本发明专利技术涉及一种独立动态的网络安全靶场系统、设备及其应用方法,涉及网络安全技术领域,其中,网络安全靶场系统包括:身份认证模块,配置为响应于用户信息的输入,验证用户身份;功能启用模块,配置为响应于用户身份验证的通过,启动网络安全靶场系统以为用户提供靶场应用服务;管理模块,用于存储用于模拟网络攻击的攻击工具,并配置为响应于所述靶场应用服务的启动,提供至少一种所述攻击工具至具有权限的至少一个执行主机处,其中,所述执行主机仅在执行攻击任务时才在预设时间周期内加载与所述攻击工具相关的数据。本发明专利技术在各执行主机执行完攻击任务后便执行销毁程序,使攻击工具停留在虚拟环境内,以达成对攻击工具的动用管理。用管理。用管理。
【技术实现步骤摘要】
一种独立动态的网络安全靶场系统、设备及其应用方法
[0001]本专利技术涉及网络安全
,尤其涉及一种独立动态的网络安全靶场系统、设备及其应用方法。
技术介绍
[0002]随着数字经济的不断发展,5G、物联网、大数据、云计算等新技术的普及,新兴数字化产业规模持续扩大,对网络安全的建设提出了更高的要求。信息产业和传统产能加速融合,网络安全已成为护航经济发展、保障社会安全的重要基石。
[0003]当前各国数字经济占各行业增加值比重均处于提升状态,加快数字经济战略部署已成为各方共识。数字化将加速升级传统产业,政府和企业将成为主角。网络安全将升级为数字化安全,安全将成为“新基建”的基建,成为各行业数字化的刚需。
[0004]目前的网络安全队伍建设只专注于理论学习,不注重理论与实践相结合,无实战场景攻防经验,而且大多数靶场平台仍然以理论知识为主,机械地进行答题等操作,完全不符合网络实战攻防要求,对于技能提升毫无作用。
[0005]为了满足当前网络安全技术发展趋势,打造专业化的网络安全队伍,建设一个专业的网络安全训练平台迫在眉睫,通过专业平台的建设对网络攻防技术进行革新,通过虚拟平台技术手段,可以在如同实战的环境下帮助网络安全队伍有效地提高实战能力与积累实战经验。
[0006]此外,一方面由于对本领域技术人员的理解存在差异;另一方面由于申请人做出本专利技术时研究了大量文献和专利,但篇幅所限并未详细罗列所有的细节与内容,然而这绝非本专利技术不具备这些现有技术的特征,相反本专利技术已经具备现有技术的所有特征,而且申请人保留在
技术介绍
中增加相关现有技术之权利。
技术实现思路
[0007]针对当前的网络安全队伍技术人员普遍存在技术能力不足、渗透经验欠缺的现状,本专利技术提供了一种独立动态的网络安全靶场系统,为网络安全技术人员提供如同实战的环境,帮助网络安全队伍有效地提高实战能力,满足日常的网络安全队伍的训练要求,让技术人员深刻领会网络安全实战场景,并且能够基于不断更新的实战环境,掌握和学习前沿的网络安全技术。
[0008]为实现上述目的,本专利技术提供了一种独立动态的网络安全靶场系统,包括:身份认证模块,配置为响应于用户信息的输入,验证用户身份;功能启用模块,配置为响应于用户身份验证的通过,启动网络安全靶场系统以为用户提供靶场应用服务;管理模块,用于存储用于模拟网络攻击的攻击工具,并配置为响应于靶场应用服务的启动,提供至少一种攻击工具至具有权限的至少一个执行主机处,其中,执行主机仅在执行攻击任务时才在预设时间周期内加载与攻击工具相关的数据。本专利技术的网络安全靶场
系统的执行主机将以系统权限登录执行节点的攻击主机,且针对执行主机所用的攻击工具,优选以加密加壳的措施将其提供至各执行主机,由此可以避免经加密的攻击工具及工具数据被攻击节点处的执行主机所泄露。进一步地,当以非对称加密的压缩包+脚本的方式向搭建有攻击脚本需要运行环境的至少一个攻击节点或计算节点处的执行主机提供至少一种类型的攻击工具时,执行主机处的参与人员无法从庞大数据中获取攻击工具的原始数据包,各攻击节点或计算节点处的执行主机将在执行完攻击任务后便执行销毁程序,由此可使攻击工具停留在虚拟环境内,从而达成对攻击工具的动用管理。
[0009]优选地,本专利技术中,管理模块通过搭建攻击脚本需要运行的环境的执行主机来执行攻击工具的配置,并在使执行主机搭载的攻击脚本得到与其运算能力相符的加密的状态下,指示相应至少一个执行主机执行对目标靶机的攻击任务。
[0010]优选地,本专利技术的网络安全靶场系统还可包括:第一重启子模块,配置为根据各计算节点的性能表现,为不满足预设性能指标的至少一个计算节点启动新的计算节点,并为该新的计算节点配置网络安全靶场系统的启动进程。
[0011]第二重启子模块,配置为向至少一个处于运行崩溃状态的靶场应用服务提供重启服务。
[0012]优选地,本专利技术的身份认证模块可包括:请求子模块,用于通过网络客户端向认证端发送身份验证请求。
[0013]获取子模块,用于认证端根据身份验证请求获取用户名及密码,并将用户名及密码以验证请求报文的形式发送至认证服务器。
[0014]确认子模块,用于认证服务器判断验证请求报文与数据库信息间的一致性,并在验证请求报文与数据库信息一致时发送报文并通过网络接入设备启动网络安全靶场系统的接通端口。
