[发明专利]一种网络靶场大规模场景中虚拟机快速构建系统与方法

权利要求书

1.一种网络靶场大规模场景中虚拟机快速构建系统，其特征在于，包括部署在网络靶场控制节点的网络靶场平台和虚拟机调度模块，以及部署在网络靶场计算节点的虚拟机管理模块和快速构建模块；

所述网络靶场平台，用于接收并保存用户创建的网络靶场场景拓扑以及场景中各虚拟机的快速构建信息；

所述虚拟机调度模块，用于在用户启动网络靶场场景拓扑时，根据虚拟机的依赖软件进行调度，优先将相同依赖软件的虚拟机调度到相同的计算节点上；

所述虚拟机管理模块，用于创建调度的虚拟机并在虚拟机启动时为虚拟机添加一个CDROM设备；

所述快速构建模块，用于根据所部署的虚拟机的快速构建信息，过滤重复的软件包，并下载依赖软件；为所部署的虚拟机生成构建脚本，并和autorun.inf配置文件以及依赖软件一起打包到iso文件中；以及在虚拟机启动完成时，修改虚拟机上挂载的CDROM路径为生成的iso文件路径；同一个计算节点上快速构建信息相同的虚拟机共用一个iso文件。

2.根据权利要求1所述的网络靶场大规模场景中虚拟机快速构建系统，其特征在于，所述虚拟机调度模块，包括：

相似度计算单元，用于计算不同虚拟机间任意两个虚拟机依赖软件的相似度，并保存在二维数组中；以及对指定虚拟机与其他虚拟机间的相似度进行排序得到与指定虚拟机的依赖软件相似度最高的虚拟机；

虚拟机资源计算单元，用于计算用户所启动的网络靶场场景拓扑所需要的资源总量，以及每个计算节点资源使用平均值；

以及，虚拟机调度单元，用于根据场景中配置的虚拟机的顺序依次调度虚拟机，并在计算节点资源使用情况小于资源使用平均值时，将与当前所调度虚拟机依赖软件相似度最高的虚拟机调度到同一个计算节点，若计算节点资源使用情况大于等于资源使用平均值，则按顺序将下一个虚拟机调度到下一个计算节点。

3.根据权利要求2所述的网络靶场大规模场景中虚拟机快速构建系统，其特征在于，所述虚拟机调度模块根据如下规则计算不同虚拟机依赖软件的相似度： (SA SB)/(SA + SB- (SA SB))；其中SA、SB分别表示A虚拟机和B虚拟机快速构建依赖软件的大小；SA SB表示A虚拟机与B虚拟机快速构建依赖软件相同部分大小。

4.根据权利要求1所述的网络靶场大规模场景中虚拟机快速构建系统，其特征在于，所述快速构建模块，包括：

软件包获取单元，用于根据虚拟机快速构建信息过滤重复的软件包，并从文件服务模块下载依赖软件；

iso文件生成单元，用于为所部署的虚拟机生成构建脚本，并和autorun.inf配置文件以及依赖软件一起打包到iso文件中；同一个计算节点上快速构建信息相同的虚拟机共用一个iso文件；

iso文件管理单元，用于将虚拟机ID以及对应的iso文件路径以字典形式存储到内存中；

以及，快速构建执行单元，用于在虚拟机启动完成时，根据虚拟机ID获取到快速构建iso文件路径，并修改虚拟机上挂载的CDROM路径为生成的iso文件路径。

5.根据权利要求1所述的网络靶场大规模场景中虚拟机快速构建系统，其特征在于，所述快速构建模块通过监听到虚拟机网卡的DHCP请求流量信息，判断虚拟机是否启动完成，在首次收到某一虚拟机网卡的DHCP请求的流量时，则认为该虚拟机启动完成。