本發(fā)明涉及網(wǎng)絡(luò)安全，尤其涉及一種基于虛實(shí)結(jié)合的網(wǎng)絡(luò)靶場構(gòu)建方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)：

1、網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)技術(shù)領(lǐng)域至關(guān)重要的話題，其中，網(wǎng)絡(luò)靶場(cyber?range)是一種基于虛擬化的技術(shù)，網(wǎng)絡(luò)靶場產(chǎn)品能初步滿足網(wǎng)絡(luò)安全設(shè)備中虛擬設(shè)備(例如常見的路由器、交換機(jī)、防火墻、pc)與真實(shí)的物理設(shè)備(例如web應(yīng)用防護(hù)系統(tǒng)、下一代防火墻、入侵防護(hù)系統(tǒng))進(jìn)行互聯(lián)互通。

2、然而，目前網(wǎng)絡(luò)靶場產(chǎn)品中虛擬設(shè)備與物理設(shè)備間互聯(lián)互通過程復(fù)雜，需要至少經(jīng)過虛擬仿真平臺、軟件(sw)、軟件定義網(wǎng)絡(luò)這三級結(jié)構(gòu)，網(wǎng)絡(luò)層次結(jié)構(gòu)復(fù)雜，sdn設(shè)備的管理必須通過sdn控制器的配置來實(shí)現(xiàn)，sdn控制器配置隨著場景切換需要手工配置，操作復(fù)雜。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本發(fā)明提出了一種基于虛實(shí)結(jié)合的網(wǎng)絡(luò)靶場構(gòu)建方法、裝置、設(shè)備及介質(zhì)，以解決目前網(wǎng)絡(luò)靶場網(wǎng)絡(luò)層次結(jié)構(gòu)復(fù)雜的問題。

2、本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

3、根據(jù)第一方面，本發(fā)明實(shí)施例提供一種基于虛實(shí)結(jié)合的網(wǎng)絡(luò)靶場構(gòu)建方法，所述方法應(yīng)用于服務(wù)側(cè)，所述方法包括：

4、獲取用戶的構(gòu)建請求；所述構(gòu)建請求中包含網(wǎng)絡(luò)靶場的網(wǎng)絡(luò)拓?fù)鋱D，且所述網(wǎng)絡(luò)拓?fù)鋱D中包含設(shè)備節(jié)點(diǎn)以及設(shè)備節(jié)點(diǎn)的上下文關(guān)系；

5、確定各個(gè)所述設(shè)備節(jié)點(diǎn)的設(shè)備類型，并根據(jù)所述網(wǎng)絡(luò)拓?fù)鋱D以及所述設(shè)備類型進(jìn)行設(shè)備端口的配置，生成設(shè)備節(jié)點(diǎn)的設(shè)備配置信息以及作為中間級設(shè)備的轉(zhuǎn)發(fā)設(shè)備的關(guān)聯(lián)信息；所述設(shè)備類型包括虛擬設(shè)備和物理設(shè)備，所述設(shè)備配置信息包括虛擬設(shè)備的第一配置信息以及物理設(shè)備的第二配置信息，所述關(guān)聯(lián)信息是將設(shè)備互聯(lián)路徑上所述設(shè)備節(jié)點(diǎn)的所述設(shè)備配置信息進(jìn)行關(guān)聯(lián)后得到的；

6、獲取互聯(lián)互通的兩個(gè)所述設(shè)備節(jié)點(diǎn)的對接狀態(tài)，根據(jù)所述設(shè)備配置信息以及設(shè)備互聯(lián)路徑上轉(zhuǎn)發(fā)設(shè)備的所述關(guān)聯(lián)信息進(jìn)行對接狀態(tài)的配置校驗(yàn)，在確定配置校驗(yàn)通過的情況下，更新所述網(wǎng)絡(luò)拓?fù)鋱D中的所述上下文關(guān)系。

