[发明专利]一种虚拟化靶场环境包构建方法及系统

说明书

本发明提供了一种虚拟化靶场环境包构建方法及系统。本发明的虚拟化靶场环境包构建方法，采用全新设计架构，支持一键部署虚拟化靶场环境，在虚拟靶场节点引入靶场检测和攻击事件判定，根据靶场检测脚本和提交Flag信息判定攻击成功；而且构建靶场环境包分为系统靶场环境包和应用靶场环境包，分别通过虚拟化组件和轻量级虚拟化构建靶场环境包；在所构建虚拟化靶场环境包中，每位选手和靶场环境的虚拟靶场节点建立是一对一关系，靶场使得每位选手的虚拟靶场环境是隔离的；同时，本发明还提供了执行虚拟化靶场环境包构建方法的系统，应用模块化之间的相互协作，高效实现虚拟化靶场环境包的快速构建，为虚拟化靶场环境提供平台保障。

技术领域

本发明涉及网络安全领域，具体涉及一种虚拟化靶场环境包构建方法及系统。

背景技术

随着虚拟化技术快速发展以及广泛应用，能有效减少网络CTF解题平台对硬件设备的依赖，基于虚拟化构建仿真网络安全靶场训练环境，一方面提高设备的利用率，减少对硬件设施依赖，另一方面简化操作步骤，能批量构建虚拟化靶场节点。通过虚拟组件化网络组建网络环境，存储镜像和创建实例，通过轻量级虚拟化镜像模拟业务场景漏洞；通过主机靶场节点主动上报手段监控主机状态、虚拟硬件资源、进程端口、流量信息；通过脚本检测环境加固情况；最后通过选手提交目标机IP，端口号和Flag信息判定攻击是否成功。

在生产环境下，靶场渗透会影响业务正常运营，因此通过虚拟化构建业务场景，能有效模拟真实网络环境。目前构建镜像分为两种级别，一种为操作系统级别漏洞镜像，另一种为应用程序级别漏洞镜像。操作系统级别漏洞镜像使用虚拟化镜像组件构建虚拟靶场节点环境，并配置靶场节点控制服务和脚本检测；应用程序级别的漏洞则通过虚拟机技术与轻量化技术相结合构建环境，首先选择虚拟机系统，再使用轻量级虚拟化技术制作特定镜像，将Flag文件挂载，封装虚拟资源包，最后将资源包上传发布。

因此，在同一网段下，基于虚拟化构建CTF解题平台，会出现两种镜像类型：

一种是构建系统漏洞CTF题对应镜像；

一种是构建应用程序漏洞CTF题对应镜像；

关于虚拟化靶场环境的现有技术，诸如一种信息安全靶场训练的实现方法，步骤如下：

a)搭建系统主服务器用于验证用户请求，并在主服务器中部署模式选择模块；

b)在系统主服务器中部署主控模块，用于控制各模块的角色和过程权限策略控制，并根据用户请求进行功能模块执行控制；

c)在系统主服务器中部署管理员模块，用于在平台使用中的权限分配；

d)在系统主服务器中部署靶场训练控制模块，用于控制在靶场模式中的时间和角色转换控制；

e)在系统主服务器中部署监控录像接收模块、调度模块和报表模块，用于用户使用平台的过程展示、监管和使用后的信息取证；

f)搭建系统数据库服务器和集群服务端，部署靶场训练实体。

现有技术还公开一种贴近真实网络环境的CTF靶场训练系统及方法，采用KVM和OpenStack构建赛题服务靶场节点，启动速度慢，占用系统资源高，在同等配置下，难以实现秒级启动。

此外，现有技术还公开一种基于云平台的靶场渗透系统，通过使用OpenStack 平台，生成虚拟设备，创建靶场场景模拟，靶场业务模块和管理靶场信息系统组成靶场渗透靶场系统，但这种方式无法满足在同一环境下，每位用户的虚拟机是独立的和Flag信息和选手虚拟环境漏洞绑定。

发明内容

本发明的目的在于提供一种虚拟化靶场环境包构建方法及系统，采用全新设计架构，能够适用于不同漏洞类型，高效准确完成虚拟化靶场环境包的搭建，为虚拟化靶场环境提高保障，使得试用于CTF平台的同时，靶场启动速度更快。

本发明为了解决上述技术问题采用以下技术方案：

本发明提供了一种虚拟化靶场环境包构建方法，包括步骤A至步骤D如下；