[发明专利]一种虚拟化攻防对抗环境构建方法

说明书

本发明涉及一种虚拟化攻防对抗环境构建方法，支持一键部署虚拟化对抗环境，在虚拟节点引入流量探针、主机节点主动监控服务、加固脚本检测和攻击事件判定，根据攻击流量和提交Flag信息判定攻击成功；而且构建镜像分为系统级别镜像和应用级别镜像，分别通过虚拟化组件和轻量级虚拟化构建镜像，简单易操作；在所构建虚拟化攻防对抗环境中，每位选手和对抗环境的虚拟节点建立是一对一关系，选手会分配具有Root权限的账号，保证每位选手设备与设备是隔离的；不仅如此，本发明进一步设计了应用虚拟化攻防对抗环境构建方法的系统，应用模块化之间的相互协作，高效实现虚拟化攻防对抗环境的快速构建，为虚拟化攻防对抗提供平台保障。

技术领域

本发明涉及一种虚拟化攻防对抗环境构建方法，属于虚拟化网络对抗技术领域。

背景技术

随着虚拟化技术快速发展以及广泛应用，能有效减少网络攻防对抗环境对硬件设备的依赖，基于虚拟化构建仿真网络空间攻防对抗演练环境，一方面提高设备的利用率，减少对硬件设施依赖，另一方面简化操作步骤，能批量构建虚拟化节点。通过虚拟组件化网络组建网络环境，存储镜像和创建实例，通过轻量级虚拟化镜像模拟业务场景漏洞；通过主机节点主动上报手段监控主机状态、进程端口、虚拟资源、流量信息；通过网络流量探针，收集每个虚拟机开放端口，端口进出流量信息，攻击事件；通过脚本检测环境加固情况；最后通过选手提交目标机IP，端口号和Flag信息判定攻击是否成功。

在实际环境下，网络攻防对抗会影响业务正常运营，因此通过虚拟化构建业务场景，能有效模拟真实网络环境。目前构建镜像分为两种级别，一种为操作系统级别漏洞镜像，另一种为应用程序级别漏洞镜像。操作系统级别漏洞镜像使用虚拟化镜像组件构建虚拟节点环境，并配置节点控制服务和脚本检测；应用程序级别的漏洞则通过虚拟机技术与轻量化技术相结合构建环境，首先选择虚拟机系统，再使用轻量级虚拟化技术制作特定业务镜像，将Flag文件挂载，通过资源封装，最后将虚拟系统制作成虚拟节点镜像并上传发布。

因此，在同一网段下，基于虚拟化构建攻防对抗环境，会出现三种镜像类型：

一种是构建系统漏洞攻防对抗环境镜像；

一种是构建单应用程序漏洞攻防对抗环境镜像；

一种是构建多应用程序漏洞攻防对抗环境镜像。

关于虚拟化攻防对抗的现有技术，诸如一种信息安全攻防对抗的实现方法，步骤如下：

a)搭建系统主服务器用于验证用户请求，并在主服务器中部署模式选择模块；

b)在系统主服务器中部署主控模块，用于控制各模块的角色和过程权限策略控制，并根据用户请求进行功能模块执行控制；

c)在系统主服务器中部署管理员模块，用于在平台使用中的权限分配；

d)在系统主服务器中部署攻防对抗控制模块，用于控制在对抗模式中防守和对抗时的时间和角色转换控制；

e)在系统主服务器中部署监控录像接收模块、调度模块和报表模块，用于用户使用平台的过程展示、监管和使用后的信息取证；

f)搭建系统数据库服务器和集群服务端，部署攻防对抗实体。

此方法不能模拟真实网络环境和缺少网络节点的控制，攻防对抗环境自定义程度低，自动化部署困难。

现有技术还公开一种贴近真实网络环境的CTF攻防对抗系统及方法，采用Fast-Newman算法构建网络拓扑图，通过KVM和Docker构建赛题服务节点，但无法监控每个节点运行日志和状态，不能为节点进行加固，无法实现提升选手的防守能力。