一种网络靶场配置方法、装置、设备及机器可读存储介质与流程

1.本公开涉及通信技术领域，尤其是涉及一种网络靶场配置方法、装置、设备及机器可读存储介质。


背景技术：

2.网络靶场是一种采用虚实结合技术的技术或者平台，在网络空间里，模拟仿真真实网络空间中的网络架构，业务流程，从而提供一种环境让人们可以进行网络安全相关的学习，教学，竞赛，演练，测试等行为，进而可以提高人员，机构，国家的网络安全对抗水平，为实现国家网络安全战略提供必要的条件支撑。网络靶场中所有的场景都是虚拟构建起来的。在构建场景的拓扑结构以后，需要对其进行部署，即按照场景拓扑来拉起相应的虚拟资源，例如虚拟机和网络，以便在这个虚拟环境中完成预定的实验项目。但是因为资源有限，实验众多，往往会遇到剩余资源无法满足预定场景部署的情况，就会导致场景部署失败。而场景部署失败以后，还需要根据失败的原因中去发现是因为资源不足导致的。为了能预期实验顺利部署，需要去寻找可释放资源的实验场景，对其释放，从而让剩余的资源满足场景部署的需要。这个过程是低效和复杂的。本发明希望通过提升这一效率，减少因为资源不足造成的部署失败，加快释放合适的资源满足场景部署的需要。
3.网络靶场在场景创建完成以后，需要根据拓扑结构拉起虚拟机等虚拟资源来部署场景，在这个过程中经常遇到因为靶场资源不够而部署失败。等部署过程进行中，突然发现部署失败，而此时又有部分部署成功，导致整体部署失败。这样就会造成工作效率低效，资源浪费的情况，此时必须释放部署成功的虚拟资源，回滚到部署前的状态，等待资源配置足够时场景才能正常部署。


