[发明专利]一种网络安全靶场系统及其运行方法

权利要求书

1.一种网络安全靶场系统，其特征在于，所述网络安全靶场系统包括可编程光通道系统、保护验证系统、模拟攻击系统、评估分析系统和目标业务系统，其中，

所述可编程光通道系统用于构建网络安全靶场各子系统间的网络拓扑，并实现所述网络拓扑的动态切换；

所述保护验证系统用于对目标业务系统建立网络安全防护体系，并更新所述网络安全防护体系；

所述模拟攻击系统用于对所述目标业务系统执行模拟攻击；

所述目标业务系统用于作为所述模拟攻击系统的模拟攻击对象以及所述保护验证系统的安全防护对象；

所述评估分析系统用于对所述模拟攻击系统、保护验证系统和目标业务系统之间的攻击和防护数据进行采集、存储、评估和分析；

所述可编程光通道系统包括控制平台模块，所述控制平台模块用于提供用户操作界面和管理控制可编程光通道模块，所述控制平台模块包括网管服务器、控制器和网管终端，其中，

所述网管服务器用于运行系统管理软件、生成和管理网络物理连接配置表、根据业务系统的目标拓扑创建拓扑案例连接表并管理所述拓扑案例连接表，以及根据网络物理连接配置表和拓扑案例连接表，生成L2VPN通道表；

所述控制器用于根据所述L2VPN通道表生成SDN流表；

所述网管终端用于向用户提供操作界面、对所述系统管理软件进行操作。

2.根据权利要求1所述的网络安全靶场系统，其特征在于，所述可编程光通道系统还包括可编程光通道模块，所述可编程光通道模块用于获取所述控制器发送的SDN流表，根据所述SDN流表构建L2VPN通道以连接其他系统，所述可编程光通道模块包括交换机阵列和交换设备之间的连接光纤，其中，

所述交换机阵列包括一组或多组交换设备，所述一组或多组交换设备设置于所述可编程光通道系统的节点处。

3.根据权利要求1或2所述的网络安全靶场系统，其特征在于，所述可编程光通道系统还包括云测试平台模块和虚拟化业务云模块，其中，

所述云测试平台模块用于测试及获取虚拟业务设备遭受模拟攻击系统的网络攻击或受到保护验证系统的安全防护时的工作状态及数据；

所述虚拟化业务云模块设置有一个或多个虚拟化设备，所述虚拟化设备用于模拟所述目标业务系统中的实际业务设备，形成虚拟业务设备，并作为所述模拟攻击系统的模拟攻击对象以及所述保护验证系统的安全防护对象。

4.根据权利要求1所述的网络安全靶场系统，其特征在于，所述保护验证系统采取网闸、入侵检测、工业防火墙、堡垒机、流量审计或无线入侵防御中的一种或多种防护技术，应对模拟攻击系统发起的攻击。

5.根据权利要求1所述的网络安全靶场系统，其特征在于，所述模拟攻击系统采取无线渗透、漏洞挖掘、内网渗透、口令爆破或网络测绘中的一种或多种攻击手段，对目标业务系统发起攻击。

6.根据权利要求1所述的网络安全靶场系统，其特征在于，所述目标业务系统包括地面业务系统和车载业务系统，其中，

所述地面业务系统包括地面列车控制系统、编组站综合自动化系统、运维系统或检测系统中的一种或多种；

所述车载业务系统包括车载列车控制系统、BDZ地面仿真系统或智能采集终端中的一种或多种。

7.根据权利要求1所述的网络安全靶场系统，其特征在于，所述评估分析系统中采用网络探针、漏洞扫描、安全管理平台或基线核查中的一种或多种技术手段评估数据库中的数据；

所述评估分析系统应用态势感知、特征提取或网络免疫系统中的一种或多种技术方案分析存储数据。