本发明专利技术涉及网络靶场及虚拟机技术领域,尤其涉及一种网络靶场任务复盘方法、系统、电子设备及存储介质;复盘方法,包括以下步骤:通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示。本发明专利技术所公开的网络靶场任务复盘方法、系统、电子设备及存储介质,在攻防任务进行中,通过日志采集的方式对任务进行日志收集后,再通过特定规则对数据进行清洗入库,减少了用户的操作步骤及编写时间,也有效的帮助用户搭建了合适的剧本框架。
Method, system, electronic equipment and storage medium of network shooting range task re disk
【技术实现步骤摘要】
网络靶场任务复盘方法、系统、电子设备及存储介质
本专利技术涉及网络靶场及虚拟机
,尤其涉及一种网络靶场任务复盘方法、系统、电子设备及存储介质。
技术介绍
网络靶场指通过虚拟环境与真实设备相结合,模拟仿真出真实网络空间攻防作战环境,能够支撑网络作战能力研究和武器装备验证试验平台。网络靶场涉及大规模实验床构建技术(如虚拟化和仿真)、网络流量和用户行为模拟技术、实验建模及网络攻击武器库、实验管理与控制、数据采集和分析等多项复杂的理论和技术,是一个复杂的综合系统。网络靶场的建立为目前网络安全技术研究和攻防演练提供了真实有效的环境。常规的网络靶场包括基础运行环境、攻击战队(攻击环境)、防御战队(靶标环境)等组成。基础运行环境包括硬件环境、网络环境和靶场管理系统,靶场管理系统实现用户管理、任务分配、资源调度和平台资源监控。攻击战队是由黑客团队组成,在提供攻击环境中,应用各种攻击技术对靶标环境实施攻击,获取目标环境权限和重要信息。防御战队对靶标环境的安全态势,进行监控和探测,发现攻击行为后进行阻断或溯源反制操作。目前的同行业其他厂家,目前只能通过脚本的编写,对实际案例进行流程剧本编纂,若需要对靶场内部的经典案例复现,需同样通过脚本编写的方式,按步骤进行编写,编写后通过脚本进行流程演示。当前现有技术,仅能实现整体业务的流程编写,并对剧本进行流程展示,但因脚本编写需按照步骤,分别对节点、情况、动画效果、文案等多维度进行编写,补充文案的步骤繁琐,需要耗费大量的时间,并且需要对业务流程进行深入学习后,才能编写出符合实际情况的剧本。因此,为了解决上述问题,急需专利技术一种新的网络靶场任务复盘方法、系统、电子设备及存储介质。
技术实现思路
本专利技术的目的在于:提供一种网络靶场任务复盘方法、系统、电子设备及存储介质,减少了用户的操作步骤及编写时间,也有效的帮助用户搭建了合适的剧本框架。本专利技术提供了下述方案:一种网络靶场任务复盘方法,包括以下步骤:通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示。还包括:通过虚拟化平台底层,获取相关节点的设备唯一标识,进行日志采集服务接口响应数据的匹配。对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示的步骤,具体为:将不符合规范的异常响应消息,通过自行组装、拼接形式进行简化、包装提高异常消息语法结构的可读性,并按日志异常特性划分至相应流程步骤,进行数据分层式存储和可视化效果显示。通过虚拟化平台底层,获取相关节点的设备唯一标识;其中,相关节点不包括日志采集节点、用户接入节点。一种实现所述的网络靶场任务复盘方法的网络靶场任务复盘系统,包括:日志采集监控模块,用于通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;接口数据分析模块,用于通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;日志筛选过滤模块,用于对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储。还包括:接口响应数据匹配模块,通过虚拟化平台底层,获取相关节点的设备唯一标识,进行日志采集服务接口响应数据的匹配。还包括:用于显示输出的可视化效果显示模块。通过虚拟化平台底层,获取相关节点的设备唯一标识;其中,相关节点不包括日志采集节点、用户接入节点。一种电子设备,包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器执行所述存储器中的计算机程序,以实现所述的网络靶场任务复盘方法。一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时,用于实现所述的网络靶场任务复盘方法。本专利技术产生的有益效果:本专利技术所公开的网络靶场任务复盘方法、系统、电子设备及存储介质,复盘方法,包括以下步骤:通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示;在攻防任务进行中,通过日志采集的方式对任务进行日志收集后,再通过特定规则对数据进行清洗入库,与复盘管理展示功能进行针对性规则匹配,为用户对靶场内部已完结带有日志监控方式的攻防任务,提供复盘展示脚本框架快速生成的功能,并提供修改、删除、添加、事件复制等辅助性手段,为复盘管理剧本深化提供相应支持;减少了用户的操作步骤及编写时间,也有效的帮助用户搭建了合适的剧本框架。附图说明图1为本专利技术的网络靶场任务复盘方法的流程框图。图2为本专利技术的网络靶场任务复盘系统的结构框图。图3为本专利技术的电子设备的结构框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整地传达给本领域的技术人员。本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。参见图1所示,一种网络靶场任务复盘方法,包括以下步骤:通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示。还包括:通过虚拟化平台底层,获取相关节点的设备唯一标识,进行日志采集服务接口响应数据的匹配。对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示的步骤,具体为:将不符合规范的异常响应消息,通过自行组装、拼接形式进行简化、包装提高异常消息语法结构的可读性,并按日志异常特性划分至相应流程步骤,进行数据分层式存储和可视化效果显示。通过虚拟化平台底层,获取相关节点的设备唯一标识;其中,相关节点不包括日志采集节点、用户接入节点。参见图2所示,一种实现所述的网络靶场任务复盘方法的网络靶场任务复盘系统,包括:日志采集监控模块,用于通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;接口数据分析模块,用于通过微服务架本文档来自技高网...
【技术保护点】
1.一种网络靶场任务复盘方法,其特征在于,包括以下步骤:/n通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;/n通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;/n对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示。/n
【技术特征摘要】
1.一种网络靶场任务复盘方法,其特征在于,包括以下步骤:
通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;
通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;
对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示。
2.根据权利要求1所述的网络靶场任务复盘方法,其特征在于,还包括:
通过虚拟化平台底层,获取相关节点的设备唯一标识,进行日志采集服务接口响应数据的匹配。
3.根据权利要求2所述的网络靶场任务复盘方法,其特征在于,对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示的步骤,具体为:
将不符合规范的异常响应消息,通过自行组装、拼接形式进行简化、包装提高异常消息语法结构的可读性,并按日志异常特性划分至相应流程步骤,进行数据分层式存储和可视化效果显示。
4.根据权利要求3所述的网络靶场任务复盘方法,其特征在于,通过虚拟化平台底层,获取相关节点的设备唯一标识;其中,相关节点不包括日志采集节点、用户接入节点。
5.一种实现如权利要求2所述的网络靶场任务复盘方法的网络靶场任务复盘系统,其特征在于,包括:
日志...
【专利技术属性】
技术研发人员:袁震,霍超凡,徐勤,
申请(专利权)人:北京安码科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。