一种网络靶场配置方法、装置、设备及机器可读存储介质制造方法及图纸

本公开提供一种网络靶场配置方法、装置、设备及机器可读存储介质，该方法包括：获取实验场景的初始的配置，计算实验场景的配置资源；根据实验场景的拓扑信息在虚拟资源占用知识库中查询关联的实际资源信息，根据实际资源信息评估实验场景的预估资源；调整实验场景的配置以使其配置资源小于等于当前网络靶场的剩余资源量；部署调整配置后的实验场景，根据部署后的实验场景的实际资源获取实际资源信息并存储至虚拟资源占用知识库。通过本公开的技术方案，在网络靶场资源紧张时，根据虚拟资源占用知识库智能评估获取实验场景的预估资源，并相应调整实验场景的配置使之能够顺利部署，降低资源问题导致实验场景配置部署失败的概率。概率。概率。

【技术实现步骤摘要】
一种网络靶场配置方法、装置、设备及机器可读存储介质


[0001]本公开涉及通信
，尤其是涉及一种网络靶场配置方法、装置、设备及机器可读存储介质。

技术介绍

[0002]网络靶场是一种采用虚实结合技术的技术或者平台，在网络空间里，模拟仿真真实网络空间中的网络架构，业务流程，从而提供一种环境让人们可以进行网络安全相关的学习，教学，竞赛，演练，测试等行为，进而可以提高人员，机构，国家的网络安全对抗水平，为实现国家网络安全战略提供必要的条件支撑。网络靶场中所有的场景都是虚拟构建起来的。在构建场景的拓扑结构以后，需要对其进行部署，即按照场景拓扑来拉起相应的虚拟资源，例如虚拟机和网络，以便在这个虚拟环境中完成预定的实验项目。但是因为资源有限，实验众多，往往会遇到剩余资源无法满足预定场景部署的情况，就会导致场景部署失败。而场景部署失败以后，还需要根据失败的原因中去发现是因为资源不足导致的。为了能预期实验顺利部署，需要去寻找可释放资源的实验场景，对其释放，从而让剩余的资源满足场景部署的需要。这个过程是低效和复杂的。本专利技术希望通过提升这一效率，减少因为资源不足造成的部署失败，加快释放合适的资源满足场景部署的需要。
[0003]网络靶场在场景创建完成以后，需要根据拓扑结构拉起虚拟机等虚拟资源来部署场景，在这个过程中经常遇到因为靶场资源不够而部署失败。等部署过程进行中，突然发现部署失败，而此时又有部分部署成功，导致整体部署失败。这样就会造成工作效率低效，资源浪费的情况，此时必须释放部署成功的虚拟资源，回滚到部署前的状态，等待资源配置足够时场景才能正常部署。

