基于虚拟环境的攻防演练系统的制作方法
【技术领域】
[0001]本发明涉及信息安全技术领域,特别是涉及一种基于虚拟环境的攻防演练系统。
【背景技术】
[0002]随着移动互联网时代的快速发展,网络安全防护工作内容更多的面向平台型业务和互联网应用,除了通过现有安全防护手段开展必要的常态化安全防护管理以外,还需要定期通过较高的人工安全渗透专业技能对业务系统及应用主机进行安全评估,才能更全面有效的发现系统存在的深层次安全隐患。近年来信息安全专业得到了快速的发展,但至今为止没有专业的网络攻防对抗平台可以供信息安全人才培养、研宄和实战。
[0003]目前开展网络攻防的教学和研宄工作一般都是在一个独立的网络中利用硬件设备搭建物理实验环境或者采用虚拟仿真技术模拟真实网络环境。然而,已有的基于虚拟仿真技术的网络攻防教学和培训产品,对网络攻防的实验、教学和研宄起到了良好的推动作用,但也存在一些问题:不能通过网络远程开展攻防实验,实验设备利用率较低;只能单纯地一方进行攻击、另一方进行防护,不能做到检查两个信息系统的漏洞。
【发明内容】
[0004]本发明主要解决的技术问题是提供一种基于虚拟环境的攻防演练系统,能够实现攻击与防护的角色转换以同时检查两个系统的漏洞。
[0005]为解决上述技术问题,本发明采用的一个技术方案是:提供一种基于虚拟环境的攻防演练系统,包括接入控制模块、实验配置模块、第一虚拟机模块、第二虚拟机模块、监控模块、管理员模块、攻防对抗控制模块和主服务器,其中,所述接入控制模块用于提供网络用户连接到所述主服务器的接口 ;所述管理员模块用于维护网络用户的账户信息以及配置用户操作的实验类别;所述实验配置模块用于按照所述实验类别设置所述第一虚拟机模块内的第一操作系统镜像文件、第一攻击工具和第一防护工具,以及设置所述第二虚拟机模块内的第二操作系统镜像文件、第二攻击工具和第二防护工具;所述主服务器用于按照所述实验类别控制所述第一虚拟机模块与所述第二虚拟机模块进行攻防对抗实验;所述攻防对抗控制模块用于控制所述第一虚拟机模块和所述第二虚拟机模块在攻防对抗实验中攻击和防护时的时间和角色转换;所述第一虚拟机模块用于根据所述第一攻击工具和所述第一操作系统镜像文件创建第一虚拟攻击实例以及配置所述第一虚拟攻击实例的网络拓扑结构或者根据所述第一防护工具和所述第一操作系统镜像文件创建第一虚拟防护实例以及配置所述第一虚拟防护实例的网络拓扑结构;所述第二虚拟机模块用于根据所述第二攻击工具和所述第二操作系统镜像文件创建第二虚拟攻击实例以及配置所述第二虚拟攻击实例的网络拓扑结构或者根据所述第二防护工具和所述第二操作系统镜像文件创建第二虚拟防护实例以及配置所述第二虚拟防护实例的网络拓扑结构;所述监控模块用于捕获所述第一虚拟机模块与所述第二虚拟机模块之间通信的网络数据包,以供网络用户下载。
[0006]优选地,所述实验类别包括有线网络攻防、无线网络攻防、动态网络攻防、病毒攻防、木马攻防、网络渗透与安全加固攻防。
[0007]优选地,所述第一攻击工具和所述第二攻击工具至少包括端口扫描工具、SQL注入工具、网络嗅探器、病毒感染工具、木马植入工具、远程控制工具、脚本攻击工具、Dos攻击工具和密码破解工具,所述第一防护工具和所述第二防护工具至少包括安全加固工具、防火墙工具、安全网关工具、流量控制工具、负载均衡工具和入侵检测工具。
[0008]区别于现有技术的情况,本发明的有益效果是:通过在两个虚拟机模块内配置操作系统镜像文件、攻击工具和防护工具,并构建多样化的网络拓扑结构和攻防场景,模拟真实的网络攻击和防护环境,并控制两个虚拟机模块在攻防对抗实验中攻击和防护时的时间和角色转换,从而能够实现攻击与防护的角色转换以同时检查两个系统的漏洞,避免了攻防系统重复投资建设,提高了实验设备的利用率,实现了用户在合法的真实平台内进行攻防学习、研宄和比赛。
【附图说明】
[0009]图1是本发明实施例基于虚拟环境的攻防演练系统的框架示意图。
【具体实施方式】
[0010]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0011]参见图1,是本发明实施例基于虚拟环境的攻防演练系统的框架示意图。本实施例的攻防演练系统包括接入控制模块11、实验配置模块12、第一虚拟机模块13、第二虚拟机模块14、监控模块15、管理员模块16、攻防对抗控制模块17和主服务器18。
[0012]接入控制模块11用于提供网络用户连接到主服务器18的接口。其中,网络用户可以是互联网用户、也可以是局域网用户。
[0013]管理员模块16用于维护网络用户的账户信息以及配置用户操作的实验类别。其中,账户信息包括用户名、密码以及可以操作的实验类别。在本实施例中,实验类别包括有线网络攻防、无线网络攻防、动态网络攻防、病毒攻防、木马攻防、网络渗透与安全加固攻防。
[0014]实验配置模块12用于按照实验类别设置第一虚拟机模块13内的第一操作系统镜像文件、第一攻击工具和第一防护工具,以及设置第二虚拟机模块14内的第二操作系统镜像文件、第二攻击工具和第二防护工具。其中,第一攻击工具和第二攻击工具至少包括端口扫描工具、SQL注入工具、网络嗅探器、病毒感染工具、木马植入工具、远程控制工具、脚本攻击工具、Dos攻击工具和密码破解工具。第一防护工具和第二防护工具至少包括安全加固工具、防火墙工具、安全网关工具、流量控制工具、负载均衡工具和入侵检测工