【技术实现步骤摘要】
一种网络靶场云平台系统、构建方法、设备和介质
本专利技术涉及网络靶场
,特别是涉及一种网络靶场云平台系统、构建方法、设备和介质。
技术介绍
随着网络技术的发展,其创造了便捷性的同时,也把数以十亿计的用户带入了一个两难的境地。一方面,国家和政府依赖网络维持政治、经济、文化、军事等各项活动的正常运转;企业用户依赖网络进行技术创新和市场拓展;个人用户依赖网络进行信息交互;另一方面,网络中的信息存储、处理和传输的都是事关国家安全、企业及个人的机密信息或是敏感信息,因此成为敌对势力、不法分子的攻击目标。这种不安全的态势会持续发展,逐渐渗透到物联网、智能移动互联、云计算等新兴的网络空间。全球各地的机构为了应对日益严峻的网络安全挑战,都在逐步深入对网络安全领域的研究,其中网络靶场通过互联网规模的模拟环境,以进行攻防演练、新技术验证、相应课程培训来培养网络安全人才。其可以开展大规模的网络空间攻防对抗演练,为对抗演练各方提供攻防场景构建、计算、存储、网络等基础硬件资源,以及对抗结果评价机制。但目前的网络靶场没有与用户建立联系,对于网络靶场模拟环境本身没有进行安全保护。专利技术...
【技术保护点】
1.一种网络靶场云平台系统,其特征在于,所述系统包括:身份认证模块、资源管理模块和应用构建模块,其中:所述身份认证模块用于对用户进行身份认证,所述资源管理模块用于向所述应用构建模块提供虚拟资源,所述应用构建模块用于根据所分配的虚拟资源构建网络靶场应用,并将所述网络靶场应用提供给身份认证通过的用户。
【技术特征摘要】
1.一种网络靶场云平台系统,其特征在于,所述系统包括:身份认证模块、资源管理模块和应用构建模块,其中:所述身份认证模块用于对用户进行身份认证,所述资源管理模块用于向所述应用构建模块提供虚拟资源,所述应用构建模块用于根据所分配的虚拟资源构建网络靶场应用,并将所述网络靶场应用提供给身份认证通过的用户。2.根据权利要求1所述的系统,其特征在于,所述身份认证模块包括第一请求单元、第一密码获取单元和第一认证单元;所述第一请求单元,用于通过网络客户端向认证系统发送EAPOL-Start报文身份认证请求;所述第一密码获取单元,用于所述认证系统根据所述EAPOL-Start报文身份认证请求向网络客户端发送EAP-Request/Identity报文,获取用户名和密码,将所述用户名和密码以第一认证请求报文的形式发送给RADIUS认证服务器;所述第一认证单元,用于RADIUS认证服务器判断所述第一认证请求报文是否与数据库信息一致,若是,则发送RADIUS-Success报文并通过所述网络接入设备开启连接所述网络靶场云平台系统的端口。3.根据权利要求1所述的系统,其特征在于,所述身份认证模块包括第二请求单元、第二密码获取单元和第二认证单元;所述第二请求单元,用于通过网络接入客户端向网络接入设备发出HTTP网络访问请求,portal根据所述HTTP网络访问请求向网络接入客户端发送用户认证界面;所述第二密码获取单元,用于通过所述用户认证界面获取用户名和密码,portal将用户名和密码以第二认证请求报文的形式发送给RADIUS认证服务器;所述第二认证单元,用于RADIUS认证服务器根据所述认证请求报文判断所述报文是否与数据库信息一致,若是,则发送RADIUS-Success报文并通...
【专利技术属性】
技术研发人员:黄友俊,李星,吴建平,黄有根,李威,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。