基于icmp的靶场隐蔽通道建立方法、系统、电子设备及存储介质与流程

本发明涉及网络靶场技术领域，尤其涉及一种基于icmp的靶场隐蔽通道建立方法、系统、电子设备及存储介质。

背景技术：

网络靶场指通过虚拟环境与真实设备相结合，模拟仿真出真实网络空间攻防作战环境，能够支撑网络作战能力研究和武器装备验证试验平台。

icmp(internetcontrolmessageprotocol)协议是互联网协议族的核心协议之一。它用于网际协议(ip)中发送控制消息，提供可能发生在通信环境中的各种问题反馈。通过这些信息，使管理者可以对所发生的问题作出诊断，然后采取适当的措施解决。icmp依靠ip來完成它的任务，它是ip的主要部分。它与传输协议(如tcp和udp)显著不同：它一般不用于在两点间传输数据。它通常不由网络程序直接使用，除了ping和traceroute这两个特別的例子。

常规的网络靶场包括基础运行环境、攻击战队(攻击环境)、防御战队(靶标环境)等组成。基础运行环境包括硬件环境、网络环境和靶场管理系统，靶场管理系统实现用户管理、任务分配、资源调度和平台资源监控。攻击战队是由黑客团队组成，在提供攻击环境中，应用各种攻击技术对靶标环境实施攻击，获取目标环境权限和重要信息。防御战队对靶标环境的安全态势，进行监控和探测，发现攻击行为后进行阻断或溯源反制操作。靶场管理系统需要实时获取攻击环境和防御战队靶机状态，了解攻击者攻击目标是否在设定范围之内，或者靶标环境运行状态，因此在靶机上需部署agent，采用常规tcp通信。其存在的问题是，战队在设置防火墙规则时，可能关闭通信端口，造成agent无法与管理端连接，从而管理平台无法实时获取攻击环境和防御战队靶机状态。

因此，为了解决上述问题，急需发明一种基于icmp的靶场隐蔽通道建立方法、系统、电子设备及存储介质。

技术实现要素：

本发明的目的在于：提供一种基于icmp的靶场隐蔽通道建立方法、系统、电子设备及存储介质，管理端与各个agent之间除了采用常规tcp连接方式，增加了icmp隐蔽通道。

本发明提供了下述方案：

一种基于icmp的靶场隐蔽通道建立方法，包括以下步骤：

在靶场管理系统与agent之间建立网络通信通道，除了建立常规tcp通道连接外，同时设置了icmp通道连接。

靶场管理系统如果在指定时间内未收到tcp通道的agent状态数据包，则采用icmp通道向agent发送命令进行数据查询。

靶场管理系统采用icmp通道向agent发送命令进行数据查询后，agent接收到命令后，获取环境状态数据，加密后，并采用icmp通道回传状态数据；靶场管理系统接收并解密agent状态数据，完成agent状态数据获取。

icmp通道支持tcp、http、https和ssh协议。

一种实现所述的基于icmp的靶场隐蔽通道建立方法的基于icmp的靶场隐蔽通道建立系统，包括设置在靶场管理系统与agent之间的网络通信通道，网络通信通道包括tcp通道和icmp通道，tcp通道分别电连接靶场管理系统和agent，icmp通道分别电连接靶场管理系统和agent。

靶场管理系统如果在指定时间内未收到tcp通道的agent状态数据包，则采用icmp通道向agent发送命令进行数据查询。

靶场管理系统采用icmp通道向agent发送命令进行数据查询后，agent接收到命令后，获取环境状态数据，加密后，并采用icmp通道回传状态数据；靶场管理系统接收并解密agent状态数据，完成agent状态数据获取。

icmp通道支持tcp、http、https和ssh协议。

一种电子设备，包括存储器和处理器；所述存储器用于存储计算机程序；所述处理器执行所述存储器中的计算机程序，以实现所述的基于icmp的靶场隐蔽通道建立方法。

一种计算机可读存储介质，存储有计算机程序，该计算机程序被处理器执行时，用于实现所述的基于icmp的靶场隐蔽通道建立方法。

本发明产生的有益效果：

本发明所公开的基于icmp的靶场隐蔽通道建立方法、系统、电子设备及存储介质，建立方法，包括以下步骤：在靶场管理系统与agent之间建立网络通信通道，除了建立常规tcp通道连接外，同时设置了icmp通道连接；靶场管理系统如果在指定时间内未收到tcp通道的agent状态数据包，则采用icmp通道向agent发送命令进行数据查询；靶场管理系统采用icmp通道向agent发送命令进行数据查询后，agent接收到命令后，获取环境状态数据，加密后，并采用icmp通道回传状态数据；靶场管理系统接收并解密agent状态数据，完成agent状态数据获取；由于攻击战队和防御战队均要使用icmp(ping)协议，而且防火墙通常对icmp协议都是默认开放的，因此确保管理平台和各个agent之间通信畅通；采用icmp隐蔽信道，在该信道上承载正常的管理和状态数据，攻击战队和防御战队无法感知管理数据和状态信息，确保靶场平台能够实时获取攻击环境和防御战队靶机状态。

