[发明专利]一种网络靶场的综合审计方法及系统

说明书

本发明提供了一种网络靶场的综合审计方法及系统，解决现有审计手段无法适应网络靶场应用场景审计需求的技术问题。方法包括：响应任务请求，根据任务特征进行审记数据采集策略的分发；在任务宿主机的资源调度框架上部署采集控制进程，根据审记数据采集策略对任务的交互数据进行受控采集审计日志数据；建立与网络靶场资源适配的监控接口，对资源监控数据进行采集形成审计日志数据；将审计日志数据进行融合形成审计数据进行分布存储；根据审计数据关联策略对审计数据进行关联处理形成审计分析数据。形成了针对任务的数据采集规则下发和数据采集的高效集成，支持在网络靶场的大规模应用场景下的实时审计和并发审计。使得综合审计具有良好扩展性。

技术领域

本发明涉及网络安全技术领域，具体涉及一种网络靶场的综合审计方法及系统。

背景技术

现有技术中，网络靶场是为实现各种应用场景目标，对各种软硬件资源、人员、有效资源配置的环境。在实际的运营过程中，由于涉及的资源类型丰富、参与的角色众多，带来安全监管方面的诸多困难。现有的网络日志审计、流量审计产品具有通用性，但无法满足网络靶场在应用场景日益复杂情况下针对审计内容提出的灵活扩展性、高效定制、高交互要求，无法形成覆盖全应用场景生命周期的审计。采用单一或通用的网络综合审计系统/技术不通过额外定制，在应用时勘误成本高，导致客户无法有效发挥网络靶场的各项功效。

发明内容

鉴于上述问题，本发明实施例提供一种网络靶场的综合审计方法及系统，解决现有审计手段无法适应网络靶场应用场景审计需求的技术问题。

本发明实施例的网络靶场的综合审计方法，包括：

网络靶场响应任务请求，根据任务特征进行审记数据采集策略的分发；

在任务宿主机的资源调度框架上部署采集控制进程，采集控制进程根据审记数据采集策略对任务资源分配和/或任务执行过程中的交互数据进行受控采集形成第一部分审计日志数据；

建立与网络靶场资源适配的监控接口，对任务执行过程中的资源监控数据进行采集形成第二部分审计日志数据；

将第一部分审计日志数据与第二部分审计日志数据进行融合形成审计数据进行分布存储；

根据审计数据关联策略对审计数据进行持续性多维度关联处理形成审计分析数据。

本发明一实施例中，所述网络靶场响应任务请求，根据任务特征进行审记数据采集策略的分发包括：

根据任务请求的任务特征确定审计数据类型；

通过审计数据类型与现有审记数据采集策略集合中成员的审计维度进行比较，确定审记数据采集策略，并向对应任务的建立过程反馈。

本发明一实施例中，所述在任务宿主机的资源调度框架上部署采集控制进程，采集控制进程根据审记数据采集策略对任务资源分配和/或任务执行过程中的交互数据进行受控采集形成第一部分审计日志数据包括：

获取部署任务的宿主机资源调度框架，在资源调度框架上部署采集控制进程，采集控制进程耦合宿主机资源调度框架的衔接调度接口；

采集控制进程根据审记数据采集策略通过衔接调度接口采集任务建立和/或执行时用户的交互数据；

采集控制进程根据审记数据采集策略通过衔接调度接口获取用户交互数据采集过程的调整参数；

采集控制进程根据审记数据采集策略对用户交互数据进行宿主机本地持续缓存，对持续缓存内容进行解析形成第一部分审计日志数据通过衔接调度接口反馈。

本发明一实施例中，所述建立与网络靶场资源适配的监控接口，对任务执行过程中的资源监控数据进行采集形成第二部分审计日志数据包括：

获取适配通用监控协议的配置数据，通过配置数据建立与网络靶场各资源适配的监控接口；