本申请公开了一种网络靶场管理系统及其实现方法、装置、存储介质,所述网络靶场管理系统包括用户接口子系统,用于检测是否有构建靶场的第一操作,当检测到第一操作时,发送第一通知至编排子系统;编排子系统,用于对系统的运行资源进行编排,接收到第一通知,获取构建的靶场的场景知识,所述场景知识包括场景标识、影响软硬件系统信息及攻击手段信息,根据获取的场景知识分析所需的运行资源,调用所需的运行资源构建靶场。本申请通过编排子系统对系统的运行资源进行编排,根据构建的靶场的场景知识分析并调用所需的运行资源,有效地管理了系统的各类运行资源,快速灵活地构建了网络安全靶场,降低了网络靶场管理系统的成本。
【技术实现步骤摘要】
一种网络靶场管理系统及其实现方法、装置、存储介质
本专利技术涉及计算机安全
,具体涉及一种网络靶场管理系统及其实现方法、装置、存储介质。
技术介绍
随着网络信息时代的不断发展,网络空间成为继陆、海、空、天之外人类赖以生存的“第五空间”,网络空间安全议题上升到国家战略层面受到各国高度重视。对我国而言,网络空间安全形势尤为复杂严峻,面临来自国内外的诸多挑战。国内网络靶场建设目前处于起步阶段,仅有部分科研实验室和行业专用试验场等,其主要功能是研究电子信息对抗与仿真技术、为行业产品进行试验及检测等。但是,现有的网络靶场不仅系统规模较小、构建成本较高,而且构建灵活度较差。
技术实现思路
本专利技术实施例提供了一种网络靶场管理系统及其实现方法、装置、存储介质,能够有效地管理系统的各类运行资源,快速灵活地构建网络安全靶场并降低网络靶场管理系统的成本。为了达到本专利技术目的,本专利技术实施例的技术方案是这样实现的:本专利技术实施例提供了一种网络靶场管理系统,包括用户接口子系统和编排子系,其中:所述用户接口子系统,用于检测是否有构建靶场的第一操作,当检测到所述第一操作时,发送第一通知至编排子系统;所述编排子系统,用于对所述系统的运行资源进行编排;接收到第一通知,获取构建的靶场的场景知识,所述场景知识包括场景标识、影响软硬件系统信息及攻击手段信息,根据获取的场景知识分析所需的运行资源,调用所需的运行资源构建靶场。在一实施例中,所述网络靶场管理系统还包括运行资源子系统,其中:所述用户接口子系统,还用于提供管理所述运行资源的接口;检测是否有添加或删除所述运行资源的第二操作,当检测到所述第二操作时,发送第二通知至所述编排子系统;所述编排子系统,还用于接收到第二通知,将所述添加的运行资源映射为第一管道对象或者删除对应的第一管道对象,所述第一管道对象包括第一管道标识、第一资源标识、第一输入驱动脚本、第一输出驱动脚本和第一消息,所述第一输入驱动脚本为调用所述运行资源的协议代码,所述第一输出驱动脚本为所述运行资源所在的虚拟机或虚拟网络,所述第一消息为所述运行资源的运行日志;所述运行资源子系统,用于提供所述运行资源。在一实施例中,所述运行资源包括以下至少之一:计算资源、网络资源、安全防护资源和存储资源。在一实施例中,所述网络靶场管理系统还包括知识资源子系统,其中:所述用户接口子系统,还用于提供管理所述系统的知识资源的接口;检测是否有添加或删除所述知识资源的第三操作,当检测到所述第三操作时,发送第三通知至所述编排子系统;所述编排子系统,还用于接收到第三通知,将所述添加的知识资源映射为第二管道对象或者删除对应的第二管道对象,所述第二管道对象包括第二管道标识、第二资源标识、第二输入驱动脚本、第二输出驱动脚本和第二消息,所述第二输入驱动脚本为调用所述知识资源的协议代码,第二输出驱动脚本为所述知识资源本身,所述第二消息为所述知识资源的使用日志;所述知识资源子系统,用于提供所述知识资源。在一实施例中,所述知识资源包括以下至少之一:所述场景知识、攻击工具、漏洞知识和法规知识。在一实施例中,在接收到所述第一通知时,所述编排子系统还用于,根据所述获取的场景知识分析以下至少之一:所需的攻击工具、相关的漏洞知识、相关的法规知识,在构建的靶场中提供以下至少之一:所述攻击工具、所述漏洞知识、所述法规知识,或调用所述攻击工具对所述靶场进行攻防测试。在一实施例中,所述网络靶场管理系统还包括数据分析子系统,其中:所述用户接口子系统,还用于检测是否有对所述靶场进行攻防测试的第四操作,当检测到所述第四操作时,通知数据分析子系统;所述数据分析子系统,用于接收到所述用户接口子系统的通知,采集所述靶场的运行资源的运行日志进行分析,生成评估报告。本专利技术实施例还提供了一种网络靶场管理系统的实现方法,包括:检测是否有构建靶场的第一操作;当检测到所述第一操作时,获取所构建的靶场的场景知识,所述场景知识包括场景标识、影响软硬件系统信息及攻击手段信息,根据获取的场景知识分析所需的运行资源,在已编排的运行资源中调用所需的运行资源构建靶场。在一实施例中,所述实现方法还包括:检测是否有对所述靶场进行攻防测试的第四操作;当检测到所述第四操作时,采集所述靶场的运行资源的运行日志进行分析,生成评估报告。本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如以上任一所述的网络靶场管理系统的实现方法的步骤。本专利技术实施例还提供了一种网络靶场管理装置,包括处理器及存储器,所述处理器用于执行所述存储器中存储的程序,以实现如以上任一所述的网络靶场管理系统的实现方法的步骤。