网络靶场实战演练场景的装备库自适应系统与方法技术方案

本发明专利技术公开了一种网络靶场实战演练场景的装备库自适应系统与方法，包括快照存储、装备机管理、装备机调度以及IP映射管理模块；快照存储模块用于存储主装备机的内存及磁盘快照；装备机管理模块用于冻结/解冻主装备机，创建/释放次装备机；装备机调度模块用于保存装备机的类型、IP地址、对应的主装备机IP地址、装备机的状态和装备资源使用率；以及根据容量进行装备机调度，在容量不足时解冻主装备机或创建次装备机；IP映射管理模块用于保存IP映射关系，基于IP地址修改的方式完成主装备机和次装备机的负载转发；以及定期清理过期的IP映射关系，通知冻结主装备机或释放次装备机。本发明专利技术可以降低资源浪费，提升装备库的运维效率和作战支撑能力。

【技术实现步骤摘要】
网络靶场实战演练场景的装备库自适应系统与方法
本专利技术涉及一种网络靶场实战演练场景的装备库自适应系统与方法，属于网络

技术介绍
网络靶场是指通过虚拟环境与真实设备相结合，模拟仿真出真实网络空间攻防作战环境，能够支撑作战能力研究和武器装备验证的试验平台。随着信息时代的不断发展，网络环境日益严峻，不断提出了搭建大规模网络环境进行实战演练的需求。网络靶场实战演练场景的部署图如图1所示，网络靶场通过多个多种实体网络设备连接控制节点、计算节点、互联网，网络靶场通过虚拟化技术在计算节点构建演练场景的虚拟机及虚拟网络。网络靶场为所有作战小队队员生成虚拟机作为网络靶场操作机，所有作战小队的队员通过网络靶场控制节点的虚拟机接入管理模块远程控制操作机，作战小队队员通过操作机连接装备库内的装备机来使用网络装备，进行渗透、攻击、扫描等操作。目前网络靶场实战演练场景的作战流程主要包括：网络靶场创建装备库,装备库内有若干对外提供服务的装备机；指挥中心指定作战任务，并将任务指派给相应的作战小队或作战队员；作战小队接收指派的作战任务，并在网络靶场中的计算节点创建任务专属操作机，所有针对当前任务的作战操作都在将该操作机上执行；作战小队队员主机连接操作机管理模块发起操作机连接请求；操作机管理模块认证作战小队队员身份及权限并通过远程控制协议连接操作机；作战小队队员通过操作机执行任务，连接装备库内装备机并使用装备；作战小队队员完成作战任务后，释放操作机。现有网络靶场实战演练场景中装备库管理存在如下问题：1、部分冷僻装备长期占用装备库资源，造成资源浪费。2、装备机无法灵活支持装备使用峰值的扩容处理。装备库运维人员需要提前预知特定装备的使用峰值并提前做好扩容准备，并使用峰值之后释放，灵活性太差，人工无法很好把控扩容减容的时机。
技术实现思路
专利技术目的：针对上述现有技术存在的问题，本专利技术的目的在于提供一种网络靶场实战演练场景的装备库自适应系统与方法，以降低资源浪费，提升装备库运维效率，整体提升装备库的作战支撑能力。技术方案：为实现上述专利技术目的，本专利技术采用如下技术方案：一种网络靶场实战演练场景的装备库自适应系统，包括：快照存储模块、装备机管理模块、装备机调度模块以及IP映射管理模块；所述快照存储模块，用于存储主装备机的内存及磁盘快照；所述装备机管理模块，用于冻结或解冻主装备机，以及创建或释放次装备机；所述装备机调度模块，用于保存装备库中装备机的类型、IP地址、对应的主装备机IP地址、装备机的状态和装备资源使用率；装备机的类型包括主装备机和次装备机，主装备机的IP地址对操作机开放，次装备机的IP地址不对操作机开放，装备机的状态包括冻结和正常；以及根据IP映射管理模块的调度请求，匹配并返回有容量的装备机的IP地址，在因主装备机冻结导致匹配失败时，请求装备机管理模块解冻主装备机，在主装备机正常但因容量不足匹配失败时，请求装备机管理模块创建次装备机；所述IP映射管理模块，用于保存操作机IP地址、主装备机IP地址、映射后装备机IP地址的映射关系，以及对应的最近一次有效报文转发时间；基于IP地址修改的方式完成主装备机和次装备机的负载转发，在操作机IP地址和主装备机IP地址的映射记录存在时，则直接进行IP地址修正，否则请求装备机调度模块获取有容量的装备机的IP地址并增加映射记录，再进行IP地址修正；以及用于根据最近一次有效报文转发时间定期清理过期的IP映射关系，并对不存在IP映射关系的主装备机或次装备机，通知装备机管理模块或通过装备机调度模块通知装备机管理模块冻结主装备机或释放次装备机。