一种虚实结合的网络靶场场景及快照构建方法技术

本发明专利技术公开了一种虚实结合的网络靶场场景及快照构建方法，属于网络靶场构建技术领域。该方法包含步骤：S1：靶场管理模块设置网络靶场目标场景配置文件，构建网络靶场实验环境；S2：路由器/交换机将网络靶场目标场景配置文件备份至本地存储空间；S3：靶场管理模块备份网络靶场拓扑图及网络靶场目标场景配置文件；S4：靶场管理模块对网络靶场虚拟设备生成系统快照；S5：靶场管理模块进行网络靶场物理环境场景恢复。本发明专利技术利用快照技术解决了虚实结合网络靶场实验环境故障时需要专业技术人员保障、配置时间长、难以扩展、场景数据易丢失等问题，提高了网络靶场实验环境的安全性和稳定性。定性。定性。

【技术实现步骤摘要】
一种虚实结合的网络靶场场景及快照构建方法


[0001]本专利技术涉及网络靶场构建领域，尤其涉及一种虚实结合的网络靶场场景及快照构建方法。

技术介绍

[0002]网络靶场作为支撑网络空间安全技术验证、网络武器装备试验、攻防对抗演练和网络风险评估的重要基础设施，成为新兴网络安全战略、专业人才队伍建设的重要支撑手段。网络物理实验环境是指用于测试或训练目的的物理网络仿真环境，通过设计并提供不同的场景与拓扑用于实验操作。
[0003]目前网络靶场物理实验环境在遭到人为误操作、数据损坏或设备损坏时，需要及时进行环境的恢复，而常用的恢复方法是通过人工调整拓扑结构、手工恢复设备配置来实现，通常需要专业技术人员支持配合，往往会导致配置时间长、线路杂乱、保障人员多、易出错、难以扩展、维护成本高等不良情况，严重影响了网络靶场实验环境的正常运行与推广应用，因此实现对网络靶场物理环境实时创建快照，实现快速恢复成为目前需要解决的问题。

