发明名称 |
基于虚拟化和云技术的远程网络攻防虚拟仿真系统 |
摘要 |
基于虚拟化和云技术的远程网络攻防虚拟仿真系统,涉及信息安全和实验系统远程共享领域;解决了现有网络攻防虚拟仿真系统无法远程共享和构建的网络拓扑结构及攻防场景单一的问题,提出了利用虚拟化和云技术,在云存储上创建虚拟攻击机实例和虚拟靶机实例,为虚拟攻击机实例和虚拟靶机实例配置网络连接设备和网络防护设备,构建出多样化的网络拓扑结构和攻防场景供用户开展攻防实验;包括远程接入控制模块、实验配置模块、虚拟攻击机云模块、虚拟靶机云模块、监控中心模块、扩展设备配置模块和管理中心模块;同时允许用户通过VPN远程使用该虚拟仿真系统,避免了攻防虚拟仿真系统的重复投资建设,提高了实验设备的利用率。 |
申请公布号 |
CN103701777B |
申请公布日期 |
2016.08.31 |
申请号 |
CN201310671253.7 |
申请日期 |
2013.12.11 |
申请人 |
长春理工大学 |
发明人 |
底晓强;杨华民;赵建平;李鹏飞;翟宏宇;张宇昕;李华;李奇;孙一鸣;从立钢;祁晖 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
长春菁华专利商标代理事务所 22210 |
代理人 |
陶尊新 |
主权项 |
基于虚拟化和云技术的远程网络攻防虚拟仿真系统,包括远程接入控制模块、实验配置模块、虚拟攻击机云模块、虚拟靶机云模块、监控中心模块和管理中心模块;其特征是:管理员通过所述管理中心模块设置虚拟仿真系统的实验类别,所述管理中心模块用于维护使用所述虚拟仿真系统的网络用户的帐号信息,配置网络用户操作的实验类别;管理员按照实验类别维护虚拟攻击机云模块内的操作系统镜像文件和攻击工具以及虚拟靶机云模块内的具有操作系统漏洞和应用软件漏洞的操作系统镜像文件;所述网络用户通过远程接入控制模块连接到所述虚拟仿真系统,并按照管理中心模块提供的实验类别进行攻防实验;所述实验配置模块允许网络用户设置所要创建的虚拟攻击机实例和虚拟靶机实例的实验类别,配置虚拟攻击机实例和虚拟靶机实例的网络拓扑结构;所述虚拟攻击机云模块利用虚拟化和云技术,根据实验配置模块设置的实验类别,创建安装了相应攻击工具的Windows或Linux操作系统虚拟攻击机实例;所述虚拟靶机云模块利用虚拟化和云技术,根据实验配置模块设置的实验类别,创建具有相应操作系统漏洞和应用软件漏洞的Windows或Linux操作系统虚拟靶机实例;监控中心模块自动捕获虚拟攻击机云模块和虚拟靶机云模块之间通信的网络数据包,网络用户下载虚拟攻击机实例和虚拟靶机实例之间通信的网络数据包。 |
地址 |
130022 吉林省长春市朝阳区卫星路7089号 |