[发明专利]一种基于容器的快速搭建靶机环境的方法

说明书

本发明公开了一种基于容器的快速搭建靶机环境的方法，包括步骤：A.利用开源kubernetes技术搭建容器云基础设施；B.编写靶机环境Dockerfile文件，使用docker build构建靶机镜像，通过镜像的tag标签进行靶机的版本控制；C.对每个漏洞重复步骤B构建好标准靶机镜像，调用kubernetes API编写一键部署程序创建web程序统一管理步骤B中构建的各漏洞靶机环境；D.提交发布编写完毕的Dockerfile文件，通过管线pipeline实现自动化构建镜像过程，将构建的镜像发布到web端的靶机镜像列表中提供服务。本发明的方法采用容器化技术docker来统一靶机漏洞环境的搭建，结合容器编排技术kubernetes将定制好的docker容器纳入管理，具有随用随建用后即焚的优点。

技术领域

本发明涉及靶机环境搭建技术领域，特别涉及一种基于容器的快速搭建靶机环境的方法。

背景技术

目前，行业中现普遍采用传统虚拟机部署的方式搭建靶机环境，虚拟机搭建操作复杂，准备过程长，即使按照相同的方式搭建仍旧会因为各种环境的因素导致搭建出的环境不一，而通过虚拟机镜像的方式分发靶机又会受镜像大小限制。

而市面上另一种使用的vagrant技术搭建靶机环境的方案与本专利所涉及的docker技术相比也缺乏一定的易用性。专利中谈及的docker技术在目前市场上应用广泛，已有许多可靠的容器云技术使得容器化应用部署于商业项目中，是较成熟的一种技术选型，而我们信息安全领域靶机环境也缺乏标准性，漏洞分析人员各自按各种技术搭建的靶机无法有效统合起来以帮助公司或社区的靶机分发，部署，测试。

发明内容

本发明的目的是克服上述背景技术中不足，提供一种基于容器的快速搭建靶机环境的方法，采用容器化技术docker来统一靶机漏洞环境的搭建，并结合容器编排技术kubernetes将定制好的docker容器纳入管理，随用随建，用后即焚，合理利用服务器资源，更方便地分发靶机环境辅助漏洞分析人员，渗透测试人员学复现、分析、学习漏洞技术。

为了达到上述的技术效果，本发明采取以下技术方案：

一种基于容器的快速搭建靶机环境的方法，包括以下步骤：

A.利用开源kubernetes技术搭建容器云基础设施，即建立靶机环境基础设施；

B.编写靶机环境Dockerfile文件，使用docker build构建靶机镜像，具体如在准备好的靶机相关文件目录下执行指令如`docker build-tsome-vul:lastest-fDockerfile.`即可完成镜像构建，通过镜像的tag标签如上述指令中的some-vul:latest变更latest为v1.0，v2.0等自定义的tag标签对靶机的版本控制；

此步骤中，编写靶机环境Dockerfile文件时，该脚本文件可使靶机搭建过程完全自动化，使用docker build构建靶机镜像后，可将镜像持久化存储，且定制化过程中注意优化，可有效减少镜像大小，构建的镜像可以随意分发，保证了每个获取到的人员获取到标准化的靶机，减少不必要的麻烦，同时通过镜像的tag标签可以做好靶机的版本控制；

C.对每个漏洞重复步骤B构建好标准靶机镜像，调用kubernetes API编写一键部署程序创建web程序统一管理步骤B中构建的各个漏洞靶机环境；

具体原理为：使用kubernetes API调用docker daemon将我们构建好的docker镜像运行成docker容器，kubernetes会为靶机环境容器提供临时的端口便于访问，利用API可轻松获取到容器的ip，端口等网络信息，以及当前容器的资源占用情况监控信息，便于进行机器资源的调度，待利用运行的靶机环境容器测试或研究完毕后，同样可以利用kubernetes API一键销毁容器，回收机器资源；