一种信息安全攻防平台的数据层系统的制作方法
【技术领域】
[0001] 本发明涉及计算机网络信息安全技术领域,具体涉及一种信息安全攻防平台的数 据层系统,用于为信息安全攻防平台提供资源。
【背景技术】
[0002] 当今社会计算机网络所面临的最大威胁就是对手的攻击和计算机犯罪。一种是主 动攻击,它以各种方式有选择性地破坏信息的有效性和完整性;另一类是被动攻击,它是在 不影响网络正常工作的情况下,进行截获、窃取、破译获得重要机密信息,导致机密数据的 泄漏。
[0003] 电力系统是一个复杂的网络系统,其安全可靠运行不仅可以保障电力系统的正常 运行与供电,避免安全隐患所造成的重大损失,更是全社会稳定发展的基础。正因如此,电 力信息网络容易成为电子战攻击目标。为了防患未然,切实保障电网安全运行,需建设一个 能够提供高度接近实战的仿真环境,建设一套信息安全的方法论,融合一线安全对抗专家 的丰富经验,真正意义上建设一个符合国家战略目标的攻防演练平台。
[0004] 信息安全攻防平台在实验平台网络建设及实际应用过程中,实验平台中网络设备 和安全设备的网络拓扑、网络配置和安全配置的变更是时常发生。目前实验平台管理人员 无法及时、有效、准确、直观地调整网络拓扑、安全配置状况。如何对构建实验平台的网络进 行管理,使实验平台在实验、测试、培训和研发过程中对经常使用的实验环境进行设计和保 存,并且能够快速加载所需网络拓扑,对于实验室管理来说非常重要。同时实验室中各种设 备如果自动恢复配置,对于实验室管理来说也非常重要。
[0005] 数据层系统是信息安全攻防平台的一个重要部分,是信息安全攻防平台的资源 库,通过与平台其它系统的联动提供各种数据、信息和工具资源。数据层系统的运行有效性 影响到一个信息安全攻防平台能否有效地实现网络安全性评估、攻防对抗、新产品检验测 试,以及对网络架构、设计过程、主机安全、数据安全等方面进行一系列的评估评测。
【发明内容】
[0006] 本发明旨在提供一种信息安全攻防平台的数据层系统,通过数据层中各资源库模 块之间的相互联动和对各资源库模块的统一化和规范化管理,实现统一、有效地进行数据 处理、数据使用和数据分析的目的。
[0007] 为了实现上述目的,本发明采用如下技术方案:
[0008] -种信息安全攻防平台的数据层系统,主要由若干资源库模块组成,所述资源库 模块包括工具库模块、场景配置库模块、课件库模块、安全情报库模块、日志库模块、攻防行 为库模块和平台库模块;所述数据层系统还设有统一数据联动接口以及数据传输模块,两 者均与各资源库模块进行连接;所述统一数据联动接口为数据层系统外部接入各资源库模 块的统一接口,而数据层系统内各资源库模块均通过所述数据传输模块与数据层系统外部 进行数据传输:
[0009] 需要说明的是,库是功能相近的类的集合,有助于实现专人开发和专职管理,具有 专业性强的特点,在版本控制和扩展方面都更加容易,还可以将错误处理集中进行。采用库 的形式构成信息安全攻防平台的数据层系统,有利于更加统一有效地为攻防演练、攻防培 训等操作提供数据支撑。另外,所述统一数据联动接口和数据传输模块使得整个数据库系 统的数据统一地接入和输出,管理更加规范,也有利于对数据的访问和输出进行权限管理。
[0010] 工具库模块包括渗透工具库子模块以及网络攻击库子模块,分别用于存储预置的 渗透工具和网络攻击工具;另外,所述数据库系统允许通过所述统一数据联动接口向工具 库模块导入第三方工具。所述工具库用于为攻防演练时采用的不同攻击方式提供相应的工 具,预置有多种渗透工具和网络攻击工具的同时,还允许导入第三方工具,有助于数据快速 响应的同时使工具库模块也更具可扩展性。
[0011] 场景配置库模块包括场景存储模块,所存储的场景根据实际需要选定;所述场景 配置库模块还设置有场景自搭建子模块以及场景自定义子模块。
[0012] 需要说明的是,场景配置库模块中预置符合实际需要的场景,主要目的在于能够 快速分析出安全情报库模块所搜集到的最新情报的类同场景,从而实现仿真场景的快速配 置,在进行攻防演练、教学、培训等操作时对数据层系统的其它模块和信息安全攻防平台的 其他系统起到支撑作用。另外,场景自搭建子模块和场景自定义子模块允许有权限的人员 在利用预置的场景外,自搭建场景或进行场景的自定义,这样场景配置模块的利用就具有 更高的灵活性和可扩展性,能够随时适应信息安全形势的发展。
