一种工控靶场虚实环境自动生成系统及装置制造方法及图纸

一种工控靶场虚实环境自动生成系统及装置，该系统包括虚实网络生成引擎、输入模块、图像采集模块、拓扑对象识别模块、生成虚实网络环境平台、环境验证平台、代码创建器、输出模块和日志模块；生成虚实网络环境平台包括虚实节点映射模块、关系矩阵分析模块、实体节点构造模块、虚拟节点创建模块和生成虚实网络模块；环境验证平台包括网络模拟器模块和验证模块。该装置包括接收单元、处理单元和发送单元。本发明专利技术能对纸质版的网络拓扑图进行自动识别，生成符合电力工控靶场平台的虚实网络攻防环境，解决现有人工编辑方式带来的工作量大、准确度低、创建标准不统一等问题，提高靶场平台的智能化程度，有利于网络安全攻防培训、攻防演练的普及和推广。的普及和推广。的普及和推广。

【技术实现步骤摘要】
一种工控靶场虚实环境自动生成系统及装置


[0001]本专利技术属于工控网络安全
，具体涉及一种工控靶场虚实环境自动生成系统及装置。

技术介绍

[0002]电力工控靶场平台是各发电集团、科研院所用于开展网络安全研究、检测、培训、教学等目的的大型信息系统。通过将现实中的火电、水电、风电、光伏等电厂的工控系统网络环境映射到平台中，形成虚拟的工控系统网络环境，从而方便用户在不影响生产运行的情况下，开展网络安全研究、攻击、渗透测试等工作。
[0003]当前的各类电力工控靶场平台，创建虚拟工控网络环境的方法都是提供可视化的操作界面，由人工通过鼠标拖拽图标、连接线等方式，实现网络拓扑图的搭建，对于包含上百个节点的网络拓扑图来说，人工搭建的周期通常要几天、甚至十几天，对于拥有数百家发电厂，各家电厂网络拓扑都不一样的大型发电集团，创建网络环境的成本过高、周期过长，同时，网络变动的更新需要人工再次调整，不利于平台的推广和应用。

