[發(fā)明專利]一種網(wǎng)絡(luò)靶場管理系統(tǒng)及其實(shí)現(xiàn)方法、裝置、存儲介質(zhì)有效

申請?zhí)枺?/td>	201811205247.1	申請日：	2018-10-16
公開（公告）號：	CN109298855B	公開（公告）日：	2022-04-05
發(fā)明（設(shè)計(jì)）人：	左曉軍;董立勉;陳澤;常杰;盧寧;董娜;劉偉娜;王穎;邢文茹	申請（專利權(quán)）人：	國網(wǎng)河北省電力有限公司電力科學(xué)研究院
主分類號：	G06F8/20	分類號：	G06F8/20;G06F21/55
代理公司：	北京安信方達(dá)知識產(chǎn)權(quán)代理有限公司 11262	代理人：	陶麗;栗若木
地址：	050000 河***	國省代碼：	河北;13
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種網(wǎng)絡(luò) 靶場管理系統(tǒng) 及其實(shí)現(xiàn) 方法裝置存儲介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種網(wǎng)絡(luò)靶場管理系統(tǒng)，其特征在于，包括用戶接口子系統(tǒng)和編排子系統(tǒng)，其中：

所述用戶接口子系統(tǒng)，用于檢測是否有構(gòu)建靶場的第一操作，當(dāng)檢測到所述第一操作時，發(fā)送第一通知至編排子系統(tǒng)；

所述編排子系統(tǒng)，用于對所述系統(tǒng)的運(yùn)行資源進(jìn)行編排；接收到第一通知，獲取構(gòu)建的靶場的場景知識，所述場景知識包括場景標(biāo)識、影響軟硬件系統(tǒng)信息及攻擊手段信息，根據(jù)獲取的場景知識分析所需的運(yùn)行資源，調(diào)用所需的運(yùn)行資源構(gòu)建靶場；

還包括運(yùn)行資源子系統(tǒng)，其中：

所述用戶接口子系統(tǒng)，還用于提供管理所述運(yùn)行資源的接口；檢測是否有添加或刪除所述運(yùn)行資源的第二操作，當(dāng)檢測到所述第二操作時，發(fā)送第二通知至所述編排子系統(tǒng)；

所述編排子系統(tǒng)，還用于接收到第二通知，將所述添加的運(yùn)行資源映射為第一管道對象或者刪除對應(yīng)的第一管道對象，所述第一管道對象包括第一管道標(biāo)識、第一資源標(biāo)識、第一輸入驅(qū)動腳本、第一輸出驅(qū)動腳本和第一消息，所述第一輸入驅(qū)動腳本為調(diào)用所述運(yùn)行資源的協(xié)議代碼，所述第一輸出驅(qū)動腳本為所述運(yùn)行資源所在的虛擬機(jī)或虛擬網(wǎng)絡(luò)，所述第一消息為所述運(yùn)行資源的運(yùn)行日志；

所述運(yùn)行資源子系統(tǒng)，用于提供所述運(yùn)行資源。

2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)靶場管理系統(tǒng)，其特征在于，所述運(yùn)行資源包括以下至少之一：計(jì)算資源、網(wǎng)絡(luò)資源、安全防護(hù)資源和存儲資源。

3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)靶場管理系統(tǒng)，其特征在于，還包括知識資源子系統(tǒng)，其中：

所述用戶接口子系統(tǒng)，還用于提供管理所述系統(tǒng)的知識資源的接口；檢測是否有添加或刪除所述知識資源的第三操作，當(dāng)檢測到所述第三操作時，發(fā)送第三通知至所述編排子系統(tǒng)；

所述編排子系統(tǒng)，還用于接收到第三通知，將所述添加的知識資源映射為第二管道對象或者刪除對應(yīng)的第二管道對象，所述第二管道對象包括第二管道標(biāo)識、第二資源標(biāo)識、第二輸入驅(qū)動腳本、第二輸出驅(qū)動腳本和第二消息，所述第二輸入驅(qū)動腳本為調(diào)用所述知識資源的協(xié)議代碼，第二輸出驅(qū)動腳本為所述知識資源本身，所述第二消息為所述知識資源的使用日志；

所述知識資源子系統(tǒng)，用于提供所述知識資源。

4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)靶場管理系統(tǒng)，其特征在于，所述知識資源包括以下至少之一：所述場景知識、攻擊工具、漏洞知識和法規(guī)知識。

5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)靶場管理系統(tǒng)，其特征在于，在接收到所述第一通知時，所述編排子系統(tǒng)還用于，根據(jù)所述獲取的場景知識分析以下至少之一：所需的攻擊工具、相關(guān)的漏洞知識、相關(guān)的法規(guī)知識，在構(gòu)建的靶場中提供以下至少之一：所述攻擊工具、所述漏洞知識、所述法規(guī)知識，或調(diào)用所述攻擊工具對所述靶場進(jìn)行攻防測試。

6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)靶場管理系統(tǒng)，其特征在于，還包括數(shù)據(jù)分析子系統(tǒng)，其中：

所述用戶接口子系統(tǒng)，還用于檢測是否有對所述靶場進(jìn)行攻防測試的第四操作，當(dāng)檢測到所述第四操作時，通知數(shù)據(jù)分析子系統(tǒng)；

所述數(shù)據(jù)分析子系統(tǒng)，用于接收到所述用戶接口子系統(tǒng)的通知，采集所述靶場的運(yùn)行資源的運(yùn)行日志進(jìn)行分析，生成評估報告。

7.一種網(wǎng)絡(luò)靶場管理系統(tǒng)的實(shí)現(xiàn)方法，其特征在于，包括：

檢測是否有構(gòu)建靶場的第一操作；

當(dāng)檢測到所述第一操作時，獲取所構(gòu)建的靶場的場景知識，所述場景知識包括場景標(biāo)識、影響軟硬件系統(tǒng)信息及攻擊手段信息，根據(jù)獲取的場景知識分析所需的運(yùn)行資源，在已編排的運(yùn)行資源中調(diào)用所需的運(yùn)行資源構(gòu)建靶場；

檢測是否有添加或刪除所述運(yùn)行資源的第二操作；當(dāng)檢測到所述第二操作時，將所述添加的運(yùn)行資源映射為第一管道對象或者刪除對應(yīng)的第一管道對象，所述第一管道對象包括第一管道標(biāo)識、第一資源標(biāo)識、第一輸入驅(qū)動腳本、第一輸出驅(qū)動腳本和第一消息，所述第一輸入驅(qū)動腳本為調(diào)用所述運(yùn)行資源的協(xié)議代碼，所述第一輸出驅(qū)動腳本為所述運(yùn)行資源所在的虛擬機(jī)或虛擬網(wǎng)絡(luò)，所述第一消息為所述運(yùn)行資源的運(yùn)行日志。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費(fèi)下載。

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國網(wǎng)河北省電力有限公司電力科學(xué)研究院，未經(jīng)國網(wǎng)河北省電力有限公司電力科學(xué)研究院許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201811205247.1/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：一種監(jiān)控系統(tǒng)遙控授權(quán)功能的實(shí)現(xiàn)方法
下一篇：編輯器版本兼容的方法和裝置

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊】