一种区块链的安全靶场系统的制作方法

1.本发明实施例涉及计算机安全技术领域，尤其涉及一种区块链的安全靶场系统。


背景技术：

2.随着计算机网络规模逐渐扩大，拓扑结构日益复杂，规划和设计网络安全已经不能单纯依靠经验和理论。在实际生产环境中直接开展单次网络安全实验或攻防演练，无法覆盖多种攻防场景，还需要不断调整物理设备和节点进行多次实验，不仅增加了投入成本，还易造成物理设备故障和系统崩溃，引起不必要的损失。因此，网络安全靶场应运而生。
3.网络安全靶场是通过网络安全仿真技术，快速、低成本的构建仿真网络环境，支撑用户在该环境中开展真实的大范围网络攻防演练、应急演练、培训教育，测试和评估网络环境安全和网络设施的薄弱环节，帮助用户预防未知威胁和攻击，提升安全防护能力。
4.然而，目前区块链技术日益成熟并变得普及，其安全问题引起人们的注意，亟需针对区块链的安全靶场，仿真区块链环境，保证数据安全。


技术实现要素：

5.本发明实施例提供了一种区块链的安全靶场系统，可以弥补现有技术在区块链安全靶场的技术缺失，降低区块链数据安全的维护成本。
6.本发明实施例提供了一种区块链的安全靶场系统，该系统包括：环境搭建模块和比赛模块；其中：
7.环境搭建模块，用于提供至少一个区块链节点，并将比赛模块关联的比赛信息部署在区块链上；
8.环境搭建模块，还用于获取参赛者搭建的区块链环境，并根据区块链环境展示比赛信息，以使参赛者进入比赛程序；
9.比赛模块，用于向参赛者展示比赛赛题以及比赛合约，并根据参赛者依据比赛合约对比赛赛题的解答，确定比赛结果。
10.可选的，比赛模块，包括：区块链靶场比赛单元，和/或，区块链攻防比赛单元；其中：
11.区块链靶场比赛单元，用于向参赛者展示区块链夺旗比赛的比赛题目以及比赛合约，并根据参赛者依据比赛合约触发函数调用对比赛题目的解答，确定比赛结果；
12.区块链攻防比赛单元，用于向参赛者展示区块链攻防比赛的攻防合约，并根据参赛者依据比赛合约触发函数调用对攻防合约的攻防，确定比赛结果。
13.可选的，区块链靶场比赛单元，包括：比赛题目设置子单元；
14.比赛题目设置子单元，用于根据赛题依赖树对比赛题目进行设置；其中，赛题依赖树中的比赛题目间存在网状依赖关系，当前序节点的比赛题目被解答成功时，后序节点的比赛题目才能够解锁。
15.可选的，比赛题目设置子单元，具体用于：
16.根据赛题依赖树中预设的赛题难度以及赛题分数对比赛题目进行网状依赖关系设置。
17.可选的，区块链攻防比赛单元，包括：比赛合约更新子单元；
18.比赛合约更新子单元，用于当检测到参赛者更新自身的防守合约时，同步更新自身的防守合约地址。
19.可选的，该系统，还包括：比赛合约设置模块；
20.比赛合约设置模块，用于将区块链的安全靶场系统中的比赛合约设置为接口函数。
21.可选的，环境搭建模块设置在内网环境。
22.可选的，区块链的安全靶场系统包括下述至少一种区块链类型：以太坊、eos以及tron；
23.其中，区块链类型由环境搭建模块获取的区块链环境确定。
24.可选的，环境搭建模块，还用于：
25.提供与参赛者匹配的虚拟资源账户；其中，虚拟资源账户，用于根据比赛模块提供的参赛者比赛赛题解答情况，对参赛者进行虚拟资源分配并记录。
26.可选的，接口函数，包括下述至少一项：
27.比赛开始函数、比赛停止函数、添加参赛者函数、更新参赛者虚拟资源分配函数以及更新参赛者自身的防守合约地址函数。
28.本发明实施例的技术方案，通过部署环境搭建模块和比赛模块形成区块链的安全靶场系统，其中：环境搭建模块，用于提供至少一个区块链节点，并将比赛模块关联的比赛信息部署在区块链上；环境搭建模块，还用于获取参赛者搭建的区块链环境，并根据区块链环境展示比赛信息，以使参赛者进入比赛程序；比赛模块，用于向参赛者展示比赛赛题以及比赛合约，并根据参赛者依据比赛合约对比赛赛题的解答，确定比赛结果，解决了区块链的安全仿真问题，弥补现有技术在区块链安全靶场的技术缺失，实现了降低区块链数据安全的维护成本的效果。
附图说明
29.图1是本发明实施例提供的一种区块链的安全靶场系统的结构示意图；
