[发明专利]基于虚拟化和云技术的远程网络攻防虚拟仿真系统

说明书

技术领域

本发明涉及信息安全和实验系统远程共享领域，具体涉及网络攻击和防护的虚拟仿真实验系统的配置、运行和共享。

背景技术

网络攻防技术本身所具有的特殊性和破坏性，使得对它的教学和研究难以在真实的网络环境完成。目前开展网络攻防的教学和研究工作一般都是在一个独立的网络中利用硬件设备搭建物理实验环境或者采用虚拟仿真技术模拟真实网络环境。其中前者对实验室的投资提出了更高的要求，一般的高校和研究机构难以承担如此庞大的费用，而且在攻防实验所需的网络规模大和网络结构复杂时，在实验室里无法搭建物理实验环境，尤其是在真实的网络中设置网络漏洞会带来巨大风险，因此目前的网络攻防实验大多采用虚拟仿真技术来完成。

申请专利号201310157537.4，发明名称《基于攻防教学实训平台上统一管理虚拟机的装置》，该发明能统一管理平台上的虚拟机，实现虚拟机的一键还原，每名学生利用两台虚拟主机进行实践攻防教学。申请专利号200710056313.9，发明名称为《网络信息安全教学实验装置》，该仿真系统具有交换机模式和防火墙两种工作模式来模拟不同的网络环境，利用学生计算机上配置的虚拟机完成网络信息安全实验。

已有的基于虚拟仿真技术的网络攻防教学和培训产品，对网络攻防的实验、教学和研究起到了良好的推动作用，但也存在一些问题：由于真实网络环境的复杂性和多样性，仅依靠虚拟化技术或硬件设备，难以实现对多样化的网络拓扑结构和攻防场景的模拟；不能通过网络远程开展攻防实验，实验设备利用率较低。

发明内容

本发明为解决现有网络攻防虚拟仿真系统无法远程共享和构建的网络拓扑结构及攻防场景单一的问题，提供一种基于虚拟化和云技术的远程网络攻防虚拟仿真系统。

基于虚拟化和云技术的远程网络攻防虚拟仿真系统，包括远程接入控制模块、实验配置模块、虚拟攻击机云模块、虚拟靶机云模块、监控中心模块和管理中心模块；

管理员通过所述管理中心模块设置虚拟仿真系统的实验类别，所述管理中心模块用于维护使用所述虚拟仿真系统的网络用户的帐号信息，配置网络用户操作的实验类别；管理员按照实验类别维护虚拟攻击机云模块内的操作系统镜像文件和攻击工具以及虚拟靶机云模块内的具有操作系统漏洞和应用软件漏洞的操作系统镜像文件和防护工具；

所述网络用户通过远程接入控制模块连接到所述虚拟仿真系统，并按照管理中心模块提供的实验类别进行攻防实验；

所述实验配置模块允许网络用户设置所要创建的虚拟攻击机实例和虚拟靶机实例的实验类别，配置虚拟攻击机实例和虚拟靶机实例的网络拓扑结构；

所述虚拟攻击机云模块利用虚拟化和云技术，根据实验配置模块设置的实验类别，创建安装了相应攻击工具的Windows或Linux操作系统虚拟攻击机实例；

所述虚拟靶机云模块利用虚拟化和云技术，根据实验配置模块设置的实验类别，创建具有相应操作系统漏洞和应用软件漏洞的Windows或Linux操作系统虚拟靶机实例；

监控中心模块自动捕获虚拟攻击机云模块和虚拟靶机云模块之间通信的网络数据包，网络用户下载虚拟攻击机实例和虚拟靶机实例之间通信的网络数据包。

本发明的有益效果：基于虚拟化技术和云技术，在网络云存储上创建配置了攻击工具的虚拟攻击机实例和配置了防护工具的虚拟靶机实例，模拟真实的网络攻击和防护环境；提供扩展设备配置模块，允许网络用户为虚拟攻击机实例和虚拟靶机实例配置路由器、交换机等网络连接设备，为虚拟攻击机实例配置防火墙和入侵检测系统网络防护设备，构建多样化的网络拓扑结构和攻防场景；网络用户可以下载实验过程中自己建立的虚拟攻击机实例和虚拟靶机实例之间通信的网络数据包、虚拟攻击机实例和虚拟靶机实例的主机日志、攻击工具和防护工具的应用软件日志供其分析；同时提供远程接入控制功能，允许网络用户远程使用该虚拟仿真系统，实现了攻防系统的远程共享，避免了攻防系统重复投资建设，提高了实验设备的利用率。

附图说明

图1为本发明所述的基于虚拟化和云技术的远程网络攻防虚拟仿真系统的结构框图；

图2为本发明所述的基于虚拟化和云技术的远程网络攻防虚拟仿真系统的硬件结构；

图3为本发明所述的基于虚拟化和云技术的远程网络攻防虚拟仿真系统的工作流程图。

具体实施方式

具体实施方式一、结合图1至图3说明本实施方式，基于虚拟化和云技术的远程网络攻防虚拟仿真系统，包括远程接入控制模块、虚拟攻击机云模块、虚拟靶机云模块、监控中心模块、管理中心模块和实验配置模块；