本发明专利技术提供了一种网络靶场云平台系统、构建方法、设备和介质。所述系统包括:身份认证模块、资源管理模块和应用构建模块,其中:所述身份认证模块用于对用户进行身份认证,所述资源管理模块用于向所述应用构建模块提供虚拟资源,所述应用构建模块用于根据所分配的虚拟资源构建网络靶场应用,并将所述网络靶场应用提供给身份认证通过的用户。本发明专利技术通过身份认证模块,将用户与网络靶场应用建立了联系,为通过身份认证的用户提供网络靶场应用,形成在使用应用之前对靶场模拟环境的安全保护。
【技术实现步骤摘要】
一种网络靶场云平台系统、构建方法、设备和介质
本专利技术涉及网络靶场
,特别是涉及一种网络靶场云平台系统、构建方法、设备和介质。
技术介绍
随着网络技术的发展,其创造了便捷性的同时,也把数以十亿计的用户带入了一个两难的境地。一方面,国家和政府依赖网络维持政治、经济、文化、军事等各项活动的正常运转;企业用户依赖网络进行技术创新和市场拓展;个人用户依赖网络进行信息交互;另一方面,网络中的信息存储、处理和传输的都是事关国家安全、企业及个人的机密信息或是敏感信息,因此成为敌对势力、不法分子的攻击目标。这种不安全的态势会持续发展,逐渐渗透到物联网、智能移动互联、云计算等新兴的网络空间。全球各地的机构为了应对日益严峻的网络安全挑战,都在逐步深入对网络安全领域的研究,其中网络靶场通过互联网规模的模拟环境,以进行攻防演练、新技术验证、相应课程培训来培养网络安全人才。其可以开展大规模的网络空间攻防对抗演练,为对抗演练各方提供攻防场景构建、计算、存储、网络等基础硬件资源,以及对抗结果评价机制。但目前的网络靶场没有与用户建立联系,对于网络靶场模拟环境本身没有进行安全保护。
技术实现思路
(一)要解决的技术问题目前的网络靶场没有与用户建立联系,对于网络靶场模拟环境本身没有进行安全保护。(二)技术方案本专利技术一方面提供了一种网络靶场云平台系统,所述系统包括:身份认证模块、资源管理模块和应用构建模块,其中:所述身份认证模块用于对用户进行身份认证,所述资源管理模块用于向所述应用构建模块提供虚拟资源,所述应用构建模块用于根据所分配的虚拟资源构建网络靶场应用,并将所述网络靶场应用提供给身份认证通过的用户。可选地,所述身份认证模块包括第一请求单元、第一密码获取单元和第一认证单元;所述第一请求单元,用于通过网络客户端向认证系统发送EAPOL-Start报文身份认证请求;所述第一密码获取单元,用于所述认证系统根据所述EAPOL-Start报文身份认证请求向网络客户端发送EAP-Request/Identity报文,获取用户名和密码,将所述用户名和密码以第一认证请求报文的形式发送给RADIUS认证服务器;所述第一认证单元,用于RADIUS认证服务器判断所述第一认证请求报文是否与数据库信息一致,若是,则发送RADIUS-Success报文并通过所述网络接入设备开启连接所述网络靶场云平台系统的端口。可选地,所述身份认证模块包括第二请求单元、第二密码获取单元和第二认证单元;所述第二请求单元,用于通过网络接入客户端向网络接入设备发出HTTP网络访问请求,portal根据所述HTTP网络访问请求向网络接入客户端发送用户认证界面;所述第二密码获取单元,用于通过所述用户认证界面获取用户名和密码,portal将用户名和密码以第二认证请求报文的形式发送给RADIUS认证服务器;所述第二认证单元,用于RADIUS认证服务器根据所述认证请求报文判断所述报文是否与数据库信息一致,若是,则发送RADIUS-Success报文并通过所述网络接入设备开启连接所述网络靶场云平台系统的端口。可选地,所述资源管理模块用于向所述应用构建模块提供虚拟资源,,包括:对所述虚拟资源分配IPV6地址,并将所述IPV6地址提供至所述应用构建模块;所述应用构建模块根据所述IPV6地址访问所述虚拟资源。可选地,所述网络靶场应用包括知识库培训应用和模拟攻防培训应用,所述知识库培训应用用于获取知识库和论坛并展示给用户;所述模拟攻防培训应用用于获取虚拟靶机,对所述虚拟靶机进行攻击实验,并将攻击实验结果展示给用户。可选地,所述网络靶场应用包括题库应用和靶场应用,所述题库应用用于获取攻防技能题库并展示给用户;所述靶场应用用于获取虚拟靶场,并对所述虚拟靶场中的虚拟靶机进行攻击实验,所述虚拟靶场包括多个带有不同类型漏洞的虚拟靶机。可选地,所述网络靶场应用包括红蓝对抗应用,用于向不同的用户提供相对立的虚拟资源,并使该不同的用户使用所述相对立的虚拟资源进行攻防比赛。本专利技术另一方面提供了一种所述系统中的构建方法,所述方法包括:通过身份认证模块对用户进行身份认证;通过资源管理模块向所述应用构建模块提供虚拟资源;通过应用构建模块根据所分配的虚拟资源构建网络靶场应用,并将所述网络靶场应用提供给身份认证通过的用户。本专利技术又一方面提供了一种电子设备,包括:通信器,用于与服务器通信;处理器;存储器,其存储有计算机可执行程序,该程序包含如上文所述的网络靶场云平台系统。本专利技术再一方面提供了一种计算机可读存储介质,其上存储有计算机程序,该程序包含如上文所述的网络靶场云平台系统。