网络靶场训练环境构建方法和装置、电子设备及存储介质与流程

1.本发明涉及网络安全领域，尤其涉及一种网络靶场训练环境构建方法和装置、电子设备及存储介质。


背景技术：

2.在日益严峻的网络安全形势下，业内涌现大量称为“网络靶场”的平台与系统，它们绝大多数是为了支撑网络安全培训与竞赛，也有些产品是为了支撑更为复杂的网络安全攻防演练、测评测试、技术验证与安全研究。从网络靶场的建设与使用情况来看，如何快速地构建靶场演练、训练、测试、验证等各项业务所需的靶标场景(即目标环境)非常重要，减少时间成本，这是网络靶场的难点与痛点。尤其对于紧急、快速的部署需求，当前以静态为主的构建技术往往无法满足时间要求。
3.当前技术方案主要有以下方式：利用虚拟化技术，对目标网络与系统进行大规模复制或仿真，形成网络靶场的靶标场景，将场景信息存储在标准化(如xml)或自定义的配置文件中，开发专门的软件系统，对配置信息进行维护、加载、修改、保存等操作，从而完成靶标场景的使用。利用sdn技术，强化软件定义网络的能力，将复杂的网络靶场环境构建、生成、修改、维护等操作，实现网络靶场系统所要求的快速灵活定义网络拓扑结构，快速灵活实现网络拓扑的更改，快速灵活实现靶场实验网络规模扩展。
4.使用现有技术构建网络靶场的靶标场景成本高、效率低、变化少，无法满足紧急业务的各种要求。传统网络靶场靶标场景缺少便携性，无法快速在隔离环境中部署应用。传统网络靶场训练环境在靶场开展的各种活动中，极易被破坏，但又缺少自我调节与自我修复功能，因此维护的成本非常高。


技术实现要素：

5.本发明提供一种网络靶场训练环境构建方法和装置，用以解决现有技术中存在的技术缺陷。
6.本发明提供一种网络靶场训练环境构建方法，包括：
7.利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置，根据所述网络配置对所述移动终端设备进行配置；
8.根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库，所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板；
9.以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中，形成部署漏洞环境的网络靶场训练环境。
10.根据本发明所述的网络靶场训练环境构建方法，其中，所述以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中，形成部署漏洞环境的网络靶场训练环境之后，包括：
11.待所述靶标场景模板库加载完毕后，将加载情况上报到指挥调度平台；
12.利用所述指挥调度平台，将动态网络靶场训练环境的音视频信息接入可视化大屏，进行实时监控与调度指挥；所述音视频信息包括网络拓扑、操作系统信息、应用软件信息和安全漏洞信息。
13.根据本发明所述的网络靶场训练环境构建方法，其中，所述利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置，，根据所述网络配置对所述移动终端设备进行配置之前，包括：
14.利用自组网系统，建立无中心多跳网状组网结构；
15.在所述网状组网结构中的组网设备节点之间采用多对多的方式连接通信，以使所构建的网状组网结构内每个组网设备节点具有一条以上的无线上联链路。
16.根据本发明所述的网络靶场训练环境构建方法，其中，所述利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置之前，包括：
17.当组网设备节点启动后，所述组网设备节点内的各模块互相自动发现并确定各模块的工作模式、以及智能扫描信道；
18.当网状组网结构中加入一个或者多个新节点时，发现新节点；对新节点进行组网授权后，配置新节点。
19.根据本发明所述的网络靶场训练环境构建方法，其中，所述利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置之前，包括：
20.每个所述组网设备节点以信号强度和网络性能为指标，以预设时间间隔在多条无线链路中选取最优路径路由流量；
21.基于所述最优路径路由流量，调整数据路径。
22.根据本发明所述的网络靶场训练环境构建方法，其中，所述根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库之后，包括：
