一種基于Internet的在線網(wǎng)絡安全比賽方法和系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及網(wǎng)絡安全技術領域,尤其是一種在線網(wǎng)絡安全比賽方法和系統(tǒng)���。
【背景技術】
[0002]維護網(wǎng)絡安全是關乎國家安全和發(fā)展的重大戰(zhàn)略問題�����,越來越受到國家的重視和社會各界的關注�����。
[0003]國家首次將維護網(wǎng)絡安全列入政府工作報告�����。召開以“共建網(wǎng)絡安全����,共享網(wǎng)絡文明”為主題的首屆國家網(wǎng)絡安全宣傳周�。這是我國第一次舉辦全國范圍的網(wǎng)絡安全主題宣傳活動,不僅國家有關職能部門共同參與主辦���,各省���、自治區(qū)���、直轄市也同期舉辦相關主題活動。宣傳周圍繞網(wǎng)絡釣魚����、電信詐騙、網(wǎng)上謠言等關系公眾切身利益的常見網(wǎng)絡安全風險�,普及網(wǎng)絡安全知識和基本的網(wǎng)絡安全防護技能。
[0004]綜合多年國內(nèi)網(wǎng)絡安全比賽��,比賽模式傳統(tǒng)���,過于單調(diào)���。初賽采取在線解題模式,提交問題的答案����,以解決網(wǎng)絡安全技術挑戰(zhàn)題目的分值和時間來排名。需要參賽隊伍針對每個問題�����,提交問題的答案�,如此反復。復賽采取攻防模式����,參賽隊伍互相進行攻擊和防守,挖掘網(wǎng)絡服務漏洞并攻擊對手服務來得分����,修補自身服務漏洞進行防御來避免丟分。針對現(xiàn)有技術的不足�,有必要開發(fā)一種全新的比賽模式、一種能支持大量用戶同時在線比賽的基于Internet的在線網(wǎng)絡安全比賽方法和系統(tǒng)�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術問題是,提供一種基于Internet的在線網(wǎng)絡安全比賽方法和系統(tǒng)���,其能支持大量用戶同時在線比賽�����。
[0006]本發(fā)明的技術方案是:一種基于Internet的在線網(wǎng)絡安全比賽系統(tǒng)����,包括web服務器����、web比賽平臺�、靶機����,所述靶機上面部署有代理;所述web服務器為兼具ftp服務器功能的服務器�����。所述web比賽平臺包括:部署在web比賽平臺的默認web應用�,用于提供可視化操作界面和一系列支持HTTP方式調(diào)用的接口 ;以及��,部署在web比賽平臺的IEProxy�����,用于專門維護包含所有靶機瀏覽器狀態(tài)的數(shù)據(jù)集合以及用于提供查詢和修改靶機瀏覽器狀態(tài)的接口�。
[0007]web比賽平臺上的默認web應用和IEProxy部署在同一臺物理機上或者分別部署在不同物理機上。
[0008]所述ftp服務器的根目錄設置為web服務器默認應用的根目錄��。
[0009]所述部署在革E機上面的代理�����,用于調(diào)用web比賽平臺上的IEProxy提供的查詢革巴機瀏覽器狀態(tài)數(shù)據(jù)的接口和根據(jù)返回的瀏覽器狀態(tài)數(shù)據(jù)調(diào)用本地操作系統(tǒng)的接口。
[0010]一種基于Internet的在線網(wǎng)絡安全比賽方法��,包括:通過web比賽平臺提交包含木馬的web頁面的步驟���;通過web比賽平臺進行具體攻擊的步驟;通過web比賽平臺提交比賽結(jié)果的步驟�。
[0011]在web比賽平臺上部署一個默認web應用,提供可視化操作界面和一系列支持HTTP方式調(diào)用的接口 ��;web比賽平臺還部署一個IEProxy����,專門維護一個包含所有靶機瀏覽器狀態(tài)的數(shù)據(jù)集合;IEP1Xy提供查詢和修改靶機瀏覽器狀態(tài)的接口�,以靶機的物理地址為主鍵,檢索或者修改數(shù)據(jù)集合中對應的值���;