技术实现思路

[0004]有鉴于此，本公开提供一种网络靶场配置方法、装置及电子设备、机器可读存储介质，以改善上述资源问题导致实验场景配置部署失败的问题。
[0005]具体地技术方案如下：
[0006]本公开提供了一种网络靶场配置方法，应用于网络靶场的管理服务器，所述方法包括：创建待部署实验场景，根据待部署实验场景的拓扑信息获取待部署实验场景的初始的配置信息，根据待部署实验场景的初始的配置信息计算待部署实验场景的配置资源占用量；根据待部署实验场景的拓扑信息在虚拟资源占用知识库中查询关联的实际资源占用量信息，根据实际资源占用量信息评估待部署实验场景的预估资源占用量；获取当前网络靶场的剩余资源量，若剩余资源量小于配置资源占用量且大于等于预估资源占用量，则调整待部署实验场景的配置信息以使其配置资源占用量小于等于当前网络靶场的剩余资源量；部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
[0007]作为一种技术方案，所述获取当前网络靶场的剩余资源量，包括，若剩余资源量大
于等于配置资源占用量，则执行后续步骤：部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
[0008]作为一种技术方案，所述获取当前网络靶场的剩余资源量，包括，若剩余资源量小于预估资源占用量，则根据空闲程度从高到低逐个释放已部署的实验场景，直至当前网络靶场的剩余资源量大于等于预估资源占用量，并执行后续步骤：调整待部署实验场景的配置信息以使其配置资源占用量小于等于当前网络靶场的剩余资源量；部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
[0009]作为一种技术方案，所述根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库，包括：比较关联于同一实验场景的若干实际资源占用量信息，保留且仅保留其中资源占用量最大的实际资源占用量信息。
[0010]本公开同时提供了一种网络靶场配置装置，应用于网络靶场的管理服务器，所述装置包括：创建模块，用于创建待部署实验场景，根据待部署实验场景的拓扑信息获取待部署实验场景的初始的配置信息，根据待部署实验场景的初始的配置信息计算待部署实验场景的配置资源占用量；查询模块，用于根据待部署实验场景的拓扑信息在虚拟资源占用知识库中查询关联的实际资源占用量信息，根据实际资源占用量信息评估待部署实验场景的预估资源占用量；计算模块，用于获取当前网络靶场的剩余资源量，若剩余资源量小于配置资源占用量且大于等于预估资源占用量，则调整待部署实验场景的配置信息以使其配置资源占用量小于等于当前网络靶场的剩余资源量；部署模块，用于部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
[0011]作为一种技术方案，所述获取当前网络靶场的剩余资源量，包括，若剩余资源量大于等于配置资源占用量，则执行后续步骤：部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
[0012]作为一种技术方案，所述获取当前网络靶场的剩余资源量，包括，若剩余资源量小于预估资源占用量，则根据空闲程度从高到低逐个释放已部署的实验场景，直至当前网络靶场的剩余资源量大于等于预估资源占用量，并执行后续步骤：调整待部署实验场景的配置信息以使其配置资源占用量小于等于当前网络靶场的剩余资源量；部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
[0013]作为一种技术方案，所述根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库，包括：比较关联于同一实验场景的若干实际资源占用量信息，保留且仅保留其中资源占用量最大的实际资源占用量信息。
[0014]本公开同时提供了一种电子设备，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，处理器执行所述机器可执行指令以实现前述的网络靶场配置方法。
[0015]本公开同时提供了一种机器可读存储介质，所述机器可读存储介质存储有机器可
执行指令，所述机器可执行指令在被处理器调用和执行时，所述机器可执行指令促使所述处理器实现前述的网络靶场配置方法。
[0016]本公开提供的上述技术方案至少带来了以下有益效果：
[0017]在网络靶场资源紧张时，根据虚拟资源占用知识库智能评估获取待部署实验场景的预估资源占用量，并相应调整待部署实验场景的配置使之能够顺利部署，降低资源问题导致实验场景配置部署失败的概率。
附图说明
[0018]为了更加清楚地说明本公开实施方式或者现有技术中的技术方案，下面将对本公开实施方式或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开中记载的一些实施方式，对于本领域普通技术人员来讲，还可以根据本公开实施方式的这些附图获得其他的附图。
[0019]图1是本公开一种实施方式中的网络靶场配置方法的流程图；
[0020]图2本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络靶场配置方法，其特征在于，应用于网络靶场的管理服务器，所述方法包括：创建待部署实验场景，根据待部署实验场景的拓扑信息获取待部署实验场景的初始的配置信息，根据待部署实验场景的初始的配置信息计算待部署实验场景的配置资源占用量；根据待部署实验场景的拓扑信息在虚拟资源占用知识库中查询关联的实际资源占用量信息，根据实际资源占用量信息评估待部署实验场景的预估资源占用量；获取当前网络靶场的剩余资源量，若剩余资源量小于配置资源占用量且大于等于预估资源占用量，则调整待部署实验场景的配置信息以使其配置资源占用量小于等于当前网络靶场的剩余资源量；部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。2.根据权利要求1所述的方法，其特征在于，所述获取当前网络靶场的剩余资源量，包括，若剩余资源量大于等于配置资源占用量，则执行后续步骤：部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。3.根据权利要求1所述的方法，其特征在于，所述获取当前网络靶场的剩余资源量，包括，若剩余资源量小于预估资源占用量，则根据空闲程度从高到低逐个释放已部署的实验场景，直至当前网络靶场的剩余资源量大于等于预估资源占用量，并执行后续步骤：调整待部署实验场景的配置信息以使其配置资源占用量小于等于当前网络靶场的剩余资源量；部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。4.根据权利要求1
‑
3任一所述的方法，其特征在于，所述根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库，包括：比较关联于同一实验场景的若干实际资源占用量信息，保留且仅保留其中资源占用量最大的实际资源占用量信息。5.一种网络靶场配置装置，其特征在于，应用于网络靶场的管理服务器，所述装置包括：创建模块，用于创建待部署实验场景，根据待部署实验场景的拓扑信息获取待部署实验场景的初始的配置信息，根据待部署实验场景的初始的配置信息计算待部署实验场景的配置资源占用量；查询模块，用于...

【专利技术属性】
技术研发人员：赵志伟，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：