[发明专利]网络靶场实战演练场景的装备机休眠网络托管系统与方法

说明书

本发明公开了一种网络靶场实战演练场景的装备机休眠网络托管系统与方法，本发明在装备机休眠时，保存休眠状态装备机的网络配置记录，生成并下发虚拟交换机流表，将目标为休眠状态装备机的流量转向网络靶场控制节点；装备机从休眠状态恢复时，清理保存的网络配置记录，并删除虚拟交换机对应流表记录；并且通过获取协议报文流量，针对休眠状态装备机的ARP协议、RARP协议、DHCP协议、ICMP协议流量回复对应的响应报文，以及定期向DHCP服务器发送休眠状态装备机的续约报文，保证休眠状态装备机的IP地址不过期。本发明能够提高运维灵活性、支持动态分配方式的DHCP服务器方案，提升了资源利用率，并提升了装备库的运维效率和作战支撑能力。

技术领域

本发明涉及一种网络靶场实战演练场景的装备机休眠网络托管系统与方法，属于网络技术领域。

背景技术

网络靶场是指通过虚拟环境与真实设备相结合，模拟仿真出真实网络空间攻防作战环境，能够支撑作战能力研究和武器装备验证的试验平台。随着信息时代的不断发展，网络环境日益严峻，不断提出了搭建大规模网络环境进行实战演练的需求。

网络靶场实战演练场景的部署图如图1所示，网络靶场通过多个多种实体网络设备连接控制节点、计算节点、互联网，网络靶场通过虚拟化技术在计算节点构建演练场景的虚拟机及虚拟网络。网络靶场为所有作战小队队员生成虚拟机作为网络靶场操作机，所有作战小队的队员通过网络靶场控制节点的虚拟机接入管理模块远程控制操作机，作战小队队员通过操作机连接装备库内的装备机来使用网络装备，进行渗透、攻击、扫描等操作。

目前网络靶场实战演练场景的作战流程主要包括：网络靶场创建装备库,装备库内有若干对外提供服务的装备机；指挥中心指定作战任务，并将任务指派给相应的作战小队或作战队员；作战小队接收指派的作战任务，并在网络靶场中的计算节点创建任务专属操作机，所有针对当前任务的作战操作都将在该操作机上执行；作战小队队员主机连接操作机管理模块发起操作机连接请求；操作机管理模块认证作战小队队员身份及权限并通过远程控制协议连接操作机；作战小队队员通过操作机执行任务，连接装备库内装备机并使用装备；作战小队队员完成作战任务后，释放操作机。对于暂时不需要使用的装备机，运维管理员手动或通过运维系统对装备机进行休眠处理。进入休眠的装备机的网络配置将保留在控制节点上，创建新的虚拟机时将不占用保留的IP地址，当需要使用时重新恢复装备机，同时保证恢复后的装备机依旧采用原来的网络配置。现有网络靶场实战演练场景中装备机的运维存在如下问题：1、运维灵活性差。仅能从虚拟机创建流程避免IP被占用，虚拟机的二次配置依旧会导致休眠状态IP被占用，常用的采用Ping命令判断IP占用情况的方法失效。2、对动态分配方式DHCP服务器方案支持不佳。采用动态分配方式的DHCP服务器，休眠虚拟机租约到期的IP被释放，被释放的IP容易被其他虚拟机占用。3、部分冷僻装备长期占用装备库资源，造成资源浪费。4、装备机无法灵活支持装备使用峰值的扩容处理。装备库运维人员需要提前预知特定装备的使用峰值并提前做好扩容准备，并使用峰值之后释放，灵活性太差，人工无法很好把控扩容减容的时机。

发明内容

发明目的：针对上述现有技术存在的问题，本发明的目的在于提供一种网络靶场实战演练场景的装备机休眠网络托管系统与方法，以提高运维灵活性、降低资源浪费，提升装备库的运维效率。

技术方案：为实现上述发明目的，本发明采用如下技术方案：

一种网络靶场实战演练场景的装备机休眠网络托管系统，包括部署在网络靶场控制节点的装备机管理模块和装备机休眠网络托管模块；

所述装备机管理模块，用于休眠装备机或恢复装备机，并在装备机休眠时或恢复时通知装备机休眠网络托管模块；