本发明专利技术涉及一种搭建网络安全实验系统的方法、装置和系统,该方法包括:获取为目标地区搭建的网络安全靶场的第一搭建参数;其中,网络安全靶场所使用的频段为与网络运营商所使用的频段不同的频段,第一搭建参数包括网络安全靶场中的第一UPF网元;获取为目标地区搭建的移动边缘计算平台的第二搭建参数;其中,第二搭建参数包括边缘计算平台中的第二UPF网元;基于第一UPF网元和第二UPF网元,对网络安全靶场和移动边缘计算平台进行融合搭建,得到网络安全实验系统。借助于上述技术方案,本申请实施例能够提高计算效率。请实施例能够提高计算效率。请实施例能够提高计算效率。
【技术实现步骤摘要】
一种搭建网络安全实验系统的方法、装置和系统
[0001]本专利技术涉及网络数据安全
,尤其涉及一种搭建网络安全实验系统的方法、装置和系统。
技术介绍
[0002]我国对网络安全保障能力建设工作尤为重视,在此背景下,各地部门、各类科研院所和高校纷纷加紧布局网络靶场安全相关的研究,在大规模网络仿真、攻击行为模拟、虚实结合和网安人才培养等相关方面均有了提高与突破。
[0003]然而,现有靶场技术尚未成熟,且靶场部署基于运营商公网环境,具有一定的局限性,对于科研环境下,对于网络安全协议验证、新技术验证及网络攻防等实验场景下,由于公网环境安全性要求较高,导致实验环境受限制,同时实验产生的大量数据对于靶场计算能力来说,服务器承载压力过大,实验的大量数据计算速度较慢。
技术实现思路
[0004](一)要解决的技术问题
[0005]鉴于现有技术的上述缺点、不足,本专利技术提供一种搭建网络安全实验系统的方法、装置和系统,其解决了现有技术中存在着的大量数据计算速度较慢的技术问题。
[0006](二)技术方案
[0007]为了达到上述目的,本专利技术采用的主要技术方案包括:
[0008]第一方面,本专利技术实施例提供一种搭建网络安全实验系统的方法,该方法包括:获取为目标地区搭建的网络安全靶场的第一搭建参数;其中,网络安全靶场所使用的频段为与网络运营商所使用的频段不同的频段,第一搭建参数包括网络安全靶场中的第一UPF网元;获取为目标地区搭建的移动边缘计算平台的第二搭建参数;其中,第二搭建参数包括边缘计算平台中的第二UPF网元;基于第一UPF网元和第二UPF网元,对网络安全靶场和移动边缘计算平台进行融合搭建,得到网络安全实验系统。
[0009]因此,本申请通过将移动边缘计算平台与网络安全靶场相结合,并且移动边缘计算平台的特点是开放的分布式平台,同时,网络安全靶场的核心网可部署支持多接口开放、定制化接口和功能添加,以支撑所研制的技术在系统中的添加和试验验证,可用于支持二次开发、5G标准协议、流程的研究,通过对两者的结合,能够解决现有技术中存在着的服务器承载压力过大,实验的大量数据计算速度较慢的问题。
[0010]可选地,网络安全靶场所使用的频段为3.3GHz
‑
3.4GH。
[0011]可选地,网络安全靶场包括5G基站以及与在5G基站通信连接的第一UPF网元;网络安全靶场的搭建过程包括:获取目标地区的环境数据;其中,环境数据包括目标地区中建筑相关的建筑数据;基于建筑数据,确定5G基站的安装参数;基于5G基站的安装参数,确定第一UPF网元的第一设置参数;选定网络安全靶场所使用的频段;基于安装参数、第一设置参数和网络安全靶场所使用的频段,搭建网络安全靶场。
[0012]可选地,第一搭建参数还包括AMF网元;移动边缘计算平台的搭建过程进一步包括:对AMF网元进行私有化部署,以便能够对AMF网元中的数据包进行抓包分析。
[0013]可选地,第一搭建参数还包括SMF网元;移动边缘计算平台的搭建过程进一步包括:对SMF网元进行私有化部署,以便能够对SMF网元中的数据包进行抓包分析。
[0014]可选地,移动边缘计算平台包括算法服务器以及分别与算法服务器和第一UPF网元通信连接的第二UPF网元;移动边缘计算平台的搭建过程包括:获取目标地区的业务数据和业务流量数据;基于业务数据和业务流量数据,分别确定算法服务器的选取参数和第二UPF网元的第二设置参数以及移动边缘计算平台的网络构架;基于算法服务器的选取参数和第二UPF网元的第二设置参数以及网络构架,搭建移动边缘计算平台。
[0015]可选地,网络安全实验系统还包括至少一个分散靶场;移动边缘计算平台的搭建过程进一步包括:将至少一个分散靶场中每个分散靶场均和第二UPF网元通信连接。
[0016]可选地,移动边缘计算平台的搭建过程进一步包括:设置移动边缘计算平台的风险点;设置移动边缘计算平台的业务;以及,设置移动边缘计算平台的网元。
