[发明专利]一种基于动态发现设备的自动靶场方法及系统

说明书

本发明公开了一种基于动态发现设备的自动靶场方法及系统，属于网络安全技术领域，能够解决现有攻击环境搭建效率较低，智能化程度较低，不利于网络安全加固和维护的问题。所述方法包括：接收用户端输入的网络地址范围；获取网络地址范围内的网络设备及其指纹信息；根据网络设备及其指纹信息和系统资产库中的网络设备信息，生成网络拓扑；根据网络拓扑生成真实场景；在真实场景中添加虚拟设备，生成靶场攻击场景；根据网络拓扑生成攻击样例。本发明用于靶场攻击场景构建。

技术领域

本发明涉及一种基于动态发现设备的自动靶场方法及系统，属于网络安全技术领域。

背景技术

随着网络技术的快速发展，其给社会、人类生活带来了很大的便利性，创造了大量财富。同时网络攻击也变的越来越频繁，大量不法分子、敌对势力利用网络攫取不义之财、大肆进行破坏和不法活动，给我们的生活造成了很大的困扰。为了应对这种严峻的形势，目前，已经将网络领域上升到网络战的战略高度。越来越多的机构、公司都在组建网络靶场，通过靶场这种近乎实战的形式来培养网络安全人才。

现有靶场基本都是基于仿真环境，根据需要预先创建好虚拟仿真环境，而没有自动提供攻击样例；并且攻击环境搭建效率较低，智能化程度较低，不利于网络安全加固和维护。

发明内容

本发明提供了一种基于动态发现设备的自动靶场方法及系统，能够解决现有攻击环境搭建效率较低，智能化程度较低，不利于网络安全加固和维护的问题。

一方面，本发明提供了一种基于动态发现设备的自动靶场方法，所述方法包括：接收用户端输入的网络地址范围；获取所述网络地址范围内的网络设备及其指纹信息；根据所述网络设备及其指纹信息和系统资产库中的网络设备信息，生成网络拓扑；根据所述网络拓扑生成真实场景；在所述真实场景中添加虚拟设备，生成靶场攻击场景；根据所述网络拓扑生成攻击样例。

可选的，所述根据所述网络拓扑生成攻击样例，具体包括：对所述网络拓扑进行漏洞扫描；根据扫描到的漏洞和所述漏洞的攻击脚本，生成攻击样例。

可选的，所述根据所述网络设备及其指纹信息和系统资产库中的网络设备信息，生成网络拓扑，具体包括：根据所述网络设备及其指纹信息和系统资产库中的网络设备信息，对所述网络设备进行二次探测，获取所述网络设备的相邻设备信息；根据所述网络设备和所述相邻设备信息，生成网络拓扑。

可选的，所述根据所述网络设备及其指纹信息和系统资产库中的网络设备信息，对所述网络设备进行二次探测，获取所述网络设备的相邻设备信息，具体包括：根据所述网络设备及其指纹信息，生成初始拓扑；所述初始拓扑中包含的设备类型有逻辑路由器和逻辑交换机；根据所述网络设备的设备类型和指纹信息，在所述系统资产库中查找所述网络设备对应的用户名信息和密码信息；利用所述用户名信息和所述密码信息登录所述网络设备，并对所述网络设备进行ping处理；根据网络通道协议，从进行了ping处理后的网络设备上获取mac表；根据所述mac表获取所述网络设备的相邻设备信息；所述根据所述网络设备和所述相邻设备信息，生成网络拓扑，具体为：根据所述相邻设备信息修正所述初始拓扑，生成网络拓扑。

可选的，所述网络设备的指纹信息包括IP地址、MAC地址、设备类型和操作系统。

另一方面，本发明实施例提供了一种基于动态发现设备的自动靶场系统，所述系统包括：拓扑生成模块，用于接收用户端输入的网络地址范围，并获取所述网络地址范围内的网络设备及其指纹信息；所述拓扑生成模块还用于根据所述网络设备及其指纹信息和系统资产库中的网络设备信息，生成网络拓扑；场景构建模块，用于根据所述网络拓扑生成真实场景，并在所述真实场景中添加虚拟设备，生成靶场攻击场景；样例生成模块，用于根据所述网络拓扑生成攻击样例。

可选的，所述样例生成模块具体用于：对所述网络拓扑进行漏洞扫描；根据扫描到的漏洞和所述漏洞的攻击脚本，生成攻击样例。