进一步地，所述装备机调度模块设有装备机状态记录表，所述装备机状态记录表包括字段：装备机类型、装备机IP地址、主装备机IP地址、装备机状态、装备机CPU使用率、装备机内存使用率和装备资源使用率；所述装备资源使用率通过装备机CPU使用率和装备机内存使用率加权合计。进一步地，所述IP映射管理模块设有IP报文转发策略表，IP报文转发策略表包括字段：操作机IP地址、主装备机IP地址、映射后装备机IP地址和最后一次有效报文转发时间。进一步地，所述装备机调度模块，包括：容量选择单元，用于根据主装备机IP地址选择状态正常且有容量的主装备机或从装备机；当装备资源使用率低于设定阈值时认为装备机有容量；主装备机解冻单元，用于在因主装备机冻结导致匹配失败时，发送解冻信号到装备机管理模块，并在主装备机解冻后更新装备机状态，由容量选择单元再按照主装备机IP地址进行匹配；次装备机创建单元，用于在主装备机正常但因容量不足导致匹配失败时，发送次装备机创建信号到装备机管理模块，并在次装备机创建后，添加相应的记录，由容量选择单元再按照主装备机IP地址进行匹配；主装备机冻结单元，用于传递冻结信号到装备机管理模块，并在主装备机冻结后更新装备机状态；次装备机释放单元，用于传递释放信号到装备机管理模块，并在次装备机释放后删掉对应的记录；以及，IP报文缓存单元，用于在通知装备机管理模块解冻主装备机或创建次装备机之前将IP报文缓存到IP报文缓存队列。进一步地，所述IP映射管理模块，包括：IP地址修正单元，用于在收到操作机请求报文时，判断是否存在操作机IP地址和主装备机IP地址的映射记录，若存在则根据映射记录修正IP报文内目标IP地址为映射后装备机IP地址，转发报文并更新映射记录中最后一次有效报文转发时间；否则请求装备机调度模块获取有容量的装备机的IP地址，获取到匹配的装备机后增加相应的IP映射记录，并修正IP报文的目标IP地址，转发报文并更新映射记录中最后一次有效报文转发时间；以及在收到装备机响应报文时，根据映射记录将IP报文内源IP地址修正为主装备机IP地址；以及，IP映射关系清理单元，用于根据最后一次有效报文转发时间定期清理过期IP映射关系；当次装备机不存在IP映射关系时，发出次装备机释放信号，当主装备机不存在IP映射关系时，发出主装备机冻结信号。进一步地，所述IP映射管理模块采用异步方式实现IP地址修正，在需要解冻主装备机或创建次装备机的情形，所述装备机调度模块将IP报文缓存到IP报文缓存队列，主装备机解冻或次装备机创建后，IP映射管理模块再修正IP报文缓存队列中的IP报文的目标IP地址。进一步地，所述装备机调度模块在处理IP映射管理模块的装备机请求时，在根据主装备机的IP地址匹配到的装备机列表中，按照装备机创建顺序选择有容量的装备机。一种网络靶场实战演练场景的装备库自适应方法，包括如下步骤：（1）在接收到操作机请求报文时，判断是否存在操作机IP地址和主装备机IP地址的IP映射关系，若存在则进入步骤（2），否则进入步骤（3）；（2）根据IP映射记录进行IP地址修正，转发报文并更新映射记录中最后一次有效报文转发时间，进入步骤（4）；（3）根据主装备机IP地址判断是否存在对应的有容量的装备机，若主装备机冻结，则解冻主装备机并利用保存的内存及磁本文档来自技高网...