[0017]第二方面,本申请实施例提供了一种搭建网络安全实验系统的装置,该装置包括:第一获取模块,用于获取为目标地区搭建的网络安全靶场的第一搭建参数;其中,网络安全靶场所使用的频段为与网络运营商所使用的频段不同的频段,第一搭建参数包括网络安全靶场中的第一UPF网元;第二获取模块,用于获取为目标地区搭建的移动边缘计算平台的第二搭建参数;其中,第二搭建参数包括边缘计算平台中的第二UPF网元;融合搭建模块,用于基于第一UPF网元和第二UPF网元,对网络安全靶场和移动边缘计算平台进行融合搭建,得到网络安全实验系统。
[0018]第三方面,本申请实施例提供了一种网络安全实验系统,该网络安全系统可由第一方面任一所述的搭建网络安全实验系统的方法搭建的。
[0019]为使本申请实施例所要实现的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0020]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0021]图1示出了本申请实施例提供的一种网络安全实验系统的示意图;
[0022]图2示出了本申请实施例提供的一种搭建网络安全实验系统的方法的流程图;
[0023]图3示出了本申请实施例提供的一种网络安全实验系统的网络构架示意图;
[0024]图4示出了本申请实施例提供的一种搭建网络安全实验系统的装置的示意图。
具体实施方式
[0025]为了更好的解释本专利技术,以便于理解,下面结合附图,通过具体实施方式,对本专利技术作详细描述。
[0026]目前,现有技术中除了存在着服务器承载压力过大,实验的大量数据计算速度较
慢的问题之外,还存在着由于无开放接口,无法获取底层真实数据和信令日志的问题。
[0027]基于此,本申请实施例提供了一种搭建网络安全实验系统的方案,通过将5G移动边缘计算(Mobile Edge Computing,MEC)技术与开放式5G靶场相结合,并且5G MEC的特点是开放的分布式平台,同时,5G靶场核心网部署支持多接口开放、定制化接口和功能添加,以支撑所研制的技术在系统中的添加和试验验证,可用于支持二次开发、5G标准协议、流程的研究,通过对两者的结合,能够解决现有技术中存在着的服务器承载压力过大,实验的大量数据计算速度较慢的问题。
[0028]为了更好的理解上述技术方案,下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例,然而应当理解,可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更清楚、透彻地理解本专利技术,并且能够将本专利技术的范围完整的传达给本领域的技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种搭建网络安全实验系统的方法,其特征在于,包括:获取为目标地区搭建的网络安全靶场的第一搭建参数;其中,所述网络安全靶场所使用的频段为与网络运营商所使用的频段不同的频段,所述第一搭建参数包括所述网络安全靶场中的第一UPF网元;获取为所述目标地区搭建的移动边缘计算平台的第二搭建参数;其中,所述第二搭建参数包括所述边缘计算平台中的第二UPF网元;基于所述第一UPF网元和所述第二UPF网元,对所述网络安全靶场和移动边缘计算平台进行融合搭建,得到所述网络安全实验系统。2.根据权利要求1所述的方法,其特征在于,所述网络安全靶场所使用的频段为3.3GHz
‑
3.4GH。3.根据权利要求1所述的方法,其特征在于,所述网络安全靶场包括5G基站以及与在所述5G基站通信连接的第一UPF网元;所述网络安全靶场的搭建过程包括:获取所述目标地区的环境数据;其中,所述环境数据包括所述目标地区中建筑相关的建筑数据;基于所述建筑数据,确定所述5G基站的安装参数;基于所述5G基站的安装参数,确定所述第一UPF网元的第一设置参数;选定所述网络安全靶场所使用的频段;基于所述安装参数、所述第一设置参数和所述网络安全靶场所使用的频段,搭建所述网络安全靶场。4.根据权利要求2所述的方法,其特征在于,所述第一搭建参数还包括AMF网元;所述移动边缘计算平台的搭建过程进一步包括:对所述AMF网元进行私有化部署,以便能够对所述AMF网元中的数据包进行抓包分析。5.根据权利要求2所述的方法,其特征在于,所述第一搭建参数还包括SMF网元;所述移动边缘计算平台的搭建过程进一步包括:对所述SMF网元进行私有化部署,以便能够对所述SMF网元中的数据包进行抓包分析。6.根据权利要求1或3所述的方法,其特...
【专利技术属性】
技术研发人员:于洋,王浩铭,张旭,吴铤,齐永兴,
申请(专利权)人:北京航空航天大学杭州创新研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。