30.图2是本发明实施例提供的一种安全靶场区块链节点的系统架构示意图；
31.图3是本发明实施例提供的一种赛题依赖树的结构示意图；
32.图4是本发明实施例提供的一种攻防合约的示意图。
具体实施方式
33.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。
34.图1是本发明实施例提供的一种区块链的安全靶场系统的结构示意图，本实施例可适用于为区块链建立安全靶场，进行区块链环境仿真，实现区块链夺旗和攻防演练的情况，如图1所示，该系统具体包括：环境搭建模块110和比赛模块120；其中：
35.环境搭建模块110，用于提供至少一个区块链节点，并将比赛模块关联的比赛信息部署在区块链上；环境搭建模块110，还用于获取参赛者搭建的区块链环境，并根据区块链环境展示比赛信息，以使参赛者进入比赛程序；比赛模块120，用于向参赛者展示比赛赛题以及比赛合约，并根据参赛者依据比赛合约对比赛赛题的解答，确定比赛结果。
36.具体的，网络安全靶场可以适应企事业单位、科研组织、大型集团等对网络安全仿真环境构建的需求，提供近似实战的中心化网络安全试验平台。平台具备可实现大规模复杂训练环境构建的能力，可通过实物构建与软件虚拟相结合的方式，将仿真网络设备、实装设备、虚拟网络、虚拟节点进行混合网络编排，对训练环境中大量的硬件设备和虚拟计算资源进行管理和控制，构建大规模、高真实度的模拟环境。网络安全靶场可以提供统一的环境构建管理功能，能够支持新增训练环境的快速构建，当前训练环境的动态调整以及历史训练环境的还原与重构，能够实现集中的配置管理功能，实现对各类虚拟计算资源、网络资源、硬件资源、安全设备的管理和控制，能够同时运行多个同构或异构的训练场景，且支持多场景的安全隔离。
37.本发明实施例的技术方案将安全靶场应用至区块链中，可以将中心化的服务器模式转变为分布式的区块链模式，通过将题目和攻防进行上链处理，避免部署在公共测试链上，更加符合区块链的场景和真实攻防环境，从而避免比赛受外界影响，引发的作弊现象。而且由于是分布式的部署方式，无需昂贵的服务器并且保证了数据的安全。
38.在本发明实施例中，可以不同于传统比赛的浏览器/服务器(browser/server，b/s)或者服务器/客户机(client-server，c/s)架构模式，在区块链的安全靶场系统中，可以通过如图1所示的环境搭建模块110，搭建若干个区块链节点，将与比赛模块关联的比赛信息部署在区块链上。其中，与比赛模块关联的比赛信息可以包括比赛赛题和比赛合约等。与比赛模块关联的比赛信息还可以包括搭建区块链节点的文档。搭建区块链节点的文档可以是如何进行区块链节点搭建的详细信息，可以作为进入区块链进行安全问题仿真的前提条件。
39.在本发明实施例中，如图1所示的环境搭建模块110还用于获取参赛者搭建的区块链环境，并根据区块链环境展示比赛信息，以使参赛者进入比赛程序。具体的，参赛者可以通过环境搭建模块110自行搭建区块链节点、区块链客户端以及相应的区块链浏览器，构成区块链环境。换言之，在本发明实施例的区块链的安全靶场系统中，将区块链环境的具体搭建环境交由参赛者进行搭建，而不是搭建好区块链环境并直接向用户展示比赛赛题。这样设置的好处是可以给参赛者启动区块链节点的训练，更加符合实际环境中与区块链的交互过程。
40.在环境搭建模块获取到参赛者搭建的区块链环境时，参赛者可以进入区块链环境，查看已经部署的比赛赛题和比赛合约，即进入比赛程序。如果参赛者无法成功搭建并同步区块链节点，则不会进入比赛程序，即无法看到比赛赛题和比赛合约等内容。
41.具体的，图2是本发明实施例提供的一种安全靶场区块链节点的系统架构示意图。如图2所示，可以提前通过环境搭建模块搭建好服务节点类型的区块链节点，并将比赛赛题和比赛合约部署在区块链上。参赛者可以通过环境搭建模块搭建区块链环境，实现参赛者节点类型的区块链节点搭建，搭建成功后可以进去区块链环境，查看区块链上的比赛赛题和比赛合约。
