技術領域

本發(fā)明涉及一種在信息安全技術競賽中進行過程監(jiān)控的方法，屬于計算機與信息科學技術領域。

背景技術

隨著信息技術的快速發(fā)展，網(wǎng)絡在世界范圍內(nèi)飛速普及。一方面伴隨著網(wǎng)絡的發(fā)展，各類針對信息系統(tǒng)的攻擊也日漸增多。各站點也在遭受釣魚網(wǎng)站、木馬病毒攻擊的“圍追堵截”，從網(wǎng)上銀行被克隆、用戶資金被盜取到蠕蟲、木馬、釣魚網(wǎng)站、惡意軟件的侵擾，各種網(wǎng)絡犯罪層出不窮，根據(jù)中國國家信息安全漏洞庫CNNVD統(tǒng)計，2015年新增漏洞7754個，其中新增應用軟件漏洞達5142個，約占總數(shù)的2/3，應用軟件漏洞成為“互聯(lián)網(wǎng)+”主要的安全威脅。相關機構統(tǒng)計顯示，國內(nèi)大中型企業(yè)一年內(nèi)因信息安全事件平均每家損失達240萬美元。而每年計算機及網(wǎng)絡犯罪活動帶來的損失超過4450億美元。充分重視我互聯(lián)網(wǎng)安全問題已迫在眉睫。

另一方面，專業(yè)安全人才缺失等問題也成為企業(yè)網(wǎng)絡安全普遍性的問題。據(jù)統(tǒng)計，中國每一年需要信息安全人才高達60萬，而現(xiàn)實是每年信息安全畢業(yè)生培養(yǎng)人數(shù)僅8000余個。專業(yè)安全人才的缺失已成為企業(yè)網(wǎng)絡安全的短板，國家和企業(yè)需加強對網(wǎng)絡安全人才的培養(yǎng)。在網(wǎng)絡安全人才培養(yǎng)過程中，網(wǎng)絡安全技術競賽是一種通過網(wǎng)絡安全實戰(zhàn)演練培養(yǎng)人才的重要手段。網(wǎng)絡安全競賽對安全人才的理論基礎和實踐能力都能有所提高。因此現(xiàn)在各大高校，企業(yè)都會舉辦各種的網(wǎng)絡安全競賽，用來培養(yǎng)網(wǎng)絡安全技術人才。但安全競賽中經(jīng)常會出現(xiàn)各種參賽人員惡意的攻擊競賽系統(tǒng)，致使其他人無法正常的參與競賽，本發(fā)明的目的就是通過過程監(jiān)控來保障競賽可以順利地進行。

發(fā)明內(nèi)容

本發(fā)明的目的是：針對目前信息安全技術競賽中會有部分選手惡意攻擊競賽系統(tǒng)，進行違規(guī)操作等問題，提出一種信息安全技術競賽過程監(jiān)控方法，達到對選手的違規(guī)操作進行報警響應，記錄選手在虛擬機中的行為，為事后追查提供有力證據(jù)等目的，從而能夠廣泛適用于各種網(wǎng)絡安全技術競賽中。

本發(fā)明的設計原理為：通過虛擬化云平臺管理網(wǎng)絡安全技術競賽系統(tǒng)，在云平臺環(huán)境中搭建競賽所需虛擬機以部署競賽管理系統(tǒng)及考核題目，并根據(jù)需要構建競賽所需的虛擬網(wǎng)絡供競賽選手接入并答題。在此基礎上，通過在網(wǎng)關、競賽所需的虛擬機、計算節(jié)點實體物理機上安裝監(jiān)控代理，實現(xiàn)多代理過程監(jiān)控，對競賽系統(tǒng)實行實時監(jiān)控，保障競賽順利進行。本發(fā)明的技術方案是通過如下步驟實現(xiàn)的：

步驟1，搭建云平臺系統(tǒng)，根據(jù)網(wǎng)絡安全技術競賽需求配置虛擬機并部署管理系統(tǒng)和競賽題目，具體實現(xiàn)方法為：

步驟1.1，在實體物理計算機設備上搭建云平臺管理系統(tǒng)，并配置虛擬化云環(huán)境所需的物理設備。

步驟1.2，根據(jù)競賽需求，通過云平臺管理系統(tǒng)創(chuàng)建對應虛擬機，并在虛擬機中部署競賽管理系統(tǒng)和考核題目。

步驟1.3，根據(jù)競賽需求，配置虛擬網(wǎng)絡環(huán)境，將競賽虛擬機連接形成競賽網(wǎng)絡。

步驟2，在步驟1的基礎上，根據(jù)競賽需要，在競賽系統(tǒng)的網(wǎng)關上安裝監(jiān)控代理：

步驟2.1，根據(jù)競賽需要，在網(wǎng)關上部署監(jiān)控代理，對在網(wǎng)關上通過的數(shù)據(jù)進行監(jiān)控。

步驟2.2，對通過網(wǎng)關的網(wǎng)絡數(shù)據(jù)包的進行捕獲，保存比賽運行期間的所有數(shù)據(jù)包，用于事后追查。

步驟3，基于步驟一所建立的競賽系統(tǒng)，在競賽所使用的虛擬機內(nèi)部安裝代理進行監(jiān)控，具體實現(xiàn)方法為：

步驟3.1，建立構建虛擬機與實體機的通信代理組件，便于虛擬機與實體機進行信息交換。

步驟3.2，在虛擬機內(nèi)部安裝監(jiān)控代理，監(jiān)控并記錄選手操作，并通過虛實通信代理將處理結果返回管控中心，便于管理員查看。

步驟3.3，分析監(jiān)控代理所返回的信息，如虛擬機遭到選手破壞及時報警。

步驟4，在步驟一的基礎上，在云平臺的計算節(jié)點上安裝監(jiān)控agent，對該節(jié)點上部署的虛擬機靶機進行監(jiān)控。

步驟4.1，在計算節(jié)點上安裝監(jiān)控agent，監(jiān)控各個虛擬機的虛擬網(wǎng)卡，分析通過虛擬網(wǎng)卡的數(shù)據(jù)，監(jiān)控網(wǎng)絡流量。

步驟4.2，對通過各個虛擬網(wǎng)卡的重要網(wǎng)絡數(shù)據(jù)進行備份，用于事后追查取證。

有益效果

本發(fā)明提出的一種信息安全競賽過程監(jiān)控方法，可以實時，準確，多方面的監(jiān)控整個競賽系統(tǒng)。一旦選手出現(xiàn)惡意攻擊競賽系統(tǒng)，進行違規(guī)操作，可以及時報警，競賽管理人員可以及時進行事故處理，保障競賽可以正常進行，并且保留了選手惡意，違規(guī)操作的證據(jù)，便于后期違規(guī)處理。該方法可以廣泛的適用于各種信息安全競賽。

附圖說明

圖1為網(wǎng)絡層面監(jiān)控流程圖；

圖2為網(wǎng)絡層面數(shù)據(jù)包截獲流程圖；

圖3為答題系統(tǒng)監(jiān)控流程圖；