【技术实现步骤摘要】
本专利技术涉及计算机网络数据的采集和处理,特别涉及一种网络安全靶场的实操结果验证方法及系统。
技术介绍
1、网络安全靶场是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高人员及机构的网络安全对抗水平。
2、当前业界网络安全靶场平台对于实操的验证通常有两种方式,一种是服务端通过requests直接发起http请求,通过简单的web层面交互来大致验证选手的实操结果。这种方法的缺陷是仅仅通过web网络请求发起验证,往往不够准确,很容易有误差;另一种是服务器端通过ssh登录选手操作机器,登录后进行文件检测、数据验证等校验选手的实操结果。这种方法的缺陷是ssh会消耗较多io与网络资源,如果要验证的机器数量很多时,整体验证时间会非常慢。
3、因此,需要一种新的验证机制来避免传统方法中的服务器端性能瓶颈,从而实现快速、高效的实操结果验证,降低服务器端的资源负载压力。
技术实现思路
1、鉴于现有技术中的上述缺陷或不足,本专利技术提供了一种网络安全靶场的实操结果验证方法及系统,通过将原来从单一验证服务器集中向所有被检测机器进行结果验证,转为了从被检测机器自行检测,验证服务器只需定时收取检测结果,有效缓解了服务器应对超大数量验证环境时的时间消耗。
2、本专利技术的一个方面,提供了一种网络安全靶场的实操结果验证方法,包括:多个分布
3、进一步的,所述在验证通过后将相应靶机的验证脚本执行指令发送至虚拟机客户端的步骤,具体包括:所述服务器在验证通过后,以http请求的方式定期向虚拟机客户端发送验证脚本执行指令。
4、进一步的,所述虚拟机客户端获取各个靶机的状态信息的步骤,具体包括:虚拟机客户端定期获取各个靶机的日志数据,所述日志数据包括各个靶机活动状态的状态信息。
5、进一步的,所述状态信息为一个字符串,包括靶机的响应状态码、靶机返回的消息内容、靶机的异常数据和靶机返回的数据包。
6、进一步的,还包括:虚拟机客户端将验证脚本的执行结果保存在本地数据库中。
7、进一步的,所述实操结果包括:靶机漏洞是否已修复、靶机是否恢复被破坏的服务、靶机是否将网络设备配置为指定网络拓扑结构、和/或靶机是否进行了网络安全加固。
8、进一步的,所述验证相应靶机上的环境状态的步骤,具体包括:验证脚本检查指定路径下的文件列表,并与预期文件列表进行比较,若二者一致则验证通过;验证脚本连接到数据库,执行查询语句,检查数据库中数据是否被成功修改;验证脚本执行特定的系统命令,以验证靶机是否执行了某一特定命令;验证脚本向指定web页面发起http请求,以验证靶机是否访问过该web页面;以及验证脚本连接指定端口,若连接成功,则验证通过。
9、进一步的,还包括:所述靶机访问所述虚拟机客户端的本地数据库,获取该靶机对应的验证脚本的执行结果。
10、进一步的,所述虚拟机客户端与所述服务器的接口通讯通过fastapi实现。
11、本专利技术的另一方面,还提供了一种网络安全靶场的实操结果验证系统,包括:
12、虚拟机客户端,用于获取各个分布式靶机的状态信息,并定期将各个分布式靶机的状态信息发送至服务器;接收服务器周期性发送的验证脚本执行指令后,以异步处理的方式调用和执行验证脚本,并设置脚本执行的超时时间,来验证相应靶机上的环境状态,将验证脚本的执行结果反馈至所述服务器;
13、多个分布式靶机,用于响应于所述虚拟机客户端的请求,将状态信息定期发送至虚拟机客户端;按照所述虚拟机客户端的验证脚本执行相应操作,将执行结果映射至虚拟机客户端;
14、以及,
15、服务器,用于验证各个分布式靶机的状态信息的身份和权限,并在验证通过后将相应靶机的验证脚本执行指令定期发送至虚拟机客户端的验证脚本存放目录。
16、本专利技术提供的一种网络安全靶场的实操结果验证方法及系统,具有如下有益效果:
17、(1)采用了多台靶机—虚拟机—服务器架构,将验证脚本部署在网络安全竞赛选手的虚拟机上,再映射到选手的靶机上,而不是部署在服务器端,使得验证工作可以在靶机本地进行,不需要远程连接到服务器;
18、(2)采用异步编程方式,在启动验证脚本时不会阻塞主线程,允许主线程继续处理其他请求;
19、(3)将实操验证工作分散到每台靶机上,有效降低了服务器端的资源消耗,避免了传统方式中需要服务器远程登录到大量靶机进行验证的情况;
20、(4)采用分布式架构,使得验证工作可以在多台靶机上并行进行,进一步提高了验证效率。
本文档来自技高网...【技术保护点】
1.一种网络安全靶场的实操结果验证方法,其特征在于包括:
2.根据权利要求1所述的一种网络安全靶场的实操结果验证方法,其特征在于,所述在验证通过后将相应靶机的验证脚本执行指令发送至虚拟机客户端的步骤,具体包括:
3.根据权利要求1所述的一种网络安全靶场的实操结果验证方法,其特征在于,所述虚拟机客户端获取各个靶机的状态信息的步骤,具体包括:
4.根据权利要求3所述的一种网络安全靶场的实操结果验证方法,其特征在于,所述状态信息为一个字符串,包括靶机的响应状态码、靶机返回的消息内容、靶机的异常数据和靶机返回的数据包。
5.根据权利要求1所述的一种网络安全靶场的实操结果验证方法,其特征在于,还包括:虚拟机客户端将验证脚本的执行结果保存在本地数据库中。
6.根据权利要求1所述的一种网络安全靶场的实操结果验证方法,其特征在于,所述实操结果包括:靶机漏洞是否已修复、靶机是否恢复被破坏的服务、靶机是否将网络设备配置为指定网络拓扑结构、和/或靶机是否进行了网络安全加固。
7.根据权利要求1所述的一种网络安全靶场的实操结果验证方
8.根据权利要求1所述的一种网络安全靶场的实操结果验证方法,其特征在于,还包括:
9.根据权利要求1所述的一种网络安全靶场的实操结果验证方法,其特征在于,所述虚拟机客户端与所述服务器的接口通讯通过FastAPI实现。
10.一种网络安全靶场的实操结果验证系统,其特征在于包括:
...【技术特征摘要】
1.一种网络安全靶场的实操结果验证方法,其特征在于包括:
2.根据权利要求1所述的一种网络安全靶场的实操结果验证方法,其特征在于,所述在验证通过后将相应靶机的验证脚本执行指令发送至虚拟机客户端的步骤,具体包括:
3.根据权利要求1所述的一种网络安全靶场的实操结果验证方法,其特征在于,所述虚拟机客户端获取各个靶机的状态信息的步骤,具体包括:
4.根据权利要求3所述的一种网络安全靶场的实操结果验证方法,其特征在于,所述状态信息为一个字符串,包括靶机的响应状态码、靶机返回的消息内容、靶机的异常数据和靶机返回的数据包。
5.根据权利要求1所述的一种网络安全靶场的实操结果验证方法,其特征在于,还包括:虚拟机客户端将验证脚本的执行结果保存在本...
【专利技术属性】
技术研发人员:江林骏,朱文雷,李树成,杨坤,崔勤,
申请(专利权)人:北京长亭科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。