[0015]优选地,本专利技术的功能启用模块可包括:资源配置子模块,配置为提供用于构建靶场应用服务的虚拟资源。
[0016]场景构建子模块,配置为基于资源配置子模块提供的虚拟资源构建靶场应用服务,并将靶场应用服务提供给身份验证通过的用户。
[0017]优选地,本专利技术提供一种网络安全靶场系统的应用方法,可以包括:响应于用户信息的输入,验证用户身份。
[0018]响应于用户身份验证的通过,启动网络安全靶场系统以为用户提供靶场应用服务。
[0019]响应于靶场应用服务的启动,提供至少一种攻击工具至具有权限的至少一个执行主机处,并在使执行主机搭载的攻击脚本得到与其运算能力相符的加密的状态下,指示至少一个执行主机执行对目标靶机的攻击任务,其中,执行主机仅在执行攻击任务时才在预设时间周期内加载与攻击工具相关的数据。
[0020]优选地,本专利技术的网络安全靶场系统的应用方法还包括:根据各计算节点的性能表现,为不满足预设性能指标的至少一个计算节点启动新的计算节点,并为该新的计算节点配置网络安全靶场系统的启动进程。
[0021]向至少一个处于运行崩溃状态的靶场应用服务提供重启服务。
[0022]优选地,响应于用户信息的输入,验证用户身份可包括:通过网络客户端向认证端发送身份验证请求。
[0023]认证端根据身份验证请求获取用户名及密码,并将用户名及密码以验证请求报文的形式发送至认证服务器。
[0024]认证服务器判断验证请求报文与数据库信息间的一致性,并在验证请求报文与数据库信息一致时发送报文并通过网络接入设备启动网络安全靶场系统的接通端口。
[0025]优选地,响应于用户身份验证的通过,启动网络安全靶场系统以为用户提供靶场应用服务可包括:提供用于构建所述靶场应用服务的虚拟资源。
[0026]基于所述虚拟资源构建靶场应用服务,并将所述靶场应用服务提供给身份验证通过的用户。
[0027]优选地,本专利技术提供了一种电子设备,包括:一个或多个处理器。
[0028]存储器,用于存储一个或多个计算机程序。
[0029]当一个或多个计算机程序被一个或多个处理器执行,使得一个或多个处理器实现如本专利技术所述的网络安全靶场系统的应用方法。
附图说明
[0030]图1是本专利技术提供的一种优选实施方式的网络安全靶场系统的结构示意图;图2是本专利技术提供的一种优选实施方式的身份认证模块的结构示意图;图3是本专利技术提供的一种优选实施方式的功能启用模块的结构示意图;图4是本专利技术提供的一种优选实施方式的电子设备的结构示意图。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种独立动态的网络安全靶场系统,其特征在于,包括:身份认证模块(10),配置为响应于用户信息的输入,验证用户身份;功能启用模块(20),配置为响应于用户身份验证的通过,启动网络安全靶场系统以为用户提供靶场应用服务;管理模块(50),用于存储用于模拟网络攻击的攻击工具,并配置为响应于所述靶场应用服务的启动,提供至少一种所述攻击工具至具有权限的至少一个执行主机处,其中,所述执行主机仅在执行攻击任务时才在预设时间周期内加载与所述攻击工具相关的数据。2.根据权利要求1所述的网络安全靶场系统,其特征在于,所述管理模块(50)通过搭建攻击脚本需要运行的环境的执行主机来执行所述攻击工具的配置,并在使所述执行主机搭载的攻击脚本得到与其运算能力相符的加密的状态下,指示相应至少一个执行主机执行对目标靶机的攻击任务。3.根据权利要求2所述的网络安全靶场系统,其特征在于,还包括:第一重启子模块(30),配置为根据各计算节点的性能表现,为不满足预设性能指标的至少一个计算节点启动新的计算节点,并为该新的计算节点配置网络安全靶场系统的启动进程;第二重启子模块(40),配置为向至少一个处于运行崩溃状态的靶场应用服务提供重启服务。4.根据权利要求3所述的网络安全靶场系统,其特征在于,所述身份认证模块(10)包括:请求子模块(101),用于通过网络客户端向认证端发送身份验证请求;获取子模块(102),用于所述认证端根据所述身份验证请求获取用户名及密码,并将用户名及密码以验证请求报文的形式发送至认证服务器;确认子模块(103),用于所述认证服务器判断验证请求报文与数据库信息间的一致性,并在所述验证请求报文与数据库信息一致时发送报文并通过网络接入设备启动网络安全靶场系统的接通端口。5.根据权利要求4所述的网络安全靶场系统,其特征在于,所述功能启用模块(20)包括:资源配置子模块(201),配置为提供用于构建所述靶场应用服务的虚拟资源;场景构建子模块(202),配置为基于所述资源配置子模块(201)提供的虚拟资源构建靶场应用服务,...
【专利技术属性】
技术研发人员:黄乐,郑华东,吴海波,
申请(专利权)人:四川安洵信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。