本发明专利技术实施例公开了一种网络安全仿真靶场平台服务提供方法及装置,其中,所述方法包括:接收网络安全仿真靶场平台功能模块的输入操作;通过应用程序接口启动所述网络安全仿真靶场平台功能模块,并提供对应的服务,所述启动所述网络安全仿真靶场平台功能模块,包括:在虚拟机运行所述网络安全仿真靶场平台模块进程,每个虚拟机对应一个网络安全仿真靶场平台模块进程。能够减少硬件消耗,减少了平台运维的压力。并可根据实际需要随时提供对应的服务,增强了平台的适应性。
【技术实现步骤摘要】
网络安全仿真靶场平台服务提供方法及装置
本专利技术涉及网络安全
,尤其涉及一种网络安全仿真靶场平台服务提供方法及装置。
技术介绍
随着信息技术和网络技术的飞速发展,人们的工作与生活对计算机和网络的依赖程度越来越高,与此同时,黑客攻击、木马病毒泛滥、网络威胁日益严重等网络安全问题越来越严重。为提高信息技术人员的安全防护技术能力和水平,查找并发现信息系统可能存在的漏洞,通过构建网络攻防平台进行学习、练习和模拟实验,是一种行之有效的方法,建设网络攻防平台系统是消除安全隐患、保障网络安全的非常必要的手段。攻防平台应具备视频学习、仿真实验、CTF实操、理论练习与考试、攻防对抗比赛等功能,在进行攻防对抗比赛过程中,需要模拟真实的网络环境,并让比赛选手以黑客的方法和工具对环境进行攻击和防守,对平台基环境具有一定的破坏性。为保障平台能够模拟各类网络环境,并在能够快速启动不同环境的比赛,同时支持不同规模的比赛,需要攻防平台具备良好的稳定性、兼容性和扩展性。现有的攻防平台大多数采用单体应用分层架构,将平台在业务逻辑上水平划分为表现层、逻辑层、数据层,构成一个统一的应用整体。部分平台采用更先进的SOA架构,对平台按照业务进行垂直切分,把各业务模块进行服务化。但是,无论是单体应用分层架构还是采用SOA垂直切分架构,在实际的攻防训练和比赛中,对模拟的环境数量、训练队伍人数等都有一定的限制,并且不能灵活地进行扩展;随着对硬件设备的要求逐渐增加,对需要模拟新的网络环境要求越来越多,给平台运维和平台的适应性带来很大的困难。
技术实现思路
有鉴于此,本专利技术实施例提供了一种网络安全仿真靶场平台服务提供方法及装置,以解决现有技术中现有的攻防平台无法满足模拟网络环境要求的技术问题。第一方面,本专利技术实施例提供了一种网络安全仿真靶场平台服务提供方法,包括:接收网络安全仿真靶场平台功能模块的输入操作;通过应用程序接口启动所述网络安全仿真靶场平台功能模块,并提供对应的服务,所述启动所述网络安全仿真靶场平台功能模块,包括:在虚拟机运行所述网络安全仿真靶场平台模块进程,每个虚拟机对应一个网络安全仿真靶场平台模块进程。进一步的,不同功能对应网络安全仿真靶场平台模块进程通过进程间通信实现数据交互。进一步的,至少一个所述虚拟机运行于同一计算节点中。进一步的,所述方法还包括:监测所述计算节点的硬件性能,在所述硬件性能低于预设阈值时,启动新的计算节点,并在所述新的计算节点启动网络安全仿真靶场平台模块进程。进一步的,所述在所述新的计算节点启动网络安全仿真靶场平台模块进程包括:利用预设的容器启动对应的实例。进一步的,所述方法还包括:在出现服务崩溃时,重启已崩溃的服务,并增加实例。进一步的,所述重启已崩溃的服务,包括:并行启动已崩溃的服务。更进一步的,所述方法还包括:通过服务注册信息实现同一功能服务的不同进程分布式管理。第二方面,本专利技术实施例还提供了一种网络安全仿真靶场平台服务提供装置,包括:接收模块,用于接收网络安全仿真靶场平台功能模块的输入操作;启动模块,用于通过应用程序接口启动所述网络安全仿真靶场平台功能模块,并提供对应的服务,所述启动所述网络安全仿真靶场平台功能模块,包括:在虚拟机运行所述网络安全仿真靶场平台模块进程,每个虚拟机对应一个网络安全仿真靶场平台模块进程。进一步的,不同功能对应网络安全仿真靶场平台模块进程通过进程间通信实现数据交互。进一步的,至少一个所述虚拟机运行于同一计算节点中。进一步的,所述装置还包括:启动模块,用于监测所述计算节点的硬件性能,在所述硬件性能低于预设阈值时,启动新的计算节点,并在所述新的计算节点启动网络安全仿真靶场平台模块进程。进一步的,所述启动模块包括:启动单元,用于利用预设的容器启动对应的实例。进一步的,所述装置还包括:重启模块,用于在出现服务崩溃时,重启已崩溃的服务,并增加实例。