專利名稱:一種基于移動代理的網(wǎng)絡攻防試驗資源部署方法
技術(shù)領域:
本發(fā)明涉及一種網(wǎng)絡攻防試驗資源部署方法����,特別涉及一種基于移動代理的網(wǎng)絡攻防試驗資源部署方法。
背景技術(shù):
所述網(wǎng)絡攻防試驗資源是指網(wǎng)絡對抗雙方在對抗過程中采用的偵察�、攻擊、防御軟件系統(tǒng)。目前��,網(wǎng)絡攻防試驗被廣泛應用于測試和驗證網(wǎng)絡偵察��、攻擊與防御裝備功能和性能的技術(shù)領域�,以此為手段學習和研究網(wǎng)絡攻擊的過程和效果��,測試網(wǎng)絡中安防裝備的可用性和有效性�����。然而在網(wǎng)絡攻防試驗資源部署方面��,尚存在一些不足��,具體表現(xiàn)為(1)網(wǎng)絡攻防試驗資源采用人工部署方式���,資源部署效率低����,易部署失誤����,缺乏從設計到部署的一體化過程,不具備自動部署的能力����。(2)網(wǎng)絡攻防試驗資源預先部署����,不支持按需的動態(tài)調(diào)整�����。(3)缺少網(wǎng)絡攻防試驗資源部署的整體視圖�,當同時開展多個攻防試驗時,難以對試驗資源進行有效調(diào)配�。·
發(fā)明內(nèi)容
發(fā)明目的本發(fā)明主要目的是提供一種在局域網(wǎng)和/或廣域網(wǎng)環(huán)境中���,具有自動部署能力的支持按需動態(tài)調(diào)整的基于移動代理的網(wǎng)絡攻防試驗資源部署方法�。技術(shù)方案本發(fā)明公開了一種基于移動代理的網(wǎng)絡攻防試驗資源部署方法����,所述方法從結(jié)構(gòu)角度將網(wǎng)絡攻防試驗資源部署系統(tǒng)分為資源配置管理席、試驗資源庫����、威脅環(huán)境部署平臺和目標系統(tǒng)部署平臺,且資源配置管理席、試驗資源庫�����、威脅環(huán)境部署平臺和目標系統(tǒng)部署平臺共同連接一個網(wǎng)絡����,并通過該網(wǎng)絡傳送數(shù)據(jù)����;在資源配置管理席部署資源配置管理系統(tǒng),在試驗資源庫部署移動代理管理系統(tǒng)和移動代理�。所述資源配置管理席用于通過資源配置管理系統(tǒng)提供網(wǎng)絡攻防試驗資源部署整體視圖、制定網(wǎng)絡攻防試驗資源部署計劃���、發(fā)布網(wǎng)絡攻防試驗資源部署命令����。所述試驗資源庫用于存放網(wǎng)絡攻防試驗資源�����,網(wǎng)絡攻防試驗資源部署計劃中使用的網(wǎng)絡攻防試驗資源全部由試驗資源庫提供���。所述威脅環(huán)境部署平臺包括η臺具有移動代理運行環(huán)境的攻擊主機�,用于部署偵察和攻擊類型的網(wǎng)絡攻防試驗資源;η取值為自然數(shù)��。所述目標系統(tǒng)部署平臺包括η臺具有移動代理運行環(huán)境的防御主機��,用于部署防御類型的網(wǎng)絡攻防試驗資源�;11取值為自然數(shù)。所述資源配置管理系統(tǒng)用于網(wǎng)絡攻防試驗資源注冊與維護��、攻擊主機和防御主機屬性數(shù)據(jù)注冊與維護����、網(wǎng)絡攻防試驗資源部署視圖展現(xiàn)、網(wǎng)絡攻防試驗資源部署計劃編輯和網(wǎng)絡攻防試驗資源部署命令發(fā)布����;所述移動代理管理系統(tǒng)用于網(wǎng)絡攻防試驗資源部署計劃解析、移動代理派遣和回收以及移動代理返回數(shù)據(jù)的處理���;所述移動代理用于根據(jù)移動代理管理系統(tǒng)分配的任務進行網(wǎng)絡攻防試驗資源的分發(fā)�����、安裝以及卸載����。