本發明公開了靶機的創建方法以及網絡攻防訓練系統，包括靶機管理模塊、用戶模塊、比賽模塊、題目模塊、筆記模塊、管理模塊和日志模塊；用戶模塊、比賽模塊、題目模塊、筆記模塊和管理模塊作為網絡攻防訓練系統的前端；靶機管理模塊和日志模塊作為網絡攻防訓練系統的后端。本網絡攻防訓練系統的容器類題目采用動態靶機進行構建，只有在用戶需要做題時候動態創建一個專屬題目環境，做完題即關閉，減少了資源浪費的同時，每個用戶創建的題目環境獨立，不會相互影響。

技術領域

本發明屬于網絡安全技術領域，具體涉及一種基于Django框架和Swarm的網絡攻防訓練系統。

背景技術

近年來，計算機技術和互聯網在高速發展，提供給人們便利的同時也帶來了一系列安全問題，現在網絡安全已經成為了計算機技術不可或缺的一部分,隨著全球網絡安全事件頻發，網絡安全已經上升到國家戰略高度。當前形勢需要大量的掌握安全技術的人才，各大高校都開設了網絡安全相關專業。

隨著網絡安全技術的發展，也衍生出一系列的賽事，通過在比賽中模擬真實環境進行攻防來比拼安全技術，選手平時則會通過網絡攻防訓練平臺進行演練，網絡攻防訓練平臺能夠為網絡攻防教學提供學習和實驗環境，是開展網絡安全技術學習和實踐的重要支撐。

發明內容

本發明的目的是為了解決網絡系統安全的問題，提出了一種基于Django框架和Swarm的網絡攻防訓練系統。

本發明的技術方案是：一種基于Django框架和Swarm的網絡攻防訓練系統，包括靶機管理模塊、用戶模塊、比賽模塊、題目模塊、筆記模塊、管理模塊和日志模塊；

用戶模塊、比賽模塊、題目模塊、筆記模塊和管理模塊作為網絡攻防訓練系統的前端；靶機管理模塊和日志模塊作為網絡攻防訓練系統的后端；

靶機管理模塊用于創建動態靶機、銷毀動態靶機、動態積分和搜索動態靶機；

用戶模塊用于用戶注冊、用戶登錄、修改用戶信息和統計用戶數據；

比賽模塊包括創建比賽、自定義比賽、報名比賽、參加比賽和搜索比賽；

題目模塊用于開啟題目、關閉題目、查看題目信息、搜索題目和提交答案字符串；

筆記模塊用于查看筆記、搜索筆記和留言討論；

管理模塊用于用戶管理、題目管理、比賽管理、筆記管理、Docker管理和日志管理；

日志模塊用于記錄用戶訓練情況、查看筆記情況和參加比賽情況。

進一步的，靶機的創建方法包括以下步驟：

S1：通過用戶在網絡攻防訓練系統的前端發起開題請求，利用后端依次進行身份識別和調用對應的函數，并將對應的函數發送至消息隊列；

S2：利用Docker管理端監聽消息隊列，并獲取消息隊列接收的開題請求；

S3：根據開題請求，利用Docker管理端調用Swarm接口創建相應的Docker容器；

S4：調用FRP內網穿透服務端的接口進行內網穿透，將Docker容器的端口映射至外網服務器的端口或子域名中，完成靶機創建；

S5：利用Docker管理端將創建的靶機信息傳回消息隊列，并利用網絡攻防訓練系統的后端監聽消息隊列，將消息隊列接收的靶機信息傳回網絡攻防訓練系統的前端，使用戶界面顯示靶機信息。

進一步地，步驟S1中，后端進行身份識別的具體過程為：依次判斷用戶是否登錄、題目請求是否被打開和題目請求是否為容器題目。

進一步地，網絡攻防訓練系統采用分布式部署架構部署若干個后端，若干個后端通過異步框架的網頁服務器進行反向代理；