本申请涉及网络安全,尤其涉及一种云上靶场竞技系统。
背景技术:
1、传统的网络安全学习和实践方式受到时间、地域和资源等限制,学习者难以获得实际的实战经验,并且,网络安全攻防的实战性很强,传统的实践方式难以提供足够真实的环境和挑战。因此,亟需一种新的网络安全学习和实践的系统。
技术实现思路
1、本申请提供一种云上靶场竞技系统,以能够为用户提供了高仿真、实战化的渗透测试体验,可以随时随地进行线上攻防练习;用户可以根据自身需求选择不同的练习内容,拓宽自己的技术知识和实践能力;提供高度仿真的实战环境体验,帮助用户淬炼实战思维和应对能力;可以为用户提供了更加方便、实践性和多样化的网络安全学习和实战环境,提高了用户体验,推动了网络安全技术的发展和人才培养。
2、第一方面,本申请提供了一种云上靶场竞技系统,所述系统包括展示层、应用层、中间层、资源层;
3、所述资源层,用于提供各类虚拟化资源;
4、所述中间层,用于提供各类数据处理组件服务;
5、所述应用层,用于复现漏洞场景、生成仿真场景;
6、所述展示层,用于提供与终端设备进行通信连接的数据接口,以便所述终端设备通过所述数据接口访问所述应用层。
7、可选的,所述资源层,具体用于提供计算资源、存储资源、网络资源、安全服务资源和数据库资源;所述资源层部署于云服务侧。
8、可选的,所述中间层,具体用于提供上层容器技术、事件处理、任务队列、服务监控的组件服务。
9、可选的,所述应用层包括靶标资源模块;其中,所述靶标资源模块包括漏洞靶标系统、仿真场景系统;
10、所述漏洞靶标系统,用于根据目标漏洞类型对应的漏洞场景信息,复现所述目标漏洞类型对应的漏洞复现场景;
11、所述仿真场景系统,用于根据目标场景类型对应的场景信息,生成仿真场景。
12、可选的,所述仿真场景系统,具体用于采用多层虚拟机技术,通过建立多个虚拟机层级,生成网络和系统环境的仿真场景。
13、可选的,所述仿真场景系统,具体用于生成具有故事情节和任务的攻防演练任务,以及,根据所述攻防演练任务生成仿真场景。
14、可选的,所述仿真场景系统,具体用于在仿真场景中生成模拟工控设备和网络,以及,工控设备和网络对应的攻防任务。
15、可选的,所述应用层还包括:数据监控模块;
16、所述数据监控模块,用于监测和管理用户的安全实践进展,并采集用户的成长、发展信息。
17、可选的,所述应用层还包括:个人成长模块;
18、所述个人成长模块,用于采集和展示以下至少一种用户成长信息:用户等级、全网排名、积分、靶场徽章练习数据、活动徽章数目以及在线时间。
19、可选的,所述应用层还包括:用户中心模块;
20、所述用户中心模块,用于对用户的个人信息和个人服务进行管理。
21、由上述技术方案可以看出,本申请提供了一种云上靶场竞技系统,所述系统包括展示层、应用层、中间层、资源层;所述资源层,用于提供各类虚拟化资源;所述中间层,用于提供各类数据处理组件服务;所述应用层,用于复现漏洞场景、生成仿真场景;所述展示层,用于提供与终端设备进行通信连接的数据接口,以便所述终端设备通过所述数据接口访问所述应用层。可见,本系统可以实现:为用户提供了高仿真、实战化的渗透测试体验,可以随时随地进行线上攻防练习;用户可以根据自身需求选择不同的练习内容,拓宽自己的技术知识和实践能力;提供高度仿真的实战环境体验,帮助用户淬炼实战思维和网络安全突发事件应对能力。因此,本实施例提供的云上靶场竞技系统可以为用户提供了更加方便、实践性和多样化的网络安全学习和实战环境,提高了用户网络实战体验,推动了网络安全技术的发展和人才培养。
22、上述的非惯用的优选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
1.一种云上靶场竞技系统,其特征在于,所述系统包括展示层、应用层、中间层、资源层;
2.根据权利要求1所述的系统,其特征在于,所述资源层,具体用于提供计算资源、存储资源、网络资源、安全服务资源和数据库资源;所述资源层部署于云服务侧。
3.根据权利要求1所述的系统,其特征在于,所述中间层,具体用于提供上层容器技术、事件处理、任务队列、服务监控的组件服务。
4.根据权利要求1所述的系统,其特征在于,所述应用层包括靶标资源模块;其中,所述靶标资源模块包括漏洞靶标系统、仿真场景系统;
5.根据权利要求4所述的系统,其特征在于,所述仿真场景系统,具体用于采用多层虚拟机技术,通过建立多个虚拟机层级,生成网络和系统环境的仿真场景。
6.根据权利要求4所述的系统,其特征在于,所述仿真场景系统,具体用于生成具有故事情节和任务的攻防演练任务,以及,根据所述攻防演练任务生成仿真场景。
7.根据权利要求4所述的系统,其特征在于,所述仿真场景系统,具体用于在仿真场景中生成模拟工控设备和网络,以及,工控设备和网络对应的攻防任务。
8.根据权利要求4所述的系统,其特征在于,所述应用层还包括:数据监控模块;
9.根据权利要求4所述的系统,其特征在于,所述应用层还包括:个人成长模块;
10.根据权利要求4所述的系统,其特征在于,所述应用层还包括:用户中心模块;