[发明专利]靶机的创建方法以及网络攻防训练系统

说明书

本发明公开了靶机的创建方法以及网络攻防训练系统，包括靶机管理模块、用户模块、比赛模块、题目模块、笔记模块、管理模块和日志模块；用户模块、比赛模块、题目模块、笔记模块和管理模块作为网络攻防训练系统的前端；靶机管理模块和日志模块作为网络攻防训练系统的后端。本网络攻防训练系统的容器类题目采用动态靶机进行构建，只有在用户需要做题时候动态创建一个专属题目环境，做完题即关闭，减少了资源浪费的同时，每个用户创建的题目环境独立，不会相互影响。

技术领域

本发明属于网络安全技术领域，具体涉及一种基于Django框架和Swarm的网络攻防训练系统。

背景技术

近年来，计算机技术和互联网在高速发展，提供给人们便利的同时也带来了一系列安全问题，现在网络安全已经成为了计算机技术不可或缺的一部分,随着全球网络安全事件频发，网络安全已经上升到国家战略高度。当前形势需要大量的掌握安全技术的人才，各大高校都开设了网络安全相关专业。

随着网络安全技术的发展，也衍生出一系列的赛事，通过在比赛中模拟真实环境进行攻防来比拼安全技术，选手平时则会通过网络攻防训练平台进行演练，网络攻防训练平台能够为网络攻防教学提供学习和实验环境，是开展网络安全技术学习和实践的重要支撑。

发明内容

本发明的目的是为了解决网络系统安全的问题，提出了一种基于Django框架和Swarm的网络攻防训练系统。

本发明的技术方案是：一种基于Django框架和Swarm的网络攻防训练系统，包括靶机管理模块、用户模块、比赛模块、题目模块、笔记模块、管理模块和日志模块；

用户模块、比赛模块、题目模块、笔记模块和管理模块作为网络攻防训练系统的前端；靶机管理模块和日志模块作为网络攻防训练系统的后端；

靶机管理模块用于创建动态靶机、销毁动态靶机、动态积分和搜索动态靶机；

用户模块用于用户注册、用户登录、修改用户信息和统计用户数据；

比赛模块包括创建比赛、自定义比赛、报名比赛、参加比赛和搜索比赛；

题目模块用于开启题目、关闭题目、查看题目信息、搜索题目和提交答案字符串；

笔记模块用于查看笔记、搜索笔记和留言讨论；

管理模块用于用户管理、题目管理、比赛管理、笔记管理、Docker管理和日志管理；

日志模块用于记录用户训练情况、查看笔记情况和参加比赛情况。

进一步的，靶机的创建方法包括以下步骤：

S1：通过用户在网络攻防训练系统的前端发起开题请求，利用后端依次进行身份识别和调用对应的函数，并将对应的函数发送至消息队列；

S2：利用Docker管理端监听消息队列，并获取消息队列接收的开题请求；

S3：根据开题请求，利用Docker管理端调用Swarm接口创建相应的Docker容器；

S4：调用FRP内网穿透服务端的接口进行内网穿透，将Docker容器的端口映射至外网服务器的端口或子域名中，完成靶机创建；

S5：利用Docker管理端将创建的靶机信息传回消息队列，并利用网络攻防训练系统的后端监听消息队列，将消息队列接收的靶机信息传回网络攻防训练系统的前端，使用户界面显示靶机信息。

进一步地，步骤S1中，后端进行身份识别的具体过程为：依次判断用户是否登录、题目请求是否被打开和题目请求是否为容器题目。

进一步地，网络攻防训练系统采用分布式部署架构部署若干个后端，若干个后端通过异步框架的网页服务器进行反向代理；