[0013] 课件库模块用于存储各类攻防教程,通过统一数据联动接口与信息安全攻防平台 的展示系统相连接;另外,所述课件库模块与所述场景配置库模块相互联动,课件库模块中 所存储的每个攻防教程中均设有入口进入场景配置库模块中与之相关的攻防场景。
[0014] 安全情报库模块主要包括网络连接子模块、数据获取子模块以及存储子模块,所 述安全情报库通过网络连接子模块与目标情报源应用进行连接,并通过对数据获取子模块 在所述目标情报源应用上利用采集引擎和接收引擎进行情报搜集和接收,并存储在所述存 储子模块中。
[0015] 需要说明的是,信息安全攻防平台的攻防演练、培训、教学等操作均具有情报结合 的特点,是针对最新的安全情报信息进行的,而所述安全情报库模块则是负责情报搜集、情 报管理、与信息安全攻防平台其他系统进行情报联动的主要功能模块。
[0016] 日志库模块设有日志存储子模块,用于存储来自数据层系统其他模块和信息安全 攻防平台其他系统的有关攻防演练操作的行为信息。
[0017] 攻击行为库模块用于存储典型攻击行为,在信息安全攻防平台进行攻防演练时供 信息安全攻防平台其它系统调用;
[0018] 平台库模块用于存放信息安全攻防平台的各类信息,包括系统资源信息、专题信 息、案例信息和课程信息,主要为展示课件相关信息而服务。
[0019] 需要说明的是,所述工具库模块主要由用户端、工具库系统、工具库服务器以及工 具存储器组成,用户端通过浏览器的方式访问工具库系统并下载工具;工具库服务器用于 工具库的部署和运行、给用户端提供工具库浏览界面以及存储渗透工具;工具存储器为一 个文件系统,用于存放渗透工具的使用文档。
[0020] 进一步需要说明的是,所述工具库系统设置有工具模块包、渗透工具单元、工具及 工具使用文档下载单元。
[0021] 需要说明的是,所述渗透工具库中包含有信息搜集工具集、口令拆解工具集、漏洞 利用工具集、权限提升工具集、脚本渗透工具集:
[0022] 信息搜集工具集:用于对目标网络进行扫描和检测、脆弱性分析以及漏洞扫描与 检测技术,以协助用户端在进行信息收集工作,掌握目标环境,主要包含有远程主机扫描工 具、主机开放端口扫描工具、主机协议扫描工具、系统扫描工具、内网络拓扑扫描探测工具、 自动化扫描工具、数据库扫描工具、网站服务器扫描工具、网站扫描工具、CGI漏洞扫描工 具、二进制扫描工具以及NetBIOS扫描工具;
[0023] 口令拆解工具集:包含密码字典生成工具、本地密码爆破工具、远程密码拆解工 具;
[0024] 漏洞利用工具集:包含有漏洞库构建模块、利用代码管理模块、漏洞信息管理模 块、漏洞利用过程管理模块以及漏洞利用框架管理模块;
[0025] 权限提升工具集:包括数据库提权工具以及系统本地提权工具;
[0026] 脚本渗透工具集:包含邮箱攻击渗透、网络攻击渗透、网站密取工具、内网密取工 具。
[0027] 需要说明的是,所述网络攻击库包括有网络攻击工具、主机攻击渗透工具、数据库 攻击工具以及应用攻击工具。
[0028] 需要说明的是,安全情报库模块还设置有安全情报管理子模块、采集方式管理子 模块、采集策略管理子模块、状态管理子模块以及手工导入功能子模块:
[0029] 安全情报管理子模块:用于对搜集到的安全情报包括删除、增加、修改在内的统一 管理操作以及目标对象的添加、删除、修改和查询;其中,查询的范围包括了该安全情报的 影响范围、影响严重性等信息;
[0030] 采集方式管理子模块:数据采集子模块中采用了多种采集引擎进行数据采集,采 集方式管理子模块负责对多种采集引擎进行配合调度并分布式部署,已完成对数据的采 集;
[0031] 采集策略管理子模块:用于将安全情报分为普通安全情报、重要安全情报和紧急 安全情报进行采集策略管理,其中普通安全情报通过互联网获取,而重要安全情报和紧急 安全情报则通过国家相关信息安全组织机构获取;
[0032] 状态管理子模块:用于实现对采集引擎和接收引擎之间链路的状态管理,设置有 包括情报审核、跟踪、反馈在内的功能模块;
[0033] 手工导入功能子模块:用于通过数据库系统的统一数据联动接口,供获得权限的 管理员手工导入安全情报。
[0034] 进一步需要说明的是,所述信息安全攻防平台的攻防演练基于安全情报库模块所 搜集到最新安全情报而进行的,完备的采集策略管理