本发明专利技术属于计算机监控审计领域,尤其涉及了一种计算机网络攻防实验平台监控审计装置系统,包括:网络流量审计系统、主机行为审计系统和综合审计系统,本发明专利技术能够解决现有计算机网络攻防实验平台对于训练比赛监控全过程部署复杂度高、运维部署难等问题,并能快速构建系统投入使用,在训练比赛过程中,计算机网络攻防实验平台监控审计装置系统,通过流量监控和内置审计、外置检查主机服务的方式对训练比赛过程的机器进行监控,训练比赛场景能够实现分钟级部署,按需构建,可减轻运维负担,并能够做到多次重复利用,同时,对于训练比赛过程中的数据进行全程监控,减轻运维和裁判负担,为裁判的最终判定提供强力有效的数据链支撑。裁判的最终判定提供强力有效的数据链支撑。裁判的最终判定提供强力有效的数据链支撑。
A monitoring and auditing device system for computer network attack and defense experimental platform
【技术实现步骤摘要】
一种计算机网络攻防实验平台监控审计装置系统
[0001]本专利技术属于计算机监控审计领域,尤其涉及了一种计算机网络攻防实验平台监控审计装置系统。
技术介绍
[0002]随着信息化及物联网技术的高速发展,以往封闭系统的设备网络环境越来越开放,越来越多的重要设备和基础设施暴露于互联网上,并且与企业内网,甚至是与互联网产生了数据交换,传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁也正在向工业控制系统扩散。
[0003]面对如此情况,我国的信息网络安全行业除了进行整体安全防护建设外,还需要通过安全培训提高安全意识和相关岗位人员的知识、技能水平,通过各种实践训练比赛检验相关人员水平。训练比赛环境构建和训练比赛过程的监控要求快速可靠,并能展示训练比赛过程、进行结果复盘,能够对训练比赛过程中的数据进行全程监控,减轻运维和裁判负担,为裁判的判定提供数据链支撑。
[0004]申请人通过检索发现,专利号(CN 101826992 B)一种联动审计的方法及系统,公开了一种关联审计系统,系统更多的是类似防火墙发现问题,并提请审计,此过程较为耗时,并依赖后续人工审计发现,不利于实时监控,且审计更多的是端口的探测和进程的审计。此外,专利号(CN 107943665 A)一种系统主机监控方法及装置,公开了审计系统的设计方案,也是当前主流运维监控系统的部署方式,此方案需要独立运维团队,并且需要进行复杂的实施部署,不适合在计算机网络攻防实验平台中体现,专利号(CN 109901971 A)动态可编程的主机监控系统,公开了对监控系统的动态分组,但仅仅在某些特定场景有一定作用,基于真实网络环境也可以进行审计监控,但采用企业级别的监控需要强大的IT运维团队,需要投入大量人员实施部署,实施成本过高,不适合在训练比赛过程中使用,也无法为选手攻击操作、防护措施的有效性判断、选手提交数据得分的真实有效性判断、是否存在作弊行为的判断提供数据支撑。
技术实现思路
[0005]为了解决现有技术中的弊端,本专利技术提供了一种部署在计算机网络攻防实验平台中的监控审计装置系统,能够根据流量分析和审计判定用户操作的合法性和有效性,达到监控比赛训练过程的效果,来解决该问题。
[0006]一种计算机网络攻防实验平台监控审计装置系统,包括:网络流量审计系统、主机行为审计系统和综合审计系统;所述流量审计在于,流量审计过程对竞赛训练过程数据进行流量分析,判断攻击防御进行阶段的行为;所述主机行为审计系统在于,通过部署主机探针,记录在相关主机上的操作过程、用户登录行为和用户操作行为;攻击方在目标系统上存在相关操作记录时,提交的结果才
是有效的,同时主机监控对目标机器进行状态监控,对于异常情况实施告警,进行状态重置;所述综合审计系统在于,通过对提交后的数据进行时间序列证据的复盘,实现对攻防训练比赛结果和操作过程合规性和有效性的判断,达到动态监控防作弊目标,为最终的裁判提供可靠的证据链支撑。
[0007]优选地,所述主机行为审计系统包括:动态探针;动态探针在物理主机和虚拟化环境下的主机行为审计系统功能部署。
[0008]优选地,所述综合审计系统对动态的场景端口流量进行采集,并进行流量审计。
[0009]优选地,所述主机行为审计系统根据动态注入的探针,对主机操作行为进行实时记录,记录数据上传至审计主机,审计主机对于相关行为进行记录和异常分析。
[0010]优选地,所述综合审计系统对用户提交数据结论进行流量和行为上的证据链分析,比较用户提交数据的合理性和合规性。
