[发明专利]一种云架构下网络靶场软硬结合模型构建方法有效
| 申请号: | 201910639169.4 | 申请日: | 2019-07-16 |
| 公开(公告)号: | CN110290045B | 公开(公告)日: | 2021-03-05 |
| 发明(设计)人: | 杨亦松;魏宝;单联强 | 申请(专利权)人: | 北京计算机技术及应用研究所 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46;H04L29/06;H04L12/931 |
| 代理公司: | 中国兵器工业集团公司专利中心 11011 | 代理人: | 王雪芬 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种云架构下网络靶场软硬结合模型构建方法,涉及信息安全技术领域。本发明基于OpenStack云平台构建VXLAN子网,将虚拟设备网络与物理设备网络相互隔离。通过建立中心网络节点,物理设备与虚拟设备通过中心网络节点,依靠软件定义网络技术进行信息交互,从而实现软硬结合,使网络靶场能够高效的与外部物理设备进行数据通信,提高了网络靶场的实用性。该方法依靠VXLAN技术在三层网络中实现了二层网络的扩展,基于VXLAN组建子网,有效隔离外部网络与内部网络之间的数据泛洪,从而减少了网络流量泛洪,提高了网络传输效率及网络靶场的安全性。 | ||
| 搜索关键词: | 一种 架构 网络 靶场 软硬 结合 模型 构建 方法 | ||
【主权项】:
1.一种云架构下网络靶场软硬结合模型构建方法,其特征在于,包括以下步骤:步骤一、构建云平台计算节点作为VXLAN子网,所述云平台计算节点用于按照软件定义网络OPENVSWITCHE中的流表规则进行网络数据转发,在所述云平台计算节点中,包括虚拟设备、第一虚拟交换机br‑int、第一虚拟交换机br‑tun和DHCP服务器;将虚拟设备连接到第一br‑int虚拟交换机上,第一br‑int虚拟交换机用于宿主机内部VXLAN网络的划分,以隔离不同的虚拟机;第一br‑tun虚拟交换机用于建立VXLAN网络传输所需要的VETH隧道,第一虚拟交换机br‑int上的patch‑tun端口与第一br‑tun虚拟交换机上的patch‑int端口相互连接;DHCP服务器与第一br‑int虚拟交换机相连,用于为虚拟设备提供IP地址分配服务;步骤二、构建云平台中心网络节点,所述云平台中心网络节点包括三层网络代理服务器、虚拟路由器、第二br‑tun虚拟交换机、第二br‑int虚拟交换机和br‑provider虚拟交换机;所述虚拟路由器用于实现VXLAN子网之间的通信,不同宿主机通过覆盖网络实现数据传输;所述三层网络代理服务器用于管理虚拟路由器,并将虚拟路由器连接到第二br‑int虚拟交换机上;第二br‑int虚拟交换机的patch‑tun端口与第二br‑tun虚拟交换机上的patch‑int端口相互连接;第二br‑int虚拟交换机的int‑br‑provider端口与br‑provider虚拟交换机上的phy‑br‑provider端口相互连接;第二br‑tun虚拟交换机用于建立VXLAN网络传输所需要的VETH隧道;br‑provider虚拟交换机与云平台中心网络节点中一个物理网口绑定,用于实现与物理环境之间的网络数据传输,从而实现与物理设备之间的网络数据传输;所述虚拟设备及所有虚拟交换机都运行在宿主机的Linux操作系统中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京计算机技术及应用研究所,未经北京计算机技术及应用研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910639169.4/,转载请声明来源钻瓜专利网。
