本發(fā)明涉及一種在信息安全技術(shù)競賽中進(jìn)行過程監(jiān)控的方法，屬于計(jì)算機(jī)與信息科學(xué)技術(shù)領(lǐng)域。

背景技術(shù)：

隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)在世界范圍內(nèi)飛速普及。一方面伴隨著網(wǎng)絡(luò)的發(fā)展，各類針對(duì)信息系統(tǒng)的攻擊也日漸增多。各站點(diǎn)也在遭受釣魚網(wǎng)站、木馬病毒攻擊的“圍追堵截”，從網(wǎng)上銀行被克隆、用戶資金被盜取到蠕蟲、木馬、釣魚網(wǎng)站、惡意軟件的侵?jǐn)_，各種網(wǎng)絡(luò)犯罪層出不窮，根據(jù)中國國家信息安全漏洞庫cnnvd統(tǒng)計(jì)，2015年新增漏洞7754個(gè)，其中新增應(yīng)用軟件漏洞達(dá)5142個(gè)，約占總數(shù)的2/3，應(yīng)用軟件漏洞成為“互聯(lián)網(wǎng)+”主要的安全威脅。相關(guān)機(jī)構(gòu)統(tǒng)計(jì)顯示，國內(nèi)大中型企業(yè)一年內(nèi)因信息安全事件平均每家損失達(dá)240萬美元。而每年計(jì)算機(jī)及網(wǎng)絡(luò)犯罪活動(dòng)帶來的損失超過4450億美元。充分重視我互聯(lián)網(wǎng)安全問題已迫在眉睫。

另一方面，專業(yè)安全人才缺失等問題也成為企業(yè)網(wǎng)絡(luò)安全普遍性的問題。據(jù)統(tǒng)計(jì)，中國每一年需要信息安全人才高達(dá)60萬，而現(xiàn)實(shí)是每年信息安全畢業(yè)生培養(yǎng)人數(shù)僅8000余個(gè)。專業(yè)安全人才的缺失已成為企業(yè)網(wǎng)絡(luò)安全的短板，國家和企業(yè)需加強(qiáng)對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)。在網(wǎng)絡(luò)安全人才培養(yǎng)過程中，網(wǎng)絡(luò)安全技術(shù)競賽是一種通過網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練培養(yǎng)人才的重要手段。網(wǎng)絡(luò)安全競賽對(duì)安全人才的理論基礎(chǔ)和實(shí)踐能力都能有所提高。因此現(xiàn)在各大高校，企業(yè)都會(huì)舉辦各種的網(wǎng)絡(luò)安全競賽，用來培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才。但安全競賽中經(jīng)常會(huì)出現(xiàn)各種參賽人員惡意的攻擊競賽系統(tǒng)，致使其他人無法正常的參與競賽，本發(fā)明的目的就是通過過程監(jiān)控來保障競賽可以順利地進(jìn)行。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是：針對(duì)目前信息安全技術(shù)競賽中會(huì)有部分選手惡意攻擊競賽系統(tǒng)，進(jìn)行違規(guī)操作等問題，提出一種信息安全技術(shù)競賽過程監(jiān)控方法，達(dá)到對(duì)選手的違規(guī)操作進(jìn)行報(bào)警響應(yīng)，記錄選手在虛擬機(jī)中的行為，為事后追查提供有力證據(jù)等目的，從而能夠廣泛適用于各種網(wǎng)絡(luò)安全技術(shù)競賽中。

本發(fā)明的設(shè)計(jì)原理為：通過虛擬化云平臺(tái)管理網(wǎng)絡(luò)安全技術(shù)競賽系統(tǒng)，在云平臺(tái)環(huán)境中搭建競賽所需虛擬機(jī)以部署競賽管理系統(tǒng)及考核題目，并根據(jù)需要構(gòu)建競賽所需的虛擬網(wǎng)絡(luò)供競賽選手接入并答題。在此基礎(chǔ)上，通過在網(wǎng)關(guān)、競賽所需的虛擬機(jī)、計(jì)算節(jié)點(diǎn)實(shí)體物理機(jī)上安裝監(jiān)控代理，實(shí)現(xiàn)多代理過程監(jiān)控，對(duì)競賽系統(tǒng)實(shí)行實(shí)時(shí)監(jiān)控，保障競賽順利進(jìn)行。本發(fā)明的技術(shù)方案是通過如下步驟實(shí)現(xiàn)的：

步驟1，搭建云平臺(tái)系統(tǒng)，根據(jù)網(wǎng)絡(luò)安全技術(shù)競賽需求配置虛擬機(jī)并部署管理系統(tǒng)和競賽題目，具體實(shí)現(xiàn)方法為：

步驟1.1，在實(shí)體物理計(jì)算機(jī)設(shè)備上搭建云平臺(tái)管理系統(tǒng)，并配置虛擬化云環(huán)境所需的物理設(shè)備。

