本發(fā)明涉及自動(dòng)化及控制領(lǐng)域，特別涉及一種網(wǎng)絡(luò)安全靶場(chǎng)中動(dòng)態(tài)分配靶標(biāo)的方法、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著信息化技術(shù)的飛速發(fā)展，國家之間的信息化對(duì)抗愈加激烈，網(wǎng)絡(luò)安全問題也愈發(fā)嚴(yán)峻。網(wǎng)絡(luò)安全的本質(zhì)在于對(duì)抗，而對(duì)抗的本質(zhì)則是攻防雙方能力的較量。為了提高網(wǎng)絡(luò)安全競(jìng)爭(zhēng)力，世界各國陸續(xù)建設(shè)了網(wǎng)絡(luò)安全靶場(chǎng)，用于開展紅藍(lán)對(duì)抗攻防演練、網(wǎng)絡(luò)安全技術(shù)研發(fā)、產(chǎn)品安全性測(cè)試以及網(wǎng)絡(luò)安全技能培訓(xùn)等任務(wù)。

2、現(xiàn)有的網(wǎng)絡(luò)安全靶場(chǎng)技術(shù)通常在演習(xí)開始時(shí)，將各個(gè)靶標(biāo)分配給不同的隊(duì)伍，并在整個(gè)演習(xí)過程中保持固定分配。這種固定分配靶標(biāo)的方式，缺乏靈活性，導(dǎo)致在實(shí)際操作中存在以下問題：

3、無法靈活切換靶標(biāo)：在現(xiàn)有技術(shù)中，一旦某個(gè)靶標(biāo)被分配給某支隊(duì)伍，該靶標(biāo)與隊(duì)伍之間的連接關(guān)系就固定下來，整個(gè)演習(xí)過程中無法靈活切換靶標(biāo)。這在需要頻繁調(diào)整策略或多隊(duì)伍共同參與的場(chǎng)景下顯得尤為不便。

4、資源浪費(fèi)：當(dāng)演習(xí)隊(duì)伍完成對(duì)某個(gè)靶標(biāo)的滲透或操作后，如果沒有機(jī)制將該靶標(biāo)重新分配給其他隊(duì)伍，該靶標(biāo)將被閑置，造成資源浪費(fèi)。同時(shí)，由于不能動(dòng)態(tài)調(diào)整分配，在某些情況下，靶標(biāo)數(shù)與隊(duì)伍數(shù)不匹配的問題無法得到解決。

5、缺乏對(duì)復(fù)雜場(chǎng)景的支持：在一些復(fù)雜的網(wǎng)絡(luò)安全演習(xí)場(chǎng)景中，多個(gè)隊(duì)伍需要同時(shí)滲透多個(gè)靶標(biāo)，并且需要在不同時(shí)間段靈活調(diào)整靶標(biāo)分配。這類復(fù)雜演習(xí)需求在現(xiàn)有技術(shù)中無法實(shí)現(xiàn)，通常只能通過線下人工調(diào)整網(wǎng)絡(luò)連接來彌補(bǔ)，效率低下。

6、為了克服這些缺陷，急需一種更加靈活、智能的網(wǎng)絡(luò)安全靶場(chǎng)技術(shù)，能夠在演習(xí)過程中動(dòng)態(tài)調(diào)整靶標(biāo)的分配，提升演習(xí)的真實(shí)感和有效性，滿足多種復(fù)雜場(chǎng)景下的需求。這也是本發(fā)明所要解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)思路

1、本公開的實(shí)施例旨在至少解決現(xiàn)有技術(shù)中存在的技術(shù)問題之一，提供一種網(wǎng)絡(luò)安全靶場(chǎng)中動(dòng)態(tài)分配靶標(biāo)的方法，所述方法包括：

2、隨機(jī)為每個(gè)隊(duì)伍分配一個(gè)靶標(biāo)，并開始演習(xí)；

3、檢測(cè)每個(gè)隊(duì)伍對(duì)分配到的靶標(biāo)的占有時(shí)間是否結(jié)束；

4、在結(jié)束的情況下，斷開已結(jié)束隊(duì)伍對(duì)分配到的靶標(biāo)的訪問，在未結(jié)束的情況下，判斷未結(jié)束隊(duì)伍對(duì)分配到的靶標(biāo)是否完成滲透；

