CN117097560B - 一种虚拟化攻防对抗环境构建方法 - Google Patents

Abstract

本发明公开了一种虚拟化攻防对抗环境构建方法，涉及计算机技术领域，本发明根据具体测试需求，设计更真实、多样化的攻击场景，有助于测试人员更准确地评估零信任架构的安全性，发现潜在的漏洞和威胁，同时在资源分配方面通过数学模型和动态资源分配，资源可以智能地分配给不同攻击场景，提高资源的利用效率，也使得环境更具灵活性，能够应对不断变化的测试需求，同时，性能监控与警报机制的引入使得环境状态能够实时监测，通过阈值设置，性能指标包括CPU利用率、内存使用率和磁盘I/O可以被及时监测，一旦性能超过阈值，自动触发警报通知相关人员，提高对抗环境的实时可视性，使得问题可以迅速被察觉和应对，增强环境的安全性。

Description

一种虚拟化攻防对抗环境构建方法

技术领域

本发明涉及计算机技术领域，具体为一种虚拟化攻防对抗环境构建方法。

背景技术

随着信息时代的到来，网络已经成为人们生活和工作中不可或缺的一部分，然而，随之而来的网络安全问题也日益凸显，黑客攻击、数据泄露、网络钓鱼等威胁层出不穷，使得网络防线面临巨大的考验，为了更好地保护网络安全，网络攻防对抗的模拟实战变得尤为重要。

网络攻防对抗是指通过模拟真实的网络攻击与防御行为，在虚拟环境中进行对抗演练的过程，这种模拟实战的锻炼方式，能够帮助网络防线的相关从业人员更好地了解网络攻击的方式、手段与思路，从而寻找并修补网络防御中的漏洞，提升网络安全防护能力，首先，网络攻防对抗的模拟实战为网络安全人员提供了锻炼技能的平台，在虚拟环境中进行对抗演练，网络防线的相关从业人员能够更加深入地了解各类网络攻击手段的特点，通过模拟实战，他们能够学会运用先进的安全工具，发现并应对各种网络威胁，培养出紧急时刻的处置能力，这种经验积累对于提高网络防御的有效性至关重要，其次，网络攻防对抗的模拟实战能够帮助企业及机构发现网络防御的薄弱环节，在虚拟攻防演练中，网络防线的薄弱环节会被攻击者充分利用，从而显露出来，通过发现并及时修复这些问题，能够提升网络防御的整体效果，避免真实攻击时遭受损失，同时，模拟实战也能够检验企业的安全应急响应机制，以便在真实攻击发生时能够快速、有效地应对。

然而传统的对抗环境构建方法通常采用通用的攻击场景和环境设置，缺乏对特定测试需求的定制化支持同时静态的资源分配，无法准确地模拟实际的威胁情境，使得测试在不真实的环境中进行，无法反映出真实世界中可能发生的攻击和漏洞利用，同时无法覆盖所有可能的攻击情景，导致测试的不全面，容易遗漏重要的安全漏洞和威胁，因此亟需一种更准确地评估零信任架构的安全性的虚拟化攻防对抗环境构建方法来解决此类问题。

发明内容

（一）解决的技术问题

针对现有技术的不足，本发明提供了一种虚拟化攻防对抗环境构建方法，解决现有技术中存在的无法准确地模拟实际的威胁情境，使得测试在不真实的环境中进行，无法反映出真实世界中可能发生的攻击和漏洞利用的问题。

（二）技术方案

为实现以上目的，本发明通过以下技术方案予以实现，本发明提供了一种虚拟化攻防对抗环境构建方法，其特征在于，包括：

步骤1.定义虚拟化攻防对抗环境的主要目标，将目标定义为零信任架构测试，收集具体需求，包括攻击场景、模拟的IoT设备类型和攻击复杂性级别；

步骤2.基于步骤1所确定的攻击场景、模拟的IoT设备类型和攻击复杂性级别选择虚拟化环境的平台，包括VMwarevSphere、MicrosoftHyper-V、KVM、Docker；