步驟1.2，根據(jù)競賽需求，通過云平臺(tái)管理系統(tǒng)創(chuàng)建對(duì)應(yīng)虛擬機(jī)，并在虛擬機(jī)中部署競賽管理系統(tǒng)和考核題目。

步驟1.3，根據(jù)競賽需求，配置虛擬網(wǎng)絡(luò)環(huán)境，將競賽虛擬機(jī)連接形成競賽網(wǎng)絡(luò)。

步驟2，在步驟1的基礎(chǔ)上，根據(jù)競賽需要，在競賽系統(tǒng)的網(wǎng)關(guān)上安裝監(jiān)控代理：

步驟2.1，根據(jù)競賽需要，在網(wǎng)關(guān)上部署監(jiān)控代理，對(duì)在網(wǎng)關(guān)上通過的數(shù)據(jù)進(jìn)行監(jiān)控。

步驟2.2，對(duì)通過網(wǎng)關(guān)的網(wǎng)絡(luò)數(shù)據(jù)包的進(jìn)行捕獲，保存比賽運(yùn)行期間的所有數(shù)據(jù)包，用于事后追查。

步驟3，基于步驟一所建立的競賽系統(tǒng)，在競賽所使用的虛擬機(jī)內(nèi)部安裝代理進(jìn)行監(jiān)控，具體實(shí)現(xiàn)方法為：

步驟3.1，建立構(gòu)建虛擬機(jī)與實(shí)體機(jī)的通信代理組件，便于虛擬機(jī)與實(shí)體機(jī)進(jìn)行信息交換。

步驟3.2，在虛擬機(jī)內(nèi)部安裝監(jiān)控代理，監(jiān)控并記錄選手操作，并通過虛實(shí)通信代理將處理結(jié)果返回管控中心，便于管理員查看。

步驟3.3，分析監(jiān)控代理所返回的信息，如虛擬機(jī)遭到選手破壞及時(shí)報(bào)警。

步驟4，在步驟一的基礎(chǔ)上，在云平臺(tái)的計(jì)算節(jié)點(diǎn)上安裝監(jiān)控agent，對(duì)該節(jié)點(diǎn)上部署的虛擬機(jī)靶機(jī)進(jìn)行監(jiān)控。

步驟4.1，在計(jì)算節(jié)點(diǎn)上安裝監(jiān)控agent，監(jiān)控各個(gè)虛擬機(jī)的虛擬網(wǎng)卡，分析通過虛擬網(wǎng)卡的數(shù)據(jù)，監(jiān)控網(wǎng)絡(luò)流量。

步驟4.2，對(duì)通過各個(gè)虛擬網(wǎng)卡的重要網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份，用于事后追查取證。

有益效果

本發(fā)明提出的一種信息安全競賽過程監(jiān)控方法，可以實(shí)時(shí)，準(zhǔn)確，多方面的監(jiān)控整個(gè)競賽系統(tǒng)。一旦選手出現(xiàn)惡意攻擊競賽系統(tǒng)，進(jìn)行違規(guī)操作，可以及時(shí)報(bào)警，競賽管理人員可以及時(shí)進(jìn)行事故處理，保障競賽可以正常進(jìn)行，并且保留了選手惡意，違規(guī)操作的證據(jù)，便于后期違規(guī)處理。該方法可以廣泛的適用于各種信息安全競賽。

附圖說明

圖1為網(wǎng)絡(luò)層面監(jiān)控流程圖；

圖2為網(wǎng)絡(luò)層面數(shù)據(jù)包截獲流程圖；

圖3為答題系統(tǒng)監(jiān)控流程圖；

圖4為虛擬機(jī)內(nèi)部監(jiān)控流程圖；

圖5為過程監(jiān)控邏輯拓?fù)鋱D。

具體實(shí)施方式

為了更好的說明本發(fā)明的目的和優(yōu)點(diǎn)，下面結(jié)合附圖和實(shí)施用例對(duì)本發(fā)明方法的實(shí)施方式做進(jìn)一步詳細(xì)說明。在此，本發(fā)明的示意性實(shí)施用例及其中說明用于解釋本發(fā)明，但并不作為對(duì)本發(fā)明的限定。

實(shí)施用例中包括5臺(tái)服務(wù)器，實(shí)施過程中1臺(tái)作為虛擬化云平臺(tái)管理終端，2臺(tái)服務(wù)器作為云平臺(tái)的計(jì)算節(jié)點(diǎn)，1臺(tái)服務(wù)器作為選手答題服務(wù)器，1臺(tái)作為網(wǎng)關(guān)服務(wù)器，連接管理節(jié)點(diǎn)，計(jì)算節(jié)點(diǎn)，和選手答題服務(wù)器，服務(wù)器和虛擬機(jī)均采用linuxubuntu操作系統(tǒng)。

