一种批量构建和分配网络安全比赛环境的方法和系统的制作方法
【技术领域】
[0001]本发明涉及网络安全领域,尤其是一种批量构建和分配比赛环境的方法和系统。
【背景技术】
[0002]国内网络安全比赛中,初赛采取网上在线答题的形式进行,提交问题的答案,各参赛队伍需要自己搭建复杂的比赛环境,不仅工作量大,而且浪费大量的人力、时间和精力,甚至会出现搭建环境失败的情况;决赛攻防模式基于内部局域网和现场比赛的方式进行,如果比赛环境中使用的各种服务器配置各不相同,设备型号较多的情况下,采取硬件备份的方式,一旦服务器出现故障,必须寻找相同型号和配置的机器,进行替换,准备工作过于繁琐,故障处理程序冗长,响应速度较慢。
【发明内容】
[0003]本发明的目的是,提出一种批量构建和分配网络安全比赛环境的方法和系统,该系统基于云计算平台,可以批量创建比赛环境,适应各种规模的比赛需要,为比赛举办方和参赛队伍节省大量的时间、资源和精力。
[0004]本发明的技术方案是:一种批量构建和分配网络安全比赛环境的系统,包括:(I)比赛平台,用于根据比赛场景定制环境模板,以及负责发送构建比赛环境的请求、比赛环境的分配和维护;(2)云计算平台,用于根据环境模板,使用虚拟化技术,批量构建比赛环境;
(3)基础构架,包括物理网络设备、物理主机、存储设备;所述基础构架构成云计算平台的硬件支撑平台。
[0005]所述比赛平台采用B/S架构,比赛平台包括可视化界面。
[0006]所述环境模板用于定义整个比赛的网络拓扑以及比赛的内容;所述网络拓扑包含有防火墙、虚拟路由器,虚拟主机。
[0007]所述云计算平台,用于根据环境模板,使用虚拟化技术,批量构建满足比赛需要的多套比赛环境。
[0008]一种批量构建和分配网络安全比赛环境的方法,包括:通过比赛平台、云计算平台构建比赛环境的步骤;用户申请比赛环境的步骤;通过比赛平台、云计算平台处理比赛环境故障的步骤。
[0009]比赛平台根据比赛要求定制环境模板,环境模板包括网络、路由器和虚拟机。云计算平台根据环境模板使用虚拟化技术批量构建比赛环境,批量构建成功后,形成一个比赛环境资源池;
[0010]用户通过浏览器登录比赛平台后,向比赛平台发送消息,申请一套比赛环境,比赛平台分配一套空闲的比赛环境;
[0011]当用户已经申请的比赛环境在使用过程中出现故障时,通过比赛平台、云计算平台使用虚拟化技术对比赛环境中的设备进行重置,恢复到环境模板定义的初始化状态。
[0012]本发明提供了一种基于虚拟化技术的批量构建和分配网络安全比赛环境的方法和系统,本发明具有如下优点:
[0013]1.适应各种规模的比赛
[0014]系统批量构建比赛环境,只要硬件支撑条件允许,云计算平台可以构建大批量的比赛环境,满足各种规模的比赛。而且在比赛的过程中,可以再次动态批量构建比赛环境,增加用户需要的比赛环境。
[0015]2.快速申请比赛环境
[0016]传统的比赛模式需要用户在本地搭建复杂的比赛环境,过程繁琐而浪费时间,甚至谷易出现各种冋题。
[0017]本发明能提供一套可用和可靠的比赛环境,用户申请后即可直接使用。
[0018]系统根据比赛场景预先定制环境模板,包括:虚拟机、网络和路由器等。云计算平台根据该环境模板,使用XenServer相关的虚拟化技术,在云计算平台上面批量构建满足比赛需要的多套网络环境(即比赛环境)。
[0019]正式比赛时,用户申请比赛环境,比赛平台直接从空闲的比赛环境资源池中随机分配一套,无需等待。
[0020]3.提供保证比赛公平性的机制
[0021]批量构建的比赛环境完全一样,相互隔离,互不影响。根据比赛环境的真实场景定义比赛环境的模板,然后使用云计算平台和虚拟化技术进行实例化,保证参赛选手的比赛环境完全一样,排除了当前传统比赛方式中硬件环境的差异性,从根本上保证比赛的公平性。
[0022]4.环境可靠易维护
[0023]传统的比赛环境为了保障比赛顺利进行,需要提前备用相同型号和配置的服务器,方便替换,如果设备较多,导致这项工作冗余度大,在一定程度上造成资源和资金的浪费。
[0024]虚拟化技术和云计算平台完美地解决了这些问题,故障发生时,云计算平台对比赛环境进行重置操作,使比赛环境快速恢复到模板定义的初始化状态。
【附图说明】
[0025]图1示例性示出了本发明提供的一种批量构建和分配网络安全比赛环境的方法和系统。
【具体实施方式】
[0026]一种基于虚拟化技术的批量构建和分配网络安全比赛环境的方法和系统,预先根据比赛要求定制环境模板,环境模板包括网络、路由器和虚拟机等,根据环境模板使用虚拟化技术批量构建比赛环境,批量构建成功后,形成一个大型的比赛环境资源池。
[0027]用户(即参赛队伍或参赛者)通过浏览器登录比赛平台后,向比赛平台发送消息,申请一套比赛环境,比赛平台分配一套空闲的比赛环境。
[0028]如果参赛队伍已经申请的比赛环境在使用过程中出现故障,使用虚拟化技术对比赛环境中的设备进行重置,恢复到模板定义的初始化状态。
[0029]比赛平台采用B/S架构,提供可视化界面,简单易操作。
[0030]比赛平台根据比赛场景定制环境模板,环境模板定义了整个比赛的网络拓扑以及比赛的内容。网络拓扑包含有防火墙、虚拟路由器,虚拟主机等设备。
[0031]环境模板支持定义多个网络,每个网络包括多个防火墙、多台虚拟机和路由器。
[0032]云计算平台定义虚拟机模板,路由器在云计算平台上也是一台特殊的虚拟机。
[0033]虚拟化技术平台采用基于XEN开源的API以及易于管理的XenServer虚拟化管理程序构成。
[0034]基础架构由物理网络设备、物理主机、存储、主机、一级存储和二级存储等硬件设备组成,构成云计算平台的硬件支撑平台。
[0035]比赛平台负责比赛环境的批量构建、分配和维护等工作。
[0036]下面将结合图1中的操作流程详细描述基于虚拟化技术的批量构建和分配网络安全比赛环境的方法和系统。具体如下:(如图1所示,图1中所提到的环境即比赛环境。)
[0037]一、步骤1.1-步骤1.8是关于构建比赛环境的具体流程:
[0038]步骤1.1:比赛平台根据定义好的环境模板,采用HTTP方式调用云计算平台提供的API接口,向云计算平台发送构建比赛环境的请求;
[0039]步骤1.2:云计算平台根据请求的参数,包括:网关,网段的CIDR和子网掩码等,首先根据定义的环境模板计算构建比赛环境需要占用的物理资源,然后基于云计算平台中剩余可用资源的情况。
[0040]如果资源充足,再分解部署比赛环境的流程。首先在基础架构中创建网络,发送创建网络的请