本发明专利技术提供虚拟演练网络的创建方法和装置,该方法包括:云系统获取第一用户针对第一攻防课程创建的第一网络模板,第一网络模板包括网络拓扑、网络拓扑对应的路由参数、网络拓扑对应的网络参数以及网络拓扑对应的主机参数;云系统保存第一网络模板,并将第一网络模板与第一攻防课程的对应关系保存在课程模板关联表中;当获取到第二用户针对第一攻防课程发起的虚拟环境启动请求时,云系统根据课程模板关联表获取第一网络模板;云系统根据网络拓扑、网络拓扑对应的路由参数、网络拓扑对应的网络参数以及网络拓扑对应的主机参数在云系统的云环境中创建第一网络模板对应的虚拟演练网络。该技术方案可模拟真实的网络环境,使用户得到更好的攻防训练。
【技术实现步骤摘要】
虚拟演练网络的创建方法和装置
本专利技术涉及计算机
,尤其涉及虚拟演练网络的创建方法和装置。
技术介绍
随着计算机网络技术的快速发展及其在各领域的广泛应用,社会各界越来越重视信息网络安全问题,不断投入资源进行网络攻防演练和信息安全研究。目前市场上有一些用于对安全人员、维护人员等进行培训的攻防培训系统,这些攻防培训系统可以为相关用户提供安全培训课程以及提供一些虚拟环境供用户进行练习,以便于用户对安全知识进行学习并练习。但是,在目前的这些提供安全培训课程的系统中,提供给用户的虚拟练习环境主要是单机形式,缺乏对真实网络环境的模拟,用户能够进行的训练较少。
技术实现思路
本专利技术提供虚拟演练网络的创建方法和装置,可以解决缺乏对真实网络环境的模拟,用户能够进行的训练较少的问题。第一方面,提供一种虚拟演练网络的创建方法,包括:云系统获取第一用户针对第一攻防课程创建的第一网络模板,所述第一网络模板包括网络拓扑以及所述网络拓扑对应的路由参数、所述网络拓扑对应的网络参数以及所述网络拓扑对应的主机参数;所述云系统保存所述第一网络模板,并将所述第一网络模板与所述第一攻防课程的对应关系保存在课程模板关联表中;当获取到第二用户针对所述第一攻防课程发起的虚拟环境启动请求时,所述云系统根据所述课程模板关联表获取所述第一网络模板;所述云系统根据所述网络拓扑、所述网络拓扑对应的路由参数、所述网络拓扑对应的网络参数以及所述网络拓扑对应的主机参数在所述云系统的云环境中创建所述第一网络模板对应的虚拟演练网络。本专利技术实施例中,云系统通过将用户创建的与课程相关联的网络模板保存,在用户在该课程中进行训练时,云系统根据与课程对应的网络模板为其创建虚拟网络,为用户模拟了真实网络环境,使得用户可以在与课程相匹配的复杂网络中进行训练;另外,不同课程,可对应不同的网络模板,根据网络模板创建的虚拟演练网络能够匹配于课程内容。结合第一方面,在一种可能的实现方式中,所述云系统根据所述网络拓扑、所述网络拓扑对应的路由参数、所述网络拓扑对应的网络参数以及所述网络拓扑对应的主机参数在所述云系统的云环境中创建所述第一网络模板对应的虚拟演练网络包括:所述云系统根据所述以及主机参数生成虚拟专用服务器配置参数,并将所述虚拟专用服务器配置参数写入虚拟专用服务器配置文件,根据所述虚拟专用服务器配置文件在所述云环境中创建虚拟主机,所述虚拟主机包括为所述第二用户创建的第一虚拟主机;所述云系统根据所述网络拓扑以及所述网络参数在所述云环境中创建虚拟网络;所述云系统根据所述路由参数在所述云环境中创建所述虚拟主机之间的虚拟路由。通过在云环境中根据第一网络模板的相关参数分别创建虚拟主机、虚拟路由以及虚拟网络,在云环境中实现快速组网,实现对用户的网络创建需求进行快速响应。结合第一方面,在一种可能的实现方式中,所述云系统根据所述网络拓扑、所述网络拓扑对应的路由参数、所述网络拓扑对应的网络参数以及所述网络拓扑对应的主机参数在所述云系统的云环境中创建所述第一网络模板对应的虚拟演练网络之后,还包括:所述云系统将所述网络拓扑以及目标连接方式返回给所述第二用户,所述目标连接方式为所述云系统在所述云环境中为所述第二用户创建的第一虚拟主机对应的虚拟主机访问方式。