第一環(huán)節(jié)

本環(huán)節(jié)的目的是構(gòu)建網(wǎng)絡(luò)安全技術(shù)競賽所需的虛擬網(wǎng)絡(luò)。具體實(shí)施步驟如下：

步驟1.1，在服務(wù)器a中搭建cloudstack云平臺(tái)管理服務(wù)端和競賽數(shù)據(jù)庫，并將服務(wù)器b、服務(wù)器c作為云平臺(tái)計(jì)算節(jié)點(diǎn)。

步驟1.2，通過服務(wù)器a中的cloudstack云平臺(tái)管理服務(wù)端，在服務(wù)器b中搭建虛擬機(jī)1和虛擬機(jī)2，在服務(wù)器c中搭建虛擬機(jī)3和虛擬機(jī)4；然后在虛擬機(jī)1，2、3中部署競賽題目，作為競賽靶機(jī)。虛擬機(jī)4安裝競賽管理系統(tǒng)。

步驟1.3，在服務(wù)器d上部署選手答題系統(tǒng)。

步驟1.4，在服務(wù)器e上構(gòu)建網(wǎng)關(guān)，通過服務(wù)器a中的cloudstack云平臺(tái)管理計(jì)算節(jié)點(diǎn)，將4臺(tái)虛擬機(jī)連入同一虛擬網(wǎng)絡(luò)，使之彼此互連。并使選手答題服務(wù)器和虛擬機(jī)可以相互通信。

第二環(huán)節(jié)

本環(huán)節(jié)的目的是實(shí)現(xiàn)在整個(gè)網(wǎng)絡(luò)層面進(jìn)行監(jiān)控并保存所有網(wǎng)絡(luò)通信的數(shù)據(jù)包。具體實(shí)施步驟如下：

步驟2.1，在選手服務(wù)器上安裝zabbix開源監(jiān)控軟件，對(duì)選手服務(wù)器進(jìn)行監(jiān)控，對(duì)選手發(fā)動(dòng)的ddos、arp等攻擊進(jìn)行報(bào)警和身份審查，保證比賽正常運(yùn)行。

步驟2.2，在網(wǎng)關(guān)服務(wù)器上安裝zabbix開源監(jiān)控軟件，對(duì)通過網(wǎng)關(guān)服務(wù)器的流量進(jìn)行監(jiān)控，發(fā)現(xiàn)異常流量及時(shí)報(bào)警。

步驟2.3，在計(jì)算節(jié)點(diǎn)和網(wǎng)關(guān)服務(wù)器上運(yùn)行tcpdump腳本，網(wǎng)絡(luò)數(shù)據(jù)包的捕獲，保存比賽運(yùn)行期間的所有數(shù)據(jù)包，用于事后追查，可利用shell腳本進(jìn)行tcpdump自動(dòng)控制。

步驟2.4，在競賽管理系統(tǒng)上利用shell腳本定時(shí)檢測答題系統(tǒng)服務(wù)是否正常運(yùn)行，并定時(shí)通知管控中心。

第三環(huán)節(jié)

本環(huán)節(jié)目的是在計(jì)算節(jié)點(diǎn)上安裝agent，監(jiān)控選手的操作：

步驟3.1，構(gòu)建虛擬機(jī)1，2，3與計(jì)算節(jié)點(diǎn)實(shí)體機(jī)的通信代理。

步驟3.2，在虛擬機(jī)1，2，3上安裝agent，檢測虛擬機(jī)的實(shí)時(shí)狀態(tài)，并將檢測的結(jié)果發(fā)送給管理服務(wù)器。

步驟3.3，管理服務(wù)器分析agent所返回的結(jié)果，如出現(xiàn)異常，產(chǎn)生警報(bào)，通知管理員處理。

下面以選手在選手服務(wù)器上對(duì)靶機(jī)進(jìn)行惡意進(jìn)攻為例，闡述該方法工作原理：

1.參賽選手1在答題時(shí)對(duì)網(wǎng)關(guān)服務(wù)器進(jìn)行ddos攻擊。

2.網(wǎng)關(guān)服務(wù)器和選手服務(wù)器中的zabbix軟件，檢測到正在進(jìn)行的ddos攻擊，并將攻擊者的ip地址記錄下來，產(chǎn)生警報(bào)，通知管理員。

3.參賽選手2在靶機(jī)上運(yùn)行違規(guī)的攻擊程序致使虛擬機(jī)1破壞。

4.虛擬機(jī)1的agent檢測到虛擬機(jī)遭到破壞，通過虛實(shí)通信代理，將信息發(fā)送給管理節(jié)點(diǎn)。

5.管理節(jié)點(diǎn)收到信息后分析出虛擬機(jī)1遭到破壞，產(chǎn)生警報(bào)，通知管理員處理。