一种大规模网络靶场及其构建方法、构建装置、构建设备制造方法及图纸

本发明专利技术提供本一种大规模网络靶场及其构建方法、构建装置、构建设备，构建方法包括如下步骤：S1：确定大规模网络靶场需要构建的每个网络子靶场；S2：设定每个网络子靶场的构建参数；S3：判定每个网络子靶场的类型，根据所述类型以及与该类型所对应的构建参数构建大规模网络靶场。本发明专利技术具有如下有益效果：一方面，在电信网络子靶场构建过程中，构建了场提供基本网络服务的运营商通信公网靶场和行业通信专网靶场，逼真地模拟云管端一体化的大规模网络靶场；另一方面，在行业网络子靶场构建过程中，可以在电信网络子靶场的边缘同时扩展多个行业网络子靶场，灵活地将多个行业靶场融合到一个端到端的大规模网络靶场。个端到端的大规模网络靶场。个端到端的大规模网络靶场。

【技术实现步骤摘要】
一种大规模网络靶场及其构建方法、构建装置、构建设备


[0001]本专利技术涉及信息安全的
，具体涉及一种大规模网络靶场及其构建方法、构建装置、构建设备。

技术介绍

[0002]网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。目前全球网络安全形势严峻，层出不穷的网络安全事件频发，在日益复杂和庞大的网络结构中，任何行业都不能在日益泛滥的网络攻击下幸免。无论是军队为了网络空间的军事训练和战术战略，还是公共服务行业为了应对网络攻击的响应演练，又或者关键基建上线前为了确保性能和安全测试评估，都离不开大规模灵活构建和逼真模拟的网络靶场支撑。
[0003]在模拟网络攻防演练过程中，在高逼真的模拟环境开展高仿真的业务模拟，提升在真实环境下攻防两端实战能力，是针对国家网络空间安全建设和行业整体发展的重大现实需求。
[0004]网络靶场(Cyber Range)是一种基于虚拟化技术，对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品，以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为，从而提高人员及机构的网络安全对抗水平。
[0005]目前针对网络靶场的构建方法，存在以下几方面的不足：
[0006]第一，当前网络靶场构建主要依赖于二三层交换机，通过静态路由和VLAN(Virtual Local Area Network，虚拟局域网)将网络靶场的网元简单地连接和分离，很难将多个行业靶场有机结合起来，构建灵活性不足。
[0007]第二，当前网络靶场的构建脱离了提供基础网络服务的运营商通信公网和行业通信专网，很难模拟出端到端的大规模网络靶场，模拟逼真性有限。

