[发明专利]分布异构靶场的虚拟机远程命令交互方法、装置及介质

说明书

本申请公开了分布异构靶场的虚拟机远程命令交互方法、装置及介质，分布异构靶场包括主靶场和分靶场，方法包括：接收用户的查询请求并返回可接收远程命令的虚拟机的虚拟机信息；接收用户通过前端页面下发的远程命令执行请求，前端页面支持预编排模式和交互模式；检查全部目标虚拟机是否安装有代理程序，当目标虚拟机未安装代理程序，通过主靶场业务网的服务器端口向未安装代理程序的目标虚拟机部署代理程序；在全部目标虚拟机安装有代理程序的情况下，将远程命令执行请求下发到目标虚拟机中的代理程序，并接收代理程序返回的远程命令执行结果。在本发明实施例中，能够结合交互设备的输入情况进行编码，达到提升编码速度和交互流畅度的目的。

技术领域

本申请涉及网络靶场技术领域，尤其涉及一种分布异构靶场的虚拟机远程命令交互方法、装置及介质。

背景技术

网络靶场(Cyber Range)是一种基于虚拟化技术，对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术，服务于网络攻防训练、网络攻防产品评测和网络新技术研发等目的。

分布异构靶场环境下，对分布在不同分靶场的虚拟机进行远程命令操作，需要分别登录对应分靶场的用户管理系统，再远程登录到分靶场的虚拟机，操作非常不便，且部分分靶场由于安全等原因，远程登录功能仅对内部局域网的用户开放，外部用户无法使用，或者外部用户需要先登录vpn(Virtual Private Network，虚拟专用网)，再通过vpn隧道连接到内部的分靶场，但是多个分靶场同时登录可能存在冲突，这些都不方便用户使用。因此，需要针对分布异构靶场的远程命令的交互方式进行改进。

发明内容

本申请实施例提供了一种分布异构靶场的虚拟机远程命令交互方法、装置及介质，能够结合交互设备的输入情况进行编码，达到提升编码速度和交互流畅度的目的。

第一方面，本申请实施例提供了一种分布异构靶场的虚拟机远程命令交互方法，所述分布异构靶场包括主靶场和分靶场，所述主靶场和所述分靶场均包括至少一个虚拟机，所述分靶场通过所述主靶场与主靶场业务网连接，所述主靶场业务网用于向用户提供对所述虚拟机的远程命令调度执行服务；

所述方法包括：

接收用户的查询请求并返回可接收远程命令的虚拟机的虚拟机信息，所述虚拟机信息用于供用户从所述虚拟机中选出需要下发远程命令的目标虚拟机；

接收用户通过前端页面下发的远程命令执行请求，所述远程命令执行请求用于向用户指定的目标虚拟机下发远程命令，所述前端页面支持预编排模式和交互模式，所述预编排模式用于根据用户的多个命令创建命令执行工作流，生成第一远程命令执行请求，所述交互模式用于向用户提供交互对话框，所述交互对话框用于每次接收用户的单个远程命令并生成第二远程命令执行请求；

检查全部所述目标虚拟机是否安装有代理程序，当所述目标虚拟机未安装所述代理程序，通过所述主靶场业务网的服务器端口向所述未安装所述代理程序的所述目标虚拟机部署所述代理程序；

在全部所述目标虚拟机安装有所述代理程序的情况下，将所述远程命令执行请求下发到所述目标虚拟机中的所述代理程序，并接收所述代理程序返回的远程命令执行结果，其中，所述第一远程命令执行请求的执行结果对应所述命令执行工作流的执行结果，所述第二远程命令执行请求的执行结果对应所述单个远程命令的执行结果。

在一些实施例中，所述通过所述主靶场业务网的服务器端口向所述未安装所述代理程序的所述目标虚拟机部署所述代理程序，包括：

确定所述分布异构靶场所在的目标网络；

将所述主靶场业务网的服务器端口映射到所述目标网络中；

通过所述服务器端口向未安装所述代理程序的所述目标虚拟机推送并部署所述代理程序。