42.在本发明实施例的一个可选实施方式中，环境搭建模块设置在内网环境。在本发明实施例中，将环境搭建模块设置在内网环境，可以实现网络安全隔离，具体的，可以支持实验仿真网络与底层物理环境隔离、实验网络之间安全隔离、实验网络与互联网的隔离。通过内网环境的设置，可以使区块链的安全靶场系统不会受到外界的干扰，防止了作弊情况的发生。
43.在本发明实施例的一个可选实施方式中，区块链的安全靶场系统包括下述至少一种区块链类型：以太坊、企业操作系统(enterprise operating system，eos)以及波场(tron)；其中，区块链类型由环境搭建模块获取的区块链环境确定。
44.其中，在本发明实施例中区块链类型可以进行切换，可以通过参赛者搭建不同区块链环境具体实现，从而可以支持多种区块链系统进行比赛，达到可以随机的切换比赛场景的效果。
45.具体的，在本发明实施例中，通过由参赛者搭建区块链环境可以实现多种类区块链类型进行切换；多个区块链场景同时运行，各场景之间实现逻辑隔离，互不干扰；以及加深比赛深度，实现定制的区块链，考察参赛者对于新的区块链技术的应变能力以及工程技术能力的效果。
46.在本发明实施例的一个可选实施方式中，环境搭建模块，还用于：提供与参赛者匹配的虚拟资源账户；其中，虚拟资源账户，用于根据比赛模块提供的参赛者比赛赛题解答情况，对参赛者进行虚拟资源分配并记录。
47.其中，可以通过环境搭建模块预先为参赛者搭建匹配的虚拟资源账户。虚拟资源账户可以根据用户在区块链环境中的比赛情况进行虚拟资源的动态记录。比如，虚拟资源账户可以具有一定的初始数量的虚拟资源，参赛者在比赛成功时，可以增加虚拟资源的数量，比赛失败时，可以减少虚拟资源的数量。最终，可以通过虚拟资源的数量为参赛者进行名次确定，确定比赛结果。之后，参赛者匹配的虚拟资源账户中的虚拟资源可以进行一些业务交易，本发明实施例对此不做具体限定。通过虚拟资源的设定，可以为参赛者的比赛进行成绩确定，可以激励参赛者积极进行比赛等。
48.在本发明实施例中，参赛者搭建好区块链环境后，可以进入比赛程序，可以具体通过如图1所示的比赛模块120进行比赛赛题的解答。在本发明实施例中比赛赛题可以是多方面的，例如可以支持多业务场景应用，示例性的可以支持开展夺旗、攻防对抗演练和网络安全风险评估等业务场景。
49.具体的，在本发明实施例的一个可选实施方式中，比赛模块，包括：区块链靶场比赛单元，和/或，区块链攻防比赛单元；其中：区块链靶场比赛单元，用于向参赛者展示区块链夺旗比赛的比赛题目以及比赛合约，并根据参赛者依据比赛合约触发函数调用对比赛题目的解答，确定比赛结果；区块链攻防比赛单元，用于向参赛者展示区块链攻防比赛的攻防合约，并根据参赛者依据比赛合约触发函数调用对攻防合约的攻防，确定比赛结果。
50.其中，区块链靶场比赛单元具体可以用于实现区块链夺旗比赛。区块链夺旗比赛可以是通过触发比赛题目和比赛合约中特定功能，通过触发合法的函数调用实现的。区块链靶场比赛单元的比赛题目和比赛合约是公共的，任何参赛者都可以触发合法的函数调用进行比赛题目的解答，因此区块链夺旗比赛比传统比赛更具竞技性。
51.在本发明实施例的一个可选实施方式中，区块链靶场比赛单元，包括：比赛题目设
置子单元；比赛题目设置子单元，用于根据赛题依赖树对比赛题目进行设置；其中，赛题依赖树中的比赛题目间存在网状依赖关系，当前序节点的比赛题目被解答成功时，后序节点的比赛题目才能够解锁。
52.其中，区块链靶场比赛单元可以通过比赛题目设置子单元，将比赛题目设置为多个赛题依赖树构成的夺旗比赛。图3是本发明实施例提供的一种赛题依赖树的结构示意图。如图3所示，赛题依赖树中每一个节点为一个比赛题目，比赛题目间存在网状依赖关系，当前序节点的比赛题目被解答成功时，后序节点的比赛题目才能够解锁。赛题依赖树可以通过比赛合约的调用具体实现。在本发明实施例中，可以通过如图3所示的赛题依赖树提升比赛的竞技性以及娱乐性。
53.具体的，在本发明实施例的一个可选实施方式中，比赛题目设置子单元，具体用于：根据赛题依赖树中预设的赛题难度以及赛题分数对比赛题目进行网状依赖关系设置。例如，如图3所示的赛题依赖树中各节点可以具有不同的赛题分数。其中，赛题分数可以根据赛题难度而进行具体的设定。在图3所示的赛题依赖树中，可以根据赛题难度设定各节点的前后顺序，具体生成前序节点和后序节点。示例性的，前序节点的赛题难度可以小于后序节点。代替难度越难对应的赛题分数越高。可以通过不同难度级别以及分数的设定，拉开各参赛者之间的比赛成绩。
