基于虚拟外设的虚拟靶标带外数据采集方法、介质及装置与流程

本发明涉及网络安全，具体而言，涉及一种基于虚拟外设的虚拟靶标带外数据采集方法、介质及装置。

背景技术：

1、网络靶场是针对网络攻防演练、支撑网络空间技术验证和网络风险评估的重要基础设施，对网络安全人才的培养、网络空间对抗的学习和研究有着极为重要的价值。靶场数据采集是网络靶场的核心基础能力之一，是实现靶场业务数据分析和智能决策基础。通过调研，发现目前主流的数据采集方法采用数据采集控制中心和植入虚拟靶标的代理程序结构，一方面其依赖带内方式传输采集数据，需要为靶场内每个虚拟靶标组建单独的采集网络，不能实现靶场场景内业务流量与采集流量的有效隔离，影响了整个网络空间的仿真性；另一方面其难以满足类似靶场多任务空间采集流量的数据隔离等方面靶场业务相关需求。

技术实现思路

1、本发明旨在提供一种基于虚拟外设的虚拟靶标带外数据采集方法、介质及装置，以实现在网络靶场内虚拟靶标的业务流量与采集流量的有效隔离，提高网络空间靶场的仿真性，满足靶场业务相关需求。

2、本发明提供的一种基于虚拟外设的虚拟靶标带外数据采集方法，包括：

3、虚拟靶标中基于前端驱动的采集数据写入；

4、宿主机系统中基于虚拟机中断事件的后端外设数据读取；

5、基于靶场多任务空间的数据隔离、汇聚和转发。

6、进一步的，所述虚拟靶标中基于前端驱动的采集数据写入包括：

7、启动虚拟靶标，虚拟机监视器程序为虚拟靶标模拟虚拟外设；

8、虚拟靶标识别虚拟外设，并加载虚拟外设配套的前端驱动，创建共享内存循环缓冲区，用于与虚拟机监视器程序进行数据交换；

9、虚拟靶标内的代理程序通过系统调用打开虚拟外设并写入数据，前端驱动将io数据写入到共享内存循环缓冲区中；

10、前端驱动触发虚拟机中断事件。

11、进一步的，所述宿主机系统中基于虚拟机中断事件的后端外设数据读取包括：

12、虚拟机监视器程序作为虚拟外设后端，注册虚拟外设io回调函数，在宿主机端将虚拟外设映射为以虚拟靶标id命名的套接字文件，称为虚拟外设套接字；

13、当虚拟机监视器监测到虚拟机中断事件，且该中断事件为虚拟外设io事件时，调用虚拟外设io回调函数，从虚拟外设的共享内存循环缓冲区中获取io数据；

14、虚拟机监视器发送数据到虚拟外设套接字缓冲区。

15、进一步的，所述基于靶场多任务空间的数据隔离、汇聚和转发包括：

16、数据汇聚程序与数据采集控制中心协商连接，接收数据采集控制中心的靶场任务分组；

17、数据汇聚程序根据靶场任务分组及虚拟机id，对宿主机上所有虚拟机的虚拟外设套接字分组监听；

18、当数据汇聚程序数据监听到虚拟外设套接字的可读事件时，读取数据，经过预处理，按照靶场任务分组，汇聚并分组转发数据至数据采集控制中心对应任务的数据域。

19、本发明还提供一种计算机终端存储介质，存储有计算机终端可执行指令，所述计算机终端可执行指令用于执行上述的基于虚拟外设的虚拟靶标带外数据采集方法。

20、本发明还提供一种计算装置，包括：

21、至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述的基于虚拟外设的虚拟靶标带外数据采集方法。

22、综上所述，由于采用了上述技术方案，本发明的有益效果是：

23、本发明设计了一种基于虚拟外设的虚拟靶标带外数据采集方法，无需为虚拟靶标组建单独的采集网络，采集流量通过带外通道传输，有效的隔离了业务流量和采集流量，同时满足了靶场相关业务需求，在宿主机端对采集流量进行靶场多任务空间的隔离、汇聚和转发。

技术特征：

1.一种基于虚拟外设的虚拟靶标带外数据采集方法，其特征在于，包括：

2.根据权利要求1所述的基于虚拟外设的虚拟靶标带外数据采集方法，其特征在于，所述虚拟靶标中基于前端驱动的采集数据写入包括：

3.根据权利要求2所述的基于虚拟外设的虚拟靶标带外数据采集方法，其特征在于，所述宿主机系统中基于虚拟机中断事件的后端外设数据读取包括：

4.根据权利要求3所述的基于虚拟外设的虚拟靶标带外数据采集方法，其特征在于，所述基于靶场多任务空间的数据隔离、汇聚和转发包括：

5.一种计算机终端存储介质，存储有计算机终端可执行指令，其特征在于，所述计算机终端可执行指令用于执行如权利要求1-4中任一权利要求所述的基于虚拟外设的虚拟靶标带外数据采集方法。

6.一种计算装置，其特征在于，包括：

技术总结
本发明提供一种基于虚拟外设的虚拟靶标带外数据采集方法、介质及装置，所述方法包括：虚拟靶标中基于前端驱动的采集数据写入；宿主机系统中基于虚拟机中断事件的后端外设数据读取；基于靶场多任务空间的数据隔离、汇聚和转发。本发明无需为虚拟靶标组建单独的采集网络，采集流量通过带外通道传输，有效的隔离了业务流量和采集流量，同时满足了靶场相关业务需求，在宿主机端对采集流量进行靶场多任务空间的隔离、汇聚和转发。

技术研发人员：林琦力,尚旭,刘晓毅,金鑫,张家琦
受保护的技术使用者：中国电子科技集团公司第三十研究所
技术研发日：
技术公布日：2024/3/11