技术实现思路

[0004]本专利技术针对以上不足，专利技术了一种工控靶场虚实环境自动生成系统及装置,实现了从纸质网络拓扑图到生成虚实网络环境全过程的自动化处理。
[0005]为了达到上述目的，本专利技术是通过以下技术方案来实现的：
[0006]一种工控靶场虚实环境自动生成系统，该系统包括虚实网络生成引擎1、输入模块2、图像采集模块3、拓扑对象识别模块4、生成虚实网络环境平台5、环境验证平台11、代码创建器15、输出模块16和日志模块17；所述生成虚实网络环境平台5包括虚实节点映射模块6、关系矩阵分析模块7、实体节点构造模块8、虚拟节点创建模块9和生成虚实网络模块10；所述环境验证平台11包括网络模拟器模块12和验证模块13；其中：
[0007]所述虚实网络生成引擎1负责接收输入模块2和拓扑对象识别模块4的输入数据，并把数据传递给生成虚实网络环境平台5和代码创建器15，并监控各个模块的运行情况，将运行情况传递给日志模块17进行记录；
[0008]所述输入模块2负责为用户提供参数配置功能，用于对虚实节点映射表、虚拟节点配置表和电力工控靶场平台代码规范进行配置；
[0009]所诉图像采集模块3负责通过高清摄像头采集纸质版的网络拓扑图，并输出为PNG或JPEG格式的图片；
[0010]所述拓扑对象识别模块4负责采用开源的对象检测算法RCNN或Faster RCNN算法对图片格式的网络拓扑图进行图像识别，将其中的交换机、路由器、主机、连接线识别出来，放入虚拟节点队列中；
[0011]所述生成虚实网络环境平台5负责接收虚实网络生成引擎1发送过来的数据，并调度内部的各个模块进行处理，然后生成创建符合网络模拟器代码规范的代码，传递给环境
验证平台11；
[0012]所述环境验证平台11负责生成模拟网络拓扑图，然后对网络拓扑图的完整性、连通性进行验证。
[0013]所述代码创建器15负责生成符合电力工控靶场平台的虚实网络环境创建代码；
[0014]所述输出模块16负责对代码创建器15发送的虚实网络环境创建代码进行格式化，使其符合人工检查的要求，然后以文本方式进行输出，同时提供对外访问的接口，允许第三方程序进行调用。
[0015]所述虚实节点映射表的信息包括：虚拟节点的名称、虚拟设备类型、虚拟IP地址、实体设备编号、实体设备的名称、实体设备类型、实际IP地址、用户账号和密码，通过映射表，告诉系统哪些需虚拟节点需要被映射为物理世界的实体设备。
[0016]所述生成创建符合网络模拟器代码规范的代码，传递给环境验证平台的具体过程包括以下步骤：
[0017]A、虚实映射：虚实节点映射模块6根据虚实网络生成引擎1传递过来的虚实节点映射表中虚拟节点和实体节点的对应关系，将虚拟节点队列中需要映射到物理世界的实体设备上的虚拟节点进行替换，替换信息使用虚实节点映射表中的实体节点信息；
[0018]B、实体节点构造：实体节点构造模块8根据生成虚实节点映射模块6传递过来的虚实节点映射表中的实体节点为初始化数据，建立实体节点初始化配置表，配置表中含有虚实节点映射表中的所有实体节点，然后通过信息收集技术逐一对实体节点进行多轮次的验证，如果实体节点未正常运行，则将该实体节点标识为“无效”，然后从实体节点初始化配置表中删除，如果实体节点处于运行状态，则对实体设备进行配置信息采集，并将采集信息更新到实体节点初始化配置表中，最终形成实体节点配置表；
[0019]C、关联分析：关系矩阵分析模块7对虚实网络生成引擎1传递过来的虚拟节点队列中的虚拟节点和连接线进行分析，识别各个虚拟节点的连接情况，然后以虚拟节点分别为行、列元素，形成二维矩阵，矩阵的每一个交叉点表示虚拟节点的连通性，为创建虚实网络提供数据；
[0020]D、虚拟节点创建：虚拟节点创建模块9根据虚实节点映射模块6传递过来的虚拟节点配置表，采用开源的虚拟化容器Docker技术，创建满足配置要求的容器和容器环境，并通过快照方式，将生成的容器快照保存到虚拟节点配置表中；通过对每一个虚拟节点采用同样的操作，直至形成最终的虚拟节点配置表；
[0021]E、生成虚实网络：生成虚实网络模块10根据关系矩阵分析模块7发送的连接线关系矩阵、实体节点构造模块8发送的实体节点配置表和虚拟节点创建模块9发送的虚拟节点配置表，根据开源网络模拟器Shadow每一个网络拓扑元素的代码编写规范，将所有虚拟节点、连接线生成为符合模拟器代码规范的代码，将所有实体节点编码为模拟器占位标识元素，然后生成网络拓扑图代码，传递给环境验证平台11。
[0022]所述的实体节点初始化配置表和实体节点配置表的信息包括：实体设备IP地址、设备存活情况、操作系统版本信息和开放的远程连接服务类型。
[0023]所述的对实体节点进行多轮次的验证的具体方法包括：每隔10分钟重复一次实体节点初始配置表的更新操作，连续进行3次。
