网络靶场虚实结合场景中实体设备动态切换系统与方法

本发明涉及计算机网络技术的，特别涉及一种网络靶场虚实结合场景中实体设备动态切换系统与方法。

背景技术：

1、在网络靶场环境中会存在大量的实体设备，这些实体设备会通过虚实结合的方式接入到虚拟的靶场场景中。因为实体设备的数量有限，所以一个实体设备可能会应用到多个靶场场景中去，在不同场景中使用的时候实体设备的网络配置也会随之发生变化。

2、如图1所示，目前主要采用vlan网络方案来实现虚实结合，即将实装设备所接的物理交换机端口配置为access口，并且物理交换机端口的vlan标签与场景中虚拟交换机上端口的tag号保持一致，这样即可将虚拟网络的流量导向到实体的交换机上。

3、在现有方案下，实装设备的ip地址由场景中虚拟网络的dhcp服务进行分配，这在场景第一次启动时没有问题，因为实体设备没有ip地址的时候会一直发送dhcp请求以获取ip地址，但是当实体设备获取到ip地址后用户切换到其他的场景中，由于实装设备的ip地址租用时间可能还没有租约的期限，所以实装设备并不会立刻发送dhcp请求以获取新场景中的ip地址，导致在新场景中无法连接到实装设备，只能用户手动到实装设备上更新ip地址或者重启实装设备的网络服务才会重新获取ip地址。这也就导致了实体设备只能用于一个固定的场景，不能在场景间进行灵活的切换。

技术实现思路

1、发明目的：针对现有技术存在的问题，本发明目的在于提供一种网络靶场虚实结合场景中实体设备动态切换系统与方法，实现场景切换后实体设备的网络信息能够自动切换。

2、本发明提供一种网络靶场虚实结合场景中实体设备动态切换系统，包括场景切换服务模块和网络切换代理模块；所述场景切换服务模块部署于网络靶场平台的控制服务器上，所述网络切换代理模块部署在实体设备上；所述控制服务器和实体设备通过物理交换机相连；

3、所述场景切换服务模块，用于提供场景切换服务接口，所述接口接收实体设备旧场景ip地址、mac地址和虚拟网络标识参数；在接收到网络靶场平台的场景切换请求后，以传入的接口参数构造并发送arp 请求包，所述arp请求包中的源ip地址为预设的约定ip地址；

4、所述网络切换代理模块，用于监听实体设备网卡上的arp报文，在接收到源ip地址为约定ip地址且目标地址为本机地址时，释放本机ip地址，并通过本地dhcp客户端向dhcp服务端获取新的ip地址。

5、作为优选，所述网络切换代理模块在配置了新的ip地址后，在预设的约定端口进行监听；所述场景切换服务模块在发送所述arp请求包后，检测实体设备新的ip地址上约定端口能否连通，在连通后向网络靶场平台推送ip地址切换成功的消息。

6、作为优选，所述arp请求包中的源ip地址为约定ip地址，源mac地址为约定或随机mac地址，目标mac地址为实体设备的mac地址，目标ip地址为实体设备在旧场景中的ip地址，vlan为虚拟网络的标识。

7、作为优选，所述dhcp服务端的配置文件中配置有切换的新的网络靶场场景中为实体设备分配的ip地址，以及实体设备的mac地址的对应关系。

8、基于同样的发明构思，本发明还提供一种网络靶场虚实结合场景中实体设备动态切换方法，其特征在于，包括：

9、在网络靶场平台接收到用户切换实体设备的指令后，根据新场景的网络信息配置实体设备所接的交换机端口以及dhcp服务端信息；

10、在配置完成后，网络靶场平台传入实体设备旧场景ip地址、mac地址和虚拟网络标识参数；

11、网络靶场平台的控制服务器在接收到网络靶场平台的调用请求后，以传入的接口参数构造并发送arp请求包，所述arp请求包中的源ip地址为预设的约定ip地址；

12、实体设备实时监听实体设备网卡上的arp报文，在接收到源ip地址为约定ip地址且目标地址为本机地址时，释放本机ip地址，并通过本地dhcp客户端向dhcp服务端获取新的ip地址。

13、作为优选，还包括：实体设备在配置了新的ip地址后，在预设的约定端口进行监听；网络靶场平台的控制服务器在发送所述arp请求包后，检测实体设备新的ip地址上约定端口能否连通，在连通后向网络靶场平台推送ip地址切换成功的消息。

14、作为优选，所述arp请求包中的源ip地址为约定ip地址，源mac地址为约定或随机mac地址，目标mac地址为实体设备的mac地址，目标ip地址为实体设备在旧场景中的ip地址。

15、作为优选，所述根据新场景的网络信息配置实体设备所接的交换机端口以及dhcp服务端信息包括：根据新场景的网络信息，配置实体设备所接交换机端口为access口，并且配置允许的vlan，vlan为虚拟网络的标识；将新场景中为实体设备分配的ip地址，以及实体设备的mac地址的对应关系写入到对应网络dhcp服务端的配置文件中。

16、基于同样的发明构思，本发明还提供一种网络靶场系统，包括作为网络靶场控制节点，部署有网络靶场平台的控制服务器，以及通过物理交换机与控制服务器相连的实体设备；其特征在于，所述控制服务器包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述计算机程序被加载至处理器时实现：接收实体设备旧场景ip地址、mac地址和虚拟网络标识参数；在接收到网络靶场平台的场景切换请求后，以传入的接口参数构造并发送arp请求包，所述arp请求包中的源ip地址为预设的约定ip地址；

