【技術實現步驟摘要】
本申請涉及網絡靶場,更具體地說,涉及一種基于虛實結合的靶場參訓終端的動態管理方法及系統。
技術介紹
1、網絡靶場是一種基于虛擬化技術,利用網絡靶場對真實網絡空間中的網絡架構、系統設備、業務流程的運行狀態及運行環境進行模擬和復現,可以有效地實現與網絡安全相關的學習、研究、檢驗、競賽、演習等行為,從而提高人員及機構的網絡安全對抗水平。在靶場業務體系中,參訓終端接入極其重要的一個環節。參訓終端接入是靶場演訓的主要的入口,參訓人員通過參訓終端快速接入到演訓環境。
2、在現有技術中,參訓人員一般采用傳統的實物設備或者虛擬終端的方式接入靶場的演訓環境來參加演訓。但是這種的接入方式存在可用性差、可配置性差等缺點。
3、因此,如何提供一種基于虛實結合的靶場參訓終端動態接入和環境切換的方式,以提高參訓終端接入方式的可用性和可配置性,是本申請當前亟需解決的問題。
技術實現思路
1、有鑒于此,本申請提供一種基于虛實結合的靶場參訓終端的動態管理方法及系統,以提高參訓終端接入方式的可用性和可配置性為目的。
2、本申請第一方面提供一種基于虛實結合的靶場參訓終端的動態管理方法,應用于實物終端,所述實物終端通過交換機上的交換機端口與交換機連接,所述交換機通過交換機接口與靶場平臺連接,所述方法包括:
3、確定參訓人員選擇的目標靶場仿真網絡,并對所述目標靶場仿真網絡進行連通性測試;所述目標靶場仿真網絡為靶場平臺上配置的靶場仿真網絡,所述目標靶場仿真網絡上部署有對應的目標
4、若所述目標靶場仿真網絡的連通性測試通過,獲取所述目標靶場仿真網絡對應的網絡信息;其中,所述目標靶場仿真網絡的網絡信息至少包括管理網的靜態路由信息、目標靶場仿真網絡的虛實接口網關和ip信息;
5、根據所述管理網的靜態路由信息、所述目標靶場仿真網絡的虛實接口網關和ip信息對所述實物終端進行訓練場景配置;
6、當完成訓練場景配置時,將所述實物終端的ip地址綁定至所述目標靶場仿真網絡,以將所述實物終端接入所述目標靶場仿真網絡,使所述參訓人員基于所述實物終端在所述目標訓練場景中參加對應的演訓。
7、可選的,所述獲取所述目標靶場仿真網絡對應的網絡信息之前,所述方法還包括:
8、檢測當前是否存在接入失敗或未解綁的其他靶場仿真網絡;
9、若當前存在接入失敗或未解綁的其他靶場仿真網絡,對所述其他靶場仿真網絡進行相應的解綁操作;
10、當完成對所述其他靶場仿真網絡的解綁操作時,執行獲取所述目標靶場仿真網絡對應的網絡信息這一步驟。
11、可選的,所述若當前存在接入失敗或未解綁的其他靶場仿真網絡,對所述其他靶場仿真網絡進行相應的解綁操作,包括:
12、若當前存在接入失敗或未解綁的其他靶場仿真網絡,刪除所述實物終端的靜態路由表中的所述實物終端與所述靶場平臺的接入控制服務器進行通信的網絡路徑;
13、刪除所述實物終端的網卡上的所述其他靶場仿真網絡的ip地址和虛實接口網關;
14、刪除所述其他靶場仿真網絡上所述實物終端的ip地址,以完成對所述其他靶場仿真網絡的解綁操作。
15、可選的,所述實物終端上配置有pc機客戶端程序,所述靶場平臺包括接入控制服務器,所述接入控制服務器上配置有服務器程序;
16、所述確定參訓人員選擇的目標靶場仿真網絡,并對所述目標靶場仿真網絡進行連通性測試,包括:
17、確定參訓人員選擇的目標靶場仿真網絡,并調用預先配置的pc機客戶端程序檢測是否與所述服務器程序連通;
18、若所述pc機客戶端程序確定與所述服務器程序連通,調用所述服務器程序訪問所述目標靶場仿真網絡;
19、若調用所述服務器程序訪問所述目標靶場仿真網絡成功,確定所述目標靶場仿真網絡的連通性測試通過;
20、若所述pc機客戶端程序確定與所述服務器程序未連通,或者,調用所述服務器程序訪問所述目標靶場仿真網絡失敗,確定所述目標靶場仿真網絡的連通性測試未通過。
21、可選的,所述根據管理網的靜態路由信息、所述目標靶場仿真網絡的虛實接口網關和ip信息對所述實物終端進行訓練場景配置,包括:
22、刪除所述實物終端的網卡的默認網關,并將所述實物終端的網卡的網關設置為所述目標靶場仿真網絡的虛實接口網關;
23、將目標靶場仿真網絡的ip地址添加至所述實物終端的網卡,并將所述管理網的靜態路由信息中所述實物終端與所述靶場平臺的接入控制服務器通信的網絡路徑添加至所述實物終端的靜態路由表,以完成對所述實物終端的訓練場景的配置。
24、可選的,將所述實物終端接入所述目標靶場仿真網絡之后,所述方法還包括:
25、實時檢測當前是否存在訓練場景切換操作;
26、當檢測到當前存在訓練場景切換操作時,將所述實物終端與所述目標靶場仿真網絡進行解綁;
