一种虚拟化技术环境下的网络安全训练平台及使用方法与流程

本发明涉及网络安全训练，具体为一种虚拟化技术环境下的网络安全训练平台及使用方法。

背景技术：

1、网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统；而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统；计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享，而在网络安全系统或从业人员进行训练时，往往需要一种网络安全训练平台对其进行训练或检测，但现有的网络安全训练平台，却有着一些不足之处，就比如：

2、公开号：cn113496638b的网络安全训练系统及方法，功能响应模块，用于接收功能请求，并对功能请求进行响应，其中，该平台通过功能响应模块包括知识训练模块、防御业务训练模块以及训练管理模块中的至少一种，实现了根据需求构建攻防场景，并将理论学习与实战训练相结合，提高了网络安全训练的效果，但在实际使用过程中，由于该平台在训练过程中，难以对训练用户的使用设备进行监测，从而可能会导致在训练的过程中，该平台难以对训练用户的指令进行记录的问题；

3、所以我们提出了一种虚拟化技术环境下的网络安全训练平台及使用方法，以便于解决上述中提出的问题。

技术实现思路

1、本发明的目的在于提供一种虚拟化技术环境下的网络安全训练平台及使用方法，以解决上述背景技术提出的现有的网络安全训练平台在训练过程中，难以对训练用户的使用设备进行监测，从而可能会导致在训练的过程中，该平台难以对训练用户的指令进行记录的问题。

2、为实现上述目的，本发明提供如下技术方案：一种虚拟化技术环境下的网络安全训练平台，包括客户端、控制管理主体、安全防护建立系统、大数据预演系统、错误漏洞填补系统、信息储存单元和应急响应；控制管理主体负责收集客户端、安全防护建立系统、大数据预演系统和错误漏洞填补系统所输出的指令和程序，从而进行网络安全平行训练，且控制管理主体会将网络安全平行训练的资料与数据传输至信息储存单元中，并且在网络安全平行训练出现意外等情况，控制管理主体会通过应急响应进行报警和启动防范措施；

3、客户端会对训练用户的使用设备被进行登记，从而使控制管理主体接收来自客户端所接收的指令或程序等数据；

4、安全防护建立系统会搭建训练所需要用到的网络安全防护系统或网络安全攻击程序，从而组成基础的训练项目；且通过大数据预演系统的设置，在训练开始时，大数据预演系统便会通过以往的训练数据或通过被输入的程序或指令进行演算编排，从而使得训练项目通过大数据预演系统得到增强；

5、应急响应会在网络安全平行训练出现意外，如检测到非记录的使用设备对训练项目进行篡改时，对其进行警报和防范。

6、通过客户端的设置，能够使训练用户的使用设备在与控制管理主体进行连接时，可通过设备录入单元对其进行信息记录，且通过安全防护建立系统和大数据预演系统等系统的设置，能够使训练系统在建立的过程中，可通过以往的记录进行补全增强，从而更好的进行训练工作。

7、作为本发明的优选技术方案，客户端通过设备录入单元对训练用户的使用设备进行记录，随后通过指令输入单元、程序接入单元和编码连接单元对训练用户的使用设备所发出的数据进行记录，随后传输至控制管理主体内部进行训练。

8、采用上述技术方案能够使训练用户在进行设备登记工作时，可通过客户端中设置的设备录入单元进行操作。

9、作为本发明的优选技术方案，安全防护建立系统包括虚拟实例配置、系统关联网络和云计算平台，其中虚拟实例配置会通过搜索或传输的网络防护系统或网络攻击程序进行计算，从而组成基础的训练项目，随后通过系统关联网络对各组数据进行关联从而形成整体程序，随后通过云计算平台对其进行加工和检验，从而形成基本的训练项目。

10、采用上述技术方案能够使安全防护建立系统在建立训练项目时，可通过以往的项目记录进行数据提取，从而更好的完善训练项目。

11、作为本发明的优选技术方案，大数据预演系统包括大数据查找单元和大数据编排单元，其中大数据查找单元会通过信息储存单元或网络录入的方式寻找合适的指令或编码等数据，随后传输至大数据编排单元中，从而对训练项目进行防护。

