一种信息安全竞赛的管理系统及管理方法

一种信息安全竞赛的管理系统及管理方法
【专利摘要】本发明公开了一种信息安全竞赛的管理系统及管理方法，其中，所述管理系统包括公有云身份管理子系统和私有云靶机管理子系统，所述公有云身份管理子系统包括账号管理模块、认证授权管理模块和查询模块，所述私有云靶机管理子系统包括资源管理模块、审计管理模块和信息库。本发明提供的一种信息安全竞赛的管理系统及管理方法，能够减少参赛者所需的成本，并且可以使得竞赛信息能够快速传播。
【专利说明】
-种信息安全竞赛的管理系统及管理方法
技术领域
[0001] 本发明设及数据处理技术领域，具体设及一种信息安全竞赛的管理系统及管理方 法。
【背景技术】
[0002] 目前，随着计算机、平板电脑、手机等电子设备的快速发展，互联网已经成为人们 工作、生活、社交与娱乐的重要载体。同时，黑客行为已经成为互联网与信息安全的主要危 害，运使得提升网络安全人员的防御、检测与响应的实战能力成为当务之急。
[0003] 然而，目前的信息安全竞赛的系统往往是在局域网内构建的，整体的竞赛信息比 较封闭，不能被捜索引擎收录，难W被潜在的参赛者获取竞赛信息，不利于竞赛信息传播。
[0004] 应该注意，上面对【背景技术】的介绍只是为了方便对本申请的技术方案进行清楚、 完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为运些方案在本申请的
【背景技术】部分进行了阐述而认为上述技术方案为本领域技术人员所公知。

【发明内容】

[0005] 本发明的目的在于提供一种信息安全竞赛的管理系统及管理方法，能够减少参赛 者所需的成本，并且可W使得竞赛信息能够快速传播。
[0006] 为实现上述目的，本发明一方面提供一种信息安全竞赛的管理系统，所述管理系 统包括公有云身份管理子系统和私有云祀机管理子系统，所述公有云身份管理子系统包括 账号管理模块、认证授权管理模块和查询模块，所述私有云祀机管理子系统包括资源管理 模块、审计管理模块和信息库，其中：所述账号管理模块，其用于响应账号注册请求，创建并 存储账号信息，所述账号信息包括相关联的用户账号和密码;所述认证授权管理模块，其用 于接收目标用户发来的认证请求，所述认证请求中包括相关联的目标用户账号和目标密 码；当所述相关联的目标用户账号和目标密码与所述账号管理模块中存储的账号信息相匹 配时，确认通过所述认证请求;所述查询模块，其用于响应用户的查询请求，提供用户的竞 赛成绩W及在竞赛过程中产生的日志;所述资源管理模块，其用于在所述私有云祀机管理 子系统中配置终端设备、网络安全设备W及服务器，W构建祀机网络;所述审计管理模块， 其用于采集用户在竞赛过程中产生的行为数据，并根据所述行为数据生成日志和竞赛成 绩;所述信息库，其用于存储所述资源管理模块中配置的终端设备、网络安全设备W及服务 器的配置信息W及所述审计管理模块中产生的行为数据、日志W及竞赛成绩。
[0007] 进一步地，所述相关联的目标用户账号和目标密码与所述账号管理模块中存储的 账号信息相匹配包括:所述相关联的目标用户账号和目标密码与所述账号管理模块中存储 的账号信息相同；或者所述相关联的目标用户账号和目标密码与所述账号管理模块中存储 的账号信息之间满足预设算法关系。
[000引进一步地，所述账号管理模块在创建并存储账号信息之后，还用于为创建的账号 信息分配参赛令牌;相应地，所述认证请求中还包括所述目标用户的参赛令牌，所述认证授 权管理模块在确认通过所述认证请求之后，还用于获取与所述目标用户的参赛令牌相对应 的目标祀机网络，并将所述目标用户的终端设备与所述目标祀机网络建立连接。
[0009] 进一步地，所述资源管理模块具体包括:设备配置模块，其用于在所述私有云祀机 管理子系统中配置终端设备、网络安全设备W及服务器;祀机网络构建模块，其用于通过所 述终端设备的路由信息或者所述网络安全设备的访问控制策略，构建与预设竞赛级别相对 应的祀机网络。