[0012]靶機上面部署代理�,調(diào)用web比賽平臺上的IEProxy提供的查詢靶機瀏覽器狀態(tài)數(shù)據(jù)的接口�����,以靶機的物理地址為參數(shù)�����,掃描web比賽平臺上該靶機的瀏覽器狀態(tài)數(shù)據(jù),從數(shù)據(jù)集合中檢索并獲取最新的值�;靶機上面的代理根據(jù)返回的瀏覽器狀態(tài)數(shù)據(jù)調(diào)用本地操作系統(tǒng)的接口;
[0013]參賽選手使用瀏覽器登錄web比賽平臺后�,通過web比賽平臺提供的操作界面,向web比賽平臺發(fā)送消息����,由web比賽平臺操作比賽環(huán)境中的設備,模擬真實環(huán)境中的網(wǎng)絡結(jié)構和攻防操作��。
[0014]所述數(shù)據(jù)集合是靜態(tài)型的數(shù)據(jù)類型��,整個web比賽平臺全局統(tǒng)一�,數(shù)據(jù)集合以靶機的物理地址作為主鍵,靶機的狀態(tài)作為值�����。
[0015]所述比賽環(huán)境中的設備包括網(wǎng)絡和虛擬機等��。
[0016]本發(fā)明提供的基于Internet的在線網(wǎng)絡安全比賽方法和系統(tǒng)具有如下優(yōu)點:
[0017]1.提供保證比賽公平性的機制�����。參賽選手只能登錄web比賽平臺,統(tǒng)一使用web比賽平臺提供的接口進行操作����,參賽選手不能直接操作比賽環(huán)境中的虛擬機和網(wǎng)絡,極大地降低參賽選手作弊的可能性�����。
[0018]2.負載均衡�����。web比賽平臺上的默認web應用和IEProxy應用可以根據(jù)負載情況部署在同一臺物理機上或者分別單獨部署在不同的物理機上�����。
[0019]3��、能支持大量用戶同時在線比賽�。參賽選手(用戶)登錄web比賽平臺�、統(tǒng)一使用web比賽平臺提供的接口進行比賽,能支持大量用戶同時在線比賽�����。
【附圖說明】
[0020]圖1示例性示出了一種基于Internet的在線網(wǎng)絡安全比賽方法和系統(tǒng)。
【具體實施方式】
[0021]一種基于Internet的在線網(wǎng)絡安全比賽方法和系統(tǒng)�,包括:
[0022]web比賽平臺部署一個默認web應用,提供可視化操作界面和一系列支持HTTP方式調(diào)用的接口 �����;以及
[0023]web比賽平臺部署一個web應用(IEProxy)��,專門維護一個包含所有靶機瀏覽器狀態(tài)(status)的數(shù)據(jù)集合HashMap���,該數(shù)據(jù)集合是靜態(tài)型(static)的數(shù)據(jù)類型�����,整個web比賽平臺全局統(tǒng)一����。HashMap以革El機的物理地址作為主鍵(key)��,革El機的狀態(tài)作為值(value)�,以及
[0024]IEProxy提供查詢和修改革E機瀏覽器狀態(tài)(status)的接口,根據(jù)革E機的物理地址為參數(shù)�����,以參數(shù)作為主鍵(key),檢索或者修改數(shù)據(jù)集合HashMap中對應的值(value);以及
[0025]web比賽平臺上的默認web應用和IEProxy可以根據(jù)負載情況部署在同一臺物理機上或者分別單獨部署在一臺物理機上����;以及
[0026]客戶端通過HTTP方式向web比賽平臺發(fā)送消息,由web比賽平臺操作比賽環(huán)境中的網(wǎng)絡和虛擬機等設備�����;以及
[0027]web服務器上面部署ftp服務并開啟��,同時具有ftp服務器的功能����,ftp服務器的根目錄設置為web服務器默認應用的根目錄����;以及
