网络靶场的数据文件操作方法、系统、设备及存储介质技术方案

本申请实施例提供了一种网络靶场的数据文件操作方法、系统、设备及存储介质，属于数据文件分类技术领域。该方法包括：获取网络靶场的待分类数据文件；对待分类数据文件进行数据文件特征提取操作，得到特征查询信息；根据规则数据库中预先存储的匹配规则对特征查询信息进行验证，若验证成功，确定待分类数据文件的目标子系统，并获取目标子系统中待分类数据文件的权限信息，并进行权限设置；若验证失败，获取需求子系统并将待分类数据文件发送至需求子系统，获取需求子系统针对待分类数据文件生成的实时匹配规则，并将实时匹配规则存储至规则数据库中。本申请能够在提高网络靶场数据文件分类准确率和效率的同时，防止对数据文件的误操作。的误操作。的误操作。

【技术实现步骤摘要】
网络靶场的数据文件操作方法、系统、设备及存储介质


[0001]本申请涉及数据文件操作
，尤其涉及一种网络靶场的数据文件操作方法、系统、设备及存储介质。

技术介绍

[0002]网络靶场(Cyber Range)是一种基于虚拟化技术，对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品，以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为，从而提高人员及机构的网络安全对抗水平。
[0003]目前，在各网络靶场中，存有大量的数据文件，这些数据文件种类繁多，类型特征各异，与活动的相关程度也存在差异。通常，网络靶场中的各异构平台对网络靶场中数据文件的需求迥异，然而，大量的数据文件导致文件管理难度的提高，并且还涉及各方之间的数据文件权限问题，如一些重要性文件并不想让他方人员随意改动。
[0004]相关技术中，一般利用数据文件的文件固有特征(如文件扩展名)进行数据文件分类，这样的分类方式通常无法根据需要进行数据文件的准确分类，导致数据文件分类的准确度和效率较低。

