[发明专利]一种网络安全训练场景模拟系统及方法

权利要求书

1.一种网络安全训练场景模拟系统，其特征在于，包括：

中心控制模块、模拟组件模块和节点监控模块；

所述中心控制模块，用于生成场景模拟需求信息，将所述场景模拟需求信息转换为场景模拟指令，并将所述场景模拟指令发送到所述模拟组件模块；所述场景模拟需求信息包括预设的多种虚拟化技术；

所述模拟组件模块，用于接收所述场景模拟指令，依据所述场景模拟指令，调用多种虚拟化技术进行场景模拟；

所述节点监控模块，用于在模拟组件模块进行场景模拟时，对场景模拟的虚拟节点的运行环境进行监控。

2.根据权利要求1所述的系统，其特征在于，所述多种虚拟化技术包括:

VMwarevSphere虚拟化技术、KVM基于内核的虚拟机虚拟化技术、Qemu虚拟化技术以及Docker虚拟化技术。

3.根据权利要求1所述的系统，其特征在于，所述场景模拟指令包括：

虚拟节点生成指令、虚拟节点销毁指令、虚拟网络生成指令、虚拟网络销毁指令、虚拟节点电源控制指令、虚拟节点快照管理指令、虚拟节点远程控制指令、客户操作系统命令执行指令、客户操作系统文件管理指令。

4.根据权利要求1所述的系统，其特征在于，所述中心控制模块，包括：

场景可视化控制模块，用于生成用户需求的网络拓扑图，并将所述网络拓扑图转换成预设的标准格式的场景模拟需求；

场景模拟需求解析模块，用于解析所述预设的标准格式的场景模拟需求，并验证解析后的所述场景模拟需求是否符合预设规定；

场景模拟资源调配模块，用于接收解析后的所述场景模拟需求，基于当前的资源使用情况，采用预设的网络映射算法生成场景模拟资源分配方案；

场景模拟调度模块，用于接收所述场景模拟资源分配方案，并将所述场景模拟资源分配方案转换为场景模拟指令；

场景数据库模块，用于存储场景模拟的相关数据。

5.根据权利要求1所述的系统，其特征在于，所述模拟组件模块，包括：

指令接收模块、节点模拟模块、链路模拟模块和数据采集模块；

所述指令接收模块，用于接收场景模拟指令，并将所述场景模拟指令转发到节点模拟模块、链路控制模块和/或数据采集模块；

所述节点模拟模块，用于依据相应的场景模拟指令，调取所述场景模拟指令相对应的虚拟化技术进行虚拟节点的场景模拟；

链路控制模块，用于接收与网络链路相关的场景模拟指令，依据所述与网络链路相关的场景模拟指令通过SDN技术生成或者销毁所述虚拟节点之间的网络链路；

数据采集模块，用于接收与数据采集相关的场景模拟指令，并执行所述与数据采集相关的场景模拟指令。

6.根据权利要求1所述的系统，其特征在于，所述节点监控模块，包括：

节点控制代理模块和节点控制插件；

所述节点控制代理模块，用于接收所述场景模拟组件发送的监控指令和初始化指令，对所述系统进行初始化，监控当前节点的运行环境，并确定节点控制插件；

所述节点控制插件，用于接收所述节点控制代理模块发送的命令，并执行所述命令。

7.一种网络安全训练场景模拟方法，其特征在于，包括：

生成场景模拟需求，并将所述场景模拟需求转换成场景模拟指令；所述场景模拟需求信息包括预设的多种虚拟化技术；

依据所述场景模拟指令调用预设的多种虚拟化技术；

依据所述多种虚拟化技术执行所述场景模拟指令，进行虚拟化节点的场景模拟；

在对所述虚拟化节点进行场景模拟时，对所述虚拟化节点的运行环境进行监控。

8.根据权利要求7所述的方法，其特征在于，所述多种虚拟化技术包括:

VMwarevSphere虚拟化技术、KVM基于内核的虚拟机虚拟化技术、Qemu虚拟化技术以及Docker虚拟化技术。