[发明专利]一种微服务化的网络安全实验系统

权利要求书

1.一种微服务化的网络安全实验系统，其特征在于，包括云计算服务子系统、网络安全实验资源池配置子系统、网络安全实验方案配置管理子系统、实验所需云服务资源按需调度服务子系统和用户安全实验服务子系统；网络安全实验资源池配置子系统分别与云计算服务子系统、网络安全实验方案配置管理子系统、实验所需云服务资源按需调度服务子系统和用户安全实验服务子系统连接；实验所需云服务资源按需调度服务子系统分别与用户安全实验服务子系统、网络安全实验方案配置管理子系统连接；

云计算服务子系统包括提供标准化云服务的硬件和系统软件运行环境，支持按需提供虚拟机、容器服务及基于软件定义支持的网络联接服务，将虚拟机或者容器按照软件定义要求联接起来，形成可供用户使用的实验教学环境资源；

网络安全实验资源池配置子系统按照网络安全实验要求，调度云计算服务子系统的计算、存储、网络及接口资源，构建具备多个网络接口的虚拟安全设备池；虚拟安全设备为虚拟交换机、虚拟防火墙、虚拟网络入侵保护系统、虚拟防内容泄露系统、虚拟攻击机器、虚拟WAF、虚拟受攻击主机、虚拟数据库服务器或虚拟网页服务器；相同虚拟安全设备由实验所需云服务资源按需调度服务子系统结合实例化模板产生，构成按需服务的该类虚拟安全设备池；所述实例化模板用来创建实验所需云服务资源按需调度服务子系统管理的容器或者虚拟机资源，模板内容包含容器或者虚拟机的镜像类型、CPU性能、内存大小以及网络端口映射；

网络安全实验方案配置管理子系统支持管理者采用软件定义方式，为实验者配置安全实验方案；依据安全实验方案，产生支持实验所需云服务资源按需调度服务接口要求的配置参数及资源调度方案；

实验所需云服务资源按需调度服务子系统依据网络安全实验方案配置管理子系统产生的实验模板，支持按个人、按群组批量调度云资源，形成给每个实验人员独享的安全实验环境；根据实验要求和相关实验用户信息，在预定时间自动生成并分配内置网络安全相关工具的虚拟机或者容器配置，自动按照实验模板选择实验所需网络功能微服务，分配并配置好容器或者虚拟机资源；将获分配的容器或者虚拟机资源依次配置成具有与实验模板一致的数据转发路径的实验环境；其中转发路径由源地址、目的地址和转发器组成，系统根据用户的配置信息，修改虚拟交换机的转发规则，在虚拟网络二层对匹配的数据包进行拦截和转发，覆盖虚拟网络三层的路由转发策略，从而确保源地址的数据包依次经过转发器处理后到达目的地址。

2.根据权利要求1所述的微服务化的网络安全实验系统，其特征在于，实验所需云服务资源按需调度服务子系统依据网络安全实验方案配置管理子系统产生的实验模板所要求的服务资源、配置参数及资源调度方案，调用云计算服务子系统，配置相关资源，支持虚拟安全实验方案的按需构建、批量构建、更改与删除；按需产生服务环境给每个实验用户，提供由用户独享控制的当前安全实验的服务环境。

3.根据权利要求1所述的微服务化的网络安全实验系统，其特征在于，用户安全实验服务子系统由实验所需云服务资源按需调度服务子系统构建服务资源，形成用户展开实验所需的完整实验环境；完整实验环境包括实验所需的硬件、系统软件、服务软件、虚拟安全设备间的网络联接方案、用户登录及实验环境显示、安全设备配置及控制方案、实验步骤及实验方法支持、实验结果显示与提交。