7、結(jié)合第一方面，在第一方面第一實(shí)施方式中，所述確定各個(gè)所述設(shè)備節(jié)點(diǎn)的設(shè)備類型，并根據(jù)所述網(wǎng)絡(luò)拓?fù)鋱D以及所述設(shè)備類型進(jìn)行設(shè)備端口的配置，生成設(shè)備節(jié)點(diǎn)的設(shè)備配置信息以及作為中間級設(shè)備的轉(zhuǎn)發(fā)設(shè)備的關(guān)聯(lián)信息，具體包括：

8、在確定設(shè)備類型為虛擬設(shè)備的情況下，在所述虛擬設(shè)備的宿主機(jī)上進(jìn)行虛擬設(shè)備端口配置，生成所述虛擬設(shè)備的第一設(shè)備信息以及第一配置信息；

9、根據(jù)所述網(wǎng)絡(luò)拓?fù)鋱D，確定與所述虛擬設(shè)備進(jìn)行互聯(lián)互通的所述物理設(shè)備，根據(jù)所述第一設(shè)備信息以及所述第一配置信息進(jìn)行所述物理設(shè)備端口配置，生成所述物理設(shè)備的第二配置信息。

10、結(jié)合第一方面第一實(shí)施方式，在第一方面第二實(shí)施方式中，所述在確定設(shè)備類型為虛擬設(shè)備的情況下，在所述虛擬設(shè)備的宿主機(jī)上進(jìn)行虛擬設(shè)備端口配置，生成虛擬設(shè)備的第一設(shè)備信息以及第一配置信息，具體包括：

11、在確定設(shè)備的設(shè)備類型為虛擬設(shè)備的情況下，根據(jù)容器映射將虛擬設(shè)備的端口映射至其宿主機(jī)的端口；

12、進(jìn)行虛擬設(shè)備的端口配置，生成所述虛擬設(shè)備的所述第一配置信息；

13、獲取所述虛擬設(shè)備的所述第一設(shè)備信息，將所述第一配置信息以及所述第一設(shè)備信息添加至宿主機(jī)生成的虛擬局域網(wǎng)標(biāo)識中，并將所述虛擬設(shè)備與宿主機(jī)上物理網(wǎng)卡對應(yīng)的接口進(jìn)行綁定。

14、結(jié)合第一方面，在第一方面第三實(shí)施方式中，所述確定各個(gè)所述設(shè)備節(jié)點(diǎn)的設(shè)備類型，并根據(jù)所述網(wǎng)絡(luò)拓?fù)鋱D以及所述設(shè)備類型進(jìn)行設(shè)備端口的配置，生成設(shè)備節(jié)點(diǎn)的設(shè)備配置信息以及作為中間級設(shè)備的轉(zhuǎn)發(fā)設(shè)備的關(guān)聯(lián)信息，還具體包括：

15、在確定設(shè)備類型為所述物理設(shè)備的情況下，根據(jù)所述網(wǎng)絡(luò)拓?fù)鋱D確定與物理設(shè)備進(jìn)行互聯(lián)互通的設(shè)備節(jié)點(diǎn)的設(shè)備類型；

16、在確定互聯(lián)互通的設(shè)備節(jié)點(diǎn)的設(shè)備類型為所述虛擬設(shè)備的情況下，獲取虛擬設(shè)備基于宿主機(jī)得到的第一設(shè)備信息以及第一配置信息，根據(jù)第一設(shè)備信息以及第一配置信息進(jìn)行物理設(shè)備的端口配置，生成物理設(shè)備的所述第二配置信息，并根據(jù)網(wǎng)絡(luò)拓?fù)鋱D將第一配置信息以及第二配置信息發(fā)送給轉(zhuǎn)發(fā)設(shè)備；

