云防护演练系统技术方案.pdfVIP

专利技术交底书

发明名称一种云的防护演练系统

技术联系人部门

电子邮件

一、本发明或实用新型要解决的技术问题？

攻防在进行演练时，只强调，没有看到使用虚拟防火

墙进行防护的系统。本系统了一种软、硬件系统，使用虚拟防火

墙保护被系统，并展示保护效果。

二、详细描述背景技术，并描述已有的与本发明或实用新型最接近的

技术方案。

（包括两个部分：背景技术和现有技术方案）

攻防通过对被系统进行打补丁等动作完成防护，但真

实的防护是这样，防护方采用，IPS等系统进行保护。本系统

如下的系统分块。

1云系统vmwareesxi环境，vcenter负责调度，虚拟机通过vcenter

进行链式克隆。

2机，负责模拟环境。例如backtrack，kali

3靶机，负责模拟系统，例如owaspbwa

4虚拟，虚拟IPS。

5场景控制器，负责定义演练模版。

6学习接口websockify,负责为用户服务出口。

一个典型的攻防系统运行步骤如下，以owaspbwa上dvwa

xss为例，

1用户进入场景控制器，要求开始一次xss攻防，系统据此

生成如下配置模版，1台机z-kali-1，其克隆是z-kali,上面

安装有burpsuite工具套件。1台靶机z-owaspbwa-1，其克隆是

z-owaspbwa，上面安装有owaspbwa系统。1台z-fw-1,其克

隆是自研虚拟，支持检查和报告。

2场景控制器将模版发送给esxi，并控制esxivcenter克隆出

机，靶机，虚拟。

3场景控制器生成2个网络pg-usrid1-attacker,pg-usrid1-target

网络。这两个网络usrid1是用户的ID，pg标识端口组(portgroup),最

后attacker,target标识者网络和靶机网络。

4将2个网络与克隆出的虚拟机关联。将在pg-usrid1-attacker的

虚拟网卡分别增加到z-kali-1,z-fw-1上，将pg-usrid1-target的虚拟网

卡分别增加到z-fw-1,z-owaspbwa-1上。也就是说，机和靶机分

别在网络和靶机网络上。而虚拟则跨网络和靶机网

络。

5将机和虚拟（或路由器，IPS）展现到场景控制器

上，这样用户可以。

6当用户是用户时，为保证用户能正常机，虚拟防

火墙。场景控制器还需要为克隆的虚拟机建立websockify，以保

证虚拟机被到。

7此时用户可以对虚拟z-fw-1进行配置，例如将z-fw-1

配置成桥模式，将网络和靶机网络连接起来，并关闭检测功

能。此时使用机靶机，