CN115334698A

CN115334698A - 靶场目标5g安全网络的构建方法、装置、终端及介质

Info

Publication number: CN115334698A
Application number: CN202210852181.5A
Authority: CN
Inventors: 王启蒙; 龚亮华; 刘海
Original assignee: Fengtai Technology Beijing Co ltd
Current assignee: Fengtai Technology Beijing Co ltd
Priority date: 2022-07-20
Filing date: 2022-07-20
Publication date: 2022-11-11
Anticipated expiration: 2042-07-20
Also published as: CN115334698B

Abstract

本申请适用于网络靶场技术领域，提供一种靶场目标5G安全网络的构建方法、装置、终端及介质，其中方法包括：获取与目标网络对应的网络拓扑图；基于网络设备与虚拟化平台中镜像资源之间的映射关系，获取与所述网络拓扑图中各个目标网络节点设备对应的虚拟网络设备的目标创建模板；其中所述镜像资源对应于所述虚拟化平台中的模板虚拟机，所述模板虚拟机对应于虚拟网络设备的创建模板；向所述虚拟化平台发送第一指令，及向所述虚拟化平台发送第二指令，生成与所述目标网络对应的目标虚拟网络。该方案能够实现靶场网络的快速构建，提升网络生成的实时性。

Description

靶场目标5G安全网络的构建方法、装置、终端及介质

技术领域

本申请属于网络靶场技术领域，尤其涉及一种靶场目标5G安全网络的构建方法、装置、终端及介质。

背景技术

随着国家网络空间安全战略地位的确立，及网络技术向5G的升级换代，从国家、区域、行业各个层级的网络靶场建设需求应运而生。

网络靶场是一种基于虚拟化技术，对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品，以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为，从而提高人员及机构的网络安全对抗水平。

网络靶场包含了在线网络攻防学习环境、网络安全赛事平台、网络安全技术测评研究平台，城市级甚至国家级的网络攻防演练平台等。

在网络靶场的建设过程中由于需要保证靶场的高度仿真现实网络环境，常常会导致场景搭建及资源加载的时间较长，占用大量攻防者的操作及等待时间。靶场中目标5G网络的快速构建特别是在实训靶场中打开实验场景生成目标网络的实时性的需求难以得到满足。

发明内容

本申请实施例提供了一种靶场目标5G安全网络的构建方法、装置、终端及介质，以解决现有技术中网络靶场的网络场景搭建及资源加载的时间较长，占用大量攻防者的操作及等待时间，难以满足网络的快速构建及网络生成的实时性的问题。

本申请实施例的第一方面提供了一种靶场目标5G安全网络的构建方法，包括：

获取与目标网络对应的网络拓扑图；

基于网络设备与虚拟化平台中镜像资源之间的映射关系，获取与所述网络拓扑图中各个目标网络节点设备对应的虚拟网络设备的目标创建模板；其中所述镜像资源对应于所述虚拟化平台中的模板虚拟机，所述模板虚拟机对应于虚拟网络设备的创建模板；

向所述虚拟化平台发送第一指令，所述第一指令用于指示所述虚拟化平台基于所述模板虚拟机采用所述目标创建模板生成与各个所述目标网络节点设备对应的虚拟网络设备；及，

向所述虚拟化平台发送第二指令，所述第二指令用于指示所述虚拟化平台依照所述网络拓扑图中各个所述目标网络节点设备间的网络连接关系，调用预生成的虚拟网络组件建立所述虚拟网络设备间的网络连接结构，生成与所述目标网络对应的目标虚拟网络。

本申请实施例的第二方面提供了一种靶场目标5G安全网络的构建装置，包括：

第一获取模块，用于获取与目标网络对应的网络拓扑图；

第二获取模块，用于基于网络设备与虚拟化平台中镜像资源之间的映射关系，获取与所述网络拓扑图中各个目标网络节点设备对应的虚拟网络设备的目标创建模板；其中所述镜像资源对应于所述虚拟化平台中的模板虚拟机，所述模板虚拟机对应于虚拟网络设备的创建模板；

指令输出模块，用于向所述虚拟化平台发送第一指令，所述第一指令用于指示所述虚拟化平台基于所述模板虚拟机采用所述目标创建模板生成与各个所述目标网络节点设备对应的虚拟网络设备；及，向所述虚拟化平台发送第二指令，所述第二指令用于指示所述虚拟化平台依照所述网络拓扑图中各个所述目标网络节点设备间的网络连接关系，调用预生成的虚拟网络组件建立所述虚拟网络设备间的网络连接结构，生成与所述目标网络对应的目标虚拟网络。

