一种网络靶场资源热插拔实现方法与系统技术方案

本发明专利技术公开了一种网络靶场资源热插拔实现方法与系统，本发明专利技术设计了网络靶场资源盘的结构，可以根据用户选择的资源及所选资源依赖的资源生成资源盘，资源盘的分区卷标采用统一的名称，以便于网络靶场平台识别；监测网络靶场平台服务器上的磁盘状态，通过磁盘特征识别资源盘，在资源盘插到网络靶场平台的服务器上之后，网络靶场平台扫描资源盘上的资源，将资源导入平台并启用；在资源盘从网络靶场平台的服务器上拔出或资源盘故障之后，网络靶场平台停用对应的资源。本发明专利技术能够使资源发布过程的标准化，提高网络靶场产品运维效率，并且优化了资源导入过程，改善了用户体验，降低了硬件成本。

【技术实现步骤摘要】
一种网络靶场资源热插拔实现方法与系统
本专利技术涉及一种网络靶场资源热插拔实现方法与系统，属于网络

技术介绍
网络靶场是一种基于虚拟化技术，模拟真实网络空间的技术或产品，用来进行与网络安全相关的学习、研究、演习等行为。在使用网络靶场的过程中，需要用到很多预先制作的内容资源（简称资源），包括：虚拟节点镜像、拓扑图、网络流量包、软件包、课程教材、课程视频、课程习题等。网络靶场厂家开发靶场软件的同时，也生产大量的上述资源，随着软件一同发布；并且根据合同约定，在后续一段时期内，厂家向客户发布更新的资源，包括对原有资源的修订和新增的资源。一般来说，上述资源是在资源制作平台上编辑和测试完成的。随后根据产品规划或者客户需求，将指定的资源导出来，保存到单独磁盘上。再将这个磁盘带到客户现场，在网络靶场平台上执行导入操作。这个导入操作就是将磁盘上的各种资源，由各个模块复制到网络靶场平台内部。之后就可以在网络靶场平台上看到并使用这些资源。现有的操作方式存在如下问题：1、资源占用的存储空间比较大，通常都在1T字节以上。常规的导入操作都是以复制操作为主，执行时间非常长，效率低。2、为了保证资源的安全性，能够容忍一定的硬件故障，通常需要在客户现场的靶场平台中使用冗余的磁盘。如果为了降低成本而不使用冗余磁盘，由于导入的每个资源是动态调度到某个磁盘，那么在某个磁盘损坏之后，很难分析受影响的资源有哪些，因此很难将这个没有冗余的靶场环境恢复到正常状态。
技术实现思路
专利技术目的：针对上述现有技术存在的问题，本专利技术目的在于提供一种网络靶场资源热插拔实现方法与系统，通过分析资源间的依赖关系，设计资源盘的结构，优化资源导入，提高产品运维效率，降低硬件成本。技术方案：为实现上述专利技术目的，本专利技术提供的一种网络靶场资源热插拔实现方法，包括如下步骤：根据用户选择的资源及所选资源依赖的资源生成资源盘，所述资源盘的分区卷标采用统一的名称，用于网络靶场平台识别资源盘，生成的原始资源盘具有唯一编号，资源盘的副本与资源盘的编号相同；所述资源盘上的数据是完整的，不同编号的资源盘间不存在资源依赖关系；监测网络靶场平台服务器上的磁盘状态，在有磁盘插入时检查磁盘特征，若识别出插入的是资源盘，则扫描资源盘上的资源，将数据库型资源入库或重新启用，将文件型资源进行登记；在挂载的资源盘拔出或故障时，则停用数据库型资源，并清除登记的文件型资源。进一步地，所述数据库型资源包括课程教材、课程习题和拓扑图，通过数据库表记录数据库型资源之间，以及数据库型资源对文件型资源的依赖关系。进一步地，所述文件型资源包括虚拟节点镜像、软件包、网络流量包和课程视频，通过数据库表或资源的元数据文件记录文件型资源间的依赖关系。进一步地，所述资源盘中的资源包括虚拟节点镜像、拓扑图、网络流量包、软件包、课程教材、课程视频、课程习题中的一种或多种，资源间的依赖关系包括课程教材对课程视频的依赖、课程教材对课程习题的依赖、课程教材对拓扑图的依赖、拓扑图对虚拟节点镜像的依赖、拓扑图对网络流量包的依赖、虚拟节点镜像间的依赖、虚拟节点镜像对软件包的依赖、软件包间的依赖中的一种或多种。