專利名稱:一種基于移動(dòng)代理的網(wǎng)絡(luò)攻防試驗(yàn)資源部署方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)攻防試驗(yàn)資源部署方法����,特別涉及一種基于移動(dòng)代理的網(wǎng)絡(luò)攻防試驗(yàn)資源部署方法��。
背景技術(shù):
所述網(wǎng)絡(luò)攻防試驗(yàn)資源是指網(wǎng)絡(luò)對(duì)抗雙方在對(duì)抗過程中采用的偵察�、攻擊、防御軟件系統(tǒng)���。目前���,網(wǎng)絡(luò)攻防試驗(yàn)被廣泛應(yīng)用于測(cè)試和驗(yàn)證網(wǎng)絡(luò)偵察、攻擊與防御裝備功能和性能的技術(shù)領(lǐng)域��,以此為手段學(xué)習(xí)和研究網(wǎng)絡(luò)攻擊的過程和效果����,測(cè)試網(wǎng)絡(luò)中安防裝備的可用性和有效性��。然而在網(wǎng)絡(luò)攻防試驗(yàn)資源部署方面����,尚存在一些不足���,具體表現(xiàn)為(1)網(wǎng)絡(luò)攻防試驗(yàn)資源采用人工部署方式�����,資源部署效率低��,易部署失誤��,缺乏從設(shè)計(jì)到部署的一體化過程���,不具備自動(dòng)部署的能力。(2)網(wǎng)絡(luò)攻防試驗(yàn)資源預(yù)先部署�,不支持按需的動(dòng)態(tài)調(diào)整。(3)缺少網(wǎng)絡(luò)攻防試驗(yàn)資源部署的整體視圖��,當(dāng)同時(shí)開展多個(gè)攻防試驗(yàn)時(shí)��,難以對(duì)試驗(yàn)資源進(jìn)行有效調(diào)配�����?�!?br>
發(fā)明內(nèi)容
發(fā)明目的本發(fā)明主要目的是提供一種在局域網(wǎng)和/或廣域網(wǎng)環(huán)境中����,具有自動(dòng)部署能力的支持按需動(dòng)態(tài)調(diào)整的基于移動(dòng)代理的網(wǎng)絡(luò)攻防試驗(yàn)資源部署方法。技術(shù)方案本發(fā)明公開了一種基于移動(dòng)代理的網(wǎng)絡(luò)攻防試驗(yàn)資源部署方法��,所述方法從結(jié)構(gòu)角度將網(wǎng)絡(luò)攻防試驗(yàn)資源部署系統(tǒng)分為資源配置管理席�����、試驗(yàn)資源庫(kù)�����、威脅環(huán)境部署平臺(tái)和目標(biāo)系統(tǒng)部署平臺(tái)�,且資源配置管理席、試驗(yàn)資源庫(kù)��、威脅環(huán)境部署平臺(tái)和目標(biāo)系統(tǒng)部署平臺(tái)共同連接一個(gè)網(wǎng)絡(luò)����,并通過該網(wǎng)絡(luò)傳送數(shù)據(jù)�;在資源配置管理席部署資源配置管理系統(tǒng)��,在試驗(yàn)資源庫(kù)部署移動(dòng)代理管理系統(tǒng)和移動(dòng)代理�����。所述資源配置管理席用于通過資源配置管理系統(tǒng)提供網(wǎng)絡(luò)攻防試驗(yàn)資源部署整體視圖�、制定網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃、發(fā)布網(wǎng)絡(luò)攻防試驗(yàn)資源部署命令����。所述試驗(yàn)資源庫(kù)用于存放網(wǎng)絡(luò)攻防試驗(yàn)資源,網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃中使用的網(wǎng)絡(luò)攻防試驗(yàn)資源全部由試驗(yàn)資源庫(kù)提供����。所述威脅環(huán)境部署平臺(tái)包括η臺(tái)具有移動(dòng)代理運(yùn)行環(huán)境的攻擊主機(jī),用于部署偵察和攻擊類型的網(wǎng)絡(luò)攻防試驗(yàn)資源�;η取值為自然數(shù)。所述目標(biāo)系統(tǒng)部署平臺(tái)包括η臺(tái)具有移動(dòng)代理運(yùn)行環(huán)境的防御主機(jī)��,用于部署防御類型的網(wǎng)絡(luò)攻防試驗(yàn)資源�;11取值為自然數(shù)。所述資源配置管理系統(tǒng)用于網(wǎng)絡(luò)攻防試驗(yàn)資源注冊(cè)與維護(hù)�����、攻擊主機(jī)和防御主機(jī)屬性數(shù)據(jù)注冊(cè)與維護(hù)����、網(wǎng)絡(luò)攻防試驗(yàn)資源部署視圖展現(xiàn)、網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃編輯和網(wǎng)絡(luò)攻防試驗(yàn)資源部署命令發(fā)布�;所述移動(dòng)代理管理系統(tǒng)用于網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃解析、移動(dòng)代理派遣和回收以及移動(dòng)代理返回?cái)?shù)據(jù)的處理�;所述移動(dòng)代理用于根據(jù)移動(dòng)代理管理系統(tǒng)分配的任務(wù)進(jìn)行網(wǎng)絡(luò)攻防試驗(yàn)資源的分發(fā)、安裝以及卸載����。