本發明公開了一種網絡作戰平臺作戰主機錄屏管理方法與系統。本發明在創建作戰主機的虛擬機鏡像中內置錄屏程序，該錄屏程序基于Hook技術來實現進程偽裝和進程保護；網絡作戰平臺計算節點上的作戰主機啟動后，錄屏程序啟動并對用戶接入事件進行捕獲，在判斷出用戶已經接入作戰主機系統時開始進行作戰錄屏，將錄屏文件保存在掛載在作戰主機上的網絡作戰平臺控制節點的共享目錄下；在網絡作戰平臺控制節點上部署采集程序，定時取出共享目錄下的錄屏文件并進行加密，將加密后的錄屏文件傳輸至內網；內網與作戰主機所在外網通過光閘/光碼機進行網絡隔離。與現有技術相比，本發明能夠降低錄屏對主機性能的損耗，提高錄屏的穩定性和安全性。

技術領域

本發明涉及一種網絡作戰平臺作戰主機錄屏管理方法與系統，屬于網絡安全、計算機軟件領域。

背景技術

網絡作戰平臺通過虛擬環境與真實設備相結合，能夠模仿真實網絡空間攻防作戰環境，現有的一體化網絡作戰平臺，支持作戰人員可移動作戰，不需要依賴特定作戰工具，作戰人員可通過一體化平臺隨時隨地進行網絡作戰。作戰流程通常為：1、內網指揮中心創建作戰行動，基于作戰行動拆分作戰任務，為每個作戰任務創建作戰主機、作戰鏈路和作戰人員。2、作戰人員接收任務并登錄外網作戰平臺創建專屬操作機。在一體化作戰平臺中的計算節點創建虛擬機作為作戰主機，所有針對當前任務的作戰操作都將在該作戰主機上執行。3、作戰人員主機連接作戰平臺控制節點的作戰主機管理模塊發起作戰主機連接請求。4、作戰主機管理模塊認證作戰人員身份及權限并連接作戰主機。5、作戰人員通過作戰主機執行任務。6、作戰人員完成任務，釋放作戰主機。

隨著網絡作戰平臺的廣泛使用，網絡作戰的次數不斷上升，網絡作戰的經驗就顯得十分寶貴，衍生出如何記錄和有效的保存這些作戰經驗的需求，針對這類情況推出了作戰主機錄屏功能，作戰任務負責人將會通過下發任務到外網進行網絡作戰，同時可以選擇是否對作戰中的主機進行錄屏管理，選擇錄屏選項時，外網作戰人員通過作戰主機進行的網絡作戰都會被記錄下來。作戰錄屏對于案件歸檔、戰后回溯總結、經典案例分析以及作戰人員培養都有重要意義。

圖1為現有的使用堡壘機進行作戰錄屏的方案。堡壘機分為管理端和被控端，需用在外網作戰平臺上搭建一臺管理端的虛擬主機，同時所有作戰主機都需要安裝堡壘機被控端的服務，安裝時需要指定管理端主機IP，管理端通過IP管理被控端主機錄屏。現有方案存在如下問題：1、安全性差，如果有一臺作戰主機被攻陷的情況下，堡壘機管理端有概率會被反溯源從而被攻陷，如果管理端被攻陷，那么所有作戰主機都將會暴露，安全隱患較大，不適合一線作戰場景使用；堡壘機管理端部署在外網作戰平臺本身就存在一定的風險性，容易受到攻擊。2、局限性，堡壘機需要安裝被控端才能進行作戰記錄錄屏，被控端服務會暴露在視野范圍內，如果該服務被強制停止或卸載，那么管理端將監控不到該作戰主機；管理端和被控端都需要在外網進行部署，無法遷移至內網。3、損耗性能，被控端的作戰主機需要一直響應管理端，此操作會過多消耗作戰主機作戰性能。4、穩定性差，因被控端和管理端需要響應，如果遇見網絡波動的情況下可能會導致作戰記錄錄屏文件缺失。

發明內容

發明目的：針對上述現有技術存在的問題，本發明目的在于提供一種網絡作戰平臺作戰主機錄屏管理方法與系統，降低錄屏對主機性能的損耗，提高錄屏的穩定性和安全性。

技術方案：為實現上述發明目的，本發明采用如下技術方案：

一種網絡作戰平臺作戰主機錄屏管理方法，包括如下步驟：

在創建作戰主機的虛擬機鏡像中內置錄屏程序，所述錄屏程序基于Hook技術來實現進程偽裝和進程保護；

網絡作戰平臺計算節點上的作戰主機啟動后，錄屏程序啟動并對用戶接入事件進行捕獲，在判斷出用戶已經接入作戰主機系統時開始進行作戰錄屏，將錄屏文件保存在掛載在作戰主機上的網絡作戰平臺控制節點的共享目錄下；

在網絡作戰平臺控制節點上部署采集程序，定時取出共享目錄下的錄屏文件并進行加密；將加密后的錄屏文件經數據中轉和光閘/光碼機傳輸至內網；內網與作戰主機所在外網通過光閘/光碼機進行網絡隔離。