23.从所述云端安全资源库中获取网络攻防工具库和网络安全漏洞库；所述网络攻防工具库包括每一种攻击工具的获取路径、安装脚本和使用说明；所述网络安全漏洞库包括每一个漏洞的获取路径、技术原理、部署脚本和使用说明；
24.基于所述网络攻防工具库和网络安全漏洞库，对所述网络靶场训练环境进行补充。
25.根据本发明所述的网络靶场训练环境构建方法，其中，所述根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库之后，包括：
26.提供硬件虚拟化能力，并部署支持应用容器引擎的虚拟化层，所述虚拟化层具有云平台，所述云平台用于对多种基本软件的虚拟化资源进行统一管理。
27.本发明还提供了一种网络靶场训练环境构建装置，包括：
28.动态网络配置模块，用于利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置，根据所述网络配置对所述移动终端设备进行配置；
29.靶标场景模板库获取模块，用于根据网络靶场训练脚本，从云端安全资源库中获
取靶标场景模板库，所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板；
30.加载模块，用于以应用容器引擎方式将所述靶标场景模板库自动加载至所述自组网系统中，形成部署漏洞环境的网络靶场训练环境。
31.本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述网络靶场训练环境构建方法的步骤。
32.本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述网络靶场训练环境构建方法的步骤。
33.本发明通过公共交通工具停靠点信号和用户的5g轨迹数据，不断进行筛选、处理、优化后得到每个公共交通工具各个线路段的空间偏离度、时间偏离度，进一步得到整体偏离度，通过整体偏离度作为依据可以更加精确的识别用户乘坐公共交通工具出行方式，并得到用户乘坐公共交通工具的轨迹和乘坐离开具体时间，对于交通网络优化、动态调度等具有重要意义。
附图说明
34.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
35.图1是本发明提供的网络靶场训练环境构建方法的流程示意图；
36.图2是本发明提供的网络靶场训练环境构建方法中的技术方案总体架构示意图。
37.图3是本发明提供的网络靶场训练环境构建装置的结构示意图；
38.图4是本发明提供的电子设备的结构示意图。
具体实施方式
39.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
40.下面结合图1描述本发明的一种网络靶场训练环境构建方法，该方法包括：
41.s1、利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置，根据所述网络配置对所述移动终端设备进行配置；
42.接入自组网环境中的移动终端设备(包括智能手机、平板电脑、网络摄像头、笔记本电脑等)均以dhcp(dynamic host configuration protocol，动态主机配置协议)方式接入，并从dhcp服务器获取网络配置。dhcp是一个局域网的网络协议。
43.s2、根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库，所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板；
44.靶标场景模板库中的每个靶标场景模板由以下公共属性组成：唯一id、模板大类、模板小类、模板名称、模板版本号、模板大小、模板md5校验码、模板获取路径。模板分为三个大类：基础软件模板、应用软件模板、业务数据模板。各类模板的私有属性组成如下：
45.基础软件模板:系统属性(cpu数量与性能/内存大小/磁盘大小与类型/外部设备/操作系统版本等)、基础软件部署脚本、模板自定义扩展属性。
46.应用软件模板：运行环境属性(cpu数量与性能/内存大小/磁盘大小与类型/外部设备/操作系统版本等)、应用属性(端口号/应用服务名称/应用服务版本号)、应用部署脚本、模板自定义扩展属性。
47.业务数据模板：数据内容、数据部署脚本、模板自定义扩展属性。
48.s3、以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中，形成部署漏洞环境的网络靶场训练环境。
49.以应用容器引擎(docker)方式自动加载至自组网系统中，从而形成自动部署漏洞环境的动态网络靶场训练环境。