所述方法是一種在局域網(wǎng)和/或廣域網(wǎng)環(huán)境中,具有開放性和靈活性的網(wǎng)絡(luò)攻防試驗(yàn)資源自動(dòng)部署和按需動(dòng)態(tài)調(diào)整能力�,提供網(wǎng)絡(luò)攻防試驗(yàn)資源部署整體視圖的方法,該方法包括下列步驟第一步利用資源配置管理系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻防試驗(yàn)資源注冊(cè)���,已注冊(cè)的網(wǎng)絡(luò)攻防試驗(yàn)資源存放到試驗(yàn)資源庫(kù)�;利用資源配置管理系統(tǒng)進(jìn)行攻擊主機(jī)和防御主機(jī)屬性數(shù)據(jù)注冊(cè)����;資源配置管理系統(tǒng)展現(xiàn)網(wǎng)絡(luò)攻防試驗(yàn)資源列表、攻擊主機(jī)和防御主機(jī)的拓?fù)浣Y(jié)構(gòu)����。第二步根據(jù)網(wǎng)絡(luò)攻防試驗(yàn)需求���,利用資源配置管理系統(tǒng)制定網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃;通過網(wǎng)絡(luò)向移動(dòng)代理管理系統(tǒng)發(fā)送部署計(jì)劃���。第三步利用移動(dòng)代理管理系統(tǒng)解析部署計(jì)劃���,為移動(dòng)代理設(shè)定巡游路線和試驗(yàn)資源安裝任務(wù)。
第四步移動(dòng)代理自主遷移至第一臺(tái)或下一臺(tái)攻擊主機(jī)或者防御主機(jī)���,從試驗(yàn)資源庫(kù)獲取試驗(yàn)資源安裝任務(wù)指定安裝的網(wǎng)絡(luò)攻防試驗(yàn)資源���,在攻擊主機(jī)或者防御主機(jī)安裝該網(wǎng)絡(luò)攻防試驗(yàn)資源,并保存安裝數(shù)據(jù)�;若該攻擊主機(jī)或者防御主機(jī)已是巡游路線中的最后一臺(tái)主機(jī),則移動(dòng)代理返回試驗(yàn)資源庫(kù)����,并將安裝數(shù)據(jù)作為資源部署結(jié)果發(fā)送給移動(dòng)代理管理系統(tǒng);移動(dòng)代理清除本次資源部署中保存的安裝數(shù)據(jù)��。第五步利用移動(dòng)代理管理系統(tǒng)綜合所有資源部署結(jié)果��,發(fā)送給資源配置管理系統(tǒng)。第六步若本次網(wǎng)絡(luò)攻防試驗(yàn)資源部署完成����,則結(jié)束;若本次試驗(yàn)資源部署計(jì)劃改變��,需要調(diào)整��,則利用資源配置管理系統(tǒng)重新制定網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃��,通過網(wǎng)絡(luò)向移動(dòng)代理管理系統(tǒng)發(fā)送新的部署計(jì)劃�。第七步利用移動(dòng)代理管理系統(tǒng)解析部署計(jì)劃���,為移動(dòng)代理設(shè)定巡游路線和網(wǎng)絡(luò)攻防試驗(yàn)資源安裝任務(wù)或者網(wǎng)絡(luò)攻防試驗(yàn)資源卸載任務(wù)����。第八步移動(dòng)代理自主遷移至第一臺(tái)或下一臺(tái)攻擊主機(jī)或者防御主機(jī)���,若移動(dòng)代理在該遷移節(jié)點(diǎn)的任務(wù)是網(wǎng)絡(luò)攻防試驗(yàn)資源安裝任務(wù)��,則從試驗(yàn)資源庫(kù)獲取任務(wù)指定安裝的網(wǎng)絡(luò)攻防試驗(yàn)資源��,在該攻擊主機(jī)或者防御主機(jī)安裝該網(wǎng)絡(luò)攻防試驗(yàn)資源�����,并保存安裝數(shù)據(jù)�����;若移動(dòng)代理在該遷移節(jié)點(diǎn)的任務(wù)是網(wǎng)絡(luò)攻防試驗(yàn)資源卸載任務(wù)����,則卸載該網(wǎng)絡(luò)攻防試驗(yàn)資源,并保存卸載數(shù)據(jù)�����;若該攻擊主機(jī)或者防御主機(jī)已是巡游路線中的最后一臺(tái)主機(jī)�����,則移動(dòng)代理返回試驗(yàn)資源庫(kù)�����,并將對(duì)應(yīng)安裝或卸載的數(shù)據(jù)作為資源部署結(jié)果發(fā)送給移動(dòng)代理管理系統(tǒng)�;移動(dòng)代理清除本次資源部署中保存的安裝或卸載數(shù)據(jù)。第九步利用移動(dòng)代理管理系統(tǒng)綜合所有資源部署結(jié)果��,發(fā)送給資源配置管理系統(tǒng)。有益效果本發(fā)明顯著優(yōu)點(diǎn)是1�����、支持網(wǎng)絡(luò)攻防試驗(yàn)資源自動(dòng)部署����,利用移動(dòng)代理分發(fā)網(wǎng)絡(luò)攻防試驗(yàn)資源,自主遷移至攻擊主機(jī)或者防御主機(jī)安裝試驗(yàn)資源��。2����、支持網(wǎng)絡(luò)攻防試驗(yàn)資源部署按需動(dòng)態(tài)調(diào)整�,當(dāng)部署計(jì)劃發(fā)生改變時(shí),利用移動(dòng)代理自主遷移至攻擊主機(jī)或者防御主機(jī)調(diào)整試驗(yàn)資源部署����。3、提供網(wǎng)絡(luò)攻防試驗(yàn)資源部署的整體視圖���,達(dá)到從試驗(yàn)設(shè)計(jì)到試驗(yàn)資源部署過程的一體化目標(biāo)�。4��、具有良好的擴(kuò)展性,當(dāng)有新的網(wǎng)絡(luò)攻防試驗(yàn)資源加入試驗(yàn)資源庫(kù)或新的攻擊主機(jī)或者防御主機(jī)加入部署平臺(tái)時(shí)�����,只需將其屬性數(shù)據(jù)向資源配置管理系統(tǒng)注冊(cè)�。
