【技术实现步骤摘要】
网络靶场任务复盘方法、系统、电子设备及存储介质
本专利技术涉及网络靶场及虚拟机
,尤其涉及一种网络靶场任务复盘方法、系统、电子设备及存储介质。
技术介绍
网络靶场指通过虚拟环境与真实设备相结合,模拟仿真出真实网络空间攻防作战环境,能够支撑网络作战能力研究和武器装备验证试验平台。网络靶场涉及大规模实验床构建技术(如虚拟化和仿真)、网络流量和用户行为模拟技术、实验建模及网络攻击武器库、实验管理与控制、数据采集和分析等多项复杂的理论和技术,是一个复杂的综合系统。网络靶场的建立为目前网络安全技术研究和攻防演练提供了真实有效的环境。常规的网络靶场包括基础运行环境、攻击战队(攻击环境)、防御战队(靶标环境)等组成。基础运行环境包括硬件环境、网络环境和靶场管理系统,靶场管理系统实现用户管理、任务分配、资源调度和平台资源监控。攻击战队是由黑客团队组成,在提供攻击环境中,应用各种攻击技术对靶标环境实施攻击,获取目标环境权限和重要信息。防御战队对靶标环境的安全态势,进行监控和探测,发现攻击行为后进行阻断或溯源反制操作。目前的同行业...
【技术保护点】
1.一种网络靶场任务复盘方法,其特征在于,包括以下步骤:/n通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;/n通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;/n对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示。/n
【技术特征摘要】
1.一种网络靶场任务复盘方法,其特征在于,包括以下步骤:
通过日志采集服务对攻防任务相关节点进行监控并收集异常日志;
通过微服务架构方式对日志采集服务提供的内网接口进行接口调用,对日志采集服务接口响应数据进行数据分析;
对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示。
2.根据权利要求1所述的网络靶场任务复盘方法,其特征在于,还包括:
通过虚拟化平台底层,获取相关节点的设备唯一标识,进行日志采集服务接口响应数据的匹配。
3.根据权利要求2所述的网络靶场任务复盘方法,其特征在于,对风险提示、紧急程度较高的异常日志优先进行筛选、过滤,进行数据分层式存储和可视化效果显示的步骤,具体为:
将不符合规范的异常响应消息,通过自行组装、拼接形式进行简化、包装提高异常消息语法结构的可读性,并按日志异常特性划分至相应流程步骤,进行数据分层式存储和可视化效果显示。
4.根据权利要求3所述的网络靶场任务复盘方法,其特征在于,通过虚拟化平台底层,获取相关节点的设备唯一标识;其中,相关节点不包括日志采集节点、用户接入节点。
5.一种实现如权利要求2所述的网络靶场任务复盘方法的网络靶场任务复盘系统,其特征在于,包括:
日志...
【专利技术属性】
技术研发人员:袁震,霍超凡,徐勤,
申请(专利权)人:北京安码科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。