[0024]所述虚拟节点配置表的信息包括：虚拟节点的名称、虚拟设备类型、虚拟IP地址、
操作系统版本、CPU频率、内存大小、磁盘空间大小、分区情况和网卡数量。
[0025]所述的生成模拟网络拓扑图，然后对网络拓扑图的完整性、连通性进行验证的具体步骤包括：
[0026]A、模拟网络生成：网络模拟器模块12接收生成虚实网络环境平台5发送的网络拓扑图生成代码，并调用开源网络模拟器Shadow的接口，在模拟器中生成具有完整节点的网络元素的运行环境，包括交换机、路由器、主机、服务器和各类路由协议；
[0027]B、模拟网络验证：验证模块13采用深度优先和广度优先算法，对网络的完整性、连通性进行验证，如果验证结果为真，则将验证结果、模拟网络拓扑图生成代码发送给代码创建器15，如果验证失败，则提示错误，并将日志保存到日志模块中。
[0028]所述的验证结果为以下四种中的一种：
[0029]A、完整性为真、连通性为真，则验证结果为真；
[0030]B、完整性为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工控靶场虚实环境自动生成系统，其特征在于，该系统包括虚实网络生成引擎(1)、输入模块(2)、图像采集模块(3)、拓扑对象识别模块(4)、生成虚实网络环境平台(5)、环境验证平台(11)、代码创建器(15)、输出模块(16)和日志模块(17)；所述生成虚实网络环境平台(5)包括虚实节点映射模块(6)、关系矩阵分析模块(7)、实体节点构造模块(8)、虚拟节点创建模块(9)和生成虚实网络模块(10)；所述环境验证平台(11)包括网络模拟器模块(12)和验证模块(13)；其中：所述虚实网络生成引擎(1)负责接收输入模块(2)和拓扑对象识别模块(4)的输入数据，并把数据传递给生成虚实网络环境平台(5)和代码创建器(15)，并监控各个模块的运行情况，将运行情况传递给日志模块(17)进行记录；所述输入模块(2)负责为用户提供参数配置功能，用于对虚实节点映射表、虚拟节点配置表和电力工控靶场平台代码规范进行配置；所诉图像采集模块(3)负责通过高清摄像头采集纸质版的网络拓扑图，并输出为PNG或JPEG格式的图片；所述拓扑对象识别模块(4)负责采用开源的对象检测算法RCNN或Faster RCNN算法对图片格式的网络拓扑图进行图像识别，将其中的交换机、路由器、主机、连接线识别出来，放入虚拟节点队列中；所述生成虚实网络环境平台(5)负责接收虚实网络生成引擎(1)发送过来的数据，并调度内部的各个模块进行处理，然后生成创建符合网络模拟器代码规范的代码，传递给环境验证平台(11)；所述环境验证平台(11)负责生成模拟网络拓扑图，然后对网络拓扑图的完整性、连通性进行验证。所述代码创建器(15)负责生成符合电力工控靶场平台的虚实网络环境创建代码；所述输出模块(16)负责对代码创建器(15)发送的虚实网络环境创建代码进行格式化，使其符合人工检查的要求，然后以文本方式进行输出，同时提供对外访问的接口，允许第三方程序进行调用。2.根据权利要求1所述的系统，其特征在于，所述虚实节点映射表的信息包括：虚拟节点的名称、虚拟设备类型、虚拟IP地址、实体设备编号、实体设备的名称、实体设备类型、实际IP地址、用户账号和密码，通过映射表，告诉系统哪些需虚拟节点需要被映射为物理世界的实体设备。3.根据权利要求1所述的系统，其特征在于，所述生成创建符合网络模拟器代码规范的代码，传递给环境验证平台的具体过程包括以下步骤：A、虚实映射：虚实节点映射模块(6)根据虚实网络生成引擎(1)传递过来的虚实节点映射表中虚拟节点和实体节点的对应关系，将虚拟节点队列中需要映射到物理世界的实体设备上的虚拟节点进行替换，替换信息使用虚实节点映射表中的实体节点信息；B、实体节点构造：实体节点构造模块(8)根据生成虚实节点映射模块(6)传递过来的虚实节点映射表中的实体节点为初始化数据，建立实体节点初始化配置表，配置表中含有虚实节点映射表中的所有实体节点，然后通过信息收集技术逐一对实体节点进行多轮次的验证，如果实体节点未正常运行，则将该实体节点标识为“无效”，然后从实体节点初始化配置表中删除，如果实体节点处于运行状态，则对实体设备进行配置信息采集，并将采集信息更
新到实体节点初始化配置表中，最终形成实体节点配置表；C、关联分析：关系矩阵分析模块(7)对虚实网络生成引擎(1)传递过来的虚拟节点队列中的虚拟节点和连接线进行分析，识别各个虚拟节点的连接情况，然后以虚拟节点分别为行、列元素，形成二维矩阵，矩阵的每一个交叉点表示虚拟节点的连通性，为创建虚实网络提供数据；D、虚拟节点创建：虚拟节点创建模块(9)根据虚实节点映射模块(...

【专利技术属性】
技术研发人员：毕玉冰，董夏昕，介银娟，朱博迪，刘超飞，崔逸群，王文庆，邓楠轶，高原英，
申请(专利权)人：西安热工研究院有限公司，
类型：发明
国别省市：