[发明专利]一种基于Docker的网络安全实验平台搭建方法

说明书

本发明涉及一种基于Docker的网络安全实验平台搭建方法，平台分为三个组成部分，分别负责实验的搭建，节点的虚拟化以及实验数据的处理等功能实现，实验者通过ASG模块上传实验相关内容，平台对实验内容、镜像、拓扑结构及实验者信息进行存储，通过VG模块利用Docker技术进行实验环境部署，并且通过DAG模块不断的收集实验数据。本发明拥有更高的性能和效率，实现了大规模网络仿真以及大规模网络的快速构建。不仅实现了自定义网络拓扑结构功能，可以对机器的内存、系统版本等进行定制，使得实验更加真实。同时完善了辅助功能，把以往研究的攻防评估技术融入到网络安全实验平台中，结合可视化技术，使得实验结果更加直观易懂。

技术领域

本发明涉及一种基于Docker的网络安全实验平台搭建方法，属于网络安全领域。

背景技术

随着全球网络实验者的增加，网络安全问题已经涉及到人类生活的各个角落，因此保障网络安全非常重要。当今网络环境恶劣，各种网络攻击和陷阱层出不穷，在复杂的网络环境中找到有效的应对方案是困难的。网络安全实验平台是一种专用仿真平台，能够帮助研究人员模拟网络问题并实验各种解决方案。

传统基于物理机器搭建的实验平台，灵活性差，无法满足网络拓扑的演进和变化；另外，现有的基于KVM等虚拟化技术的实验平台，虽然解决了灵活性问题，但KVM是一种重量级的虚拟化技术，大大限制了仿真网络的规模。

发明内容

本发明的目的是提出一种基于Docker的网络安全实验平台搭建方法，可按照实验者要求智能完成各种网络场景模拟及快速部署，进行网络安全相关实验。并且采用大规模集群管理工具kubernetes对虚拟网络节点进行实时调度及实验数据监控，针对关键数据指标进行提取及分析。使得网络安全实验可以更加准确高效，促进网络安全的发展。

本发明的具体技术方案：一种基于Docker的网络安全实验平台搭建方法，通过对平台所需达到的特性进行分析，将平台分为三个组成部分，分别负责：实验的搭建、节点的虚拟化以及实验数据的处理，实验者通过ASG模块上传实验相关内容，平台对实验内容、镜像、拓扑结构及实验者信息进行存储，同时通过VG模块来进行实验环境部署，并且通过DAG模块不断的收集实验数据。

进一步地，所述ASG模块包括：

一、实验内容管理服务：负责实验内容的创建和管理，对于每一个实验，追踪实验内容的版本、以及实验的每次结果，实验的基本内容由以下几个部分组成：

(1)文字描述的实验目标、步骤和预期结果；

(2)实验中涉及的虚拟节点攻防角色类型和对应的镜像id；

(3)实验中的网络拓扑结构信息；

二、镜像管理服务：实验中每个虚拟节点的软件和数据的最初状态被打包为一个Docker镜像，镜像管理服务负责管理平台中所有这样的实验环境模板，记录镜像的描述信息、攻防角色类型、变更历史和访问权限信息，依赖Docker镜像的分层结构设计的特性设计了一组实验环境分层设计；

三、拓扑管理服务：负责管理实验环境的网络拓扑结构，平台允许实验者在创建实验网络环境时，在界面上通过拖动操作建立网络拓扑结构，所述结构信息以json字符串的格式保存在数据库中；

四、实验者管理服务：用于管理实验者权限，用于记录不同实验者的历史实验记录，并隔离不同人员设计的不同实验资源。

进一步地，所述VG模块使用Docker技术进行网络节点的仿真，并且利用贪心算法对当前的服务进行调度，VG部分主要包括：

一、Job管理服务：负责管理所有正在进行中的实验任务，在实验开始的时候，该服务根据实验内容从镜像管理服务和拓扑管理服务中获取实验镜像和拓扑结构信息，并通过调度中心部署至服务器集群中；