[0010] 进一步地，所述审计管理模块具体包括:预处理模块，其用于为当前竞赛过程设定 竞赛参考值并将所述当前竞赛过程划分为预设数量的事件点，其中各个事件点均与至少一 个事件类型相关联;数据提取模块，其用于从所述行为数据中提取与预设事件类型相匹配 的特征数据，并统计与所述特征数据相对应的事件点的数量;成绩生成模块，其用于根据统 计的事件点的数量W及所述竞赛参考值，确定与所述行为数据相对应的竞赛成绩。
[0011] 进一步地，所述成绩生成模块按照下述公式确定与所述行为数据相对应的竞赛成 绩：
[0012]
[0013] 其中，S表示与所述行为数据相对应的竞赛成绩，N表示所述统计的事件点的数量， Μ表示所述预设数量，R表示所述竞赛参考值。
[0014] 为实现上述目的，本发明另一方面还提供一种信息安全竞赛的管理方法，所述方 法包括:预先配置终端设备、网络安全设备W及服务器，W构建祀机网络，并存储所述终端 设备、网络安全设备W及服务器的配置信息；响应账号注册请求，创建并存储账号信息，所 述账号信息包括相关联的用户账号和密码;接收目标用户发来的认证请求，所述认证请求 中包括相关联的目标用户账号和目标密码，当所述相关联的目标用户账号和目标密码与存 储的账号信息相匹配时，确认通过所述认证请求;采集所述目标用户在竞赛过程中产生的 行为数据，并根据所述行为数据生成日志和竞赛成绩;存储所述行为数据、日志和竞赛成 绩；响应所述目标用户的查询请求，提供所述目标用户的竞赛成绩W及在竞赛过程中产生 的日志。
[0015] 进一步地，在创建并存储账号信息之后，所述管理方法还包括:为创建的账号信息 分配参赛令牌;相应地，所述认证请求中还包括所述目标用户的参赛令牌，在确认通过所述 认证请求之后，所述管理方法还包括:获取与所述目标用户的参赛令牌相对应的目标祀机 网络，并将所述目标用户的终端设备与所述目标祀机网络建立连接。
[0016] 进一步地，所述相关联的目标用户账号和目标密码与存储的账号信息相匹配包 括:所述相关联的目标用户账号和目标密码与存储的账号信息相同；或者所述相关联的目 标用户账号和目标密码与存储的账号信息之间满足预设算法关系。
[0017] 进一步地，构建祀机网络具体包括:通过所述终端设备的路由信息或者所述网络 安全设备的访问控制策略，构建与预设竞赛级别相对应的祀机网络。
[0018] 由上可见，本发明提供的一种信息安全竞赛的管理系统及方法，设置了公有云身 份管理子系统和私有云祀机管理子系统。所述公有云身份管理子系统可W被参赛者通过互 联网进行访问。用户可W注册与竞赛相关的信息并且在通过认证之后能够与私有云祀机管 理子系统建立连接，从而能够参加竞赛的过程。在竞赛结束之后，用户还可W查询竞赛过程 中的日志和竞赛成绩。所述私有云祀机管理子系统可w构建祀机网络，并对竞赛过程中参 赛者的行为数据进行分析，从而能够准确得出参赛者的竞赛成绩。本发明提供的一种信息 安全竞赛的管理系统及方法，能够使得参赛者通过互联网参与竞赛的全过程，并且竞赛过 程中的数据均可W从互联网中获取，从而能够减少参赛者所需的成本，并且可W使得竞赛 信息能够快速传播。
[0019] 参照后文的说明和附图，详细公开了本申请的特定实施方式，指明了本申请的原 理可W被采用的方式。应该理解，本申请的实施方式在范围上并不因而受到限制。在所附权 利要求的精神和条款的范围内，本申请的实施方式包括许多改变、修改和等同。
[0020] 针对一种实施方式描述和/或示出的特征可相同或类似的方式在一个或更多 个其它实施方式中使用，与其它实施方式中的特征相组合，或替代其它实施方式中的特征。
[0021] 应该强调，术语"包括/包含"在本文使用时指特征、整件、步骤或组件的存在，但并 不排除一个或更多个其它特征、整件、步骤或组件的存在或附加。
【附图说明】
[0022] 图1为本申请实施方式提供的一种信息安全竞赛的管理系统结构框架图；
[0023] 图2为本申请实施方式提供的一种信息安全竞赛的管理方法的流程图。
【具体实施方式】
