統(tǒng)的關(guān)系對應(yīng)表確定出所述靶場網(wǎng)絡(luò)中各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù)。
[0060]可選地����,在本發(fā)明基于軟件定義網(wǎng)絡(luò)的網(wǎng)絡(luò)安全攻防演練環(huán)境部署裝置的另一實(shí)施例中���,所述部署單元�,包括:
[0061]第一部署子單元,用于當(dāng)所述各個主機(jī)上預(yù)先存儲有所述各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù)時���,通過自動化部署代碼將所述各個主機(jī)存儲的所述各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù)部署到相應(yīng)的各個主機(jī)上��;
[0062]第二部署子單元,用于當(dāng)所述各個主機(jī)上未存儲所述各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù)時���,通過所述控制中心子網(wǎng)系統(tǒng)向所述各個主機(jī)下發(fā)所述各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù)���,并通過自動化部署代碼將下發(fā)的所述各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù)部署到相應(yīng)的各個主機(jī)上。
[0063]OpenFlow是一種網(wǎng)絡(luò)交換模型���,OpenFlow交換機(jī)是整個OpenFlow網(wǎng)絡(luò)(由OpenFlow交換機(jī)�����、網(wǎng)絡(luò)虛擬化層和控制器三部分組成)的核心部件���,主要管理數(shù)據(jù)層的轉(zhuǎn)發(fā)����。
[0064]雖然結(jié)合附圖描述了本發(fā)明的實(shí)施方式,但是本領(lǐng)域技術(shù)人員可以在不脫離本發(fā)明的精神和范圍的情況下做出各種修改和變型�����,這樣的修改和變型均落入由所附權(quán)利要求所限定的范圍之內(nèi)��。
【主權(quán)項(xiàng)】
1.一種基于軟件定義網(wǎng)絡(luò)的網(wǎng)絡(luò)安全攻防演練環(huán)境部署方法���,其特征在于��,包括: 根據(jù)網(wǎng)絡(luò)安全攻防演練需求建立基于軟件定義網(wǎng)絡(luò)的靶場網(wǎng)絡(luò)����;其中�,所述靶場網(wǎng)絡(luò)包括控制器系統(tǒng)、交換機(jī)系統(tǒng)和至少一個主機(jī)����; 確定所述網(wǎng)絡(luò)安全攻防演練需求所對應(yīng)的流表; 使所述控制器系統(tǒng)通過將所述網(wǎng)絡(luò)安全攻防演練需求所對應(yīng)的流表下發(fā)給所述交換機(jī)系統(tǒng)�����,以使所述交換機(jī)系統(tǒng)根據(jù)所述下發(fā)的流表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)���; 通過自動化部署代碼部署該靶場網(wǎng)絡(luò)中各個主機(jī)的操作系統(tǒng)和/或靶場系統(tǒng)��。2.根據(jù)權(quán)利要求1所述的基于軟件定義網(wǎng)絡(luò)的網(wǎng)絡(luò)安全攻防演練環(huán)境部署方法�,其特征在于�,所述根據(jù)網(wǎng)絡(luò)安全攻防演練需求建立基于軟件定義網(wǎng)絡(luò)的靶場網(wǎng)絡(luò),包括: 根據(jù)所述網(wǎng)絡(luò)安全攻防演練需求����,并基于軟件定義網(wǎng)絡(luò)建立靶場網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);其中���,所述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括攻擊機(jī)子網(wǎng)系統(tǒng)����、靶機(jī)子網(wǎng)系統(tǒng)和控制中心子網(wǎng)系統(tǒng),所述控制中心子網(wǎng)系統(tǒng)包括控制器系統(tǒng)���; 根據(jù)所述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���,生成所述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中各個子網(wǎng)系統(tǒng)的OpenFlow軟件交換機(jī)系統(tǒng)。3.根據(jù)權(quán)利要求2所述的基于軟件定義網(wǎng)絡(luò)的網(wǎng)絡(luò)安全攻防演練環(huán)境部署方法�����,其特征在于�,所述確定所述網(wǎng)絡(luò)安全攻防演練需求所對應(yīng)的流表,包括: 通過查詢所述控制中心子網(wǎng)系統(tǒng)預(yù)先存儲的網(wǎng)絡(luò)安全攻防演練需求與流表的關(guān)系對應(yīng)表確定出所述網(wǎng)絡(luò)安全攻防演練需求所對應(yīng)的流表����。4.根據(jù)權(quán)利要求2或3所述的基于軟件定義網(wǎng)絡(luò)的網(wǎng)絡(luò)安全攻防演練環(huán)境部署方法,其特征在于�,在所述通過自動化部署代碼部署該靶場網(wǎng)絡(luò)中各個主機(jī)的操作系統(tǒng)和/或靶場系統(tǒng)之前,還包括: 通過查詢所述控制中心子網(wǎng)系統(tǒng)預(yù)先存儲的網(wǎng)絡(luò)安全攻防演練需求與操作系統(tǒng)鏡像的關(guān)系對應(yīng)表和/或網(wǎng)絡(luò)安全攻防演練需求與靶場系統(tǒng)的關(guān)系對應(yīng)表確定出所述靶場網(wǎng)絡(luò)中各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù)�����。5.根據(jù)權(quán)利要求1所述的基于軟件定義網(wǎng)絡(luò)的網(wǎng)絡(luò)安全攻防演練環(huán)境部署方法��,其特征在于���,所述通過自動化部署代碼部署該靶場網(wǎng)絡(luò)中各個主機(jī)的操作系統(tǒng)和/或靶場系統(tǒng)��,包括: 當(dāng)所述各個主機(jī)上預(yù)先存儲有所述各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù)時�����,通過自動化部署代碼將所述各個主機(jī)存儲的所述各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù)部署到相應(yīng)的各個主機(jī)上��; 當(dāng)所述各個主機(jī)上未存儲所述各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù)時�,通過所述控制中心子網(wǎng)系統(tǒng)向所述各個主機(jī)下發(fā)所述各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù),并通過自動化部署代碼將下發(fā)的所述各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù)部署到相應(yīng)的各個主機(jī)上�����。6.一種基于軟件定義網(wǎng)絡(luò)的網(wǎng)絡(luò)安全攻防演練環(huán)境部署裝置,其特征在于�����,包括: 網(wǎng)絡(luò)建立單元�,用于根據(jù)網(wǎng)絡(luò)安全攻防演練需求建立基于軟件定義網(wǎng)絡(luò)的靶場網(wǎng)絡(luò);其中�����,所述靶場網(wǎng)絡(luò)包括控制器系統(tǒng)�����、交換機(jī)系統(tǒng)和至少一個主機(jī); 第一確定單元����,用于確定所述網(wǎng)絡(luò)安全攻防演練需求所對應(yīng)的流表; 流表下發(fā)單元��,用于使所述控制器系統(tǒng)通過將所述網(wǎng)絡(luò)安全攻防演練需求所對應(yīng)的流表下發(fā)給所述交換機(jī)系統(tǒng)�����,以使所述交換機(jī)系統(tǒng)根據(jù)所述下發(fā)的流表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)��; 部署單元��,用于通過自動化部署代碼部署該靶場網(wǎng)絡(luò)中各個主機(jī)的操作系統(tǒng)和/或靶場系統(tǒng)��。7.根據(jù)權(quán)利要求6所述的基于軟件定義網(wǎng)絡(luò)的網(wǎng)絡(luò)安全攻防演練環(huán)境部署裝置�,其特征在于���,所述網(wǎng)絡(luò)建立單元���,包括: 拓?fù)浣Y(jié)構(gòu)建立子單元,用于根據(jù)所述網(wǎng)絡(luò)安全攻防演練需求����,并基于軟件定義網(wǎng)絡(luò)建立靶場網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���;其中��,所述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括攻擊機(jī)子網(wǎng)系統(tǒng)��、靶機(jī)子網(wǎng)系統(tǒng)和控制中心子網(wǎng)系統(tǒng)�,所述控制中心子網(wǎng)系統(tǒng)包括控制器系統(tǒng); 交換機(jī)系統(tǒng)生成子單元��,用于根據(jù)所述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����,生成所述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中各個子網(wǎng)系統(tǒng)的OpenFlow軟件交換機(jī)系統(tǒng)��。