下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明做更進(jìn)一步的具體說明,本發(fā)明的上述和/或其他方面的優(yōu)點(diǎn)將會(huì)變得更加清楚���。圖I是本發(fā)明的總體概念圖���。圖2是本發(fā)明總體流程圖。圖3是本發(fā)明的資源配置管理系統(tǒng)流程圖��。圖4是本發(fā)明的移動(dòng)管理系統(tǒng)流程圖���。圖5是本發(fā)明的移動(dòng)代理流程圖�����。圖6是本發(fā)明的部署過程圖�����?�!?br>
具體實(shí)施例方式如圖I所示�,本發(fā)明從結(jié)構(gòu)角度將網(wǎng)絡(luò)攻防試驗(yàn)資源部署系統(tǒng)分為資源配置管理席I、試驗(yàn)資源庫(kù)2��、威脅環(huán)境部署平臺(tái)3和目標(biāo)系統(tǒng)部署平臺(tái)4�,且資源配置管理席I、試驗(yàn)資源庫(kù)2�����、威脅環(huán)境部署平臺(tái)3和目標(biāo)系統(tǒng)部署平臺(tái)4共同連接一個(gè)網(wǎng)絡(luò)�,并通過該網(wǎng)絡(luò)傳送數(shù)據(jù);在資源配置管理席I部署資源配置管理系統(tǒng)5����,在試驗(yàn)資源庫(kù)2部署移動(dòng)代理管理系統(tǒng)6和移動(dòng)代理7��、存放網(wǎng)絡(luò)攻防試驗(yàn)資源8�����。威脅環(huán)境部署平臺(tái)3包括η臺(tái)具有移動(dòng)代理運(yùn)行環(huán)境的攻擊主機(jī)���,用于部署偵察和攻擊類型的網(wǎng)絡(luò)攻防試驗(yàn)資源�����;目標(biāo)系統(tǒng)部署平臺(tái)4包括η臺(tái)具有移動(dòng)代理運(yùn)行環(huán)境的防御主機(jī)�����,用于部署防御類型的網(wǎng)絡(luò)攻防試驗(yàn)資源�����。結(jié)合圖2���,本發(fā)明中資源配置管理系統(tǒng)�、移動(dòng)代理管理系統(tǒng)���、移動(dòng)代理的交互關(guān)系為資源配置管理系統(tǒng)向移動(dòng)代理管理系統(tǒng)發(fā)布資源部署計(jì)劃��;移動(dòng)代理管理系統(tǒng)解析部署計(jì)劃���,為移動(dòng)代理設(shè)定巡游路線和任務(wù);移動(dòng)代理任務(wù)執(zhí)行完畢后將任務(wù)執(zhí)行結(jié)果發(fā)送給移動(dòng)代理管理系統(tǒng)����;移動(dòng)代理管理系統(tǒng)綜合所有資源部署結(jié)果�,發(fā)送給資源配置管理系統(tǒng)�。如圖3所示,本發(fā)明的資源配置管理系統(tǒng)流程如下在步驟31中����,若是注冊(cè)則進(jìn)入步驟32,若是部署則進(jìn)入步驟38 ����;在步驟32中,若是網(wǎng)絡(luò)攻防試驗(yàn)資源注冊(cè)進(jìn)入步驟33�,若是攻擊主機(jī)或者防御主機(jī)屬性數(shù)據(jù)注冊(cè)進(jìn)入步驟35 ;在步驟33中���,將網(wǎng)絡(luò)攻防試驗(yàn)資源文件上傳至試驗(yàn)資源庫(kù)�;在步驟34中���,填寫網(wǎng)絡(luò)攻防試驗(yàn)資源屬性數(shù)據(jù),包括資源名稱�����、資源描述、資源存放位置�����、資源類型和資源部署要求��;在步驟35中�,填寫攻擊主機(jī)或者防御主機(jī)屬性數(shù)據(jù),包括主機(jī)名稱��、主機(jī)IP地址����、主機(jī)MAC地址、主機(jī)操作系統(tǒng)和鄰接主機(jī)�����;在步驟36中�,將注冊(cè)數(shù)據(jù)保存到數(shù)據(jù)庫(kù)中;在步驟37中�,若繼續(xù)注冊(cè)�����,則進(jìn)入步驟32,否則結(jié)束;在步驟38中�,從數(shù)據(jù)庫(kù)中讀取已注冊(cè)的試驗(yàn)資源和攻擊主機(jī)或者防御主機(jī)屬性數(shù)據(jù),展現(xiàn)已注冊(cè)試驗(yàn)資源列表����、攻擊主機(jī)和防御主機(jī)的拓?fù)浣Y(jié)構(gòu)及屬性數(shù)據(jù);在步驟39中�����,試驗(yàn)資源部署人員在界面上拖動(dòng)試驗(yàn)資源至攻擊主機(jī)或者防御主機(jī)中����,制定或者修改網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃;
