[发明专利]一种网络安全攻防试验平台

权利要求书

1.一种网络安全攻防试验平台，其特征在于，包括目标网络分系统、应用模拟分系统、数据采集与态势评估分系统、配置管理分系统、可视化分系统和运维保障分系统；

所述目标网络分系统包括虚拟节点生成子系统、虚拟网络支撑子系统、虚实互联子系统、目标网络管理子系统和目标网络接入子系统；其运行于计算集群之上，用于实现虚拟网络拓扑结构与计算集群底层物理网络拓扑结构的逻辑分离，能够按照目标网络的统一配置要求实现与实物网络的一体互联；

应用模拟分系统包括背景流量模拟、前景行为模拟、靶标操作模拟和场景模拟子系统，用于在目标网络生成后实现目标网络中应用服务的模拟；

数据采集与态势评估分系统包括数据采集子系统和态势评估子系统，用于对带外、链路等多种数据进行采集和处理，并进行攻防武器效能评估和网络安全态势量化评估；

配置管理分系统包括试验配置子系统和试验管理子系统，用于实现试验相关的配置和管理；

可视化分系统包括攻防事件可视化子系统、态势信息统计场景可视化子系统、攻防态势回放场景可视化子系统和可视化组件展示子系统，用于提供各种可视化组件和展示方式，将采集、分析的数据以各种维度进行可视化展示，提供可视化的配置和管理；

运维保障分系统包括资源管理子系统、人员权限管理子系统、平台运维子系统和安全管理子系统，用于保障全系统的安全稳定运行和进行相关的全局项的配置与定义；

所述虚拟节点生成子系统由虚拟网络映射、快速部署和虚拟网络管理代理模块组成；虚拟网络映射模块根据所述配置管理分系统发送的待部署的目标虚拟网络信息，自动生成优化部署方案；快速部署模块接收虚拟网络映射模块提供的部署方案，进行虚拟节点的快速生成；虚拟网络管理代理模块用于管理虚拟节点之间的网络信息；

所述虚拟网络支撑子系统包括网络配置解析模块、路由仿真模块、广播协议仿真模块、虚拟交换机/虚拟路由器模块、虚拟链路仿真模块、高速内存交换模块、虚拟链路数据采集模块和虚拟网络拓扑动态重构模块；网络配置解析模块用于提取网络配置文件中的设备连接关系、链路特征参数，以及全局网络拓扑图；路由仿真模块用于手工配置或自动生成路由表；广播协议仿真模块对虚拟网络节点发出的ARP 请求进行模拟应答；虚拟交换机/虚拟路由器用于实现交换机和路由器的基本功能；虚拟链路仿真模块对虚拟网络链路每一跳链路的传输特性进行仿真计算；高速内存交换模块接收来自虚拟仿真节点、虚拟链路、虚拟交换机、虚拟路由器、广播协议仿真、网络隧道封装的报文，并判别报文下一步的处理对象；虚拟链路数据采集模块对虚拟链路仿真模块上的文件存储形式或实时发送形式的虚拟网络数据进行采集；虚拟网络拓扑动态重构模块用于当目标网络拓扑发生变化时，进行解析并实现虚拟网络拓扑的动态增量重构；

所述虚实互联子系统包括虚实网络配置解析、模拟节点虚实互联、实物节点虚实互联模块，虚实网络配置解析模块通过提取配置文件中的模拟节点部署信息、虚实互联链接关系等信息，部署模拟节点、配置模拟节点与虚拟化节点的链接关系、实物网络节点与虚拟化节点的链接关系；模拟节点虚实互联模块用于按需创建模拟节点，模拟节点能够通过虚实转化接口以及时钟同步机制可以其他虚拟节点进行虚实互联仿真；实物节点虚实互联模块将虚拟网络与实物网络融合成一个具备统一网络拓扑结构和逻辑视图的目标网络；

所述目标网络管理子系统包括目标网络部署监控模块、 虚拟节点状态监控模块和虚拟节点控制模块，目标网络部署监控模块用于实时监控部署和销毁进度，发现异常时进行告警；虚拟节点状态监控模块用于处理、分析、存储虚拟节点状态信息，并提供查询和展示接口；虚拟节点控制模块用于实现虚拟节点的控制操作，完成对虚拟节点的开机、关机、暂停、恢复、重置等操作；

目标网络接入子系统包括用户接入模块、权限验证模块、连接代理模块和中继模块，用户接入模块向用户提供WEB访问接口；权限验证模块对登录用户进行验证，判断其是否具有访问虚拟机的权限；连接代理模块用于对用户请求进行验证并提供数据的接入代理；中继模块实现用户网络和虚拟网络的数据连接；

所述背景流量模拟子系统包括链路层模拟模块和网络层模拟模块，链路层模拟模块分为命令及配置解析单元、网络流量生成单元和日志生成单元，其主要用于模拟实现点对点的流量模拟；网络层模拟模块分为命令及配置解析单元、IP地址映射单元、流量分发单元、流量回放单元和日志生成单元，其主要用于实验网络层的流量模拟；

所述前景行为模拟子系统包括终端应用模拟模块和终端服务模拟模块，终端应用模拟模块分为命令配置解析单元、参数配置单元、启动应用模拟程序单元和日志写入单元，其用于模拟实现高可定制的前景行为模拟，通过脚本启动模拟程序，对终端指定的应用行为进行模拟；终端服务模拟模块分为命令配置解析单元、参数配置单元、自动服务模拟单元和日志写入单元，其用于模拟实现低可定制的前景行为模拟，通过模拟客户端向服务器端发送请求，服务器响应请求的方式实现服务模拟；

所述靶标操作模拟子系统包括终端应用模拟模块和终端用户模拟模块，终端应用模拟模块分为命令配置解析单元、参数配置单元、启动模拟程序单元和日志写入单元，通过脚本驱动启动模拟程序单元，顺序模拟多个应用程序的执行；终端用户模拟模块分为命令配置解析单元、应用程序坐标计算单元、用户鼠标适配单元、用户操作行为模拟单元和日志写入单元，其通过应用程序坐标计算单元计算用户要模拟执行的应用程序在桌面的坐标，从而模拟终端用户操作鼠标，使用应用软件的行为；

场景模拟子系统包括前景行为模拟模块、暗网服务模拟模块以及靶标操作模拟模块，通过场景配置来实现复杂的场景模拟。