本技术涉及网络靶场,尤其涉及一种多网络靶场协同的数据传输方法、装置、设备及介质。
背景技术:
1、网络靶场是一种模拟真实网络环境的虚拟或物理实验平台,其用于为参与者提供网络安全、攻击防御训练、演练和测试等环境,以进行网络安全演练、攻防对抗、安全评估和培训等一系列活动。
2、相关技术中,多个网络靶场能够基于同一局域网实现通信,然而,单个网络覆盖下的网络靶场网络环境单一,无法真实地模拟出实际的复杂网络情况,在对该网络靶场进行网络安全测试时,难以检测出潜在的网络问题。如果当多个网络靶场分别处于多个不同地理位置的局域网时,多个网络靶场之间又无法跨域实现连接及通信,进而使得不同网络靶场的数据无法跨网络传输,实现一系列网络靶场活动。
3、因此,在相关技术中,多网络靶场存在网络环境单一,并且多网络靶场之间存在无法跨网络连接的问题。
技术实现思路
1、本技术实施例的主要目的在于提出一种多网络靶场协同的数据传输方法、装置、设备及介质,旨在实现不同网络靶场间地跨域连接以及数据传输。
2、为实现上述目的,本技术实施例的第一方面提出了一种多网络靶场协同的数据传输方法,应用于多网络靶场,多网络靶场包括主网络靶场和分网络靶场,多网络靶场协同的数据传输方法包括:
3、接收第一分网络靶场的第一网关设备和第二分网络靶场的第二网关设备分别对应的连接请求;
4、基于连接请求获取第一分网络靶场和第二分网络靶场分别对应的注册信息,并根据注册信息对第一分网络靶场和第二分网络靶场进行注册验证,以得到注册验证结果,当注册验证结果指示第一分网络靶场和第二分网络靶场均验证通过时,实现对第一分网络靶场和第二分网络靶场的注册;
5、基于主网络靶场的主网关设备建立第一网关设备和第二网关设备之间的第一虚拟通信隧道,以通过第一虚拟通信隧道实现第一分网络靶场和第二分网络靶场之间的通信连接;
6、获取第一分网络靶场待传输的第一原始数据,并对第一原始数据进行加密处理,得到加密后的第一目标数据;
7、基于第一虚拟通信隧道,将第一目标数据从第一分网络靶场传输至第二分网络靶场。
8、在一些实施例中,在根据注册信息对第一分网络靶场和第二分网络靶场进行注册验证,以得到注册验证结果之前,还包括:
9、将主网络靶场的主公钥发送给第一分网络靶场和第二分网络靶场;
10、接收第一分网络靶场的第一临时公钥以及根据主公钥生成的第一永久公钥;
11、接收第二分网络靶场的第二临时公钥以及根据主公钥生成的第二永久公钥。
12、在一些实施例中,根据注册信息对第一分网络靶场和第二分网络靶场进行注册验证,以得到注册验证结果,包括:
13、根据第一临时公钥和第一永久公钥对第一分网络靶场的注册信息进行解密,得到第一解密结果,注册信息基于第一分网络靶场的第一子私钥生成,第一子私钥和第一临时公钥和第一永久公钥相匹配;
14、根据第二临时公钥和第二永久公钥对第二分网络靶场的注册信息进行解密,得到第二解密结果,注册信息基于第二分网络靶场的第二子私钥生成,第二子私钥和第二临时公钥和第二永久公钥相匹配;
15、根据第一解密结果和第二解密结果得到注册验证结果。
16、在一些实施例中,根据第一解密结果和第二解密结果得到注册验证结果,包括:
17、确定第一注册信息中的第一签名以及第二注册信息中的第二签名;
18、根据第一签名和第一解密结果得到第一分网络靶场对应的注册验证结果,以及根据第二签名和第二解密结果得到第二分网络靶场对应的注册验证结果。
19、在一些实施例中,基于主网络靶场的主网关设备建立第一网关设备和第二网关设备之间的第一虚拟通信隧道,包括:
20、为主网关设备配置主边界网关协议参数,并为第一网关设备和第二网关设备分别配置第一边界网关协议参数和第二边界网关协议参数;
21、基于主边界网关协议参数和第一边界网关协议参数,确定第一路由信息;
22、基于主边界网关协议参数和第二边界网关协议参数,确定第二路由信息;
23、基于第一路由信息和第二路由信息,建立第一网关设备和第二网关设备之间的第一虚拟通信隧道。
24、在一些实施例中,基于第一路由信息和第二路由信息,建立第一网关设备和第二网关设备之间的第一虚拟通信隧道,包括:
25、基于第一路由信息,通过主网关设备将第一边界网关协议参数传递至第二网关设备中;