技术实现思路

[0008]本专利技术的目的在于提供一种大规模网络靶场及其构建方法、构建装置、构建设备，达到在电信网络靶场边缘扩展多个行业网络靶场的大规模网络靶场，实现灵活地将多个行业靶场融合到一个端到端的大规模网络靶场。
[0009]本专利技术提供一种大规模网络靶场的构建方法，包括如下步骤：
[0010]S1：确定大规模网络靶场需要构建的每个网络子靶场；
[0011]S2：设定每个网络子靶场的构建参数，所述构建参数包括每个网络子靶场的网络拓扑、每个网络子靶场的网元、每个网络子靶场的业务、每个网络子靶场的风险点和每个网络子靶场的流量；
[0012]S3：判定每个网络子靶场的类型，根据所述类型以及与该类型所对应的构建参数构建大规模网络靶场。
[0013]进一步地，网络子靶场包括电信网络子靶场和行业网络子靶场，步骤S1的具体方法为：
[0014]确定需要构建的每个电信网络子靶场；
[0015]确定需要构建的每个行业网络子靶场。
[0016]进一步地，步骤S2包括如下具体步骤：
[0017]设定每个网络子靶场的网络拓扑；
[0018]设定每个网络子靶场的网元；
[0019]设定每个网络子靶场的业务；
[0020]设定每个所述网络子靶场的风险点；
[0021]设定每个网络子靶场的流量；其中所述网络拓扑包括网络子靶场内部拓扑关系和网络子靶场间的拓扑关系；网络子靶场的业务包括网元管理平面业务、网元控制平面业务和网元转发平面业务；网络子靶场的风险点包括基础设施层安全风险点、网元功能层安全风险点和数据层安全风险点；网络子靶场的流量包括背景流量和威胁流量。
[0022]进一步地，步骤S3的具体方法为：
[0023]S31：判断每个网络子靶场的类型；
[0024]S32：当网络子靶场的类型为电信网络子靶场时，首先根据每个电信网络子靶场内部拓扑关系、网元、业务、风险点、背景流量和威胁流量构建网络子靶场；然后根据电信网络子靶场间拓扑关系参数，将多个电信网络子靶场对接起来；最后根据电信网络子靶场间背景流量和威胁流量参数，生成电信网络子靶场间的背景流量和威胁流量；
[0025]S33：当网络子靶场的类型为行业网络子靶场，首先根据每个行业网络子靶场内部拓扑关系、网元、业务、风险点、背景流量和威胁流量构建网络子靶场；然后根据电信网络子靶场和行业网络子靶场之间拓扑关系参数，将行业网络子靶场扩展接入电信网络子靶场边缘；接着根据电信网络子靶场和行业网络子靶场之间背景流量和威胁流量参数，生成电信网络子靶场和行业网络子靶场之间的背景流量和威胁流量；最后根据行业网络子靶场间背景流量和威胁流量参数，生成行业网络子靶场间背景流量和威胁流量。
[0026]本专利技术还提供一种大规模网络靶场，其包括多个网络子靶场，每个网络子靶场包括：
[0027]电信网络子靶场，包括运营商通信公网子靶场和行业通信专网子靶场；
[0028]行业网络子靶场，包括但不限于关键基础设施网络靶场、电力网络靶场、交通网络靶场、能源网络靶场、制造网络靶场、政务网络靶场、金融网络靶场、教育网络靶场、电商网络靶场、特种网络靶场、中小型企业网络靶场、军工网络靶场和物联网网络靶场。
[0029]进一步地，所述运营商通信公网子靶场包括但不限于运营商骨干网靶场、运营商移动核心网靶场以及与所述运营商骨干网靶场连接的运营商城域网靶场；所述运营商移动核心网靶场包括但不限于与所述运营商骨干网靶场连接的运营商核心网靶场、与所述运营商核心网靶场连接的运营商承载网靶场、运营商接入网靶场以及连接所述运营商承载网靶场和运营商接入网靶场的运营商传输网靶场。
[0030]进一步地，所述行业通信专网子靶场包括但不限于关键基础设施专网子靶场、电力专网子靶场、交通专网子靶场、能源专网子靶场、制造专网子靶场、政务专网子靶场、金融专网子靶场、教育专网子靶场、电商专网子靶场、特种专网子靶场、中小型企业专网子靶场
和军工专网子靶场。
[0031]进一步地，所述行业通信专网子靶场包括但不限于行业城域专网靶场和行业移动通信专网靶场；行业移动通信专网靶场包括行业核心专网靶场、行业承载专网靶场、行业传输专网靶场和行业接入网靶场。
[0032]本专利技术还提供一种大规模网络靶场的构建装置，包括：
[0033]场景构建模块，用于根据网络靶场的构建参数并发构建电信网络子靶场和行业网络子靶场；
[0034]风险注入模块，用于在电信网络子靶场和行业网络子靶场中动态注入风险点；
[0035]流量生成模块，用于在电信网络子靶场和行业网络子靶场中生成背景流量和威胁流量。
[0036]本专利技术还提供一种大规模网络靶场的构建设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述大规模网络靶场的构建方法。
[0037]本专利技术一种大规模网络靶场及其构建方法、构建装置、构建设备，在电信网络靶场边缘扩展多个行业网络靶场的大规模网络靶场，能有效避免现有技术中网络靶场构建灵活性不足和模拟逼真性有限的缺陷，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种大规模网络靶场的构建方法，其特征在于，包括如下步骤：S1：确定大规模网络靶场需要构建的每个网络子靶场；S2：设定每个网络子靶场的构建参数，所述构建参数包括每个网络子靶场的网络拓扑、每个网络子靶场的网元、每个网络子靶场的业务、每个网络子靶场的风险点和每个网络子靶场的流量；S3：判定每个网络子靶场的类型，根据所述类型以及与该类型所对应的构建参数构建大规模网络靶场。2.根据权利要求1所述的大规模网络靶场的构建方法，其特征在于，网络子靶场包括电信网络子靶场和行业网络子靶场，步骤S1的具体方法为：确定需要构建的每个电信网络子靶场；确定需要构建的每个行业网络子靶场。3.根据权利要求2所述的大规模网络靶场的构建方法，其特征在于，步骤S2包括如下具体步骤：设定每个网络子靶场的网络拓扑；设定每个网络子靶场的网元；设定每个网络子靶场的业务；设定每个所述网络子靶场的风险点；设定每个网络子靶场的流量；其中所述网络拓扑包括网络子靶场内部拓扑关系和网络子靶场间的拓扑关系；网络子靶场的业务包括网元管理平面业务、网元控制平面业务和网元转发平面业务；网络子靶场的风险点包括基础设施层安全风险点、网元功能层安全风险点和数据层安全风险点；网络子靶场的流量包括背景流量和威胁流量。4.根据权利要求3所述的大规模网络靶场的构建方法，其特征在于，步骤S3的具体方法为：S31：判断每个网络子靶场的类型；S32：当网络子靶场的类型为电信网络子靶场时，首先根据每个电信网络子靶场内部拓扑关系、网元、业务、风险点、背景流量和威胁流量构建网络子靶场；然后根据电信网络子靶场间拓扑关系参数，将多个电信网络子靶场对接起来；最后根据电信网络子靶场间背景流量和威胁流量参数，生成电信网络子靶场间的背景流量和威胁流量；S33：当网络子靶场的类型为行业网络子靶场，首先根据每个行业网络子靶场内部拓扑关系、网元、业务、风险点、背景流量和威胁流量构建网络子靶场；然后根据电信网络子靶场和行业网络子靶场之间拓扑关系参数，将行业网络子靶场扩展接入电信网络子靶场边缘；接着根据电信网络子靶场和行业网络子靶场之间背景流量和威胁流量参数，生成电信网络子靶场和行业网络子靶场之间的背景流量和威胁流量；最后根据行业网络子靶场间背景流量和威胁流量参数，生成行业网络子靶场间背景流量和威胁流量。5.一种大规模网络靶场，由权利要求...

【专利技术属性】
技术研发人员：傅涛，郭超，郭金辉，陶金泉，郁冬炎，贾洪涛，丁友根，
申请(专利权)人：博智安全科技股份有限公司，
类型：发明
国别省市：