50.本发明在自组网的基础上，实现漏洞环境自动化部署，极大提高靶场环境的构建效率，利用该方式形成的动态网络靶场训练环境具有极好的便携性，可以在无网络环境下的互相组网通信，在复杂环境下迅速组建网络靶场，甚至还可以构建无人机靶场节点；携带自组网节点，可很好地支撑着网络攻防演习指挥协同系统的数据和语音、视频信息的双向传递，数据库服务器的访问。
51.根据本发明所述的网络靶场训练环境构建方法，其中，所述以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中，形成部署漏洞环境的网络靶场训练环境之后，包括：
52.待所述靶标场景模板库加载完毕后，将加载情况上报到指挥调度平台；
53.利用所述指挥调度平台，将动态网络靶场训练环境的音视频信息接入可视化大屏，进行实时监控与调度指挥；所述音视频信息包括网络拓扑、操作系统信息、应用软件信息和安全漏洞信息。
54.上述信息加载完毕后，自动上报到指挥调度平台，并将整体训练环境的网络拓朴、操作系统信息、应用软件信息、安全漏洞信息组合为可视化大屏，供后续指挥调度操作使用。结合调度软件，实现了各个训练单元的态势图动态显示。
55.根据本发明所述的网络靶场训练环境构建方法，其中，所述利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置之前，包括：
56.利用自组网系统，建立无中心多跳网状组网结构；
57.在所述网状组网结构中的组网设备节点之间采用多对多的方式连接通信，以使所构建的网状组网结构内每个组网设备节点具有一条以上的无线上联链路。
58.本发明具有网状组网功能：支持无中心多跳网状组网技术，设备节点之间采用多对多的方式连接通信，构建的网状网络内每个节点都有一条以上的无线上联链路，这种拓扑结构超越了传统无线的点到点、点到多点的拓扑结构，提高了无线传输服务的可用性，从而解决了网络靶场大规模无线网络部署中存在的建筑物等阻挡物的影响。
59.根据本发明所述的网络靶场训练环境构建方法，其中，所述利用自组网系统，将移
动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置之前，包括：
60.当组网设备节点启动后，所述组网设备节点内的各模块互相发现并确定各模块的工作模式、以及智能扫描信道；
61.当网状组网结构中加入一个或者多个新节点时，发现新节点；对新节点进行组网授权后，配置新节点。
62.本发明具有免配置组网功能：支持自动配置能力，当网络节点启动后，该节点内的各模块互相自动发现并且自动确定各自的工作模式、智能扫描信道等功能，无需进行每个设备的手工配置。当网络中一个或者多个新加入的节点时，系统也可以自动发现新节点，通过管理界面对节点进行组网授权后，新节点会自动配置。本系统自动配置和自动发现的能力适合于应急处突和快速部署的场景需求。
63.根据本发明所述的网络靶场训练环境构建方法，其中，所述利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置之前，包括：
64.每个所述组网设备节点以信号强度和网络性能为指标，以预设时间间隔在多条无线链路中选取最优路径路由流量；
65.基于所述最优路径路由流量，调整数据路径。
66.本发明还具备智能路由功能：无线网络连接建立后形成无中心自组网结构，每个网络节点以一定的时间间隔不断的执行决策算法。每个节点具有的分布式智能以信号强度和网络性能为指标，在多条无线链路中选取最优路径路由流量，并且不断动态调整数据路径，限制了广播并且消除了瓶颈。这保证了任何由于网络单元被增加或是移除导致的网络拓扑变化都可以立即被检测到并进行相关的措施，保证网络总是处于最优的性能和运行状态。这样，网络具备了性能自我调节和链路自动修复两个自组网特性。在故障发生前，自组网节点保持主链路、备选链路的信息，并且不断的动态的更新链路信息列表；当网络中的某一点由于供电、损毁等原因出现故障，其他周边设备会迅速的在备选链路表中，选取具有最优参数的备选链路作为主链路。
67.根据本发明所述的网络靶场训练环境构建方法，其中，所述根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库之后，包括：
68.从所述云端安全资源库中获取网络攻防工具库和网络安全漏洞库；所述网络攻防工具库包括每一种攻击工具的获取路径、安装脚本和使用说明；所述网络安全漏洞库包括每一个漏洞的获取路径、技术原理、部署脚本和使用说明；
