基于虛擬化和云技術(shù)的遠(yuǎn)程網(wǎng)絡(luò)攻防虛擬仿真系統(tǒng)的制作方法
【專利摘要】基于虛擬化和云技術(shù)的遠(yuǎn)程網(wǎng)絡(luò)攻防虛擬仿真系統(tǒng)，涉及信息安全和實驗系統(tǒng)遠(yuǎn)程共享領(lǐng)域；解決了現(xiàn)有網(wǎng)絡(luò)攻防虛擬仿真系統(tǒng)無法遠(yuǎn)程共享和構(gòu)建的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及攻防場景單一的問題，提出了利用虛擬化和云技術(shù)，在云存儲上創(chuàng)建虛擬攻擊機(jī)實例和虛擬靶機(jī)實例，為虛擬攻擊機(jī)實例和虛擬靶機(jī)實例配置網(wǎng)絡(luò)連接設(shè)備和網(wǎng)絡(luò)防護(hù)設(shè)備，構(gòu)建出多樣化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和攻防場景供用戶開展攻防實驗；包括遠(yuǎn)程接入控制模塊、實驗配置模塊、虛擬攻擊機(jī)云模塊、虛擬靶機(jī)云模塊、監(jiān)控中心模塊、擴(kuò)展設(shè)備配置模塊和管理中心模塊；同時允許用戶通過VPN遠(yuǎn)程使用該虛擬仿真系統(tǒng)，避免了攻防虛擬仿真系統(tǒng)的重復(fù)投資建設(shè)，提高了實驗設(shè)備的利用率。
【專利說明】基于虛擬化和云技術(shù)的遠(yuǎn)程網(wǎng)絡(luò)攻防虛擬仿真系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全和實驗系統(tǒng)遠(yuǎn)程共享領(lǐng)域，具體涉及網(wǎng)絡(luò)攻擊和防護(hù)的虛擬仿真實驗系統(tǒng)的配置、運(yùn)行和共享。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)攻防技術(shù)本身所具有的特殊性和破壞性，使得對它的教學(xué)和研究難以在真實的網(wǎng)絡(luò)環(huán)境完成。目前開展網(wǎng)絡(luò)攻防的教學(xué)和研究工作一般都是在一個獨(dú)立的網(wǎng)絡(luò)中利用硬件設(shè)備搭建物理實驗環(huán)境或者采用虛擬仿真技術(shù)模擬真實網(wǎng)絡(luò)環(huán)境。其中前者對實驗室的投資提出了更高的要求，一般的高校和研究機(jī)構(gòu)難以承擔(dān)如此龐大的費(fèi)用，而且在攻防實驗所需的網(wǎng)絡(luò)規(guī)模大和網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜時，在實驗室里無法搭建物理實驗環(huán)境，尤其是在真實的網(wǎng)絡(luò)中設(shè)置網(wǎng)絡(luò)漏洞會帶來巨大風(fēng)險，因此目前的網(wǎng)絡(luò)攻防實驗大多采用虛擬仿真技術(shù)來完成。
[0003]申請專利號201310157537.4，發(fā)明名稱《基于攻防教學(xué)實訓(xùn)平臺上統(tǒng)一管理虛擬機(jī)的裝置》，該發(fā)明能統(tǒng)一管理平臺上的虛擬機(jī)，實現(xiàn)虛擬機(jī)的一鍵還原，每名學(xué)生利用兩臺虛擬主機(jī)進(jìn)行實踐攻防教學(xué)。申請專利號200710056313.9，發(fā)明名稱為《網(wǎng)絡(luò)信息安全教學(xué)實驗裝置》，該仿真系統(tǒng)具有交換機(jī)模式和防火墻兩種工作模式來模擬不同的網(wǎng)絡(luò)環(huán)境，利用學(xué)生計算機(jī)上配置的虛擬機(jī)完成網(wǎng)絡(luò)信息安全實驗。