进一步的,所述重启模块,包括:重启单元,用于并行启动已崩溃的服务。更进一步的,所述装置还包括:实现模块,用于通过服务注册信息实现同一功能服务的不同进程分布式管理。本专利技术实施例提供的网络安全仿真靶场平台服务提供方法及装置,通过接收网络安全仿真靶场平台功能模块的输入操作;通过应用程序接口启动所述网络安全仿真靶场平台功能模块,并提供对应的服务。可以利用虚拟机启动对应的服务进程,根据实际需要启动对应的服务,可以根据实际需要启动对应的服务,各个服务模块之间无直接关联,能够减少硬件消耗,减少了平台运维的压力。并可根据实际需要随时提供对应的服务,增强了平台的适应性。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:图1是本专利技术实施例一提供的网络安全仿真靶场平台服务提供方法的流程示意图;图2是本专利技术实施例二提供的网络安全仿真靶场平台服务提供方法的流程示意图;图3是本专利技术实施例三提供的网络安全仿真靶场平台服务提供方法的流程示意图;图4是本专利技术实施例四提供的网络安全仿真靶场平台服务提供装置的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1是本专利技术实施例一提供网络安全仿真靶场平台服务提供方法的流程示意图,本实施例可适用于提供网络安全仿真靶场平台服务的情况,该方法可以由网络安全仿真靶场平台服务提供装置来执行,具体包括如下步骤:S110,接收网络安全仿真靶场平台功能模块的输入操作。在本实施例中,攻防平台可以包括四部分:用户界面功能部分,训练系统服务部分、比赛系统服务部分和基础服务部分。其中,用户界面功能包括用户的登录注册、课程学习、理论练习、理论考试、CTF实操、仿真实验、攻防比赛等部分,是用户使用系统的操作界面。训练系统服务是为用户提供训练功能所需的服务,包括视频播放、仿真实验、CTF实操、理论练习与考试等服务。比赛系统服务是为用户进行比赛支持所需的服务,包括选手答题、比赛引擎、比赛大屏数据推送、比赛备份与恢复、Flag刷新、流量监测、服务检测等服务。基础服务是整个平台需要的基础功能服务,包括虚拟化管理、数据库访问、Redis缓存、用户登录与注册等服务。视频播放服务提供培训和学习的视频播放功能,能够通过图像、语音、录屏展示等多种形式向用户进行演示和指导。仿真实验服务提供模拟环境学习和实验功能,提供实验视频、实验手册、实验笔记、实验环境等集成一体的展示和交互。CTF实操服务提供加密解密、逆向工程、安全编程等各种通过附件进行本文档来自技高网...
【技术保护点】
1.一种网络安全仿真靶场平台服务提供方法,其特征在于,包括:/n接收网络安全仿真靶场平台功能模块的输入操作;/n通过应用程序接口启动所述网络安全仿真靶场平台功能模块,并提供对应的服务,所述启动所述网络安全仿真靶场平台功能模块,包括:/n在虚拟机运行所述网络安全仿真靶场平台模块进程,每个虚拟机对应一个网络安全仿真靶场平台模块进程。/n
【技术特征摘要】
1.一种网络安全仿真靶场平台服务提供方法,其特征在于,包括:
接收网络安全仿真靶场平台功能模块的输入操作;
通过应用程序接口启动所述网络安全仿真靶场平台功能模块,并提供对应的服务,所述启动所述网络安全仿真靶场平台功能模块,包括:
在虚拟机运行所述网络安全仿真靶场平台模块进程,每个虚拟机对应一个网络安全仿真靶场平台模块进程。
2.根据权利要求1所述的方法,其特征在于,不同功能对应网络安全仿真靶场平台模块进程通过进程间通信实现数据交互。
3.根据权利要求1所述的方法,其特征在于,至少一个所述虚拟机运行于同一计算节点中。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
监测所述计算节点的硬件性能,在所述硬件性能低于预设阈值时,启动新的计算节点,并在所述新的计算节点启动网络安全仿真靶场平台模块进程。
5.根据权利要求4所述的方法,其特征在于,所述在所述新的计算节点启动网络安全仿真靶场平台模块进程包括:
利用预设的容器启动对应的实例。
6.根据权利要...
【专利技术属性】
技术研发人员:饶刚,马虹哲,刘则君,徐小明,洪杨,任风伟,武林萍,王云峰,
申请(专利权)人:中电运行北京信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。