[发明专利]网络安全攻防演练环境部署方法及装置

权利要求书

1.一种基于软件定义网络的网络安全攻防演练环境部署方法，其特征在于，包括：

根据网络安全攻防演练需求建立基于软件定义网络的靶场网络；其中，所述靶场网络包括控制器系统、交换机系统和至少一个主机；

确定所述网络安全攻防演练需求所对应的流表；

使所述控制器系统通过将所述网络安全攻防演练需求所对应的流表下发给所述交换机系统，以使所述交换机系统根据所述下发的流表进行数据转发；

通过自动化部署代码部署该靶场网络中各个主机的操作系统和/或靶场系统。

2.根据权利要求1所述的基于软件定义网络的网络安全攻防演练环境部署方法，其特征在于，所述根据网络安全攻防演练需求建立基于软件定义网络的靶场网络，包括：

根据所述网络安全攻防演练需求，并基于软件定义网络建立靶场网络的网络拓扑结构；其中，所述网络拓扑结构包括攻击机子网系统、靶机子网系统和控制中心子网系统，所述控制中心子网系统包括控制器系统；

根据所述网络拓扑结构，生成所述网络拓扑结构中各个子网系统的OpenFlow软件交换机系统。

3.根据权利要求2所述的基于软件定义网络的网络安全攻防演练环境部署方法，其特征在于，所述确定所述网络安全攻防演练需求所对应的流表，包括：

通过查询所述控制中心子网系统预先存储的网络安全攻防演练需求与流表的关系对应表确定出所述网络安全攻防演练需求所对应的流表。

4.根据权利要求2或3所述的基于软件定义网络的网络安全攻防演练环境部署方法，其特征在于，在所述通过自动化部署代码部署该靶场网络中各个主机的操作系统和/或靶场系统之前，还包括：

通过查询所述控制中心子网系统预先存储的网络安全攻防演练需求与操作系统镜像的关系对应表和/或网络安全攻防演练需求与靶场系统的关系对应表确定出所述靶场网络中各个主机需要部署的操作系统镜像和/或服务。

5.根据权利要求1所述的基于软件定义网络的网络安全攻防演练环境部署方法，其特征在于，所述通过自动化部署代码部署该靶场网络中各个主机的操作系统和/或靶场系统，包括：

当所述各个主机上预先存储有所述各个主机需要部署的操作系统镜像和/或服务时，通过自动化部署代码将所述各个主机存储的所述各个主机需要部署的操作系统镜像和/或服务部署到相应的各个主机上；

当所述各个主机上未存储所述各个主机需要部署的操作系统镜像和/或服务时，通过所述控制中心子网系统向所述各个主机下发所述各个主机需要部署的操作系统镜像和/或服务，并通过自动化部署代码将下发的所述各个主机需要部署的操作系统镜像和/或服务部署到相应的各个主机上。

6.一种基于软件定义网络的网络安全攻防演练环境部署装置，其特征在于，包括：

网络建立单元，用于根据网络安全攻防演练需求建立基于软件定义网络的靶场网络；其中，所述靶场网络包括控制器系统、交换机系统和至少一个主机；

第一确定单元，用于确定所述网络安全攻防演练需求所对应的流表；

流表下发单元，用于使所述控制器系统通过将所述网络安全攻防演练需求所对应的流表下发给所述交换机系统，以使所述交换机系统根据所述下发的流表进行数据转发；

部署单元，用于通过自动化部署代码部署该靶场网络中各个主机的操作系统和/或靶场系统。

7.根据权利要求6所述的基于软件定义网络的网络安全攻防演练环境部署装置，其特征在于，所述网络建立单元，包括：

拓扑结构建立子单元，用于根据所述网络安全攻防演练需求，并基于软件定义网络建立靶场网络的网络拓扑结构；其中，所述网络拓扑结构包括攻击机子网系统、靶机子网系统和控制中心子网系统，所述控制中心子网系统包括控制器系统；

交换机系统生成子单元，用于根据所述网络拓扑结构，生成所述网络拓扑结构中各个子网系统的OpenFlow软件交换机系统。

8.根据权利要求7所述的基于软件定义网络的网络安全攻防演练环境部署装置，其特征在于，所述第一确定单元，用于通过查询所述控制中心子网系统预先存储的网络安全攻防演练需求与流表的关系对应表确定出所述网络安全攻防演练需求所对应的流表。