网络靶场的通信方法、装置、设备及存储介质与流程

本申请涉及通信领域，尤其涉及一种网络靶场的通信方法、装置、设备及存储介质。

背景技术：

1、目前，网络靶场(cyber range)用于对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现，以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习。网络靶场包含网络攻防演练平台，具有攻防对抗演练功能和网络风险评估功能。

2、一般相同地域的网络靶场之间进行数据传输，但在一定情况下不同地域的网络靶场之间存在数据传输需求，然而不同地域的网络靶场属于异域靶场，目前异域靶场之间无法互通互联，即现有技术中存在，异域靶场之间无法实现任务协同技术问题。

3、上述内容仅用于辅助理解本申请的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

1、本发明的主要目的在于提供一种网络靶场的通信方法，旨在解决现有技术中，异域靶场之间无法互相通信的技术问题。

2、为实现上述目的，本申请提供一种网络靶场的通信方法，应用于网络靶场的通信系统，所述系统包括目标靶场、与所述目标靶场不同地域的异域靶场以及协议转换模块，所述网络靶场的通信方法，包括：

3、在接收到靶场的任务协同请求时，确定所述任务协同请求是否来自于异域靶场；

4、若是，则通过与所述异域靶场之间预设的隧道进行任务协同。

5、在本申请的一种可能的实施方式中，所述在接收到靶场的任务协同请求时，确定所述任务协同请求是否来自于异域靶场的步骤之后，包括：

6、若否，则通过与分靶场之间的虚拟网络进行任务协同，其中，所述分靶场与所述目标靶场为相同地域上的靶场。

7、在本申请的一种可能的实施方式中，所述隧道为预先配置的，在所述目标靶场侧的隧道口与所述异域靶场侧的隧道口均配置有协议转换模块，所述若是，则通过与所述异域靶场之间预设的隧道进行任务协同的步骤，包括：

8、若是，则通过与所述异域靶场之间预设的隧道进行任务协同，其中，所述目标靶场侧的隧道口配置的协议转换模块预留有第一网卡与第二网卡，所述第一网卡配置公网地址，所述第一网卡用于转换隧道内外的通讯协议以使不同地域的目标靶场与异域靶场互联，所述第二网卡不配置网络地址，所述第二网卡用于将所述协议转换装置与所述目标靶场互联。

9、在本申请的一种可能的实施方式中，所述在接收到靶场的任务协同请求时，确定所述任务协同请求是否来自于异域靶场的步骤之前，包括：

10、通过在目标靶场侧的隧道口配置的协议转换模块或者异域靶场侧的隧道口配置的协议转换模块中执行测试命令以测试所述隧道是否连通；

11、若连通，则选择所述目标靶场或所述异域靶场中任意一个靶场，在选中靶场的虚拟机中执行测试命令测试隧道内外的通讯协议是否成功映射；

12、若成功映射，则确定不同地域的目标靶场与异域靶场成功实现互联。

13、在本申请的一种可能的实施方式中，所述通过在目标靶场侧的隧道口配置的协议转换模块或者异域靶场侧的隧道口配置的协议转换模块中执行测试命令以测试所述隧道是否连通的步骤之前，包括：

14、确定所述目标靶场对应的第一协议转换模块以及所述异域靶场对应的第二协议转换模块，其中，所述第一协议转换模块与所述第二协议转换模块均配置有集成网桥与隧道网桥，其中，所述集成网桥用于连接内网，所述隧道网桥用于连接公网。

15、在本申请的一种可能的实施方式中，所述确定所述目标靶场对应的第一协议转换模块以及所述异域靶场对应的第二协议转换模块的步骤，包括：

16、确定所述目标靶场对应的第一协议转换模块中的远端ip为所述异域靶场对应的公网ip；

17、确定所述异域靶场对应的第二协议转换模块中的远端ip为所述目标靶场对应的公网ip。

18、在本申请的一种可能的实施方式中，若所述异域靶场为多个，所述确定所述目标靶场对应的第一协议转换模块以及所述异域靶场对应的第二协议转换模块的步骤，包括：

19、确定所述目标靶场对应的第一协议转换模块中的远端ip为多个所述异域靶场对应的公网ip；

20、确定多个所述异域靶场对应的第二协议转换模块中的多个远端ip为所述目标靶场对应的公网ip。

21、此外，为实现上述目的，本申请还提供一种网络靶场的通信装置，所述装置包括：

22、确定模块，用于在接收到靶场的任务协同请求时，确定所述任务协同请求是否来自于异域靶场；

23、任务协同模块，用于若是，则通过与所述异域靶场之间预设的隧道进行任务协同。

24、此外，为实现上述目的，本申请还提供一种网络靶场的通信设备，所述网络靶场的通信设备为实体节点设备，所述网络靶场的通信设备包括：存储器，处理器及存储在所述存储器上并可在所述处理器上运行的网络靶场的通信程序，所述处理器执行所述网络靶场的通信程序实现所述网络靶场的通信方法的步骤。