技术实现思路

[0004]本专利技术所要解决的技术问题是：克服现有技术存在的上述缺陷，提供一种虚实结合的网络靶场场景及快照构建方法。
[0005]本专利技术的技术解决方案是：提供一种虚实结合的网络靶场场景及快照构建方法，包含以下步骤：S1：靶场管理模块绘制网络靶场拓扑图并设置网络靶场目标场景配置文件，然后通过该网络靶场拓扑图及网络靶场目标场景配置文件构建网络靶场实验环境；S2：路由器/交换机将网络靶场目标场景配置文件备份至路由器/交换机本地存储空间，物理层交换机将该网络靶场拓扑图备份至物理层交换机本地存储空间；S3：靶场管理模块备份网络靶场拓扑图及网络靶场目标场景配置文件至本地存储空间；S4：靶场管理模块对网络靶场虚拟设备生成系统快照，将该网络靶场虚拟设备系统快照存储于靶场管理模块存储空间；S5：靶场管理模块依据备份的网络靶场目标场景配置文件、网络靶场拓扑图、网络靶场虚拟设备系统快照进行网络靶场物理环境场景恢复。
[0006]进一步的，所述步骤S1包含以下具体步骤：S11：靶场管理模块绘制网络靶场拓扑图；S12：靶场管理模块设置网络靶场目标场景配置文件；S13：靶场管理模块将该网络靶场拓扑图通过控制脚本下发至物理层交换机；S14：靶场管理模块将该网络靶场目标场景配置文件通过控制脚本下发至路由器/交换机；
S15：物理层交换机、路由器/交换机依据该网络靶场拓扑图及网络靶场目标场景配置文件进行场景配置，完成网络靶场物理环境构建。
[0007]进一步的，所述步骤S2包含以下具体步骤：S21：靶场管理模块发送场景备份指令至路由器/交换机；S22：路由器/交换机接收到备份指令后，获取设备当前运行状态；S23：路由器/交换机将本地存储空间备份的网络靶场目标场景配置文件与当前设备运行状态进行比对，若实际运行的设备运行状态与路由器/交换机存储的网络靶场目标场景配置文件内容不一致，则将该实际运行的设备运行状态存储为该路由器/交换机的网络靶场目标场景配置文件并依据时间规则进行标注，若实际运行的设备运行状态与路由器/交换机存储的网络靶场目标场景配置文件内容一致，则路由器/交换机存储的网络靶场目标场景配置文件内容不变；S24：路由器/交换机将该网络靶场目标场景配置文件备份至路由器/交换机本地存储空间；S25：网络靶场管理模块将本地存储空间备份的网络靶场拓扑图与当前网络靶场拓扑图进行比对，若当前网络靶场拓扑图与备份的网络靶场拓扑图内容不一致，则将该当前网络靶场拓扑图存储为该网络靶场的网络靶场拓扑图并依据时间规则进行标注，若当前网络靶场拓扑图与备份的网络靶场拓扑图内容一致，则物理层交换机存储的网络靶场拓扑图内容不变；S26：物理层交换机将该网络靶场拓扑图备份至物理层交换机本地存储空间。
[0008]进一步的，所述步骤S3包含以下具体步骤：S31：靶场管理模块发送场景备份指令至路由器/交换机、物理层交换机；S32：路由器/交换机、物理层交换机将步骤S2存储的网络靶场目标场景配置文件及网络靶场拓扑图发送至靶场管理模块；S33：靶场管理模块接收路由器/交换机、物理层交换机发送的网络靶场目标场景配置文件及网络靶场拓扑图并将其存储至靶场管理模块本地存储空间。
[0009]进一步的，所述步骤S4包含以下具体步骤：S41：靶场管理模块发送系统快照恢复指令至网络靶场虚拟设备；S43：网络靶场虚拟设备接收该指令后，创建网络靶场虚拟设备当前运行状态的系统快照；S44：网络靶场虚拟设备系统快照创建完成后，靶场管理模块将创建的系统快照存储于靶场管理模块本地存储空间。
[0010]进一步的，所述步骤S5包含以下具体步骤：S51：靶场管理模块对网络靶场目标场景中的物理设备与虚拟设备发送场景恢复指令；S52：靶场管理模块读取靶场管理模块本地存储空间备份的网络靶场拓扑图及网络靶场目标场景配置文件，选中需要恢复的网络靶场目标场景配置文件及对应的网络靶场拓扑图，将其名称发送至路由器/交换机、物理层交换机；S53：路由器/交换机、物理层交换机接收场景恢复指令、网络靶场拓扑图及网络靶场目标场景配置文件名称后，首先在网络靶场物理设备本地存储空间查找是否存在该网络
靶场拓扑图及网络靶场目标场景配置文件，若存在，则读取该文件重新构建网络靶场环境，若不存在，则发送查询失败信息至靶场管理模块，靶场管理模块则发送网络靶场拓扑图及网络靶场目标场景配置文件至路由器/交换机、物理层交换机，路由器/交换机、物理层交换机依据该文件重新构建网络靶场环境；S54：靶场管理模块发送系统恢复指令至网络靶场虚拟设备；S55：靶场管理模块读物靶场管理模块本地存储空间备份的网络靶场虚拟设备系统快照，选中需要恢复的网络靶场虚拟设备系统快照；S56：网络靶场虚拟设备接收系统恢复指令、系统快照后，恢复网络靶场虚拟设备的系统。
