[发明专利]一种在实训竞赛下的监控审计防作弊方法及系统

权利要求书

1.一种在实训竞赛下的监控审计防作弊方法，其特征在于，所述方法包括：

获取攻击方从主机上提交的结果数据，并判断所述结果数据是否正确；

获取攻击方在主机上的操作行为数据，以及主机和交换机端口的流量数据，并判断所述操作行为数据和所述流量数据是否正常；

当所述操作行为数据和所述流量数据均正常、且所述结果数据正确时，根据所述操作行为数据、所述流量数据和所述结果数据获得攻防数据链结果；

当所述攻防数据链结果显示异常时，发出告警信息；

在所述获取攻击方在主机上的操作行为数据，以及主机和交换机端口的流量数据之前，所述方法还包括：

在主机和交换机上部署动态探针；

所述获取攻击方在主机上的操作行为数据，以及主机和交换机端口的流量数据具体为：

利用所述动态探针获取攻击方在主机上的操作行为数据，以及主机和交换机端口的流量数据。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当判定所述操作行为数据异常时，发出告警信息。

3.根据权利要求1所述的方法，其特征在于，所述方法包括：

当判定所述流量数据异常时，发出告警信息。

4.根据权利要求1所述的方法，其特征在于，所述获取主机和交换机端口的流量数据，并判断所述流量数据是否正常，具体包括：

对主机端口流量和交换机端口流量进行镜像设置，获取镜像流量；

对所述镜像流量进行数据分析；

根据所述数据分析的结果判断所述流量数据是否正常。

5.根据权利要求4所述的方法，其特征在于，所述对所述镜像流量进行数据分析，具体为：

对所述镜像流量进行协议分析和流量监视分析。

6.根据权利要求1所述的方法，其特征在于，在所述获取攻击方在主机上的操作行为数据之后，所述方法还包括：

存储所述操作行为数据。

7.根据权利要求1所述的方法，其特征在于，在发出告警信息之后，所述方法还包括：对主机进行状态重置。

8.根据权利要求1所述的方法，其特征在于，所述操作行为数据包括攻击方的登录行为数据和操作过程数据。

9.一种在实训竞赛下的监控审计防作弊系统，其特征在于，所述系统包括：

流量审计单元，用于获取主机和交换机端口的流量数据，并判断所述流量数据是否正常；

主机行为审计单元，用于获取攻击方在主机上的操作行为数据，并判断所述操作行为数据是否正常；

综合审计单元，用于获取攻击方从主机上提交的结果数据，并判断所述结果数据是否正确；并且当所述操作行为数据和所述流量数据均正常、且所述结果数据正确时，根据所述操作行为数据、所述流量数据和所述结果数据获得攻防数据链结果；

所述综合审计单元还用于当所述攻防数据链结果显示异常时，发出告警信息；

所述系统还包括：

探针部署单元，用于在主机和交换机上部署动态探针；

所述流量审计单元具体用于：利用所述动态探针获取主机和交换机端口的流量数据；

所述主机行为审计单元具体用于：利用所述动态探针获取攻击方在主机上的操作行为数据。