[发明专利]网络靶场的访问方法及网络靶场系统、计算机存储介质

说明书

本发明适用于网络技术领域，提供了一种网络靶场的访问方法及系统、计算机可读存储介质，包括：接收虚拟机访问请求，所述虚拟机访问请求由浏览器客户端发送，所述虚拟机上搭建有基于SPICE协议运行的网络靶场；通过SPICE AGENT组件请求spiceHTML5客户端，所述spiceHTML5客户端用于实现HTTP协议与SPICE协议之间的转换；通过websockify库连接所述spiceHTML5客户端；向SPICE AGENT组件请求所述虚拟机的令牌；基于所述令牌访问所述虚拟机，并通过所述spiceHTML5客户端完成所述虚拟机与所述浏览器客户端的交互。基于本发明，用户可以在浏览器上实现与虚拟机的交互，从而操作或攻击网络靶场中模拟的工控设备，不需要在其操作终端预装多种环境来进行适配，直接通过浏览器页面就能实现操作，提升了操作的便捷性。

技术领域

本发明属于网络技术领域，尤其涉及一种网络靶场的访问方法及网络靶场系统、计算机存储介质。

背景技术

目前，我国在关键基础设施和工业控制系统上越加重视，模拟靶场也随之出现，用于帮助识别基础设施和工业控制系统的安全风险。在模拟靶场的技术架构中，可以用虚拟机来模拟生产环境中的工控设备，用户可以操作或攻击模拟出来的工控设备。

现有技术中，用户操作或攻击模拟的工控设备时，操作的便携性偏低。

发明内容

有鉴于此，本发明实施例提供了一种网络靶场的访问方法及终端设备、计算机存储介质，以解决现有技术中用户操作或攻击模拟的工控设备时，操作的便携性偏低的问题。

本发明实施例的第一方面提供了一种网络靶场的访问方法，包括：

接收虚拟机访问请求，所述虚拟机访问请求由浏览器客户端发送，所述虚拟机上搭建有基于SPICE协议运行的网络靶场；

通过SPICE AGENT组件请求spiceHTML5客户端，所述spiceHTML5客户端用于实现HTTP协议与SPICE协议之间的转换；

通过websockify库连接所述spiceHTML5客户端；

向SPICE AGENT组件请求所述虚拟机的令牌；

基于所述令牌访问所述虚拟机，并通过所述spiceHTML5客户端完成所述虚拟机与所述浏览器客户端的交互。

本发明实施例的第二方面提供了一种网络靶场系统，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如下步骤：

接收虚拟机访问请求，所述虚拟机访问请求由浏览器客户端发送，所述虚拟机上搭建有基于SPICE协议运行的网络靶场；

通过SPICE AGENT组件请求spiceHTML5客户端，所述spiceHTML5客户端用于实现HTTP协议与SPICE协议之间的转换；

通过websockify库连接所述spiceHTML5客户端；

向SPICE AGENT组件请求所述虚拟机的令牌；

基于所述令牌访问所述虚拟机，并通过所述spiceHTML5客户端完成所述虚拟机与所述浏览器客户端的交互。

本发明实施例的第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的网络靶场的访问方法的步骤。

本发明实施例与现有技术相比存在的有益效果是：

基于本发明实施例，用户可以在浏览器上实现与虚拟机的交互，从而操作或攻击网络靶场中模拟的工控设备，不需要在其操作终端预装多种环境来进行适配，直接通过浏览器页面就能实现操作，提升了操作的便捷性。

附图说明