步骤3.设计攻击场景，基于步骤1所确定的攻击场景、模拟的IoT设备类型和攻击复杂性级别确定具体的攻击场景，包括漏洞利用、网络攻击、恶意软件传播；

步骤4.资源规划，分配计算资源、内存和存储支持同时模拟多个攻击场景，根据攻击场景的性能需求调整虚拟机和容器的资源限制。

本发明进一步地设置为：所述步骤4中，资源规划具体包括：

对每个设计的攻击场景确定计算、内存和存储资源需求；

汇总所有攻击场景的资源需求，计算虚拟化环境的总资源需求；

基于总资源需求，决定分配具体数量的虚拟机和容器支持模拟；

为每个虚拟机和容器定义资源限制，包括CPU份额、内存限制、存储限制；

根据攻击场景的性能需求，确定特定攻击需要的计算资源，以及特定攻击进行资源共享；

定义性能监控指标的阈值，包括CPU利用率、内存使用率、磁盘I/O；

配置性能监控工具实时监测虚拟化环境内的资源使用情况；

基于定义性能监控指标的阈值，设置警报规则，当性能超过阈值时，自动触发警报通知相关人员；

本发明进一步地设置为：所述步骤4中，资源规划还包括：

基于实际性能数据和监测结果，进行定期的资源分配优化；

记录资源规划的决策、定义性能监控指标的阈值、性能监控设置以及警报和调整的历史记录；

本发明进一步地设置为：所述汇总资源需求具体方法包括：

计算资源需求，用于计算每个攻击场景的总资源需求，具体为：

，

其中表示总资源需求，/>表示CPU需求，/>表示内存需求，表示存储需求，Σ表示对所有攻击场景求和，每个攻击场景具有独立的CPU需求、内存需求和存储需求参数；

建立性能监控指标阈值，定义性能监控指标的阈值，具体为：

，

其中表示CPU利用率阈值，/>表示CPU需求，/>表示总CPU核数；

建立内存监控指标阈值，定义内存监控指标的阈值，具体为：

，

其中表示内存利用率阈值，/>表示总内存大小；

本发明进一步地设置为：所述汇总资源需求具体方法还包括：

建立存储监控指标阈值，定义存储监控指标的阈值，具体为：

，

其中表示存储利用率阈值，/>表示存储需求，/>表示总存储容量；

本发明进一步地设置为：所述步骤4中，为每个虚拟机和容器定义资源限制并根据攻击场景的性能需求确定特定攻击需要的计算资源以及资源共享步骤，具体包括：

对于每个虚拟机和容器，定义资源限制，包括CPU份额、内存限制和存储限制；

针对每个攻击场景确定性能需求；

对于特定攻击场景，计算其需要的计算资源，包括CPU核数和内存大小，具体为：

；

其中为特定攻击的CPU需求，/>表示基础CPU需求，/>表示额外需求；

根据攻击场景的性能需求，确定是否具体共享虚拟机或容器资源；

根据计算得出的特定攻击的资源需求，分配适当的虚拟机或容器，并制定共享策略；

本发明进一步地设置为：所述基于定义性能监控指标的阈值，设置警报规则方法具体为：

基于已经定义性能监控指标的阈值，CPU利用率、内存使用率和磁盘I/O，设置警报规则，应用于不同的性能监控指标，包括CPU利用率警报规则、内存使用率警报规则、磁盘I/O警报规则；

