本申請公開了一種網(wǎng)絡(luò)靶場管理系統(tǒng)及其實(shí)現(xiàn)方法、裝置、存儲介質(zhì)，所述網(wǎng)絡(luò)靶場管理系統(tǒng)包括用戶接口子系統(tǒng)，用于檢測是否有構(gòu)建靶場的第一操作，當(dāng)檢測到第一操作時，發(fā)送第一通知至編排子系統(tǒng)；編排子系統(tǒng)，用于對系統(tǒng)的運(yùn)行資源進(jìn)行編排，接收到第一通知，獲取構(gòu)建的靶場的場景知識，所述場景知識包括場景標(biāo)識、影響軟硬件系統(tǒng)信息及攻擊手段信息，根據(jù)獲取的場景知識分析所需的運(yùn)行資源，調(diào)用所需的運(yùn)行資源構(gòu)建靶場。本申請通過編排子系統(tǒng)對系統(tǒng)的運(yùn)行資源進(jìn)行編排，根據(jù)構(gòu)建的靶場的場景知識分析并調(diào)用所需的運(yùn)行資源，有效地管理了系統(tǒng)的各類運(yùn)行資源，快速靈活地構(gòu)建了網(wǎng)絡(luò)安全靶場，降低了網(wǎng)絡(luò)靶場管理系統(tǒng)的成本。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，具體涉及一種網(wǎng)絡(luò)靶場管理系統(tǒng)及其實(shí)現(xiàn)方法、裝置、存儲介質(zhì)。

背景技術(shù)

隨著網(wǎng)絡(luò)信息時代的不斷發(fā)展，網(wǎng)絡(luò)空間成為繼陸、海、空、天之外人類賴以生存的“第五空間”，網(wǎng)絡(luò)空間安全議題上升到國家戰(zhàn)略層面受到各國高度重視。對我國而言，網(wǎng)絡(luò)空間安全形勢尤為復(fù)雜嚴(yán)峻，面臨來自國內(nèi)外的諸多挑戰(zhàn)。

國內(nèi)網(wǎng)絡(luò)靶場建設(shè)目前處于起步階段，僅有部分科研實(shí)驗(yàn)室和行業(yè)專用試驗(yàn)場等，其主要功能是研究電子信息對抗與仿真技術(shù)、為行業(yè)產(chǎn)品進(jìn)行試驗(yàn)及檢測等。但是，現(xiàn)有的網(wǎng)絡(luò)靶場不僅系統(tǒng)規(guī)模較小、構(gòu)建成本較高，而且構(gòu)建靈活度較差。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)靶場管理系統(tǒng)及其實(shí)現(xiàn)方法、裝置、存儲介質(zhì)，能夠有效地管理系統(tǒng)的各類運(yùn)行資源，快速靈活地構(gòu)建網(wǎng)絡(luò)安全靶場并降低網(wǎng)絡(luò)靶場管理系統(tǒng)的成本。

為了達(dá)到本發(fā)明目的，本發(fā)明實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的：

本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)靶場管理系統(tǒng)，包括用戶接口子系統(tǒng)和編排子系，其中：

所述用戶接口子系統(tǒng)，用于檢測是否有構(gòu)建靶場的第一操作，當(dāng)檢測到所述第一操作時，發(fā)送第一通知至編排子系統(tǒng)；

所述編排子系統(tǒng)，用于對所述系統(tǒng)的運(yùn)行資源進(jìn)行編排；接收到第一通知，獲取構(gòu)建的靶場的場景知識，所述場景知識包括場景標(biāo)識、影響軟硬件系統(tǒng)信息及攻擊手段信息，根據(jù)獲取的場景知識分析所需的運(yùn)行資源，調(diào)用所需的運(yùn)行資源構(gòu)建靶場。

在一實(shí)施例中，所述網(wǎng)絡(luò)靶場管理系統(tǒng)還包括運(yùn)行資源子系統(tǒng)，其中：

所述用戶接口子系統(tǒng)，還用于提供管理所述運(yùn)行資源的接口；檢測是否有添加或刪除所述運(yùn)行資源的第二操作，當(dāng)檢測到所述第二操作時，發(fā)送第二通知至所述編排子系統(tǒng)；

所述編排子系統(tǒng)，還用于接收到第二通知，將所述添加的運(yùn)行資源映射為第一管道對象或者刪除對應(yīng)的第一管道對象，所述第一管道對象包括第一管道標(biāo)識、第一資源標(biāo)識、第一輸入驅(qū)動腳本、第一輸出驅(qū)動腳本和第一消息，所述第一輸入驅(qū)動腳本為調(diào)用所述運(yùn)行資源的協(xié)議代碼，所述第一輸出驅(qū)動腳本為所述運(yùn)行資源所在的虛擬機(jī)或虛擬網(wǎng)絡(luò)，所述第一消息為所述運(yùn)行資源的運(yùn)行日志；

所述運(yùn)行資源子系統(tǒng)，用于提供所述運(yùn)行資源。

在一實(shí)施例中，所述運(yùn)行資源包括以下至少之一：計(jì)算資源、網(wǎng)絡(luò)資源、安全防護(hù)資源和存儲資源。

在一實(shí)施例中，所述網(wǎng)絡(luò)靶場管理系統(tǒng)還包括知識資源子系統(tǒng)，其中：

所述用戶接口子系統(tǒng)，還用于提供管理所述系統(tǒng)的知識資源的接口；檢測是否有添加或刪除所述知識資源的第三操作，當(dāng)檢測到所述第三操作時，發(fā)送第三通知至所述編排子系統(tǒng)；

所述編排子系統(tǒng)，還用于接收到第三通知，將所述添加的知識資源映射為第二管道對象或者刪除對應(yīng)的第二管道對象，所述第二管道對象包括第二管道標(biāo)識、第二資源標(biāo)識、第二輸入驅(qū)動腳本、第二輸出驅(qū)動腳本和第二消息，所述第二輸入驅(qū)動腳本為調(diào)用所述知識資源的協(xié)議代碼，第二輸出驅(qū)動腳本為所述知識資源本身，所述第二消息為所述知識資源的使用日志；