69.基于所述网络攻防工具库和网络安全漏洞库，对所述网络靶场训练环境进行补充。
70.网络攻防工具库中的攻击工具包含端口扫描、漏洞发现、密码破解、数据库渗透、跨网攻击、勒索攻击、钓鱼攻击、社会工程学攻击、ddos攻击等各种类型的攻击能力；防御工具包含防火墙、waf、病毒查杀、恶意代码专杀、漏洞防护、ids、ips、soc等各种类型的防御能力；
71.安全漏洞库与业界重要的漏洞平台(cnvd、cnnvd、cve等)对接，从合规渠道获取各类安全漏洞信息，分为硬件类、基础软件类、中间件类、主流应用类、网络协议类、移动互联
网类共六大类。
72.根据本发明所述的网络靶场训练环境构建方法，其中，所述根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库之后，包括：
73.提供硬件虚拟化能力，并部署支持应用容器引擎的虚拟化层，所述虚拟化层具有云平台，所述云平台用于对多种基本软件的虚拟化资源进行统一管理。
74.为了进一步说明本发明的网络靶场训练环境构建方法，参见图2，本发明实施例还提供了实现本方法的技术方案总体架构。
75.整体技术方案由“本地自动组网靶场训练环境”与“云端安全能力资源库”两大部分组成。其中：
76.1、本地自动组网靶场训练环境分为四层：
77.(1)自动组网层。
78.靶场自组网功能以下各部分组成：
79.a.便携的自组网硬件与配套软件：支持mesh组网功能的无线路由器硬件与配套软件。多个组网硬件自动生成一种网状网络，具有星形、树形、串联式和总线式四种组网方式，也可以混合组网。该无线网络虽由多个无线路由设备组成，但ssid编号(service set identifier)是统一的，可自动搜寻到信号最好的节点进行连接用于数据传输，移动终端设备可无缝切换到不同节点上，实现良好的漫游效果。
80.b.自组网通信模块。采用340/580mhz mesh、1.4ghz mesh、2.4/5.8ghz mesh技术，实现节点与节点之间的网络连接，针对现场环境的不确定性，采用超短波波段提升信号绕射能力。340mhz主频点可垂直穿透3层以上楼板，适合于建筑内部乃至地下室的通信组网；580mhz主频点单跳近距离可穿透两栋建筑物，适合于室内到室外的组网和传输；1.4g主频点对架高的要求更低，单跳传输距离可达2km以上，适合于室外、马路、公园等场景使用；2.4g和5.8g主频点可在无遮挡环境下提供更大的互联带宽，一般用于有架高条件的场景或近距离的人车通信。
81.c.wifi接入通信模块。提供移动终端接入功能，采用802.11标准的2.4ghz或5.8ghz频段，提升信道容量和兼容性，支持智能手机、笔记本电脑、平板电脑、pad、摄像头、传感器等便携终端的接入。
82.d.以太网通信模块。提供有线网络、卫星网络、运营商基站的接入，实现与外部公共通信系统的互联。
83.(2)系统虚拟层：
84.系统虚拟层提供硬件虚拟化能力，在此基础上，部署支持docker的虚拟化层，该虚拟化层具有简单的云平台，对上层多种基本软件的虚拟化资源进行统一管理。该层支持常规的windows、linux等操作系统，也可以通过bochs等全虚拟化软件运行复杂的系统漏洞环境。
85.(3)应用模拟层：
86.应用模拟层通过运行云端安全资源库中应用软件模板，为靶场训练环境提供等效性较好的各类应用模拟系统。包括web、mail、db、erp、oa、网络摄像头等等，并且提供背景数据流与业务数据流，通过数据模板的脚本运行生效。
87.(4)指挥调度层：
88.前端信息采集设备采集的音视频信息可通过通过无线方式传输至指挥平台，自组网便携式节点可在复杂环境下延伸和拓宽信号覆盖范围，即开即用，具有快速灵活的特点。
89.指挥平台自身的各项功能也通过可移动的自组网节点设备直接将音视频信息接入到监视器或大屏幕进行实时监控与调度指挥，同时利用调度软件进行视频切换、浏览，并可通过现有的存储设备进行存储、调阅，实现实时的可见、可听、可对讲、可操控等网络靶场训练环境的指挥调度功能。
90.云端安全能力资源库由以下内容组成：靶标场景模板库、网络攻防工具库、网络安全漏洞库，靶标场景模板库、网络攻防工具库、网络安全漏洞库的内容如上述实施例。
91.参见图3，下面对本发明提供的网络靶场训练环境构建装置进行描述，下文描述的网络靶场训练环境构建装置与上文描述的网络靶场训练环境构建方法可相互对应参照，所述网络靶场训练环境构建装置包括：
92.动态网络配置模块10，用于利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置，根据所述网络配置对所述移动终端设备进行配置；