所述方法是一種在局域網(wǎng)和/或廣域網(wǎng)環(huán)境中,具有開放性和靈活性的網(wǎng)絡攻防試驗資源自動部署和按需動態(tài)調(diào)整能力���,提供網(wǎng)絡攻防試驗資源部署整體視圖的方法����,該方法包括下列步驟第一步利用資源配置管理系統(tǒng)進行網(wǎng)絡攻防試驗資源注冊��,已注冊的網(wǎng)絡攻防試驗資源存放到試驗資源庫���;利用資源配置管理系統(tǒng)進行攻擊主機和防御主機屬性數(shù)據(jù)注冊;資源配置管理系統(tǒng)展現(xiàn)網(wǎng)絡攻防試驗資源列表����、攻擊主機和防御主機的拓撲結(jié)構(gòu)。第二步根據(jù)網(wǎng)絡攻防試驗需求����,利用資源配置管理系統(tǒng)制定網(wǎng)絡攻防試驗資源部署計劃;通過網(wǎng)絡向移動代理管理系統(tǒng)發(fā)送部署計劃���。第三步利用移動代理管理系統(tǒng)解析部署計劃�����,為移動代理設定巡游路線和試驗資源安裝任務���。
第四步移動代理自主遷移至第一臺或下一臺攻擊主機或者防御主機���,從試驗資源庫獲取試驗資源安裝任務指定安裝的網(wǎng)絡攻防試驗資源,在攻擊主機或者防御主機安裝該網(wǎng)絡攻防試驗資源����,并保存安裝數(shù)據(jù);若該攻擊主機或者防御主機已是巡游路線中的最后一臺主機�����,則移動代理返回試驗資源庫����,并將安裝數(shù)據(jù)作為資源部署結(jié)果發(fā)送給移動代理管理系統(tǒng);移動代理清除本次資源部署中保存的安裝數(shù)據(jù)��。第五步利用移動代理管理系統(tǒng)綜合所有資源部署結(jié)果�����,發(fā)送給資源配置管理系統(tǒng)。第六步若本次網(wǎng)絡攻防試驗資源部署完成�,則結(jié)束;若本次試驗資源部署計劃改變�,需要調(diào)整,則利用資源配置管理系統(tǒng)重新制定網(wǎng)絡攻防試驗資源部署計劃�,通過網(wǎng)絡向移動代理管理系統(tǒng)發(fā)送新的部署計劃。第七步利用移動代理管理系統(tǒng)解析部署計劃�,為移動代理設定巡游路線和網(wǎng)絡攻防試驗資源安裝任務或者網(wǎng)絡攻防試驗資源卸載任務。第八步移動代理自主遷移至第一臺或下一臺攻擊主機或者防御主機����,若移動代理在該遷移節(jié)點的任務是網(wǎng)絡攻防試驗資源安裝任務,則從試驗資源庫獲取任務指定安裝的網(wǎng)絡攻防試驗資源����,在該攻擊主機或者防御主機安裝該網(wǎng)絡攻防試驗資源�����,并保存安裝數(shù)據(jù)���;若移動代理在該遷移節(jié)點的任務是網(wǎng)絡攻防試驗資源卸載任務�,則卸載該網(wǎng)絡攻防試驗資源�����,并保存卸載數(shù)據(jù);若該攻擊主機或者防御主機已是巡游路線中的最后一臺主機�����,則移動代理返回試驗資源庫���,并將對應安裝或卸載的數(shù)據(jù)作為資源部署結(jié)果發(fā)送給移動代理管理系統(tǒng)�;移動代理清除本次資源部署中保存的安裝或卸載數(shù)據(jù)�����。第九步利用移動代理管理系統(tǒng)綜合所有資源部署結(jié)果�,發(fā)送給資源配置管理系統(tǒng)。有益效果本發(fā)明顯著優(yōu)點是1����、支持網(wǎng)絡攻防試驗資源自動部署,利用移動代理分發(fā)網(wǎng)絡攻防試驗資源�,自主遷移至攻擊主機或者防御主機安裝試驗資源。2�、支持網(wǎng)絡攻防試驗資源部署按需動態(tài)調(diào)整,當部署計劃發(fā)生改變時����,利用移動代理自主遷移至攻擊主機或者防御主機調(diào)整試驗資源部署�����。3��、提供網(wǎng)絡攻防試驗資源部署的整體視圖���,達到從試驗設計到試驗資源部署過程的一體化目標。4���、具有良好的擴展性���,當有新的網(wǎng)絡攻防試驗資源加入試驗資源庫或新的攻擊主機或者防御主機加入部署平臺時,只需將其屬性數(shù)據(jù)向資源配置管理系統(tǒng)注冊��。