8.根據(jù)權(quán)利要求7所述的基于軟件定義網(wǎng)絡(luò)的網(wǎng)絡(luò)安全攻防演練環(huán)境部署裝置,其特征在于���,所述第一確定單元���,用于通過查詢所述控制中心子網(wǎng)系統(tǒng)預(yù)先存儲的網(wǎng)絡(luò)安全攻防演練需求與流表的關(guān)系對應(yīng)表確定出所述網(wǎng)絡(luò)安全攻防演練需求所對應(yīng)的流表。9.根據(jù)權(quán)利要求7或8所述的基于軟件定義網(wǎng)絡(luò)的網(wǎng)絡(luò)安全攻防演練環(huán)境部署裝置����,其特征在于,還包括: 第二確定單元,用于在所述部署單元通過自動化部署代碼部署該靶場網(wǎng)絡(luò)中各個主機(jī)的操作系統(tǒng)和/或靶場系統(tǒng)之前,通過查詢所述控制中心子網(wǎng)系統(tǒng)預(yù)先存儲的網(wǎng)絡(luò)安全攻防演練需求與操作系統(tǒng)鏡像的關(guān)系對應(yīng)表和/或網(wǎng)絡(luò)安全攻防演練需求與靶場系統(tǒng)的關(guān)系對應(yīng)表確定出所述靶場網(wǎng)絡(luò)中各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù)�。10.根據(jù)權(quán)利要求6所述的基于軟件定義網(wǎng)絡(luò)的網(wǎng)絡(luò)安全攻防演練環(huán)境部署裝置,其特征在于�,所述部署單元,包括: 第一部署子單元��,用于當(dāng)所述各個主機(jī)上預(yù)先存儲有所述各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù)時��,通過自動化部署代碼將所述各個主機(jī)存儲的所述各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù)部署到相應(yīng)的各個主機(jī)上�; 第二部署子單元��,用于當(dāng)所述各個主機(jī)上未存儲所述各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù)時���,通過所述控制中心子網(wǎng)系統(tǒng)向所述各個主機(jī)下發(fā)所述各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù),并通過自動化部署代碼將下發(fā)的所述各個主機(jī)需要部署的操作系統(tǒng)鏡像和/或服務(wù)部署到相應(yīng)的各個主機(jī)上����。
【專利摘要】本發(fā)明公開一種基于軟件定義網(wǎng)絡(luò)的網(wǎng)絡(luò)安全攻防演練環(huán)境部署方法及裝置,能夠解決現(xiàn)有的網(wǎng)絡(luò)安全攻防演練靶場系統(tǒng)資源配置復(fù)雜的問題��。所述方法包括:根據(jù)網(wǎng)絡(luò)安全攻防演練需求建立基于軟件定義網(wǎng)絡(luò)的靶場網(wǎng)絡(luò);其中�����,所述靶場網(wǎng)絡(luò)包括控制器系統(tǒng)���、交換機(jī)系統(tǒng)和至少一個主機(jī)��;確定所述網(wǎng)絡(luò)安全攻防演練需求所對應(yīng)的流表���;使所述控制器系統(tǒng)通過將所述網(wǎng)絡(luò)安全攻防演練需求所對應(yīng)的流表下發(fā)給所述交換機(jī)系統(tǒng)����,以使所述交換機(jī)系統(tǒng)根據(jù)所述下發(fā)的流表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā);通過自動化部署代碼部署該靶場網(wǎng)絡(luò)中各個主機(jī)的操作系統(tǒng)和/或靶場系統(tǒng)����。
【IPC分類】H04L29/06
【公開號】CN105024990
【申請?zhí)枴緾N201510144905
【發(fā)明人】李晗, 諸葛建偉, 姚珊, 馬新磊
【申請人】清華大學(xué), 國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心
【公開日】2015年11月4日
【申請日】2015年3月30日