[0028]革E機上面部署代理(Agent),代理不斷調(diào)用web比賽平臺上的IEProxy提供的查詢靶機瀏覽器狀態(tài)數(shù)據(jù)的接口��,以靶機的物理地址為參數(shù)���,掃描web比賽平臺上該靶機的瀏覽器狀態(tài)數(shù)據(jù)��,從HashMap檢索并獲取最新的值����;以及
[0029]靶機上面的代理(Agent)根據(jù)返回的瀏覽器狀態(tài)數(shù)據(jù)調(diào)用本地操作系統(tǒng)的接口,可以打開或者關閉瀏覽器���,默認訪問web服務器的web頁面���。
[0030]用戶使用瀏覽器登錄web比賽平臺后,通過web比賽平臺提供的操作界面��,向web比賽平臺發(fā)送消息����,由web比賽平臺操作比賽環(huán)境中的網(wǎng)絡和虛擬機等設備,模擬真實環(huán)境中的網(wǎng)絡結(jié)構和攻防操作���。
[0031]下面將結(jié)合圖1中的操作流程詳細描述基于Internet的在線網(wǎng)絡安全比賽方法���,其具體流程如下:(如圖1所示)
[0032]—、關于提交包含木馬的web頁面的具體流程:
[0033]步驟1.1:上傳包含木馬的web頁面到web比賽平臺���;本發(fā)明的實施例中包含木馬的web頁面具有功能:上傳革E機上指定路徑下的指定文件到ftp服務器上的根目錄�;
[0034]步驟1.2:web比賽平臺以ftp方式上傳文件�����,將提交的web頁面保存到web服務器上,文件保存位置為web默認應用的根目錄下�����;
[0035]該web服務器上面部署ftp服務并開啟��,同時具有ftp服務器的功能�,ftp服務器的根目錄設置為web服務器默認應用的根目錄;
[0036]步驟1.3:以ftp方式獲取并返回web服務器默認應用的根目錄下的全部文件名稱列表�����;
[0037]步驟1.4:web比賽平臺展示步驟1.3返回的文件名稱列表�,包括步驟1.1上傳的web頁面名稱����。
[0038]二、關于基于Internet的在線網(wǎng)絡完全比賽系統(tǒng)中比賽操作的具體攻擊過程和詳細操作流程:
[0039]步驟1.5:通過HTTP方式向web比賽平臺發(fā)送打開靶機上的瀏覽器請求的命令���,請求中包括靶機的物理地址(Mac地址)作為參數(shù)��;
[0040]步驟1.6:修改web比賽平臺中的靶機瀏覽器狀態(tài)數(shù)據(jù)集合:
[0041]web比賽平臺調(diào)用IEProxy應用提供的修改革E機瀏覽器狀態(tài)數(shù)據(jù)的接口��,IEProxy接收用戶調(diào)用接口的請求����,以接收到的用戶靶機的物理地址為關鍵字,查找并修改靶機瀏覽器狀態(tài)數(shù)據(jù)集合HashMap中對應的值為打開狀態(tài)���。
[0042]步驟1.7:靶機掃描web比賽平臺����,獲取靶機的瀏覽器狀態(tài)數(shù)據(jù):
[0043]革El機上面部署的代理(Agent)不斷調(diào)用web比賽平臺中IEProxy提供的查詢革巴機瀏覽器狀態(tài)數(shù)據(jù)的接口�,以靶機的物理地址為參數(shù),掃描web比賽平臺上的靶機瀏覽器狀態(tài)數(shù)據(jù)���,從HashMap檢索并獲取最新的狀態(tài)數(shù)據(jù)�����。
[0044]步驟1.8:返回靶機表示打開瀏覽器狀態(tài)的數(shù)據(jù)結(jié)果����;
[0045]步驟1.9:靶機上面部署的代理(Agent)根據(jù)返回的最新靶機瀏覽器狀態(tài)數(shù)據(jù)結(jié)果進行操作�,當狀態(tài)數(shù)據(jù)為打開狀態(tài)時,調(diào)用本地操作系統(tǒng)的接口��,打開靶機上的瀏覽器,默認訪問web服務器上的步驟1.1上傳的web頁面���;
[0046]步驟1.10:返回步驟1.1上傳的web頁面���,該web頁面包含木馬程序;
[0047]步驟1