System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 多网络靶场协同的数据传输方法、装置、设备及介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>鹏城实验室专利>正文

多网络靶场协同的数据传输方法、装置、设备及介质制造方法及图纸

技术编号:40874114 阅读:4 留言:0更新日期:2024-04-08 16:42
本申请实施例提供了一种多网络靶场协同的数据传输方法、装置、设备及介质,属于网络靶场技术领域。该方法包括:接收第一分网络靶场的第一网关设备和第二分网络靶场的第二网关设备分别对应的连接请求;基于连接请求对第一分网络靶场和第二分网络靶场进行注册,当第一分网络靶场和第二分网络靶场均注册成功时,基于主网络靶场的主网关设备建立第一网关设备和第二网关设备之间的第一虚拟通信隧道;接着,获取第一分网络靶场待传输的第一原始数据,并对第一原始数据进行加密处理,得到加密后的第一目标数据;基于第一虚拟通信隧道,将第一目标数据从第一分网络靶场传输至第二分网络靶场。本申请能够实现不同网络靶场间地跨域连接以及数据传输。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及网络靶场,尤其涉及一种多网络靶场协同的数据传输方法、装置、设备及介质


技术介绍

1、网络靶场是一种模拟真实网络环境的虚拟或物理实验平台,其用于为参与者提供网络安全、攻击防御训练、演练和测试等环境,以进行网络安全演练、攻防对抗、安全评估和培训等一系列活动。

2、相关技术中,多个网络靶场能够基于同一局域网实现通信,然而,单个网络覆盖下的网络靶场网络环境单一,无法真实地模拟出实际的复杂网络情况,在对该网络靶场进行网络安全测试时,难以检测出潜在的网络问题。如果当多个网络靶场分别处于多个不同地理位置的局域网时,多个网络靶场之间又无法跨域实现连接及通信,进而使得不同网络靶场的数据无法跨网络传输,实现一系列网络靶场活动。

3、因此,在相关技术中,多网络靶场存在网络环境单一,并且多网络靶场之间存在无法跨网络连接的问题。


技术实现思路

1、本申请实施例的主要目的在于提出一种多网络靶场协同的数据传输方法、装置、设备及介质,旨在实现不同网络靶场间地跨域连接以及数据传输。

2、为实现上述目的,本申请实施例的第一方面提出了一种多网络靶场协同的数据传输方法,应用于多网络靶场,多网络靶场包括主网络靶场和分网络靶场,多网络靶场协同的数据传输方法包括:

3、接收第一分网络靶场的第一网关设备和第二分网络靶场的第二网关设备分别对应的连接请求;

4、基于连接请求获取第一分网络靶场和第二分网络靶场分别对应的注册信息,并根据注册信息对第一分网络靶场和第二分网络靶场进行注册验证,以得到注册验证结果,当注册验证结果指示第一分网络靶场和第二分网络靶场均验证通过时,实现对第一分网络靶场和第二分网络靶场的注册;

5、基于主网络靶场的主网关设备建立第一网关设备和第二网关设备之间的第一虚拟通信隧道,以通过第一虚拟通信隧道实现第一分网络靶场和第二分网络靶场之间的通信连接;

6、获取第一分网络靶场待传输的第一原始数据,并对第一原始数据进行加密处理,得到加密后的第一目标数据;

7、基于第一虚拟通信隧道,将第一目标数据从第一分网络靶场传输至第二分网络靶场。

8、在一些实施例中,在根据注册信息对第一分网络靶场和第二分网络靶场进行注册验证,以得到注册验证结果之前,还包括:

9、将主网络靶场的主公钥发送给第一分网络靶场和第二分网络靶场;

10、接收第一分网络靶场的第一临时公钥以及根据主公钥生成的第一永久公钥;

11、接收第二分网络靶场的第二临时公钥以及根据主公钥生成的第二永久公钥。

12、在一些实施例中,根据注册信息对第一分网络靶场和第二分网络靶场进行注册验证,以得到注册验证结果,包括:

13、根据第一临时公钥和第一永久公钥对第一分网络靶场的注册信息进行解密,得到第一解密结果,注册信息基于第一分网络靶场的第一子私钥生成,第一子私钥和第一临时公钥和第一永久公钥相匹配;

14、根据第二临时公钥和第二永久公钥对第二分网络靶场的注册信息进行解密,得到第二解密结果,注册信息基于第二分网络靶场的第二子私钥生成,第二子私钥和第二临时公钥和第二永久公钥相匹配;

15、根据第一解密结果和第二解密结果得到注册验证结果。

16、在一些实施例中,根据第一解密结果和第二解密结果得到注册验证结果,包括:

17、确定第一注册信息中的第一签名以及第二注册信息中的第二签名;

18、根据第一签名和第一解密结果得到第一分网络靶场对应的注册验证结果,以及根据第二签名和第二解密结果得到第二分网络靶场对应的注册验证结果。

19、在一些实施例中,基于主网络靶场的主网关设备建立第一网关设备和第二网关设备之间的第一虚拟通信隧道,包括:

20、为主网关设备配置主边界网关协议参数,并为第一网关设备和第二网关设备分别配置第一边界网关协议参数和第二边界网关协议参数;

21、基于主边界网关协议参数和第一边界网关协议参数,确定第一路由信息;

22、基于主边界网关协议参数和第二边界网关协议参数,确定第二路由信息;

23、基于第一路由信息和第二路由信息,建立第一网关设备和第二网关设备之间的第一虚拟通信隧道。

24、在一些实施例中,基于第一路由信息和第二路由信息,建立第一网关设备和第二网关设备之间的第一虚拟通信隧道,包括:

25、基于第一路由信息,通过主网关设备将第一边界网关协议参数传递至第二网关设备中;

26、基于第二路由信息,通过主网关设备将第二边界网关协议参数传递至第一网关设备中,以建立第一网关设备和第二网关设备之间的第一虚拟通信隧道。

27、在一些实施例中,对第一原始数据进行加密处理,得到加密后的第一目标数据,包括:

28、将第一原始数据转换为多个相同的第一矢量数据;

29、对第一矢量数据进行数据解密处理,得到转发数据,转发数据包括第一原始数据以及第一分网络靶场对应的网络标识,网络标识用于指示第一原始数据来自第一分网络靶场;

30、对转发数据进行数据加密处理,得到第一目标数据。

31、在一些实施例中,对第一矢量数据进行数据解密处理,得到转发数据,包括:

32、根据主网络靶场对应的密码学密钥,对第一矢量数据进行数据解密操作,得到转发数据;

33、对转发数据进行数据加密处理,得到第一目标数据,包括:

34、根据主网络靶场对应的密码学密钥,对转发数据进行数据加密处理,得到第一目标数据。

35、在一些实施例中,在基于第一虚拟通信隧道,将第一目标数据从第一分网络靶场传输至第二分网络靶场之后,还包括:

36、确定第三分网络靶场的第三网关设备对应的第三路由信息,以及第四分网络靶场的第四网关设备对应的第四路由信息;

37、根据第三路由信息和第四路由信息,建立第三网关设备和第四网关设备之间的第二虚拟通信隧道,其中,第一虚拟通信隧道和第二虚拟通信隧道不同;

38、获取第三分网络靶场待传输的第二原始数据,并对第二原始数据进行加密处理,得到加密后的第二目标数据;

39、基于第二虚拟通信隧道,将第二目标数据从第三分网络靶场传输至第四分网络靶场。

40、为实现上述目的,本申请实施例的第二方面提出了一种多网络靶场协同的数据传输装置,应用于多网络靶场,多网络靶场包括主网络靶场和分网络靶场,多网络靶场协同的数据传输装置包括:

41、请求模块,用于接收第一分网络靶场的第一网关设备和第二分网络靶场的第二网关设备分别对应的连接请求;

42、注册模块,用于基于连接请求获取第一分网络靶场和第二分网络靶场分别对应的注册信息,并根据注册信息对第一分网络靶场和第二分网络靶场进行注册验证,以得到注册验证结果,当注册验证结果指示第一分网络靶场和第二分网络靶场均验证通过时,实本文档来自技高网...