在步驟310中���,保存網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃����;在步驟311中�����,發(fā)送網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃至移動(dòng)代理管理系統(tǒng)�;在步驟312中,等待移動(dòng)管理系統(tǒng)反饋部署結(jié)果�;在步驟313中,若需要調(diào)整網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃��,則進(jìn)入步驟39��,否則結(jié)束��。如圖4所示����,本發(fā)明的移動(dòng)代理管理系統(tǒng)流程如下在步驟41中,等待并接收資源配置管理系統(tǒng)發(fā)送的網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃��;在步驟42中��,解析網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃�����,主要包括梳理部署計(jì)劃中的攻擊主機(jī)和防御主機(jī)需要安裝哪些資源�����、根據(jù)資源依賴關(guān)系確定安裝順序�����、資源安裝是否需要設(shè)置環(huán)境變量等; 在步驟43中����,提取移動(dòng)范圍涵蓋攻擊主機(jī)或者防御主機(jī)的移動(dòng)代理;在步驟44中����,為提取的移動(dòng)代理分別設(shè)定巡游路線和任務(wù);在步驟45中���,等待移動(dòng)代理返回任務(wù)執(zhí)行結(jié)果��;在步驟46中�����,將各移動(dòng)代理返回的結(jié)果整理綜合為本次部署的結(jié)果�����,發(fā)送至資源配置管理系統(tǒng)��。如圖5所示��,本發(fā)明的移動(dòng)代理流程如下在步驟51中�����,移動(dòng)代理遷移至下一臺(tái)攻擊主機(jī)或者防御主機(jī)����;在步驟52中���,判斷下一個(gè)試驗(yàn)資源是安裝還是卸載���?若試驗(yàn)資源是安裝,則進(jìn)入53�,,若是卸載��,則進(jìn)入56 ��;在步驟53中�,判斷是否需要設(shè)置環(huán)境變量?若要設(shè)置環(huán)境變量��,則進(jìn)入54��,否則進(jìn)入55 ;在步驟54中��,設(shè)置環(huán)境變量����;在步驟55中,調(diào)用安裝接口進(jìn)行試驗(yàn)資源的安裝�����;在步驟56中��,調(diào)用卸載接口進(jìn)行卸載�;在步驟57中,保存安裝或者卸載結(jié)果����;在步驟58中,判斷攻擊主機(jī)或者防御主機(jī)是否已部署完成�?若該攻擊主機(jī)或者防御主機(jī)已部署完成,則進(jìn)入59���,否則進(jìn)入52 �;在步驟59中�����,判斷攻擊主機(jī)或者防御主機(jī)是巡游路線中的最后一臺(tái)主機(jī)?若該攻擊主機(jī)或者防御主機(jī)是巡游路線中的最后一臺(tái)主機(jī)���,則進(jìn)入510,否則進(jìn)入51 ����;在步驟510中,移動(dòng)代理攜帶任務(wù)結(jié)果返回試驗(yàn)資源庫(kù)��;在步驟511中�,將任務(wù)結(jié)果發(fā)送給移動(dòng)代理管理系統(tǒng);在步驟512中�,清除本次部署的任務(wù)數(shù)據(jù)和任務(wù)結(jié)果。如圖6所示����,本發(fā)明的部署過程步驟如下在步驟61中,利用資源配置管理系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻防試驗(yàn)資源注冊(cè)�����,已注冊(cè)的網(wǎng)絡(luò)攻防試驗(yàn)資源存放到試驗(yàn)資源庫(kù)�����;利用資源配置管理系統(tǒng)進(jìn)行攻擊主機(jī)或者防御主機(jī)屬性數(shù)據(jù)注冊(cè);資源配置管理系統(tǒng)展現(xiàn)網(wǎng)絡(luò)攻防試驗(yàn)資源列表����、攻擊主機(jī)和防御主機(jī)的拓?fù)浣Y(jié)構(gòu);在步驟62中���,根據(jù)網(wǎng)絡(luò)攻防試驗(yàn)需求���,利用資源配置管理系統(tǒng)制定網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃;通過網(wǎng)絡(luò)向移動(dòng)代理管理系統(tǒng)發(fā)送部署計(jì)劃��;