本申请实施例的第三方面提供了一种终端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面所述方法的步骤。

本申请实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面所述方法的步骤。

本申请的第五方面提供了一种计算机程序产品，当所述计算机程序产品在终端上运行时，使得所述终端执行上述第一方面所述方法的步骤。

由上可见，本申请实施例中，基于网络设备与虚拟化平台中镜像资源之间的映射关系，获取网络拓扑图中各个目标网络节点设备对应的虚拟网络设备的创建模板，随后向虚拟化平台发送指令，以指示虚拟化平台基于模板虚拟机采用前述创建模板生成与各个目标网络节点设备对应的虚拟网络设备及依照网络拓扑图中各个目标网络节点设备间的网络连接关系，调用预生成的虚拟网络组件建立虚拟网络设备间的网络连接结构，生成与目标网络对应的目标虚拟网络，引入虚拟化平台，依照与虚拟化平台间的资源映射关系及虚拟化平台中预生成的虚拟网络组件实现对目标虚拟网络的快速构建，实现靶场网络的快速构建，提升网络生成的实时性，大幅减少网络场景搭建及资源加载的时间，减少时间等待。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的一种靶场目标5G安全网络的构建方法的流程图一；

图2是本申请实施例提供的一种靶场目标5G安全网络的构建方法的流程图二；

图3是本申请实施例提供的一种靶场目标5G安全网络的构建装置的结构图；

图4是本申请实施例提供的一种终端的结构图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

具体实现中，本申请实施例中描述的终端包括但不限于诸如具有触摸敏感表面(例如，触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是，在某些实施例中，所述设备并非便携式通信设备，而是具有触摸敏感表面(例如，触摸屏显示器和/或触摸板)的台式计算机。

在接下来的讨论中，描述了包括显示器和触摸敏感表面的终端。然而，应当理解的是，终端可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。

终端支持各种应用程序，例如以下中的一个或多个：绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。

可以在终端上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及终端上显示的相应信息。这样，终端的公共物理架构(例如，触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。

应理解，本实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

为了说明本申请所述的技术方案，下面通过具体实施例来进行说明。

参见图1，图1是本申请实施例提供的一种靶场目标5G安全网络的构建方法的流程图一。如图1所示，一种靶场目标5G安全网络的构建方法，该方法包括以下步骤：

步骤101，获取与目标网络对应的网络拓扑图。

网络拓扑图是指由网络节点设备和网络组件构成的网络结构图。

其中，网络组件包括网络节点设备间的网络传输介质和网络连接设备。

该方法可以应用于靶场平台中，靶场平台执行该方法借助于虚拟化平台实现对目标虚拟网络的构建。

其中，虚拟化平台例如为ProxmoxVE虚拟机平台，或者为Libvirt(Libraryvirtualization，库虚拟化)平台。

其中，在获取与目标网络对应的网络拓扑图时，具体可以是：

获取用户基于待构建的目标网络对可视化界面中网络拓扑构建图标的选取操作；基于选取操作，确定用户选取的多个所述目标网络节点设备及各个所述目标网络节点设备间的网络连接关系；得到包含多个所述目标网络节点设备及所述网络连接关系的所述网络拓扑图。

这里，可以为用户提供客户端，客户端中包括可视化界面，在可视化界面中提供有网络拓扑构建图标，该图标具体包括与网络节点设备对应的配置图标，与网络组件对应的配置图标，在配置网络组件时，除了选取网络组件的类型，还需要选取网络组件连接的两端网络节点设备，实现对网络连接关系的配置。该图标例如为点击图标，实现点击选取配置；或者为可供拖拽的图标，通过拖拽方式实现选取配置。

