本发明专利技术为一种网络安全技术竞赛动态FLAG管理方法,涉及网络安全技术竞赛,属于计算机与信息科学技术领域。本发通过虚拟化云平台配置和管理网络安全技术竞赛系统,在云平台环境中搭建竞赛所需虚拟机以部署竞赛管理系统及考核题目,并根据需要构建竞赛所需的虚拟网络供竞赛选手接入并答题。在此基础上,通过在虚拟机中加入串行接口通信设备实现虚拟机与实体机的特殊数据交互接口,并通过此接口在不影响竞赛虚拟网络数据流的情况下,实现题目虚拟机和管理虚拟机之间的通信,从而动态更新、配置FLAG。
【技术实现步骤摘要】
本专利技术涉及一种在网络安全技术竞赛中动态管理FLAG字符串的方法,属于计算机与信息科学
技术介绍
随着信息技术的蓬勃发展,互联网已经渗透到各项社会生活中。据国家统计局的资料显示,截至2014年,我国互联网上网人数达到6.49亿人,互联网普及率达到47.9%。在这种情况下,网民的个人信息越来越多地暴露在互联网上。现在有一批不法分子专门收集、买卖网民的个人信息,包括银行账户、联系方式、身份证号、邮箱等,从事诈骗等非法活动。部分网民可能会因此遭受巨大的经济损失。由此可见,加强互联网安全防护工作已经迫在眉睫。提高互联网的安全性,需要大量熟练掌握互联网安全技能的人才。但是在思科2014年年度安全报告中,思科发现全球范围内安全专家人才缺口已经超过一百万,而这一现状直接导致复杂及隐蔽性安全违规问题难以得到解决。报告强调,大多数企业及机构都不具备必要的安全人才或者系统方案,从而无法对扩展网络进行持续性监控,更谈不到随后需要实现的及时且有效的入侵检测以及保护机制部署。在网络安全人才培养过程中,网络安全技术竞赛是一种通过网络安全实战演练培养人才的重要手段。实际的市场需求对安全人才的理论基础和实践能力都有很高的要求。学校的课程大多是以传授理论的方式进行人才培养,忽略了实践能力的培养环节,培养出来的人才需要很长的时间才能够适应实际的市场需求。而通过网络安全技术竞赛,学生可以模拟在真实的演练场景中锤炼理论知识、锻炼安全技术。在竞赛过程中,学生不仅能够提高对理论知识的领悟能力,还能够增加掌握安全技术的熟练程度。目前网络安全技术竞赛的内容主要可分为理论知识考核、专项技能考核、实际攻防对抗3类,其中专项技能考核和实际攻防对抗的得分评定广泛采用了“FLAG提交”这一方式,即选手根据考核题目所提供的设备、程序、服务等资源,通过各种技术手段获取其中隐藏的特殊字符串并提交,以此作为选手已掌握考核题目所需求的网络安全技术的凭证。但目前常见的“FLAG提交”评定方法受考核题目硬件环境需求、题目类型、网络条件等多方面因素的限制,FLAG字符串只能在竞赛开始前预设在题目中,即只能实现“静态FLAG提交”,无法根据竞赛管理中心的需求动态生成、修改FLAG字符串,在生成、配置、更新等步骤上依赖于人工操作,在比赛过程中无法更改,导致适用性不够广泛。
技术实现思路
本专利技术的目的是:针对目前网络安全技术竞赛得分评定所采用的“静态FLAG提交”模式动态性、实时性、泛用性差,依赖于人工操作等问题,提出一种网络安全技术竞赛动态FLAG管理方法,达到FLAG动态更新、自动配置的目的,从而能够广泛适用于各种网络安全技术竞赛中。本专利技术的设计原理为:通过虚拟化云平台配置和管理网络安全技术竞赛系统,在云平台环境中搭建竞赛所需虚拟机以部署竞赛管理系统及考核题目,并根据需要构建竞赛所需的虚拟网络供竞赛选手接入并答题。在此基础上,通过在虚拟机中加入串行接口(下简称为串口)通信设备实现虚拟机与实体机的特殊数据交互接口,并通过此接口在不影响竞赛虚拟网络数据流的情况下,实现题目虚拟机和管理虚拟机之间的通信,从而动态更新、配置FLAG本专利技术的技术方案是通过如下步骤实现的:步骤1,搭建云平台系统,根据网络安全技术竞赛需求配置虚拟机并部署管理系统和竞赛题目,具体实现方法为:步骤1.1,在实体物理计算机设备上搭建云平台管理系统,并配置虚拟化云环境所需的物理设备。步骤1.2,根据竞赛需求,通过云平台管理系统创建对应虚拟机,并在虚拟机中部署竞赛管理系统和考核题目。步骤1.3,根据竞赛需求,配置虚拟网络环境,将竞赛虚拟机连接形成竞赛网络。步骤2,在步骤1的基础上,根据竞赛需要,为虚拟环境中的虚拟机添加虚拟串口设备,并配置虚拟机与实际物理计算机的通信接口,具体实现方法为:步骤2.1,根据竞赛需要,为需要进行FLAG提交操作的虚拟机和需要进行FLAG审核操作的虚拟机添加串口设备。步骤2.2,配置虚拟机串口设备与实体机的通信功能,并记录虚拟机与实体机通信接口的对应关系表。