网络攻防虚拟仿真系统技术方案

本发明专利技术提供了一种网络攻防虚拟仿真系统，包括至少设置一个系统实体、网络信息配置模块、漏洞配置模块、监测配置模块、防御实体、用户端、攻击实体、仿真实体，本申请利用事先写好的安全漏洞，在使用攻击工具进行攻击篡改安全漏洞的代码时，会对漏洞代码段的长度进行监测，一旦发现漏洞代码段的长度发生了改变，形成一个跟随指令；跟随指令包括变动反馈码和位置反馈码所述变动反馈码和位置反馈码用于根据指令的执行来反馈漏洞代码段被篡改以及漏洞代码段所在的位置。这样，可以随时的得到漏洞代码段篡改数据，可以对整个过程进行有效的仿真模拟，更大程度的了解整个网络攻防的过程。程。程。

【技术实现步骤摘要】
网络攻防虚拟仿真系统


[0001]本专利技术涉及计算机
，特别是涉及一种网络攻防虚拟仿真系统。

技术介绍

[0002]一般的，当网络安全应用的软件在进行部署之前，都需要进行一系列的安全验证，或者为了最好地了解网络信息系统的安全性，经常使用攻击性测试技术来评估网络信息安全。这些情形下需要构建一个与外界隔离的实验系统，从而来进行相关的安全验证。
[0003]在现有公开的技术中，比如公开号为：“CN112104514A”的专利文献1公开了一种多视角的网络攻防仿真系统。所述系统包括：网络信息环境模块，用于配置硬件信息和软件信息，通过硬件信息和软件信息建立网络信息系统模型；背景流量模块，用于模拟用户在所述网络环境中的行为信息，得到背景流量模型；攻防模块，用于根据网络威胁行为建立网络威胁模型和根据网络防御行为建立网络防御模型；仿真模块，用于根据网络信息系统模型、背景流量模型、网络威胁模型以及网络防御模型，构建网络攻防自适应模型；获取预先设置的网络攻防仿真数据，将网络攻防仿真数据输入网络攻防自适应模型，输出网络攻防要素数据。
[0004]又如公开号为：“CN106790046A”的专利文献2公开了基于超融合架构的网络攻防虚拟仿真系统，包括Web应用模块、协议转发模块、实验配置模块、实验运行模块、节点配置模块、镜像同步模块和性能监控模块；采用超融合架构建设的网络攻防虚拟仿真实验系统，多台服务器节点通过高速网络互联，服务器节点既是计算节点，又是存储节点，通过增加服务器节点的数量水平扩展系统的服务能力；系统中有多个服务器节点，当其中部分服务器节点发生软硬件故障时，不会影响系统的运行；可以直接替换发生故障的服务器节点，当新增服务器节点时，系统会自动向新增服务器节点同步镜像资源，可快速增加系统的服务能力。
[0005]上述的专利文献1是对网络攻击者、防御者、网络信息系统和用户行为的特有属性、行为及其之间的交互关系、行为决策流程进行建模，并通过仿真实验在模拟的网络环境中对攻击和防御行为进行仿真推演，可用于分析网络防御措施的有效性和评估不同类型对手对目标网络的威胁。专利文献2是解决服务器节点扩展后自动匹配镜像资源。
[0006]上述的方式仅能模拟出攻防结果，但是对具体的系统漏洞的篡改时模拟不出来的，只能通过后期根据抓取的安全日志、截取数据等进行后期分析得到。