[0004]已有的基于虛擬仿真技術(shù)的網(wǎng)絡(luò)攻防教學(xué)和培訓(xùn)產(chǎn)品，對網(wǎng)絡(luò)攻防的實驗、教學(xué)和研究起到了良好的推動作用，但也存在一些問題:由于真實網(wǎng)絡(luò)環(huán)境的復(fù)雜性和多樣性，僅依靠虛擬化技術(shù)或硬件設(shè)備，難以實現(xiàn)對多樣化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和攻防場景的模擬；不能通過網(wǎng)絡(luò)遠(yuǎn)程開展攻防實驗，實驗設(shè)備利用率較低。

【發(fā)明內(nèi)容】

[0005]本發(fā)明為解決現(xiàn)有網(wǎng)絡(luò)攻防虛擬仿真系統(tǒng)無法遠(yuǎn)程共享和構(gòu)建的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及攻防場景單一的問題，提供一種基于虛擬化和云技術(shù)的遠(yuǎn)程網(wǎng)絡(luò)攻防虛擬仿真系統(tǒng)。
[0006]基于虛擬化和云技術(shù)的遠(yuǎn)程網(wǎng)絡(luò)攻防虛擬仿真系統(tǒng)，包括遠(yuǎn)程接入控制模塊、實驗配置模塊、虛擬攻擊機(jī)云模塊、虛擬靶機(jī)云模塊、監(jiān)控中心模塊和管理中心模塊；
[0007]管理員通過所述管理中心模塊設(shè)置虛擬仿真系統(tǒng)的實驗類別，所述管理中心模塊用于維護(hù)使用所述虛擬仿真系統(tǒng)的網(wǎng)絡(luò)用戶的帳號信息，配置網(wǎng)絡(luò)用戶操作的實驗類別；管理員按照實驗類別維護(hù)虛擬攻擊機(jī)云模塊內(nèi)的操作系統(tǒng)鏡像文件和攻擊工具以及虛擬靶機(jī)云模塊內(nèi)的具有操作系統(tǒng)漏洞和應(yīng)用軟件漏洞的操作系統(tǒng)鏡像文件和防護(hù)工具；
[0008]所述網(wǎng)絡(luò)用戶通過遠(yuǎn)程接入控制模塊連接到所述虛擬仿真系統(tǒng)，并按照管理中心模塊提供的實驗類別進(jìn)行攻防實驗；
[0009]所述實驗配置模塊允許網(wǎng)絡(luò)用戶設(shè)置所要創(chuàng)建的虛擬攻擊機(jī)實例和虛擬靶機(jī)實例的實驗類別，配置虛擬攻擊機(jī)實例和虛擬靶機(jī)實例的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；
[0010]所述虛擬攻擊機(jī)云模塊利用虛擬化和云技術(shù)，根據(jù)實驗配置模塊設(shè)置的實驗類另|J，創(chuàng)建安裝了相應(yīng)攻擊工具的Windows或Linux操作系統(tǒng)虛擬攻擊機(jī)實例；
[0011]所述虛擬靶機(jī)云模塊利用虛擬化和云技術(shù)，根據(jù)實驗配置模塊設(shè)置的實驗類別，創(chuàng)建具有相應(yīng)操作系統(tǒng)漏洞和應(yīng)用軟件漏洞的Windows或Linux操作系統(tǒng)虛擬祀機(jī)實例；
[0012]監(jiān)控中心模塊自動捕獲虛擬攻擊機(jī)云模塊和虛擬靶機(jī)云模塊之間通信的網(wǎng)絡(luò)數(shù)據(jù)包，網(wǎng)絡(luò)用戶下載虛擬攻擊機(jī)實例和虛擬靶機(jī)實例之間通信的網(wǎng)絡(luò)數(shù)據(jù)包。