其中，该网络组件能够实现网络节点设备间的通信互联。网络组件具体例如为交换机、路由器、网桥、集线器、网关等。网络节点设备例如为服务器、存储器、处理器等。

步骤102，基于网络设备与虚拟化平台中镜像资源之间的映射关系，获取与所述网络拓扑图中各个目标网络节点设备对应的虚拟网络设备的目标创建模板。

其中所述镜像资源对应于所述虚拟化平台中的模板虚拟机，所述模板虚拟机对应于虚拟网络设备的创建模板。

其中，不同的虚拟网络设备的创建模板，可以基于网络节点设备的类型及数量创建虚拟网络设备。

步骤103，向虚拟化平台发送第一指令，及，向虚拟化平台发送第二指令。

其中，所述第一指令用于指示所述虚拟化平台基于所述模板虚拟机采用所述目标创建模板生成与各个所述目标网络节点设备对应的虚拟网络设备。

其中，所述第二指令用于指示所述虚拟化平台依照所述网络拓扑图中各个所述目标网络节点设备间的网络连接关系，调用预生成的虚拟网络组件建立所述虚拟网络设备间的网络连接结构，生成与所述目标网络对应的目标虚拟网络。

其中，虚拟网络组件对应于网络拓扑图中的网络组件，通过虚拟网络组件实现对网络拓扑图中的网络组件的虚拟，并通过虚拟网络组件建立虚拟网络设备间的网络连接，得到目标虚拟网络。

上述实施例的处理过程中，通过基于网络设备与虚拟化平台中镜像资源之间的映射关系，获取网络拓扑图中各个目标网络节点设备对应的虚拟网络设备的创建模板，随后向虚拟化平台发送指令，以指示虚拟化平台基于模板虚拟机采用前述创建模板生成与各个目标网络节点设备对应的虚拟网络设备及依照网络拓扑图中各个目标网络节点设备间的网络连接关系，调用预生成的虚拟网络组件建立虚拟网络设备间的网络连接结构，生成与目标网络对应的目标虚拟网络，引入虚拟化平台，依照与虚拟化平台间的资源映射关系及虚拟化平台中预生成的虚拟网络组件实现对目标虚拟网络的快速构建，实现靶场网络的快速构建，提升网络生成的实时性，大幅减少网络场景搭建及资源加载的时间，减少时间等待。

其中，在一个可选的实施方式中，在获取与目标网络对应的网络拓扑图之前，还包括：

步骤201，从所述虚拟化平台拉取模板虚拟机的镜像资源。

其中，模板虚拟机对应于虚拟网络设备的创建模板。具体地，一个模板虚拟机可以对应多个虚拟网络设备的创建模板。

在具体创建虚拟网络设备时，根据网络设备与虚拟化平台中镜像资源之间的映射关系，从多个虚拟网络设备的创建模板中匹配与目标网络节点设备对应的目标创建模板。

步骤202，构建所述镜像资源与构建靶场网络所需的网络设备之间的映射关系。

具体地，可以根据镜像资源所对应的虚拟网络设备的创建模板，分别建立与构建靶场网络所需的网络设备之间的映射关系。

该映射关系中包含虚拟网络设备的创建模板与构建靶场网络所需的网络设备之间的映射关系。

具体地，每一类型的网络设备对应有虚拟网络设备，不同类型的网络设备与其对应的虚拟网络设备的创建模板间建立起前述映射关系。

步骤203，基于构建靶场网络所需的组件配置信息，向所述虚拟化平台发送第三指令。

其中，第三指令用于指示所述虚拟化平台基于所述组件配置信息生成虚拟网络组件。

该步骤，组件配置信息中包含配置的构建靶场网络所需的网络组件的描述信息。网络组件例如为网桥、网卡等，则需要对应在虚拟化平台中提前生成虚拟网桥、虚拟网卡。

上述过程，靶场平台可以先建立起与虚拟化平台之间的连接通道，基于建立的连接通道从虚拟化平台拉取模板虚拟机的镜像资源，并在靶场平台本地建立起镜像资源与构建靶场网络所需的网络设备之间的映射关系，并在组件配置信息基础上，控制虚拟化平台生成与构建靶场网络所需的组件对应的虚拟网络组件，实现虚拟网络组件的提前生成，通过一次映射关系的建立及对虚拟网络组件的提前生成，在后续处理过程中基于该映射关系实现对虚拟化平台中模板虚拟机的重复使用，及基于提前生成的虚拟网络组件，进而提升靶场网络的构建效率。

进一步地，在一个可选的实施方式中，所述目标网络为多个；所述方法包括：

根据第一目标网络对应的所述网络拓扑图，执行基于网络设备与虚拟化平台中镜像资源之间的映射关系，获取与所述网络拓扑图中各个目标网络节点设备对应的虚拟网络设备的目标创建模板，向所述虚拟化平台发送第一指令及向所述虚拟化平台发送第二指令的步骤，并依照每一所述目标网络对应的所述网络拓扑图的构建顺序，根据第二目标网络对应的所述网络拓扑图，返回执行基于网络设备与虚拟化平台中镜像资源之间的映射关系，获取与所述网络拓扑图中各个目标网络节点设备对应的虚拟网络设备的目标创建模板，向所述虚拟化平台发送第一指令及向所述虚拟化平台发送第二指令的步骤，直至生成与每一所述目标网络对应的所述目标虚拟网络。