[0011]优选地,所述综合审计系统计算机网络攻防实验平台进行动态部署和动态监控的方案,对训练比赛全程进行监控,对训练比赛管理人员提供数据链上的证据支撑。
[0012]本专利技术的优点在于:本专利技术能够在比赛训练过程中快速构建高效的监控审计装置系统,通过流量监控、内置审计、外置检查主机服务等方式对比赛训练过程中主机的状态、性能、行为等进行监控。计算机网络攻防实验平台监控审计装置系统的出现,能够实现复杂的采集系统和审计系统的有机统一,满足计算机网络攻防实验平台的运维保障要求。
附图说明
[0013]图1为本专利技术一种计算机网络攻防实验平台监控审计装置系统的监控审计装置系统架构图;图2为本专利技术一种计算机网络攻防实验平台监控审计装置系统的比赛训练监控构建及构建流程图;图3为本专利技术一种计算机网络攻防实验平台监控审计装置系统的复盘审计流程图。
具体实施方式
[0014]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0015]需要注意的是,本专利技术中提及的各安装方式及各技术术语,都是所属
中早已明确知晓的技术用语,故不再做过多解释。此外,对于相同的部件采用了相同的附图标记,但这并不影响也不应构成本领域技术人员对技术方案的准确理解。
[0016]一种计算机网络攻防实验平台监控审计装置系统,包括:网络流量审计系统、主机行为审计系统和综合审计系统,网络流量审计在于,流量审计过程对竞赛训练过程数据进行流量分析,判断攻击防御进行阶段的行为,主机行为审计系统在于,通过部署主机探针,
记录在相关主机上的操作过程、用户登录行为和用户操作行为;攻击方在目标系统上存在相关操作记录时,提交的结果才是有效的,同时主机监控对目标机器进行状态监控,对于异常情况实施告警,进行状态重置,综合审计系统在于,通过对提交后的数据进行时间序列证据的复盘,实现对攻防训练比赛结果和操作过程合规性和有效性的判断,达到动态监控防作弊目标,为最终的裁判提供可靠的证据链支撑;主机行为审计系统包括:动态探针,动态探针在物理主机和虚拟化环境下的主机行为审计系统功能部署;综合审计系统对动态的场景端口流量进行采集,并进行流量审计;主机行为审计系统根据动态注入的探针,对主机操作行为进行实时记录,记录数据上传至审计主机,审计主机对于相关行为进行记录和异常分析;综合审计系统对用户提交数据结论进行流量和行为上的证据链分析,比较用户提交数据的合理性和合规性;综合审计系统计算机网络攻防实验平台进行动态部署和动态监控的方案,对训练比赛全程进行监控,对训练比赛管理人员提供数据链上的证据支撑如图1所示,本专利技术针对不同主机,动态注入探针,在比赛训练过程中采集物理和虚拟化平台下的流量,采集虚拟主机和物理主机的主机行为,通过流量审计服务记录流量行为并对流量行为进行审计,通过主机行为审计对主机操作进行审计,通过比赛训练过程审计对比赛训练全流程进行综合审计,通过不同审计组件功能的综合审计判断用户的行为是否合规;在上述审计过程中流量审计在于,流量审计过程对比赛训练过程数据进行流量分析,判断攻击防御进行阶段的行为:判断攻击方进行的扫描探测行为、DDOS攻击行为;判断用户行为是否合规、攻击过程行为是否异常,若相本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种计算机网络攻防实验平台监控审计装置系统,其特征在于:包括:网络流量审计系统、主机行为审计系统和综合审计系统;所述流量审计在于,流量审计过程对竞赛训练过程数据进行流量分析,判断攻击防御进行阶段的行为;所述主机行为审计系统在于,通过部署主机探针,记录在相关主机上的操作过程、用户登录行为和用户操作行为;攻击方在目标系统上存在相关操作记录时,提交的结果才是有效的,同时主机监控对目标机器进行状态监控,对于异常情况实施告警,进行状态重置;所述综合审计系统在于,通过对提交后的数据进行时间序列证据的复盘,实现对攻防训练比赛结果和操作过程合规性和有效性的判断,达到动态监控防作弊目标,为最终的裁判提供可靠的证据链支撑。2.根据权利要求1所述一种计算机网络攻防实验平台监控审计装置系统,其特征在于:所述主机行为审计系统包括:动态探针;动态探针在物理主机和虚拟化环境下的主机行为审计系统功能部署。3.根据权利要求1所述一种计算机网络攻防实验平台监控...
【专利技术属性】
技术研发人员:吴迪,崔晨,苗泉强,刘迎龙,王震,刘义,秦富童,王少磊,樊永文,吴皓敏,周超,武超,饶迎,
申请(专利权)人:中国人民解放军六三八九一部队,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。