一种网络靶场大规模场景中虚拟机快速构建系统与方法技术方案

本发明专利技术公开了一种网络靶场大规模场景中虚拟机快速构建系统，主要包括部署在网络靶场控制节点的网络靶场平台和虚拟机调度模块，以及部署在网络靶场计算节点的虚拟机管理模块和快速构建模块。本发明专利技术在用户启动网络靶场场景拓扑时，优先将相同依赖软件的虚拟机调度到相同的计算节点上，在虚拟机启动时为虚拟机添加一个CDROM设备；根据虚拟机的快速构建信息，过滤重复的软件包，并下载依赖的软件包，进行iso文件的生成；在虚拟机启动完成时修改虚拟机上挂载的CDROM路径，同一个计算节点上快速构建信息相同的虚拟机共用一个iso文件。本发明专利技术可实现网络靶场大规模场景中虚拟机的无代理构建，并且能够支持各类初始化文件，避免网络堵塞。

【技术实现步骤摘要】
一种网络靶场大规模场景中虚拟机快速构建系统与方法
本专利技术涉及一种网络靶场大规模场景中虚拟机快速构建系统与方法，属于网络

技术介绍
网络靶场云平台环境中会预制一些基于基础操作系统的虚拟机模板以及一些工具或其他软件，网络靶场平台会依据这些模板及软件组成网络拓扑场景，在场景拓扑启动的时候需要依据虚拟机模板生成虚拟机，但是虚拟机在网络拓扑不同的位置需要承担的角色不同，安装的软件也不同，在网络靶场场景启动时需要根据虚拟机所在的网络位置动态的安装不同的软件来实现不同的角色。快速构建即为在网络靶场场景启动时根据所选择的基础操作系统以及不同的软件来快速生成一个全新虚拟机的功能。在目前的云平台环境中，对虚拟机快速构建都是通过cloud-init方案来实现的。如图1所示，首先需要在服务器上启动元数据服务，元数据服务通过HTTP协议提供接口，当虚拟机启动后，会自动启动虚拟机上预先安装的cloud-init客户端软件，cloud-init客户端软件会通过169.254.169.254这个链接地址访问元数据服务提供的接口获取本虚拟机对应的快速构建脚本文档来自技高网...

【技术保护点】
1.一种网络靶场大规模场景中虚拟机快速构建系统，其特征在于，包括部署在网络靶场控制节点的网络靶场平台和虚拟机调度模块，以及部署在网络靶场计算节点的虚拟机管理模块和快速构建模块；/n所述网络靶场平台，用于接收并保存用户创建的网络靶场场景拓扑以及场景中各虚拟机的快速构建信息；/n所述虚拟机调度模块，用于在用户启动网络靶场场景拓扑时，根据虚拟机的依赖软件进行调度，优先将相同依赖软件的虚拟机调度到相同的计算节点上；/n所述虚拟机管理模块，用于创建调度的虚拟机并在虚拟机启动时为虚拟机添加一个CDROM设备；/n所述快速构建模块，用于根据所部署的虚拟机的快速构建信息，过滤重复的软件包，并下载依赖的软件包；...

【技术特征摘要】
1.一种网络靶场大规模场景中虚拟机快速构建系统，其特征在于，包括部署在网络靶场控制节点的网络靶场平台和虚拟机调度模块，以及部署在网络靶场计算节点的虚拟机管理模块和快速构建模块；
所述网络靶场平台，用于接收并保存用户创建的网络靶场场景拓扑以及场景中各虚拟机的快速构建信息；
所述虚拟机调度模块，用于在用户启动网络靶场场景拓扑时，根据虚拟机的依赖软件进行调度，优先将相同依赖软件的虚拟机调度到相同的计算节点上；
所述虚拟机管理模块，用于创建调度的虚拟机并在虚拟机启动时为虚拟机添加一个CDROM设备；
所述快速构建模块，用于根据所部署的虚拟机的快速构建信息，过滤重复的软件包，并下载依赖的软件包；为所部署的虚拟机生成构建脚本，并和autorun.inf配置文件以及依赖的软件包一起打包到iso文件中；以及在虚拟机启动完成时，修改虚拟机上挂载的CDROM路径为生成的iso文件路径；同一个计算节点上快速构建信息相同的虚拟机共用一个iso文件。


2.根据权利要求1所述的网络靶场大规模场景中虚拟机快速构建系统，其特征在于，所述虚拟机调度模块根据如下规则计算不同虚拟机依赖软件的相似度：(SA&SB)/(SA+SB-(SA&SB))；其中SA、SB分别表示A虚拟机和B虚拟机快速构建依赖软件的大小；SA&SB表示A虚拟机与B虚拟机快速构建依赖软件相同部分大小。


3.根据权利要求1所述的网络靶场大规模场景中虚拟机快速构建系统，其特征在于，所述虚拟机调度模块，包括：
相似度计算单元，用于计算不同虚拟机间任意两个虚拟机依赖软件的相似度，并保存在二维数组中；以及对指定虚拟机与其他虚拟机间的相似度进行排序得到与指定虚拟机的依赖软件相似度最高的虚拟机；
虚拟机资源计算单元，用于计算用户所启动的网络靶场场景所需要的资源总量，以及每个计算节点资源使用平均值；
以及，虚拟机调度单元，用于根据场景中配置的虚拟机的顺序依次调度虚拟机，并在计算节点资源使用情况小于资源使用平均值时，将与当前所调度虚拟机依赖软件相似度最高的虚拟机调度到同一个计算节点，若计算节点资源使用情况大于等于资源使用平均值，则按顺序将下一个虚拟机调度到下一个计算节点。


4.根据权利要求1所述的网络靶场大规模场景中虚拟机快速构建系统，其特征在于，所述快速构建模块，包括：
软件包括获取单元，用于根据虚拟机快速构建信息过滤重复的软件包，并从文件服务模块下载依赖的软件包；
iso文件生成单元，用于为所部署的虚拟机生成构建脚本，并和autorun.inf配置文件以及依赖的软件包一起打包到iso文件中；同一个计算节点上快速构建信息相同的虚拟机共用一个iso文件；
iso文件管理单元，用于将虚拟机ID以及对应的iso文件路径以字典形式存储到内存中；
以及，快速构建执行单元，用于在虚拟机启动完成时，根据虚拟机ID获取到快速构建iso文件路径，并修改虚拟...

【专利技术属性】
技术研发人员：王鹏，谢峥，高庆官，唐海均，高丽彪，程能杰，于靖，
申请(专利权)人：南京赛宁信息技术有限公司，
类型：发明
国别省市：江苏;32