【技术实现步骤摘要】
数据传输系统
[0001]本公开涉及电子信息
,尤其涉及数据传输系统。
技术介绍
[0002]随着网络空间的边界不断扩展,对网络安全人才的需求也随之飞速增长。随之产生了用于人才培养与攻防演练的网络攻防演练系统。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演攻击方(蓝军),一方扮演防御者(红军)。网络红蓝军对抗的目的就是用来评估企业安全性,有助于找出企业安全中最脆弱的环节,提升企业安全能力的建设。
[0003]在实际应用中,为模拟真实环境中的攻防行为,蓝军通常需要隐藏其IP,而红军可以禁止蓝军的来源IP地址。在被禁止的情况下,蓝军需要及时更换其IP地址以进行正常的演练。在演练中,组织方需要提供这种IP地址隐藏功能,并且在整个演习过程中能够记录蓝军的流量日志及IP使用历史,以便于溯源。
[0004]现有的IP地址隐藏技术,有HTTP(s)/Socks代理、PPPOE拨号上网、多个VPN(虚拟专用网络)服务切换等技术,但是上述的技术在隐藏数据传输的地址信息时,都会造成信息泄露的隐患。
...
【技术保护点】
【技术特征摘要】
1.一种数据传输系统,其特征在于,所述系统包括:客户端和控制节点、转发节点,所述控制节点部署于网络服务端;所述客户端与控制节点相连接;所述控制节点与至少一个转发节点相连接;客户端,用于获取目标队伍的访问请求信息,所述访问请求信息用于请求访问目标地址,所述访问请求信息至少包括:目标队伍的特征信息、目标队伍的流量和目标地址信息;根据所述目标队伍的特征信息,在至少一个控制节点中确定与所述目标队伍相匹配的目标控制节点;通过第一传输隧道,向所述目标控制节点发送所述目标队伍的流量,所述第一传输隧道用于汇集目标队伍中不同队员的流量;所述目标控制节点,用于接收所述目标队伍的流量;根据所述目标队伍的特征信息,确定所述目标队伍的目标转发节点;通过第二传输隧道,向目标转发节点传输所述目标队伍的流量,所述第二传输隧道用于转发目标队伍中不同队员的流量,并隐藏所述不同队员流量的源地址信息;所述目标转发节点,用于获取目标队伍的流量;向所述目标地址转发所述目标队伍的流量。2.根据权利要求1所述的系统,其特征在于,所述系统还包括管理节点,所述管理节点,用于获取至少一个队伍的特征信息,所述特征信息至少包括每个队员的源地址信息或每个队员的身份信息;根据所述至少一个队伍的特征信息,确定至少一个队伍中每个队伍对应的目标控制节点;根据所述至少一个队伍的特征信息,确定至少一个队伍中每个队伍对应的目标转发节点。3.根据权利要求1所述的系统,其特征在于,所述系统中的控制节点用于通过所述管理节点,获取目标队伍的特征信息和权限信息;获取至少一个隧道的配置信息;根据目标队伍的特征信息和权限信息、隧道的配置信息,创建第一传输隧道及第二传输隧道。4.根据权利要求1所述的系统,其特征在于,所述系统中的目标控制节点还用于所述目标控制节点,通过所述目标转发节点,确定所述第二传输隧道的入口地址;根据所述目标地址信息,确定所述第二传输隧道的出口地址。5.根据权利要求1所述的系统,其特征在于,所述系统中的控制节点还用于通过所述客户端获取...
【专利技术属性】
技术研发人员:刘浩杰,朱利军,
申请(专利权)人:西安四叶草信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。