[发明专利]一种网络靶场管理系统及其实现方法、装置、存储介质

权利要求书

1.一种网络靶场管理系统，其特征在于，包括用户接口子系统和编排子系统，其中：

所述用户接口子系统，用于检测是否有构建靶场的第一操作，当检测到所述第一操作时，发送第一通知至编排子系统；

所述编排子系统，用于对所述系统的运行资源进行编排；接收到第一通知，获取构建的靶场的场景知识，所述场景知识包括场景标识、影响软硬件系统信息及攻击手段信息，根据获取的场景知识分析所需的运行资源，调用所需的运行资源构建靶场；

还包括运行资源子系统，其中：

所述用户接口子系统，还用于提供管理所述运行资源的接口；检测是否有添加或删除所述运行资源的第二操作，当检测到所述第二操作时，发送第二通知至所述编排子系统；

所述编排子系统，还用于接收到第二通知，将所述添加的运行资源映射为第一管道对象或者删除对应的第一管道对象，所述第一管道对象包括第一管道标识、第一资源标识、第一输入驱动脚本、第一输出驱动脚本和第一消息，所述第一输入驱动脚本为调用所述运行资源的协议代码，所述第一输出驱动脚本为所述运行资源所在的虚拟机或虚拟网络，所述第一消息为所述运行资源的运行日志；

所述运行资源子系统，用于提供所述运行资源。

2.根据权利要求1所述的网络靶场管理系统，其特征在于，所述运行资源包括以下至少之一：计算资源、网络资源、安全防护资源和存储资源。

3.根据权利要求1所述的网络靶场管理系统，其特征在于，还包括知识资源子系统，其中：

所述用户接口子系统，还用于提供管理所述系统的知识资源的接口；检测是否有添加或删除所述知识资源的第三操作，当检测到所述第三操作时，发送第三通知至所述编排子系统；

所述编排子系统，还用于接收到第三通知，将所述添加的知识资源映射为第二管道对象或者删除对应的第二管道对象，所述第二管道对象包括第二管道标识、第二资源标识、第二输入驱动脚本、第二输出驱动脚本和第二消息，所述第二输入驱动脚本为调用所述知识资源的协议代码，第二输出驱动脚本为所述知识资源本身，所述第二消息为所述知识资源的使用日志；

所述知识资源子系统，用于提供所述知识资源。

4.根据权利要求3所述的网络靶场管理系统，其特征在于，所述知识资源包括以下至少之一：所述场景知识、攻击工具、漏洞知识和法规知识。

5.根据权利要求4所述的网络靶场管理系统，其特征在于，在接收到所述第一通知时，所述编排子系统还用于，根据所述获取的场景知识分析以下至少之一：所需的攻击工具、相关的漏洞知识、相关的法规知识，在构建的靶场中提供以下至少之一：所述攻击工具、所述漏洞知识、所述法规知识，或调用所述攻击工具对所述靶场进行攻防测试。

6.根据权利要求1所述的网络靶场管理系统，其特征在于，还包括数据分析子系统，其中：

所述用户接口子系统，还用于检测是否有对所述靶场进行攻防测试的第四操作，当检测到所述第四操作时，通知数据分析子系统；

所述数据分析子系统，用于接收到所述用户接口子系统的通知，采集所述靶场的运行资源的运行日志进行分析，生成评估报告。

7.一种网络靶场管理系统的实现方法，其特征在于，包括：

检测是否有构建靶场的第一操作；

当检测到所述第一操作时，获取所构建的靶场的场景知识，所述场景知识包括场景标识、影响软硬件系统信息及攻击手段信息，根据获取的场景知识分析所需的运行资源，在已编排的运行资源中调用所需的运行资源构建靶场；

检测是否有添加或删除所述运行资源的第二操作；当检测到所述第二操作时，将所述添加的运行资源映射为第一管道对象或者删除对应的第一管道对象，所述第一管道对象包括第一管道标识、第一资源标识、第一输入驱动脚本、第一输出驱动脚本和第一消息，所述第一输入驱动脚本为调用所述运行资源的协议代码，所述第一输出驱动脚本为所述运行资源所在的虚拟机或虚拟网络，所述第一消息为所述运行资源的运行日志。