[发明专利]一种基于Docker的网络安全实验平台搭建方法

权利要求书

1.一种基于Docker的网络安全实验平台搭建方法，其特征在于:通过对平台所需达到的特性进行分析，将平台分为三个组成部分，分别负责：实验的搭建、节点的虚拟化以及实验数据的处理，实验者通过ASG模块上传实验相关内容，平台对实验内容、镜像、拓扑结构及实验者信息进行存储，同时通过VG模块来进行实验环境部署，并且通过DAG模块不断的收集实验数据，其中：

所述ASG模块执行：

一、实验内容管理服务：负责实验内容的创建和管理，对于每一个实验，追踪实验内容的版本、以及实验的每次结果，实验的基本内容由以下几个部分组成：

(1)文字描述的实验目标、步骤和预期结果；

(2)实验中涉及的虚拟节点攻防角色类型和对应的镜像id；

(3)实验中的网络拓扑结构信息；

二、镜像管理服务：实验中每个虚拟节点的软件和数据的最初状态被打包为一个Docker镜像，镜像管理服务负责管理平台中所有这样的实验环境模板，记录镜像的描述信息、攻防角色类型、变更历史和访问权限信息，依赖Docker镜像的分层结构设计的特性设计了一组实验环境分层设计；

三、拓扑管理服务：负责管理实验环境的网络拓扑结构，平台允许实验者在创建实验网络环境时，在界面上通过拖动操作建立网络拓扑结构，所述结构信息以json字符串的格式保存在数据库中；

四、实验者管理服务：用于管理实验者权限，用于记录不同实验者的历史实验记录，并隔离不同人员设计的不同实验资源；

所述VG模块使用Docker技术进行网络节点的仿真，并且利用贪心算法对当前的服务进行调度，VG模块主要执行：

一、Job管理服务：负责管理所有正在进行中的实验任务，在实验开始的时候，该服务根据实验内容从镜像管理服务和拓扑管理服务中获取实验镜像和拓扑结构信息，并通过调度中心部署至服务器集群中；

二、调度服务：负责从当前平台管理的服务器中挑选合适的服务器执行当前的实验任务，平台将采用贪心算法为虚拟节点选择服务器；

三、服务发现Discovery Service：在服务器正常工作期间，向该服务发送心跳讯号；

四、Kubernetes控制器：根据调度中心的指示管理每台物理机器上实验容器的启动、更新和停止，并管理实验容器的虚拟网络拓扑结构；

所述DAG模块执行：

一、日志管理平台：负责收集各虚拟节点输出的实时日志，所述日志记录了各个实验节点的各项数据指标，日志管理平台按照数据的来源和类型进行分类，并将选择重要的数据发送至数据处理服务；

二、数据处理服务：负责将原始数据计算为各个实验关心的数据指标，并发送给Job管理服务用于可视化实时显示。

2.如权利要求1所述的一种基于Docker的网络安全实验平台搭建方法，其特征在，所述拓扑管理服务中的网络拓扑结构每一个拓扑结构会由一组节点构成，每个节点将会配置一个镜像id。

3.如权利要求1所述的一种基于Docker的网络安全实验平台搭建方法，其特征在，所述镜像管理服务的实验环境分层设计包括：

第一层：运行时依赖层，由主流的各种运行环境构成，包括JDK8、Nodejs、python2、Python3、Golang；

第二层：环境变量层，定义了两类系统变量，第一种用于配置依赖库的路径、数据文件的根目录、启动脚本的路径这些预设信息；另外一种是预设变量，作为运行时才能获得的信息的占位符；

第三层：公共行为层，包含了一组python脚本，定义了一组自动任务，负责监听虚拟节点的健康，向服务发现组件发送心跳信号；同时，周期性地收集节点的网络安全指标信息实时写入本地文件，并同时将另一份完全日志发往组件日志收集中心；

第四层：为一组工具集，包括NetworkManager、ethool、Wireshark，为网络安全实验提供了基础操作的支持。