技术实现要素：

4.有鉴于此，本公开提供一种网络靶场配置方法、装置及电子设备、机器可读存储介质，以改善上述资源问题导致实验场景配置部署失败的问题。
5.具体地技术方案如下：
6.本公开提供了一种网络靶场配置方法，应用于网络靶场的管理服务器，所述方法包括：创建待部署实验场景，根据待部署实验场景的拓扑信息获取待部署实验场景的初始的配置信息，根据待部署实验场景的初始的配置信息计算待部署实验场景的配置资源占用量；根据待部署实验场景的拓扑信息在虚拟资源占用知识库中查询关联的实际资源占用量信息，根据实际资源占用量信息评估待部署实验场景的预估资源占用量；获取当前网络靶场的剩余资源量，若剩余资源量小于配置资源占用量且大于等于预估资源占用量，则调整待部署实验场景的配置信息以使其配置资源占用量小于等于当前网络靶场的剩余资源量；部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
7.作为一种技术方案，所述获取当前网络靶场的剩余资源量，包括，若剩余资源量大
于等于配置资源占用量，则执行后续步骤：部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
8.作为一种技术方案，所述获取当前网络靶场的剩余资源量，包括，若剩余资源量小于预估资源占用量，则根据空闲程度从高到低逐个释放已部署的实验场景，直至当前网络靶场的剩余资源量大于等于预估资源占用量，并执行后续步骤：调整待部署实验场景的配置信息以使其配置资源占用量小于等于当前网络靶场的剩余资源量；部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
9.作为一种技术方案，所述根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库，包括：比较关联于同一实验场景的若干实际资源占用量信息，保留且仅保留其中资源占用量最大的实际资源占用量信息。
10.本公开同时提供了一种网络靶场配置装置，应用于网络靶场的管理服务器，所述装置包括：创建模块，用于创建待部署实验场景，根据待部署实验场景的拓扑信息获取待部署实验场景的初始的配置信息，根据待部署实验场景的初始的配置信息计算待部署实验场景的配置资源占用量；查询模块，用于根据待部署实验场景的拓扑信息在虚拟资源占用知识库中查询关联的实际资源占用量信息，根据实际资源占用量信息评估待部署实验场景的预估资源占用量；计算模块，用于获取当前网络靶场的剩余资源量，若剩余资源量小于配置资源占用量且大于等于预估资源占用量，则调整待部署实验场景的配置信息以使其配置资源占用量小于等于当前网络靶场的剩余资源量；部署模块，用于部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
11.作为一种技术方案，所述获取当前网络靶场的剩余资源量，包括，若剩余资源量大于等于配置资源占用量，则执行后续步骤：部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
12.作为一种技术方案，所述获取当前网络靶场的剩余资源量，包括，若剩余资源量小于预估资源占用量，则根据空闲程度从高到低逐个释放已部署的实验场景，直至当前网络靶场的剩余资源量大于等于预估资源占用量，并执行后续步骤：调整待部署实验场景的配置信息以使其配置资源占用量小于等于当前网络靶场的剩余资源量；部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
13.作为一种技术方案，所述根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库，包括：比较关联于同一实验场景的若干实际资源占用量信息，保留且仅保留其中资源占用量最大的实际资源占用量信息。
14.本公开同时提供了一种电子设备，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，处理器执行所述机器可执行指令以实现前述的网络靶场配置方法。
15.本公开同时提供了一种机器可读存储介质，所述机器可读存储介质存储有机器可
执行指令，所述机器可执行指令在被处理器调用和执行时，所述机器可执行指令促使所述处理器实现前述的网络靶场配置方法。
16.本公开提供的上述技术方案至少带来了以下有益效果：
17.在网络靶场资源紧张时，根据虚拟资源占用知识库智能评估获取待部署实验场景的预估资源占用量，并相应调整待部署实验场景的配置使之能够顺利部署，降低资源问题导致实验场景配置部署失败的概率。
附图说明
18.为了更加清楚地说明本公开实施方式或者现有技术中的技术方案，下面将对本公开实施方式或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开中记载的一些实施方式，对于本领域普通技术人员来讲，还可以根据本公开实施方式的这些附图获得其他的附图。
19.图1是本公开一种实施方式中的网络靶场配置方法的流程图；
20.图2是本公开一种实施方式中的网络靶场配置装置的结构图；
21.图3是本公开一种实施方式中的电子设备的硬件结构图。
具体实施方式
22.在本公开实施方式使用的术语仅仅是出于描述特定实施方式的目的，而非限制本公开。本公开和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其它含义。还应当理解，本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
23.应当理解，尽管在本公开实施方式可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，此外，所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
24.本公开提供一种网络靶场配置方法、装置及电子设备、机器可读存储介质，以改善上述资源问题导致实验场景配置部署失败的问题。
25.具体地，技术方案如后述。
26.在一种实施方式中，本公开提供了一种网络靶场配置方法，应用于网络靶场的管理服务器，所述方法包括：创建待部署实验场景，根据待部署实验场景的拓扑信息获取待部署实验场景的初始的配置信息，根据待部署实验场景的初始的配置信息计算待部署实验场景的配置资源占用量；根据待部署实验场景的拓扑信息在虚拟资源占用知识库中查询关联的实际资源占用量信息，根据实际资源占用量信息评估待部署实验场景的预估资源占用量；获取当前网络靶场的剩余资源量，若剩余资源量小于配置资源占用量且大于等于预估资源占用量，则调整待部署实验场景的配置信息以使其配置资源占用量小于等于当前网络靶场的剩余资源量；部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
27.具体地，如图1，包括以下步骤：
28.步骤s11，创建待部署实验场景，根据待部署实验场景的拓扑信息获取待部署实验场景的初始的配置信息，根据待部署实验场景的初始的配置信息计算待部署实验场景的配置资源占用量；
29.步骤s12，根据待部署实验场景的拓扑信息在虚拟资源占用知识库中查询关联的实际资源占用量信息，根据实际资源占用量信息评估待部署实验场景的预估资源占用量；
30.步骤s13，获取当前网络靶场的剩余资源量，若剩余资源量小于配置资源占用量且大于等于预估资源占用量，则调整待部署实验场景的配置信息以使其配置资源占用量小于等于当前网络靶场的剩余资源量；
31.步骤s14，部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
32.在网络靶场资源紧张时，根据虚拟资源占用知识库智能评估获取待部署实验场景的预估资源占用量，并相应调整待部署实验场景的配置使之能够顺利部署，降低资源问题导致实验场景配置部署失败的概率。
33.在一种实施方式中，所述获取当前网络靶场的剩余资源量，包括，若剩余资源量大于等于配置资源占用量，则执行后续步骤：部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
