[发明专利]一种网络作战平台作战主机录屏管理方法与系统

说明书

本发明公开了一种网络作战平台作战主机录屏管理方法与系统。本发明在创建作战主机的虚拟机镜像中内置录屏程序，该录屏程序基于Hook技术来实现进程伪装和进程保护；网络作战平台计算节点上的作战主机启动后，录屏程序启动并对用户接入事件进行捕获，在判断出用户已经接入作战主机系统时开始进行作战录屏，将录屏文件保存在挂载在作战主机上的网络作战平台控制节点的共享目录下；在网络作战平台控制节点上部署采集程序，定时取出共享目录下的录屏文件并进行加密，将加密后的录屏文件传输至内网；内网与作战主机所在外网通过光闸/光码机进行网络隔离。与现有技术相比，本发明能够降低录屏对主机性能的损耗，提高录屏的稳定性和安全性。

技术领域

本发明涉及一种网络作战平台作战主机录屏管理方法与系统，属于网络安全、计算机软件领域。

背景技术

网络作战平台通过虚拟环境与真实设备相结合，能够模仿真实网络空间攻防作战环境，现有的一体化网络作战平台，支持作战人员可移动作战，不需要依赖特定作战工具，作战人员可通过一体化平台随时随地进行网络作战。作战流程通常为：1、内网指挥中心创建作战行动，基于作战行动拆分作战任务，为每个作战任务创建作战主机、作战链路和作战人员。2、作战人员接收任务并登录外网作战平台创建专属操作机。在一体化作战平台中的计算节点创建虚拟机作为作战主机，所有针对当前任务的作战操作都将在该作战主机上执行。3、作战人员主机连接作战平台控制节点的作战主机管理模块发起作战主机连接请求。4、作战主机管理模块认证作战人员身份及权限并连接作战主机。5、作战人员通过作战主机执行任务。6、作战人员完成任务，释放作战主机。

随着网络作战平台的广泛使用，网络作战的次数不断上升，网络作战的经验就显得十分宝贵，衍生出如何记录和有效的保存这些作战经验的需求，针对这类情况推出了作战主机录屏功能，作战任务负责人将会通过下发任务到外网进行网络作战，同时可以选择是否对作战中的主机进行录屏管理，选择录屏选项时，外网作战人员通过作战主机进行的网络作战都会被记录下来。作战录屏对于案件归档、战后回溯总结、经典案例分析以及作战人员培养都有重要意义。

图1为现有的使用堡垒机进行作战录屏的方案。堡垒机分为管理端和被控端，需用在外网作战平台上搭建一台管理端的虚拟主机，同时所有作战主机都需要安装堡垒机被控端的服务，安装时需要指定管理端主机IP，管理端通过IP管理被控端主机录屏。现有方案存在如下问题：1、安全性差，如果有一台作战主机被攻陷的情况下，堡垒机管理端有概率会被反溯源从而被攻陷，如果管理端被攻陷，那么所有作战主机都将会暴露，安全隐患较大，不适合一线作战场景使用；堡垒机管理端部署在外网作战平台本身就存在一定的风险性，容易受到攻击。2、局限性，堡垒机需要安装被控端才能进行作战记录录屏，被控端服务会暴露在视野范围内，如果该服务被强制停止或卸载，那么管理端将监控不到该作战主机；管理端和被控端都需要在外网进行部署，无法迁移至内网。3、损耗性能，被控端的作战主机需要一直响应管理端，此操作会过多消耗作战主机作战性能。4、稳定性差，因被控端和管理端需要响应，如果遇见网络波动的情况下可能会导致作战记录录屏文件缺失。

发明内容

发明目的：针对上述现有技术存在的问题，本发明目的在于提供一种网络作战平台作战主机录屏管理方法与系统，降低录屏对主机性能的损耗，提高录屏的稳定性和安全性。

技术方案：为实现上述发明目的，本发明采用如下技术方案：

一种网络作战平台作战主机录屏管理方法，包括如下步骤：

在创建作战主机的虚拟机镜像中内置录屏程序，所述录屏程序基于Hook技术来实现进程伪装和进程保护；

网络作战平台计算节点上的作战主机启动后，录屏程序启动并对用户接入事件进行捕获，在判断出用户已经接入作战主机系统时开始进行作战录屏，将录屏文件保存在挂载在作战主机上的网络作战平台控制节点的共享目录下；

在网络作战平台控制节点上部署采集程序，定时取出共享目录下的录屏文件并进行加密；将加密后的录屏文件经数据中转和光闸/光码机传输至内网；内网与作战主机所在外网通过光闸/光码机进行网络隔离。