17、在確定互聯(lián)互通的設(shè)備類型為物理設(shè)備的情況下，進(jìn)行互聯(lián)互通的兩個(gè)物理設(shè)備的端口配置，生成物理設(shè)備的第二配置信息，并根據(jù)網(wǎng)絡(luò)拓?fù)鋱D將第二配置信息發(fā)送給轉(zhuǎn)發(fā)設(shè)備。

18、結(jié)合第一方面，在第一方面第四實(shí)施方式中，所述獲取互聯(lián)互通的兩個(gè)所述設(shè)備節(jié)點(diǎn)的對接狀態(tài)，根據(jù)所述設(shè)備配置信息以及設(shè)備互聯(lián)路徑上轉(zhuǎn)發(fā)設(shè)備的所述關(guān)聯(lián)信息進(jìn)行對接狀態(tài)的配置校驗(yàn)，在確定配置校驗(yàn)通過的情況下，更新所述網(wǎng)絡(luò)拓?fù)鋱D中的所述上下文關(guān)系，具體包括：

19、獲取互聯(lián)互通的兩個(gè)設(shè)備節(jié)點(diǎn)的對接狀態(tài)，以及設(shè)備節(jié)點(diǎn)的設(shè)備配置信息以及節(jié)點(diǎn)信息；

20、根據(jù)設(shè)備互聯(lián)路徑上轉(zhuǎn)發(fā)設(shè)備的關(guān)聯(lián)信息以及設(shè)備節(jié)點(diǎn)的節(jié)點(diǎn)信息，對互聯(lián)互通的兩個(gè)設(shè)備節(jié)點(diǎn)的設(shè)備配置信息進(jìn)行配置校驗(yàn)；

21、當(dāng)設(shè)備配置信息與關(guān)聯(lián)信息保持一致時(shí)，更新網(wǎng)絡(luò)拓?fù)鋱D中對應(yīng)設(shè)備節(jié)點(diǎn)的上下文關(guān)系。

22、結(jié)合第一方面，在第一方面第五實(shí)施方式中，所述獲取互聯(lián)互通的兩個(gè)所述設(shè)備節(jié)點(diǎn)的對接狀態(tài)，根據(jù)所述設(shè)備配置信息以及設(shè)備互聯(lián)路徑上轉(zhuǎn)發(fā)設(shè)備的所述關(guān)聯(lián)信息進(jìn)行對接狀態(tài)的配置校驗(yàn)，在確定配置校驗(yàn)通過的情況下，更新所述網(wǎng)絡(luò)拓?fù)鋱D中的所述上下文關(guān)系，還具體包括：

23、當(dāng)設(shè)備配置信息與關(guān)聯(lián)信息不一致時(shí)，修改網(wǎng)絡(luò)拓?fù)鋱D及更改對應(yīng)設(shè)備節(jié)點(diǎn)的相關(guān)配置。

24、結(jié)合第一方面，在第一方面第六實(shí)施方式中，所述方法在確定各個(gè)所述設(shè)備節(jié)點(diǎn)的設(shè)備類型，并根據(jù)所述網(wǎng)絡(luò)拓?fù)鋱D以及所述設(shè)備類型進(jìn)行設(shè)備端口的配置，生成設(shè)備節(jié)點(diǎn)的設(shè)備配置信息以及作為中間級設(shè)備的轉(zhuǎn)發(fā)設(shè)備的關(guān)聯(lián)信息之前，還包括：

25、驗(yàn)證各個(gè)設(shè)備節(jié)點(diǎn)數(shù)據(jù)接口對接的合法性。

26、根據(jù)第二方面，本發(fā)明實(shí)施例提供一種基于虛實(shí)結(jié)合的網(wǎng)絡(luò)靶場構(gòu)建裝置，所述裝置應(yīng)用于服務(wù)側(cè)，所述裝置包括：

27、獲取用戶的構(gòu)建請求；所述構(gòu)建請求中包含網(wǎng)絡(luò)靶場的網(wǎng)絡(luò)拓?fù)鋱D，且所述網(wǎng)絡(luò)拓?fù)鋱D中包含設(shè)備節(jié)點(diǎn)以及設(shè)備節(jié)點(diǎn)的上下文關(guān)系；