作为优选，在插入资源盘时，对于文件型资源，通过记录其路径或者软链接的方式进行登记；对于数据库型资源，导入到网络靶场平台数据库中，同时记录资源盘的唯一编号，在平台数据库中已有相同资源盘编号的记录时，将该资源盘编号关联的资源批量修改为可用状态；在资源盘拔出或故障时，对于文件型资源，清除对应文件资源的路径或者软链接；对于数据库型资源，根据资源盘的唯一编号，将数据库中该资源盘编号关联的资源批量修改为不可用状态。作为优选，在生成资源盘时，对目标磁盘进行重新初始化，只创建一个分区，将其中资源按照类别分别存储到不同的目录。作为优选，在生成资源盘时，对存储的每一个资源文件计算摘要信息，并连同文件信息输出到摘要文件中，最后对摘要文件进行签名，生成签名文件；在网络靶场平台服务器插入资源盘时，先进行签名校验，校验成功后再读取资源文件。基于相同的专利技术构思，本专利技术提供的一种网络靶场资源热插拔实现系统，包括资源制作导出模块、资源盘副本制作模块、网络靶场资源盘监视模块以及网络靶场资源管理模块；所述资源制作导出模块，用于根据用户选择的资源及所选资源依赖的资源生成资源盘，所述资源盘的分区卷标采用统一的名称，用于网络靶场平台识别资源盘，生成的原始资源盘具有唯一编号；所述资源盘上的数据是完整的，不同编号的资源盘间不存在资源依赖关系；所述资源盘副本制作模块，用于将资源盘复制为相同的副本，资源盘的副本与资源盘的编号相同；所述网络靶场资源盘监视模块，用于监视网络靶场服务器的磁盘状态，在有磁盘插入时检查磁盘特征，若识别出插入的是资源盘，通知网络靶场资源管理模块导入资源；在挂载的资源盘拔出或故障时，通知网络靶场资源管理模块停用资源；所述网络靶场资源管理模块，用于在资源盘插入时，扫描资源盘上的资源，将数据库型资源入库或重新启用，将文件型资源进行登记；在挂载的资源盘拔出或故障时，则停用数据库型资源，并清除登记的文件型资源。作为优选，所述网络靶场资源管理模块，在插入资源盘时，对于文件型资源，通过记录其路径或者软链接的方式进行登记；对于数据库型资源，导入到网络靶场平台数据库中，同时记录资源盘的唯一编号，在平台数据库中已有相同资源盘编号的记录时，将该资源盘编号关联的资源批量修改为可用状态；在资源盘拔出或故障时，对于文件型资源，清除对应文件资源的路径或者软链接；对于数据库型资源，根据资源盘的唯一编号，将数据库中该资源盘编号关联的资源批量修改为不可用状态。基于相同的专利技术构思，本专利技术提供的一种网络靶场平台的服务器系统，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述计算机程序被加载至处理器时实现如下步骤：监视服务器的磁盘状态；在有磁盘插入时检查磁盘特征，若识别出插入的是资源盘，则扫描资源盘上的资源，将数据库型资源入库或重新启用，将文件型资源进行登记；在挂载的资源盘拔出或故障时，则停用数据库型资源，并清除登记的文件型资源在资源盘插到服务器上之后，扫描资源盘上的资源，将资源导入平台并启用；所述资源盘是根据用户选择的资源及所选资源依赖的资源生成的资源盘，或者资源盘的副本；所述资源盘的分区卷标采用统一的名称，用于网络靶场平台识别资源盘，生成的原始资源盘具有唯一编号，资源盘的副本与资源盘的编号相同；所述资源盘上的数据是完整的，不同编号的资源盘间不存在资源依赖关系。有益效果：本专利技术提供的网络靶场资源热插拔实现方法，设计了携带特殊的标识资源盘，可被网络靶场平台自动识别。并且资源盘携带唯一编号，相同编号的资源盘可替换。网络靶场平台可以自动感知资源盘的变化，自动导入或更新资源状态。与现有技术相比，本专利技术具有如下优点：1、通过设计资源盘的结构，使资源发布过程的标准化，提高网络靶场产品运维效率。2、优化了资源导入过本文档来自技高网...

