一种AWD攻防平台的制作方法

本发明涉及虚拟化技术，具体涉及一种awd攻防平台。

背景技术：

1、网络安全攻防对抗比赛(awd，attack with defence)，它是一种攻防兼备的比赛模式，综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式。传统的ctf(capturethe flag)比赛有着其特有的优势，形式简单、公平，赛事组织相对较容易，但缺点是难以跳出解题模式的框框，难以提升和比较参赛人员的防护能力。在awd攻防模式中，参赛队伍分别防守同样配置的虚拟靶机，并在有限的博弈时间内，找到其他战队的薄弱环节进行攻击，同时要对自己的靶机环境进行加固防守。在模拟演练中，比赛选手全身投入，互相学习，不断完善自编代码，进一步提升了攻防比赛能力。

2、awd攻防平台对赛题的多样性、实时性要求较高，但传统的awd平台题目更新依赖于镜像上传，通过平台进行编辑，导致更新速度慢，需要专业的人员对题目进行维护更新，普通用户维护难度较高，难以独立对题目进行更新。

技术实现思路

1、本发明的目的在于提供一种awd攻防平台，解决以下技术问题：

2、本发明的目的可以通过以下技术方案实现：

3、一种awd攻防平台，包括:

4、用户模块：用于创建注册登记选手信息、校验用户的账号密码信息以及管理用户信息；

5、awd模块：用于编辑和修改赛题，管理创建的赛题实例以及创建具体比赛。

6、ctf模块；

7、流量管理模块：用于记录、分析awd/ctf比赛当中选手流量记录、连接情况。

8、作为本发明进一步的方案：所述的用户模块包括：

9、用户注册模块：用于创建注册登记选手信息；

10、用户登录模块：所述用户登录模块用于校验用户的账号密码信息，对用户名以及密码进行有效性校验；

11、用户信息管理模块：所述用户信息管理模块用于用户修改个人信昵称等信息进行编辑修改。

12、作为本发明进一步的方案：所述的awd模块包括：

13、赛题管理模块：用于更新、导出、编辑赛题；

14、赛题实例管理模块：用于管理创建的赛题实例，赛题实例由赛题配置创建而来，赛题实例创建后会将产生的uuid、虚拟机名称、关联的赛题、赛题所属用户、mac地址、ip地址、桥接网口和状态信息保存，桥接网口指定了该实例使用的具体网卡，能够通过对该参数进行配置，结合其他实例构建复杂的攻防网络环境，所属用户与当前实例的所有者进行绑定，当某个队伍攻击成功时，将自动获得该实例的归属权；

15、比赛管理模块：用于创建具体比赛，所述的比赛管理模块由管理员进行管理，提前创建比赛，将比赛中需要的awd/ctf赛题、用户关联到比赛当中，当比赛开始时，自动启用关联的赛题，创建赛题实例；

16、流量管理模块：用于记录选手获取的服务器权限数量以及分数，再根据分数进行实时排名。

17、作为本发明进一步的方案：所述的awd模块还包括flag管理模块，所述的flag管理模块用于管理参赛方获取目标服务器后提交的凭证，flag管理模块提供了flag获取的接口，只有通过比赛创建的赛题实例机器ip发起请求证明其他选手攻陷了该机器，服务器才会响应返回正确的flag，提交此flag的用户将会获取对应赛题服务器的归属权限，同时用户会增加对应赛题的分数，用户不能重复提交归属于自己的服务器的flag，对异常提交的flag该模块会对其进行检测并且记录到异常日志当中。

18、作为本发明进一步的方案：所述的流量管理模块包括：

19、流量监控模块：用于记录选手网络流量，分析awd/ctf比赛当中选手流量记录、连接情况；

20、流量分析模块：用于记录选手网络流量，分析awd/ctf比赛当中选手具体实施攻击的目标，以及使用的攻击方式；

21、流量动态展示模块：用于分析并展示选手网络流量，将记录下来的比赛流量进行清洗后，展示到大屏幕中，将比赛攻击过程以及战况可视化。

22、作为本发明进一步的方案：在所述的用户注册模块中，用户在第一次参与比赛的时候，提交自己的身份信息完成选手注册，所述的身份信息包括邮箱信息、用户个人简介、用户名、用户密码。

23、作为本发明进一步的方案：所述的赛题管理模块中，所述的编辑赛题包括增删查改，对赛题的标题、描述、基础分数、镜像文件、操作系统类型、cpu核心数、内存大小、系统用户名等系统前置参数进行设置，控制实例生成过程中分配的各项资源。