[0013]本發(fā)明的有益效果:基于虛擬化技術(shù)和云技術(shù)，在網(wǎng)絡(luò)云存儲上創(chuàng)建配置了攻擊工具的虛擬攻擊機(jī)實例和配置了防護(hù)工具的虛擬靶機(jī)實例，模擬真實的網(wǎng)絡(luò)攻擊和防護(hù)環(huán)境；提供擴(kuò)展設(shè)備配置模塊，允許網(wǎng)絡(luò)用戶為虛擬攻擊機(jī)實例和虛擬靶機(jī)實例配置路由器、交換機(jī)等網(wǎng)絡(luò)連接設(shè)備，為虛擬攻擊機(jī)實例配置防火墻和入侵檢測系統(tǒng)網(wǎng)絡(luò)防護(hù)設(shè)備，構(gòu)建多樣化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和攻防場景；網(wǎng)絡(luò)用戶可以下載實驗過程中自己建立的虛擬攻擊機(jī)實例和虛擬靶機(jī)實例之間通信的網(wǎng)絡(luò)數(shù)據(jù)包、虛擬攻擊機(jī)實例和虛擬靶機(jī)實例的主機(jī)日志、攻擊工具和防護(hù)工具的應(yīng)用軟件日志供其分析；同時提供遠(yuǎn)程接入控制功能，允許網(wǎng)絡(luò)用戶遠(yuǎn)程使用該虛擬仿真系統(tǒng)，實現(xiàn)了攻防系統(tǒng)的遠(yuǎn)程共享，避免了攻防系統(tǒng)重復(fù)投資建設(shè)，提高了實驗設(shè)備的利用率。
【專利附圖】

【附圖說明】
[0014]圖1為本發(fā)明所述的基于虛擬化和云技術(shù)的遠(yuǎn)程網(wǎng)絡(luò)攻防虛擬仿真系統(tǒng)的結(jié)構(gòu)框圖；
[0015]圖2為本發(fā)明所述的基于虛擬化和云技術(shù)的遠(yuǎn)程網(wǎng)絡(luò)攻防虛擬仿真系統(tǒng)的硬件結(jié)構(gòu)；
[0016]圖3為本發(fā)明所述的基于虛擬化和云技術(shù)的遠(yuǎn)程網(wǎng)絡(luò)攻防虛擬仿真系統(tǒng)的工作流程圖。
【具體實施方式】
[0017]【具體實施方式】一、結(jié)合圖1至圖3說明本實施方式，基于虛擬化和云技術(shù)的遠(yuǎn)程網(wǎng)絡(luò)攻防虛擬仿真系統(tǒng)，包括遠(yuǎn)程接入控制模塊、虛擬攻擊機(jī)云模塊、虛擬靶機(jī)云模塊、監(jiān)控中心模塊、管理中心模塊和實驗配置模塊；
[0018]所述管理中心模塊允許管理員維護(hù)可以連接到虛擬仿真系統(tǒng)的帳號信息，包括用戶名、初始密碼和可以操作的實驗類別；按照實驗類別維護(hù)位于虛擬攻擊機(jī)云模塊內(nèi)的Windows和Linux操作系統(tǒng)鏡像文件和端口掃描工具、SQL注入工具、網(wǎng)絡(luò)嗅探器、木馬植入工具、遠(yuǎn)程控制工具、跨站腳本攻擊工具、DDos攻擊工具和密碼破解攻擊工具；按照實驗類別維護(hù)位于虛擬靶機(jī)云模塊內(nèi)具有操作系統(tǒng)漏洞和應(yīng)用軟件漏洞的Windows和Linux操作系統(tǒng)鏡像文件；
[0019]所述虛擬攻擊機(jī)云模塊利用虛擬化和云技術(shù)，根據(jù)在實驗配置模塊中設(shè)置的實驗類別，利用安裝了相應(yīng)攻擊工具的Windows或Linux操作系統(tǒng)鏡像文件，創(chuàng)建虛擬攻擊機(jī)實例。
[0020]所述虛擬靶機(jī)云模塊利用虛擬化和云技術(shù)，根據(jù)實驗配置模塊中設(shè)置的實驗類另O，利用具有相應(yīng)操作系統(tǒng)漏洞和應(yīng)用軟件漏洞的Windows或Linux操作系統(tǒng)鏡像文件，創(chuàng)建虛擬靶機(jī)實例，并可根據(jù)實驗類別，為虛擬靶機(jī)實例安裝主機(jī)安全加固、蜜罐、防火墻和入侵檢測防護(hù)工具；
[0021]所述實驗配置模塊允許網(wǎng)絡(luò)用戶設(shè)置實驗類別，配置虛擬攻擊機(jī)實例和虛擬靶機(jī)實例的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器；
