【技术实现步骤摘要】
网络靶场虚实结合场景中实体设备动态切换系统与方法
[0001]本专利技术涉及计算机网络技术的
,特别涉及一种网络靶场虚实结合场景中实体设备动态切换系统与方法。
技术介绍
[0002]在网络靶场环境中会存在大量的实体设备,这些实体设备会通过虚实结合的方式接入到虚拟的靶场场景中。因为实体设备的数量有限,所以一个实体设备可能会应用到多个靶场场景中去,在不同场景中使用的时候实体设备的网络配置也会随之发生变化。
[0003]如图1所示,目前主要采用Vlan网络方案来实现虚实结合,即将实装设备所接的物理交换机端口配置为Access口,并且物理交换机端口的Vlan标签与场景中虚拟交换机上端口的Tag号保持一致,这样即可将虚拟网络的流量导向到实体的交换机上。
[0004]在现有方案下,实装设备的IP地址由场景中虚拟网络的DHCP服务进行分配,这在场景第一次启动时没有问题,因为实体设备没有IP地址的时候会一直发送DHCP请求以获取IP地址,但是当实体设备获取到IP地址后用户切换到其他的场景中,由于实装设备的IP地址租用时...
【技术保护点】
【技术特征摘要】
1.网络靶场虚实结合场景中实体设备动态切换系统,其特征在于,包括场景切换服务模块和网络切换代理模块;所述场景切换服务模块部署于网络靶场平台的控制服务器上,所述网络切换代理模块部署在实体设备上;所述控制服务器和实体设备通过物理交换机相连;所述场景切换服务模块,用于提供场景切换服务接口,所述接口接收实体设备旧场景IP地址、mac地址和虚拟网络标识参数;在接收到网络靶场平台的场景切换请求后,以传入的接口参数构造并发送arp 请求包,所述arp请求包中的源IP地址为预设的约定IP地址;所述网络切换代理模块,用于监听实体设备网卡上的arp报文,在接收到源IP地址为约定IP地址且目标地址为本机地址时,释放本机IP地址,并通过本地DHCP客户端向DHCP服务端获取新的IP地址。2.根据权利要求1所述的网络靶场虚实结合场景中实体设备动态切换系统,其特征在于,所述网络切换代理模块在配置了新的IP地址后,在预设的约定端口进行监听;所述场景切换服务模块在发送所述arp请求包后,检测实体设备新的IP地址上约定端口能否连通,在连通后向网络靶场平台推送IP地址切换成功的消息。3.根据权利要求1所述的网络靶场虚实结合场景中实体设备动态切换系统,其特征在于,所述arp请求包中的源IP地址为约定IP地址,源mac地址为约定或随机mac地址,目标mac地址为实体设备的mac地址,目标IP地址为实体设备在旧场景中的IP地址。4.根据权利要求1所述的网络靶场虚实结合场景中实体设备动态切换系统,其特征在于,所述DHCP服务端的配置文件中配置有切换的新的网络靶场场景中为实体设备分配的IP地址,以及实体设备的mac地址的对应关系。5.网络靶场虚实结合场景中实体设备动态切换方法,其特征在于,包括:在网络靶场平台接收到用户切换实体设备的指令后,根据新场景的网络信息配置实体设备所接的交换机端口以及DHCP服务端信息;在配置完成后,网络靶场平台传入实体设备旧场景IP地址、mac地址和虚拟网络标识参数;网络靶场平台的控制服务器在接收到网络靶场平台的调用请求后,以传入的接口参数构造并发送arp请求包,所述arp请求包中的源IP地址为预设的约定IP地址;实体设备实时监听实体设备网卡上的arp报文,在接收到源IP地址为约定IP地址且目标地址为本机地址时,释放本机IP地址,并通过本地DHCP客户端向DHCP服务端获取新的IP地...
【专利技术属性】
技术研发人员:郭红建,黄璞,杨章静,万鸣华,詹天明,杨明娜,赵燕飞,
申请(专利权)人:南京审计大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。