[发明专利]网络靶场中异构网络连通性检查方法、装置及设备

说明书

本申请公开了一种网络靶场中异构网络连通性检查方法，该方法将实现技术类型与采集节点绑定，对于每一个节点，自动使用相应的采集探针对节点信息进行发现收集，确定节点之间的连接关系，最终自动构建节点拓扑结构图，并根据节点拓扑结构图实现节点之间的连通性检查，避免了复杂拓扑的维护、信息查询、故障排除、结构分析的复杂过程，降低了技术门槛，显著提升了连通性检查效率。此外，本申请还提供了一种网络靶场中异构网络连通性检查装置、设备及可读存储介质，其技术效果与上述方法的技术效果相对应。

技术领域

本申请涉及计算机技术领域，特别涉及一种网络靶场中异构网络连通性检查方法、装置、设备及可读存储介质。

背景技术

网络靶场的概念逐渐走向应用，相比于云计算场景，网络靶场对虚拟化的仿真程度、仿真多样性提出了更高的要求。相比于常见的云计算创建的实例集群，网络靶场在同一场景中有可能同时涉及创建虚拟机、容器、传统网桥、SDN网络设备、物理安全硬件等多种实现技术完全不同的设备，并通过一定的技术将这些设备的网络打通，因此在实现方面，面临着实现复杂，所使用的技术异构，从而导致在运维和连通性故障排除过程中流转复杂，依赖技术人员水平的问题。

例如，在一个网络靶场场景中，应用对部分靶标使用虚拟化技术构建，而另一部分使用容器创建，此时就会涉及同时使用虚拟机技术和容器技术搭建的网络连通性问题。假设使用虚拟机创建的组件A和使用容器创建的节点B出现网络连通性问题，在排查过程中就需要对从A到B的链路进行故障排查，这就要求排查人员熟悉A与B各自网络的实现原理，并且需要对链路中所有的状态进行确认，在这个过程中由于异构网络技术的特性，缺少通用方法，步骤较为复杂。在实际场景中，云场景中的网络流量可能是跨主机，跨机房甚至是跨区域的，这进一步加大了技术维护和故障排除的难度。

可见，如何在网络靶场中实现节点的网络连通性检查，是亟待本领域技术人员解决的问题。

发明内容

本申请的目的是提供一种网络靶场中异构网络连通性检查方法、装置、设备及可读存储介质，用以解决当前的异构网络连通性检查方案实现过程复杂，门槛高的问题。其具体方案如下：

第一方面，本申请提供了一种网络靶场中异构网络连通性检查方法，包括：

S1、遍历网络靶场中的节点，确定当前节点的实现技术类型，调用所述实现技术类型的采集探针获取所述当前节点的端口列表；

S2、对于所述端口列表中的每个端口，调用所述实现技术类型的采集探针确定通过该端口与所述当前节点相连接的目标节点，并记录所述当前节点与所述目标节点之间的连接关系；

S3、在所述网络靶场中的节点尚未完全遍历时，将所述目标节点作为当前节点，进入S1；

S4、在所述网络靶场中的节点已经完全遍历时，根据所述网络靶场中各个节点的所述连接关系，构建节点拓扑结构图；

S5、根据所述节点拓扑结构图，判断待进行连通性检查的节点是否连通，得到连通性检查结果。

优选的，在所述调用所述实现技术类型的采集探针获取所述当前节点的端口列表之前，还包括：

注册多种实现技术类型的采集探针，其中所述多种实现技术类型包括容器和虚拟机。

优选的，在所述实现技术类型为虚拟机时，所述调用所述实现技术类型的采集探针获取所述当前节点的端口列表，包括：

调用虚拟机的采集探针，确定所述当前节点的全部端口，得到端口列表；对于所述端口列表中的每个端口，确定所述当前节点上通过该端口连接外部网络的tun设备/tap设备，将所述tun设备/tap设备的设备信息记录至所述端口列表。

优选的，在所述实现技术类型为容器时，所述调用所述实现技术类型的采集探针获取所述当前节点的端口列表，包括：