网络靶场数据管理方法、装置、设备及可读存储介质与流程

本技术涉及网络靶场数据管理，尤其涉及一种网络靶场数据管理方法、装置、设备及可读存储介质。

背景技术：

1、大规模逼真网络环境仿真的联邦靶场已成为世界各国网络靶场技术的主要发展趋势，在基于联邦靶场的红蓝方选手攻防对抗比赛中，靶场的红方攻击选手需要利用资源工具不断收集目标信息、分析资产和薄弱环节，从正面攻击和侧面渗透突破防御，直到攻陷目标。与之对应的靶场蓝方防御选手则需要提前使用工具提前进行资产梳理、加固和收敛，全程对来源地址进行威胁预判和封禁以及内容失陷主机的发现，才能达到良好的防御效果。

2、长期以来，由于各类攻防工具由于来源复杂，运行平台、运行环境等信息杂乱无序，使着各类攻防工具的使用者不得不花费大量的时间精力来整理归类各种各样的攻防工具。

3、但是由于系统软件平台及攻击方式的层出不穷、各类攻防工具的数据信息杂乱无序，且各类工具的数据信息繁杂，从而导致对各类攻防工具的数据信息进行整理后，仍会存在繁杂的内容，进而导致对攻防工具进行统一管理或调用时，需从繁杂的内容中筛查和挑选处所需的内容，因而导致对各类攻防工具进行管理的效率低下。

技术实现思路

1、有鉴于此，本技术提供一种网络靶场数据管理方法、装置、设备及可读存储介质，旨在提高对各类攻防工具的管理效率。

2、为实现上述目的，本技术提供一种网络靶场数据管理方法，所述网络靶场数据管理方法包括以下步骤：

3、获取网络靶场内攻防双方所使用的攻防工和所述攻防工具的属性数据；

4、对所述攻防工具和所述属性数据进行分类处理，得到分类结果；

5、输入所述分类结果至预设的元数据模型，以供所述元数据模型根据所述分类结果，生成格式统一的元数据结构，对所述属性数据进行格式统一化处理，并将其填充至对应的元数据结构中；

6、其中，所述预设的元数据模型为根据预设映射规则，构建得到的对所述攻防工具和所述属性数据进行分析和管理的元数据模型。

7、示例性的，所述对所述攻防工具和所述属性数据进行分类处理，得到分类结果的步骤，包括：

8、根据所述攻防工具的类型信息，确定所述网络靶场内攻击方对应的攻击工具，以及确定所述网络靶场内防御方对应的防御工具；

9、确定所述攻击工具的攻击功能，并确定所述防御工具的防御功能；

10、根据所述攻击功能和所述防御功能，对所述攻防工具和所述属性数据进行分类处理，得到分类结果。

11、示例性的，所述分类结果包括所述攻击工具对应的第一分类结果和所述防御工具对应的第二分类结果，所述根据所述攻击功能和所述防御功能，对所述攻防工具和所述属性数据进行分类处理，得到分类结果的步骤，包括：

12、获取所述攻击工具在实现对应攻击功能时的执行数据；

13、根据所述执行数据，确定所述攻击功能的攻击意图、攻击路线、攻击特征和攻击导向；

14、根据所述攻击意图、所述攻击路线、所述攻击特征和所述攻击导向，对所述攻击工具和对应的属性数据进行攻击层次的分类处理，得到第一分类结果；

15、确定所述防御功能所应用于的防御位置，并确定在不同防御位置处所述防御功能对应的防御手段；

16、根据所述防御手段，对所述防御工具和对应的属性数据进行防御内容的分类处理，得到第二分类结果。

17、示例性的，所述确定所述攻击工具的攻击功能的步骤，包括：

18、若所述攻击工具为基本攻击工具，则确定所述基本攻击工具的攻击功能；

19、若所述攻击工具为多个基本攻击工具组成的复杂攻击工具，则确定所述复杂攻击工具中各基本攻击工具，并分别确定所述各基本攻击工具的攻击功能。

20、示例性的，所述输入所述分类结果至预设的元数据模型的步骤，包括：

21、对所述分类结果中的属性数据进行转化处理，得到元数据对象；

22、对所述元数据对象进行去除异常内容的元数据治理，得到治理结果；

23、输入所述治理结果至预设的元数据模型。

24、示例性的，所述对所述分类结果中的属性数据进行转化处理，得到元数据对象的步骤，包括：

25、对所述分类结果中的属性数据进行转化处理，得到用于描述所述攻防工具特征的元数据文件；

26、对所述元数据文件进行解析处理，得到由所述属性数据对应的元数据和所述元数据对应的属性信息组成的元数据对象。

27、示例性的，所述输入所述分类结果至预设的元数据模型的步骤之后，包括：

28、确定所述分类结果输入至所述元数据模型时的数据处理规则；

29、根据所述数据处理规则，将所述攻防工具和所述属性数据以分类存储的方式进行存储。

30、示例性的，为实现上述目的，本技术还提供一种网络靶场数据管理装置，所述装置包括：

31、获取模块，用于获取网络靶场内攻防双方所使用的攻防工和所述攻防工具的属性数据；

32、分类模块，用于对所述攻防工具和所述属性数据进行分类处理，得到分类结果；

33、输入模块，用于输入所述分类结果至预设的元数据模型，以供所述元数据模型根据所述分类结果，生成格式统一的元数据结构，对所述属性数据进行格式统一化处理，并将其填充至对应的元数据结构中；其中，所述预设的元数据模型为根据预设映射规则，构建得到的对所述攻防工具和所述属性数据进行分析和管理的元数据模型。

34、示例性的，为实现上述目的，本技术还提供一种网络靶场数据管理设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络靶场数据管理程序，所述网络靶场数据管理程序配置为实现如上所述的网络靶场数据管理方法的步骤。

35、示例性的，为实现上述目的，本技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有网络靶场数据管理程序，所述网络靶场数据管理程序被处理器执行时实现如上所述的网络靶场数据管理方法的步骤。

36、与相关技术中，各类攻防工具的数据信息杂乱无序，且各类工具的数据信息繁杂，从而导致对各类攻防工具进行管理的效率低下的情况相比，在本技术中，获取网络靶场内攻防双方所使用的攻防工和所述攻防工具的属性数据；对所述攻防工具和所述属性数据进行分类处理，得到分类结果；输入所述分类结果至预设的元数据模型，以供所述元数据模型根据所述分类结果，生成格式统一的元数据结构，对所述属性数据进行格式统一化处理，并将其填充至对应的元数据结构中；其中，所述预设的元数据模型为根据预设映射规则，构建得到的对所述攻防工具和所述属性数据进行分析和管理的元数据模型。即通过获取到攻防工具和与其对应的属性数据，并对上述数据进行分类，从而实现对攻防工具及其相关的属性数据的整理效果，将整理后的分类结果输入至元数据模型，从而使得元数据模型根据分类结果，生成统一格式的元数据结构，以及将属性数据填充至对应的元数据结构中，进而使得元数据模型中存储的数据的统一化，以及层次化，避免因攻防工具的种类过多、数据信息杂乱而导致对攻防工具及其相关数据的管理效率低下的情况。