【技术实现步骤摘要】
技术介绍
1、网络安全攻防实训平台是为了提高网络安全人员的技术水平而开发的一种技术实践平台。随着网络攻击的不断增加和威胁的不断演化,网络攻防实验室系统也在不断发展和更新。现有网络安全攻防实训平台多采用虚拟化技术实现,通过虚拟化技术,用户可以在同一台物理机器上运行多个虚拟机,从而在不同的环境下进行攻防演练,提高系统的可扩展性和安全性。
2、目前,传统网络安全攻防实训平台通常采用单一计算虚拟化技术,利用虚拟机或容器技术来构建虚拟实训靶场;其中虚拟机技术虽然提供了多种操作系统选择,增强了系数的灵活性,但虚拟机技术的应用需要为每个虚拟机分配足够的资源,例如内存、cpu、磁盘等,导致了资源占用较高,虚拟机的启动时间较长,需要加载整个操作系统和应用程序;另一方面,利用容器技术可以在一个宿主机上运行多个容器,共享宿主机底层操作系统,其资源占用较虚拟机技术更低,且容器只需启动应用程序及其依赖项,启动时间较虚拟机也更快,但容器中的应用程序共享宿主机的内核,导致无法进行内核漏洞实验。此外,现有方案中通常采用端口映射方式,将容器内部端口映射至物理主机,导致ip地址冲突,无法自定义容器ip地址,也无法进行端口扫描、资产收集等类型实验,在多用户同时使用时,容器环境之间存在访问冲突,缺乏有效的网络隔离手段。
技术实现思路
1、本专利技术的目的在于提供一种网络安全攻防实训平台,用以融合虚拟机技术和容器技术作为网络安全攻防实训平台的底层虚拟化引擎,最大化利用宿主机的硬件资源。
2、本专利
3、将虚拟机镜像文件和容器镜像文件上传至分布式存储系统;
4、根据实训环境选择相应的虚拟机以及容器;
5、选择目标靶场,获取目标靶场的拓扑信息并进行解析,得到目标靶场所需的虚拟机镜像和容器镜像;
6、根据目标靶场的网络架构生成软件自定义网络并将目标靶场所需的虚拟机镜像和容器镜像规划至虚拟网络;
7、用户根据目标靶场拓扑信息访问目标靶场进行网络安全实训。
8、进一步地,将虚拟机镜像文件和容器镜像文件上传至分布式存储系统还包括:
9、对虚拟机镜像文件和容器镜像文件进行展开操作;
10、对展开后的虚拟机镜像文件和容器镜像文件进行格式转换,得到转换后的虚拟机镜像文件和容器镜像文件;
11、利用分布式存储工具创建转换后虚拟机镜像文件以及容器镜像文件的镜像文件存储对象,并将镜像文件存储对象存储至分布式存储系统中。
12、进一步地,对展开后的虚拟机镜像文件和容器镜像文件进行格式转换具体为将qcow2格式和tar格式的虚拟机镜像文件和容器镜像文件转换为raw格式。
13、进一步地,根据实训环境选择相应的虚拟机以及容器包括:
14、基于实训环境操作系统的类型,对于不涉及操作系统漏洞的实训环境选择容器,对于涉及操作系统内核的实训环境则选择虚拟机。
15、进一步地,获取目标靶场的拓扑信息并进行解析具体包括:
16、将目标靶场的拓扑信息转换为目标靶场字符串;
17、网络安全实训平台对目标靶场字符串进行解析,并根据解析得到的信息孵化所需的虚拟机和容器。
18、进一步地,所述目标靶场字符串至少包括虚拟机镜像文件、虚拟机ip地址、容器镜像文件、容器ip地址以及路由信息。
19、进一步地,根据目标靶场的网络架构生成软件自定义网络并将目标靶场所需的虚拟机镜像和容器镜像规划至虚拟网络具体包括:
20、在虚拟机镜像和容器镜像的基础上创建可写层,并在可写层上启动目标靶场所需的虚拟机镜像和容器镜像。
21、进一步地,在虚拟机镜像和容器镜像的基础上创建可写层,并在可写层上启动目标靶场所需的虚拟机镜像和容器镜像具体包括:
22、构建虚拟bridge网桥,并根据虚拟机、容器所属的网段信息,为处于同一网段的虚拟机、容器创建tap设备;
23、将tap设备分别与虚拟机、容器进行绑定,并将tap设备绑定至同一虚拟bridge网桥;
24、配置虚拟bridge网桥转发规则,实现虚拟机与容器之间的通信。
25、本专利技术第二方面的技术方案提供了一种基于虚拟机与容器融合的网络安全实训装置,采用本专利技术第一方面技术方案中任一项所述的基于虚拟机与容器融合的网络安全实训方法,该网络安全实训装置包括:
