[发明专利]一种渗透攻击的虚拟仿真实验系统及方法

说明书

本发明公开一种渗透攻击的虚拟仿真实验系统及方法，涉及虚拟仿真实验技术领域，渗透攻击的虚拟仿真实验系统包括：控制层、服务层和应用层；所述控制层用于根据用户信息进行身份认证，并根据身份认证的结果确定所述应用层的操作界面；所述应用层用于显示所述操作界面；所述服务层用于根据所述身份认证的结果和所述应用层的操作界面，建立虚拟桌面；所述虚拟桌面用于统一仿真实验的环境以及提供虚拟仿真实验的参数和工具。本发明提供的渗透攻击的虚拟仿真实验系统及方法，能够统一实验环境，提高实验效率。

技术领域

本发明涉及虚拟仿真实验技术领域，特别是涉及一种渗透攻击的虚拟仿真实验系统及方法。

背景技术

针对网络空间安全、信息安全、信息对抗等相关专业课程中，缺少相关实验操作的问题。渗透攻击是此类专业中一项重要的操作实验，现有的渗透攻击实验系统主要在windows操作系统下，实现web渗透、逆向分析、密码学等，这些实验可以在网页中进行，利用实验提供的服务器无需考虑自带设备所处环境是否可以进行实验。然而面向Android系统，实验大多是apk逆向等，关于此系统的漏洞挖掘，多系统攻击上仍然依赖用户设备。现如今移动设备越来越丰富，手机、物联网等安全问题越来越多，但是以Android系统的实验操作平台以及配套的实验知识却非常匮乏。

在渗透攻击实验中，常常需要用户以同一网段、同一设备环境进行实验，尤其以Android系统等移动设备系统最为特殊，在实验过程中容易因用户的设备不符合要求，导致无法顺利配置实验环境，以及存在无法进行单一实验的情况。

以渗透攻击为目而开发的虚拟仿真实验多为客户端形式，单一用户为符合系统的运行要求，必须要购买相关硬件或进行复杂配置；群体用户由于无法统一使用者的配置情况，会造成实验交互的失败。

发明内容

本发明的目的是提供一种渗透攻击的虚拟仿真实验系统及方法，能够统一实验环境，提高实验效率。

为实现上述目的，本发明提供了如下方案：

一种渗透攻击的虚拟仿真实验系统，包括：

控制层、服务层和应用层；

所述控制层用于根据用户信息进行身份认证，并根据身份认证的结果确定所述应用层的操作界面；

所述应用层用于显示所述操作界面；

所述服务层用于根据所述身份认证的结果和所述应用层的操作界面，建立虚拟桌面；所述虚拟桌面用于统一仿真实验的环境以及提供虚拟仿真实验的参数和工具。

可选的，所述渗透攻击的虚拟仿真实验系统，还包括：

数据层；

所述数据层用于存储数据信息，所述数据信息包括：用户信息、实验报告信息、课程信息、教学信息、程序组件信息和实验数据信息。

可选的，所述渗透攻击的虚拟仿真实验系统，还包括：

Unity3D、VNC和Docker；

所述Unity3D用于将所述课程信息转化为动画；

所述VNC用于将远程服务器和所述虚拟桌面连接；

所述Docker用于构建所述虚拟桌面。

可选的，所述控制层，具体包括：

虚拟控制模块和仿真控制模块；

所述虚拟控制模块用于根据所述操作界面的操作信息启动所述Unity3D；

所述仿真控制模块用于根据所述操作界面的操作信息启动所述VNC。

可选的，所述服务层，具体包括：

实验虚拟化模块；