17、所述实体设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述计算机程序被加载至处理器时实现：监听实体设备网卡上的arp报文，在接收到源ip地址为约定ip地址且目标地址为本机地址时，释放本机ip地址，并通过本地dhcp客户端向dhcp服务端获取新的ip地址

18、作为优选，所述实体设备上的计算机程序被加载至处理器时还实现：在配置了新的ip地址后，在预设的约定端口进行监听；所述控制服务器上的计算机程序被加载至处理器时还实现：在发送所述arp请求包后，检测实体设备新的ip地址上约定端口能否连通，在连通后向网络靶场平台推送ip地址切换成功的消息。

19、综上所述，本发明的有益效果是：本发明针对场景切换后实体设备本身无法感知到场景已经切换，可能导致场景切换后网络不通的问题，通过构造特殊的arp请求包，通过arp协议将场景切换的消息通知到实体设备，能够让实体设备及时感知到场景已经切换并做出相应的配置。在实体设备端通过网络切换代理监听网络数据包，将原先的手动操作改为自动化操作，降低了用户使用的复杂度。本发明支持实体设备在多个运行中的场景实例间进行切换，场景切换后实体设备的网络配置也能够自动切换，无需用户手动配置。

技术特征：

1.网络靶场虚实结合场景中实体设备动态切换系统，其特征在于，包括场景切换服务模块和网络切换代理模块；所述场景切换服务模块部署于网络靶场平台的控制服务器上，所述网络切换代理模块部署在实体设备上；所述控制服务器和实体设备通过物理交换机相连；

2.根据权利要求1所述的网络靶场虚实结合场景中实体设备动态切换系统，其特征在于，所述网络切换代理模块在配置了新的ip地址后，在预设的约定端口进行监听；所述场景切换服务模块在发送所述arp请求包后，检测实体设备新的ip地址上约定端口能否连通，在连通后向网络靶场平台推送ip地址切换成功的消息。

3.根据权利要求1所述的网络靶场虚实结合场景中实体设备动态切换系统，其特征在于，所述arp请求包中的源ip地址为约定ip地址，源mac地址为约定或随机mac地址，目标mac地址为实体设备的mac地址，目标ip地址为实体设备在旧场景中的ip地址。

4.根据权利要求1所述的网络靶场虚实结合场景中实体设备动态切换系统，其特征在于，所述dhcp服务端的配置文件中配置有切换的新的网络靶场场景中为实体设备分配的ip地址，以及实体设备的mac地址的对应关系。

5.网络靶场虚实结合场景中实体设备动态切换方法，其特征在于，包括：

6.根据权利要求5所述的网络靶场虚实结合场景中实体设备动态切换方法，其特征在于，还包括：实体设备在配置了新的ip地址后，在预设的约定端口进行监听；网络靶场平台的控制服务器在发送所述arp请求包后，检测实体设备新的ip地址上约定端口能否连通，在连通后向网络靶场平台推送ip地址切换成功的消息。

7.根据权利要求5所述的网络靶场虚实结合场景中实体设备动态切换方法，其特征在于，所述arp请求包中的源ip地址为约定ip地址，源mac地址为约定或随机mac地址，目标mac地址为实体设备的mac地址，目标ip地址为实体设备在旧场景中的ip地址。

8.根据权利要求5所述的网络靶场虚实结合场景中实体设备动态切换方法，其特征在于，所述根据新场景的网络信息配置实体设备所接的交换机端口以及dhcp服务端信息包括：根据新场景的网络信息，配置实体设备所接交换机端口为access口，并且配置允许的vlan，vlan为虚拟网络的标识；将新场景中为实体设备分配的ip地址，以及实体设备的mac地址的对应关系写入到对应网络dhcp服务端的配置文件中。

9.一种网络靶场系统，包括作为网络靶场控制节点，部署有网络靶场平台的控制服务器，以及通过物理交换机与控制服务器相连的实体设备；其特征在于，所述控制服务器包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述计算机程序被加载至处理器时实现：接收实体设备旧场景ip地址、mac地址和虚拟网络标识参数；在接收到网络靶场平台的场景切换请求后，以传入的接口参数构造并发送arp请求包，所述arp请求包中的源ip地址为预设的约定ip地址；

10.根据权利要求9所述的网络靶场系统，其特征在于，所述实体设备上的计算机程序被加载至处理器时还实现：在配置了新的ip地址后，在预设的约定端口进行监听；所述控制服务器上的计算机程序被加载至处理器时还实现：在发送所述arp请求包后，检测实体设备新的ip地址上约定端口能否连通，在连通后向网络靶场平台推送ip地址切换成功的消息。

技术总结
本发明公开了一种网络靶场虚实结合场景中实体设备动态切换系统与方法。系统包括场景切换服务模块以及网络切换代理模块；其中场景切换服务模块用于提供场景切换服务接口，接口接收实体设备旧场景IP地址、mac地址和虚拟网络标识参数；场景切换服务模块在接收到网络靶场平台的场景切换请求后，以传入的接口参数构造并发送特殊arp请求包；网络切换代理模块用于监听实体设备网卡上的arp报文，在接收到源IP为约定IP且目标地址为本机地址时，释放本机IP地址，并通DHCP获取新的IP地址。本发明实现了一个实体设备可以随需在多个运行中的场景实例间进行自动切换，无需用户手动配置，降低使用复杂度。

技术研发人员：郭红建,黄璞,杨章静,万鸣华,詹天明,杨明娜,赵燕飞
受保护的技术使用者：南京审计大学
技术研发日：
技术公布日：2024/1/13