26、基于第二路由信息,通过主网关设备将第二边界网关协议参数传递至第一网关设备中,以建立第一网关设备和第二网关设备之间的第一虚拟通信隧道。
27、在一些实施例中,对第一原始数据进行加密处理,得到加密后的第一目标数据,包括:
28、将第一原始数据转换为多个相同的第一矢量数据;
29、对第一矢量数据进行数据解密处理,得到转发数据,转发数据包括第一原始数据以及第一分网络靶场对应的网络标识,网络标识用于指示第一原始数据来自第一分网络靶场;
30、对转发数据进行数据加密处理,得到第一目标数据。
31、在一些实施例中,对第一矢量数据进行数据解密处理,得到转发数据,包括:
32、根据主网络靶场对应的密码学密钥,对第一矢量数据进行数据解密操作,得到转发数据;
33、对转发数据进行数据加密处理,得到第一目标数据,包括:
34、根据主网络靶场对应的密码学密钥,对转发数据进行数据加密处理,得到第一目标数据。
35、在一些实施例中,在基于第一虚拟通信隧道,将第一目标数据从第一分网络靶场传输至第二分网络靶场之后,还包括:
36、确定第三分网络靶场的第三网关设备对应的第三路由信息,以及第四分网络靶场的第四网关设备对应的第四路由信息;
37、根据第三路由信息和第四路由信息,建立第三网关设备和第四网关设备之间的第二虚拟通信隧道,其中,第一虚拟通信隧道和第二虚拟通信隧道不同;
38、获取第三分网络靶场待传输的第二原始数据,并对第二原始数据进行加密处理,得到加密后的第二目标数据;
39、基于第二虚拟通信隧道,将第二目标数据从第三分网络靶场传输至第四分网络靶场。
40、为实现上述目的,本技术实施例的第二方面提出了一种多网络靶场协同的数据传输装置,应用于多网络靶场,多网络靶场包括主网络靶场和分网络靶场,多网络靶场协同的数据传输装置包括:
41、请求模块,用于接收第一分网络靶场的第一网关设备和第二分网络靶场的第二网关设备分别对应的连接请求;
42、注册模块,用于基于连接请求获取第一分网络靶场和第二分网络靶场分别对应的注册信息,并根据注册信息对第一分网络靶场和第二分网络靶场进行注册验证,以得到注册验证结果,当注册验证结果指示第一分网络靶场和第二分网络靶场均验证通过时,实现对第一分网络靶场和第二分网络靶场的注册;
43、连接模块,用于基于主网络靶场的主网关设备建立第一网关设备和第二网关设备之间的第一虚拟通信隧道,以通过第一虚拟通信隧道实现第一分网络靶场和第二分网络靶场之间的通信连接;
44、获取模块,用于获取第一分网络靶场待传输的第一原始数据,并对第一原始数据进行加密处理,得到加密后的第一目标数据;
45、传输模块,用于基于第一虚拟通信隧道,将第一目标数据从第一分网络靶场传输至第二分网络靶场。
46、为实现上述目的,本技术实施例的第三方面提出了一种电子设备,电子设备包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现上述第一方面的多网络靶场协同的数据传输方法。
47、为实现上述目的,本技术实施例的第四方面提出了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述第一方面的多网络靶场协同的数据传输方法。
48、本技术提出的多网络靶场协同的数据传输方法、装置、设备及存储介质,在该多网络靶场协同的数据传输方法中,主网络靶场通过接收第一分网络靶场的第一网关设备和第二分网络靶场的第二网关设备分别对应的连接请求,其中,第一分网络靶场和第二分网络靶场属于不同的局域网;接着,基于连接请求获取第一分网络靶场和第二分网络靶场分别对应的注册信息,并根据注册信息对第一分网络靶场和第二分网络靶场进行注册验证,以得到注册验证结果,当注册验证结果指示第一分网络靶场和第二分网络靶场均验证通过时,实现对第一分网络靶场和第二分网络靶场的注册;基于主网络靶场的主网关设备建立第一网关设备和第二网关设备之间的第一虚拟通信隧道,以通过第一虚拟通信隧道实现第一分网络靶场和第二分网络靶场之间的通信连接;获取第一分网络靶场待传输的第一原始数据,并对第一原始数据进行加密处理,得到加密后的第一目标数据;基于第一虚拟通信隧道,将第一目标数据从第一分网络靶场传输至第二分网络靶场。由此,实现不同网络靶场间地跨域连接以及数据传输。