下面結(jié)合附圖和具體實施方式
對本發(fā)明做更進一步的具體說明���,本發(fā)明的上述和/或其他方面的優(yōu)點將會變得更加清楚。圖I是本發(fā)明的總體概念圖�����。圖2是本發(fā)明總體流程圖。圖3是本發(fā)明的資源配置管理系統(tǒng)流程圖�。圖4是本發(fā)明的移動管理系統(tǒng)流程圖。圖5是本發(fā)明的移動代理流程圖�。圖6是本發(fā)明的部署過程圖?��!?br>
具體實施例方式如圖I所示��,本發(fā)明從結(jié)構(gòu)角度將網(wǎng)絡攻防試驗資源部署系統(tǒng)分為資源配置管理席I����、試驗資源庫2����、威脅環(huán)境部署平臺3和目標系統(tǒng)部署平臺4,且資源配置管理席I�����、試驗資源庫2����、威脅環(huán)境部署平臺3和目標系統(tǒng)部署平臺4共同連接一個網(wǎng)絡,并通過該網(wǎng)絡傳送數(shù)據(jù);在資源配置管理席I部署資源配置管理系統(tǒng)5����,在試驗資源庫2部署移動代理管理系統(tǒng)6和移動代理7、存放網(wǎng)絡攻防試驗資源8�。威脅環(huán)境部署平臺3包括η臺具有移動代理運行環(huán)境的攻擊主機,用于部署偵察和攻擊類型的網(wǎng)絡攻防試驗資源��;目標系統(tǒng)部署平臺4包括η臺具有移動代理運行環(huán)境的防御主機����,用于部署防御類型的網(wǎng)絡攻防試驗資源。結(jié)合圖2����,本發(fā)明中資源配置管理系統(tǒng)、移動代理管理系統(tǒng)����、移動代理的交互關系為資源配置管理系統(tǒng)向移動代理管理系統(tǒng)發(fā)布資源部署計劃;移動代理管理系統(tǒng)解析部署計劃����,為移動代理設定巡游路線和任務��;移動代理任務執(zhí)行完畢后將任務執(zhí)行結(jié)果發(fā)送給移動代理管理系統(tǒng)��;移動代理管理系統(tǒng)綜合所有資源部署結(jié)果,發(fā)送給資源配置管理系統(tǒng)����。如圖3所示,本發(fā)明的資源配置管理系統(tǒng)流程如下在步驟31中��,若是注冊則進入步驟32��,若是部署則進入步驟38 ��;在步驟32中���,若是網(wǎng)絡攻防試驗資源注冊進入步驟33�,若是攻擊主機或者防御主機屬性數(shù)據(jù)注冊進入步驟35 ����;在步驟33中,將網(wǎng)絡攻防試驗資源文件上傳至試驗資源庫�;在步驟34中,填寫網(wǎng)絡攻防試驗資源屬性數(shù)據(jù)���,包括資源名稱��、資源描述�、資源存放位置、資源類型和資源部署要求��;在步驟35中��,填寫攻擊主機或者防御主機屬性數(shù)據(jù)�����,包括主機名稱��、主機IP地址���、主機MAC地址�、主機操作系統(tǒng)和鄰接主機�;在步驟36中,將注冊數(shù)據(jù)保存到數(shù)據(jù)庫中����;在步驟37中,若繼續(xù)注冊�,則進入步驟32,否則結(jié)束�;在步驟38中��,從數(shù)據(jù)庫中讀取已注冊的試驗資源和攻擊主機或者防御主機屬性數(shù)據(jù)�����,展現(xiàn)已注冊試驗資源列表、攻擊主機和防御主機的拓撲結(jié)構(gòu)及屬性數(shù)據(jù)�;在步驟39中,試驗資源部署人員在界面上拖動試驗資源至攻擊主機或者防御主機中�����,制定或者修改網(wǎng)絡攻防試驗資源部署計劃��;
