【技术实现步骤摘要】
一种网络靶场大规模场景中靶标的快速查询方法与系统
[0001]本专利技术涉及一种网络靶场大规模场景中靶标的快速查询方法与系统,属于计算机软件、网络安全
技术介绍
[0002]网络靶场是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高人员及机构的网络安全对抗水平。随着信息时代的不断发展,网络靶场不仅仅包含了在线网络攻防学习环境、网络安全赛事平台、网络安全技术测评研究平台,城市级甚至国家级的网络攻防演练平台等,也在往靶场范围数字化、靶场能力多样化的方向发展。而且随着支持规模的量级差异、模拟环境的复杂程度、各行业应用场景的不同、网络靶场的靶标数量级也有很大的差异。
[0003]靶标的种类大致可分为虚拟靶标、实体靶标。虚拟靶标包括虚拟机靶标、容器靶标、虚拟交换机、虚拟路由器等;实体靶标包括交换机、路由器、服务器、仿真设备等。
[0004]在目前的网络靶场环境中,虚拟靶标...
【技术保护点】
【技术特征摘要】
1.一种网络靶场大规模场景中靶标的快速查询方法,其特征在于,包括如下步骤:建立用于缓存靶标的第一类信息一级缓存,以及用于缓存靶标的第一类信息和第二类信息的二级缓存;所述第一类信息的查询频次高于第二类信息,在靶标生命周期内的变动频次低于第二类信息;通过主动更新和周期性同步机制更新一级缓存和二级缓存,保证缓存中靶标信息的实时性和准确性;所述主动更新包括基于rpc notification机制和/或key订阅机制实时感知靶标信息的变化,以查询最新靶标信息更新到一级缓存和二级缓存;接收到靶标查询请求时,从一级缓存或二级缓存查询靶标信息。2.根据权利要求1所述的网络靶场大规模场景中靶标的快速查询方法,其特征在于,所述主动更新包括:基于rpc notification机制感知虚拟靶标信息变动,监听虚拟机管理平台组件服务在虚拟靶标创建、删除或信息变动时发出的通知消息,根据通知消息中涉及到的虚拟靶标,通过组件服务接口以单个虚拟靶标为单位获取最新靶标信息以更新缓存,或者对于删除消息则删除缓存中对应的虚拟靶标。3.根据权利要求1所述的网络靶场大规模场景中靶标的快速查询方法,其特征在于,所述主动更新包括:基于key订阅机制感知实体靶标信息变动,为实体靶标集合以及每个实体靶标分别创建订阅key,在实体设备控制服务创建、删除或更新实体靶标时更新相应订阅key对应的value值,从而感知实体靶标信息变动,在感知到有信息变动后,进行缓存中对应靶标的信息同步。4.根据权利要求1所述的网络靶场大规模场景中靶标的快速查询方法,其特征在于,所述周期性同步包括:根据配置时间周期性全量或分批次获取最新的靶标信息,更新一级缓存和二级缓存。5.根据权利要求1所述的网络靶场大规模场景中靶标的快速查询方法,其特征在于,所述一级缓存采用Redis,基于内存实现;所述二级缓存采用etcd,同时实现靶标资源的订阅功能。6.一种网络靶场大规模场景中靶标的快速查询系统,其特征...
【专利技术属性】
技术研发人员:李战举,谢峥,高庆官,曲原,王鹏,
申请(专利权)人:南京赛宁信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。