54.在本发明实施例中，除了区块链夺旗比赛外，还可以设置区块链攻防比赛。具体的，区块链攻防比赛可以通过区块链攻防比赛单元实现。区块链攻防比赛单元可以为每个参赛者部署好防守合约。防守合约的数量可以是一个或者多个。图4是本发明实施例提供的一种攻防合约的示意图。如图4所示，防守合约在区块链上是开源共享的，每个参赛者都可以看到多有的合约，除了自身对应的防守合约外，其他合约都是可以攻击的合约，因此，这些合约共同构成了攻防合约。
55.为了提升对参赛者的技能考核，每个合约都存在故意留下的漏洞可被利用。在区块链攻防比赛中，各参赛者可以识别自身的防守合约漏洞，加固自身的防守合约，攻击其他人的防守合约。具体防守合约的漏洞修复以及对他人防守合约的攻击，都可以是通过笔袋合约触发函数调用实现的。比赛结果可以是通过确定参赛者对自身防守合约的漏洞修复情况以及对他人防守合约的攻击情况确定的。具体的比赛规则可以根据实际的需求进行设置，本发明实施例对此不做具体限定。
56.在本发明实施例的一个可选实施方式中，区块链攻防比赛单元，包括：比赛合约更新子单元；比赛合约更新子单元，用于当检测到参赛者更新自身的防守合约时，同步更新自身的防守合约地址。
57.其中，区块链具有不可篡改特性，具体是通过部署新的合约代替旧的合约，因此在本发明实施例中需要有相关的机制来更新攻击判别标准。具体的，可以通过部署比赛合约实现攻击判别标准。例如，比赛合约中可以记录每个参赛者的最新合约地址，当参赛者更新了自己的防守合约时，需要同时更新比赛合约中与自己相关的防守合约地址，比赛合约同时会锁死旧合约，这样即使攻击旧合约也不会视为攻击成功了。具体的，在本发明实施例中，可以通过比赛合约更新子单元具体更新防守合约地址。
58.在本发明实施例的一个可选实施方式中，该系统还包括：比赛合约设置模块；比赛合约设置模块，用于将区块链的安全靶场系统中的比赛合约设置为接口函数。
59.具体的，区块链安全比赛的参赛者在成功的解答问题或攻击成功后需要得到相应的分数，该判别标准和得分记录都是通过设置比赛合约实现的，可以利用了区块链的公平公开的特点，使得比赛更加的透明和公正。
60.在本发明实施例的一个可选实施方式中，接口函数，包括下述至少一项：比赛开始函数、比赛停止函数、添加参赛者函数、更新参赛者虚拟资源分配函数以及更新参赛者自身的防守合约地址函数。
61.其中，比赛开始函数(startmatch())可以通过服务节点调用，标志着其他函数可以被调用。比赛停止函数(stopmatch())可以通过服务节点调用，标志着其他函数不可以被调用。添加参赛者函数(addplayer(player))可以通过服务节点调用，在参赛者成功进入赛场后，服务节点可以将参赛者加入到参赛选手列表中。更新参赛者虚拟资源分配函数(addmarktoplayer(player,mark))可以通过服务节点调用，可以为参赛者添加与比赛情况相应的分数。更新参赛者自身的防守合约地址函数(updateplaycontract(player,contract_address))可以通过参赛者节点调用，可以更新参赛者的防守合约地址。
62.本实施例的技术方案，通过部署环境搭建模块和比赛模块形成区块链的安全靶场系统，其中：环境搭建模块，用于提供至少一个区块链节点，并将比赛模块关联的比赛信息部署在区块链上；环境搭建模块，还用于获取参赛者搭建的区块链环境，并根据区块链环境展示比赛信息，以使参赛者进入比赛程序；比赛模块，用于向参赛者展示比赛赛题以及比赛合约，并根据参赛者依据比赛合约对比赛赛题的解答，确定比赛结果，解决了区块链的安全仿真问题，弥补现有技术在区块链安全靶场的技术缺失，实现了降低区块链数据安全的维护成本的效果。
63.注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。