【技术实现步骤摘要】
一种用于缓解DDoS攻击的网络靶场平台构建方法
[0001]本专利技术属于网络安全
,具体涉及一种用于缓解
DDoS
攻击的网络靶场平台构建方法
。
技术介绍
[0002]目前,网络空间已经成为新的国际竞争领域,可见,安全边界不再局限于地理空间,正朝着信息化的方向发展,世界各国也纷纷部署网络空间安全战略,抢占制高点
。
尤其是当下网络空间博弈呈现出实训化和复杂化的新态势,敲响了维护网络空间安全的警钟
。
为了系统地研究网络空间活动,部署网络空间安全战略,培养网络安全人才,提升应对网络攻击的能力,网络靶场应运而生,成为网络空间安全学习
、
训练
、
演练和研究的核心基础设施,具有广阔的应用前景和重要的社会价值
。
[0003]近年来,网络攻击发生得更加频繁
、
破坏性更强
。
根据相关数据显示,仅
2020
年因网络攻击而造成的经济损失就高达一万亿美元,该数值约为是
2018
年的两倍
。
在网络空间所面临的众多网络攻击行为中,分布式拒绝服务
(Distributed Denial of Service
,
DDoS)
攻击是主要安全威胁之一
。
这种攻击手段能够令恶意流量像洪水一样去冲击网络设备,暴力式地耗尽目标设备的资源而无法响应正常流量请求,以简单的攻击手段和低廉的攻击成本造成巨 ...
【技术保护点】
【技术特征摘要】
1.
一种网络靶场平台构建方法,其特征在于包括如下步骤:步骤一:基于网络靶场平台,设置控制节点和计算节点;步骤二:构建虚拟环境,并通过虚拟化管理工具控制分布式文件系统的存储;步骤三:分布式文件系统利用好感度因子约束数据的存储位置;首先通过配置文件获取存储文件大小的划分情况,然后根据配置信息确定初始化阶段是否需要添加好感度因子,通过获取分布式文件系统检测到的心跳周期,调整集群存储节点的好感度取值,进而调整集群存储中数据的分布
。2.
根据权利要求1所述的一种网络靶场平台构建方法,其特征在于:所述步骤一包括如下步骤:步骤
1.1
:部署网络靶场平台;步骤
1.2
:设计控制节点,将网络节点的功能集成在控制节点上,以提供底层服务的管理支持服务
、
寄出管理服务和扩展管理服务;步骤
1.3
:设计计算机点,将存储节点集成在计算节点上,为网络靶场提供计算
、
网络和监控服务
。3.
根据权利要求2所述的一种网络靶场平台构建方法,其特征在于:所述步骤二中,首先对网络靶场平台的镜像服务组件进行配置,将网络靶场平台中的镜像文件存储到分布式文件系统的对象存储节点中;然后通过卷引导虚拟机启动或挂载,以块存储服务为基础,为网络靶场平台上的卷存储到分布式文件系统的对象存储节点中提供支持,包括如下步骤:步骤
2.1
:创建存储文件所需的存储池,经过数据寻址操作将对象写入分布式文件系统;步骤
2.2
:生效各存储池授权,使分布式文件系统无法为网络靶场平台提供存储服务;步骤
2.3
:在分布式文件系统与镜像服务组件
、
实例创建组件
、
块存储组件融合时,为组件用户创建密钥,授予访问分布式文件系统存储池
。4.
根据权利要求3所述的一种网络靶场平台构建方法,其特征在于:所述步骤
2.1
中,每一个存储池包括多个归置组;分布式文件系统中的寻址流程包括三次映射操作:第一次映射是将存储的文件条带化为一组小粒度对象,建立文件
ID
和对象
ID
的映射关系,其中
INO
为文件的唯一
ID
,
ONO
为切分后某个对象的序号,二者以拼接方式形成的
OID
为对象
ID
;文件
ID
和对象
ID
的映射关系公式如下:
(INO,ONO)
→
OID
第二次映射是将每一个对象独立地映射到一个归置组中,通过一个静态哈希函数将
OID
映射成近似均匀分布的伪随机值,然后同
mask
按位与,得到
PGID
,
mask
的值是归置组的总数减1,映射关系公式如下:
Hash(OID)&mask
→
PGID
第三次映射采用
CRUSH
算法实现归置组映射为实际存储单元的操作,一组实际存储单元共同存储并维护一个归置组中的所有对象,具体公式如下:
CRUSH(PGID)
→
(OSD.0,OSD.1,...,OSD.n)。5.
根据权利要求1所述的一种网络靶场平台构建方法,其特征在于:所述步骤三中,好感度为存储对象对集群的偏好程度,其用于表示存储对象对存储节点的访问频率,每当存储节点被写请求就要增加存储对象对该存储节点的好感度,减少该存储节点被划分为存储
位置的可能性,平衡集群中所有存储节点收到写请求的概率;如果存储节点的两次访问在分布式文件系统的同一个心跳周期内,第二次的访问会加快好感度上升的幅度,继而降低将该存储节点被访问的概率;如果存储节点在多次对象存储时都没有被访问,就降低存储节点的好感度;一旦存储节点的好感度降为零,该存储节点就能在后续的对象存储过程...
【专利技术属性】
技术研发人员:田野,池剑磊,黄福林,王丹妮,
申请(专利权)人:西安电子科技大学杭州研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。