本发明进一步地设置为：所述CPU利用率警报规则具体为：

当CPU利用率超过预定义的阈值时，触发警报；

触发警报的条件具体表示为

如果当前CPU利用率大于CPU利用率阈值则触发警报；

本发明进一步地设置为：所述内存使用率警报规则具体为：

当内存使用率超过预定义的阈值时，触发警报；

触发警报的条件具体表示为：

如果当前内存使用率大于内存使用率阈值则触发警报；

本发明进一步地设置为：所述磁盘I/O警报规则具体为：

当磁盘I/O超过预定义的阈值时，触发警报；

触发警报的条件具体表示为：

如果当前磁盘I/O大于磁盘I/O阈值则触发警报。

（三）有益效果

本发明提供了一种虚拟化攻防对抗环境构建方法。具备以下有益效果：

本申请所提供的虚拟化攻防对抗环境构建方法根据具体测试需求，设计更真实、多样化的攻击场景，有助于测试人员更准确地评估零信任架构的安全性，发现潜在的漏洞和威胁，同时在资源分配方面通过数学模型和动态资源分配，资源可以智能地分配给不同攻击场景，提高资源的利用效率，也使得环境更具灵活性，能够应对不断变化的测试需求。

同时，性能监控与警报机制的引入使得环境状态能够实时监测，通过阈值设置，性能指标包括CPU利用率、内存使用率和磁盘I/O可以被及时监测，一旦性能超过阈值，自动触发警报通知相关人员，提高对抗环境的实时可视性，使得问题可以迅速被察觉和应对，增强环境的安全性。

此外，资源共享和优化方面的改进，通过特定攻击场景是否能够共享虚拟机或容器资源以及如何优化资源分配，使得测试人员可以更灵活地配置环境，适应不同攻击的需求。

解决了现有技术中存在的无法准确地模拟实际的威胁情境，使得测试在不真实的环境中进行，无法反映出真实世界中可能发生的攻击和漏洞利用的问题。

附图说明

图1为本发明的虚拟化攻防对抗环境构建方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

请参阅图1，本发明提供一种虚拟化攻防对抗环境构建方法，包括：

步骤1.定义虚拟化攻防对抗环境的主要目标，将目标定义为零信任架构测试，收集具体需求，包括攻击场景、模拟的IoT设备类型和攻击复杂性级别；

步骤2.基于步骤1所确定的攻击场景、模拟的IoT设备类型和攻击复杂性级别选择虚拟化环境的平台，包括VMwarevSphere、MicrosoftHyper-V、KVM、Docker；

