本发明专利技术公开了一种在虚拟网络中检测定点获得结果的方法及系统,设置实验管理模块来管理用户的实验,包括实验环境部署模块和实验结果管理模块。通过在目标机即被渗透的主机上,安装一个只有具有超级管理员权限才能运行的程序,通过程序的运行,产生带有机器特征的特征码,用特征码作为实验的提交结果,然后在接收用户结果的时候检测特征码是否符合机器的特征,这样,就保证了用户获得实验结果时必须具有管理员的权限,且其网络位置必须是在目标机上,也就是说本发明专利技术检测了用户是否在指定的位置获得的实验结果,且需要有管理员的权限才能获得提交数据。采用本发明专利技术,能够及时判断出用户是否是在指定的虚拟机上获得提交数据,也即确定用户成功访问了目标机。
【技术实现步骤摘要】
本专利技术涉及虚拟网络安全实验室、模拟网络安全实验室
技术介绍
使用云平台虚拟网络安全实验室具有部署快、改变结构容易、无损耗销毁的特点,是网络安全培训的首选。在网络安全培训中,由于实验的内容是固定的,因此,同一个实验,往往有很多人做,都会得出同样的结果,这就导致了有人可以跳过实验过程而提交实验结果。网络安全实验中最主要的一类实验,就是渗透到某台主机,获取特权,取某个文件的实验,该实验往往只能做一次,无法重复。因为,被隐藏的文件一段被取到,所有的人就得到了文件,可以拿着该文件提交。为了解决这个问题,就需要专利技术一种方法和系统,能够判断出用户是否是在指定的虚拟机上获得的提交数据,且需要有管理员的权限才能获得数据,也即是用户成功地使用管理员用户访问了目标机。
技术实现思路
本专利技术所要解决的技术问题是,提供一种在虚拟网络中检测定点获得结果的方法及系统,其能够判断出用户是否是在指定的虚拟机上获得的数据。本专利技术的技术方案是:一种在虚拟网络中检测定点获得结果的方法,本发明通过在目标机即被渗透的主机上,安装一个只有具有超级管理员权限才能运行的程序,通过程序的运行,产生带有机器(目标机)特征的特征码,用特征码作为实验的提交结果,然后在接收用户结果的时候检测特征码是否符合机器(目标机)的特征,这样,就保证了用户提交实验结果时必须具有管理员的权限,且其网络位置必须是在目标机上,也就是说本专利技术能检测用户是否成功访问了目标机,且需要有管理员的权限才能访问目标机。需要说明的是:由于本专利技术是基于虚拟网络安全实验室,因此,在网络安全实验室部署虚拟机网络环境的时候,就记录了每台虚拟机的MAC地址和IP地址,当然也包括目标机的,并且记录了虚拟机的使用用户。本专利技术中的机器特征码的产生方式是:取本机的MAC地址、IP地址和机器的当前时间,按虚拟机的MAC地址_IP地址_时间(YYYYMMDDHHMISS)的格式拼成一个串,对该串采用DES加密,转换成一个16进制的串,输出给用户。在检测特征码是否符合机器特征的时候:将特征码解密,得到虚拟机的MAC地址_IP地址_时间(YYYYMMDDHHMISS)的格式串,分解为虚拟机的MAC地址、IP地址和时间,然后与记录的用户的目标机的MAC地址和IP地址比较,并确定时间的有效性,从而确定特征码是否是近期在目标机上生成的,也就是确定用户访问了目标机。比较时间是否在实验的时间之内,如果是,则认为提交正确,否则,认为提交错误。这样,就排除了用户作弊的可能性。一种在虚拟网络中检测定点获得结果的系统,设置在网络安全实验室系统中,包括实验管理模块,所述实验管理模块;所述实验管理模块包括实验环境部署模块和实验结果管理模块;所述实验环境部署模块用于在云环境中部署用户的实验环境;所述实验结果管理模块用于管理网络安全实验的结果提交。所述实验环境由一个或者多个子网组成,所述子网中包括一台或者多台虚拟机,所述虚拟机是客户机或目标机。采用本专利技术,能够及时判断出用户是否是在指定的虚拟机上获得的提交数据,也即用户成功访问了目标机且需要有管理员的权限才能获得数据。采用本专利技术,能够完成了一个必须从固定的机器获得实验结果的检测过程,从而实现了确定用户访问过某台机器的判断避免因为一个实验的多次重复导致部分学习者跳过实验过程提交实验结果。附图说明图1是本专利技术中的在虚拟网络中检测定点获得结果的系统结构示意图。图2是本专利技术中的在虚拟网络中检测定点获得结果的流程示意图。具体实施方式下面结合附图和实施例,对本专利技术作进一步描述。如图1、图2所示,在网络安全实验室系统的管理模块中,设置实验管理模块来管理用户的实验,包括实验环境部署模块和实验结果管理模块(即图1中的结果管理)。实验环境部署模块负责在云环境中部署用户的实验环境,所述实验结果管理模块用于管理网络安全实验的结果提交。