【技术保护点】

1.一种多网络靶场协同的数据传输方法,其特征在于,应用于多网络靶场,所述多网络靶场包括主网络靶场和分网络靶场,所述多网络靶场协同的数据传输方法包括:

2.根据权利要求1所述的多网络靶场协同的数据传输方法,其特征在于,在所述根据所述注册信息对所述第一分网络靶场和所述第二分网络靶场进行注册验证,以得到注册验证结果之前,还包括:

3.根据权利要求2所述的多网络靶场协同的数据传输方法,其特征在于,所述根据所述注册信息对所述第一分网络靶场和所述第二分网络靶场进行注册验证,以得到注册验证结果,包括:

4.根据权利要求3所述的多网络靶场协同的数据传输方法,其特征在于,所述根据所述第一解密结果和所述第二解密结果得到所述注册验证结果,包括:

5.根据权利要求1所述的多网络靶场协同的数据传输方法,其特征在于,所述基于所述主网络靶场的主网关设备建立所述第一网关设备和所述第二网关设备之间的第一虚拟通信隧道,包括:

6.根据权利要求5所述的多网络靶场协同的数据传输方法,其特征在于,所述基于所述第一路由信息和所述第二路由信息,建立所述第一网关设备和所述第二网关设备之间的第一虚拟通信隧道,包括:

7.根据权利要求1所述的多网络靶场协同的数据传输方法,其特征在于,所述对所述第一原始数据进行加密处理,得到加密后的第一目标数据,包括:

8.根据权利要求7所述的多网络靶场协同的数据传输方法,其特征在于,所述对所述第一矢量数据进行数据解密处理,得到转发数据,包括:

9.根据权利要求1所述的多网络靶场协同的数据传输方法,其特征在于,在所述基于所述第一虚拟通信隧道,将所述第一目标数据从所述第一分网络靶场传输至所述第二分网络靶场之后,还包括:

10.一种多网络靶场协同的数据传输装置,其特征在于,应用于多网络靶场,所述多网络靶场包括主网络靶场和分网络靶场,所述多网络靶场协同的数据传输装置包括:

11.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求1至9任一项所述的多网络靶场协同的数据传输方法。

12.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至9中任一项所述的多网络靶场协同的数据传输方法。

...

【技术特征摘要】

1.一种多网络靶场协同的数据传输方法,其特征在于,应用于多网络靶场,所述多网络靶场包括主网络靶场和分网络靶场,所述多网络靶场协同的数据传输方法包括:

2.根据权利要求1所述的多网络靶场协同的数据传输方法,其特征在于,在所述根据所述注册信息对所述第一分网络靶场和所述第二分网络靶场进行注册验证,以得到注册验证结果之前,还包括:

3.根据权利要求2所述的多网络靶场协同的数据传输方法,其特征在于,所述根据所述注册信息对所述第一分网络靶场和所述第二分网络靶场进行注册验证,以得到注册验证结果,包括:

4.根据权利要求3所述的多网络靶场协同的数据传输方法,其特征在于,所述根据所述第一解密结果和所述第二解密结果得到所述注册验证结果,包括:

5.根据权利要求1所述的多网络靶场协同的数据传输方法,其特征在于,所述基于所述主网络靶场的主网关设备建立所述第一网关设备和所述第二网关设备之间的第一虚拟通信隧道,包括:

6.根据权利要求5所述的多网络靶场协同的数据传输方法,其特征在于,所述基于所述第一路由信息和所述第二路由信息,建立所述第一网关设备和所述第二网关设备之间的第一虚拟通信隧道...

【专利技术属性】
技术研发人员:梁都成胡宁贾焰韩伟红马增协杨树强刘冀洵程运财
申请(专利权)人:鹏城实验室
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有