其中，目标网络例如为一个实课实验对应的网络或者一次红蓝对抗对应的网络。一个目标网络则需要创建一个场景拓扑。

当目标网络为多个时，则可以基于预构建的映射关系及提前生成的虚拟网络组件，在基于每一目标网络对应的网络拓扑图构建目标虚拟网络时，则依照每一目标网络对应的网络拓扑图之间的顺序，循环执行上述各个处理步骤，实现对虚拟化平台中模板虚拟机及提前生成的虚拟网络组件的重复使用，提升靶场网络的构建效率，实现一次预配置在不同拓扑结果的虚拟网络构建中的重复使用，不会因网络设备创建生效需要重载而等待很长时间，整个目标网络生成耗时大大缩短。

进一步地，在步骤103向所述虚拟化平台发送第二指令之后，还包括：

获取所述虚拟化平台反馈的与所述目标虚拟网络对应的网络镜像信息；

基于所述网络镜像信息，输出网络攻防操作界面至用户端。

在基于虚拟化平台创建成功目标虚拟网络时，则可以将目标虚拟网络以镜像的形式反馈至用户端。具体在向用户端反馈目标虚拟网络对应的镜像信息时，可以将目标虚拟网络的网络攻防操作界面对应的镜像输出至用户端。

或者是，靶场平台基于虚拟化平台反馈的与目标虚拟网络对应的网络镜像信息，建立起与目标虚拟网络的可操作项对应的网络攻防操作界面，将该界面输出至用户端。

该网络攻防操作界面中包括对目标虚拟网络进行操作的操作项。

更进一步地，在基于所述网络镜像信息，输出网络攻防操作界面至用户端之后，还包括：

获取所述用户端基于所述网络攻防操作界面输出的网络攻防操作指令；

响应于所述网络攻防操作指令，基于所述网络镜像信息向所述虚拟化平台输出针对所述目标虚拟网络的操作指令。

在输出网络攻防操作界面至用户端后，即可使用户在用户端基于该网络攻防操作界面触发网络攻防操作指令，基于靶场平台实现对虚拟化平台构建出的目标虚拟网络的攻防操作。

进一步地，在基于所述网络镜像信息向所述虚拟化平台输出针对所述目标虚拟网络的操作指令之后，还可以包括：

若获取到用户端基于网络攻防操作界面输出的网络攻防操作结束指令后，则输出资源释放指令至虚拟化平台，使虚拟化平台删除目标虚拟网络，实现网络资源的释放回收，确保系统性能。

参见图3，图3是本申请实施例提供的一种靶场目标5G安全网络的构建装置的结构图，为了便于说明，仅示出了与本申请实施例相关的部分。

所述靶场目标5G安全网络的构建装置300包括：

第一获取模块301，用于获取与目标网络对应的网络拓扑图；

第二获取模块302，用于基于网络设备与虚拟化平台中镜像资源之间的映射关系，获取与所述网络拓扑图中各个目标网络节点设备对应的虚拟网络设备的目标创建模板；其中所述镜像资源对应于所述虚拟化平台中的模板虚拟机，所述模板虚拟机对应于虚拟网络设备的创建模板；

指令输出模块303，用于向所述虚拟化平台发送第一指令，所述第一指令用于指示所述虚拟化平台基于所述模板虚拟机采用所述目标创建模板生成与各个所述目标网络节点设备对应的虚拟网络设备；及，向所述虚拟化平台发送第二指令，所述第二指令用于指示所述虚拟化平台依照所述网络拓扑图中各个所述目标网络节点设备间的网络连接关系，调用预生成的虚拟网络组件建立所述虚拟网络设备间的网络连接结构，生成与所述目标网络对应的目标虚拟网络。

