[发明专利]一种基于Docker实现网络靶场的方法和系统

权利要求书

1.一种基于Docker实现网络靶场的系统，其特征在于，包括：虚拟化层、资源服务层以及应用层；

其中，所述虚拟化层中采用Docker引擎对所述网络靶场系统的系统资源进行虚拟化，建立虚拟系统资源；

所述资源服务层中由所述Docker引擎的服务进程调用虚拟系统资源布控Docker容器构建资源服务调控模块，用于调配所述虚拟系统资源以支撑所述应用层创建应用程序；

所述应用层中基于所述资源服务调控模块创建所述靶场系统应用程序。

2.根据权利要求1所述一种基于Docker实现网络靶场的系统，其特征在于，所述系统资源，包括：

所述网络靶场系统的计算资源、存储资源、网络资源以及安全管理资源。

3.根据权利要求1所述一种基于Docker实现网络靶场的系统，其特征在于，所述资源服务调控模块，包括：

负载均衡单元用于对动态变化的集群各计算节点进行负载均衡；

服务发现单元用于实时存储动态变化的集群各计算节点的信息；

资源监控单元用于采集、存储各计算节点的运行状态信息；

应用编排单元用于调用所述虚拟系统资源管理所述应用层可移植的分布式应用程序；

应用发布单元用于管理所述应用层的应用程序发布；

镜像单元用于获取应用层中应用程序的相关应用文件及镜像构建脚本，根据所述镜像构建脚本对所述相关应用文件镜像编译，得到Docker镜像。

镜像仓库单元用于当确定镜像事件需要同步时，将所述镜像事件同步至所述镜像仓库；

自动配置单元用于自动化配置各个基于Docker容器创建的单元同主机网络IP地址；

权限访问单元用于设置位于当前Docker单元的请求端具有对当前基于Docker创建的单元内部数据所对应的挂载路径和容器路径的访问权限；

日志管理单元用于将Docker容器生成的日志分类写入到容器根目录对应的文件夹中。

4.根据权利要求3所述一种基于Docker实现网络靶场的系统，其特征在于，所述自动配置单元，具体用于对所述资源服务调控模块中基于Docker建立的单元进行监听，当监听任一单元发生Docker事件，则将所述Docker事件通知上报给服务端，由所述服务端根据各个基于Docker建立的单元的ID检查其IP配置，根据Docker事件类型调用相应的流程，最终将接收到的参数拼装成RESTful URL的形式下发给各个基于Docker建立的模块所在主机执行相应的脚本。

5.根据权利要求3所述一种基于Docker实现网络靶场的系统，其特征在于，所述负载均衡单元：其具体用于接收待执行的应用文件并将所述待执行应用文件转换为Docker镜像，启动所述Docker镜像，并根据应用层中应用程序预设的应用信息，解析并执行该待执行所述应用程序的启动命令，并将应用程序应用注册到分布式协调服务器以部署分布式协调服务器；并对所述分布式协调服务器上的应用变化情况进行监听，将应用变化情况发送至负载均衡代理器以将所述应用变化情况根据配置模版转换一定格式的配置数据并执行，并配置到通用负载均衡器。

6.根据权利要求3所述一种基于Docker实现网络靶场的系统，其特征在于，所述资源监控单元：具体用于获取各个基于Docker创建的单元中的数据，其中，数据至少包括中央处理器使用值CPU state和/或CPU核心数；根据预设规则对数据进行处理，得到各个基于Docker建立的模块的网络参数数据以供监控者对Docker进行监控。