26、创建模块,配置为创建虚拟机实例和容器实例;
27、构建模块,配置为将虚拟机和容器构建于同一虚拟网络当中,并通过源端口访问容器端口;
28、分布式存储模块,配置为提供虚拟机实例、虚拟机镜像、容器实例、容器镜像、网络安全攻防实训相关数据的存储空间;
29、网络拓扑模块,配置为自定义ip地址以及目标靶场拓扑信息,并对目标靶场拓扑信息进行解析;
30、镜像模块,配置为对虚拟机镜像、容器镜像进行维护。
31、本专利技术实施例的技术方案至少具有如下优点和有益效果:
32、本专利技术提供的基于虚拟机与容器融合的网络安全实训方法及装置,可用于开展网络安全实验实训,通过融合虚拟机和容器作为网络安全攻防实训平台的底层虚拟化引擎,同时兼备虚拟机和容器的优势;可根据实训环境选择相应的虚拟机以及容器,满足不同用户的需求;相较于传统网络安全攻防实训平台的虚拟机或容器启动方法,传统启动方法需要先将虚拟机或容器的镜像文件下载转移至负责提供计算服务的节点中,此时由于虚拟机镜像文件较大,导致启动过程耗时较久,本专利技术采用基于分布式网络存储技术,对虚拟机镜像文件和容器镜像文件进行分布式存储,当需要创建虚拟机或容器时,直接在网络镜像文件的基础上创建可写层,即可省去镜像文件的传输时间,极大程度加速虚拟机和容器的启动速度。
本文档来自技高网...【技术保护点】
1.基于虚拟机与容器融合的网络安全实训方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于虚拟机与容器融合的网络安全实训方法,其特征在于,将虚拟机镜像文件和容器镜像文件上传至分布式存储系统还包括:
3.根据权利要求2所述的基于虚拟机与容器融合的网络安全实训方法,其特征在于,对展开后的虚拟机镜像文件和容器镜像文件进行格式转换具体为将qcow2格式和tar格式的虚拟机镜像文件和容器镜像文件转换为raw格式。
4.根据权利要求1所述的基于虚拟机与容器融合的网络安全实训方法,其特征在于,根据实训环境选择相应的虚拟机以及容器包括:
5.根据权利要求1所述的基于虚拟机与容器融合的网络安全实训方法,其特征在于,获取目标靶场的拓扑信息并进行解析具体包括:
6.根据权利要求5所述的基于虚拟机与容器融合的网络安全实训方法,其特征在于,所述目标靶场字符串至少包括虚拟机镜像文件、虚拟机IP地址、容器镜像文件、容器IP地址以及路由信息。
7.根据权利要求1至6任一项所述的基于虚拟机与容器融合的网络安全实训方法,其特征在于,根
8.根据权利要求7所述的基于虚拟机与容器融合的网络安全实训方法,其特征在于,在虚拟机镜像和容器镜像的基础上创建可写层,并在可写层上启动目标靶场所需的虚拟机镜像和容器镜像具体包括:
9.基于虚拟机与容器融合的网络安全实训装置,其特征在于,采用权利要求1至8任一项所述的基于虚拟机与容器融合的网络安全实训方法,该网络安全实训装置包括:
...【技术特征摘要】
1.基于虚拟机与容器融合的网络安全实训方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于虚拟机与容器融合的网络安全实训方法,其特征在于,将虚拟机镜像文件和容器镜像文件上传至分布式存储系统还包括:
3.根据权利要求2所述的基于虚拟机与容器融合的网络安全实训方法,其特征在于,对展开后的虚拟机镜像文件和容器镜像文件进行格式转换具体为将qcow2格式和tar格式的虚拟机镜像文件和容器镜像文件转换为raw格式。
4.根据权利要求1所述的基于虚拟机与容器融合的网络安全实训方法,其特征在于,根据实训环境选择相应的虚拟机以及容器包括:
5.根据权利要求1所述的基于虚拟机与容器融合的网络安全实训方法,其特征在于,获取目标靶场的拓扑信息并进行解析具体包括:
6.根据...
【专利技术属性】
技术研发人员:崔艳鹏,胡建伟,刘辰烁,崔博,
申请(专利权)人:西安胡门网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。