本专利技术实施例的技术方案,具有如下有益效果:本专利技术实施例提供的网络靶场管理系统及其实现方法、装置、存储介质,通过编排子系统对所述系统的运行资源进行编排,根据构建的靶场的场景知识分析并调用所需的运行资源,有效地管理了系统的各类运行资源,快速灵活地构建了网络安全靶场,降低了网络靶场管理系统的成本。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1为本专利技术实施例的一种网络靶场管理系统的结构示意图;图2为本专利技术实施例的另一种网络靶场管理系统的结构示意图;图3为本专利技术实施例的一种网络靶场管理系统的实现方法的流程示意图;图4为本专利技术实施例的又一种网络靶场管理系统的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。如图1所示,根据本专利技术实施例的一种网络靶场管理系统,包括用户接口子系统101和编排子系统102,其中:用户接口子系统101,用于检测是否有构建靶场的第一操作,当检测到所述第一操作时,发送第一通知至编排子系统102;编排子系统102,用于对所述系统的运行资源进行编排;接收到第一通知,获取构建的靶场的场景知识,所述场景知识包括场景标识、影响软硬件系统信息及攻击手段信息,根据获取的场景知识分析所需的运行资源,调用所需的运行资源构建靶场。需要说明的是,所述场景知识往往来源于网络上出现的热点安全事件,如XcodeGhost、WannaCry、ApacheStruts2高危漏洞等,将网络上的热点事件经过人工梳理形成场景知识信息。所述场景标识可以为场景名称或场景ID。所述影响软硬件系统信息可以包括以下至少之一:影响操作系统及版本、影响应用系统及版本、影响硬件型号及名称等。所述攻击手段信息可以包括攻击工具或其它的攻击手段信息。该场景信息可以以XML格式或者其它任意的格式进行存储,在本专利技术的一实施例中,所述场景知识可以包含场景名称、影响操作系统及版本、影响应用系统及版本、攻击工具、相关的漏洞知识或法规知识等。所述用户接口子系统101是系统进行人机交互的接口,可采用Java语言实现,采用Web服务模式,可以采用ApacheWeb服务器软件。Apache服务器可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用。本文档来自技高网...
【技术保护点】
1.一种网络靶场管理系统,其特征在于,包括用户接口子系统和编排子系,其中:所述用户接口子系统,用于检测是否有构建靶场的第一操作,当检测到所述第一操作时,发送第一通知至编排子系统;所述编排子系统,用于对所述系统的运行资源进行编排;接收到第一通知,获取构建的靶场的场景知识,所述场景知识包括场景标识、影响软硬件系统信息及攻击手段信息,根据获取的场景知识分析所需的运行资源,调用所需的运行资源构建靶场。
【技术特征摘要】
1.一种网络靶场管理系统,其特征在于,包括用户接口子系统和编排子系,其中:所述用户接口子系统,用于检测是否有构建靶场的第一操作,当检测到所述第一操作时,发送第一通知至编排子系统;所述编排子系统,用于对所述系统的运行资源进行编排;接收到第一通知,获取构建的靶场的场景知识,所述场景知识包括场景标识、影响软硬件系统信息及攻击手段信息,根据获取的场景知识分析所需的运行资源,调用所需的运行资源构建靶场。2.根据权利要求1所述的网络靶场管理系统,其特征在于,还包括运行资源子系统,其中:所述用户接口子系统,还用于提供管理所述运行资源的接口;检测是否有添加或删除所述运行资源的第二操作,当检测到所述第二操作时,发送第二通知至所述编排子系统;所述编排子系统,还用于接收到第二通知,将所述添加的运行资源映射为第一管道对象或者删除对应的第一管道对象,所述第一管道对象包括第一管道标识、第一资源标识、第一输入驱动脚本、第一输出驱动脚本和第一消息,所述第一输入驱动脚本为调用所述运行资源的协议代码,所述第一输出驱动脚本为所述运行资源所在的虚拟机或虚拟网络,所述第一消息为所述运行资源的运行日志;所述运行资源子系统,用于提供所述运行资源。3.根据权利要求2所述的网络靶场管理系统,其特征在于,所述运行资源包括以下至少之一:计算资源、网络资源、安全防护资源和存储资源。4.根据权利要求1所述的网络靶场管理系统,其特征在于,还包括知识资源子系统,其中:所述用户接口子系统,还用于提供管理所述系统的知识资源的接口;检测是否有添加或删除所述知识资源的第三操作,当检测到所述第三操作时,发送第三通知至所述编排子系统;所述编排子系统,还用于接收到第三通知,将所述添加的知识资源映射为第二管道对象或者删除对应的第二管道对象,所述第二管道对象包括第二管道标识、第二资源标识、第二输入驱动脚本、第二输出驱动脚本和第二消息,所述第二输入驱动脚本为调用所述知识资源的协议代码,第二输出驱动脚本为所述知识资源本身,...
【专利技术属性】
技术研发人员:左晓军,董立勉,陈泽,常杰,卢宁,董娜,刘伟娜,王颖,邢文茹,
申请(专利权)人:国网河北省电力有限公司电力科学研究院,
类型:发明
国别省市:河北,13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。