本發明涉及一種開放式的自適應漏洞演練平臺的構建系統。流量控制子系統對各漏洞演練角色的訪問流量進行控制，漏洞演練角色包括攻擊方、防御方、演練監控方和平臺監控方，安全子系統對控制后的訪問流量進行過濾和對用戶信息進行驗證，防御驗證子系統從過濾后的流量中提取代碼，并根據提取的代碼創建受限環境運行代碼；監控子系統監控各漏洞演練角色數據、演練環境數據和演練平臺自身數據，數據采集子系統采集攻擊驗證結果數據、防御驗證結果數據、日志數據、演練評價數據和流量數據；數據轉發子系統接收上述數據并將數據轉發給第三方外部服務。本發明能夠解決不同類型的漏洞演練訓練形式需要不同的演練平臺的問題和能夠同時支持多種漏洞演練模式。

技術領域

本發明涉及漏洞演練平臺的構建領域，特別是涉及一種開放式的自適應漏洞演練平臺的構建系統。

背景技術

隨著互聯網不斷滲透到國家、人民生活的方方面面，網絡安全顯得越來越重要。而與此同時，網絡對抗也變得越來越激烈。為了提高網絡安全研究人員在面對網絡攻擊時的應對能力，靶場技術應運而生。2008年DAPRA(美國國防部高級研究計劃局)牽頭主導，聯合60多家企業、研究機構參與建設“國家網絡靶場”。2012年10月起，美國國防部(DOD)實驗資源管理中心(TRMC)正式從DARPA接管NCR，標志著NCR從實驗室演示階段正式進入部署應用階段。英國、日本、加拿大等國也紛紛開展網絡靶場項目。

靶場技術用于模擬真實的網絡攻防場景，需要綜合考慮通信、管理、監控、安全性、數據、網絡結構等方方面面的事情，需要考慮大規模網絡仿真、網絡流量/服務和用戶行為模擬、試驗平臺采集和效果評估、試驗平臺安全及管理等多項技術，擁有較大規模和較為復雜的虛擬環境。傳統的靶場技術雖然能夠較好的仿真和模擬現實網絡環境，但是過于龐雜。現有的靶場技術大多側重于網絡拓撲的仿真，需提前設置好靶場環境，然后攻防雙方需在預設的固定的環境中進行攻防對抗，無法對于演練強度有很好的動態控制。現有的靶場技術往往是針對于單一演練模式進行演練，無法同時支持傳統CTF線上解題、AWD、CGC等多種漏洞演練模式。現有的靶場技術在進行防御時，多采用源碼級別的修復方式，不支持以非代碼修補的方式進行防御。

發明內容

本發明的目的是提供一種開放式的自適應漏洞演練平臺的構建系統，能夠解決不同類型的漏洞演練訓練形式需要不同的演練平臺的問題，以及能夠同時支持傳統CTF線上解題、AWD、CGC等多種漏洞演練模式。

為實現上述目的，本發明提供了如下方案：

一種開放式的自適應漏洞演練平臺的構建系統，包括：流量控制子系統、防御驗證子系統、安全子系統、監控子系統、數據采集子系統和數據轉發子系統，所述流量控制子系統用于對各漏洞演練角色的訪問流量進行控制，所述漏洞演練角色包括攻擊方、防御方、演練監控方和平臺監控方，所述流量控制子系統與所述安全子系統連接，同時所述流量控制子系統與所述數據采集子系統連接，所述流量控制子系統用于將所有原始流量數據發送給所述數據采集子系統，所述安全子系統用于對控制后的訪問流量進行過濾和對用戶信息進行驗證，所述安全子系統與所述防御驗證子系統連接，所述防御驗證子系統用于從過濾后的流量中提取代碼，并根據提取的代碼創建受限環境運行代碼和確定防御驗證結果數據；

所述監控子系統用于監控各漏洞演練角色數據、演練環境數據和演練平臺自身數據，所述數據采集子系統用于采集攻擊驗證結果數據、防御驗證結果數據、日志數據、演練評價數據和流量數據，所述數據采集子系統與所述防御驗證子系統連接；所述監控子系統和所述數據采集子系統分別與所述數據轉發子系統連接，所述數據轉發子系統用于接收所述各所述漏洞演練角色數據、演練環境數據、所述演練平臺自身數據、所述攻擊驗證結果數據、所述防御驗證結果數據、所述日志數據、所述演練評價數據和所述流量數據，并將所述所述漏洞演練角色數據、演練環境數據、所述演練平臺自身數據、所述攻擊驗證結果數據、所述防御驗證結果數據、日志數據、所述演練評價數據和所述流量數據轉發給第三方外部服務。