一种计算机网络攻防实验平台监控审计装置系统制造方法及图纸

本发明专利技术属于计算机监控审计领域，尤其涉及了一种计算机网络攻防实验平台监控审计装置系统，包括：网络流量审计系统、主机行为审计系统和综合审计系统，本发明专利技术能够解决现有计算机网络攻防实验平台对于训练比赛监控全过程部署复杂度高、运维部署难等问题，并能快速构建系统投入使用，在训练比赛过程中，计算机网络攻防实验平台监控审计装置系统，通过流量监控和内置审计、外置检查主机服务的方式对训练比赛过程的机器进行监控，训练比赛场景能够实现分钟级部署，按需构建，可减轻运维负担，并能够做到多次重复利用，同时，对于训练比赛过程中的数据进行全程监控，减轻运维和裁判负担，为裁判的最终判定提供强力有效的数据链支撑。裁判的最终判定提供强力有效的数据链支撑。裁判的最终判定提供强力有效的数据链支撑。

A monitoring and auditing device system for computer network attack and defense experimental platform

【技术实现步骤摘要】
一种计算机网络攻防实验平台监控审计装置系统


[0001]本专利技术属于计算机监控审计领域，尤其涉及了一种计算机网络攻防实验平台监控审计装置系统。

技术介绍

[0002]随着信息化及物联网技术的高速发展，以往封闭系统的设备网络环境越来越开放，越来越多的重要设备和基础设施暴露于互联网上，并且与企业内网，甚至是与互联网产生了数据交换，传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁也正在向工业控制系统扩散。
[0003]面对如此情况，我国的信息网络安全行业除了进行整体安全防护建设外，还需要通过安全培训提高安全意识和相关岗位人员的知识、技能水平，通过各种实践训练比赛检验相关人员水平。训练比赛环境构建和训练比赛过程的监控要求快速可靠，并能展示训练比赛过程、进行结果复盘，能够对训练比赛过程中的数据进行全程监控，减轻运维和裁判负担，为裁判的判定提供数据链支撑。
[0004]申请人通过检索发现，专利号（CN 101826992 B）一种联动审计的方法及系统，公开了一种关联审计系统，系统更多的是类似防火墙发现问题，并提请审计，此过程较本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算机网络攻防实验平台监控审计装置系统，其特征在于：包括：网络流量审计系统、主机行为审计系统和综合审计系统；所述流量审计在于，流量审计过程对竞赛训练过程数据进行流量分析，判断攻击防御进行阶段的行为；所述主机行为审计系统在于，通过部署主机探针，记录在相关主机上的操作过程、用户登录行为和用户操作行为；攻击方在目标系统上存在相关操作记录时，提交的结果才是有效的，同时主机监控对目标机器进行状态监控，对于异常情况实施告警，进行状态重置；所述综合审计系统在于，通过对提交后的数据进行时间序列证据的复盘，实现对攻防训练比赛结果和操作过程合规性和有效性的判断，达到动态监控防作弊目标，为最终的裁判提供可靠的证据链支撑。2.根据权利要求1所述一种计算机网络攻防实验平台监控审计装置系统，其特征在于：所述主机行为审计系统包括：动态探针；动态探针在物理主机和虚拟化环境下的主机行为审计系统功能部署。3.根据权利要求1所述一种计算机网络攻防实验平台监控...

【专利技术属性】
技术研发人员：吴迪，崔晨，苗泉强，刘迎龙，王震，刘义，秦富童，王少磊，樊永文，吴皓敏，周超，武超，饶迎，
申请(专利权)人：中国人民解放军六三八九一部队，
类型：发明
国别省市：