在步驟63中��,利用移動(dòng)代理管理系統(tǒng)解析部署計(jì)劃����,為移動(dòng)代理設(shè)定巡游路線和試驗(yàn)資源安裝任務(wù);在步驟64中���,移動(dòng)代理自主遷移至第一臺(tái)或下一臺(tái)攻擊主機(jī)或者防御主機(jī)���,從試驗(yàn)資源庫(kù)獲取試驗(yàn)資源安裝任務(wù)指定安裝的網(wǎng)絡(luò)攻防試驗(yàn)資源��,在攻擊主機(jī)或者防御主機(jī)安裝該網(wǎng)絡(luò)攻防試驗(yàn)資源���,并保存安裝數(shù)據(jù);若該攻擊主機(jī)或者防御主機(jī)已是巡游路線中的最后一臺(tái)主機(jī)���,則移動(dòng)代理返回試驗(yàn)資源庫(kù)�����,并將安裝數(shù)據(jù)作為資源部署結(jié)果發(fā)送給移動(dòng)代理管理系統(tǒng);移動(dòng)代理清除本次資源部署中保存的安裝數(shù)據(jù)�����;在步驟65中���,利用移動(dòng)代理管理系統(tǒng)綜合所有資源部署結(jié)果��,發(fā)送給資源配置管理系統(tǒng)�;
在步驟66中�,若本次網(wǎng)絡(luò)攻防試驗(yàn)資源部署完成,則結(jié)束;若本次試驗(yàn)資源部署計(jì)劃改變��,需要調(diào)整��,則利用資源配置管理系統(tǒng)重新制定網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃����,通過網(wǎng)絡(luò)向移動(dòng)代理管理系統(tǒng)發(fā)送新的部署計(jì)劃;在步驟67中����,利用移動(dòng)代理管理系統(tǒng)解析部署計(jì)劃,為移動(dòng)代理設(shè)定巡游路線和網(wǎng)絡(luò)攻防試驗(yàn)資源安裝任務(wù)或者網(wǎng)絡(luò)攻防試驗(yàn)資源卸載任務(wù)�����;在步驟68中���,移動(dòng)代理自主遷移至第一臺(tái)或下一臺(tái)攻擊主機(jī)或者防御主機(jī)�,若移動(dòng)代理在該遷移節(jié)點(diǎn)的任務(wù)是網(wǎng)絡(luò)攻防試驗(yàn)資源安裝任務(wù)���,則從試驗(yàn)資源庫(kù)獲取任務(wù)指定安裝的網(wǎng)絡(luò)攻防試驗(yàn)資源���,在該攻擊主機(jī)或者防御主機(jī)安裝該網(wǎng)絡(luò)攻防試驗(yàn)資源�,并保存安裝數(shù)據(jù)�;若移動(dòng)代理在該遷移節(jié)點(diǎn)的任務(wù)是網(wǎng)絡(luò)攻防試驗(yàn)資源卸載任務(wù),則卸載該網(wǎng)絡(luò)攻防試驗(yàn)資源�,并保存卸載數(shù)據(jù);若該攻擊主機(jī)或者防御主機(jī)已是巡游路線中的最后一臺(tái)主機(jī)�����,則移動(dòng)代理返回試驗(yàn)資源庫(kù)�����,并將對(duì)應(yīng)安裝或卸載的數(shù)據(jù)作為資源部署結(jié)果發(fā)送給移動(dòng)代理管理系統(tǒng)�����;移動(dòng)代理清除本次資源部署中保存的安裝或卸載數(shù)據(jù)��;在步驟69中�����,利用移動(dòng)代理管理系統(tǒng)綜合所有資源部署結(jié)果���,發(fā)送給資源配置管理系統(tǒng)。實(shí)施例下面說明本發(fā)明的一個(gè)實(shí)施例資源配置管理席、試驗(yàn)資源庫(kù)��、威脅環(huán)境部署平臺(tái)和目標(biāo)系統(tǒng)部署平臺(tái)在局域網(wǎng)192. 168. 8. 0/22內(nèi)通過路由器互連�,其中資源配置管理席IP地址192. 168. 8. 2,計(jì)算機(jī)型號(hào)聯(lián)想ThinkCentre M8250t,操作系統(tǒng)winXP sp3,已部署資源配置管理系統(tǒng)�;試驗(yàn)資源庫(kù)IP地址192. 168. 9. 2,計(jì)算機(jī)型號(hào)聯(lián)想ThinkCentre M8250t,操作系統(tǒng)winXP sp3,已部署移動(dòng)代理管理系統(tǒng)和移動(dòng)代理�����;威脅環(huán)境部署平臺(tái)網(wǎng)段192. 168. 10. 0/24,10臺(tái)攻擊主機(jī)���,IP 地址 192. 168. 10. 2-192. 168. 10. 11����,計(jì)算機(jī)型號(hào)聯(lián)想 ThinkCentre M8250t,操作系統(tǒng)winXP sp3 ;目標(biāo)系統(tǒng)部署平臺(tái)網(wǎng)段192. 168. 11. 0/24����,10臺(tái)防御主機(jī),IP地址192. 168. 11. 2-192. 168. 11. 11���,計(jì)算機(jī)型號(hào)聯(lián)想 ThinkCentre M8250t,操作系統(tǒng) winXPsp3��。本實(shí)施例中的移動(dòng)代理的實(shí)現(xiàn)基于IBM的Aglet�����,試驗(yàn)資源包括端口掃描工具�����、口令猜測(cè)工具��、安全策略設(shè)置軟件�����、殺毒軟件�。