[发明专利]一种基于Docker实现网络靶场的方法和系统

说明书

本发明实施例提供了一种基于Docker实现网络靶场的方法和系统。采用Docker引擎对所述网络靶场系统的系统资源进行虚拟化，建立虚拟系统资源；所述Docker引擎的服务进程调用虚拟系统资源布控Docker容器构建资源服务调控模块，用于调配所述虚拟系统资源以支撑所述应用层创建应用程序；基于所述资源服务调控模块创建所述靶场系统应用程序。本发明能够快速实现网络靶场实验环境，快速灵活实现网络拓扑的更改，快速灵活实现靶场实验网络规模可扩展等一系列问题。

技术领域

本发明涉及通信技术领域，尤其涉及一种基于Docker实现网络靶场的方法和系统。

背景技术

伴随云计算、大数据和社交化网络时代的极速发展，互联网信息安全也日渐成为社会关注的焦点。2013年，360通过与多家国内重点院校合作组建网络攻防实验室、建设多级别的网络实战“靶场”，并联合举办面向高校学生的网络攻防竞技比赛，吸引年轻人关注互联网安全技术；面向给国内外各个层面的网络安全技术爱好者，邀请信息安全技术人才体验网络“打靶”，并以建设虚拟网站的方式划分出初、中、高级的“实战”场地，可供各类网络攻防训练使用。

发明内容

本发明的实施例提供了一种基于Docker实现网络靶场的方法和系统，本发明提供如下方案：

采用Docker引擎对所述网络靶场系统的系统资源进行虚拟化，建立虚拟系统资源；

所述Docker引擎的服务进程调用虚拟系统资源布控Docker容器构建资源服务调控模块用于调配所述虚拟系统资源以支撑所述应用层创建应用程序；

基于所述资源服务调控模块创建所述靶场系统应用程序。

根据本发明另一方面，还提供一种基于Docker实现网络靶场的系统，包括：虚拟化层、资源服务层以及应用层；

其中，所述虚拟化层中采用Docker引擎对所述网络靶场系统的系统资源进行虚拟化，建立虚拟系统资源；

所述资源服务层中由所述Docker引擎的服务进程调用虚拟系统资源布控 Docker容器构建资源服务调控模块，用于调配所述虚拟系统资源以支撑所述应用层创建应用程序；

所述应用层中基于所述资源服务调控模块创建所述靶场系统应用程序。

根据本发明另一方面，所述系统资源，包括：

所述网络靶场系统的计算资源、存储资源、网络资源以及安全管理资源。

根据本发明另一方面，所述资源服务调控模块，包括：

负载均衡单元用于对动态变化的集群各计算节点进行负载均衡；

服务发现单元用于实时存储动态变化的集群各计算节点的信息；

资源监控单元用于采集、存储各计算节点的运行状态信息；

应用编排单元用于调用所述虚拟系统资源管理所述应用层可移植的分布式应用程序；

应用发布单元用于管理所述应用层的应用程序发布；

镜像单元用于获取应用层中应用程序的相关应用文件及镜像构建脚本，根据所述镜像构建脚本对所述相关应用文件镜像编译，得到Docker镜像。

镜像仓库单元用于当确定镜像事件需要同步时，将所述镜像事件同步至所述镜像仓库；

自动配置单元用于自动化配置各个基于Docker容器创建的单元同主机网络 IP地址；

权限访问单元用于设置位于当前Docker单元的请求端具有对当前基于Docker 创建的单元内部数据所对应的挂载路径和容器路径的访问权限；