[发明专利]一种虚实结合的信息安全实战靶场构建方法

说明书

本发明公开了一种虚实结合的信息安全实战靶场构建方法，是将至少两个通讯主体构建成能够相互数据通信的网络靶场的方法，所述的通讯主体包括至少一个虚拟的环境或系统和至少一个实体环境或系统。本申请的一种虚实结合的信息安全实战靶场构建方法能够将虚拟的网络环境与实体系统和环境的有效结合，以实现能够涵盖大多数业务场景的网络靶场。

技术领域

本发明涉及网络构建领域，更具体地说，尤其涉及一种虚实结合的信息安全实战靶场构建方法。

背景技术

随着网络安全的重要性不断提升，对信息安全人才的需求也大大增加，而信息安全人才的培养不仅仅只是掌握理论知识，还特别需要注重动手和实战能力的提高。动手和实战能力难以从书本上学到，必须通过不断的实战演练来提升，但是为了安全性的考虑，网络安全的演练往往需要网络靶场系统的支撑。

当前的信息安全的靶场主要集中在虚拟化平台之上，但是对于真实的业务系统，尤其是对于已经运行很多年的银行系统、电信运营商系统、国家关键基础设施来讲，这是远远不够的，因为很多比较古老的UNIX系统、小型机系统、工控系统等仍在大量的使用，这些系统目前难以实现虚拟化，这些系统上又承载了大量关键业务，其安全性非常重要。

目前有些靶场系统能够支持一部分工控设备，其使用环境具有不小的局限性，同时又陷入了针对特定情况的答题模式，从而难以实现有效提升网络安全实战技能的目的。因此，亟待设计一种能够将虚拟平台之上构建出绝大多数虚拟化的业务系统环境，以满足各种场景下的攻防演练需求。

发明内容

本发明的目的在于提供一种虚实结合的信息安全实战靶场构建方法，该方法能够将虚拟的网络环境与实体系统和环境的有效结合，以实现能够涵盖大多数业务场景的网络靶场。

本发明采用的技术方案如下：

一种虚实结合的信息安全实战靶场构建方法，是将至少两个通讯主体构建成能够相互数据通信的网络靶场的方法，所述的通讯主体包括至少一个虚拟的环境或系统和至少一个实体环境或系统。

进一步的，不同的通讯主体之间的数据通信包括可直接通信方式和不可直接通信方式。

进一步的，所述的可直接通信方式的具体通信步骤如下：

(1)发出通信信息的通讯主体发送通信信息至网络设备中；

(2)网络设备将通信指令传送至接收通信信息的通讯主体中。

进一步的，所述不可直接通信方式是在至少两个通讯主体通过机械连接的方式使其相互数据通讯。

进一步的，所述不可直接通信方式的具体通信步骤如下：

(1)在网络靶场中设置数据载体、连通控制器和自动化机械连通器，每个所述的通讯主体均与连通控制器连接，所述的连通控制器和自动化机械连通器，每个所述的通讯主体上均设有用于与数据载体连接的数据接口，所述的自动化机械连通器能够将数据载体推入或者各个通讯主体的数据接口，再将构建好的利用不可直接通信方式与其他通讯主体通讯的策略操作从外部导入至各个通讯主体中；

(2)发出通信信息的通讯主体根据需要编辑通信控制策略并发送至连通控制器中；

(3)连通控制器接收到通信控制策略后将其转化成机械控制指令控制自动化机械连通器；

(4)自动化机械连通器根据控制指令将与发出通信指令的通讯主体连接的数据载体与发出通信指令的通讯主体脱离，并将其移动至接收通信信息的通讯主体的数据接口上；

(5)接收通信信息的通讯主体从数据载体中访问读取数据完成数据通讯。

与现有技术相比，本发明具有的有益效果为：