步骤2.3,为虚拟机和实体机添加通信代理程序,该程序将虚拟机发送的数据通过串口设备传递给实体机,并由实体机转发到通信目标虚拟机所在的实体机中,最后转发给目标虚拟机。步骤3,基于步骤2建立的虚拟机间利用串口设备的通信机制,构建FLAG动态更新及提交机制,具体实现方法为:步骤3.1,为考核题目所在虚拟机配置FLAG请求代理程序,为竞赛管理系统所在虚拟机配置FLAG生成程序。步骤3.2,当选手在考核题目所在虚拟机中完成答题时,FLAG请求代理程序通过虚拟机间串口通信机制向FLAG生成程序发送请求。步骤3.3,FLAG生成程序收到请求后,生成一条随机FLAG字符串,并发送给FLAG请求程序,同时将字符串写入竞赛数据库。步骤3.4,FLAG请求代理程序收到回复后将FLAG字符串显示给选手。步骤3.5,选手登录竞赛管理系统提交FLAG字符串,竞赛管理系统查询竞赛数据库验证FLAG字符串的合法性,并根据竞赛规则作出加分或不加分的判断。有益效果相比于目前的赛前静态FLAG字符串的得分评定方法,本专利技术提出的基于虚拟化云平台和串行通信接口的动态FLAG管理方法,通过虚拟化技术构建网络安全技术竞赛的平台,划分出虚拟竞赛网络和实际物理网络2个层面,从而在不干扰竞赛网络数据流的情况下实现虚拟机之间的控制通信,达到比赛中FLAG动态生成、更新、提交、认证的功能,具有更高的灵活性和更广的适用性。附图说明图1为本专利技术提出的FLAG管理方法部署示意图;图2为本专利技术提出的FLAG管理方法中虚拟机通信代理程序流程图;图3为本专利技术提出的FLAG管理方法中服务器通信代理程序流程图;图4为本专利技术提出的FLAG管理方法中FLAG生成流程图;图5为本法明提出的FLAG管理方法中FLAG验证流程图。具体实施方式为了更好的说明本专利技术的目的和优点,下面结合附图和实施用例对本专利技术方法的实施方式做进一步详细说明。在此,本专利技术的示意性实施用例及其中说明用于解释本专利技术,但并不作为对本专利技术的限定。实施用例中包括3台服务器,实施过程中1台作为虚拟化云平台管理终端,并在其他2台服务器上共配置了4台虚拟机构成竞赛系统网络,服务器和虚拟机均采用Linux Ubuntu操作系统。第一环节本环节的目的是构建网络安全技术竞赛所需的虚拟网络。具体实施步骤如下:步骤1.1,在服务器A中搭建Cloudstack云平台管理服务端和竞赛数据库,并将服务器B、服务器C作为云平台计算节点。步骤1.2,通过服务器A中的Cloudstack云平台管理服务端,在服务器B中搭建虚拟机1和虚拟机2,在服务器C中搭建虚拟机3和虚拟机4;然后在虚拟机1中搭建竞赛管理系统,在虚拟机2、3、4中部署竞赛题目。步骤1.3,通过服务器A中的Cloudstack云平台管理服务端,将4台虚拟机连入同一虚拟网络,使之彼此互连。第二环节本环节的目的是构建本专利技术所描述的串口通信机制,实现不干扰虚拟网络数据流前提下的虚拟机通信。具体实施步骤如下:步骤2.1,为4台虚拟机添加虚拟串口通信设备,并与各自所在实体服务器相连。步骤2.2,在服务器B中配置串口通信设备B1和B2,并分别和虚拟机1、虚拟机2相连,并在竞赛数据库中记录“B1-虚拟机1”与“本文档来自技高网...
【技术保护点】
一种网络安全技术竞赛动态FLAG管理方法,其特征在于,所述方法包括以下步骤:步骤1,基于虚拟化云平台技术搭建竞赛系统虚拟机及相应虚拟网络;步骤2,通过为虚拟机配置串行接口实现虚拟机与实体机之间的数据交互;步骤3,通过虚拟机与实体机之间的串行接口在不干扰竞赛虚拟网络数据的情况下传递FLAG请求和响应数据;步骤4,根据虚拟机的FLAG请求,动态生成FLAG字符串。
【技术特征摘要】
1.一种网络安全技术竞赛动态FLAG管理方法,其特征在于,所述方法包括以下步骤:步骤1,基于虚拟化云平台技术搭建竞赛系统虚拟机及相应虚拟网络;步骤2,通过为虚拟机配置串行接口实现虚拟机与实体机之间的数据交互;步骤3,通过虚拟机与实体机之间的串行接口在不干扰竞赛虚拟网络数据的情况下传递FLAG请求和响应数据;步骤4,根据虚拟机的FLAG请求,动态生成FLAG字符串。2.根据权利要求1所述的方法,其特征在于,所述的网络安全技术竞赛系统完全构建于基于虚拟化云平台技术搭建出的虚拟环境中,竞赛系统及竞赛题目部署于虚拟机中,竞赛网络由虚拟机间的虚拟网络连通。3.根据权利要求1所述的方法,其特征在于,所述的虚拟机和实体机间的通信以虚拟串行接口设备为基础,通过代...
【专利技术属性】
技术研发人员:罗森林,刘望桐,潘丽敏,刘宇,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。