[0024] 为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实 施方式中的附图，对本申请实施方式中的技术方案进行清楚、完整地描述，显然，所描述的 实施方式仅仅是本申请一部分实施方式，而不是全部的实施方式。基于本申请中的实施方 式，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施方式，都应 当属于本申请保护的范围。
[0025] 图1为本申请实施方式提供的一种信息安全竞赛的管理系统结构框架图。如图1所 示，所述管理系统可W包括公有云身份管理子系统和私有云祀机管理子系统。其中，所述公 有云身份管理子系统包括账号管理模块100、认证授权管理模块200和查询模块300,所述私 有云祀机管理子系统包括资源管理模块400、审计管理模块500和信息库600。
[0026] 在本实施方式中，每个参赛者的终端设备均可W与所述管理系统相连接。所述终 端设备例如可W是计算机或者移动设备。具体地，每个参赛者的终端设备可W通过互联网 的方式连接于所述管理系统。所述参赛者的终端设备可W通过路由器/交换机与所述管理 系统中的公有云身份管理子系统建立连接。在通过了公有云身份管理子系统的认证之后， 便可W与私有云祀机管理子系统建立连接。为了保证数据传输的安全，在参赛者的终端设 备上可W设置防火墙。所述管理系统中可W包括多个服务器，所述服务器可W为web服务器 或者文件服务器。运样，参赛者在终端设备上进行的各种操作均可W生成对应的行为数据， 该行为数据可W传输至所述管理系统。所述管理系统便可W对参赛者的行为数据进行分 析。
[0027] 在本实施方式中，所述账号管理模块100可W用于响应账号注册请求，创建并存储 账号信息，所述账号信息包括相关联的用户账号和密码。
[0028] 在本实施方式中，参赛者可W通过互联网，Wweb方式远程登录所述公有云身份管 理子系统。在参加竞赛之前，参赛者可W在所述账号管理模块100中进行个人信息注册。所 述个人信息例如可W包括参赛者的姓名、性别、联系方式、密码等。所述账号管理模块100在 创建了账号信息之后，可W将账号信息加密后进行存储。然后还可W根据所述个人信息中 的联系方式，向提交账号注册请求的用户发送激活邮件或者激活短信，从而可W完成账号 注册的过程。注册完的账号信息中可W包括相关联的用户账号和密码，所述用户账号和密 码均可W是用户设定的字符串或者数字编码。
[0029] 在本实施方式中，所述认证授权管理模块200可W用于接收目标用户发来的认证 请求，所述认证请求中包括相关联的目标用户账号和目标密码。当所述相关联的目标用户 账号和目标密码与所述账号管理模块中存储的账号信息相匹配时，确认通过所述认证请 求。
[0030] 在本实施方式中，在竞赛之前，用户可W通过所述认证授权管理模块200获得参加 竞赛的资格。具体地，用户可W在终端设备上通过web的方式访问所述公有云身份管理子系 统，然后可W在展现的页面中填写自身的账号和密码。运样，所述认证授权管理模块200便 可W接收用户发来的认证请求，该认证请求中可W包括用户提供的用户账号和密码。进一 步地，所述认证授权管理模块200可W将接收到的账号信息与存储于所述账号管理模块100 中的账号信息逐个比对，判断在所述账号管理模块100中是否存在与接收到的账号信息相 匹配的账号信息。如果存在，则可W确认通过所述认证请求。相反，如果不存在，则可W拒绝 所述认证请求。
[0031] 在本实施方式中，所述相关联的目标用户账号和目标密码与所述账号管理模块中 存储的账号信息相匹配具体可W包括:所述相关联的目标用户账号和目标密码与所述账号 管理模块中存储的账号信息相同；或者所述相关联的目标用户账号和目标密码与所述账号 管理模块中存储的账号信息之间满足预设算法关系。所述预设算法可W是数据加密算法， 例如MD5、RSA、DES等。运样，就算所述相关联的目标用户账号和目标密码与所述账号管理模 块中存储的账号信息不完全一致，但只要两者之间存在上述的预设算法关系，那么则可W 视为运两者之间经过了加密算法，W保障数据的安全性。在运种情况下，运两者也是相匹配 的。