[0022]所述監(jiān)控中心模塊自動捕獲流經(jīng)虛擬攻擊機(jī)云模塊和虛擬靶機(jī)云模塊之間的網(wǎng)絡(luò)數(shù)據(jù)包，實驗完成后，允許網(wǎng)絡(luò)用戶下載流經(jīng)自己建立的虛擬攻擊機(jī)實例和虛擬靶機(jī)實例之間的網(wǎng)絡(luò)數(shù)據(jù)包；
[0023]所述擴(kuò)展設(shè)備配置模塊允許網(wǎng)絡(luò)用戶為虛擬攻擊機(jī)實例和虛擬靶機(jī)實例配置交換機(jī)和路由器網(wǎng)絡(luò)連接設(shè)備構(gòu)建多樣化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；允許網(wǎng)絡(luò)用為虛擬靶機(jī)實例配置防火墻和入侵檢測系統(tǒng)網(wǎng)絡(luò)防護(hù)設(shè)備構(gòu)建多樣化的攻防場景。
[0024]本實施方式所述網(wǎng)絡(luò)用戶包括局域網(wǎng)用戶或互聯(lián)網(wǎng)用戶，通過局域網(wǎng)或互聯(lián)網(wǎng)連接到該虛擬仿真系統(tǒng)，并使用該虛擬仿真系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻防實驗的學(xué)生或研究人員。
[0025]【具體實施方式】二、結(jié)合圖2和圖3說明本實施方式，本實施方式為【具體實施方式】一所述的基于遠(yuǎn)程網(wǎng)絡(luò)攻防的虛擬仿真系統(tǒng)的實施例:本實施例中涉及的硬件設(shè)備包括VPN網(wǎng)關(guān)、交換機(jī)、防火墻、應(yīng)用服務(wù)器、第一網(wǎng)絡(luò)云存儲和第二網(wǎng)絡(luò)云存儲。
[0026]應(yīng)用服務(wù)器連接第一網(wǎng)絡(luò)云存儲、第二網(wǎng)絡(luò)云存儲和交換機(jī)，安裝了 Ubuntu操作系統(tǒng)、Opeanstatck、JDK、ApacheTomcat 和 Mysql,部署了 JSP/Servlet 程序，包括如圖1 所示的遠(yuǎn)程接入控制模塊、虛擬攻擊機(jī)云模塊、虛擬靶機(jī)云模塊、監(jiān)控中心模塊、管理中心模塊、實驗配置模塊和擴(kuò)展設(shè)備配置模塊。
[0027]第一網(wǎng)絡(luò)云存儲通過防火墻連接到交換機(jī)，其中防火墻是可選的網(wǎng)絡(luò)防護(hù)設(shè)備，也可以用其它網(wǎng)絡(luò)防護(hù)設(shè)備替代防火墻或者直接連接到交換機(jī)，此處使用防火墻是為了配置多樣化的網(wǎng)絡(luò)防護(hù)環(huán)境；第一網(wǎng)絡(luò)云存儲中保存著具有操作系統(tǒng)漏洞和應(yīng)用軟件漏洞的操作系統(tǒng)鏡像文件，利用這些鏡像文件可以創(chuàng)建出64臺Windows或Linux虛擬靶機(jī)實例。
[0028]第二網(wǎng)絡(luò)云存儲直接連接到交換機(jī)，保存著安裝了攻擊工具的操作系統(tǒng)鏡像文件，利用這些鏡像文件可以創(chuàng)建出64臺Windows或Linux虛擬攻擊機(jī)實例。
[0029]互聯(lián)網(wǎng)用戶通過VPN網(wǎng)關(guān)連接到該虛擬仿真系統(tǒng)，局域網(wǎng)用戶通過交換機(jī)連接到該虛擬仿真系統(tǒng)。
[0030]結(jié)合圖3說明本實施方式，本系統(tǒng)進(jìn)行平臺初始化時，管理員維護(hù)帳號信息庫，包括用戶名、口令和可以操作的實驗類別，為帳號在第一和第二網(wǎng)絡(luò)云存儲中分配磁盤空間，指定用戶可以操作的實驗類別。
[0031]管理員維護(hù)第一網(wǎng)絡(luò)云存儲中的虛擬靶機(jī)Windows和Linux操作系統(tǒng)鏡像文件庫，維護(hù)第二網(wǎng)絡(luò)云存儲中的虛擬攻擊機(jī)Windows和Linux操作系統(tǒng)鏡像文件庫。
