【技术实现步骤摘要】
一种基于虚拟化平台的靶标创建系统和方法
[0001]本专利技术涉及网络安全
,尤其涉及一种基于虚拟化平台的靶标创建系统和方法
技术介绍
[0002]网络攻防演练中,网络靶场内靶标的建立为一项重要的演练准备工作。传统基于虚拟化管理平台带内虚拟管理接口的动态靶标创建方法,使用计算服务提供的虚拟机读写文件接口与配置命令接口,动态靶标创建所需的软件与配置由此下发至靶标,这会严重挤占虚拟化平台管理网络带宽,软件等较大资源走消息队列传输也会造成额外CPU消耗,靶标资源传输与配置时会加大虚拟化平台内置的计算服务负载,降低了虚拟化平台计算能力。
技术实现思路
[0003]本公开提供了一种基于虚拟化平台的靶标创建系统、方法、设备以及存储介质。
[0004]根据本公开的第一方面,提供了一种基于虚拟化平台的靶标创建系统。该系统包括:OpenStack控制节点、OpenStack计算节点、管理网络交换机和存储网络交换机;OpenStack控制节点包括靶场平台、虚拟化平台、和软件中心;OpenStack计算节点...
【技术保护点】
【技术特征摘要】
1.一种基于虚拟化平台的靶标创建系统,其特征在于,包括:OpenStack控制节点、OpenStack计算节点、管理网络交换机和存储网络交换机;OpenStack控制节点包括靶场平台、虚拟化平台和软件中心;OpenStack计算节点包括计算节点代理程序和目标靶标,其中所述目标靶标内设置有虚拟机代理程序;所述虚拟化平台与所述靶场平台链接,所述靶场平台通过所述管理网络交换机向所述计算节点代理程序传输指令;所述计算节点代理程序通过所述存储网络交换机与所述软件中心链接,且所述计算节点代理程序通过所述虚拟化平台提供的字符设备与所述目标靶标内的所述虚拟机代理程序链接。2.根据权利要求1所述的基于虚拟化平台的靶标创建系统运行的一种基于虚拟化平台的靶标创建方法,其特征在于,包括:所述靶场平台向所述虚拟化平台查询所述目标靶标所在的计算节点;所述靶场平台将靶标构建指令发送给所述计算节点的所述计算节点代理程序;所述计算节点代理程序根据所述靶标构建指令从所述软件中心获取靶标内容,将所述靶标内容下发至虚拟机代理程序;所述虚拟机代理程序根据所述靶标内容配置所述目标靶标。3.根据权利要求2所述的方法,其特征在于,所述目标靶标由虚拟化平台创建,其构建方法包括:所述虚拟化平台创建目标靶标,并构建所述目标靶标的操作系统和虚拟机代理程序;所述目标靶标创建完成后,所述虚拟化平台启动所述操作系统和所述虚拟机代理程序。4...
【专利技术属性】
技术研发人员:傅涛,梁旭,郑轶,姚杰,胡志锋,田文利,高娟,朱久林,
申请(专利权)人:博智安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。