一种贴近真实网络环境的CTF攻防对抗系统及方法技术方案

本发明专利技术公开一种贴近真实网络环境的CTF攻防对抗系统及方法，所述系统包括CTF节点管理单元、网络虚拟化单元以及硬件虚拟化单元，CTF节点管理单元与网络虚拟化单元通信连接，网络虚拟化单元与硬件虚拟化单元通信连接；其中，CTF节点管理单元包括服务管理模块以及运行管理模块，服务管理模块用于CTF节点服务注册管理、服务发现管理，运行管理模块用于CTF节点状态管理、运行日志管理；网络虚拟化单元包括网络组件模块、网络划分模块、网络拓扑模块、端口映射模块；硬件虚拟化单元包括CPU、内存、磁盘以及I\O接口。本发明专利技术的贴近真实网络环境的CTF攻防对抗系统及方法解决了传统的CTF竞赛中出题质量不高，以脑洞类题目居多，比赛脱离实战的缺陷。

A CTF Attack-Defense Countermeasure System and Method Close to Real Network Environment

The invention discloses a CTF attack and defense countermeasure system and method close to the real network environment. The system includes CTF node management unit, network virtualization unit and hardware virtualization unit, CTF node management unit and network virtualization unit communication connection, network virtualization unit and hardware virtualization unit communication connection. CTF node management unit includes service management module and operation management module, service management module is used for CTF node service registration management, service discovery management, operation management module is used for CTF node status management, operation log management; network virtualization unit includes network component module, network partition module and network. Topology module, port mapping module; hardware virtualization unit includes CPU, memory, disk and I O interface. The CTF attack-defense confrontation system and method of the invention, which are close to the real network environment, solves the defect that the quality of questions in traditional CTF competitions is not high, and most of the questions are brain holes, and the competitions are divorced from actual combat.

【技术实现步骤摘要】
一种贴近真实网络环境的CTF攻防对抗系统及方法
本专利技术涉及网络空间安全领域，尤其涉及一种贴近真实网络环境的CTF攻防对抗系统及方法。
技术介绍
CTF(CaptureTheFlag)中文称作夺旗赛，是网络安全技术人员之间进行技术竞技的一种比赛形式，参赛团队在比赛环境中，通过网络攻防对抗、程序逆向分析等，从给出的题目中获得指定的字符串(Flag)，从而得分。CTF的竞赛模式可分为以下三类：1.解题模式在解题模式CTF赛制中，参赛队伍通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。2.攻防模式在攻防模式CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，也比体力(比赛一般都会持续48小时及以上)，同时也比团队之间的分工配合与合作。3.混合模式结合了解题模式与攻防模式的CTF赛制，比如参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负，采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。但是，目前举办的CTF比赛出题质量不高，以脑洞类题目居多，比赛脱离实战，详细描述如下：1.题目质量不高题目考查点单一，比较简单，或者题目考查点单一，但解题难度很高，这类题目也并非是一种高质量的题目，参赛选手花更多的经历在这种题目上，在有限的比赛时间内会占用其它题目的解题时间，难以有效测评一个参赛选手的安全能力。2.脑洞类居多CTF题目有许多是脑洞类题目，需要选手具备联想和开阔思维的能力，通过利用多个解题细节和提示信息才能解出题目，更多侧重解题技巧，有过比赛经验的参赛选手会非常熟练CTF比赛的规则和解题思路。3.脱离实战缺乏实战类比赛，一些比赛在决赛的时候会涉及到选手之间的对抗，因为选手少，网络环境也好配置，但在也都在内网中进行，网络结构简单。有一些比赛是选手互相进攻的，通过占领彼此的服务器进行得分，很多时候一个直到比赛结束都没法被发现的后门是致胜的关键，此种模式也难以对选手安全技能进行有效评估。导致上述缺点的原因主要是虚拟机的网络结构简单，甚至没有任何网络拓扑结构，无法构建复杂网络拓扑环境下的比赛，而实际运行环境下的服务器是处于复杂网络结构下的。由于比赛环境的限制，通常CTF比赛的题目是单个的虚拟机环境实例，而现实的网络环境纷繁复杂，通常会具备路由器、交换机、防火墙、NAT、内外网环境等，导致CTF比赛与实际运行环境中的业务系统差别较大。贴近实战的比赛对举办比赛的难度要求高，需要网络环境搭建、权限控制等，一些稍微复杂的比赛具备两层以上的网络隔离，但也都在内网环境下展开，无法有效模拟真实的网络环境。鉴于此，需要设计一种贴近真实网络环境的CTF攻防对抗系统及方法，构建复杂网络环境的方法，模拟一个贴近实战的CTF网络环境，基于复杂的网络环境组建贴近实际运行环境的系统，进而评估和选拔在贴近真实网络环境中具备攻防技能和经验丰富的参赛选手。
技术实现思路
本专利技术针对现有技术中存在的问题，提供一种贴近真实网络环境的CTF攻防对抗系统及方法，本专利技术的贴近真实网络环境的CTF攻防对抗系统及方法基于KVM、Docker等节点虚拟化技术输入节点清单列表，自动化构建CTF赛题节点，并结合网络虚拟化技术和网络划分算法自动化构建复杂的网络拓扑环境，进而基于复杂的网络拓扑环境部署贴近生产运行环境业务的CTF赛题，对CTF参赛选手进行实战能力的考察和人才选拔。为实现上述目的，本专利技术提供的技术方案如下：一种贴近真实网络环境的CTF攻防对抗系统，所述系统包括CTF节点管理单元、网络虚拟化单元以及硬件虚拟化单元，所述CTF节点管理单元与所述网络虚拟化单元通信连接，所述网络虚拟化单元与所述硬件虚拟化单元通信连接；其中所述CTF节点管理单元包括服务管理模块以及运行管理模块，所述服务管理模块用于CTF节点服务注册管理、服务发现管理，所述运行管理模块用于CTF节点状态管理、运行日志管理；所述网络虚拟化单元包括网络组件模块、网络划分模块、网络拓扑模块、端口映射模块；所述硬件虚拟化单元包括CPU、内存、磁盘以及I\O接口。进一步地，所述网络组件模块包括虚拟网桥、虚拟交换机、虚拟路由器、虚拟防火墙。进一步地，所述网络划分模块采用Fast-Newman算法构建网络拓扑结构。一种贴近真实网络环境的CTF攻防对抗方法，其特征在于，所述方法包括：构建CTF赛题服务器节点的步骤；构建复杂网络拓扑结构的步骤；在复杂网络拓扑结构中部署贴近真实业务系统的CTF赛题的步骤。进一步地，所述构建CTF赛题服务器节点的步骤中，采用KVM虚拟化方式，构建KVMCTF赛题服务器节点。进一步地，所述构建CTF赛题服务器节点的步骤中，采用Docker虚拟化方式，构建DockerCTF赛题服务器节点。进一步地，所述构建复杂网络拓扑结构的步骤中，采用虚拟网络划分算法构建复杂网络拓扑结构，所述虚拟网络算法包括Kernighan-Lin算法、GN算法、Laplace谱二分算法、Fast-Newman算法。进一步地，所述采用Fast-Newman算法构建复杂网络拓扑结构的具体方法包括：输入节点列表、连接关系、网路划分数n；初始化节点矩阵Eij，生成划分列表；计算连接网络i与网络j的边数cij；计算节点间模块化度变化量Q＝2*(eij-aiaj)；选择Q最大的节点进行合并；判断现有网络规模是否等于划分数，如果是，则更新网络划分列表，如果否，则返回重新初始化节点矩阵Eij，生成划分列表；输出虚拟网络拓扑及其连接关系。与现有技术相比，本专利技术提供的贴近真实网络环境的CTF攻防对抗系统及方法，基于KVM、Docker等节点虚拟化技术输入节点清单列表，自动化构建CTF赛题节点，并结合网络虚拟化技术和网络划分算法自动化构建复杂的网络拓扑环境，进而基于复杂的网络拓扑环境部署贴近生产运行环境业务的CTF赛题，解决了传统的CTF竞赛中出题质量不高，以脑洞类题目居多，比赛脱离实战的缺陷。附图说明图1为本专利技术的贴近真实网络环境的CTF攻防对抗系统的结构示意图；图2为本专利技术的贴近真实网络环境的CTF攻防对抗方法的流程图；图3为本专利技术的采用Fast-Newman算法实现虚拟网络划分的流程图；图4为本专利技术的网络拓扑结构的结构示意图。具体实施方式下面结合附图和实施例，对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术，但不用来限制本专利技术的范围。如图1所示，为本专利技术贴近真实网络环境的CTF攻防对抗系统的一种实施例，该系统包括CTF节点管理单元10、网络虚拟化单元20以及硬件虚拟化单元30，所述CTF节点管理单元10与所述网络虚拟化单元20通信连接，所述网络虚拟化单元20与所述硬件虚拟化单元30通信连接；其中所述CTF节点管理单元10包括服务管本文档来自技高网...