在步驟310中�����,保存網(wǎng)絡攻防試驗資源部署計劃��;在步驟311中����,發(fā)送網(wǎng)絡攻防試驗資源部署計劃至移動代理管理系統(tǒng);在步驟312中��,等待移動管理系統(tǒng)反饋部署結(jié)果;在步驟313中���,若需要調(diào)整網(wǎng)絡攻防試驗資源部署計劃���,則進入步驟39,否則結(jié)束���。如圖4所示���,本發(fā)明的移動代理管理系統(tǒng)流程如下在步驟41中,等待并接收資源配置管理系統(tǒng)發(fā)送的網(wǎng)絡攻防試驗資源部署計劃�����;在步驟42中���,解析網(wǎng)絡攻防試驗資源部署計劃�����,主要包括梳理部署計劃中的攻擊主機和防御主機需要安裝哪些資源���、根據(jù)資源依賴關系確定安裝順序��、資源安裝是否需要設置環(huán)境變量等�; 在步驟43中�,提取移動范圍涵蓋攻擊主機或者防御主機的移動代理;在步驟44中���,為提取的移動代理分別設定巡游路線和任務;在步驟45中�����,等待移動代理返回任務執(zhí)行結(jié)果��;在步驟46中��,將各移動代理返回的結(jié)果整理綜合為本次部署的結(jié)果�,發(fā)送至資源配置管理系統(tǒng)。如圖5所示�����,本發(fā)明的移動代理流程如下在步驟51中�����,移動代理遷移至下一臺攻擊主機或者防御主機;在步驟52中����,判斷下一個試驗資源是安裝還是卸載?若試驗資源是安裝��,則進入53�,,若是卸載��,則進入56 ��;在步驟53中����,判斷是否需要設置環(huán)境變量?若要設置環(huán)境變量���,則進入54����,否則進入55 ��;在步驟54中����,設置環(huán)境變量��;在步驟55中���,調(diào)用安裝接口進行試驗資源的安裝;在步驟56中��,調(diào)用卸載接口進行卸載��;在步驟57中��,保存安裝或者卸載結(jié)果�����;在步驟58中�,判斷攻擊主機或者防御主機是否已部署完成�?若該攻擊主機或者防御主機已部署完成,則進入59�,否則進入52 ;在步驟59中�����,判斷攻擊主機或者防御主機是巡游路線中的最后一臺主機?若該攻擊主機或者防御主機是巡游路線中的最后一臺主機����,則進入510,否則進入51 ���;在步驟510中���,移動代理攜帶任務結(jié)果返回試驗資源庫;在步驟511中����,將任務結(jié)果發(fā)送給移動代理管理系統(tǒng);在步驟512中��,清除本次部署的任務數(shù)據(jù)和任務結(jié)果�。如圖6所示,本發(fā)明的部署過程步驟如下在步驟61中����,利用資源配置管理系統(tǒng)進行網(wǎng)絡攻防試驗資源注冊,已注冊的網(wǎng)絡攻防試驗資源存放到試驗資源庫��;利用資源配置管理系統(tǒng)進行攻擊主機或者防御主機屬性數(shù)據(jù)注冊;資源配置管理系統(tǒng)展現(xiàn)網(wǎng)絡攻防試驗資源列表��、攻擊主機和防御主機的拓撲結(jié)構(gòu)�����;在步驟62中���,根據(jù)網(wǎng)絡攻防試驗需求�,利用資源配置管理系統(tǒng)制定網(wǎng)絡攻防試驗資源部署計劃�����;通過網(wǎng)絡向移動代理管理系統(tǒng)發(fā)送部署計劃��;
在步驟63中���,利用移動代理管理系統(tǒng)解析部署計劃,為移動代理設定巡游路線和試驗資源安裝任務��;在步驟64中����,移動代理自主遷移至第一臺或下一臺攻擊主機或者防御主機,從試驗資源庫獲取試驗資源安裝任務指定安裝的網(wǎng)絡攻防試驗資源,在攻擊主機或者防御主機安裝該網(wǎng)絡攻防試驗資源�����,并保存安裝數(shù)據(jù)�;若該攻擊主機或者防御主機已是巡游路線中的最后一臺主機,則移動代理返回試驗資源庫��,并將安裝數(shù)據(jù)作為資源部署結(jié)果發(fā)送給移動代理管理系統(tǒng)��;移動代理清除本次資源部署中保存的安裝數(shù)據(jù)�;在步驟65中,利用移動代理管理系統(tǒng)綜合所有資源部署結(jié)果�����,發(fā)送給資源配置管理系統(tǒng)�����;