第一步在資源配置管理系統(tǒng)中注冊(cè)網(wǎng)絡(luò)攻防試驗(yàn)資源,將端口掃描工具���、口令猜測(cè)工具����、安全策略設(shè)置軟件����、殺毒軟件上傳到試驗(yàn)資源庫(kù)����,填寫端口掃描工具�、口令猜測(cè)工具��、安全策略設(shè)置軟件�、殺毒軟件屬性數(shù)據(jù)(資源名稱、資源描述����、資源存放位置、資源類型和資源部署要求)�,數(shù)據(jù)提交給數(shù)據(jù)庫(kù);在資源配置管理系統(tǒng)中注冊(cè)攻擊主機(jī)(192. 168. 10. 2-192. 168. 10. 11)和防御主機(jī)(192. 168. 11. 2-192. 168. 11. 11)屬性數(shù)據(jù)(主機(jī)名稱����、主機(jī)IP地址、主機(jī)MAC地址�、主機(jī)操作系統(tǒng)和鄰接主機(jī)),數(shù)據(jù)提交給數(shù)據(jù)庫(kù)��;資源配置管理系統(tǒng)訪問數(shù)據(jù)庫(kù)��,讀取注冊(cè)數(shù)據(jù)提供網(wǎng)絡(luò)攻防試驗(yàn)資源部署的整體視圖�����,包括網(wǎng)絡(luò)攻防試驗(yàn)資源列表和屬性數(shù)據(jù)、攻擊主機(jī)和防御主機(jī)的拓?fù)浣Y(jié)構(gòu)和屬性數(shù)據(jù)����;第二步試驗(yàn)資源部署人員在界面上拖動(dòng)試驗(yàn)資源至攻擊主機(jī)或者防御主機(jī)中制定網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃,形成XML文件��,發(fā)送給移動(dòng)代理管理系統(tǒng)�����。部署計(jì)劃攻擊主機(jī)192. 168. 10. 2部署端口掃描工具���,攻擊主機(jī)192. 168. 10. 3部署口令猜測(cè)工具�����,防御主機(jī)192. 168. 11. 2部署安全策略設(shè)置軟件���,防御主機(jī)192. 168. 11. 3部署殺毒軟件;第三步移動(dòng)代理管理系統(tǒng)接收并解析部署計(jì)劃�,訪問數(shù)據(jù)庫(kù)查詢端口掃描工具、口令猜測(cè)工具����、安全策略設(shè)置軟件、殺毒軟件是否具有依賴軟件和是否需要設(shè)置環(huán)境變量���;提取移動(dòng)代理��,設(shè)定移動(dòng)代理巡游路線(I) 192. 168. 10. 2����,(2) 192. 168. 10. 3�,(3)192. 168. 11. 2,(4) 192. 168. 11. 3���,設(shè)定試驗(yàn)資源安裝任務(wù)192. 168. 10. 2����,安裝端口掃描工具����,無依賴軟件,不需設(shè)置環(huán)境變量�;192. 168. 10. 3,安裝口令猜測(cè)工具���,無依賴軟件��,不需設(shè)置環(huán)境變量�����;192. 168. 11. 2���,安裝安全策略設(shè)置軟件���,無依賴軟件,不需設(shè)置環(huán)境變量���;·192. 168. 11. 3����,安裝殺毒軟件��,無依賴軟件����,不需設(shè)置環(huán)境變量;第四步移動(dòng)代理遷移到192. 168. 10. 2���,從試驗(yàn)資源庫(kù)獲取端口掃描工具并安裝��,保存安裝結(jié)果����;移動(dòng)代理遷移到192. 168. 10. 3��,從試驗(yàn)資源庫(kù)獲取口令猜測(cè)工具并安裝����,保存安裝結(jié)果;移動(dòng)代理遷移到192. 168. 11. 2�,從試驗(yàn)資源庫(kù)獲取安全策略設(shè)置軟件并安裝,保存安裝結(jié)果���;移動(dòng)代理遷移到192. 168. 11. 3����,從試驗(yàn)資源庫(kù)獲取殺毒軟件并安裝�,保存安裝結(jié)果;任務(wù)完成��,移動(dòng)代理攜帶任務(wù)結(jié)果返回試驗(yàn)資源庫(kù)����,將任務(wù)結(jié)果發(fā)送給移動(dòng)代理管理系統(tǒng)����;移動(dòng)代理清除本次資源部署結(jié)果中保存的安裝數(shù)據(jù)�;第五步移動(dòng)代理管理系統(tǒng)綜合192. 168. 10. 2,192. 168. 10. 3,192. 168. 11. 2、192. 168. 11. 3資源部署結(jié)果����,發(fā)送給資源配置管理系統(tǒng);第六步本次網(wǎng)絡(luò)攻防試驗(yàn)資源部署完成�����。本實(shí)施例的基于移動(dòng)代理的網(wǎng)絡(luò)攻防試驗(yàn)資源部署方法與傳統(tǒng)人工部署方法相t匕���,具體可以量化為以下優(yōu)點(diǎn)1����、部署時(shí)間縮短了 60%�,本實(shí)施例部署時(shí)間約為4分鐘,使用傳統(tǒng)人工部署方法部署時(shí)間約為10分鐘��。2����、部署成功率100%���,本實(shí)施例進(jìn)行了 200次試驗(yàn),均無部署失誤���。3����、效率提高了 I. 5倍��。另�,本實(shí)施例只使用一個(gè)移動(dòng)代理部署網(wǎng)絡(luò)攻防試驗(yàn)資源���,本發(fā)明能夠支持多個(gè)移動(dòng)代理同時(shí)部署網(wǎng)絡(luò)攻防試驗(yàn)資源����,部署時(shí)間和效率具有進(jìn)一步的提升空間����。