24、作为本发明进一步的方案：在所述的赛题管理模块中，所述的导入的具体过程包括：

25、提取题目的各项配置信息，按照预设的格式写入到配置文件当中；

26、搜集题目相关的虚拟机文件；

27、对配置文件以及虚拟机文件进行分类打包在同一文件夹中，使用系统配置的秘钥对压缩包进行加密；

28、将打包好的文件进行存储，并注册到数据库当中，下次对该题进行导出时不再重复导出；

29、将文件返回前端供用户进行下载。

30、作为本发明进一步的方案：在所述的赛题管理模块中，所述的导出的具体过程包括：

31、系统接收用户上传的赛题文件；

32、对上传的文件使用系统配置的秘钥进行解压，校验题目相关的数据文件是否符合当前系统版本的规范；

33、解析题目的配置文件，并将相关的题目文件导入并注册到系统当中，将解析好的题目数据添加到系统数据库当中并将文件与虚拟机文件进行关联；

34、校验数据库中的是否有缺失的数据，并对非重要的数据字段提供默认数值。

35、本发明的有益效果：为了解决上述存在问题，我方参考了基于docker的compose多容器构建技术，该技术在使用过程中只需要编辑对应的yml文件，就能够构建起一套复杂的内网环境，但由于docker虚拟化技术的限制，compose仅支持linux的环境部署，无法部署复杂的的包含linux与indows的演练环境：为此本发明采用了kvm技术，在应用层面封装了libvirt提供的接口对虚拟化客户机的网络、虚拟化设备、存储进行控制；将两者进行结合，并基于json的数据结构设计了一套配置规范，能够将提前设计好的虚拟机文件与配置文件打包成压缩包，用户获取到该压缩包之后只需要将题目上传服务器，即可完成多道题目的更新，极大的简化了题目更新的操作步骤。

技术特征：

1.一种awd攻防平台，其特征在于，包括:

2.根据权利要求1所述的一种awd攻防平台,其特征在于，所述的用户模块包括：

3.根据权利要求1所述的一种awd攻防平台,其特征在于，所述的awd模块包括：

4.根据权利要求3所述的一种awd攻防平台,其特征在于，所述的awd模块还包括flag管理模块，所述的flag管理模块用于管理参赛方获取目标服务器后提交的凭证，flag管理模块提供了flag获取的接口，只有通过比赛创建的赛题实例机器ip发起请求证明其他选手攻陷了该机器，服务器才会响应返回正确的flag，提交此flag的用户将会获取对应赛题服务器的归属权限，同时用户会增加对应赛题的分数，用户不能重复提交归属于自己的服务器的flag，对异常提交的flag该模块会对其进行检测并且记录到异常日志当中。

5.根据权利要求1所述的一种awd攻防平台,其特征在于，所述的流量管理模块包括：

6.根据权利要求2所述的一种awd攻防平台,其特征在于，在所述的用户注册模块中，用户在第一次参与比赛的时候，提交自己的身份信息完成选手注册，所述的身份信息包括邮箱信息、用户个人简介、用户名、用户密码。

7.根据权利要求3所述的一种awd攻防平台,其特征在于，所述的赛题管理模块中，所述的编辑赛题包括增删查改，对赛题的标题、描述、基础分数、镜像文件、操作系统类型、cpu核心数、内存大小、系统用户名等系统前置参数进行设置，控制实例生成过程中分配的各项资源。

8.根据权利要求3所述的一种awd攻防平台,其特征在于，在所述的赛题管理模块中，所述的导出的具体过程包括：

9.根据权利要求3所述的一种awd攻防平台,其特征在于，在所述的赛题管理模块中，所述的导入的具体过程包括：

技术总结
本发明公开了一种AWD攻防平台，包括:用户模块：用于创建注册登记选手信息、校验用户的账号密码信息以及管理用户信息；AWD模块：用于编辑和修改赛题，管理创建的赛题实例以及创建具体比赛；CTF模块；流量管理模块：用于记录、分析AWD/CTF比赛当中选手流量记录、连接情况。本发明采用了KVM技术，在应用层面封装了libvirt提供的接口对虚拟化客户机的网络、虚拟化设备、存储进行控制；将两者进行结合，并基于json的数据结构设计了一套配置规范，能够将提前设计好的虚拟机文件与配置文件打包成压缩包，用户获取到该压缩包之后只需要将题目上传服务器，即可完成多道题目的更新，极大的简化了题目更新的操作步骤。

技术研发人员：梁金,刘国伟,颜靖,张冲,廖家辉,吴适怀,黄丽媚
受保护的技术使用者：广西塔易信息技术有限公司
技术研发日：
技术公布日：2024/1/13