在步驟66中�����,若本次網(wǎng)絡攻防試驗資源部署完成�����,則結(jié)束;若本次試驗資源部署計劃改變�����,需要調(diào)整����,則利用資源配置管理系統(tǒng)重新制定網(wǎng)絡攻防試驗資源部署計劃,通過網(wǎng)絡向移動代理管理系統(tǒng)發(fā)送新的部署計劃���;在步驟67中���,利用移動代理管理系統(tǒng)解析部署計劃,為移動代理設定巡游路線和網(wǎng)絡攻防試驗資源安裝任務或者網(wǎng)絡攻防試驗資源卸載任務�;在步驟68中,移動代理自主遷移至第一臺或下一臺攻擊主機或者防御主機�,若移動代理在該遷移節(jié)點的任務是網(wǎng)絡攻防試驗資源安裝任務,則從試驗資源庫獲取任務指定安裝的網(wǎng)絡攻防試驗資源���,在該攻擊主機或者防御主機安裝該網(wǎng)絡攻防試驗資源,并保存安裝數(shù)據(jù)��;若移動代理在該遷移節(jié)點的任務是網(wǎng)絡攻防試驗資源卸載任務,則卸載該網(wǎng)絡攻防試驗資源���,并保存卸載數(shù)據(jù)�;若該攻擊主機或者防御主機已是巡游路線中的最后一臺主機��,則移動代理返回試驗資源庫��,并將對應安裝或卸載的數(shù)據(jù)作為資源部署結(jié)果發(fā)送給移動代理管理系統(tǒng)�����;移動代理清除本次資源部署中保存的安裝或卸載數(shù)據(jù)�;在步驟69中,利用移動代理管理系統(tǒng)綜合所有資源部署結(jié)果�����,發(fā)送給資源配置管理系統(tǒng)�����。實施例下面說明本發(fā)明的一個實施例資源配置管理席�、試驗資源庫、威脅環(huán)境部署平臺和目標系統(tǒng)部署平臺在局域網(wǎng)192. 168. 8. 0/22內(nèi)通過路由器互連����,其中資源配置管理席IP地址192. 168. 8. 2���,計算機型號聯(lián)想ThinkCentre M8250t,操作系統(tǒng)winXP sp3,已部署資源配置管理系統(tǒng);試驗資源庫IP地址192. 168. 9. 2�����,計算機型號聯(lián)想ThinkCentre M8250t,操作系統(tǒng)winXP sp3,已部署移動代理管理系統(tǒng)和移動代理����;威脅環(huán)境部署平臺網(wǎng)段192. 168. 10. 0/24,10臺攻擊主機,IP 地址 192. 168. 10. 2-192. 168. 10. 11���,計算機型號聯(lián)想 ThinkCentre M8250t,操作系統(tǒng)winXP sp3 ;目標系統(tǒng)部署平臺網(wǎng)段192. 168. 11. 0/24����,10臺防御主機�,IP地址192. 168. 11. 2-192. 168. 11. 11,計算機型號聯(lián)想 ThinkCentre M8250t,操作系統(tǒng) winXPsp3��。本實施例中的移動代理的實現(xiàn)基于IBM的Aglet��,試驗資源包括端口掃描工具�、口令猜測工具、安全策略設置軟件�����、殺毒軟件�。第一步在資源配置管理系統(tǒng)中注冊網(wǎng)絡攻防試驗資源,將端口掃描工具�����、口令猜測工具��、安全策略設置軟件�����、殺毒軟件上傳到試驗資源庫�,填寫端口掃描工具���、口令猜測工具�����、安全策略設置軟件��、殺毒軟件屬性數(shù)據(jù)(資源名稱�����、資源描述��、資源存放位置��、資源類型和資源部署要求)�,數(shù)據(jù)提交給數(shù)據(jù)庫;在資源配置管理系統(tǒng)中注冊攻擊主機(192. 