5、在未結(jié)束隊(duì)伍對(duì)分配到的靶標(biāo)完成滲透的情況下，為其申請(qǐng)新靶標(biāo)，在未結(jié)束隊(duì)伍對(duì)分配到的靶標(biāo)未完成滲透的情況下，維持未結(jié)束隊(duì)伍對(duì)分配到的靶標(biāo)的訪問，直到占有時(shí)間結(jié)束斷開其對(duì)分配到的靶標(biāo)的訪問；

6、對(duì)已斷開對(duì)分配到的靶標(biāo)的訪問的隊(duì)伍申請(qǐng)新靶標(biāo)；

7、裁判對(duì)各隊(duì)伍申請(qǐng)的新靶標(biāo)進(jìn)行審核；

8、在審核通過的情況下，靶場(chǎng)控制端給予審核通過隊(duì)伍對(duì)其申請(qǐng)的新靶標(biāo)的訪問權(quán)限，在審核未通過的情況下，等待預(yù)設(shè)時(shí)間后，為審核未通過隊(duì)伍重新申請(qǐng)新靶標(biāo)。

9、結(jié)合第一方面，所述靶標(biāo)的數(shù)量大于等于所述隊(duì)伍的數(shù)量。

10、結(jié)合第一方面，所述靶標(biāo)在單個(gè)所述占有時(shí)間內(nèi)只能被一個(gè)所述隊(duì)伍占有。

11、結(jié)合第一方面，所述靶標(biāo)在被所述隊(duì)伍占有結(jié)束后成為空置靶標(biāo)，并在所述隊(duì)伍申請(qǐng)時(shí)作為新靶標(biāo)重新分配。

12、結(jié)合第一方面，在所述裁判審核通過所述隊(duì)伍的新靶標(biāo)申請(qǐng)同時(shí)斷開其對(duì)歷史占有靶標(biāo)的訪問。

13、結(jié)合第一方面，所述在審核通過的情況下，靶場(chǎng)控制端給予審核通過隊(duì)伍對(duì)其申請(qǐng)的新靶標(biāo)的訪問權(quán)限包括通過所述靶場(chǎng)控制端修改虛擬防火墻規(guī)則的控制程序給予所述審核通過隊(duì)伍對(duì)所述新靶標(biāo)的訪問權(quán)限。

14、結(jié)合第一方面，所述虛擬防火墻交互端口一端連接所述隊(duì)伍的網(wǎng)絡(luò)，另一端連接所述靶場(chǎng)的網(wǎng)絡(luò)。

15、結(jié)合第一方面，所述在審核未通過的情況下，等待預(yù)設(shè)時(shí)間后，為審核未通過隊(duì)伍重新申請(qǐng)新靶標(biāo)包括：

16、在審核未通過的情況下，等待預(yù)設(shè)時(shí)間后為審核未通過隊(duì)伍、占有時(shí)間結(jié)束的隊(duì)伍及靶標(biāo)完成滲透的隊(duì)伍一起申請(qǐng)新靶標(biāo)。

17、本公開的第二方面，提供一種電子設(shè)備，包括：

18、一個(gè)或多個(gè)處理器；

19、存儲(chǔ)單元，用于存儲(chǔ)一個(gè)或多個(gè)程序，當(dāng)所述一個(gè)或多個(gè)程序被所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)，能使得所述一個(gè)或多個(gè)處理器實(shí)現(xiàn)上述中任一項(xiàng)網(wǎng)絡(luò)安全靶場(chǎng)中動(dòng)態(tài)分配靶標(biāo)的方法。

20、本公開的第三方面，提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)能實(shí)現(xiàn)上述中任一項(xiàng)網(wǎng)絡(luò)安全靶場(chǎng)中動(dòng)態(tài)分配靶標(biāo)的方法。

21、本發(fā)明提供的網(wǎng)絡(luò)安全靶場(chǎng)中動(dòng)態(tài)分配靶標(biāo)的方法、電子設(shè)備及存儲(chǔ)介質(zhì)通過在現(xiàn)有靶場(chǎng)網(wǎng)絡(luò)中增加虛擬防火墻，使得參加演習(xí)的隊(duì)伍完成對(duì)某個(gè)靶標(biāo)的滲透任務(wù)后，可以申請(qǐng)更換新的靶標(biāo)。實(shí)現(xiàn)了在網(wǎng)絡(luò)安全演習(xí)過程中為不同演習(xí)隊(duì)伍靈活切換靶標(biāo)的功能。提高了演習(xí)的靈活性，隊(duì)伍能夠在演習(xí)中隨時(shí)切換靶標(biāo)，避免資源浪費(fèi)；優(yōu)化了靶標(biāo)資源的利用率，支持復(fù)雜的演習(xí)場(chǎng)景，并顯著降低了人工干預(yù)和管理成本，提升了系統(tǒng)的自動(dòng)化水平和運(yùn)行效率。