本發(fā)明提供了一種基于移動(dòng)代理的網(wǎng)絡(luò)攻防試驗(yàn)資源部署方法,具體實(shí)現(xiàn)該技術(shù)方案的方法和途徑很多��,以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出�����,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說�,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤(rùn)飾�,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。本實(shí)施例中未明確的各組成部分均可用現(xiàn)有技術(shù)加以實(shí)現(xiàn)����。
權(quán)利要求
1.一種基于移動(dòng)代理的網(wǎng)絡(luò)攻防試驗(yàn)資源部署方法,其特征在于��,將網(wǎng)絡(luò)攻防試驗(yàn)資源部署系統(tǒng)分為資源配置管理席��、試驗(yàn)資源庫(kù)��、威脅環(huán)境部署平臺(tái)和目標(biāo)系統(tǒng)部署平臺(tái)����,且資源配置管理席、試驗(yàn)資源庫(kù)��、威脅環(huán)境部署平臺(tái)和目標(biāo)系統(tǒng)部署平臺(tái)共同連接一個(gè)網(wǎng)絡(luò)�����,并通過該網(wǎng)絡(luò)傳送數(shù)據(jù);在資源配置管理席部署資源配置管理系統(tǒng)�����,在試驗(yàn)資源庫(kù)部署移動(dòng)代理管理系統(tǒng)和移動(dòng)代理����; 所述資源配置管理席用于通過資源配置管理系統(tǒng)提供網(wǎng)絡(luò)攻防試驗(yàn)資源部署整體視圖、制定網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃�、發(fā)布網(wǎng)絡(luò)攻防試驗(yàn)資源部署命令���; 所述試驗(yàn)資源庫(kù)用于存放網(wǎng)絡(luò)攻防試驗(yàn)資源�,網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃中使用的網(wǎng)絡(luò)攻防試驗(yàn)資源全部由試驗(yàn)資源庫(kù)提供����; 所述威脅環(huán)境部署平臺(tái)包括η臺(tái)具有移動(dòng)代理運(yùn)行環(huán)境的攻擊主機(jī),用于部署偵察和攻擊類型的網(wǎng)絡(luò)攻防試驗(yàn)資源�����; 所述目標(biāo)系統(tǒng)部署平臺(tái)包括η臺(tái)具有移動(dòng)代理運(yùn)行環(huán)境的防御主機(jī)�,用于部署防御類型的網(wǎng)絡(luò)攻防試驗(yàn)資源�����; 所述資源配置管理系統(tǒng)用于網(wǎng)絡(luò)攻防試驗(yàn)資源注冊(cè)與維護(hù)��、攻擊主機(jī)和防御主機(jī)屬性數(shù)據(jù)注冊(cè)與維護(hù)����、網(wǎng)絡(luò)攻防試驗(yàn)資源部署視圖展現(xiàn)��、網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃編輯和網(wǎng)絡(luò)攻防試驗(yàn)資源部署命令發(fā)布���; 所述移動(dòng)代理管理系統(tǒng)用于網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃解析����、移動(dòng)代理派遣和回收以及移動(dòng)代理返回?cái)?shù)據(jù)的處理����; 所述移動(dòng)代理用于根據(jù)移動(dòng)代理管理系統(tǒng)分配的任務(wù)進(jìn)行網(wǎng)絡(luò)攻防試驗(yàn)資源的分發(fā)、安裝以及卸載�。
2.根據(jù)權(quán)利要求I所述的一種基于移動(dòng)代理的網(wǎng)絡(luò)攻防試驗(yàn)資源部署方法,其特征在于����,包括以下部署步驟 第一步利用資源配置管理系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻防試驗(yàn)資源注冊(cè)����,已注冊(cè)的網(wǎng)絡(luò)攻防試驗(yàn)資源存放到試驗(yàn)資源庫(kù)��;利用資源配置管理系統(tǒng)進(jìn)行攻擊主機(jī)和防御主機(jī)屬性數(shù)據(jù)注冊(cè)�����;資源配置管理系統(tǒng)展現(xiàn)網(wǎng)絡(luò)攻防試驗(yàn)資源列表���、攻擊主機(jī)和防御主機(jī)的拓?fù)浣Y(jié)構(gòu)���; 第二步根據(jù)網(wǎng)絡(luò)攻防試驗(yàn)需求,利用資源配置管理系統(tǒng)制定網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃���;通過網(wǎng)絡(luò)向移動(dòng)代理管理系統(tǒng)發(fā)送部署計(jì)劃; 