168. 10. 2-192. 168. 10. 11)和防御主機(192. 168. 11. 2-192. 168. 11. 11)屬性數(shù)據(jù)(主機名稱�、主機IP地址、主機MAC地址�����、主機操作系統(tǒng)和鄰接主機)��,數(shù)據(jù)提交給數(shù)據(jù)庫��;資源配置管理系統(tǒng)訪問數(shù)據(jù)庫�,讀取注冊數(shù)據(jù)提供網(wǎng)絡攻防試驗資源部署的整體視圖,包括網(wǎng)絡攻防試驗資源列表和屬性數(shù)據(jù)��、攻擊主機和防御主機的拓撲結(jié)構(gòu)和屬性數(shù)據(jù)�;第二步試驗資源部署人員在界面上拖動試驗資源至攻擊主機或者防御主機中制定網(wǎng)絡攻防試驗資源部署計劃�����,形成XML文件,發(fā)送給移動代理管理系統(tǒng)����。部署計劃攻擊主機192. 168. 10. 2部署端口掃描工具,攻擊主機192. 168. 10. 3部署口令猜測工具����,防御主機192. 168. 11. 2部署安全策略設置軟件,防御主機192. 168. 11. 3部署殺毒軟件���;第三步移動代理管理系統(tǒng)接收并解析部署計劃�,訪問數(shù)據(jù)庫查詢端口掃描工具�����、口令猜測工具�、安全策略設置軟件、殺毒軟件是否具有依賴軟件和是否需要設置環(huán)境變量�;提取移動代理,設定移動代理巡游路線(I) 192. 168. 10. 2��,(2) 192. 168. 10. 3,(3)192. 168. 11. 2�,(4) 192. 168. 11. 3,設定試驗資源安裝任務192. 168. 10. 2����,安裝端口掃描工具,無依賴軟件�,不需設置環(huán)境變量;192. 168. 10. 3���,安裝口令猜測工具�,無依賴軟件��,不需設置環(huán)境變量��;192. 168. 11. 2�����,安裝安全策略設置軟件�,無依賴軟件,不需設置環(huán)境變量�;·192. 168. 11. 3,安裝殺毒軟件,無依賴軟件���,不需設置環(huán)境變量��;第四步移動代理遷移到192. 168. 10. 2��,從試驗資源庫獲取端口掃描工具并安裝����,保存安裝結(jié)果�;移動代理遷移到192. 168. 10. 3����,從試驗資源庫獲取口令猜測工具并安裝,保存安裝結(jié)果��;移動代理遷移到192. 168. 11. 2����,從試驗資源庫獲取安全策略設置軟件并安裝,保存安裝結(jié)果����;移動代理遷移到192. 168. 11. 3,從試驗資源庫獲取殺毒軟件并安裝,保存安裝結(jié)果�;任務完成,移動代理攜帶任務結(jié)果返回試驗資源庫�,將任務結(jié)果發(fā)送給移動代理管理系統(tǒng);移動代理清除本次資源部署結(jié)果中保存的安裝數(shù)據(jù)�����;第五步移動代理管理系統(tǒng)綜合192. 168. 10. 2,192. 168. 10. 3,192. 168. 11. 2����、192. 168. 11. 3資源部署結(jié)果,發(fā)送給資源配置管理系統(tǒng)��;第六步本次網(wǎng)絡攻防試驗資源部署完成���。本實施例的基于移動代理的網(wǎng)絡攻防試驗資源部署方法與傳統(tǒng)人工部署方法相t匕��,具體可以量化為以下優(yōu)點1����、部署時間縮短了 60%���,本實施例部署時間約為4分鐘���,使用傳統(tǒng)人工部署方法部署時間約為10分鐘���。2、部署成功率100%���,本實施例進行了 200次試驗��,均無部署失誤��。