93.接入自组网环境中的移动终端设备(包括智能手机、平板电脑、网络摄像头、笔记本电脑等)均以dhcp(dynamic host configuration protocol，动态主机配置协议)方式接入，并从dhcp服务器获取网络配置。dhcp是一个局域网的网络协议。
94.靶标场景模板库获取模块20，用于根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库，所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板；
95.靶标场景模板库中的每个靶标场景模板由以下公共属性组成：唯一id、模板大类、模板小类、模板名称、模板版本号、模板大小、模板md5校验码、模板获取路径。
96.加载模块30，用于以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中，形成部署漏洞环境的网络靶场训练环境。
97.以应用容器引擎(docker)方式自动加载至自组网系统中，从而形成自动部署漏洞环境的动态网络靶场训练环境。
98.根据本发明所述的网络靶场训练环境构建装置，其中，所述装置还包括指挥调度模块，所述指挥调度模块用于：
99.待所述靶标场景模板库自动加载完毕后，将加载情况上报到指挥调度平台；
100.利用所述指挥调度平台，将动态网络靶场训练环境的音视频信息接入可视化大屏，进行实时监控与调度指挥；所述音视频信息包括网络拓扑、操作系统信息、应用软件信息和安全漏洞信息。
101.上述信息加载完毕后，自动上报到指挥调度平台，并将整体训练环境的网络拓朴、操作系统信息、应用软件信息、安全漏洞信息组合为可视化大屏，供后续指挥调度操作使用。结合调度软件，实现了各个训练单元的态势图动态显示。
102.根据本发明所述的网络靶场训练环境构建装置，其中，所述装置还包括网状组网模块，所述网状组网模块用于：
103.利用自组网系统，建立无中心多跳网状组网结构；
104.在所述网状组网结构中的组网设备节点之间采用多对多的方式连接通信，以使所
构建的网状组网结构内每个组网设备节点具有一条以上的无线上联链路。
105.本发明具有网状组网功能：支持无中心多跳网状组网技术，设备节点之间采用多对多的方式连接通信，构建的网状网络内每个节点都有一条以上的无线上联链路，这种拓扑结构超越了传统无线的点到点、点到多点的拓扑结构，提高了无线传输服务的可用性，从而解决了网络靶场大规模无线网络部署中存在的建筑物等阻挡物的影响。
106.根据本发明所述的网络靶场训练环境构建装置，其中，所述装置还包括免配置组网模块，所述免配置组网用于：
107.当组网设备节点启动后，所述组网设备节点内的各模块互相发现并确定各模块的工作模式、以及智能扫描信道；
108.当网状组网结构中加入一个或者多个新节点时，发现新节点；对新节点进行组网授权后，配置新节点。
109.本发明具有免配置组网功能：支持自动配置能力，当网络节点启动后，该节点内的各模块互相自动发现并且自动确定各自的工作模式、智能扫描信道等功能，无需进行每个设备的手工配置。当网络中一个或者多个新加入的节点时，系统也可以自动发现新节点，通过管理界面对节点进行组网授权后，新节点会自动配置。本系统自动配置和自动发现的能力适合于应急处突和快速部署的场景需求。
110.根据本发明所述的网络靶场训练环境构建装置，其中，所述装置还包括智能路由模块，所述智能路由模块用于：
111.每个所述组网设备节点以信号强度和网络性能为指标，以预设时间间隔在多条无线链路中选取最优路径路由流量；
112.基于所述最优路径路由流量，调整数据路径。
113.本发明还具备智能路由功能：无线网络连接建立后形成无中心自组网结构，每个网络节点以一定的时间间隔不断的执行决策算法。每个节点具有的分布式智能以信号强度和网络性能为指标，在多条无线链路中选取最优路径路由流量，并且不断动态调整数据路径，限制了广播并且消除了瓶颈。这保证了任何由于网络单元被增加或是移除导致的网络拓扑变化都可以立即被检测到并进行相关的措施，保证网络总是处于最优的性能和运行状态。这样，网络具备了性能自我调节和链路自动修复两个自组网特性。在故障发生前，自组网节点保持主链路、备选链路的信息，并且不断的动态的更新链路信息列表；当网络中的某一点由于供电、损毁等原因出现故障，其他周边设备会迅速的在备选链路表中，选取具有最优参数的备选链路作为主链路。
114.根据本发明所述的网络靶场训练环境构建装置，其中，所述装置还包括环境补充模块，所述环境补充模块用于：