25、此外，为实现上述目的，本申请还提供一种存储介质，所述存储介质上存储有实现网络靶场的通信方法的程序，所述网络靶场的通信程序被处理器执行时实现上述所述的网络靶场的通信方法的步骤。

26、本申请提供一种网络靶场的通信方法、装置、设备及存储介质，与现有技术中异域靶场之间无法实现任务协同的问题相比，在本申请中，在接收到靶场的任务协同请求时，确定所述任务协同请求是否来自于异域靶场；若是，则通过与所述异域靶场之间预设的隧道进行任务协同。在本申请中，若确定协同请求来自于异域靶场，则通过隧道进行任务协同，基于预设的隧道进行任务协同可以避免异域靶场之间的通讯协议不兼容的问题，则解决了异域靶场之间无法实现任务协同的问题。

技术特征：

1.一种网络靶场的通信方法，其特征在于，应用于网络靶场的通信系统，所述系统包括目标靶场、与所述目标靶场不同地域的异域靶场以及协议转换模块，所述网络靶场的通信方法，包括：

2.根据权利要求1所述的网络靶场的通信方法，其特征在于，所述在接收到靶场的任务协同请求时，确定所述任务协同请求是否来自于异域靶场的步骤之后，包括：

3.根据权利要求1所述的网络靶场的通信方法，其特征在于，所述隧道为预先配置的，在所述目标靶场侧的隧道口与所述异域靶场侧的隧道口均配置有协议转换模块，所述若是，则通过与所述异域靶场之间预设的隧道进行任务协同的步骤，包括：

4.根据权利要求3所述的网络靶场的通信方法，其特征在于，所述在接收到靶场的任务协同请求时，确定所述任务协同请求是否来自于异域靶场的步骤之前，包括：

5.根据权利要求4所述的网络靶场的通信方法，其特征在于，所述通过在目标靶场侧的隧道口配置的协议转换模块或者异域靶场侧的隧道口配置的协议转换模块中执行测试命令以测试所述隧道是否连通的步骤之前，包括：

6.根据权利要求5所述的网络靶场的通信方法，其特征在于，所述确定所述目标靶场对应的第一协议转换模块以及所述异域靶场对应的第二协议转换模块的步骤，包括：

7.根据权利要求6所述的网络靶场的通信方法，其特征在于，若所述异域靶场为多个，所述确定所述目标靶场对应的第一协议转换模块以及所述异域靶场对应的第二协议转换模块的步骤，包括：

8.一种网络靶场的通信装置，其特征在于，网络靶场的通信装置，包括：

9.一种网络靶场的通信设备，其特征在于，包括存储器，处理器及存储在所述存储器上并可在所述处理器上运行的网络靶场的通信程序，所述处理器执行所述网络靶场的通信程序实现权利要求1至7中任一项所述的网络靶场的通信方法的步骤。

10.一种存储介质，其特征在于，所述存储介质上存储有实现网络靶场的通信方法的程序，所述实现网络靶场的通信方法的程序被处理器执行以实现如权利要求1至7中任一项所述网络靶场的通信方法的步骤。

技术总结
本申请公开了一种网络靶场的通信方法、装置、设备及存储介质，属于通信领域，在本申请中，在接收到靶场的任务协同请求时，确定所述任务协同请求是否来自于异域靶场；若是，则通过与所述异域靶场之间预设的隧道进行任务协同。在本申请中，若确定协同请求来自于异域靶场，则通过隧道进行任务协同，基于预设的隧道进行任务协同可以避免异域靶场之间的通讯协议不兼容的问题，则解决了异域靶场之间无法实现任务协同的问题。

技术研发人员：向文丽,杨树强,韩伟红,仇晶
受保护的技术使用者：鹏城实验室
技术研发日：
技术公布日：2024/1/12