附图说明

图1为本发明的基于icmp的靶场隐蔽通道建立方法的流程框图。

图2为本发明的基于icmp的靶场隐蔽通道建立系统的结构框图。

图3为本发明的电子设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整地传达给本领域的技术人员。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非被特定定义，否则不会用理想化或过于正式的含义来解释。

参见图1所示，一种基于icmp的靶场隐蔽通道建立方法，包括以下步骤：

在靶场管理系统与agent之间建立网络通信通道，除了建立常规tcp通道连接外，同时设置了icmp通道连接。

靶场管理系统如果在指定时间内未收到tcp通道的agent状态数据包，则采用icmp通道向agent发送命令进行数据查询。

靶场管理系统采用icmp通道向agent发送命令进行数据查询后，agent接收到命令后，获取环境状态数据，加密后，并采用icmp通道回传状态数据；靶场管理系统接收并解密agent状态数据，完成agent状态数据获取。

icmp通道支持tcp、http、https和ssh协议。

参见图2所示，一种实现所述的基于icmp的靶场隐蔽通道建立方法的基于icmp的靶场隐蔽通道建立系统，包括设置在靶场管理系统与agent之间的网络通信通道，网络通信通道包括tcp通道和icmp通道，tcp通道分别电连接靶场管理系统和agent，icmp通道分别电连接靶场管理系统和agent。

靶场管理系统如果在指定时间内未收到tcp通道的agent状态数据包，则采用icmp通道向agent发送命令进行数据查询。

靶场管理系统采用icmp通道向agent发送命令进行数据查询后，agent接收到命令后，获取环境状态数据，加密后，并采用icmp通道回传状态数据；靶场管理系统接收并解密agent状态数据，完成agent状态数据获取。

icmp通道支持tcp、http、https和ssh协议。

参见图3所示，一种电子设备，包括存储器501和处理器502；所述存储器用于存储计算机程序；所述处理器执行所述存储器中的计算机程序，以实现所述的基于icmp的靶场隐蔽通道建立方法。

进一步地，还提供了一种计算机可读存储介质，存储有计算机程序，该计算机程序被处理器执行时，用于实现所述的基于icmp的靶场隐蔽通道建立方法。

本实施例中所述的基于icmp的靶场隐蔽通道建立方法、系统、电子设备及存储介质，建立方法，包括以下步骤：在靶场管理系统与agent之间建立网络通信通道，除了建立常规tcp通道连接外，同时设置了icmp通道连接；靶场管理系统如果在指定时间内未收到tcp通道的agent状态数据包，则采用icmp通道向agent发送命令进行数据查询；靶场管理系统采用icmp通道向agent发送命令进行数据查询后，agent接收到命令后，获取环境状态数据，加密后，并采用icmp通道回传状态数据；靶场管理系统接收并解密agent状态数据，完成agent状态数据获取；由于攻击战队和防御战队均要使用icmp(ping)协议，而且防火墙通常对icmp协议都是默认开放的，因此确保管理平台和各个agent之间通信畅通；采用icmp隐蔽信道，在该信道上承载正常的管理和状态数据，攻击战队和防御战队无法感知管理数据和状态信息，确保靶场平台能够实时获取攻击环境和防御战队靶机状态。

本实施例中所述的基于icmp的靶场隐蔽通道建立方法，靶场管理熊与各个agent之间除了采用常规tcp连接方式，增加了icmp隐蔽通道。由于攻击战队和防御战队均需使用icmp(ping)协议，而且防火墙通常对icmp协议都是默认开放的，因此确保管理平台和各个agent之间通信畅通；该方法采用icmp隐蔽信道，在该信道上承载正常的管理和状态数据，确保即使tcp通道关闭，仍然可以正常通信；该通道为客户端和服务端提供统一访问通道，支持tcp、http、https、ssh协议，可以基于该通道开发各种网络通信协议；该信道支持各种加密通信协议，攻击战队和防御战队无法分析管理数据和状态信息，确保靶场平台安全传输攻击环境和防御战队靶机状态。

对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。