技術(shù)特征：

1.一種網(wǎng)絡(luò)安全靶場(chǎng)中動(dòng)態(tài)分配靶標(biāo)的方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述靶標(biāo)的數(shù)量大于等于所述隊(duì)伍的數(shù)量。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述靶標(biāo)在單個(gè)所述占有時(shí)間內(nèi)只能被一個(gè)所述隊(duì)伍占有。

4.根據(jù)權(quán)利要求1所述的控制方法，其特征在于，所述靶標(biāo)在被所述隊(duì)伍占有結(jié)束后成為空置靶標(biāo)，并在所述隊(duì)伍申請(qǐng)時(shí)作為新靶標(biāo)重新分配。

5.根據(jù)權(quán)利要求1所述的控制方法，其特征在于，在所述裁判審核通過所述隊(duì)伍的新靶標(biāo)申請(qǐng)同時(shí)斷開其對(duì)歷史占有靶標(biāo)的訪問。

6.根據(jù)權(quán)利要求1所述的控制方法，其特征在于，所述在審核通過的情況下，靶場(chǎng)控制端給予審核通過隊(duì)伍對(duì)其申請(qǐng)的新靶標(biāo)的訪問權(quán)限包括通過所述靶場(chǎng)控制端修改虛擬防火墻規(guī)則的控制程序給予所述審核通過隊(duì)伍對(duì)所述新靶標(biāo)的訪問權(quán)限。

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述虛擬防火墻交互端口一端連接所述隊(duì)伍的網(wǎng)絡(luò)，另一端連接所述靶場(chǎng)的網(wǎng)絡(luò)。

8.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述在審核未通過的情況下，等待預(yù)設(shè)時(shí)間后，為審核未通過隊(duì)伍重新申請(qǐng)新靶標(biāo)包括：

9.一種電子設(shè)備，其特征在于，包括：

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)能實(shí)現(xiàn)根據(jù)權(quán)利要求1至8中任一項(xiàng)所述網(wǎng)絡(luò)安全靶場(chǎng)中動(dòng)態(tài)分配靶標(biāo)的方法。

技術(shù)總結(jié)
本公開提供一種網(wǎng)絡(luò)安全靶場(chǎng)中動(dòng)態(tài)分配靶標(biāo)的方法，包括：隨機(jī)為每個(gè)隊(duì)伍分配一個(gè)靶標(biāo)，并開始演習(xí)；檢測(cè)每個(gè)隊(duì)伍對(duì)分配到的靶標(biāo)的占有時(shí)間是否結(jié)束；在結(jié)束的情況下，斷開已結(jié)束隊(duì)伍對(duì)分配到的靶標(biāo)的訪問，在未結(jié)束的情況下且未結(jié)束隊(duì)伍對(duì)分配到的靶標(biāo)完成滲透的情況下，為其申請(qǐng)新靶標(biāo)，在未完成滲透的情況下，維持未結(jié)束隊(duì)伍對(duì)分配到的靶標(biāo)的訪問，直到占有時(shí)間結(jié)束斷開其對(duì)分配到的靶標(biāo)的訪問；對(duì)已斷開對(duì)分配到的靶標(biāo)的訪問的隊(duì)伍申請(qǐng)新靶標(biāo)；裁判對(duì)各隊(duì)伍申請(qǐng)的新靶標(biāo)進(jìn)行審核；審核通過，靶場(chǎng)控制端給予審核通過隊(duì)伍對(duì)其申請(qǐng)的新靶標(biāo)的訪問權(quán)限，審核未通過，等待預(yù)設(shè)時(shí)間后，為審核未通過隊(duì)伍重新申請(qǐng)新靶標(biāo)。

技術(shù)研發(fā)人員：劉迪,崔逸群,楊東,畢玉冰,王文慶,鄧楠軼,劉超飛,肖力煬,劉驍,朱博迪,劉鵬飛,匡竹,金國澳
受保護(hù)的技術(shù)使用者：西安熱工研究院有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6