其中，所述装置还包括：

网络资源预构建模块，用于：

从所述虚拟化平台拉取模板虚拟机的镜像资源，所述模板虚拟机对应于虚拟网络设备的创建模板；

构建所述镜像资源与构建靶场网络所需的网络设备之间的映射关系；

基于构建靶场网络所需的组件配置信息，向所述虚拟化平台发送第三指令，所述第三指令用于指示所述虚拟化平台基于所述组件配置信息生成虚拟网络组件。

其中，第一获取模块301，具体用于：

获取用户基于待构建的目标网络对可视化界面中网络拓扑构建图标的选取操作；

基于所述选取操作，确定用户选取的多个所述目标网络节点设备及各个所述目标网络节点设备间的网络连接关系；

得到包含多个所述目标网络节点设备及所述网络连接关系的所述网络拓扑图。

其中，所述目标网络为多个；第二获取模块302，具体用于根据第一目标网络对应的所述网络拓扑图，执行基于网络设备与虚拟化平台中镜像资源之间的映射关系，获取与所述网络拓扑图中各个目标网络节点设备对应的虚拟网络设备的目标创建模板，及指令输出模块303具体用于向所述虚拟化平台发送第一指令及向所述虚拟化平台发送第二指令，并通过第二获取模块302依照每一所述目标网络对应的所述网络拓扑图的构建顺序，根据第二目标网络对应的所述网络拓扑图，返回执行基于网络设备与虚拟化平台中镜像资源之间的映射关系，获取与所述网络拓扑图中各个目标网络节点设备对应的虚拟网络设备的目标创建模板，通过指令输出模块303向所述虚拟化平台发送第一指令及向所述虚拟化平台发送第二指令，直至生成与每一所述目标网络对应的所述目标虚拟网络。

其中，该装置还包括：

攻防交互模块，用于：

基于所述网络镜像信息，输出网络攻防操作界面至用户端。

进一步地，该攻防交互模块，还用于：

本申请实施例提供的靶场目标5G安全网络的构建装置能够实现上述靶场目标5G安全网络的构建方法的实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

图4是本申请实施例提供的一种终端的结构图。如该图所示，该实施例的终端4包括：至少一个处理器40(图4中仅示出一个)、存储器41以及存储在所述存储器41中并可在所述至少一个处理器40上运行的计算机程序42，所述处理器40执行所述计算机程序42时实现上述任意各个方法实施例中的步骤。

所述终端4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端4可包括，但不仅限于，处理器40、存储器41。本领域技术人员可以理解，图4仅仅是终端4的示例，并不构成对终端4的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述终端还可以包括输入输出设备、网络接入设备、总线等。

所述处理器40可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器41可以是所述终端4的内部存储单元，例如终端4的硬盘或内存。所述存储器41也可以是所述终端4的外部存储设备，例如所述终端4上配备的插接式硬盘，智能存储卡(Smart Media Card，SMC)，安全数字(Secure Digital，SD)卡，闪存卡(Flash Card)等。进一步地，所述存储器41还可以既包括所述终端4的内部存储单元也包括外部存储设备。所述存储器41用于存储所述计算机程序以及所述终端所需的其他程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的实施例中，应该理解到，所揭露的装置/终端和方法，可以通过其它的方式实现。例如，以上所描述的装置/终端实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

本申请实现上述实施例方法中的全部或部分流程，也可以通过计算机程序产品来实现，当计算机程序产品在终端上运行时，使得所述终端执行时实现可实现上述各个方法实施例中的步骤。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。

Claims

1.一种靶场目标5G安全网络的构建方法，其特征在于，包括：

获取与目标网络对应的网络拓扑图；

2.根据权利要求1所述的方法，其特征在于，所述获取与目标网络对应的网络拓扑图之前，还包括：

3.根据权利要求1所述的方法，其特征在于，所述获取与目标网络对应的网络拓扑图，包括：

4.根据权利要求1所述的方法，其特征在于，所述目标网络为多个；所述方法包括：

5.根据权利要求1所述的方法，其特征在于，所述向所述虚拟化平台发送第二指令之后，还包括：

基于所述网络镜像信息，输出网络攻防操作界面至用户端。

6.根据权利要求5所述的方法，其特征在于，所述基于所述网络镜像信息，输出网络攻防操作界面至用户端之后，还包括：

7.一种靶场目标5G安全网络的构建装置，其特征在于，包括：

第一获取模块，用于获取与目标网络对应的网络拓扑图；

8.根据权利要求7所述的装置，其特征在于，所述装置还包括：

网络资源预构建模块，用于从所述虚拟化平台拉取模板虚拟机的镜像资源，所述模板虚拟机对应于虚拟网络设备的创建模板；

9.一种终端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述方法的步骤。