3�����、效率提高了 I. 5倍。另�,本實施例只使用一個移動代理部署網(wǎng)絡攻防試驗資源,本發(fā)明能夠支持多個移動代理同時部署網(wǎng)絡攻防試驗資源�����,部署時間和效率具有進一步的提升空間�����。本發(fā)明提供了一種基于移動代理的網(wǎng)絡攻防試驗資源部署方法,具體實現(xiàn)該技術(shù)方案的方法和途徑很多��,以上所述僅是本發(fā)明的優(yōu)選實施方式����,應當指出,對于本技術(shù)領域的普通技術(shù)人員來說����,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤飾�,這些改進和潤飾也應視為本發(fā)明的保護范圍。本實施例中未明確的各組成部分均可用現(xiàn)有技術(shù)加以實現(xiàn)�。
權(quán)利要求
1.一種基于移動代理的網(wǎng)絡攻防試驗資源部署方法���,其特征在于��,將網(wǎng)絡攻防試驗資源部署系統(tǒng)分為資源配置管理席�����、試驗資源庫����、威脅環(huán)境部署平臺和目標系統(tǒng)部署平臺�,且資源配置管理席����、試驗資源庫�、威脅環(huán)境部署平臺和目標系統(tǒng)部署平臺共同連接一個網(wǎng)絡�,并通過該網(wǎng)絡傳送數(shù)據(jù)���;在資源配置管理席部署資源配置管理系統(tǒng),在試驗資源庫部署移動代理管理系統(tǒng)和移動代理�����; 所述資源配置管理席用于通過資源配置管理系統(tǒng)提供網(wǎng)絡攻防試驗資源部署整體視圖����、制定網(wǎng)絡攻防試驗資源部署計劃�����、發(fā)布網(wǎng)絡攻防試驗資源部署命令�����; 所述試驗資源庫用于存放網(wǎng)絡攻防試驗資源,網(wǎng)絡攻防試驗資源部署計劃中使用的網(wǎng)絡攻防試驗資源全部由試驗資源庫提供�; 所述威脅環(huán)境部署平臺包括η臺具有移動代理運行環(huán)境的攻擊主機����,用于部署偵察和攻擊類型的網(wǎng)絡攻防試驗資源���; 所述目標系統(tǒng)部署平臺包括η臺具有移動代理運行環(huán)境的防御主機���,用于部署防御類型的網(wǎng)絡攻防試驗資源���; 所述資源配置管理系統(tǒng)用于網(wǎng)絡攻防試驗資源注冊與維護、攻擊主機和防御主機屬性數(shù)據(jù)注冊與維護����、網(wǎng)絡攻防試驗資源部署視圖展現(xiàn)�����、網(wǎng)絡攻防試驗資源部署計劃編輯和網(wǎng)絡攻防試驗資源部署命令發(fā)布; 所述移動代理管理系統(tǒng)用于網(wǎng)絡攻防試驗資源部署計劃解析����、移動代理派遣和回收以及移動代理返回數(shù)據(jù)的處理�; 所述移動代理用于根據(jù)移動代理管理系統(tǒng)分配的任務進行網(wǎng)絡攻防試驗資源的分發(fā)��、安裝以及卸載�����。
2.根據(jù)權(quán)利要求I所述的一種基于移動代理的網(wǎng)絡攻防試驗資源部署方法��,其特征在于,包括以下部署步驟 第一步利用資源配置管理系統(tǒng)進行網(wǎng)絡攻防試驗資源注冊����,已注冊的網(wǎng)絡攻防試驗資源存放到試驗資源庫��;利用資源配置管理系統(tǒng)進行攻擊主機和防御主機屬性數(shù)據(jù)注冊���;資源配置管理系統(tǒng)展現(xiàn)網(wǎng)絡攻防試驗資源列表��、攻擊主機和防御主機的拓撲結(jié)構(gòu); 第二步根據(jù)網(wǎng)絡攻防試驗需求��,利用資源配置管理系統(tǒng)制定網(wǎng)絡攻防試驗資源部署計劃����;通過網(wǎng)絡向移動代理管理系統(tǒng)發(fā)送部署計劃�����; 