及存储介质 | |
| CN106095533B (zh) | 服务器扩容方法及装置 | |
| US6748436B1 (en) | System, method and program for management of users, groups, servers and resources in a heterogeneous network environment | |
| CN104158818B (zh) | 一种单点登录方法及系统 | |
| CN110784409B (zh) | 一种基于Spring Cloud的微服务灰度发布方法 | |
| CN103336688A (zh) | 面向云计算软件研发过程中的软件集成方法及系统 | |
| CN107682361A (zh) | 网站漏洞扫描方法、装置、计算机设备及存储介质 | |
| US20140297251A1 (en) | Systems and methods for accessing remote resources for emulation | |
| CN108777718B (zh) | 一种业务系统通过客户端访问读多写少系统的方法和装置 | |
| CN107147751A (zh) | 域名解析方法及装置 | |
| CN113489603A (zh) | 一种网络靶场中交互式背景流量发生方法与系统 | |
| CN101079903B (zh) | 基于用户终端远程登录的方法及系统 | |
| CN102724165A (zh) | 终端通信的控制方法和装置、以及管理服务器 | |
| CN113259146B (zh) | 微服务访问控制方法及装置、微服务系统 | |
| KR20190024913A (ko) | 분산형 컴퓨팅 가속화 플랫폼 장치 | |
| CN112667350A (zh) | 配置调度方法、装置及系统 | |
| CN113992515A (zh) | 系统配置方法、装置、设备及存储介质 | |
| CN113676548A (zh) | 基于配置分流部署的微服务流量切换方法、装置和介质 | |
| CN113296750A (zh) | 函数创建方法及系统、函数调用方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |