[发明专利]网络靶场任务复盘方法、系统、电子设备及存储介质

说明书

本发明涉及网络靶场及虚拟机技术领域，尤其涉及一种网络靶场任务复盘方法、系统、电子设备及存储介质；复盘方法，包括以下步骤：通过日志采集服务对攻防任务相关节点进行监控并收集异常日志；通过微服务架构方式对日志采集服务提供的内网接口进行接口调用，对日志采集服务接口响应数据进行数据分析；对风险提示、紧急程度较高的异常日志优先进行筛选、过滤，进行数据分层式存储和可视化效果显示。本发明所公开的网络靶场任务复盘方法、系统、电子设备及存储介质，在攻防任务进行中，通过日志采集的方式对任务进行日志收集后，再通过特定规则对数据进行清洗入库，减少了用户的操作步骤及编写时间，也有效的帮助用户搭建了合适的剧本框架。

技术领域

本发明涉及网络靶场及虚拟机技术领域，尤其涉及一种网络靶场任务复盘方法、系统、电子设备及存储介质。

背景技术

网络靶场指通过虚拟环境与真实设备相结合，模拟仿真出真实网络空间攻防作战环境，能够支撑网络作战能力研究和武器装备验证试验平台。网络靶场涉及大规模实验床构建技术(如虚拟化和仿真)、网络流量和用户行为模拟技术、实验建模及网络攻击武器库、实验管理与控制、数据采集和分析等多项复杂的理论和技术,是一个复杂的综合系统。网络靶场的建立为目前网络安全技术研究和攻防演练提供了真实有效的环境。常规的网络靶场包括基础运行环境、攻击战队(攻击环境)、防御战队(靶标环境)等组成。基础运行环境包括硬件环境、网络环境和靶场管理系统，靶场管理系统实现用户管理、任务分配、资源调度和平台资源监控。攻击战队是由黑客团队组成，在提供攻击环境中，应用各种攻击技术对靶标环境实施攻击，获取目标环境权限和重要信息。防御战队对靶标环境的安全态势，进行监控和探测，发现攻击行为后进行阻断或溯源反制操作。

目前的同行业其他厂家，目前只能通过脚本的编写，对实际案例进行流程剧本编纂，若需要对靶场内部的经典案例复现，需同样通过脚本编写的方式，按步骤进行编写，编写后通过脚本进行流程演示。当前现有技术，仅能实现整体业务的流程编写，并对剧本进行流程展示，但因脚本编写需按照步骤，分别对节点、情况、动画效果、文案等多维度进行编写，补充文案的步骤繁琐，需要耗费大量的时间，并且需要对业务流程进行深入学习后，才能编写出符合实际情况的剧本。

因此，为了解决上述问题，急需发明一种新的网络靶场任务复盘方法、系统、电子设备及存储介质。

发明内容

本发明的目的在于：提供一种网络靶场任务复盘方法、系统、电子设备及存储介质，减少了用户的操作步骤及编写时间，也有效的帮助用户搭建了合适的剧本框架。

本发明提供了下述方案：

一种网络靶场任务复盘方法，包括以下步骤：

通过日志采集服务对攻防任务相关节点进行监控并收集异常日志；

通过微服务架构方式对日志采集服务提供的内网接口进行接口调用，对日志采集服务接口响应数据进行数据分析；

对风险提示、紧急程度较高的异常日志优先进行筛选、过滤，进行数据分层式存储和可视化效果显示。

还包括：

通过虚拟化平台底层，获取相关节点的设备唯一标识，进行日志采集服务接口响应数据的匹配。

对风险提示、紧急程度较高的异常日志优先进行筛选、过滤，进行数据分层式存储和可视化效果显示的步骤，具体为：

将不符合规范的异常响应消息，通过自行组装、拼接形式进行简化、包装提高异常消息语法结构的可读性，并按日志异常特性划分至相应流程步骤，进行数据分层式存储和可视化效果显示。

通过虚拟化平台底层，获取相关节点的设备唯一标识；其中，相关节点不包括日志采集节点、用户接入节点。

一种实现所述的网络靶场任务复盘方法的网络靶场任务复盘系统，包括：