第三步利用移動代理管理系統(tǒng)解析部署計劃�,為移動代理設定巡游路線和試驗資源安裝任務����; 第四步移動代理自主遷移至第一臺或下一臺攻擊主機或者防御主機�����,從試驗資源庫獲取試驗資源安裝任務指定安裝的網(wǎng)絡攻防試驗資源�,在攻擊主機或者防御主機安裝該網(wǎng)絡攻防試驗資源�,并保存安裝數(shù)據(jù)�;若該攻擊主機或者防御主機已是巡游路線中的最后一臺主機����,則移動代理返回試驗資源庫���,并將安裝數(shù)據(jù)作為資源部署結(jié)果發(fā)送給移動代理管理系統(tǒng)�;移動代理清除本次資源部署中保存的安裝數(shù)據(jù); 第五步利用移動代理管理系統(tǒng)綜合所有資源部署結(jié)果���,發(fā)送給資源配置管理系統(tǒng)���;第六步若本次網(wǎng)絡攻防試驗資源部署完成,則結(jié)束���;若本次試驗資源部署計劃改變�����,需要調(diào)整���,則利用資源配置管理系統(tǒng)重新制定網(wǎng)絡攻防試驗資源部署計劃,通過網(wǎng)絡向移動代理管理系統(tǒng)發(fā)送新的部署計劃�����; 第七步利用移動代理管理系統(tǒng)解析部署計劃�����,為移動代理設定巡游路線和網(wǎng)絡攻防試驗資源安裝任務或者網(wǎng)絡攻防試驗資源卸載任務; 第八步移動代理自主遷移至第一臺或下一臺攻擊主機或者防御主機����,若移動代理在該遷移節(jié)點的任務是網(wǎng)絡攻防試驗資源安裝任務,則從試驗資源庫獲取任務指定安裝的網(wǎng)絡攻防試驗資源��,在該攻擊主機或者防御主機安裝該網(wǎng)絡攻防試驗資源��,并保存安裝數(shù)據(jù)�;若移動代理在該遷移節(jié)點的任務是網(wǎng)絡攻防試驗資源卸載任務,則卸載該網(wǎng)絡攻防試驗資源�����,并保存卸載數(shù)據(jù)���;若該攻擊主機或者防御主機已是巡游路線中的最后一臺主機����,則移動代理返回試驗資源庫����,并將對應安裝或卸載的數(shù)據(jù)作為資源部署結(jié)果發(fā)送給移動代理管理系統(tǒng);移動代理清除本次資源部署中保存的安裝或卸載數(shù)據(jù)���; 第九步利用移動代理管理系統(tǒng)綜合所有資源部署結(jié)果,發(fā)送給資源配置管理系統(tǒng)�?��!?br>
全文摘要
本發(fā)明公開了基于移動代理的網(wǎng)絡攻防試驗資源部署方法����,所述方法從結(jié)構(gòu)角度將網(wǎng)絡攻防試驗資源部署系統(tǒng)分為資源配置管理席��、試驗資源庫、威脅環(huán)境部署平臺和目標系統(tǒng)部署平臺����,且資源配置管理席�����、試驗資源庫�、威脅環(huán)境部署平臺和目標系統(tǒng)部署平臺共同連接一個網(wǎng)絡���,并通過該網(wǎng)絡傳送數(shù)據(jù);在資源配置管理席部署資源配置管理系統(tǒng)�,在試驗資源庫部署移動代理管理系統(tǒng)和移動代理���。本發(fā)明支持網(wǎng)絡攻防試驗資源自動部署���,利用移動代理分發(fā)網(wǎng)絡攻防試驗資源,自主遷移至攻擊主機或者防御主機安裝試驗資源���。支持網(wǎng)絡攻防試驗資源部署按需動態(tài)調(diào)整��,當部署計劃發(fā)生改變時��,利用移動代理自主遷移至攻擊主機或者防御主機調(diào)整試驗資源部署�����。
文檔編號H04L12/24GK102946328SQ20121052770
公開日2013年2月27日 申請日期2012年12月10日 優(yōu)先權(quán)日2012年12月10日
發(fā)明者王曄, 周正虎, 朱立新, 周光霞 申請人:中國電子科技集團公司第二十八研究所