【技术实现步骤摘要】
一种网络安全靶场系统及其运行方法
本专利技术涉及网络安全领域,尤其涉及一种网络安全靶场系统及其运行方法。
技术介绍
网络安全靶场系统是一种可提供实际攻防环境的在线部署应用,能够为使用者提供多功能、多样化的网络安全实战场景;使用者则通过不同层次的安全攻防演练靶场环境,加深对网络安全的认识,提升网络安全防护水平。现有技术多将传统的安全数据网加载至虚拟环境中,构建一个网络安全靶场系统。例如:基于OpenStack云计算技术搭建网络攻防平台,利用OpenStack中的计算服务(即Nova)实现网络攻防平台中接入集群和靶场集群的构建,利用OpenStack中的对象存储服务(即Swift)实现场景及相应的存储功能,利用OpenStack中的镜像服务(即Glance)实现攻防平台中场景的快速切换,并同时配合网络IP规划和VLAN配置等操作构建完备的网络安全靶场系统。传统的安全数据网则主要为轻量级系统、攻防系统、目标系统等各子系统之间通过配线连接组网形成,每条接线的端口均需手动配置,如配置一个具有10个节点的网络环境,需要在各节点间人工连接...
【技术保护点】
1.一种网络安全靶场系统,其特征在于,所述网络安全靶场系统包括可编程光通道系统、保护验证系统、模拟攻击系统、评估分析系统和目标业务系统,其中,/n所述可编程光通道系统用于构建网络安全靶场各子系统间的网络拓扑,并实现所述网络拓扑的动态切换;/n所述保护验证系统用于对目标业务系统建立网络安全防护体系,并更新所述网络安全防护体系;/n所述模拟攻击系统用于对所述目标业务系统执行模拟攻击;/n所述目标业务系统用于作为所述模拟攻击系统的模拟攻击对象以及所述保护验证系统的安全防护对象;/n所述评估分析系统用于对所述模拟攻击系统、保护验证系统和目标业务系统之间的攻击和防护数据进行采集、存储、评估和分析。/n
【技术特征摘要】
1.一种网络安全靶场系统,其特征在于,所述网络安全靶场系统包括可编程光通道系统、保护验证系统、模拟攻击系统、评估分析系统和目标业务系统,其中,
所述可编程光通道系统用于构建网络安全靶场各子系统间的网络拓扑,并实现所述网络拓扑的动态切换;
所述保护验证系统用于对目标业务系统建立网络安全防护体系,并更新所述网络安全防护体系;
所述模拟攻击系统用于对所述目标业务系统执行模拟攻击;
所述目标业务系统用于作为所述模拟攻击系统的模拟攻击对象以及所述保护验证系统的安全防护对象;
所述评估分析系统用于对所述模拟攻击系统、保护验证系统和目标业务系统之间的攻击和防护数据进行采集、存储、评估和分析。
2.根据权利要求1所述的网络安全靶场系统,其特征在于,所述可编程光通道系统包括控制平台模块,所述控制平台模块用于提供用户操作界面和管理控制可编程光通道模块,所述控制平台模块包括网管服务器、控制器和网管终端,其中,
所述网管服务器用于运行系统管理软件、生成和管理网络物理连接配置表、根据业务系统的目标拓扑创建拓扑案例连接表并管理所述拓扑案例连接表,以及根据网络物理连接配置表和拓扑案例连接表,生成L2VPN通道表;
所述控制器用于根据所述L2VPN通道表生成SDN流表;
所述网管终端用于向用户提供操作界面、对所述系统管理软件进行操作。
3.根据权利要求2所述的网络安全靶场系统,其特征在于,所述可编程光通道系统还包括可编程光通道模块,所述可编程光通道模块用于获取所述控制器发送的SDN流表,根据所述SDN流表构建L2VPN通道以连接其他系统,所述可编程光通道模块包括交换机阵列和交换设备之间的连接光纤,其中,
所述交换机阵列包括一组或多组交换设备,所述一组或多组交换设备设置于所述可编程光通道系统的节点处。
4.根据权利要求1-3中任一所述的网络安全靶场系统,其特征在于,所述可编程光通道系统还包括云测试平台模块和虚拟化业务云模块,其中,
所述云测试平台模块用于测试及获取所述虚拟业务设备遭受模拟攻击系统的网络攻击或受到保护验证系统的安全防护时的工作状态及数据;
所述虚拟化业务云模块设置有一个或多个虚拟化设备,所述虚拟化设备用于模拟所述目标业务系统中的实际业务设备,形成虚拟业务设备,并作为所述模拟攻击系统的的模拟攻击对象以...
【专利技术属性】
技术研发人员:王霄,韦文,王欣,马兰,师进,张轶涵,
申请(专利权)人:北京全路通信信号研究设计院集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。