本申请属于网络靶场,尤其涉及一种网络靶场配置内容校验方法。
背景技术:
1、网络靶场是通过sdn、虚拟化技术,模拟仿真真实网络空间环境,能够支撑各种研究和验证等各种试验的平台。靶场模拟的网络环境中,包含了终端、交换机、路由、安防设备等多种关键要素。各种要素需要根据目标网络实际的组网情况进行配置,从而达到对目标网络的高保真模拟。
2、用户在网络靶场中各要素节点实例化完成后,需要对设备的端口连通性、安全策略等进行配置,所有必要节点都配置完成并经过校验后,目标试验网络生成成功,方可进行各种科学试验,配置的正确性和有效性是目标实验网络逼真性的保证。
3、现有的网络靶场技术中存在以下弊端:
4、1、配置内容的正确性依赖人工经验进行确认,该模式容易因为人工检查疏忽引入误差、从而导致配置失败;且该模式无法将校验知识积累并在不同设备的配置间复用。
5、2、配置的后置校验方法,依赖通过snmp等专用协议从设备中采集特定的配置项。需要采集的内容与用户实际执行的配置内容紧密耦合,无法根据用户的输入进行灵活自定义。
6、3、配置过程中发生错误,系统无法实时解析错误信息并决定是否停止后续的配置工作。如果后续配置依赖了之前配置的正确性,不停止后续配置容易导致错误蔓延。
技术实现思路
1、本申请的目的在于,为克服现有技术缺陷,提供了一种网络靶场配置内容校验方法,旨在解决网络靶场校验效率低、易遗漏、复用性差的问题,以及后置校验存在和采集依赖循环、错误蔓延等问题。
2、本申请目的通过下述技术方案来实现:
3、一种网络靶场配置内容校验方法,所述方法包括:
4、将网络靶场中的设备实例化,并按照预设配置命令执行设备配置,所述预设配置命令包括通道信息和待执行命令,所述待执行命令包括检查点和对应的检查点函数;
5、以所述通道信息建立到目标设备的配置命令执行通道;
6、对所述待执行命令按检查点进行分解,逐条读入命令,若当前命令为检查点函数,将所述命令到上一个检查点之间的命令整合为指令段,得到以所述指令段以及检查点函数组成的配置命令集合;
7、逐个执行所述配置命令集合中的命令,执行方式包括:
8、当执行到指令段时,对所述指令段进行参数填充,填充完成后通过所述执行通道发送至设备执行;
9、当执行到检查点函数时,获取所述检查点函数前一个指令段的执行反馈信息,并对所述检查点函数进行入参填充;
10、执行填充完成后的指令,若执行成功则继续执行下一指令,若执行失败则停止执行。
11、进一步的,所述检查点函数以程序可感知的命名格式统一命名。
12、进一步的,所述通道信息包括通道使用的协议以及通道配置参数。
13、进一步的,所述对所述检查点函数进行入参填充包括:
14、函数的第一个入参填充值固定位第一填充值;
15、从函数的第二个入参开始往后遍历,若参数的表达形式为占位符格式,使用用户对应的输入值进行填充,否则使用用户在检查点定义的值进行填充。
16、进一步的,所述检查点函数的输出是长度为2的字符串列表,第一个字符串表示函数的解析结果,第二个字符串表示额外展示信息。
17、进一步的,所述检查点函数的输入为可变长度的字符串列表,第一个字符串代表设备的反馈输出,后续字符串包括预设格式的输入内容。
18、进一步的,所述检查点函数满足动态语言的语法。
19、进一步的,所述检查点函数的命名全局唯一。
20、进一步的,所述预设格式包括固定值字符串和占位符格式表示的变量。
21、本申请的有益效果在于:
22、(1)本申请提出一种基于设备反馈的配置内容动态校验方法,通过在配置命令中动态插入检查点的方式,利用校验函数实现了于设备反馈的配置命令实时解析;函数根据返回值动态决定是否要继续执行后续配置命令,在兼顾配置灵活性的前提下、避免了错误配置的蔓延。
23、(2)本申请对设备反馈信息进行抽象,自定义各类规则校验函数,从而将校验能力固化并在不同的设备间进行复用。
1.一种网络靶场配置内容校验方法,其特征在于,所述方法包括:
2.如权利要求1所述的网络靶场配置内容校验方法,其特征在于,所述检查点函数以程序可感知的命名格式统一命名。
3.如权利要求1所述的网络靶场配置内容校验方法,其特征在于,所述通道信息包括通道使用的协议以及通道配置参数。
4.如权利要求1所述的网络靶场配置内容校验方法,其特征在于,所述对所述检查点函数进行入参填充包括:
5.如权利要求1所述的网络靶场配置内容校验方法,其特征在于,所述检查点函数的输出是长度为2的字符串列表,第一个字符串表示函数的解析结果,第二个字符串表示额外展示信息。
6.如权利要求5所述的网络靶场配置内容校验方法,其特征在于,所述检查点函数的输入为可变长度的字符串列表,第一个字符串代表设备的反馈输出,后续字符串包括预设格式的输入内容。
7.如权利要求1所述的网络靶场配置内容校验方法,其特征在于,所述检查点函数满足动态语言的语法。
8.如权利要求1所述的网络靶场配置内容校验方法,其特征在于,所述检查点函数的命名全局唯一。
9.如权利要求6所述的网络靶场配置内容校验方法,其特征在于,所述预设格式包括固定值字符串和占位符格式表示的变量。