[0032] 在本申请一个实施方式中，所述账号管理模块100在创建并存储账号信息之后，还 可W用于为创建的账号信息分配参赛令牌。所述参赛令牌可W是参赛者的参赛凭证。所述 参赛令牌可W是一组唯一的字符串，所述字符串可W是举办竞赛的参赛方通过哈希算法计 算得到的。相应地，所述认证请求中还可W包括所述目标用户的参赛令牌。运样，所述认证 授权管理模块200在确认通过所述认证请求之后，还可W用于获取与所述目标用户的参赛 令牌相对应的目标祀机网络，并将所述目标用户的终端设备与所述目标祀机网络建立连 接。由于不同的参赛令牌能够参与的竞赛级别也往往不同，因此参赛令牌和祀机网络之间 可W存在一一对应的关系，运样，通过所述参赛令牌，便可W将参赛者的终端设备正确连接 上对应的目标祀机网络。
[0033] 在本实施方式中，所述查询模块300可W用于响应用户的查询请求，提供用户的竞 赛成绩W及在竞赛过程中产生的日志。所述查询模块300中可W设置捜索引擎，所述捜索引 擎的后台数据库中可W存储着不同用户账号关联的竞赛成绩和日志。运样，当用户W自身 的用户账号登陆查询模块300时，便可W直接获取自身的竞赛成绩和日志。
[0034] 在本实施方式中，所述资源管理模块400可W用于在所述私有云祀机管理子系统 中配置终端设备、网络安全设备W及服务器，W构建祀机网络。具体地，所述资源管理模块 400可W包括设备配置模块和祀机网络构建模块，其中：
[0035] 所述设备配置模块可W用于在所述私有云祀机管理子系统中配置终端设备、网络 安全设备W及服务器。在配置终端设备、网络安全设备W及服务器时，通常需要设置终端设 备的路由信息或者网络安全设备的访问控制策略，从而可W针对不同的竞赛级别，选用不 同的路由信息或者访问控制策略。
[0036] 所述祀机网络构建模块则可W用于通过所述终端设备的路由信息或者所述网络 安全设备的访问控制策略，构建与预设竞赛级别相对应的祀机网络。在本实施方式中，不同 的竞赛级别往往对应着不同的路由信息或者访问控制策略。运样，在确定了竞赛级别之后， 可W随之调整路由信息或者访问控制策略，从而构建与确定的竞赛级别相对应的祀机网 络。
[0037] 在本实施方式中，所述审计管理模块500可W用于采集用户在竞赛过程中产生的 行为数据，并根据所述行为数据生成日志和竞赛成绩。
[0038] 在本实施方式中，所述审计管理模块500具体可W包括预处理模块、数据提取模块 和成绩生成模块，其中：
[0039] 所述预处理模块可W用于为当前竞赛过程设定竞赛参考值并将所述当前竞赛过 程划分为预设数量的事件点，其中各个事件点均与至少一个事件类型相关联。所述竞赛参 考值可W根据竞赛过程的难易程度来确定，竞赛过程的难度越高，其对应的竞赛参考值则 越大。所述预设数量的事件点可W是能够反映竞赛过程的特征点。在运些事件点上，对应的 事件类型例如可W包括命中和未命中。命中则表明参赛者对事件点的把控能力强，能够正 确地完成竞赛流程中的该事件点。相反，未命中则表明参赛者对事件点的把控能力较弱，无 法正确地完成竞赛流程中的该事件点。
[0040] 所述数据提取模块可W用于从所述行为数据中提取与预设事件类型相匹配的特 征数据，并统计与所述特征数据相对应的事件点的数量。在本实施方式中，所述预设事件类 型可W是反映正确完成事件点的事件类型。所述预设事件类型例如可W是上述的命中。在 本实施方式中，随着参赛者在竞赛过程中的操作，可W产生相应的行动数据。在所述行动数 据中可W包括多种事件类型的数据。其中，与预设事件类型相匹配的特征数据可W表征参 赛者在竞赛过程中表现出的正确操作。在本实施方式中，每组特征数据均可W与一个事件 点相对应。运样，通过统计与所述特征数据相对应的事件点的数量，便可W获知参赛者在竞 赛过程中完成的正确操作的数量。
[0041] 在本实施方式中，所述成绩生成模块可W用于根据统计的事件点的数量W及所述 竞赛参考值，确定与所述行为数据相对应的竞赛成绩。具体地，所述成绩生成模块按照下述 公式确定与所述行为数据相对应的竞赛成绩：
[0042]
[0043] 其中，S表示与所述行为数据相对应的竞赛成绩，N表示所述统计的事件点的数量， Μ表示所述预设数量，R表示所述竞赛参考值。