步骤3.设计攻击场景，基于步骤1所确定的攻击场景、模拟的IoT设备类型和攻击复杂性级别确定具体的攻击场景，包括漏洞利用、网络攻击、恶意软件传播；

步骤4.资源规划，分配计算资源、内存和存储支持同时模拟多个攻击场景，根据攻击场景的性能需求调整虚拟机和容器的资源限制；

步骤4中，资源规划具体包括：

对每个设计的攻击场景确定计算、内存和存储资源需求；

汇总所有攻击场景的资源需求，计算虚拟化环境的总资源需求；

基于总资源需求，决定分配具体数量的虚拟机和容器支持模拟；

为每个虚拟机和容器定义资源限制，包括CPU份额、内存限制、存储限制；

根据攻击场景的性能需求，确定特定攻击需要的计算资源，以及特定攻击进行资源共享；

定义性能监控指标的阈值，包括CPU利用率、内存使用率、磁盘I/O；

配置性能监控工具实时监测虚拟化环境内的资源使用情况；

基于定义性能监控指标的阈值，设置警报规则，当性能超过阈值时，自动触发警报通知相关人员；

步骤4中，资源规划还包括：

基于实际性能数据和监测结果，进行定期的资源分配优化；

记录资源规划的决策、定义性能监控指标的阈值、性能监控设置以及警报和调整的历史记录；

汇总资源需求具体方法包括：

计算资源需求，用于计算每个攻击场景的总资源需求，具体为：

，

其中表示总资源需求，/>表示CPU需求，/>表示内存需求，表示存储需求，Σ表示对所有攻击场景求和，每个攻击场景具有独立的CPU需求、内存需求和存储需求参数；

建立性能监控指标阈值，定义性能监控指标的阈值，具体为：

，

其中表示CPU利用率阈值，/>表示CPU需求，/>表示总CPU核数；

建立内存监控指标阈值，定义内存监控指标的阈值，具体为：

，

其中表示内存利用率阈值，/>表示总内存大小；

汇总资源需求具体方法还包括：

建立存储监控指标阈值，定义存储监控指标的阈值，具体为：

，

其中表示存储利用率阈值，/>表示存储需求，/>表示总存储容量；

步骤4中，为每个虚拟机和容器定义资源限制并根据攻击场景的性能需求确定特定攻击需要的计算资源以及资源共享步骤，具体包括：

对于每个虚拟机和容器，定义资源限制，包括CPU份额、内存限制和存储限制；

针对每个攻击场景确定性能需求；

对于特定攻击场景，计算其需要的计算资源，包括CPU核数和内存大小，具体为：

；

其中为特定攻击的CPU需求，/>表示基础CPU需求，/>表示额外需求；

根据攻击场景的性能需求，确定是否具体共享虚拟机或容器资源；

根据计算得出的特定攻击的资源需求，分配适当的虚拟机或容器，并制定共享策略；

基于定义性能监控指标的阈值，设置警报规则方法具体为：

基于已经定义性能监控指标的阈值，CPU利用率、内存使用率和磁盘I/O，设置警报规则，应用于不同的性能监控指标，包括CPU利用率警报规则、内存使用率警报规则、磁盘I/O警报规则；

CPU利用率警报规则具体为：

当CPU利用率超过预定义的阈值时，触发警报；

触发警报的条件具体表示为

如果当前CPU利用率大于CPU利用率阈值则触发警报；

内存使用率警报规则具体为：

当内存使用率超过预定义的阈值时，触发警报；

触发警报的条件具体表示为：

如果当前内存使用率大于内存使用率阈值则触发警报；

磁盘I/O警报规则具体为：

当磁盘I/O超过预定义的阈值时，触发警报；

触发警报的条件具体表示为：

如果当前磁盘I/O大于磁盘I/O阈值则触发警报。

综合以上内容，在本申请中：

本申请所提供的虚拟化攻防对抗环境构建方法根据具体测试需求，设计更真实、多样化的攻击场景，有助于测试人员更准确地评估零信任架构的安全性，发现潜在的漏洞和威胁，同时在资源分配方面通过数学模型和动态资源分配，资源可以智能地分配给不同攻击场景，提高资源的利用效率，也使得环境更具灵活性，能够应对不断变化的测试需求。

同时，性能监控与警报机制的引入使得环境状态能够实时监测，通过阈值设置，性能指标包括CPU利用率、内存使用率和磁盘I/O可以被及时监测，一旦性能超过阈值，自动触发警报通知相关人员，提高对抗环境的实时可视性，使得问题可以迅速被察觉和应对，增强环境的安全性。

此外，资源共享和优化方面的改进，通过特定攻击场景是否能够共享虚拟机或容器资源以及如何优化资源分配，使得测试人员可以更灵活地配置环境，适应不同攻击的需求。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。

Claims (8)

1.一种虚拟化攻防对抗环境构建方法，其特征在于，包括：

步骤1.定义虚拟化攻防对抗环境的主要目标，将目标定义为零信任架构测试，收集具体需求，包括攻击场景、模拟的IoT设备类型和攻击复杂性级别；

步骤2.基于步骤1所确定的攻击场景、模拟的IoT设备类型和攻击复杂性级别选择虚拟化环境的平台，包括VMwarevSphere、MicrosoftHyper-V、KVM、Docker；

