一种受控网络空间构建方法与流程

1.本发明属于空间信息网络技术领域，具体是指一种受控网络空间构建方法。


背景技术：

2.网络靶场(cyberrange)是一种基于虚拟化技术，对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品，实现与网络安全相关的对抗、攻防等行为，从而提高人员及机构的网络安全对抗水平。但其存在如下缺点：(1)场景运用单一，仅能在在网络攻防进行指定“地点”对固定“靶位”的预定“射击无法动态攻击，更不能对环境进行全方位多角度的实时动态调整和预设定；(2)场景再现消耗大，对网络攻击的过程进行场景再现时，难以做到任意时间点的或任意片段的再现，每次需要从头开始，加大时间和资源消耗；(3)场景设定单一，缺乏对网络空间事件环境的全方位模拟和复现，从而影响研究判定和水平提高；(4)功能单一，无法针对网络空间的组成、形态、安全、管理等要素开展研究和实践。


技术实现要素：

3.为了解决上述难题，本发明提供了一种实现网络空间快速创建，并对其内控感知和全面管控的的受控网络空间构建方法。
4.为了实现上述功能，本发明采取的技术方案如下：一种受控网络空间构建方法，包括如下步骤：
5.(1)创建基础网络，基础网络模块使用虚拟化技术以及虚拟化加固技术利用较少基础资源在linux、windows、或unix等系统中快速创建独特的基础网络；
6.(2)利用基础网络感知模块对基础网络中的流量进行全流量采集、监控，且不干扰网络运行，实现全方位内控感知；
7.(3)通过基础网络管理模块对基础网络感知模块采集的流量和微缩网络空间中的行为进行管控和安全隔离。
8.本发明采取上述结构取得有益效果如下：本发明提供的受控网络空间构建方法，操作简单，结构紧凑，设计合理，由三个功能模块相互作用共同实现，利用基础平台系统创建网络，利用态势感知子系统内控感知网络空间，并通过基础管理子系统实现网络空间的全面管控。
附图说明
9.图1为本发明提供的受控网络空间构建方法的结构图。
具体实施方式
10.下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术
人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
11.在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。以下结合附图，对本发明做进一步详细说明。
12.如图1所示，本发明提供的受控网络空间构建方法，包括如下步骤：
13.(1)创建基础网络，基础网络模块使用虚拟化技术以及虚拟化加固技术利用较少基础资源在linux、windows、或unix等系统中快速创建独特的基础网络；
14.(2)利用基础网络感知模块对基础网络中的流量进行全流量采集、监控，且不干扰网络运行，实现全方位内控感知；
15.(3)通过基础网络管理模块对基础网络感知模块采集的流量和微缩网络空间中的行为进行管控和安全隔离。
16.具体使用时，使用虚拟化技术以及虚拟化加固技术利用较少基础资源在linux、windows、或unix等系统中快速创建起可流量克隆和移植的基础网络，能支持局域网、广域网、微缩网络空间等架构，能够动态调整、扩展(支持十万 节点)，能够使用实际的物理ip地址，所有ip地址和url都能通过基础网络中的dns进行解析，实现虚拟化元素(如用户、协议、数据、流量、对抗等)与物理元素进行交互，提供真实的系统响应(而非预先编程、预制模板的响应)；支持还原、重构历史环境，可保存为模板；可同时构建、运行多个同构或异构基础网络空间。
17.基础网络空间将支持tcp/ip协议的外接实物设备，通过基础网络空间配置的实物扩展口接驳并进行注册，形成“池化”资源，无需改变实物设备的物理连接方式即可将其融入并任意部署，再将各类虚拟的服务器、终端、路由器、交换机、防火墙等设备以及linux、windows、unix等各类操作系统、各类软件代码和数据资源通过实时加载、镜像导入的方式加入其中，形成微缩网络空间。
18.通过对微缩网络空间中业务操作、攻击、防御、恶意代码传播等行为和事件进行任意节点流量的全部采集，且不干扰网络的运行，从而对微缩网络空间中的行为进行监控、分析、图形化和全量数据内视，达到全方位感知。
19.可对基础网络建设模块创建的单个或多个同异构基础网络、基础网络感知模块采集的流量和微缩网络空间中的行为进行管控和安全隔离。包括：快速配置、变更、查看、控制所有基础网络元素、节点；快速切换网络空间(≤30秒)；快速还原异常或损坏的网络空间及节点；多个网络空间之间、网络空间与基础平台系统之间强安全隔离。
20.以上对本发明及其实施方式进行了描述，这种描述没有限制性，附图中所示的也只是本发明的实施方式之一，实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示，在不脱离本发明创造宗旨的情况下，不经创造性的设计出与该技术方案相似的结构方式及实施例，均应属于本发明的保护范围。


技术特征：
1.一种受控网络空间构建方法，其特征在于，包括如下步骤：(1)创建基础网络，基础网络模块使用虚拟化技术以及虚拟化加固技术利用较少基础资源在linux、windows、或unix等系统中快速创建独特的基础网络；(2)利用基础网络感知模块对基础网络中的流量进行全流量采集、监控，且不干扰网络运行，实现全方位内控感知；(3)通过基础网络管理模块对基础网络感知模块采集的流量和微缩网络空间中的行为进行管控和安全隔离。

技术总结
本发明公开了一种受控网络空间构建方法，包括如下步骤：(1)创建基础网络；(2)利用基础网络感知模块对基础网络中的流量进行全流量采集、监控，且不干扰网络运行，实现全方位内控感知；(3)通过基础网络管理模块对基础网络感知模块采集的流量和微缩网络空间中的行为进行管控和安全隔离。本发明属于空间信息网络技术领域，具体是指一种实现网络空间快速创建，并对其内控感知和全面管控的的受控网络空间构建方法。构建方法。构建方法。


技术研发人员：吕锐 林思明 王超 周洲仪 王勇
受保护的技术使用者：中网信安科技有限公司
技术研发日：2022.04.21
技术公布日：2022/7/22