[发明专利]网络靶场实战演练场景的装备机休眠网络托管系统与方法

权利要求书

1.一种网络靶场实战演练场景的装备机休眠网络托管系统，其特征在于，包括装备机管理模块和装备机休眠网络托管模块；

所述装备机管理模块，部署在网络靶场控制节点，用于休眠装备机或恢复装备机，并在装备机休眠时或恢复时通知装备机休眠网络托管模块；

所述装备机休眠网络托管模块，部署在网络靶场控制节点，用于装备机休眠时，保存休眠状态装备机的网络配置记录，生成并下发虚拟交换机流表，将目标为休眠状态装备机的流量转向网络靶场控制节点；装备机从休眠状态恢复时，清理保存的网络配置记录，并删除虚拟交换机对应流表记录；以及用于获取协议报文流量，针对休眠状态装备机的ARP协议、RARP协议、DHCP协议、ICMP协议流量回复对应的响应报文；以及定期向DHCP服务器发送休眠状态装备机的续约报文，保证休眠状态装备机的IP地址不过期。

2.根据权利要求1所述的网络靶场实战演练场景的装备机休眠网络托管系统，其特征在于，所述网络配置包括IP地址、MAC地址、网关、子网掩码和DNS服务器地址。

3.根据权利要求1所述的网络靶场实战演练场景的装备机休眠网络托管系统，其特征在于，装备机的休眠是关闭、挂起或冻结装备机使装备机进入非正常运行可恢复的状态。

4.根据权利要求1所述的网络靶场实战演练场景的装备机休眠网络托管系统，其特征在于，装备机休眠时，生成并下发的虚拟交换机流表包含匹配项和动作，所述匹配项设置为休眠状态装备机的MAC地址及IP地址，动作设置为修改目标MAC地址为网络靶场控制节点上装备机休眠网络托管模块监听虚拟网卡的MAC地址。

5.根据权利要求1所述的网络靶场实战演练场景的装备机休眠网络托管系统，其特征在于，所述装备机休眠网络托管模块，在装备机进入休眠状态时、租约过去50%时、租约过去87.5%时、租约过去90%时、租约过去95%时向DHCP服务器发送DHCP REQUEST续约报文。

6.根据权利要求1所述的网络靶场实战演练场景的装备机休眠网络托管系统，其特征在于，还包括部署在连接所有装备机的虚拟交换机上的装备机调度模块；所述装备机调度模块用于维护装备机的状态并记录操作机对装备机的访问记录，在操作机访问的装备机处于休眠状态时，通知装备机管理模块恢复装备机，以及在装备机超过设定时间无操作机访问时，通知装备机管理模块休眠装备机。

7.根据权利要求6所述的网络靶场实战演练场景的装备机休眠网络托管系统，其特征在于，装备机的类型包括主装备机和次装备机，主装备机的IP地址对操作机开放，次装备机的IP地址不对操作机开放；所述装备机管理模块，只对主装备机进行休眠或恢复操作，对次装备机进行创建或释放操作；所述装备机休眠网络托管模块只在主装备机休眠时对主装备机进行网络托管；

所述装备机调度模块，包括调度子模块和IP映射管理子模块；

所述调度子模块，用于保存装备库中装备机的类型、IP地址、对应的主装备机IP地址、装备机的状态和装备资源使用率，以及根据IP映射管理子模块的调度请求，匹配并返回有容量的装备机的IP地址，在因主装备机休眠导致匹配失败时，请求装备机管理模块恢复主装备机，在主装备机正常但因容量不足匹配失败时，请求装备机管理模块创建次装备机；

所述IP映射管理子模块，用于保存操作机IP地址、主装备机IP地址、映射后装备机IP地址的映射关系，以及对应的最近一次有效报文转发时间；基于IP地址修改的方式完成主装备机和次装备机的负载转发，在操作机IP地址和主装备机IP地址的映射记录存在时，则直接进行IP地址修正，否则请求装备机调度模块获取有容量的装备机的IP地址并增加映射记录，再进行IP地址修正；以及用于根据最近一次有效报文转发时间定期清理过期的IP映射关系，并对不存在IP映射关系的主装备机或次装备机，通知装备机管理模块休眠主装备机或释放次装备机。