【技术保护点】
1.一种贴近真实网络环境的CTF攻防对抗系统，其特征在于，所述系统包括CTF节点管理单元、网络虚拟化单元以及硬件虚拟化单元，所述CTF节点管理单元与所述网络虚拟化单元通信连接，所述网络虚拟化单元与所述硬件虚拟化单元通信连接；其中所述CTF节点管理单元包括服务管理模块以及运行管理模块，所述服务管理模块用于CTF节点服务注册管理、服务发现管理，所述运行管理模块用于CTF节点状态管理、运行日志管理；所述网络虚拟化单元包括网络组件模块、网络划分模块、网络拓扑模块、端口映射模块；所述硬件虚拟化单元包括CPU、内存、磁盘以及I\O接口。

【技术特征摘要】
1.一种贴近真实网络环境的CTF攻防对抗系统，其特征在于，所述系统包括CTF节点管理单元、网络虚拟化单元以及硬件虚拟化单元，所述CTF节点管理单元与所述网络虚拟化单元通信连接，所述网络虚拟化单元与所述硬件虚拟化单元通信连接；其中所述CTF节点管理单元包括服务管理模块以及运行管理模块，所述服务管理模块用于CTF节点服务注册管理、服务发现管理，所述运行管理模块用于CTF节点状态管理、运行日志管理；所述网络虚拟化单元包括网络组件模块、网络划分模块、网络拓扑模块、端口映射模块；所述硬件虚拟化单元包括CPU、内存、磁盘以及I\O接口。2.根据权利要求1所述的贴近真实网络环境的CTF攻防对抗系统，其特征在于，所述网络组件模块包括虚拟网桥、虚拟交换机、虚拟路由器、虚拟防火墙。3.根据权利要求1所述的贴近真实网络环境的CTF攻防对抗系统，其特征在于，所述网络划分模块采用Fast-Newman算法构建网络拓扑结构。4.一种贴近真实网络环境的CTF攻防对抗方法，其特征在于，所述方法包括：构建CTF赛题服务器节点的步骤；构建复杂网络拓扑结构的步骤；在复杂网络拓扑结构中部署贴近真实业务系统的CTF赛题的步骤。5.根据权利要求4所述的贴近真实网络环境的C...

【专利技术属性】
技术研发人员：崔翔，刘井强，林建宝，吕贺阳，刘潮歌，殷丽华，田志宏，鲁辉，
申请(专利权)人：广州大学，
类型：发明
国别省市：广东,44