【技术保护点】
1.一种网络靶场资源热插拔实现方法，其特征在于，包括如下步骤：/n根据用户选择的资源及所选资源依赖的资源生成资源盘，所述资源盘的分区卷标采用统一的名称，用于网络靶场平台识别资源盘，生成的原始资源盘具有唯一编号，资源盘的副本与资源盘的编号相同；所述资源盘上的数据是完整的，不同编号的资源盘间不存在资源依赖关系；/n监测网络靶场平台服务器上的磁盘状态，在有磁盘插入时检查磁盘特征，若识别出插入的是资源盘，则扫描资源盘上的资源，将数据库型资源入库或重新启用，将文件型资源进行登记；在挂载的资源盘拔出或故障时，则停用数据库型资源，并清除登记的文件型资源。/n

【技术特征摘要】
1.一种网络靶场资源热插拔实现方法，其特征在于，包括如下步骤：
根据用户选择的资源及所选资源依赖的资源生成资源盘，所述资源盘的分区卷标采用统一的名称，用于网络靶场平台识别资源盘，生成的原始资源盘具有唯一编号，资源盘的副本与资源盘的编号相同；所述资源盘上的数据是完整的，不同编号的资源盘间不存在资源依赖关系；
监测网络靶场平台服务器上的磁盘状态，在有磁盘插入时检查磁盘特征，若识别出插入的是资源盘，则扫描资源盘上的资源，将数据库型资源入库或重新启用，将文件型资源进行登记；在挂载的资源盘拔出或故障时，则停用数据库型资源，并清除登记的文件型资源。


2.根据权利要求1所述的网络靶场资源热插拔实现方法，其特征在于，所述数据库型资源包括课程教材、课程习题和拓扑图，通过数据库表记录数据库型资源之间，以及数据库型资源对文件型资源的依赖关系。


3.根据权利要求1所述的网络靶场资源热插拔实现方法，其特征在于，所述文件型资源包括虚拟节点镜像、软件包、网络流量包和课程视频，通过数据库表或资源的元数据文件记录文件型资源间的依赖关系。


4.根据权利要求1所述的网络靶场资源热插拔实现方法，其特征在于，所述资源盘中的资源包括虚拟节点镜像、拓扑图、网络流量包、软件包、课程教材、课程视频、课程习题中的一种或多种，资源间的依赖关系包括课程教材对课程视频的依赖、课程教材对课程习题的依赖、课程教材对拓扑图的依赖、拓扑图对虚拟节点镜像的依赖、拓扑图对网络流量包的依赖、虚拟节点镜像间的依赖、虚拟节点镜像对软件包的依赖、软件包间的依赖中的一种或多种。


5.根据权利要求1所述的网络靶场资源热插拔实现方法，其特征在于，在插入资源盘时，对于文件型资源，通过记录其路径或者软链接的方式进行登记；对于数据库型资源，导入到网络靶场平台数据库中，同时记录资源盘的唯一编号，在平台数据库中已有相同资源盘编号的记录时，将该资源盘编号关联的资源批量修改为可用状态；在资源盘拔出或故障时，对于文件型资源，清除对应文件资源的路径或者软链接；对于数据库型资源，根据资源盘的唯一编号，将数据库中该资源盘编号关联的资源批量修改为不可用状态。


6.根据权利要求1所述的网络靶场资源热插拔实现方法，其特征在于，在生成资源盘时，对目标磁盘进行重新初始化，只创建一个分区，将其中资源按照类别分别存储到不同的目录。


7.根据权利要求1所述的网络靶场资源热插拔实现方法，其特征在于，在生成资源盘时，对存储的每一个资源文件计算摘要信息，并连同文件信息输出到摘要文件中，最后对摘要文件进行签名，生成签名文件...

【专利技术属性】
技术研发人员：高丽彪，谢峥，高庆官，卢成远，王文杰，王鹏，于靖，叶伟，熊磊，
申请(专利权)人：南京赛宁信息技术有限公司，
类型：发明
国别省市：江苏;32