技术实现思路

[0007]有鉴于此，本专利技术的主要目的在于提供一种网络攻防虚拟仿真系统。
[0008]本专利技术采用的技术方案如下：
[0009]一种网络攻防虚拟仿真系统，包括
[0010]至少设置一个系统实体；
[0011]网络信息配置模块，以所述系统实体为基础，通过所述实体硬件参数和软件载体
搭建软件环境，并基于搭建的软件环境来配置基础网络系统模型；
[0012]漏洞配置模块，以所述软件载体为漏洞配置对象，写入多个漏洞代码段，当以所述实体硬件参数和软件载体搭建软件环境时，多个所述漏洞代码段随软件环境被配置到基础网络系统模型中；
[0013]监测配置模块，所述监测配置模块包括监测单元和配置单元，所述配置单元用于以多个所述漏洞代码段为主体，在每一所述漏洞代码段内插入跟随代码，所述跟随代码用于当所述漏洞代码段被调用篡改时，所述跟随代码用于生成跟随指令，并将所述跟随指令传递至监测单元；
[0014]设置一个防御实体，所述防御实体具有以多个所述漏洞代码段为基础构建的网络防御模型，将所述防御实体配置到所述系统实体中，使得网络防御模型用于基础网络系统模型的防御配置；
[0015]至少设置一个用户端，用于以所述基础网络系统模型生成网络环境，所述用户端接入至所述网络环境，用于与系统实体进行交互，并传递交互文件；
[0016]至少设置一个攻击实体，以所述用户端作为攻击目标获取网络系统模型中的漏洞来构建虚拟机，以所述虚拟机接入至所述网络环境，用于与系统实体进行交互，获取所述交互文件；
[0017]设置一个仿真实体，与所述攻击实体、系统实体、监测配置模块以及防御实体分别连接，用于根据基础网络系统模型、跟随指令、网络防御模型构建网络攻防仿真模型，当攻击实体以所述用户端作为攻击目标获取网络系统模型中的漏洞来构建虚拟机时，根据所述攻击实体的实际操作和网络防御模型、跟随指令输出攻防数据。
[0018]进一步地，所述系统实体包括：至少一个服务器、至少一个网络设备以及基础网络；
[0019]基于服务器、网络设备以及基础网络来搭建的具有网络连接能力的服务器系统构架。
[0020]进一步地，所述基础网络系统模型是以服务器系统构架为基础，在服务器系统构架中以TCP/IP协议族为传输控制协议来构建至少包括应用层、传输层、网络层以及网络接口层的TCP/IP模型。
[0021]进一步地，所述攻击实体包括攻击计算机和设置在攻击计算机内部的攻击工具。
[0022]进一步地，所述跟随代码至少包括用于限定漏洞代码段的长度的代码字段。
[0023]进一步地，所述监测单元具有指令跟随器；
[0024]所述指令跟随器被配置成通过以下操作来获取跟随指令：
[0025]当漏洞代码段被调用篡改时，
[0026]跟随代码用于监测漏洞代码段的长度变化，
[0027]当监测到漏洞代码段的长度变化时，形成一个跟随指令；
[0028]所述跟随指令包括变动反馈码和位置反馈码；
[0029]所述变动反馈码和位置反馈码用于根据指令的执行来反馈漏洞代码段被篡改以及漏洞代码段所在的位置。
[0030]本申请利用事先写好的安全漏洞，在使用攻击工具进行攻击篡改安全漏洞的代码时，会对漏洞代码段的长度进行监测，一旦发现漏洞代码段的长度发生了改变，形成一个跟
随指令；跟随指令包括变动反馈码和位置反馈码所述变动反馈码和位置反馈码用于根据指令的执行来反馈漏洞代码段被篡改以及漏洞代码段所在的位置。这样，可以随时的得到漏洞代码段篡改数据，可以对整个过程进行有效的仿真模拟，更大程度的了解整个网络攻防的过程。
附图说明
[0031]以下附图仅对本专利技术作示意性的说明和解释，并不用于限定本专利技术的范围，其中：
[0032]图1为本专利技术的框架原理图。
具体实施方式
[0033]为了使本专利技术的目的、技术方案、设计方法及优点更加清楚明了，以下结合附图通过具体实施例对本专利技术进一步详细说明。应当理解，此处所描述的具体实施例仅用于解释本专利技术，并不用于限定本专利技术。
[0034]参照图1，本专利技术提供了一种网络攻防虚拟仿真系统，包括
[0035]至少设置一个系统实体；
[0036]网络信息配置模块，以所述系统实体为基础，通过所述实体硬件参数和软件载体搭建软件环境，并基于搭建的软件环境来配置基础网络系统模型；
[0037]漏洞配置模块，以所述软件载体为漏洞配置对象，写入多个漏洞代码段，当以所述实体硬件参数和软件载体搭建软件环境时，多个所述漏本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.网络攻防虚拟仿真系统，其特征在于，包括至少设置一个系统实体；网络信息配置模块，以所述系统实体为基础，通过所述实体硬件参数和软件载体搭建软件环境，并基于搭建的软件环境来配置基础网络系统模型；漏洞配置模块，以所述软件载体为漏洞配置对象，写入多个漏洞代码段，当以所述实体硬件参数和软件载体搭建软件环境时，多个所述漏洞代码段随软件环境被配置到基础网络系统模型中；监测配置模块，所述监测配置模块包括监测单元和配置单元，所述配置单元用于以多个所述漏洞代码段为主体，在每一所述漏洞代码段内插入跟随代码，所述跟随代码用于当所述漏洞代码段被调用篡改时，所述跟随代码用于生成跟随指令，并将所述跟随指令传递至监测单元；设置一个防御实体，所述防御实体具有以多个所述漏洞代码段为基础构建的网络防御模型，将所述防御实体配置到所述系统实体中，使得网络防御模型用于基础网络系统模型的防御配置；至少设置一个用户端，用于以所述基础网络系统模型生成网络环境，所述用户端接入至所述网络环境，用于与系统实体进行交互，并传递交互文件；至少设置一个攻击实体，以所述用户端作为攻击目标获取网络系统模型中的漏洞来构建虚拟机，以所述虚拟机接入至所述网络环境，用于与系统实体进行交互，获取所述交互文件；设置一个仿真实体，与所述攻击实体、系统实体、监测配置模块以及防御实体分别连接，用于根据基础网络系统模型、跟随指令、网络防御模型构建网络攻防仿真模型，...

【专利技术属性】
技术研发人员：张荣泽，展昭生，袁梦晓，孙博，高志修，徐明训，
申请(专利权)人：济南三泽信息安全测评有限公司，
类型：发明
国别省市：