通过将网络拓扑返回给用户,可使得用户确定要进行实验的虚拟演练网络的情况,通过将目标连接方式发送给用户,使得用户能够对云环境中的虚拟主机进行操作。结合第一方面,在一种可能的实现方式中,所述云系统将所述网络拓扑以及所述目标连接方式返回给所述第二用户之后,还包括:所述云系统获取所述第二用户根据所述目标连接方式发起的攻防实验操作请求;所述云系统将所述攻防实验操作请求映射至所述第一虚拟主机,以使所述第一虚拟主机在所述虚拟演练网络中执行所述攻防实验操作请求对应的实验操作。通过将用户的操作请求映射到分配给该用户的虚拟主机,可使分配给该用户的虚拟主机在虚拟演练网络中执行用户想要执行的操作。结合第一方面,在一种可能的实现方式中所述方法还包括:当确定所述第二用户结束在所述虚拟演练网络中的实验操作时,所述云系统释放所述虚拟演练网络在所述云环境中占用的虚拟资源。通过释放虚拟演练网络对应的虚拟资源,实现对资源的回收。结合第一方面,在一种可能的实现方式中,所述方法还包括:所述云系统记录并保存所述第二用户在所述虚拟演练网络中进行实验操作的过程中所述虚拟演练网络产生的网络流量;所述云系统根据所述网络流量对所述第二用户在所述虚拟演练网络中的实验操作进行分析。通过保存并分析用户在实验期间所产生的网络流量,课程的设计者可根据这些网络流量和相关分析确定在该课程中实验的用户对该课程的内容的掌握程度。结合第一方面,在一种可能的实现方式中,所述方法还包括:所述云系统获取所述第一用户针对所述第一攻防课程发起的课程实验查看请求;所述云系统根据所述课程实验查看请求向所述第一用户返回在所述第一攻防课程对应的虚拟演练网络中进行实验操作的用户的实验情况;所述云系统获取所述第一用户根据所述实验情况发起的网络进入请求;所述云系统将所述网络进入请求映射至所述网络进入请求对应的第二虚拟主机,以对所述第二虚拟主机进行控制。第一用户为课程的设计者,通过将课程的设计者的请求映射至虚拟演练网络中,使得课程的设计者可以对实验的用户进行指导,有助于帮助实验的用户掌握更多技巧。第二方面,提供一种虚拟演练网络的创建装置,包括:第一网络模板获取模块,用于获取第一用户针对第一攻防课程创建的第一网络模板,所述第一网络模板包括网络拓扑以及所述网络拓扑对应的路由参数、所述网络拓扑对应的网络参数以及所述网络拓扑对应的主机参数;第一网络模板保存模块,用于保存所述第一网络模板,并将所述第一网络模板与所述第一攻防课程的对应关系保存在课程第一网络模板关联表中;虚拟演练网络创建模块,用于当获取到第二用户针对所述第一攻防课程发起的虚拟环境启动请求时,根据所述课程模板关联表获取所述第一网络模板,所述网络拓扑对应的路由参数、所述网络拓扑对应的网络参数以及所述网络拓扑对应的主机参数在云系统的云环境中创建所述第一网络模板对应的虚拟演练网络,所述云系统包括所述装置。第三方面,提供另一种虚拟演练网络的创建装置,包括处理器、存储器以及通信接口,所述处理器、存储器和通信接口相互连接,其中,所述通信接口用于传输数据,所述存储器用于存储虚拟演练网络的创建装置执行上述方法的应用程序代码,所述处理器被配置用于执行上述第一方面的方法。第四方面,提供一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。本专利技术实施例中,云系统通过保存课程对应的第一网络模板,在用户进行课程的实验时,根据相应的网络模板为用户创建虚拟演练网络,由于虚拟演练网络与课程相匹配且模拟了真实的网络环境,用户在虚拟演练网络中可以得到更好的训练。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的部署有云环境的本文档来自技高网...