技术实现思路

[0005]本申请实施例的主要目的在于提出一种网络靶场的数据文件操作方法、系统、设备及存储介质，能够在提高网络靶场数据文件分类准确率和效率的同时，防止对数据文件的误操作。
[0006]为实现上述目的，本申请实施例的第一方面提出了一种网络靶场的数据文件操作方法，所述方法包括：获取网络靶场的待分类数据文件，所述网络靶场包括至少一个子系统，各所述子系统对所述待分类数据文件的操作权限不同；对所述待分类数据文件进行数据文件特征提取操作，得到特征查询信息；根据规则数据库中预先存储的匹配规则对所述特征查询信息进行验证，若验证成功，确定所述待分类数据文件的目标子系统，并获取所述目标子系统中所述待分类数据文件的权限信息，并进行权限设置，其中，所述匹配规则为预先获取的至少一个所述子系统的匹配规则，所述目标子系统包括一个或一个以上所述子系统；若验证失败，获取需求子系统并将所述待分类数据文件发送至所述需求子系统，获取所述需求子系统针对所述待分类数据文件生成的实时匹配规则，并将所述实时匹配规则存储至所述规则数据库中。
[0007]在一些实施例中，所述对所述待分类数据文件进行数据文件特征提取操作，得到特征查询信息，包括：获取所述待分类数据文件的存储路径；解析所述存储路径得到目标字段、目标扩展名和目标活动编号；根据所述目标字段、所述目标扩展名和所述目标活动编号生成所述特征查询信息。
[0008]在一些实施例中，所述匹配规则包括归属标签，所述归属标签用于表征所述匹配
规则对应的所述子系统，所述根据规则数据库中预先存储的匹配规则对所述特征查询信息进行验证，若验证成功，确定所述待分类数据文件的目标子系统，包括：在所述规则数据库中逐一选取所述匹配规则进行匹配，判断所述匹配规则中是否包含所述特征查询信息；若所述匹配规则中包含所述特征查询信息，则验证成功，将所述匹配规则作为目标规则，并根据所述目标规则的所述归属标签确定所述目标规则的所述子系统为所述目标子系统。
[0009]在一些实施例中，所述若验证失败，获取需求子系统并将所述待分类数据文件发送至所述需求子系统，获取所述需求子系统针对所述待分类数据文件生成的实时匹配规则，包括：若所述规则数据库中每个所述匹配规则都不包含所述特征查询信息，则验证失败；发送文件归属确认请求至每个所述子系统，并接收所述子系统响应所述文件归属确认请求生成的确认结果，根据所述确认结果确定所述需求子系统；获取所述需求子系统针对所述待分类数据文件生成的实时匹配规则。
[0010]在一些实施例中，所述子系统生成匹配规则的过程包括以下步骤：获取数据文件的活动编号和扩展名；获取所述数据文件的名称特征，所述名称特征包括：文件夹信息和/或文件名信息；获取所述数据文件的文件类别，基于所述文件类别和所述名称特征获取所述数据文件的特定字段；根据所述活动编号、所述特定字段和所述扩展名生成针对所述数据文件的所述匹配规则。
[0011]在一些实施例中，所述获取数据文件的活动编号，包括：获取所述数据文件对应的子系统编号、所述数据文件对应的活动类型编号以及所述数据文件对应的执行编号；根据所述数据文件对应的子系统编号、所述数据文件对应的活动类型编号以及所述数据文件对应的执行编号，生成所述活动编号，所述活动编号用于表征所述数据文件对应的活动信息，其中，所述活动编号为唯一值。
[0012]在一些实施例中，所述若所述匹配规则中包含所述特征查询信息，则验证成功，包括：在所述匹配规则中查询所述目标字段、所述目标扩展名和所述目标活动编号，得到查询结果；若所述查询结果表征所述匹配规则中存在所述目标字段、所述目标扩展名和所述目标活动编号中的至少两个，则表示所述匹配规则中包含所述特征查询信息，所述特征查询信息验证成功。
[0013]在一些实施例中，所述获取所述目标子系统中所述待分类数据文件的权限信息，并进行权限设置，包括：向所述目标子系统发送权限生成请求，并接收所述目标子系统响应所述权限生成请求发送的所述待分类数据文件的权限信息；根据所述权限信息对所述待分类数据文件进行权限设置，其中，所述权限信息包括完全控制、允许写入、允许读取和允许修改中的一个。
[0014]在一些实施例中，所述需求子系统针对所述待分类数据文件生成实时匹配规则的过程包括：获取所述待分类数据文件的待分类活动编号和待分类扩展名；获取所述待分类数据文件的待分类名称特征，所述待分类名称特征包括：待分类文件夹信息和/或待分类文件名信息；获取所述待分类数据文件的待分类文件类别，基于所述待分类文件类别和所述待分类名称特征提取所述待分类数据文件的待分类特定字段；根据所述待分类活动编号、所述待分类特定字段和所述待分类扩展名生成针对所述待分类数据文件的所述实时匹配规则。
[0015]在一些实施例中，所述将所述实时匹配规则存储至所述规则数据库中之前，所述
