一种网络安全实训平台的构建方法及系统技术方案

本发明专利技术提出一种网络安全实训平台的构建方法及系统，该方法包括：根据交互界面上的用户操作动作从设备信息库中获取多个设备信息，并根据多个设备信息生成网络拓扑配置信息；对网络拓扑配置信息进行解析得到拓扑连接信息，并根据拓扑连接信息以及环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件和终端生成的脚本命令；根据各个设备的网络配置文件生成网络拓扑以构建网络安全实训平台的网络环境；根据终端生成的脚本命令生成相应的虚拟机以构建所述网络安全实训平台的终端环境；检测所述网络环境与所述终端环境的连通性，该方法提高网络安全实训平台构建过程中的直观性、逼真性和完整性。性和完整性。性和完整性。

【技术实现步骤摘要】
一种网络安全实训平台的构建方法及系统


[0001]本专利技术属于网络安全
，尤其涉及一种网络安全实训平台的构建方法及系统。

技术介绍

[0002]没有网络安全就没有国家安全，没有信息化就没有现代化。建设网络强国，要有高素质的网络安全和信息化人才队伍。依托网络安全实训环境开展网络安全攻防技术实训是生成网络安全实践能力的必要途径。
[0003]网络安全实训平台构建的关键是要复现目标环境的真实网络拓扑，因此网络安全实训平台需要具备网络拓扑的仿真构建能力和节点设备的互联互操作能力。传统的网络拓扑的仿真构建方法主要依靠网络仿真软件和网络虚拟化方法。虽然，通过仿真软件和虚拟化技术可以生成相应的“虚拟”网络设备，并对“虚拟”设备进行互联互操作，进而满足一定的网络安全实训需求。但是，由于缺少物理设备的支持，仅仅依靠“虚拟”网络设备生成的网络安全实训环境仍缺乏直观性、逼真性和完整性，其缺点主要表现在以下三点：一是严重依赖于软件实现相应的服务和功能，当仿真网络的规模和流量均很大时，仿真的效果会降低；二是所提供模型库的功能是有限的，无法仿真出真实设备的所有特性和状态，尤其是设备的物理特性；三是物理设备无法系统高效地进行网络拓扑构建，当网络拓扑改变时，物理设备与仿真软件之间缺乏及时同步相关配置信息的机制。