【技术保护点】
1.一种网络靶场实战演练场景的装备库自适应系统，其特征在于，包括：快照存储模块、装备机管理模块、装备机调度模块以及IP映射管理模块；/n所述快照存储模块，用于存储主装备机的内存及磁盘快照；/n所述装备机管理模块，用于冻结或解冻主装备机，以及创建或释放次装备机；/n所述装备机调度模块，用于保存装备库中装备机的类型、IP地址、对应的主装备机IP地址、装备机的状态和装备资源使用率；装备机的类型包括主装备机和次装备机，主装备机的IP地址对操作机开放，次装备机的IP地址不对操作机开放，装备机的状态包括冻结和正常；以及根据IP映射管理模块的调度请求，匹配并返回有容量的装备机的IP地址，在因主装备机冻结导致匹配失败时，请求装备机管理模块解冻主装备机，在主装备机正常但因容量不足匹配失败时，请求装备机管理模块创建次装备机；/n所述IP映射管理模块，用于保存操作机IP地址、主装备机IP地址、映射后装备机IP地址的映射关系，以及对应的最近一次有效报文转发时间；基于IP地址修改的方式完成主装备机和次装备机的负载转发，在操作机IP地址和主装备机IP地址的映射记录存在时，则直接进行IP地址修正，否则请求装备机调度模块获取有容量的装备机的IP地址并增加映射记录，再进行IP地址修正；以及用于根据最近一次有效报文转发时间定期清理过期的IP映射关系，并对不存在IP映射关系的主装备机或次装备机，通知装备机管理模块或通过装备机调度模块通知装备机管理模块冻结主装备机或释放次装备机。/n...

【技术特征摘要】
1.一种网络靶场实战演练场景的装备库自适应系统，其特征在于，包括：快照存储模块、装备机管理模块、装备机调度模块以及IP映射管理模块；
所述快照存储模块，用于存储主装备机的内存及磁盘快照；
所述装备机管理模块，用于冻结或解冻主装备机，以及创建或释放次装备机；
所述装备机调度模块，用于保存装备库中装备机的类型、IP地址、对应的主装备机IP地址、装备机的状态和装备资源使用率；装备机的类型包括主装备机和次装备机，主装备机的IP地址对操作机开放，次装备机的IP地址不对操作机开放，装备机的状态包括冻结和正常；以及根据IP映射管理模块的调度请求，匹配并返回有容量的装备机的IP地址，在因主装备机冻结导致匹配失败时，请求装备机管理模块解冻主装备机，在主装备机正常但因容量不足匹配失败时，请求装备机管理模块创建次装备机；
所述IP映射管理模块，用于保存操作机IP地址、主装备机IP地址、映射后装备机IP地址的映射关系，以及对应的最近一次有效报文转发时间；基于IP地址修改的方式完成主装备机和次装备机的负载转发，在操作机IP地址和主装备机IP地址的映射记录存在时，则直接进行IP地址修正，否则请求装备机调度模块获取有容量的装备机的IP地址并增加映射记录，再进行IP地址修正；以及用于根据最近一次有效报文转发时间定期清理过期的IP映射关系，并对不存在IP映射关系的主装备机或次装备机，通知装备机管理模块或通过装备机调度模块通知装备机管理模块冻结主装备机或释放次装备机。


2.根据权利要求1所述的网络靶场实战演练场景的装备库自适应系统，其特征在于，所述装备机调度模块设有装备机状态记录表，所述装备机状态记录表包括字段：装备机类型、装备机IP地址、主装备机IP地址、装备机状态、装备机CPU使用率、装备机内存使用率和装备资源使用率；所述装备资源使用率通过装备机CPU使用率和装备机内存使用率加权合计。


3.根据权利要求1所述的网络靶场实战演练场景的装备库自适应系统，其特征在于，所述IP映射管理模块设有IP报文转发策略表，IP报文转发策略表包括字段：操作机IP地址、主装备机IP地址、映射后装备机IP地址和最后一次有效报文转发时间。


4.根据权利要求1所述的网络靶场实战演练场景的装备库自适应系统，其特征在于，所述装备机调度模块，包括：
容量选择单元，用于根据主装备机IP地址选择状态正常且有容量的主装备机或从装备机；当装备资源使用率低于设定阈值时认为装备机有容量；
主装备机解冻单元，用于在因主装备机冻结导致匹配失败时，发送解冻信号到装备机管理模块，并在主装备机解冻后更新装备机状态，由容量选择单元再按照主装备机IP地址进行匹配；
次装备机创建单元，用于在主装备机正常但因容量不足导致匹配失败时，发送次装备机创建信号到装备机管理模块，并在次装备机创建后，添加相应的记录，由容量选择单元再按照主装备机IP地址进行匹配；
主装备机冻结单元，用于传递冻结信号到装备机管理模块，并在主装备机冻结后更新装备机状态；
次装备机释放单元，用于传递释放信号到装备机管理模块，并在次装备机释放后删掉对应的记录；
以及，IP报文缓存单元，用于在通知装备机管理...

【专利技术属性】
技术研发人员：程能杰，谢峥，高庆官，唐海均，高丽彪，王鹏，于靖，
申请(专利权)人：南京赛宁信息技术有限公司，
类型：发明
国别省市：江苏;32