第三步利用移動(dòng)代理管理系統(tǒng)解析部署計(jì)劃�,為移動(dòng)代理設(shè)定巡游路線和試驗(yàn)資源安裝任務(wù); 第四步移動(dòng)代理自主遷移至第一臺(tái)或下一臺(tái)攻擊主機(jī)或者防御主機(jī)�����,從試驗(yàn)資源庫(kù)獲取試驗(yàn)資源安裝任務(wù)指定安裝的網(wǎng)絡(luò)攻防試驗(yàn)資源�����,在攻擊主機(jī)或者防御主機(jī)安裝該網(wǎng)絡(luò)攻防試驗(yàn)資源,并保存安裝數(shù)據(jù)����;若該攻擊主機(jī)或者防御主機(jī)已是巡游路線中的最后一臺(tái)主機(jī),則移動(dòng)代理返回試驗(yàn)資源庫(kù)���,并將安裝數(shù)據(jù)作為資源部署結(jié)果發(fā)送給移動(dòng)代理管理系統(tǒng)�;移動(dòng)代理清除本次資源部署中保存的安裝數(shù)據(jù)�����; 第五步利用移動(dòng)代理管理系統(tǒng)綜合所有資源部署結(jié)果�,發(fā)送給資源配置管理系統(tǒng);第六步若本次網(wǎng)絡(luò)攻防試驗(yàn)資源部署完成��,則結(jié)束����;若本次試驗(yàn)資源部署計(jì)劃改變,需要調(diào)整����,則利用資源配置管理系統(tǒng)重新制定網(wǎng)絡(luò)攻防試驗(yàn)資源部署計(jì)劃���,通過網(wǎng)絡(luò)向移動(dòng)代理管理系統(tǒng)發(fā)送新的部署計(jì)劃; 第七步利用移動(dòng)代理管理系統(tǒng)解析部署計(jì)劃��,為移動(dòng)代理設(shè)定巡游路線和網(wǎng)絡(luò)攻防試驗(yàn)資源安裝任務(wù)或者網(wǎng)絡(luò)攻防試驗(yàn)資源卸載任務(wù)��; 第八步移動(dòng)代理自主遷移至第一臺(tái)或下一臺(tái)攻擊主機(jī)或者防御主機(jī)����,若移動(dòng)代理在該遷移節(jié)點(diǎn)的任務(wù)是網(wǎng)絡(luò)攻防試驗(yàn)資源安裝任務(wù),則從試驗(yàn)資源庫(kù)獲取任務(wù)指定安裝的網(wǎng)絡(luò)攻防試驗(yàn)資源�����,在該攻擊主機(jī)或者防御主機(jī)安裝該網(wǎng)絡(luò)攻防試驗(yàn)資源�,并保存安裝數(shù)據(jù);若移動(dòng)代理在該遷移節(jié)點(diǎn)的任務(wù)是網(wǎng)絡(luò)攻防試驗(yàn)資源卸載任務(wù)���,則卸載該網(wǎng)絡(luò)攻防試驗(yàn)資源����,并保存卸載數(shù)據(jù)�����;若該攻擊主機(jī)或者防御主機(jī)已是巡游路線中的最后一臺(tái)主機(jī)�����,則移動(dòng)代理返回試驗(yàn)資源庫(kù)����,并將對(duì)應(yīng)安裝或卸載的數(shù)據(jù)作為資源部署結(jié)果發(fā)送給移動(dòng)代理管理系統(tǒng);移動(dòng)代理清除本次資源部署中保存的安裝或卸載數(shù)據(jù)�; 第九步利用移動(dòng)代理管理系統(tǒng)綜合所有資源部署結(jié)果,發(fā)送給資源配置管理系統(tǒng)��?����!?br>
全文摘要
本發(fā)明公開了基于移動(dòng)代理的網(wǎng)絡(luò)攻防試驗(yàn)資源部署方法�����,所述方法從結(jié)構(gòu)角度將網(wǎng)絡(luò)攻防試驗(yàn)資源部署系統(tǒng)分為資源配置管理席����、試驗(yàn)資源庫(kù)、威脅環(huán)境部署平臺(tái)和目標(biāo)系統(tǒng)部署平臺(tái),且資源配置管理席��、試驗(yàn)資源庫(kù)���、威脅環(huán)境部署平臺(tái)和目標(biāo)系統(tǒng)部署平臺(tái)共同連接一個(gè)網(wǎng)絡(luò)�����,并通過該網(wǎng)絡(luò)傳送數(shù)據(jù)�����;在資源配置管理席部署資源配置管理系統(tǒng)���,在試驗(yàn)資源庫(kù)部署移動(dòng)代理管理系統(tǒng)和移動(dòng)代理。本發(fā)明支持網(wǎng)絡(luò)攻防試驗(yàn)資源自動(dòng)部署����,利用移動(dòng)代理分發(fā)網(wǎng)絡(luò)攻防試驗(yàn)資源,自主遷移至攻擊主機(jī)或者防御主機(jī)安裝試驗(yàn)資源�。支持網(wǎng)絡(luò)攻防試驗(yàn)資源部署按需動(dòng)態(tài)調(diào)整,當(dāng)部署計(jì)劃發(fā)生改變時(shí)���,利用移動(dòng)代理自主遷移至攻擊主機(jī)或者防御主機(jī)調(diào)整試驗(yàn)資源部署���。
文檔編號(hào)H04L12/24GK102946328SQ20121052770
公開日2013年2月27日 申請(qǐng)日期2012年12月10日 優(yōu)先權(quán)日2012年12月10日
發(fā)明者王曄, 周正虎, 朱立新, 周光霞 申請(qǐng)人:中國(guó)電子科技集團(tuán)公司第二十八研究所