115.从所述云端安全资源库中获取网络攻防工具库和网络安全漏洞库；所述网络攻防工具库包括每一种攻击工具的获取路径、安装脚本和使用说明；所述网络安全漏洞库包括每一个漏洞的获取路径、技术原理、部署脚本和使用说明；
116.基于所述网络攻防工具库和网络安全漏洞库，对所述网络靶场训练环境进行补充。
117.网络攻防工具库中的攻击工具包含端口扫描、漏洞发现、密码破解、数据库渗透、跨网攻击、勒索攻击、钓鱼攻击、社会工程学攻击、ddos攻击等各种类型的攻击能力；防御工
具包含防火墙、waf、病毒查杀、恶意代码专杀、漏洞防护、ids、ips、soc等各种类型的防御能力；
118.安全漏洞库与业界重要的漏洞平台(cnvd、cnnvd、cve等)对接，从合规渠道获取各类安全漏洞信息，分为硬件类、基础软件类、中间件类、主流应用类、网络协议类、移动互联网类共六大类。
119.根据本发明所述的网络靶场训练环境构建装置，其中，所述装置还包括虚拟化模块，所述虚拟化模块用于：
120.提供硬件虚拟化能力，并部署支持应用容器引擎的虚拟化层，所述虚拟化层具有云平台，所述云平台用于对多种基本软件的虚拟化资源进行统一管理。
121.图4示例了一种电子设备的实体结构示意图，该电子设备可以包括：处理器(processor)310、通信接口(communications interface)320、存储器(memory)330和通信总线340，其中，处理器310，通信接口320，存储器330通过通信总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令，以执行网络靶场训练环境构建方法，该方法包括：
122.s1、利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置，根据所述网络配置对所述移动终端设备进行配置；
123.s2、根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库，所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板；
124.s3、以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中，形成部署漏洞环境的网络靶场训练环境。
125.此外，上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
126.另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法所提供的网络靶场训练环境构建方法，该方法包括：
127.s1、利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置，根据所述网络配置对所述移动终端设备进行配置；
128.s2、根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库，所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板；
129.s3、以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中，形成
部署漏洞环境的网络靶场训练环境。
130.又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各提供的网络靶场训练环境构建方法，该方法包括：
131.s1、利用自组网系统，将移动终端设备以动态主机配置协议方式接入自组网环境中，并从动态主机配置协议服务器获取网络配置，根据所述网络配置对所述移动终端设备进行配置；
132.s2、根据网络靶场训练脚本，从云端安全资源库中获取靶标场景模板库，所述靶标场景模板库包括基础软件模板、应用软件模板与业务数据模板；
133.s3、以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中，形成部署漏洞环境的网络靶场训练环境。
134.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
135.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
136.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。