[发明专利]一种网络安全训练场景模拟系统及方法

说明书

本发明公开了一种网络安全训练场景模拟系统及方法，该系统包括：中心控制模块、模拟组件模块和节点监控模块；其中，中心控制模块，用于生成场景模拟需求信息，将场景模拟需求信息转换为场景模拟指令，并将场景模拟指令发送到模拟组件模块；场景模拟需求信息包括预设的多种虚拟化技术；模拟组件模块，用于接收场景模拟指令，依据场景模拟指令，调用多种虚拟化技术进行场景模拟；节点监控模块，用于在模拟组件模块进行场景模拟时，对场景模拟的虚拟节点的运行环境进行监控。通过在一个场景模拟中采用不同层级的虚拟化技术，不仅提高了场景模拟的逼真度，也降低了资源开销、缩短了资源虚拟化的生成时间。

技术领域

本发明涉及网络安全领域，尤其涉及一种网络安全训练场景模拟系统及方法。

背景技术

随着信息化的发展，网络安全已经成为了人们越来越关注的问题，为了保证信息的安全性，网络安全从业人员需要进行网络攻防操作或者网络安全测试。但是网络攻防操作或者网络安全测试工具通常具有一定的破坏性，例如，若是在生产环境中部署网络安全测试工作可能会对生产环境的安全性和可用性造成威胁，而且影响范围通常难以控制。因此，在进行网路安全实战培训或者进行网络安全测试时，一般情况下会搭建一个与外界适度隔离的实验环境即网络安全训练环境。

随着网络安全技术的不断发展，自动化的搭建网络测试场景的训练环境已经逐渐取代了手工搭建，但是随着测试环境、测试工具或者测试方法的不断丰富，安全训练场景越来越呈现出多样化、网络规模化、场景复杂化的特点，然而，现有技术中难以同时满足这些特点所需达到的逼真度、资源开销和生成时间。

发明内容

有鉴于此，本发明实施例公开了一种网络安全训练场景模拟系统及方法，实现了满足逼真度的同时，降低资源开销从缩短了生成时间的目的。

本发明公开了一种网络安全训练场景模拟系统，包括：

中心控制模块、模拟组件模块和节点监控模块；

所述中心控制模块，用于生成场景模拟需求信息，将所述场景模拟需求信息转换为场景模拟指令，并将所述场景模拟指令发送到所述模拟组件模块；所述场景模拟需求信息包括预设的多种虚拟化技术；

所述模拟组件模块，用于接收所述场景模拟指令，依据所述场景模拟指令，调用多种虚拟化技术进行场景模拟；

所述节点监控模块，用于在模拟组件模块进行场景模拟时，对场景模拟的虚拟节点的运行环境进行监控。

可选的，所述多种虚拟化技术包括:

VMwarevSphere虚拟化技术、KVM基于内核的虚拟机虚拟化技术、Qemu虚拟化技术以及Docker虚拟化技术。

可选的，所述场景模拟指令包括：

虚拟节点生成指令、虚拟节点销毁指令、虚拟网络生成指令、虚拟网络销毁指令、虚拟节点电源控制指令、虚拟节点快照管理指令、虚拟节点远程控制指令、客户操作系统命令执行指令、客户操作系统文件管理指令。

可选的，所述中心控制模块，包括：

场景可视化控制模块，用于生成用户需求的网络拓扑图，并将所述网络拓扑图转换成预设的标准格式的场景模拟需求；

场景模拟需求解析模块，用于解析所述预设的标准格式的场景模拟需求，并验证解析后的所述场景模拟需求是否符合预设规定；

场景模拟资源调配模块，用于接收解析后的所述场景模拟需求，基于当前的资源使用情况，采用预设的网络映射算法生成场景模拟资源分配方案；

场景模拟调度模块，用于接收所述场景模拟资源分配方案，并将所述场景模拟资源分配方案转换为场景模拟指令；

场景数据库模块，用于存储场景模拟的相关数据。