[發明專利]一種大規模網絡靶場及其構建方法、構建裝置、構建設備有效
| 申請號: | 202110635946.5 | 申請日: | 2021-06-08 |
| 公開(公告)號: | CN113438103B | 公開(公告)日: | 2023-08-22 |
| 發明(設計)人: | 傅濤;郭超;郭金輝;陶金泉;郁冬炎;賈洪濤;丁友根 | 申請(專利權)人: | 博智安全科技股份有限公司 |
| 主分類號: | H04L41/14 | 分類號: | H04L41/14;H04L41/12;H04L41/0896;H04L47/2408;H04L67/10;H04L9/40 |
| 代理公司: | 南京司南專利代理事務所(普通合伙) 32431 | 代理人: | 葉蕙 |
| 地址: | 210012 江蘇省南*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 大規模 網絡 靶場 及其 構建 方法 裝置 設備 | ||
1.一種大規模網絡靶場的構建方法,其特征在于,包括如下步驟:
S1:確定大規模網絡靶場需要構建的每個網絡子靶場;
S2:設定每個網絡子靶場的構建參數,所述構建參數包括每個網絡子靶場的網絡拓撲、每個網絡子靶場的網元、每個網絡子靶場的業務、每個網絡子靶場的風險點和每個網絡子靶場的流量;
S3:判定每個網絡子靶場的類型,根據所述類型以及與該類型所對應的構建參數構建大規模網絡靶場;
步驟S3的具體方法為:
S31:判斷每個網絡子靶場的類型;
S32:當網絡子靶場的類型為電信網絡子靶場時,首先根據每個電信網絡子靶場內部拓撲關系、網元、業務、風險點、背景流量和威脅流量構建網絡子靶場;然后根據電信網絡子靶場間拓撲關系參數,將多個電信網絡子靶場對接起來;最后根據電信網絡子靶場間背景流量和威脅流量參數,生成電信網絡子靶場間的背景流量和威脅流量;
S33:當網絡子靶場的類型為行業網絡子靶場,首先根據每個行業網絡子靶場內部拓撲關系、網元、業務、風險點、背景流量和威脅流量構建網絡子靶場;然后根據電信網絡子靶場和行業網絡子靶場之間拓撲關系參數,將行業網絡子靶場擴展接入電信網絡子靶場邊緣;接著根據電信網絡子靶場和行業網絡子靶場之間背景流量和威脅流量參數,生成電信網絡子靶場和行業網絡子靶場之間的背景流量和威脅流量;最后根據行業網絡子靶場間背景流量和威脅流量參數,生成行業網絡子靶場間背景流量和威脅流量。
2.根據權利要求1所述的大規模網絡靶場的構建方法,其特征在于,網絡子靶場包括電信網絡子靶場和行業網絡子靶場,步驟S1的具體方法為:
確定需要構建的每個電信網絡子靶場;
確定需要構建的每個行業網絡子靶場。
3.根據權利要求2所述的大規模網絡靶場的構建方法,其特征在于,步驟S2包括如下具體步驟:
設定每個網絡子靶場的網絡拓撲;
設定每個網絡子靶場的網元;
設定每個網絡子靶場的業務;
設定每個所述網絡子靶場的風險點;
設定每個網絡子靶場的流量;其中所述網絡拓撲包括網絡子靶場內部拓撲關系和網絡子靶場間的拓撲關系;網絡子靶場的業務包括網元管理平面業務、網元控制平面業務和網元轉發平面業務;網絡子靶場的風險點包括基礎設施層安全風險點、網元功能層安全風險點和數據層安全風險點;網絡子靶場的流量包括背景流量和威脅流量。
4.一種大規模網絡靶場,由權利要求1-3任一所述的大規模網絡靶場的構建方法構建的,其包括多個網絡子靶場,其特征在于,每個網絡子靶場包括:
電信網絡子靶場,包括運營商通信公網子靶場和行業通信專網子靶場;
行業網絡子靶場,包括關鍵基礎設施網絡靶場、電力網絡靶場、交通網絡靶場、能源網絡靶場、制造網絡靶場、政務網絡靶場、金融網絡靶場、教育網絡靶場、電商網絡靶場、特種網絡靶場、中小型企業網絡靶場、軍工網絡靶場和物聯網網絡靶場。
5.根據權利要求4所述的大規模網絡靶場,其特征在于,所述運營商通信公網子靶場包括運營商骨干網靶場(001)、運營商移動核心網靶場(200)以及與所述運營商骨干網靶場(001)連接的運營商城域網靶場(003);所述運營商移動核心網靶場(200)包括與所述運營商骨干網靶場(001)連接的運營商核心網靶場(002)、與所述運營商核心網靶場(002)連接的運營商承載網靶場(004)、運營商接入網靶場(007)以及連接所述運營商承載網靶場(004)和運營商接入網靶場(007)的運營商傳輸網靶場。
6.根據權利要求4所述的大規模網絡靶場,其特征在于,所述行業通信專網子靶場包括關鍵基礎設施專網子靶場、電力專網子靶場、交通專網子靶場、能源專網子靶場、制造專網子靶場、政務專網子靶場、金融專網子靶場、教育專網子靶場、電商專網子靶場、特種專網子靶場、中小型企業專網子靶場和軍工專網子靶場。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于博智安全科技股份有限公司,未經博智安全科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110635946.5/1.html,轉載請聲明來源鉆瓜專利網。