28、確定各個(gè)所述設(shè)備節(jié)點(diǎn)的設(shè)備類型，并根據(jù)所述網(wǎng)絡(luò)拓?fù)鋱D以及所述設(shè)備類型進(jìn)行設(shè)備端口的配置，生成設(shè)備節(jié)點(diǎn)的設(shè)備配置信息以及作為中間級設(shè)備的轉(zhuǎn)發(fā)設(shè)備的關(guān)聯(lián)信息；所述設(shè)備配置信息包括虛擬設(shè)備的第一配置信息以及物理設(shè)備的第二配置信息，所述關(guān)聯(lián)信息是將設(shè)備互聯(lián)路徑上所述設(shè)備節(jié)點(diǎn)的所述設(shè)備配置信息進(jìn)行關(guān)聯(lián)后得到的；

29、獲取互聯(lián)互通的兩個(gè)所述設(shè)備節(jié)點(diǎn)的對接狀態(tài)，根據(jù)所述設(shè)備配置信息以及設(shè)備互聯(lián)路徑上轉(zhuǎn)發(fā)設(shè)備的所述關(guān)聯(lián)信息進(jìn)行對接狀態(tài)的配置校驗(yàn)，在確定配置校驗(yàn)通過的情況下，更新所述網(wǎng)絡(luò)拓?fù)鋱D中的所述上下文關(guān)系。

30、根據(jù)第三方面，本發(fā)明實(shí)施例提供一種電子設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如上述任一項(xiàng)所述基于虛實(shí)結(jié)合的網(wǎng)絡(luò)靶場構(gòu)建方法的步驟。

31、根據(jù)第三方面，本發(fā)明實(shí)施例提供一種非暫態(tài)計(jì)算機(jī)可讀存儲介質(zhì)，其上存儲有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述任一項(xiàng)所述基于虛實(shí)結(jié)合的網(wǎng)絡(luò)靶場構(gòu)建方法的步驟。

32、本發(fā)明的基于虛實(shí)結(jié)合的網(wǎng)絡(luò)靶場構(gòu)建方法、裝置、設(shè)備及介質(zhì)相對于現(xiàn)有技術(shù)具有以下有益效果：

33、根據(jù)用戶的構(gòu)建請求中網(wǎng)絡(luò)拓?fù)鋱D以及設(shè)備類型進(jìn)行設(shè)備端口的配置，設(shè)備配置信息包括虛擬設(shè)備的第一配置信息以及物理設(shè)備的第二配置信息，關(guān)聯(lián)信息是將設(shè)備互聯(lián)路徑上設(shè)備節(jié)點(diǎn)的設(shè)備配置信息進(jìn)行關(guān)聯(lián)后得到的，配置設(shè)備節(jié)點(diǎn)對應(yīng)設(shè)備的端口用以進(jìn)行之后的設(shè)備間的互聯(lián)互通，這樣虛擬設(shè)備-物體設(shè)備間的互聯(lián)互通無需使用到sdn設(shè)備，只需要使用到轉(zhuǎn)發(fā)設(shè)備就能進(jìn)行對接，大大簡化了網(wǎng)絡(luò)靶場的網(wǎng)絡(luò)層次結(jié)構(gòu)，同時(shí)設(shè)備節(jié)點(diǎn)間的互聯(lián)互通能夠基于設(shè)備配置信息以及作為中間級設(shè)備的轉(zhuǎn)發(fā)設(shè)備的關(guān)聯(lián)信息一一映射至網(wǎng)絡(luò)靶場上，從而只用在一個(gè)環(huán)境、一個(gè)平臺上進(jìn)行處理，而無需在多個(gè)不同的平臺進(jìn)行切換和集成，方便用戶操作和維護(hù)，使用效率大大提高。