[0011]进一步的，所述网络靶场拓扑图包含网络靶场传输场景拓扑图及网络靶场目标场景拓扑图。
[0012]进一步的，所述网络靶场拓扑图为JSON文件，包含网络靶场节点名称、网络靶场节点设备类型、网络靶场节点设备端口名称、网络靶场节点设备端口连接情况，其中，JSON为一种轻量级数据交换格式。
[0013]进一步的，所述靶场管理模块包含虚拟机管理系统、网络靶场管理软件。
[0014]本专利技术产生的有益效果是：本专利技术自主研发了一种虚实结合的网络靶场场景及快照构建方法，解决了传统网络靶场物理实验环境故障时需要专业技术人员保障、配置时间长、难以扩展等问题。通过快照技术，实时备份网络靶场网络拓扑图和物理设备配置文件以及网络靶场虚拟设备的系统文件，在误操作或设备故障时，可以通过上述快照文件进行网络靶场物理环境的恢复，提高了网络靶场物理实验环境的安全性和稳定性。
附图说明
[0015]图1为本专利技术提供的一种虚实结合的网络靶场场景及快照构建方法的流程图。
具体实施方式
[0016]为使本领域技术人员更加清楚和明确本专利技术的技术方案，下面结合实施例及附图对本专利技术作进一步详细的描述，需要说明的是，在不冲突的情况下，本申本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种虚实结合的网络靶场场景及快照构建方法，其特征在于，包含以下步骤：S1：靶场管理模块绘制网络靶场拓扑图并设置网络靶场目标场景配置文件，然后通过该网络靶场拓扑图及网络靶场目标场景配置文件构建网络靶场实验环境；S2：路由器/交换机将网络靶场目标场景配置文件备份至路由器/交换机本地存储空间，物理层交换机将该网络靶场拓扑图备份至物理层交换机本地存储空间；S3：靶场管理模块备份网络靶场拓扑图及网络靶场目标场景配置文件至本地存储空间；S4：靶场管理模块对网络靶场虚拟设备生成网络靶场虚拟设备系统快照，将该网络靶场虚拟设备系统快照存储于靶场管理模块存储空间；S5：靶场管理模块依据备份的网络靶场目标场景配置文件、网络靶场拓扑图、网络靶场虚拟设备系统快照进行网络靶场物理环境场景恢复。2.根据权利要求1所述的一种虚实结合的网络靶场场景及快照构建方法，其特征在于，所述步骤S1包含以下具体步骤：S11：靶场管理模块绘制网络靶场拓扑图；S12：靶场管理模块设置网络靶场目标场景配置文件；S13：靶场管理模块将该网络靶场拓扑图通过控制脚本下发至物理层交换机；S14：靶场管理模块将该网络靶场目标场景配置文件通过控制脚本下发至路由器/交换机；S15：物理层交换机、路由器/交换机依据该网络靶场拓扑图及网络靶场目标场景配置文件进行场景配置，完成网络靶场物理环境构建。3.根据权利要求2所述的一种虚实结合的网络靶场场景及快照构建方法，其特征在于，所述步骤S2包含以下具体步骤：S21：靶场管理模块发送场景备份指令至路由器/交换机；S22：路由器/交换机接收到备份指令后，获取设备当前运行状态；S23：路由器/交换机将本地存储空间备份的网络靶场目标场景配置文件与当前设备运行状态进行比对，若实际运行的设备运行状态与路由器/交换机存储的网络靶场目标场景配置文件内容不一致，则将该实际运行的设备运行状态存储为该路由器/交换机的网络靶场目标场景配置文件,并依据时间规则进行标注，若实际运行的设备运行状态与路由器/交换机存储的网络靶场目标场景配置文件内容一致，则路由器/交换机存储的网络靶场目标场景配置文件内容不变；S24：路由器/交换机将该网络靶场目标场景配置文件备份至路由器/交换机本地存储空间；S25：网络靶场管理模块将本地存储空间备份的网络靶场拓扑图与当前网络靶场拓扑图进行比对，若当前网络靶场拓扑图与备份的网络靶场拓扑图内容不一致，则将该当前网络靶场拓扑图存储为该网络靶场的网络靶场拓扑图,并依据时间规则进行标注，若当前网络靶场拓扑图与备份的网络靶场拓扑图内容一致，则物理层交换机存储的网络靶场拓扑图内容不变；S26：物理层交换机将该网络靶场拓扑图备份至物理层交换机本地存储空间。4.根据权利要求3所述的一种虚实结合的网络靶场场景及快照构建方法，其特征在...

【专利技术属性】
技术研发人员：肖哲锋，杨焦，
申请(专利权)人：湖南泛联新安信息科技有限公司，
类型：发明
国别省市：