[0032]管理員維護(hù)在虛擬攻擊機(jī)實例上使用的攻擊軟件工具和虛擬靶機(jī)實例上使用的漏洞庫資源。
[0033]局域網(wǎng)用戶提供正確的用戶名和口令直接連接到該虛擬仿真系統(tǒng)；互聯(lián)網(wǎng)用戶利用Openvpn軟件工具，提供正確的用戶名和口令，通過VPN建立和該虛擬仿真系統(tǒng)的連接。
[0034]局域網(wǎng)和互聯(lián)網(wǎng)用戶連接到該虛擬仿真系統(tǒng)后，可以使用管理員預(yù)先為其分配好的位于第一網(wǎng)絡(luò)云存儲和第二網(wǎng)絡(luò)云存儲上的磁盤空間。
[0035]局域網(wǎng)和互聯(lián)網(wǎng)用戶根據(jù)實驗類別，選擇相應(yīng)的虛擬攻擊機(jī)鏡像文件和虛擬靶機(jī)鏡像文件，在自己所屬磁盤空間內(nèi)創(chuàng)建虛擬攻擊機(jī)實例和虛擬靶機(jī)實例。[0036]局域網(wǎng)和互聯(lián)網(wǎng)用戶配置虛擬攻擊機(jī)實例和虛擬靶機(jī)實例的IP地、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器，建立虛擬攻擊機(jī)實例和虛擬靶機(jī)實例之間的網(wǎng)絡(luò)連接。
[0037]局域網(wǎng)和互聯(lián)網(wǎng)用戶登錄到自己創(chuàng)建的虛擬靶機(jī)實例內(nèi)，利用第一網(wǎng)絡(luò)云存儲上提供的具有安全漏洞的軟件配置虛擬靶機(jī)實例，使其具備被攻擊的條件。
[0038]局域網(wǎng)和互聯(lián)網(wǎng)用戶登錄到自己創(chuàng)建的虛擬攻擊機(jī)實例內(nèi)，利用第二網(wǎng)絡(luò)云存儲上提供的攻擊工具配置虛擬攻擊機(jī)實例使其具備攻擊能力。
[0039]局域網(wǎng)和互聯(lián)網(wǎng)用戶可以根據(jù)實驗需要，自行在虛擬攻擊機(jī)實例上安裝其它攻擊工具和在虛擬靶機(jī)實例上安裝其它防護(hù)工具。
[0040]為了真實模擬復(fù)雜的網(wǎng)絡(luò)環(huán)境，局域網(wǎng)和互聯(lián)網(wǎng)用戶可以為虛擬靶機(jī)實例配置防火墻，將虛擬靶機(jī)實例納入防火墻的安全防護(hù)范圍內(nèi)。
[0041]用戶登錄到虛擬攻擊機(jī)實例內(nèi)，利用所配置的攻擊工具對虛擬靶機(jī)實例發(fā)動網(wǎng)絡(luò)攻擊。
[0042]監(jiān)控中心模塊捕獲流經(jīng)虛擬攻擊機(jī)實例和虛擬靶機(jī)實例之間的網(wǎng)絡(luò)數(shù)據(jù)包，保存虛擬攻擊機(jī)實例和虛擬靶機(jī)實例的操作系統(tǒng)日志和相關(guān)軟件工具的日志。
[0043]網(wǎng)絡(luò)用戶可隨時下載由監(jiān)控中心模塊捕獲流經(jīng)虛擬攻擊機(jī)實例和虛擬靶機(jī)實例的網(wǎng)絡(luò)數(shù)據(jù)包和主機(jī)日志，供其分析實驗結(jié)果。實驗完成后用戶可以關(guān)閉虛擬攻擊機(jī)實例和虛擬靶機(jī)實例。所述的監(jiān)控中心模塊會自動監(jiān)控長時間內(nèi)沒有活動的虛擬攻擊機(jī)實例和虛擬靶機(jī)實例，將其關(guān)閉以釋放資源。
【權(quán)利要求】