步骤3.设计攻击场景，基于步骤1所确定的攻击场景、模拟的IoT设备类型和攻击复杂性级别确定具体的攻击场景，包括漏洞利用、网络攻击、恶意软件传播；

步骤4.资源规划，分配计算资源、内存和存储支持同时模拟多个攻击场景，根据攻击场景的性能需求调整虚拟机和容器的资源限制；

所述步骤4中，资源规划具体包括：

对每个设计的攻击场景确定计算、内存和存储资源需求；

汇总所有攻击场景的资源需求，计算虚拟化环境的总资源需求；

基于总资源需求，决定分配具体数量的虚拟机和容器支持模拟；

为每个虚拟机和容器定义资源限制，包括CPU份额、内存限制、存储限制；

根据攻击场景的性能需求，确定特定攻击需要的计算资源，以及特定攻击进行资源共享；

定义性能监控指标的阈值，包括CPU利用率、内存使用率、磁盘I/O；

配置性能监控工具实时监测虚拟化环境内的资源使用情况；

基于定义性能监控指标的阈值，设置警报规则，当性能超过阈值时，自动触发警报通知相关人员；

基于实际性能数据和监测结果，进行定期的资源分配优化；

记录资源规划的决策、定义性能监控指标的阈值、性能监控设置以及警报和调整的历史记录。

2.根据权利要求1所述的一种虚拟化攻防对抗环境构建方法，其特征在于，所述汇总资源需求具体方法包括：

计算资源需求，用于计算每个攻击场景的总资源需求，具体为：

,

其中表示总资源需求，/>表示CPU需求，/>表示内存需求，/>表示存储需求，Σ表示对所有攻击场景求和，每个攻击场景具有独立的CPU需求、内存需求和存储需求参数；

建立性能监控指标阈值，定义性能监控指标的阈值，具体为：

,

其中表示CPU利用率阈值，/>表示CPU需求，/>表示总CPU核数；

建立内存监控指标阈值，定义内存监控指标的阈值，具体为：

,

其中表示内存利用率阈值，/>表示总内存大小。

3.根据权利要求1所述的一种虚拟化攻防对抗环境构建方法，其特征在于，所述汇总资源需求具体方法还包括：

建立存储监控指标阈值，定义存储监控指标的阈值，具体为：

,

其中表示存储利用率阈值，/>表示存储需求，/>表示总存储容量。

4.根据权利要求1所述的一种虚拟化攻防对抗环境构建方法，其特征在于，所述步骤4中，为每个虚拟机和容器定义资源限制并根据攻击场景的性能需求确定特定攻击需要的计算资源以及资源共享步骤，具体包括：

对于每个虚拟机和容器，定义资源限制，包括CPU份额、内存限制和存储限制；

针对每个攻击场景确定性能需求；

对于特定攻击场景，计算其需要的计算资源，包括CPU核数和内存大小，具体为：,

其中为特定攻击的CPU需求，/>表示基础CPU需求，/>表示额外需求；

根据攻击场景的性能需求，确定是否具体共享虚拟机或容器资源；

根据计算得出的特定攻击的资源需求，分配适当的虚拟机或容器，并制定共享策略。

5.根据权利要求1所述的一种虚拟化攻防对抗环境构建方法，其特征在于，所述基于定义性能监控指标的阈值，设置警报规则方法具体为：

基于已经定义性能监控指标的阈值，CPU利用率、内存使用率和磁盘I/O，设置警报规则，应用于不同的性能监控指标，包括CPU利用率警报规则、内存使用率警报规则、磁盘I/O警报规则。

6.根据权利要求5所述的一种虚拟化攻防对抗环境构建方法，其特征在于，所述CPU利用率警报规则具体为：

当CPU利用率超过预定义的阈值时，触发警报；

触发警报的条件具体表示为

如果当前CPU利用率大于CPU利用率阈值则触发警报。

7.根据权利要求5所述的一种虚拟化攻防对抗环境构建方法，其特征在于，所述内存使用率警报规则具体为：

当内存使用率超过预定义的阈值时，触发警报；

触发警报的条件具体表示为：

如果当前内存使用率大于内存使用率阈值则触发警报。

8.根据权利要求5所述的一种虚拟化攻防对抗环境构建方法，其特征在于，所述磁盘I/O警报规则具体为：

当磁盘I/O超过预定义的阈值时，触发警报；

触发警报的条件具体表示为：

如果当前磁盘I/O大于磁盘I/O阈值则触发警报。