[發(fā)明專利]一種大規(guī)模網(wǎng)絡靶場及其構建方法、構建裝置、構建設備有效

申請?zhí)枺?/td>	202110635946.5	申請日：	2021-06-08
公開（公告）號：	CN113438103B	公開（公告）日：	2023-08-22
發(fā)明（設計）人：	傅濤;郭超;郭金輝;陶金泉;郁冬炎;賈洪濤;丁友根	申請（專利權）人：	博智安全科技股份有限公司
主分類號：	H04L41/14	分類號：	H04L41/14;H04L41/12;H04L41/0896;H04L47/2408;H04L67/10;H04L9/40
代理公司：	南京司南專利代理事務所(普通合伙) 32431	代理人：	葉蕙
地址：	210012 江蘇省南***	國省代碼：	江蘇;32
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種大規(guī)模網(wǎng)絡靶場及其構建方法裝置設備
鉆瓜網(wǎng) 技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【說明書】：

本發(fā)明提供本一種大規(guī)模網(wǎng)絡靶場及其構建方法、構建裝置、構建設備，構建方法包括如下步驟：S1：確定大規(guī)模網(wǎng)絡靶場需要構建的每個網(wǎng)絡子靶場；S2：設定每個網(wǎng)絡子靶場的構建參數(shù)；S3：判定每個網(wǎng)絡子靶場的類型，根據(jù)所述類型以及與該類型所對應的構建參數(shù)構建大規(guī)模網(wǎng)絡靶場。本發(fā)明具有如下有益效果：一方面，在電信網(wǎng)絡子靶場構建過程中，構建了場提供基本網(wǎng)絡服務的運營商通信公網(wǎng)靶場和行業(yè)通信專網(wǎng)靶場，逼真地模擬云管端一體化的大規(guī)模網(wǎng)絡靶場；另一方面，在行業(yè)網(wǎng)絡子靶場構建過程中，可以在電信網(wǎng)絡子靶場的邊緣同時擴展多個行業(yè)網(wǎng)絡子靶場，靈活地將多個行業(yè)靶場融合到一個端到端的大規(guī)模網(wǎng)絡靶場。

技術領域

本發(fā)明涉及信息安全的技術領域，具體涉及一種大規(guī)模網(wǎng)絡靶場及其構建方法、構建裝置、構建設備。

背景技術

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。目前全球網(wǎng)絡安全形勢嚴峻，層出不窮的網(wǎng)絡安全事件頻發(fā)，在日益復雜和龐大的網(wǎng)絡結構中，任何行業(yè)都不能在日益泛濫的網(wǎng)絡攻擊下幸免。無論是軍隊為了網(wǎng)絡空間的軍事訓練和戰(zhàn)術戰(zhàn)略，還是公共服務行業(yè)為了應對網(wǎng)絡攻擊的響應演練，又或者關鍵基建上線前為了確保性能和安全測試評估，都離不開大規(guī)模靈活構建和逼真模擬的網(wǎng)絡靶場支撐。

在模擬網(wǎng)絡攻防演練過程中，在高逼真的模擬環(huán)境開展高仿真的業(yè)務模擬，提升在真實環(huán)境下攻防兩端實戰(zhàn)能力，是針對國家網(wǎng)絡空間安全建設和行業(yè)整體發(fā)展的重大現(xiàn)實需求。

網(wǎng)絡靶場(Cyber?Range)是一種基于虛擬化技術，對真實網(wǎng)絡空間中的網(wǎng)絡架構、系統(tǒng)設備、業(yè)務流程的運行狀態(tài)及運行環(huán)境進行模擬和復現(xiàn)的技術或產(chǎn)品，以更有效地實現(xiàn)與網(wǎng)絡安全相關的學習、研究、檢驗、競賽、演習等行為，從而提高人員及機構的網(wǎng)絡安全對抗水平。

目前針對網(wǎng)絡靶場的構建方法，存在以下幾方面的不足：

第一，當前網(wǎng)絡靶場構建主要依賴于二三層交換機，通過靜態(tài)路由和VLAN(Virtual?Local?Area?Network，虛擬局域網(wǎng))將網(wǎng)絡靶場的網(wǎng)元簡單地連接和分離，很難將多個行業(yè)靶場有機結合起來，構建靈活性不足。

第二，當前網(wǎng)絡靶場的構建脫離了提供基礎網(wǎng)絡服務的運營商通信公網(wǎng)和行業(yè)通信專網(wǎng)，很難模擬出端到端的大規(guī)模網(wǎng)絡靶場，模擬逼真性有限。

發(fā)明內容

本發(fā)明的目的在于提供一種大規(guī)模網(wǎng)絡靶場及其構建方法、構建裝置、構建設備，達到在電信網(wǎng)絡靶場邊緣擴展多個行業(yè)網(wǎng)絡靶場的大規(guī)模網(wǎng)絡靶場，實現(xiàn)靈活地將多個行業(yè)靶場融合到一個端到端的大規(guī)模網(wǎng)絡靶場。

本發(fā)明提供一種大規(guī)模網(wǎng)絡靶場的構建方法，包括如下步驟：

S1：確定大規(guī)模網(wǎng)絡靶場需要構建的每個網(wǎng)絡子靶場；

S2：設定每個網(wǎng)絡子靶場的構建參數(shù)，所述構建參數(shù)包括每個網(wǎng)絡子靶場的網(wǎng)絡拓撲、每個網(wǎng)絡子靶場的網(wǎng)元、每個網(wǎng)絡子靶場的業(yè)務、每個網(wǎng)絡子靶場的風險點和每個網(wǎng)絡子靶場的流量；

S3：判定每個網(wǎng)絡子靶場的類型，根據(jù)所述類型以及與該類型所對應的構建參數(shù)構建大規(guī)模網(wǎng)絡靶場。

進一步地，網(wǎng)絡子靶場包括電信網(wǎng)絡子靶場和行業(yè)網(wǎng)絡子靶場，步驟S1的具體方法為：

確定需要構建的每個電信網(wǎng)絡子靶場；

確定需要構建的每個行業(yè)網(wǎng)絡子靶場。

進一步地，步驟S2包括如下具體步驟：

設定每個網(wǎng)絡子靶場的網(wǎng)絡拓撲；

設定每個網(wǎng)絡子靶場的網(wǎng)元；

設定每個網(wǎng)絡子靶場的業(yè)務；

設定每個所述網(wǎng)絡子靶場的風險點；