1.基于虛擬化和云技術(shù)的遠(yuǎn)程網(wǎng)絡(luò)攻防虛擬仿真系統(tǒng)，包括遠(yuǎn)程接入控制模塊、實驗配置模塊、虛擬攻擊機(jī)云模塊、虛擬靶機(jī)云模塊、監(jiān)控中心模塊和管理中心模塊；其特征是; 管理員通過所述管理中心模塊設(shè)置虛擬仿真系統(tǒng)的實驗類別，所述管理中心模塊用于維護(hù)使用所述虛擬仿真系統(tǒng)的網(wǎng)絡(luò)用戶的帳號信息，配置網(wǎng)絡(luò)用戶操作的實驗類別；管理員按照實驗類別維護(hù)虛擬攻擊機(jī)云模塊內(nèi)的操作系統(tǒng)鏡像文件和攻擊工具以及虛擬靶機(jī)云模塊內(nèi)的具有操作系統(tǒng)漏洞和應(yīng)用軟件漏洞的操作系統(tǒng)鏡像文件和防護(hù)工具； 所述網(wǎng)絡(luò)用戶通過遠(yuǎn)程接入控制模塊連接到所述虛擬仿真系統(tǒng)，并按照管理中心模塊提供的實驗類別進(jìn)行攻防實驗； 所述實驗配置模塊允許網(wǎng)絡(luò)用戶設(shè)置所要創(chuàng)建的虛擬攻擊機(jī)實例和虛擬靶機(jī)實例的實驗類別，配置虛擬攻擊機(jī)實例和虛擬靶機(jī)實例的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)； 所述虛擬攻擊機(jī)云模塊利用虛擬化和云技術(shù)，根據(jù)實驗配置模塊設(shè)置的實驗類別，創(chuàng)建安裝了相應(yīng)攻擊工具的Windows或Linux操作系統(tǒng)虛擬攻擊機(jī)實例； 所述虛擬靶機(jī)云模塊利用虛擬化和云技術(shù)，根據(jù)實驗配置模塊設(shè)置的實驗類別，創(chuàng)建具有相應(yīng)操作系統(tǒng)漏洞和應(yīng)用軟件漏洞的Windows或Linux操作系統(tǒng)虛擬祀機(jī)實例； 監(jiān)控中心模塊自動捕獲虛擬攻擊機(jī)云模塊和虛擬靶機(jī)云模塊之間通信的網(wǎng)絡(luò)數(shù)據(jù)包，網(wǎng)絡(luò)用戶下載虛擬攻擊機(jī)實例和虛擬靶機(jī)實例之間通信的網(wǎng)絡(luò)數(shù)據(jù)包。
2.根據(jù)權(quán)利要求1所述的基于虛擬化和云技術(shù)的遠(yuǎn)程網(wǎng)絡(luò)攻防的虛擬仿真系統(tǒng)，其特征在于，還包括擴(kuò)展設(shè)備配置模塊，網(wǎng)絡(luò)用戶通過擴(kuò)展設(shè)備配置模塊為虛擬攻擊機(jī)實例和虛擬靶機(jī)實例配置路由器和交換機(jī)網(wǎng)絡(luò)連接設(shè)備，為虛擬靶機(jī)實例配置防火墻和入侵檢測系統(tǒng)網(wǎng)絡(luò)防護(hù)設(shè)備。
3.根據(jù)權(quán)利要求1所述的基于虛擬化和云技術(shù)的遠(yuǎn)程網(wǎng)絡(luò)攻防的虛擬仿真系統(tǒng)，其特征在于，所述的實驗類別包括有線網(wǎng)絡(luò)攻防、無線網(wǎng)絡(luò)攻防、動態(tài)網(wǎng)站攻防、病毒攻防、網(wǎng)絡(luò)滲透與安全加固攻防。
4.根據(jù)權(quán)利要求1所述的基于虛擬化和云技術(shù)的遠(yuǎn)程網(wǎng)絡(luò)攻防的虛擬仿真系統(tǒng)，其特征在于，所述虛擬攻擊機(jī)云模塊配置相應(yīng)的攻擊工具具體指端口掃描工具、SQL注入工具、網(wǎng)絡(luò)嗅探器、木馬植入工具、遠(yuǎn)程控制工具、跨站腳本攻擊工具、DDos攻擊工具和密碼破解攻擊工具，所述虛擬靶機(jī)云模塊配置相應(yīng)的防護(hù)工具具體指主機(jī)安全加固、蜜罐、防火墻軟和入侵檢測系統(tǒng)防護(hù)工具。
【文檔編號】H04L29/08GK103701777SQ201310671253
【公開日】2014年4月2日 申請日期:2013年12月11日 優(yōu)先權(quán)日:2013年12月11日
【發(fā)明者】底曉強(qiáng), 楊華民, 趙建平, 李鵬飛, 翟宏宇, 張宇昕, 李華, 李奇, 孫一鳴, 從立鋼, 祁暉 申請人:長春理工大學(xué)