[0044] 在本实施方式中，所述信息库600可W用于存储所述资源管理模块400中配置的终 端设备、网络安全设备W及服务器的配置信息W及所述审计管理模块500中产生的行为数 据、日志W及竞赛成绩。所述信息库600可W被系统中的其他模块进行访问，从而可W为系 统中的其他模块提供所需的数据。
[0045] 请参阅图2,本申请还提供一种信息安全竞赛的管理方法，所述方法包括W下步 骤。
[0046] 步骤S1:预先配置终端设备、网络安全设备W及服务器，W构建祀机网络，并存储 所述终端设备、网络安全设备W及服务器的配置信息；
[0047] 步骤S2:响应账号注册请求，创建并存储账号信息，所述账号信息包括相关联的用 户账号和密码；
[0048] 步骤S3:接收目标用户发来的认证请求，所述认证请求中包括相关联的目标用户 账号和目标密码，当所述相关联的目标用户账号和目标密码与存储的账号信息相匹配时， 确认通过所述认证请求；
[0049] 步骤S4:采集所述目标用户在竞赛过程中产生的行为数据，并根据所述行为数据 生成日志和竞赛成绩;存储所述行为数据、日志和竞赛成绩；
[0050] 步骤S5:响应所述目标用户的查询请求，提供所述目标用户的竞赛成绩W及在竞 赛过程中产生的日志。
[0051] 在本申请一个实施方式中，在创建并存储账号信息之后，所述管理方法还包括:为 创建的账号信息分配参赛令牌;相应地，所述认证请求中还包括所述目标用户的参赛令牌， 在确认通过所述认证请求之后，所述管理方法还包括:获取与所述目标用户的参赛令牌相 对应的目标祀机网络，并将所述目标用户的终端设备与所述目标祀机网络建立连接。
[0052] 在本申请一个实施方式中，所述相关联的目标用户账号和目标密码与存储的账号 信息相匹配包括:所述相关联的目标用户账号和目标密码与存储的账号信息相同；或者所 述相关联的目标用户账号和目标密码与存储的账号信息之间满足预设算法关系。
[0053] 在本申请一个实施方式中，构建祀机网络具体包括:通过所述终端设备的路由信 息或者所述网络安全设备的访问控制策略，构建与预设竞赛级别相对应的祀机网络。
[0054] 需要说明的是，上述各个方法步骤的具体实现方式W及计算公式均与管理系统实 施方式中的描述一致，运里便不再寶述。
[0055] 由上可见，本发明提供的一种信息安全竞赛的管理系统及方法，设置了公有云身 份管理子系统和私有云祀机管理子系统。所述公有云身份管理子系统可W被参赛者通过互 联网进行访问。用户可W注册与竞赛相关的信息并且在通过认证之后能够与私有云祀机管 理子系统建立连接，从而能够参加竞赛的过程。在竞赛结束之后，用户还可W查询竞赛过程 中的日志和竞赛成绩。所述私有云祀机管理子系统可W构建祀机网络，并对竞赛过程中参 赛者的行为数据进行分析，从而能够准确得出参赛者的竞赛成绩。本发明提供的一种信息 安全竞赛的管理系统及方法，能够使得参赛者通过互联网参与竞赛的全过程，并且竞赛过 程中的数据均可W从互联网中获取，从而能够减少参赛者所需的成本，并且可W使得竞赛 信息能够快速传播。
[0056] 虽然，上文中已经用一般性说明及具体实施例对本发明作了详尽的描述，但在本 发明基础上，可W对之作一些修改或改进，运对本领域技术人员而言是显而易见的。因此， 在不偏离本发明精神的基础上所做的运些修改或改进，均属于本发明要求保护的范围。
【主权项】
1. 一种信息安全竞赛的管理系统，其特征在于，所述管理系统包括公有云身份管理子 系统和私有云靶机管理子系统，所述公有云身份管理子系统包括账号管理模块、认证授权 管理模块和查询模块，所述私有云靶机管理子系统包括资源管理模块、审计管理模块和信 息库，其中： 所述账号管理模块，其用于响应账号注册请求，创建并存储账号信息，所述账号信息包 括相关联的用户账号和密码； 所述认证授权管理模块，其用于接收目标用户发来的认证请求，所述认证请求中包括 相关联的目标用户账号和目标密码；当所述相关联的目标用户账号和目标密码与所述账号 管理模块中存储的账号信息相匹配时，确认通过所述认证请求； 所述查询模块，其用于响应用户的查询请求，提供用户的竞赛成绩以及在竞赛过程中 产生的日志； 所述资源管理模块，其用于在所述私有云靶机管理子系统中配置终端设备、网络安全 设备以及服务器，以构建靶机网络； 所述审计管理模块，其用于采集用户在竞赛过程中产生的行为数据，并根据所述行为 数据生成日志和竞赛成绩； 所述信息库，其用于存储所述资源管理模块中配置的终端设备、网络安全设备以及服 务器的配置信息以及所述审计管理模块中产生的行为数据、日志以及竞赛成绩。