[发明专利]网络靶场场景描述文件的生成方法和装置

说明书

本发明实施例涉及信息安全技术领域，具体涉及一种网络靶场场景描述文件的生成方法和装置。一种网络靶场场景描述文件的生成方法，包括：获取网络靶场的场景描述数据；根据所述场景描述数据生成场景描述文件。本申请将复杂的场景模型抽象为场景描述文件，在文件中包含多个描述部分；用于用以分类管理不同类型的场景要素；每类场景要素又包含多个属性，有利于场景的灵活扩展。

技术领域

本发明实施例涉及信息安全技术领域，具体涉及一种网络靶场场景描述文件的生成方法和装置。

背景技术

网络靶场是指通过虚拟环境与真实设备相结合，模拟仿真出真实网络空间攻防作战环境，能够支撑网络安全运维的装备验证试验平台。城市网络靶场的建设中，根据实验需要构建不同的靶场场景。经常需要进行场景的扩展，但是场景会有大量的数据需要管理，网络靶场平台进行场景扩展不灵活。

发明内容

为此，本发明实施例提供一种网络靶场场景描述文件的生成方法和装置，以提高场景扩展的灵活性。

为了实现上述目的，本发明实施例提供如下技术方案：

根据本发明实施例的第一方面，一种网络靶场场景描述文件的生成方法，包括：

获取网络靶场的场景描述数据；

根据所述场景描述数据生成场景描述文件。

进一步地，所述场景描述数据包括：网络数据、区域数据和设备数据；

所述场景描述文件的内容包括：网络描述部分、节点描述部分和区域描述部分。

进一步地，网络描述部分包括以下的一种或几种：

网络名称、网络名称、网络标识和网络中的网关地址。

进一步地，节点描述部分包括以下的一种或几种：

设备类型、设备编号和设备名称。

进一步地，区域描述部分包括以下的一种或几种：

区域标识、区域类型、区域内包含的设备列表、区域整体的IP地址段信息；其中，区域类型包括：正常区域或者操作区域。

根据本发明实施例的第二方面，一种网络靶场场景描述文件的生成装置，包括：

获取模块，用于获取网络靶场的场景描述数据；

场景描述文件生成模块，用于根据所述场景描述数据生成场景描述文件。

本发明实施例具有如下优点：本申请将复杂的场景模型抽象为场景描述文件，在文件中包含多个描述部分；用于用以分类管理不同类型的场景要素，包括网络、设备和区域；每类场景要素又包含多个属性，用以记录其核心信息。有利于场景的灵活扩展。

附图说明

为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。

本说明书所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容能涵盖的范围内。

图1为本发明实施例提供的一种网络靶场场景描述文件的生成方法的流程图；

图2为本发明实施例提供的场景的标准化模板JSON文件样例；