(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111499060.9 (22)申请日 2021.12.09 (71)申请人 中国国家铁路集团有限公司 地址 100844 北京市海淀区复兴 路10号 申请人 中国铁道科 学研究院集团有限公司 　 中国铁道科 学研究院集团有限公司 电子计算技术研究所 (72)发明人 朱广劼　姚洪磊　司群　李琪　 杨轶杰　付晓丹　张德栋　贺晓聪　 张骁　蕾丝萦　傅一馨　王红伟　 王张超　冯凯亮　乔小龙　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 代理人 陈新生(51)Int.Cl. H04L 41/084(2022.01) H04L 61/5014(2022.01) H04L 9/40(2022.01) (54)发明名称 网络靶场训练环 境构建方法和装置、 电子设 备及存储介质 (57)摘要 本发明提供一种网络靶场训练环境构建方 法和装置、 电子设备及存储介质， 其中所述方法 包括： 利用自组网系统， 将移动终端设备 以动态 主机配置协议方式接入自组网环 境中， 并从动态 主机配置协议服务器获取网络配置； 根据网络靶 场训练脚本， 从云端安全资源库中获取靶标场景 模板库， 所述靶标场景模板库包括基础软件模 板、 应用软件模板与业务数据模板； 以应用容器 引擎方式将所述靶标场景模板库加载至所述自 组网系统中， 形成部署漏洞环 境的网络靶场训练 环境。 本发明在自组网的基础上， 实现漏洞环境 自动化部署， 极大提高靶场环境的构建效率， 利 用该方式形成的动态网络靶场训练环境具有极 好的便携性， 可以在无网络环 境下的互相组网通 信。 权利要求书2页 说明书10页 附图3页 CN 114301784 A 2022.04.08 CN 114301784 A 1.一种网络靶场训练环境构建方法， 其特 征在于， 包括： 利用自组网系统， 将移动终端设备以动态主机配置协议方式接入自组网环境中， 并从 动态主机配置协议服务器获取网络配置， 根据所述网络配置对所述移动终端设备进行配 置； 根据网络靶场训练脚本， 从云端安全资源库中获取靶标场景模板库， 所述靶标场景模 板库包括基础软件 模板、 应用软件 模板与业 务数据模板； 以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统中， 形成部署漏洞 环境的网络靶场训练环境。 2.根据权利要求1所述的网络靶场训练环境构建方法， 其特征在于， 所述以应用容器引 擎方式将所述靶标场景模板库加载至所述自组网系统中， 形成部署漏洞环境的网络靶场训 练环境之后， 包括： 待所述靶标场景模板库加载完毕后， 将加载情况 上报到指挥调度平台； 利用所述指挥调度平台， 将动态网络靶场训练环境的音视频信息接入可视化大屏， 进 行实时监控与调 度指挥； 所述音视频信息包括网络拓扑、 操作系统信息、 应用软件信息和安 全漏洞信息。 3.根据权利要求1所述的网络靶场训练环境构建方法， 其特征在于， 所述利用自组网系 统， 将移动终端设备以动态主机配置协议方式接入自组网环境中， 并从动态主机配置协议 服务器获取网络配置之前， 包括： 利用自组网系统， 建立无中心多跳网状组网结构； 在所述网状组网结构中的组网设备节点之间采用多对多的方式连接通信， 以使所构建 的网状组网结构内每 个组网设备节点具有一条以上的无线上 联链路。 4.根据权利要求3所述的网络靶场训练环境构建方法， 其特征在于， 所述利用自组网系 统， 将移动终端设备以动态主机配置协议方式接入自组网环境中， 并从动态主机配置协议 服务器获取网络配置之前， 包括： 当组网设备节点启动后， 所述组网设备节点内的各模块互相发现并确定各模块的工作 模式、 以及智能扫描信道； 当网状组网结构中加入一个或者多个新节点时， 发现新节点； 对新节点进行组网授权 后， 配置新节点。 5.根据权利要求4所述的网络靶场训练环境构建方法， 其特征在于， 所述利用自组网系 统， 将移动终端设备以动态主机配置协议方式接入自组网环境中， 并从动态主机配置协议 服务器获取网络配置之前， 包括： 每个所述组网设备节点以信号强度和网络性 能为指标， 以预设时间间隔在多条无线链 路中选取最优路径路由流 量； 基于所述 最优路径路由流 量， 调整数据路径。 6.根据权利要求1所述的网络靶场训练环境构建方法， 其特征在于， 所述根据网络靶场 训练脚本， 从云端安全资源库中获取靶标场景模板库之后， 包括： 从所述云端安全资源库中获取网络攻防工具库和网络安全漏洞库； 所述网络攻防工具 库包括每一种攻击工具 的获取路径、 安装脚本和使用说明； 所述网络安全漏洞库包括每一 个漏洞的获取路径、 技 术原理、 部署脚本和使用说明；权　利　要　求　书 1/2 页 2 CN 114301784 A 2基于所述网络攻防工具库和网络安全漏洞库， 对所述网络靶场训练环境进行补充。 7.根据权利要求1所述的网络靶场训练环境构建方法， 其特征在于， 所述根据网络靶场 训练脚本， 从云端安全资源库中获取靶标场景模板库之后， 包括： 提供硬件虚拟化能力， 并部署支持应用容器引擎的虚拟化层， 所述虚拟化层具有云平 台， 所述云平台用于对多种基本软件的虚拟化资源进行统一管理。 8.一种网络靶场训练环境构建装置， 其特 征在于， 包括： 动态网络配置模块， 用于利用自组网系统， 将移动终端设备以动态主机配置协议方式 接入自组网环境中， 并从动态主机配置协议服务器获取网络配置， 根据所述网络配置对所 述移动终端设备进行配置； 靶标场景模板库获取模块， 用于根据网络靶场训练脚本， 从云端安全资源库中获取靶 标场景模板库， 所述靶标场景模板库包括基础软件 模板、 应用软件 模板与业 务数据模板； 加载模块， 用于以应用容器引擎方式将所述靶标场景模板库加载至所述自组网系统 中， 形成部署漏洞环境的网络靶场训练环境。 9.一种电子设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算 机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至7任一项所述的网络 靶场训练环境构建方法的步骤。 10.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该计算机 程序被处理器执行时实现如权利要求1至7任一项所述的网络靶场训练环境构建方法的步 骤。权　利　要　求　书 2/2 页 3 CN 114301784 A 3