2. 根据权利要求1所述的管理系统，其特征在于，所述相关联的目标用户账号和目标密 码与所述账号管理模块中存储的账号信息相匹配包括： 所述相关联的目标用户账号和目标密码与所述账号管理模块中存储的账号信息相同； 或者 所述相关联的目标用户账号和目标密码与所述账号管理模块中存储的账号信息之间 满足预设算法关系。3. 根据权利要求1所述的管理系统，其特征在于，所述账号管理模块在创建并存储账号 信息之后，还用于为创建的账号信息分配参赛令牌； 相应地，所述认证请求中还包括所述目标用户的参赛令牌，所述认证授权管理模块在 确认通过所述认证请求之后，还用于获取与所述目标用户的参赛令牌相对应的目标靶机网 络，并将所述目标用户的终端设备与所述目标靶机网络建立连接。4. 根据权利要求1所述的管理系统，其特征在于，所述资源管理模块具体包括： 设备配置模块，其用于在所述私有云靶机管理子系统中配置终端设备、网络安全设备 以及服务器； 靶机网络构建模块，其用于通过所述终端设备的路由信息或者所述网络安全设备的访 问控制策略，构建与预设竞赛级别相对应的靶机网络。5. 根据权利要求1所述的管理系统，其特征在于，所述审计管理模块具体包括： 预处理模块，其用于为当前竞赛过程设定竞赛参考值并将所述当前竞赛过程划分为预 设数量的事件点，其中各个事件点均与至少一个事件类型相关联； 数据提取模块，其用于从所述行为数据中提取与预设事件类型相匹配的特征数据，并 统计与所述特征数据相对应的事件点的数量； 成绩生成模块，其用于根据统计的事件点的数量以及所述竞赛参考值，确定与所述行 为数据相对应的竞赛成绩。6. 根据权利要求5所述的管理系统，其特征在于，所述成绩生成模块按照下述公式确定 与所述行为数据相对应的竞赛成绩：其中，S表示与所述行为数据相对应的竞赛成绩，N表示所述统计的事件点的数量，Μ表 示所述预设数量，R表示所述竞赛参考值。7. -种信息安全竞赛的管理方法，其特征在于，所述方法包括： 预先配置终端设备、网络安全设备以及服务器，以构建靶机网络，并存储所述终端设 备、网络安全设备以及服务器的配置信息； 响应账号注册请求，创建并存储账号信息，所述账号信息包括相关联的用户账号和密 码； 接收目标用户发来的认证请求，所述认证请求中包括相关联的目标用户账号和目标密 码，当所述相关联的目标用户账号和目标密码与存储的账号信息相匹配时，确认通过所述 认证请求； 采集所述目标用户在竞赛过程中产生的行为数据，并根据所述行为数据生成日志和竞 赛成绩;存储所述行为数据、日志和竞赛成绩； 响应所述目标用户的查询请求，提供所述目标用户的竞赛成绩以及在竞赛过程中产生 的日志。8. 根据权利要求7所述的管理方法，其特征在于，在创建并存储账号信息之后，所述管 理方法还包括:为创建的账号信息分配参赛令牌； 相应地，所述认证请求中还包括所述目标用户的参赛令牌，在确认通过所述认证请求 之后，所述管理方法还包括： 获取与所述目标用户的参赛令牌相对应的目标靶机网络，并将所述目标用户的终端设 备与所述目标靶机网络建立连接。9. 根据权利要求7所述的管理方法，其特征在于，所述相关联的目标用户账号和目标密 码与存储的账号信息相匹配包括： 所述相关联的目标用户账号和目标密码与存储的账号信息相同；或者 所述相关联的目标用户账号和目标密码与存储的账号信息之间满足预设算法关系。10. 根据权利要求7所述的管理方法，其特征在于，构建靶机网络具体包括： 通过所述终端设备的路由信息或者所述网络安全设备的访问控制策略，构建与预设竞 赛级别相对应的靶机网络。
【文档编号】H04L29/08GK106060097SQ201610624541
【公开日】2016年10月26日
【申请日】2016年8月2日
【发明人】陈俊
【申请人】北京永信至诚科技股份有限公司