[发明专利]靶机的创建方法以及网络攻防训练系统

权利要求书

1.一种靶机的创建方法，

其特征在于，包括以下步骤：

S1：通过用户在网络攻防训练系统的前端发起开题请求，利用后端依次进行身份识别和调用对应的函数，并将对应的函数发送至消息队列；

S2：利用Docker管理端监听消息队列，并获取消息队列接收的开题请求；

S3：根据开题请求，利用Docker管理端调用Swarm接口创建相应的Docker容器；

S4：调用FRP内网穿透服务端的接口进行内网穿透，将Docker容器的端口映射至外网服务器的端口或子域名中，完成靶机创建；

S5：利用Docker管理端将创建的靶机信息传回消息队列，并利用网络攻防训练系统的后端监听消息队列，将消息队列接收的靶机信息传回网络攻防训练系统的前端，使用户界面显示靶机信息；

所述网络攻防训练系统的后端采用FastDFS作为分布式文件存储服务器，其具体工作过程为：在文件上传时，利用网络攻防训练系统的后端调用FastDFS的跟踪服务器发起轮询，若轮询的结果为文件已存在，则文件不需要进行保存，否则将文件存储到FastDFS的存储服务器中，并同时返回文件标识符；在用户需要查询存储的文件时，通过文件标识向存储服务器发起查询。

2.根据权利要求1所述的一种靶机的创建方法，其特征在于，所述步骤S1中，后端进行身份识别的具体过程为：依次判断用户是否登录、题目请求是否被打开和题目请求是否为容器题目。

3.根据权利要求1所述的一种靶机的创建方法，其特征在于，所述网络攻防训练系统采用分布式部署架构部署若干个后端，若干个后端通过异步框架的网页服务器进行反向代理；

所述异步框架的网页服务器用于接收用户在前端的HTTP请求，将其转化为uWSGI请求，并将uWSGI请求传输至uWSGI服务器；通过uWSGI服务器将HTTP请求转化为wsgi服务，并将wsgi服务传输至后端；根据后端的服务器性能，配置转发量百分比，将HTTP请求的数据进行分流，并保存用户的会话信息和数据库缓存信息。

4.根据权利要求3所述的一种靶机的创建方法，其特征在于，所述网络攻防训练系统的后端采用非关系型数据库保存用户的会话信息和数据库缓存信息。

5.一种网络攻防训练系统，包括权利要求1-4所述创建的靶机，其特征在于，包括靶机管理模块、用户模块、比赛模块、题目模块、笔记模块、管理模块和日志模块；

所述用户模块、比赛模块、题目模块、笔记模块和管理模块作为网络攻防训练系统的前端；所述靶机管理模块和日志模块作为网络攻防训练系统的后端；

所述靶机管理模块用于创建动态靶机、销毁动态靶机、动态积分和搜索动态靶机；

所述用户模块用于用户注册、用户登录、修改用户信息和统计用户数据；

所述比赛模块包括创建比赛、自定义比赛、报名比赛、参加比赛和搜索比赛；

所述题目模块用于开启题目、关闭题目、查看题目信息、搜索题目和提交答案字符串；

所述笔记模块用于查看笔记、搜索笔记和留言讨论；

所述管理模块用于用户管理、题目管理、比赛管理、笔记管理、Docker管理和日志管理；

所述日志模块用于记录用户训练情况、查看笔记情况和参加比赛情况。