【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种网络靶场配置文件自动化校验方法、装置、设备及介质。
技术介绍
1、网络靶场作为网络安全技能训练、攻防演练与安全产品测试的核心平台,其复杂性与多样性要求部署方案必须高度灵活且稳定。随着云计算和容器技术的飞速发展,docker compose已成为当前网络靶场系统部署的一种重要工具,极大地简化了网络靶场各个业务服务的部署与管理过程。
2、但在实际操作中,利用docker compose部署网络靶场系统时由于缺乏系统性的、自动化的校验流程,因此存在资源配置不合理、配置一致性难以保证、安全与优化配置缺失以及环境变量格式不规范等技术缺陷,这对网络靶场的快速部署、稳定运行及安全合规带来了严峻挑战。
技术实现思路
1、基于此,本专利技术面向网络靶场领域,提供了一种网络靶场的配置自动化校验方法、装置、设备及介质,以解决因缺乏预部署校验机制导致的网络靶场部署异常等问题。
2、第一方面,本专利技术实施例提供了一种网络靶场的配置自动化校验方法,该方法包括:
3、获取校验规则集,以及待配置于目标网络靶场中的至少一个docker compose配置文件;
4、在校验规则集中依次获取当前校验规则;
5、在各docker compose配置文件中,获取与当前校验规则匹配的各当前校验配置项,并在验证至少一个异常校验配置项不满足当前校验规则时,生成并记录各异常校验配置项针对当前校验规则的配置修正策略;
6、返
7、在完成全部校验后,根据记录的各项配置修正策略,生成与至少一个dockercompose配置文件对应的校验报告。
8、第二方面,本专利技术实施例还提供了一种网络靶场的配置自动化校验装置,该装置包括:
9、校验规则集与配置文件获取模块,用于获取校验规则集,以及待配置于目标网络靶场中的至少一个docker compose配置文件;
10、校验规则获取模块,用于在校验规则集中依次获取当前校验规则;
11、校验规则验证模块,用于在各docker compose配置文件中,获取与当前校验规则匹配的各当前校验配置项,并在验证至少一个异常校验配置项不满足当前校验规则时,生成并记录各异常校验配置项针对当前校验规则的配置修正策略;
12、校验执行模块,用于返回执行在校验规则集中依次获取当前校验规则的操作,直至完成对校验规则集中全部校验规则的校验;
13、校验报告生成模块,用于在完成全部校验后,根据记录的各项配置修正策略,生成与至少一个docker compose配置文件对应的校验报告。
14、第三方面,本专利技术实施例还提供了一种电子设备,所述电子设备包括:
15、至少一个处理器;以及
16、与所述至少一个处理器通信连接的存储器;其中,
17、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的一种网络靶场的配置自动化校验方法。
18、第四方面,本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的一种网络靶场的配置自动化校验方法。
19、本专利技术实施例的技术方案,针对网络靶场这一特定应用环境,引入了基于dockercompose的预部署校验机制,通过构建校验规则集来对配置文件中的各配置项进行校验,同时对于未通过校验的配置项能够自动生成配置修正策略,并根据配置修正策略生成校验报告,帮助开发人员能够快速定位异常,节省了排查与修复的时间成本。通过实施上述系统化、自动化的校验流程对配置文件的错误进行预先排查并修复,提升了后期部署环节的效率,减少了系统故障,增强网络靶场部署的灵活性与稳定性。
20、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种网络靶场的配置自动化校验方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述当前校验规则包括资源限制校验规则;资源包括CPU资源和/或内存资源;
3.根据权利要求2所述的方法,其特征在于,根据各目标服务中定义的资源需求参数,以及各目标Docker Compose配置文件,生成并记录各异常校验配置项针对当前校验规则的配置修正策略,包括:
4.根据权利要求1所述的方法,其特征在于,所述当前校验规则包括环境变量校验规则;
5.根据权利要求4所述的方法,其特征在于,对标准环境变量进行键值对的完整性验证,获取未通过完整性验证的第一异常环境变量作为异常校验配置项,生成并记录与各第一异常环境变量对应的第一类配置修正策略,包括:
6.根据权利要求4所述的方法,其特征在于,对通过完整性验证的标准环境变量进行键值的合理性验证,获取未通过合理性验证的第二异常环境变量作为异常校验配置项,生成并记录与各第二异常环境变量对应的第二类配置修正策略,包括:
7.根据权利要求1-6任一项所述的方法,其特征在于,在各
8.一种网络靶场的配置自动化校验装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的一种网络靶场的配置自动化校验方法。
...【技术特征摘要】
1.一种网络靶场的配置自动化校验方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述当前校验规则包括资源限制校验规则;资源包括cpu资源和/或内存资源;
3.根据权利要求2所述的方法,其特征在于,根据各目标服务中定义的资源需求参数,以及各目标docker compose配置文件,生成并记录各异常校验配置项针对当前校验规则的配置修正策略,包括:
4.根据权利要求1所述的方法,其特征在于,所述当前校验规则包括环境变量校验规则;
5.根据权利要求4所述的方法,其特征在于,对标准环境变量进行键值对的完整性验证,获取未通过完整性验证的第一异常环境变量作为异常校验配置项,生成并记录与各第一异常环境变量对应的第一类配置修正策略,包括:
【专利技术属性】
技术研发人员:郑轶,傅涛,宋恒嘉,胡志锋,田文利,刘其端,陈尔严,徐静,周洲,冯世杰,
申请(专利权)人:博智安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。