12、采用上述技术方案能够使大数据预演系统可通过以往的训练项目数据对客户端传输的程序编码进行行为分析工作。

13、作为本发明的优选技术方案，错误漏洞填补系统内部设有漏洞探查单元，通过系统关联网络将各组数据或程序进行关联后，当一处程序或编码被攻破或遭到攻击时，漏洞探查单元便会通过系统关联网络对其进行探查，随后通过漏洞修补单元对其进行尝试修补。

14、采用上述技术方案能够使控制管理主体在接入未登记的使用设备或未知的编码程序时，可通过行为监控系统进行监测，随后通过异常数据处理单元进行处理，从而增加了该训练平台的防护性。

15、作为本发明的优选技术方案，当应急响应通过行为监控系统查处为登记的使用设备或未知支撑或编码时，便会将异常数据的id地址传输至异常数据处理单元进行处理，随后通过预案实施单元对其进行汇总将数据传输至漏洞修补单元中即可。

16、采用上述技术方案能够使漏洞探查单元在对错误编码或程序进行检查时可以更加的快速，增加了错误漏洞填补系统的工作效率。

17、作为本发明的优选技术方案，信息储存单元包括安全系统储存单元、训练储存单元和漏洞报错储存单元，其中安全系统储存单元、训练储存单元和漏洞报错储存单元能够将储存的数据传输至虚拟实例配置和大数据查找单元中。

18、采用上述技术方案能够使控制管理主体在储存数据时，可以更加的方便，从而增加了该平台的储存性。

19、一种虚拟化技术环境下的网络安全训练平台使用方法，包括如下步骤：

20、步骤一：

21、通过安全防护建立系统中的虚拟实例配合、系统关联网络和云计算平台建立网络安全训练系统或网络安全训练攻击程序，组成基础训练系统，随后通过云计算平台对基础训练系统进行加工；

22、步骤二：

23、实用客户端对训练用户的使用设备进行记录，并通过设备录入单元将已经登记的设备数据传输至控制管理主体中，当客户端将使用设备传输的数据进行传输时，可通过指令输入单元、程序接入单元和编码连接单元进行数据传输；

24、步骤三：

25、通过大数据预演系统对客户端和控制管理主体所接收的指令进行判断，而这时便可通过大数据查找单元对客户端说接收的数据进行查找，可通过信息储存单元或云计算平台内的信息进行预演工作；随后通过大数据编排单元对基础训练系统进行加工即可；

26、步骤四：

27、在训练时，若基础训练系统出现错误或出现漏洞的情况，可通过漏洞探查单元对系统关联网络内部关联的程序或编码进行查找，随后通过漏洞修补单元进行修补，漏洞修补单元可通过人工修补或云计算平台自行修补等多种方式进行操作。

28、作为本发明的优选技术方案，当网络安全平行训练进行的过程中出现为登记的使用设备或未知代码时，可通过应急响应系统进行操作，管理人员可自行修改或交由错误漏洞填补系统进行修改即可。

29、与现有技术相比，本发明的有益效果是：通过客户端的设置，能够使训练用户的使用设备在与控制管理主体进行连接时，可通过设备录入单元对其进行信息记录，且通过安全防护建立系统和大数据预演系统等系统的设置，能够使训练系统在建立的过程中，可通过以往的记录进行补全增强，从而更好的进行训练工作；

30、进一步的，通过信息储存单元的设置，能够将训练系统和客户端输入的程序或编码指令进行记录，且漏洞报错储存单元会将被攻破或被攻击的程序或编码进行记录，从而通过大数据预演系统进行分析；

31、更进一步的，通过应急响应内部的行为监控系统的设备，能够使控制管理主体在接入未登记的使用设备或未知的编码程序时，可通过行为监控系统进行监测，随后通过异常数据处理单元进行处理，从而增加了该训练平台的防护性。