[发明专利]一种开放式的自适应漏洞演练平台的构建系统

说明书

本发明涉及一种开放式的自适应漏洞演练平台的构建系统。流量控制子系统对各漏洞演练角色的访问流量进行控制，漏洞演练角色包括攻击方、防御方、演练监控方和平台监控方，安全子系统对控制后的访问流量进行过滤和对用户信息进行验证，防御验证子系统从过滤后的流量中提取代码，并根据提取的代码创建受限环境运行代码；监控子系统监控各漏洞演练角色数据、演练环境数据和演练平台自身数据，数据采集子系统采集攻击验证结果数据、防御验证结果数据、日志数据、演练评价数据和流量数据；数据转发子系统接收上述数据并将数据转发给第三方外部服务。本发明能够解决不同类型的漏洞演练训练形式需要不同的演练平台的问题和能够同时支持多种漏洞演练模式。

技术领域

本发明涉及漏洞演练平台的构建领域，特别是涉及一种开放式的自适应漏洞演练平台的构建系统。

背景技术

随着互联网不断渗透到国家、人民生活的方方面面，网络安全显得越来越重要。而与此同时，网络对抗也变得越来越激烈。为了提高网络安全研究人员在面对网络攻击时的应对能力，靶场技术应运而生。2008年DAPRA(美国国防部高级研究计划局)牵头主导，联合60多家企业、研究机构参与建设“国家网络靶场”。2012年10月起，美国国防部(DOD)实验资源管理中心(TRMC)正式从DARPA接管NCR，标志着NCR从实验室演示阶段正式进入部署应用阶段。英国、日本、加拿大等国也纷纷开展网络靶场项目。

靶场技术用于模拟真实的网络攻防场景，需要综合考虑通信、管理、监控、安全性、数据、网络结构等方方面面的事情，需要考虑大规模网络仿真、网络流量/服务和用户行为模拟、试验平台采集和效果评估、试验平台安全及管理等多项技术，拥有较大规模和较为复杂的虚拟环境。传统的靶场技术虽然能够较好的仿真和模拟现实网络环境，但是过于庞杂。现有的靶场技术大多侧重于网络拓扑的仿真，需提前设置好靶场环境，然后攻防双方需在预设的固定的环境中进行攻防对抗，无法对于演练强度有很好的动态控制。现有的靶场技术往往是针对于单一演练模式进行演练，无法同时支持传统CTF线上解题、AWD、CGC等多种漏洞演练模式。现有的靶场技术在进行防御时，多采用源码级别的修复方式，不支持以非代码修补的方式进行防御。

发明内容

本发明的目的是提供一种开放式的自适应漏洞演练平台的构建系统，能够解决不同类型的漏洞演练训练形式需要不同的演练平台的问题，以及能够同时支持传统CTF线上解题、AWD、CGC等多种漏洞演练模式。

为实现上述目的，本发明提供了如下方案：

一种开放式的自适应漏洞演练平台的构建系统，包括：流量控制子系统、防御验证子系统、安全子系统、监控子系统、数据采集子系统和数据转发子系统，所述流量控制子系统用于对各漏洞演练角色的访问流量进行控制，所述漏洞演练角色包括攻击方、防御方、演练监控方和平台监控方，所述流量控制子系统与所述安全子系统连接，同时所述流量控制子系统与所述数据采集子系统连接，所述流量控制子系统用于将所有原始流量数据发送给所述数据采集子系统，所述安全子系统用于对控制后的访问流量进行过滤和对用户信息进行验证，所述安全子系统与所述防御验证子系统连接，所述防御验证子系统用于从过滤后的流量中提取代码，并根据提取的代码创建受限环境运行代码和确定防御验证结果数据；

所述监控子系统用于监控各漏洞演练角色数据、演练环境数据和演练平台自身数据，所述数据采集子系统用于采集攻击验证结果数据、防御验证结果数据、日志数据、演练评价数据和流量数据，所述数据采集子系统与所述防御验证子系统连接；所述监控子系统和所述数据采集子系统分别与所述数据转发子系统连接，所述数据转发子系统用于接收所述各所述漏洞演练角色数据、演练环境数据、所述演练平台自身数据、所述攻击验证结果数据、所述防御验证结果数据、所述日志数据、所述演练评价数据和所述流量数据，并将所述所述漏洞演练角色数据、演练环境数据、所述演练平台自身数据、所述攻击验证结果数据、所述防御验证结果数据、日志数据、所述演练评价数据和所述流量数据转发给第三方外部服务。