【技术保护点】
1.一种虚拟演练网络的创建方法,其特征在于,包括:云系统获取第一用户针对第一攻防课程创建的第一网络模板,所述第一网络模板包括网络拓扑、所述网络拓扑对应的路由参数、所述网络拓扑对应的网络参数以及所述网络拓扑对应的主机参数;所述云系统保存所述第一网络模板,并将所述第一网络模板与所述第一攻防课程的对应关系保存在课程模板关联表中;当获取到第二用户针对所述第一攻防课程发起的虚拟环境启动请求时,所述云系统根据所述课程模板关联表获取所述第一网络模板;所述云系统根据所述网络拓扑、所述网络拓扑对应的路由参数、所述网络拓扑对应的网络参数以及所述网络拓扑对应的主机参数在所述云系统的云环境中创建所述第一网络模板对应的虚拟演练网络。
【技术特征摘要】
1.一种虚拟演练网络的创建方法,其特征在于,包括:云系统获取第一用户针对第一攻防课程创建的第一网络模板,所述第一网络模板包括网络拓扑、所述网络拓扑对应的路由参数、所述网络拓扑对应的网络参数以及所述网络拓扑对应的主机参数;所述云系统保存所述第一网络模板,并将所述第一网络模板与所述第一攻防课程的对应关系保存在课程模板关联表中;当获取到第二用户针对所述第一攻防课程发起的虚拟环境启动请求时,所述云系统根据所述课程模板关联表获取所述第一网络模板;所述云系统根据所述网络拓扑、所述网络拓扑对应的路由参数、所述网络拓扑对应的网络参数以及所述网络拓扑对应的主机参数在所述云系统的云环境中创建所述第一网络模板对应的虚拟演练网络。2.根据权利要求1所述的方法,其特征在于,所述云系统根据所述网络拓扑、所述网络拓扑对应的路由参数、所述网络拓扑对应的网络参数以及所述网络拓扑对应的主机参数在所述云系统的云环境中创建所述第一网络模板对应的虚拟演练网络包括:所述云系统根据所述主机参数生成虚拟专用服务器配置参数,并将所述虚拟专用服务器配置参数写入虚拟专用服务器配置文件,根据所述虚拟专用服务器配置文件在所述云环境中创建虚拟主机,所述虚拟主机包括为所述第二用户创建的第一虚拟主机;所述云系统根据所述网络拓扑以及所述网络参数在所述云环境中创建虚拟网络;所述云系统根据所述路由参数在所述云环境中创建所述虚拟主机之间的虚拟路由。3.根据权利要求1或2所述的方法,其特征在于,所述云系统根据所述网络拓扑、所述网络拓扑对应的路由参数、所述网络拓扑对应的网络参数以及所述网络拓扑对应的主机参数在所述云系统的云环境中创建所述第一网络模板对应的虚拟演练网络之后,还包括:所述云系统将所述网络拓扑以及目标连接方式返回给所述第二用户,所述目标连接方式为所述云系统在所述云环境中为所述第二用户创建的第一虚拟主机对应的虚拟主机访问方式。4.根据权利要求3所述的方法,其特征在于,所述云系统将所述网络拓扑以及所述目标连接方式返回给所述第二用户之后,还包括:所述云系统获取所述第二用户根据所述目标连接方式发起的攻防实验操作请求;所述云系统将所述攻防实验操作请求映射至所述第一虚拟主机,以使所述第一虚拟主机在所述虚拟演练网络中执行所述攻防实验操作请求对应的实验操作。5....
【专利技术属性】
技术研发人员:吴怡晨,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。