实验环境(如虚拟实验室)由一个或者多个子网组成,子网中含有一台或者多台虚拟机,其中,有的虚拟机是用户可以直接通过访问网关访问的,如客户机,而有些机器不能通过访问网关访问,如目标机。目标机上有特征码生成程序,运行特征码生成程序生成特征码,特征码被提交到实验管理模块中的结果管理模块,结果管理模块解密并分解特征码,得到目标机的MAC地址、IP地址和时间,并与部署用户的实验环境时记录下的目标机的MAC地址、IP地址的地址相比较,并确定时间的有效性,从而确定特征码是否是近期在目标机上生成的,也即确定用户成功访问了目标机。流程说明:前期的准备工作包括:为用户部署虚拟网络的实验环境,并记录每台虚拟机的MAC地址、IP地址以及用户的目标机的信息;开放用户对虚拟客户机的访问;通过客户机,利用目标机的漏洞进入目标机。如图2所示,流程处理包括:1、用户启动特征码生成程序;2、特征码生成程序判断用户是否有超级管理员的权限,如有,继续,否则退出,失败,进入错误处理;3、特征码生成程序取本机的MAC地址、IP地址及当前的时间,生成按MAC地址_IP地址_时间(YYYYMMDDHHMISS)的格式拼成一个串,对该串采用DES加密,转换成一个16进制的串,提交给实验管理模块中的结果管理模块;4、结果管理模块解密用户提交的串,解密失败,则错误,进入错误处理;5、将解密后的串分解成MAC地址、IP地址及时间,分解失败,则错误,进入错误处理;6、结果管理模块比较得到的MAC地址与实验管理模块中的目标机的MAC地址,如果不匹配,则错误,进入错误处理;7、结果管理模块比较得到的IP地址与实验管理模块中的目标机的IP地址,如果不匹配,则错误,进入错误处理;8、结果管理模块比较得到的时间是否在用户访问客户机之后,且当前时间之前,如果不匹配,则错误,进入错误处理;9、显示提交成功;10、错误处理为:显示提交失败及错误的信息。以上步骤完成了一个必须从固定的机器获得实验结果的检测过程,从而实现了确定用户成功访问过目标机的判断,避免因为一个实验的多次重复导致部分学习者跳过实验过程提交实验结果。以上所述仅为本专利技术的优选实施例,本专利技术还可以有各种更改和变化。凡在本专利技术的精神和原则之内,所作的任何修改、等同替换、改进等,均包含在本专利技术的保护范围之内。本文档来自技高网...
【技术保护点】
一种在虚拟网络中检测定点获得结果的方法,其特征是,在目标机上安装一个只有具有超级管理员权限才能运行的程序,通过程序的运行,产生带有目标机特征的特征码,用特征码作为实验的提交结果,然后在接收用户结果的时候检测特征码是否符合目标机的特征,从而检测用户是否从指定的虚拟机上获得的实验结果。
【技术特征摘要】
1.一种在虚拟网络中检测定点获得结果的方法,其特征是,在目标机上安
装一个只有具有超级管理员权限才能运行的程序,通过程序的运行,产生带有
目标机特征的特征码,用特征码作为实验的提交结果,然后在接收用户结果的
时候检测特征码是否符合目标机的特征,从而检测用户是否从指定的虚拟机上
获得的实验结果。
2.根据权利要求1所述的在虚拟网络中检测定点获得结果的方法,其特征
是,在网络安全实验室部署虚拟机网络环境时,记录每台虚拟机的MAC地址和
IP地址,并且记录了虚拟机的使用用户;所述虚拟机包括目标机。
3.根据权利要求1所述的在虚拟网络中检测定点获得结果的方法,其特征
是,特征码的产生方式是:取本机的MAC地址、IP地址和机器的当前时间,按
虚拟机的MAC地址_IP地址_时间的格式拼成一个串,对该串采用DES加密,转
换成一个16进制的串,输出给用户。
4.根据权利要求1所述的在虚拟网络中检测定点获得结果的方法,其特征
是,在检测特征码是否符合机器特征的时候,将特征码解密,得到虚拟机的MAC
地址_IP地址_时间(YYYYMMDDHHMISS)的格式串,分解为虚拟机的MAC地址、
IP地址和机器的当前时间,然后与记录的用户的目标机的MAC地址和IP地址
比较,并确定时间的有效性,从而确定特征码是否是近期在目标机上生成的,
也就是确定用户访问了目标机。
5.根据权利要求1所述的在虚拟网络中检测定点获得结果的方法,其特征
是,包括如下步骤:
A、用户启动特征码生成程序;
B、特征码生成程序判断用户是...
【专利技术属性】
技术研发人员:罗端红,杨道一,李莉,
申请(专利权)人:北京哈工大计算机网络与信息安全技术研究中心,湖南合天智汇信息技术有限公司,北京合天智汇信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。