27、對所述訓練場景切換操作指示切換的新靶場仿真網絡進行連通性測試;
28、若所述新靶場仿真網絡的連通性測試通過,獲取所述新靶場仿真網絡的網絡信息;所述新靶場仿真網絡的網絡信息至少包括所述管理網的靜態路由信息、新靶場仿真網絡的虛實接口網關和ip信息;
29、根據所述管理網的靜態路由信息、新靶場仿真網絡的虛實接口網關和ip信息對所述實物終端進行訓練場景配置;
30、當完成訓練場景配置時,將所述實物終端的ip地址綁定至所述新靶場仿真網絡,以將所述實物終端接入所述新靶場仿真網絡,使所述參訓人員基于所述實物終端在所述新靶場仿真網絡上部署的訓練場景中參加對應的演訓。
31、本申請第二方面提供一種基于虛實結合的靶場參訓終端的動態管理系統,應用于實物終端,所述實物終端通過交換機上的交換機端口與交換機連接,所述交換機通過交換機接口與靶場平臺連接,所述系統包括:
32、第一連通性測試單元,用于確定參訓人員選擇的目標靶場仿真網絡,并對所述目標靶場仿真網絡進行連通性測試;所述目標靶場仿真網絡為靶場平臺上配置的靶場仿真網絡,所述目標靶場仿真網絡上部署有對應的目標訓練場景;
33、第一獲取單元,用于若所述目標靶場仿真網絡的連通性測試通過,獲取所述目標靶場仿真網絡對應的網絡信息;其中,所述目標靶場仿真網絡的網絡信息至少包括管理網的靜態路由信息、目標靶場仿真網絡的虛實接口網關和ip信息;
34、第一配置單元,用于根據所述管理網的靜態路由信息、所述目標靶場仿真網絡的虛實接口網關和ip信息對所述實物終端進行訓練場景配置;
35、第一接入單元,用于當完成訓練場景配置時,將所述實物終端的ip地址綁定至所述目標靶場仿真網絡,以將所述實物終端接入所述目標靶場仿真網絡,使所述參訓人員基于所述實物終端在所述目標訓練場景中參加對應的演訓。
36、可選的,執行所述獲取單元之前,所述系統還包括:
37、第一本文檔來自技高網...
【技術保護點】
1.一種基于虛實結合的靶場參訓終端的動態管理方法,其特征在于,應用于實物終端,所述實物終端通過交換機上的交換機端口與交換機連接,所述交換機通過交換機接口與靶場平臺連接,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述獲取所述目標靶場仿真網絡對應的網絡信息之前,所述方法還包括:
3.根據權利要求2所述的方法,其特征在于,所述若當前存在接入失敗或未解綁的其他靶場仿真網絡,對所述其他靶場仿真網絡進行相應的解綁操作,包括:
4.根據權利要求1所述的方法,其特征在于,所述實物終端上配置有PC機客戶端程序,所述靶場平臺包括接入控制服務器,所述接入控制服務器上配置有服務器程序;
5.根據權利要求1所述的方法,其特征在于,所述根據管理網的靜態路由信息、所述目標靶場仿真網絡的虛實接口網關和IP信息對所述實物終端進行訓練場景配置,包括:
6.根據權利要求5所述的方法,其特征在于,將所述實物終端接入所述目標靶場仿真網絡之后,所述方法還包括:
7.一種基于虛實結合的靶場參訓終端的動態管理系統,其特征在于,應用于實物終端
8.根據權利要求7所述的系統,其特征在于,執行所述獲取單元之前,所述系統還包括:
9.根據權利要求8所述的系統,其特征在于,所述第一解綁單元,包括:
10.根據權利要求7所述的系統,其特征在于,所述實物終端上配置有PC機客戶端程序,所述靶場平臺包括接入控制服務器,所述接入控制服務器上配置有服務器程序,所述第一連通性測試單元,包括:
...【技術特征摘要】
1.一種基于虛實結合的靶場參訓終端的動態管理方法,其特征在于,應用于實物終端,所述實物終端通過交換機上的交換機端口與交換機連接,所述交換機通過交換機接口與靶場平臺連接,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述獲取所述目標靶場仿真網絡對應的網絡信息之前,所述方法還包括:
3.根據權利要求2所述的方法,其特征在于,所述若當前存在接入失敗或未解綁的其他靶場仿真網絡,對所述其他靶場仿真網絡進行相應的解綁操作,包括:
4.根據權利要求1所述的方法,其特征在于,所述實物終端上配置有pc機客戶端程序,所述靶場平臺包括接入控制服務器,所述接入控制服務器上配置有服務器程序;
5.根據權利要求1所述的方法,其特征在于,所述根據管理網的靜態路由信息、所述目標靶場仿真網絡的虛實接口...
【專利技術屬性】
技術研發人員:劉濤,胡龍,唐邦荃,
申請(專利權)人:啟明星辰信息技術集團股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。