34.在一种实施方式中，所述获取当前网络靶场的剩余资源量，包括，若剩余资源量小于预估资源占用量，则根据空闲程度从高到低逐个释放已部署的实验场景，直至当前网络靶场的剩余资源量大于等于预估资源占用量，并执行后续步骤：调整待部署实验场景的配置信息以使其配置资源占用量小于等于当前网络靶场的剩余资源量；部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
35.在一种实施方式中，所述根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库，包括：比较关联于同一实验场景的若干实际资源占用量信息，保留且仅保留其中资源占用量最大的实际资源占用量信息。
36.在一种实施方式中，根据用户实际实验场景需要，通过可视化拖拽方式构建实验场景。比如实验场景中需要模拟3台虚拟机组成的局域网，进行蠕虫传播的研究实验，首先需要拖拽3台虚拟机进入场景，每台虚拟机要配置相应的资源需要，例如2核cpu，32gb内存，100gb硬盘，其次需要配置一个二层局域网，并给每台机器分配ip地址，使得3台虚拟机可以相互的通信，靶标的资源配置等等。
37.根据以上待部署实验场景的拓扑信息，将其中的资源进行分类统计，比如虚拟机的个数，每个虚拟机的配置，构建资源清单，获取配置资源占用量，在以上实施例中为cpu 6个核心，96gb内存，300gb硬盘。在虚拟资源占用知识库中查询关联的实际资源占用量信息，如查询到该种拓扑的实验场景实际资源占用量信息为cpu 4个核心，52gb内存，140gb硬盘，则以该数据作为预估资源占用量。
38.获取当前网络靶场的剩余资源量，以三种情况为例：情况一，剩余资源量为cpu 5个核心，60gb内存，200gb硬盘；情况二，剩余资源量为cpu 16个核心，100gb内存，1tb硬盘；情况三，剩余资源量为cpu 3个核心，40gb内存，150gb硬盘。
39.在情况一中，给出用户调整资源拓扑配置的建议，对相应的虚拟机进行预设资源调整，并引导用户对资源进行调整，根据设置，也可以自动完成待部署实验场景的配置信息调整，使调整配置信息完成的待部署试验场的配置资源占用量为cpu 4个核心，52gb内存，140gb硬盘，然后部署该待部署实验场景。
40.在情况二中，直接部署该待部署实验场景。
41.在情况三中，对处于空闲状态的场景，按照空闲程度，由最空闲或空闲时间最长的场景起，根据其占用虚拟资源的统计，筛选出大于所需资源的场景或多个场景累计资源大于所需资源，为用户提供快速释放入口，或自动释放相关场景。
42.场景部署完成以后，通过网络靶场资源监控接口获取实际资源占用量，根据实际资源占用量得到实际资源占用量信息，并新增或者补充进入虚拟资源占用知识库中，实现虚拟资源占用知识库的丰富。虚拟资源占用知识库中存有同一实验场景关联的多条实际资源占用量信息时，保留其中资源占用量最大的实际资源占用量信息。
43.在一种实施方式中，本公开同时提供了一种网络靶场配置装置，如图2，应用于网络靶场的管理服务器，所述装置包括：创建模块21，用于创建待部署实验场景，根据待部署实验场景的拓扑信息获取待部署实验场景的初始的配置信息，根据待部署实验场景的初始的配置信息计算待部署实验场景的配置资源占用量；查询模块22，用于根据待部署实验场景的拓扑信息在虚拟资源占用知识库中查询关联的实际资源占用量信息，根据实际资源占用量信息评估待部署实验场景的预估资源占用量；计算模块23，用于获取当前网络靶场的剩余资源量，若剩余资源量小于配置资源占用量且大于等于预估资源占用量，则调整待部署实验场景的配置信息以使其配置资源占用量小于等于当前网络靶场的剩余资源量；部署模块24，用于部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
44.在一种实施方式中，所述获取当前网络靶场的剩余资源量，包括，若剩余资源量大于等于配置资源占用量，则执行后续步骤：部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
45.在一种实施方式中，所述获取当前网络靶场的剩余资源量，包括，若剩余资源量小于预估资源占用量，则根据空闲程度从高到低逐个释放已部署的实验场景，直至当前网络靶场的剩余资源量大于等于预估资源占用量，并执行后续步骤：调整待部署实验场景的配置信息以使其配置资源占用量小于等于当前网络靶场的剩余资源量；部署调整配置信息后的待部署实验场景，根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库。
46.在一种实施方式中，所述根据部署后的实验场景的实际资源占用量获取实际资源占用量信息并存储至虚拟资源占用知识库，包括：比较关联于同一实验场景的若干实际资源占用量信息，保留且仅保留其中资源占用量最大的实际资源占用量信息。装置实施方式与对应的方法实施方式相同或相似，在此不再赘述。
47.在一种实施方式中，本公开提供了一种电子设备，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，处理器执行所述机器可执行指令以实现前述的网络靶场配置方法，从硬件层面而言，硬件架构示意图
可以参见图3所示。
48.在一种实施方式中，本公开提供了一种机器可读存储介质，所述机器可读存储介质存储有机器可执行指令，所述机器可执行指令在被处理器调用和执行时，所述机器可执行指令促使所述处理器实现前述的网络靶场配置方法。
49.这里，机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置，可以包含或存储信息，如可执行指令、数据，等等。例如，机器可读存储介质可以是：ram(radom access memory，随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等)，或者类似的存储介质，或者它们的组合。
50.上述实施方式阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
51.为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本公开时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
52.本领域内的技术人员应明白，本公开的实施方式可提供为方法、系统、或计算机程序产品。因此，本公开可采用完全硬件实施方式、完全软件实施方式、或结合软件和硬件方面的实施方式的形式。而且，本公开实施方式可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
53.本公开是参照根据本公开实施方式的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
54.而且，这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
55.这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上，使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
56.本领域技术人员应明白，本公开的实施方式可提供为方法、系统或计算机程序产品。因此，本公开可以采用完全硬件实施方式、完全软件实施方式、或者结合软件和硬件方面的实施方式的形式。而且，本公开可以采用在一个或者多个其中包含有计算机可用程序
代码的计算机可用存储介质(可以包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
57.以上所述仅为本公开的实施方式而已，并不用于限制本公开。对于本领域技术人员来说，本公开可以有各种更改和变化。凡在本公开的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本公开的权利要求范围之内。