(三)有益效果本专利技术通过身份认证模块,将用户与网络靶场应用建立了联系,为通过身份认证的用户提供网络靶场应用,即用户在使用网络靶场云平台系统中的网络靶场应用时需要进行身份认证过程,形成在使用该应用之前对靶场模拟环境的安全保护。附图说明图1是本专利技术实施例提供的网络靶场云平台系统框图;图2是本专利技术实施例提供的电子设备框图;图3是本专利技术实施例提供的构建方法流程图。具体实施方式以下,将参照附图来描述本专利技术的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本专利技术的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本专利技术实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。本专利技术的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本专利技术的技术可以采取存储有指令的计算机可读介质上的计算机程序产品的形式,该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。在本专利技术的上下文中,计算机可读介质可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,计算机可读介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。计算机可读介质的具体示例包括:磁存储装置,如磁带或硬盘(HDD);光存储装置,如光盘(CD-ROM);存储器,如随机存取存储器(RAM)或闪存;和/或有线/无线通信链路。本专利技术一种网络靶场云平台系统,参见图1,所述系统100包括:身份认证模块110、资源管理模块120和应用构建模块130,其中:所述身份认证模块110用于对用户进行身份认证,所述资源管理模块120用于向所述应用构建模块提供虚拟资源,所述应用构建模块130用于根据所分配的构建虚拟资源构建网络靶场应用,并将所述网络靶场应用提供给身份认证通过的用户。本专利技术通过身份认证模块,将用户与网络靶场应用建立了联系,为通过身份认证的用户提供网络靶场应用,即用户在使用网络靶场云平台系统中的网络靶场应用时需要进行身份认证过程,形成在使用该应用之前对靶场模拟环境的安全保护。其中,所述网络靶场是指通过虚拟环境与真实设备相结合,模拟仿真出真实赛博网络空间攻防作战环境,能够支撑赛博作战能力研究和赛博武器装备验证试验,目的是针对网络攻防演练和网络新技术评测。网络靶场应用即是指用户可以使用的基于网络靶场的各种应用。上文所述身份认证的过程可以有多种实现方式,例如:在本专利技术的一个实施例中,所述身份认证子系统可以通过802.1x协议对用户进行身份认证本文档来自技高网...
【技术保护点】
1.一种网络靶场云平台系统,其特征在于,所述系统包括:身份认证模块、资源管理模块和应用构建模块,其中:所述身份认证模块用于对用户进行身份认证,所述资源管理模块用于向所述应用构建模块提供虚拟资源,所述应用构建模块用于根据所分配的虚拟资源构建网络靶场应用,并将所述网络靶场应用提供给身份认证通过的用户。
【技术特征摘要】
1.一种网络靶场云平台系统,其特征在于,所述系统包括:身份认证模块、资源管理模块和应用构建模块,其中:所述身份认证模块用于对用户进行身份认证,所述资源管理模块用于向所述应用构建模块提供虚拟资源,所述应用构建模块用于根据所分配的虚拟资源构建网络靶场应用,并将所述网络靶场应用提供给身份认证通过的用户。2.根据权利要求1所述的系统,其特征在于,所述身份认证模块包括第一请求单元、第一密码获取单元和第一认证单元;所述第一请求单元,用于通过网络客户端向认证系统发送EAPOL-Start报文身份认证请求;所述第一密码获取单元,用于所述认证系统根据所述EAPOL-Start报文身份认证请求向网络客户端发送EAP-Request/Identity报文,获取用户名和密码,将所述用户名和密码以第一认证请求报文的形式发送给RADIUS认证服务器;所述第一认证单元,用于RADIUS认证服务器判断所述第一认证请求报文是否与数据库信息一致,若是,则发送RADIUS-Success报文并通过所述网络接入设备开启连接所述网络靶场云平台系统的端口。3.根据权利要求1所述的系统,其特征在于,所述身份认证模块包括第二请求单元、第二密码获取单元和第二认证单元;所述第二请求单元,用于通过网络接入客户端向网络接入设备发出HTTP网络访问请求,portal根据所述HTTP网络访问请求向网络接入客户端发送用户认证界面;所述第二密码获取单元,用于通过所述用户认证界面获取用户名和密码,portal将用户名和密码以第二认证请求报文的形式发送给RADIUS认证服务器;所述第二认证单元,用于RADIUS认证服务器根据所述认证请求报文判断所述报文是否与数据库信息一致,若是,则发送RADIUS-Success报文并通...
【专利技术属性】
技术研发人员:黄友俊,李星,吴建平,黄有根,李威,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。