技术实现思路

[0004]为解决上述技术问题，本专利技术提出一种网络安全实训平台的构建的技术方案，以解决现有技术中物理设备无法系统高效地进行网络拓扑构建，当网络拓扑改变时，物理设备与仿真软件之间缺乏及时同步相关配置信息的机制的问题。
[0005]本专利技术第一方面公开了一种网络安全实训平台的构建方法；所述方法包括：步骤S1、根据交互界面上的用户操作动作从设备信息库中获取多个设备信息，并根据多个所述设备信息生成网络拓扑配置信息；步骤S2、对所述网络拓扑配置信息进行解析得到拓扑连接信息，并根据所述拓扑连接信息以及环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件和终端生成的脚本命令；步骤S3、根据所述各个设备的网络配置文件生成网络拓扑以构建所述网络安全实训平台的网络环境；步骤S4、根据所述终端生成的脚本命令生成相应的虚拟机以构建所述网络安全实训平台的终端环境；步骤S5、检测所述网络环境与所述终端环境的连通性，以实现所述网络安全实训平台中物理设备和虚拟设备的互联互操作。
[0006]根据本专利技术第一方面的方法，在所述步骤S1中，根据交互界面上的用户操作动作
从设备信息库中获取多个设备信息，并根据多个所述设备信息生成网络拓扑配置信息，具体包括：检测所述交互界面上的用户操作动作；根据所述用户操作动作获取得到相应的操作动作标识；根据所述操作动作标识从所述设备信息库中获取多个设备信息。
[0007]根据本专利技术第一方面的方法，在所述步骤S2中，对所述网络拓扑配置信息进行解析得到拓扑连接信息，并根据所述拓扑连接信息以及环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件和终端生成的脚本命令，具体包括：对所述网络拓扑配置信息进行解析得到拓扑连接信息、涉及的组件名称和相应的组件配置信息，所述拓扑连接信息包括网络拓扑涉及的每个节点信息和每条链路的信息；根据所述拓扑连接信息结合环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件，所述各个设备的网络配置文件包括虚拟设备配置文件、物理设备配置文件和终端配置文件；匹配所述组件名称与虚拟机模板的对应关系、所述组件配置信息与虚拟机配置文件的对应关系并融合得到所述终端生成的脚本命令。
[0008]根据本专利技术第一方面的方法，在步骤S3中，根据所述各个设备的网络配置文件生成网络拓扑以构建所述网络安全实训平台的网络环境，具体包括：根据所述虚拟设备配置文件构建由虚拟设备组成的网络拓扑；通过串口控制服务器将所述物理设备配置文件下发到各个物理设备并调整各个所述物理设备的配置参数；依据所述环境配置库中全连接交换机端口的对应连接信息调整物理设备端口所连接的虚拟局域网，以使各个所述物理设备划入所述网络拓扑中。
[0009]根据本专利技术第一方面的方法，在所述步骤S4中，根据所述终端生成的脚本命令生成相应的虚拟机以构建所述网络安全实训平台的终端环境，具体包括：根据所述终端生成的脚本命令并结合相应的虚拟机模板生成虚拟机；根据所述终端配置文件将生成的所述虚拟机配置到所述网络拓扑中。
[0010]根据本专利技术第一方面的方法，在所述步骤S5中，检测所述网络环境与所述终端环境的连通性，以实现所述网络安全实训平台中物理设备和虚拟设备的互联互操作，具体包括：所述虚拟机根据所述各个设备的网络配置文件中的配置信息从所述网络拓扑中选出一个或多个最远路径节点作为目的节点，并利用ICMP PING工具或Traceroute工具根据转发节点的响应信息判断数据包传输到所述目的节点的网络连通情况，以获取网络传输路径。
[0011]根据本专利技术第一方面的方法，在所述步骤S1之前，还包括：建立每个所述虚拟设备的配置参数清单，并统一存储于所述设备信息库中；每个所述物理设备以全连接的形式接入全连接交换机，分类整理每个物理设备端口与所述全连接交换机端口的对应连接信息并建立相应的配置参数清单，以统一存储于所述环境配置库中。
[0012]本专利技术第二方面公开了一种网络安全实训平台的构建系统；所述系统包括：配置信息获取模块，被配置为，根据交互界面上的用户操作动作从设备信息库中获取多个设备信息，并根据多个所述设备信息生成网络拓扑配置信息；生成模块，被配置为，对所述网络拓扑配置信息进行解析得到拓扑连接信息，并根据所述拓扑连接信息以及环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件和终端生成的脚本命令；网络环境构建模块，被配置为，根据所述各个设备的网络配置文件生成网络拓扑以构建所述网络安全实训平台的网络环境；终端环境构建模块，被配置为，根据所述终端生成的脚本命令生成相应的虚拟机以构建所述网络安全实训平台的终端环境；以及，自动检测模块，被配置为，检测所述网络环境与所述终端环境的连通性，以实现所述网络安全实训平台中物理设备和虚拟设备的互联互操作。
[0013]本专利技术第三方面公开了一种电子设备。电子设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时，实现本公开第一方面中任一项的一种网络安全实训平台的构建方法中的步骤。
[0014]本专利技术第四方面公开了一种计算机可读存储介质。计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时，实现本公开第一方面中任一项的一种网络安全实训平台的构建方法中的步骤。
[0015]本专利技术首先根据设备信息库中设备信息清单供用户选择设备、配置参数、构建网络拓扑图、定义虚拟化终端；其次根据环境配置库中各物理设备端口与全连接交换机端口的对应连接信息供物理设备配置参数；然后检测在图形化的编辑界面中触发的用户操作，根据用户操作生成各设备对应的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全实训平台的构建方法，其特征在于，所述方法包括：步骤S1、根据交互界面上的用户操作动作从设备信息库中获取多个设备信息，并根据多个所述设备信息生成网络拓扑配置信息；步骤S2、对所述网络拓扑配置信息进行解析得到拓扑连接信息，并根据所述拓扑连接信息以及环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件和终端生成的脚本命令；步骤S3、根据所述各个设备的网络配置文件生成网络拓扑以构建所述网络安全实训平台的网络环境；步骤S4、根据所述终端生成的脚本命令生成相应的虚拟机以构建所述网络安全实训平台的终端环境；步骤S5、检测所述网络环境与所述终端环境的连通性，以实现所述网络安全实训平台中物理设备和虚拟设备的互联互操作。2.根据权利要求1所述的一种网络安全实训平台的构建方法，其特征在于，在所述步骤S1中，根据交互界面上的用户操作动作从设备信息库中获取多个设备信息，并根据多个所述设备信息生成网络拓扑配置信息，具体包括：检测所述交互界面上的用户操作动作；根据所述用户操作动作获取得到相应的操作动作标识；根据所述操作动作标识从所述设备信息库中获取多个设备信息。3.根据权利要求2所述的一种网络安全实训平台的构建方法，其特征在于，在所述步骤S2中，对所述网络拓扑配置信息进行解析得到拓扑连接信息，并根据所述拓扑连接信息以及环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件和终端生成的脚本命令，具体包括：对所述网络拓扑配置信息进行解析得到拓扑连接信息、涉及的组件名称和相应的组件配置信息，所述拓扑连接信息包括网络拓扑涉及的每个节点信息和每条链路的信息；根据所述拓扑连接信息结合环境配置库中存储的物理设备端口与全连接交换机端口的对应连接信息生成各个设备的网络配置文件，所述各个设备的网络配置文件包括虚拟设备配置文件、物理设备配置文件和终端配置文件；匹配所述组件名称与虚拟机模板的对应关系、所述组件配置信息与虚拟机配置文件的对应关系并融合得到所述终端生成的脚本命令。4.根据权利要求3所述的一种网络安全实训平台的构建方法，其特征在于，在所述步骤S3中，根据所述各个设备的网络配置文件生成网络拓扑以构建所述网络安全实训平台的网络环境，具体包括：根据所述虚拟设备配置文件构建由虚拟设备组成的网络拓扑；通过串口控制服务器将所述物理设备配置文件下发到各个物理设备并调整各个所述物理设备的配置参数；依据所述环境配置库中全连接交换机端口的对应连接信息调整物理设备端口所连接的虚拟局域网，以使各个所述物理设备划入所述网络拓扑中。5.根据权利要求4...

【专利技术属性】
技术研发人员：汪松鹤，熊鑫立，王维维，张云峰，郭亮，甘桂华，孙丽萍，张敬业，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：