方法还包括：获取更新数据文件，其中，所述更新数据文件满足所述实时匹配规则；对所述更新数据文件进行数据文件特征提取操作，得到更新特征查询信息；对所述更新特征查询信息进行验证，得到验证结果，确定所述更新数据文件的验证子系统；若所述验证子系统和所述需求子系统一致，则表示所述实时匹配规则验证成功，验证成功的所述实时匹配规则用于存储至所述规则数据库中。
[0016]在一些实施例中，所述方法还包括：获取所述待分类数据文件的文件类别和数据存储信息；根据所述文件类别和所述数据存储信息，确定所述待分类数据文件的文件数量和文件内存大小；根据所述文件数量和所述文件内存大小，对所述待分类数据文件进行归类统计，得到各文件类别下的归类统计结果。
[0017]在一些实施例中，所述对所述待分类数据文件进行数据文件特征提取操作，得到特征查询信息之前，所述方法还包括：获取至少一个所述子系统的匹配规则和所述匹配规则的归属标签，所述归属标签用于表征所述匹配规则对应的所述子系统；将得到的所述匹配规则和对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络靶场的数据文件操作方法，其特征在于，所述方法包括：获取网络靶场的待分类数据文件，所述网络靶场包括至少一个子系统，各所述子系统对所述待分类数据文件的操作权限不同；对所述待分类数据文件进行数据文件特征提取操作，得到特征查询信息；根据规则数据库中预先存储的匹配规则对所述特征查询信息进行验证，若验证成功，确定所述待分类数据文件的目标子系统，并获取所述目标子系统中所述待分类数据文件的权限信息，并进行权限设置，其中，所述匹配规则为预先获取的至少一个所述子系统的匹配规则，所述目标子系统包括一个或一个以上所述子系统；若验证失败，获取需求子系统并将所述待分类数据文件发送至所述需求子系统，获取所述需求子系统针对所述待分类数据文件生成的实时匹配规则，并将所述实时匹配规则存储至所述规则数据库中。2.根据权利要求1所述的网络靶场的数据文件操作方法，其特征在于，所述对所述待分类数据文件进行数据文件特征提取操作，得到特征查询信息，包括：获取所述待分类数据文件的存储路径；解析所述存储路径得到目标字段、目标扩展名和目标活动编号；根据所述目标字段、所述目标扩展名和所述目标活动编号生成所述特征查询信息。3.根据权利要求1所述的网络靶场的数据文件操作方法，其特征在于，所述匹配规则包括归属标签，所述归属标签用于表征所述匹配规则对应的所述子系统，所述根据规则数据库中预先存储的匹配规则对所述特征查询信息进行验证，若验证成功，确定所述待分类数据文件的目标子系统，包括：在所述规则数据库中逐一选取所述匹配规则进行匹配，判断所述匹配规则中是否包含所述特征查询信息；若所述匹配规则中包含所述特征查询信息，则验证成功，将所述匹配规则作为目标规则，并根据所述目标规则的所述归属标签确定所述目标规则的所述子系统为所述目标子系统。4.根据权利要求1所述的网络靶场的数据文件操作方法，其特征在于，所述若验证失败，获取需求子系统并将所述待分类数据文件发送至所述需求子系统，获取所述需求子系统针对所述待分类数据文件生成的实时匹配规则，包括：若所述规则数据库中每个所述匹配规则都不包含所述特征查询信息，则验证失败；发送文件归属确认请求至每个所述子系统，并接收所述子系统响应所述文件归属确认请求生成的确认结果，根据所述确认结果确定所述需求子系统；获取所述需求子系统针对所述待分类数据文件生成的实时匹配规则。5.根据权利要求1至4任一项所述的网络靶场的数据文件操作方法，其特征在于，所述子系统生成匹配规则的过程包括以下步骤：获取数据文件的活动编号和扩展名；获取所述数据文件的名称特征，所述名称特征包括：文件夹信息和/或文件名信息；获取所述数据文件的文件类别，基于所述文件类别和所述名称特征获取所述数据文件的特定字段；根据所述活动编号、所述特定字段和所述扩展名生成针对所述数据文件的所述匹配规
则。6.根据权利要求5任一项所述的网络靶场的数据文件操作方法，其特征在于，所述获取数据文件的活动编号，包括：获取所述数据文件对应的子系统编号、所述数据文件对应的活动类型编号以及所述数据文件对应的执行编号；根据所述数据文件对应的子系统编号、所述数据文件对应的活动类型编号以及所述数据文件对应的执行编号，生成所述活动编号，所述活动编号用于表征所述数据文件对应的活动信息，其中，所述活动编号为唯一值。7.根据权利要求2或3所述的网络靶场的数据文件操作方法，其特征在于，所述若所述匹配规则中包含所述特征查询信息，则验证成功，包括：在所述匹配规则中查询所述目标字段、所述目标扩展名和所述目标活动编号，得到查询结果；若所述查询结果表征所述匹配规则中存在所述目标字段、所述目标扩展名和所述目标活动编号中的至少两个，则表示所述匹配规则中包含所述特征查询信息，所述特征查询信息...

【专利技术属性】
技术研发人员：余涛，向夏雨，景晓，顾钊铨，周琥晨，孟令逍，关华，王新刚，谭浩良，
申请(专利权)人：鹏城实验室，
类型：发明
国别省市：