[发明专利]攻防演练设备

说明书

本申请涉及一种攻防演练设备，包括：印刷电路板，印刷电路板上设置有处理器模块、存储模块以及功能模块，处理器模块、存储模块以及功能模块相互电连接；其中，存储模块和/或处理器模块中烧录有固件，固件中存储有携带CTF考核项和答案的预编译操作系统文件，存储模块包括以下至少之一：EMMC存储器、TF存储器、Flash存储器；处理器模块用于运行预编译操作系统文件，以提供攻防演练环境；功能模块电连接于处理器模块，功能模块包括以下至少之一：无线通信模块、定位模块、传感器模块、多媒体模块、电机模块。通过本申请，解决了相关技术中存在的攻防演练环境可控性低的问题，提升了攻防演练环境的可控性。

技术领域

本申请涉及物联网技术领域，特别是涉及一种攻防演练设备。

背景技术

CTF(Capture The Flag，计算机安全竞赛)：指在网络安全领域中，安全人员之间进行技术竞技的一种比赛。常见于线上选拔比赛，参赛队伍需要运用安全相关的理论知识及技术来解决问题，并获取一串被称为Flag的字符串进行提交，以此来获取分数。

漏洞：指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

提权：在某个系统中，低权限用户获取该系统的高权限的行为称为提权。

提权漏洞：在某个系统中，导致低权限用户可以获取该系统的高权限的行为的漏洞称为本地提权漏洞。

水平权限漏洞：在某个系统中，假设用户A和用户B属于同一角色，拥有相同的权限，他们能获取自己的私有数据(数据A和数据B)，但如果系统只验证了能访问数据的角色，而没有对数据做细分或者校验，导致用户A能访问到用户B的数据(数据B)，则导致用户A访问数据B的这种行为的漏洞为水平权限漏洞。

目前物联网领域的攻防演练赛通过提供已有品牌线上设备，或者搭建模拟器的方式进行。其弊端在于，使用已有品牌的设备，比如遥控智能设备、机器人、家用电器，部分设备不具备攻防演练的普适性，不仅攻击面受限制，还存在法律风险，且一旦发现问题，可能将不被允许公开，导致无法有效评判参赛选手的水平，也无法综合评估选手操作能力以及安全技术能力。而搭建模拟器的方式缺少了实操环境，存在内存映射地址分析瓶颈，会导致设备局部功能不可用，兼容性及稳定性都很差，局限了攻防演练赛的出题范围和出题深度。

在先专利(申请号为201911146845.0)提供了一种针对工控网络的便携式安全靶场装置及其方法，包括集成在一个便携式箱体内的工控设备；工控设备包括监控层、控制层和设备层。便携式箱体的体积低于0.05立方米。设备层包括被控对象；控制层包括PLC；监控层包括HMI和工业交换机；HMI、工业交换机、PLC和被控对象依次顺序连接。

上述专利主要用于解决攻防演练环境中测试设备的问题，整个环境需要靶场装置、工控交换机及可扩展工作站，结构复杂，且受限于受控对象和环境的变化，稳定性和兼容性都存在缺陷。此外受控对象为线上产品，一方面，攻击线上产品存在法律风险；另一方面，针对不同的线上产品，无法明确安全漏洞是否存在，考核方案不可靠。

目前针对相关技术中存在的攻防演练环境可控性低的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种攻防演练设备，以至少解决相关技术中存在的攻防演练环境可控性低的问题。