【技术实现步骤摘要】
一种攻防平台与多种工控场景互联的方法与装置
本专利技术涉及一种攻防平台与多种工控场景互联的方法与装置,属于计算机安全
技术介绍
随着网络靶场的不断发展,工业控制系统技术体系的不断成熟,将网络攻防平台与多种实际或模拟的场景相连,从而组成一个完整的互联网靶场,成为亟待解决的问题。此外,攻防平台与多样化场景的互联也有助于对更深、更广的网络安全问题的研究。现有的互联方法主要是虚拟专用网络(VPN)、虚拟扩展局域网(VXLAN)和网络专线。VPN采用高级的加密和身份识别协议保护数据避免受到窥探,能够实现高效、安全的互联,并且可扩展性强,往往不用增加额外的基础设施就可以提供较大的容量和应用。但是VPN配置复杂,需要高水平地理解网络和安全问题,要认真的进行规划和配置,需要点到点地进行、配置及管理,并且任何使用高级加密技术的解决方案都可能被攻破。VXLAN可以支持更多的网路虚拟设备,实现了物理网络和虚拟网络解耦,提升了设备性能。但其管理比较难,权限难以集中,并且由于使用了隧道技术,需要为每个报文封装与解封装隧道头,降低了报文的转发效率。网络专线连接高速、稳定,用户可以实现24小时的访问,随时获取信息,并且不会有较大的网络波动,相对的传输质量高,延时小;但是部署成本太高,价格昂贵。经检索发现,中国专利文献CN110290045A公开了一种云架构下网络靶场软硬结合模型构建方法,该方法基于OpenStack云平台构建VXLAN子网,将虚拟设备网络与物理设备网络相互隔离。通过建立中心网络节点,物理设备与虚拟设备通过 ...
【技术保护点】
1.一种攻防平台与多种工控场景互联的方法,其特征在于,包括以下步骤:/n(1)用户向互联装置下发场景配置信息,配置信息包括攻防平台入口的IP地址及端口号和工控场景的IP地址及端口号;/n(2)配置模块将配置信息发送到存储模块进行存储,并提交到管理模块;在多种工控场景下,用户需要将各工控场景的配置信息导入到攻防平台侧的互联装置中,各工控场景的互联装置内需要提前配置好攻防平台的配置信息;/n(3)各互联装置内的管理模块将配置信息下发到各个模块;/n(4)各个互联装置根据配置信息配置通信模块和网关模块,完成互联装置与攻防平台、工控场景之间的通信连接;/n(5)攻防平台互联装置的对象组件模块收集各个工控场景的关键信息,各工控场景对象组件模块收集攻防平台对象关键信息,采用统一格式对数据进行标准化处理,完成攻防平台对象和工控场景对象的构建,并将对象数据存储到数据库中;/n(6)攻防平台与工控场景之间通过通信模块、网关模块构建映射,实现二者的逻辑连接,连接成功后,将映射信息进行存储;/n(7)管理模块协调各个模块,执行各项指令。/n
【技术特征摘要】
1.一种攻防平台与多种工控场景互联的方法,其特征在于,包括以下步骤:
(1)用户向互联装置下发场景配置信息,配置信息包括攻防平台入口的IP地址及端口号和工控场景的IP地址及端口号;
(2)配置模块将配置信息发送到存储模块进行存储,并提交到管理模块;在多种工控场景下,用户需要将各工控场景的配置信息导入到攻防平台侧的互联装置中,各工控场景的互联装置内需要提前配置好攻防平台的配置信息;
(3)各互联装置内的管理模块将配置信息下发到各个模块;
(4)各个互联装置根据配置信息配置通信模块和网关模块,完成互联装置与攻防平台、工控场景之间的通信连接;
(5)攻防平台互联装置的对象组件模块收集各个工控场景的关键信息,各工控场景对象组件模块收集攻防平台对象关键信息,采用统一格式对数据进行标准化处理,完成攻防平台对象和工控场景对象的构建,并将对象数据存储到数据库中;
(6)攻防平台与工控场景之间通过通信模块、网关模块构建映射,实现二者的逻辑连接,连接成功后,将映射信息进行存储;
(7)管理模块协调各个模块,执行各项指令。
2.如权利要求1所述的攻防平台与多种工控场景互联的方法,其特征在于,通过日志记录模块记录步骤(1)-(7)运行期间的数据,并将日志信息存储到数据存储模块。
3.如权利要求1所述的攻防平台与多种工控场景互联的方法,其特征在于,所述步骤(1)中,用户通过指令将配置文件发送到互联装置。
4.如权利要求1所述的攻防平台与多种工控场景互联的方法,其特征在于,所述步骤(2)中,配置模块根据配置信息提交到管理模块进行自身的参数设置。
5.如权利要求1所述的攻防平台与多种工控场景互联的方法,其特征在于,所述步骤(4)中,互联装置与攻防平台之间采用HTTP协议作为应用层协议,TCP/IP作传输层协议进行通信;互联装置与工控场景之间采用HTTP协议作为应...
【专利技术属性】
技术研发人员:杨旭,孙云霄,王佰玲,何清刚,刘红日,辛国栋,
申请(专利权)人:哈尔滨工业大学威海,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。