(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111638470.7 (22)申请日 2021.12.3 0 (71)申请人 贵州国卫信安科技有限公司 地址 550000 贵州省贵阳市经济技 术开发 区小孟街道办事处数安大道贵阳大数 据安全产业 示范区数楼5层 (72)发明人 钱晓斌　陈敏杰　陈远凯　闫斐　 唐玮涛　吕虓　 (74)专利代理 机构 贵州启辰知识产权代理有限 公司 52108 代理人 赵彦栋 (51)Int.Cl. H04L 41/14(2022.01) H04L 9/40(2022.01) (54)发明名称 一种持续迭代的自动化网络靶标构建技 术 (57)摘要 本发明公开了一种持续迭代的自动化网络 靶标构建技术， 包括靶标信息采集系统、 靶标信 息存储系统、 安全漏洞信息库、 靶标组件构 件库、 靶标构建系统、 靶标验证系统， 靶标信息存储系 统与靶标信息采集系统双向连接， 靶 标信息存储 系统的输 出端与靶标生成系统的输入端相连接， 靶标生成系统的输出端与靶标验证系统的输入 端相连接， 靶 标验证系统的输出端与靶标构建系 统之间形成反馈关系。 通过靶 标构建的全过程实 现高度自动化， 实现可持续迭代， 解决了传统网 络靶场中海量靶标快速构建以及靶标与其参照 系统之间保持同步的难题。 权利要求书2页 说明书5页 附图1页 CN 114338423 A 2022.04.12 CN 114338423 A 1.一种持续迭代的自动化网络靶标构建技术， 包括靶标信息采集系统、 靶标信息存储 系统、 安全漏洞信息库、 靶标组件构件库、 靶标构建系统、 靶标验证系统、 靶标发布系统、 靶 标资源存储系统、 靶标验证环 境、 靶标运行环境， 靶标信息存储系统与靶标信息采集系统相 连接， 靶标信息存储系统的输出端与靶标构建系统的输入端相连接， 靶标构建系统的输出 端与靶标验证系统的输入端相连接， 靶标验证系统的输出端与靶标构建系统之 间形成反馈 关系， 靶标验证系统连接靶标验证环境完成验证工作， 通过验证的靶标由靶标发布系统按 流程发布到靶标资源 存储系统， 靶标资源 存储系统与靶标运行环境相连接 。 2.根据权利要求1所述的持续迭代的自动 化网络靶标构建技术， 其特征在于： 所述靶标 信息采集系统包括靶标探针、 靶标爬虫、 靶标信息提交API、 靶标信息加 工程序； 其中， 靶标 信息探针部署在靶标内网， 从内部采集靶标各类信息； 靶标信息爬虫部署在 网络靶场与外 部信息的交换区， 从互联网采集靶标各类信息； 探针与爬虫获取 的靶标信息通过靶标信息 提交API汇总到统一的存储位置， 由靶标信息加工程序按规范要求进 行分析整理后， 录入靶 标信息存 储系统。 3.根据权利要求1所述的持续迭代的自动 化网络靶标构建技术， 其特征在于： 所述靶标 信息存储系统为一台数据库服务器， 靶标信息包含靶标属 性、 硬件属性、 软件属性、 应用属 性、 网络属性、 安全属性、 数据属性和构建要求； 所述靶标属性包括靶标编号、 靶标名称、 靶 标大类、 靶标小类、 靶标信息版本号、 靶标信息完善程度和靶标安全级别， 硬件属性包括网 络设备配置信息、 网络安全设备配置信息和服务器硬件配置信息； 所述软件属 性包括操作 系统信息和应用软件信息， 所述应用属性包括行业信息和业务信息； 所述  网络属性包括网 络拓朴信息、 网络设备设施部署信息、 网络带宽信息、 网络路由信息、 网络安全设备设施部 署信息、 所述安全属性包括网络安全策略信息， 且上述信息具有版本标识  ， 根据所采集信 息的不断完 善， 版本号 也不断递增。 4.根据权利要求1所述的持续迭代的自动 化网络靶标构建技术， 其特征在于： 所述安全 漏洞信息库包括常规漏洞信息， 即漏洞名称、 受影响实体名称与版本号、 漏洞类型、 危害等 级、 漏洞简介、 漏洞定位、 漏洞触发条件和漏洞复现步骤。 5.根据权利要求1所述的持续迭代的自动 化网络靶标构建技术， 其特征在于： 所述靶标 组件构件库包括主流操作系统镜像、 中间件镜像、 应用软件镜像、 工具软件镜像、 虚拟网络 设备镜像、 虚拟网络安全设备镜像和流 量样本数据。 6.根据权利要求1所述的持续迭代的自动 化网络靶标构建技术， 其特征在于： 所述靶标 构建系统具有按 条件触发自动化运行的功能， 靶标构建系统从靶标信息存储系统中提取构 建靶标所需的信息， 先确定其靶标大类为综合靶标或简单靶标， 其中综合靶标由简单靶标 组成， 而简单靶标又分为网络系统、 网络设备、 应用系统和安全设备四个子类， 每个子类的 靶标均具有标识属性、 硬件属性、 软件属性、 应用 属性、 数据属性、 网络属性、 安全属性和构 建要求八大属性， 基于上述属性， 靶标构建系统执行构建任务， 动态生成靶标构建脚本， 连 接靶标构建与验证系统， 从靶标组件构件库中提取对应的组件构件， 从安全漏洞信息库中 提取对应的漏洞数据， 完成靶标构建与相关配置任务。 7.根据权利要求1所述的持续迭代的自动 化网络靶标构建技术， 其特征在于： 所述靶标 构建系统由以靶标信息为主的数据驱动运行， 靶标信息完善程度按以下级别定义： 1－基本 概念级、 2 －复杂概念级、 3－低仿 真级、 4－高仿 真级、 5－简单虚拟级、 6－复杂虚拟级和7－权　利　要　求　书 1/2 页 2 CN 114338423 A 2数字孪生级； 靶标构建系统通过持续构建， 实现靶标完 善程度从1级到7级的不断提升 。 8.根据权利要求1所述的持续迭代的自动 化网络靶标构建技术， 其特征在于： 所述靶标 验证系统对已构建的靶标执行验证任务， 根据靶标构建脚本， 动态生 成靶标验证脚本， 连接 靶标构建与验证环 境， 完成靶标的所有验证工作， 返回验证结果， 通知靶标构建系统与靶标 发布系统； 所述靶标构建与验证环境包括虚拟网络 资源、 虚拟存储资源与 虚拟计算资源， 支 持半虚拟化与全虚拟化两种虚拟化技术， 兼容Docker虚拟化、 KVM虚拟化、 VMware虚拟化和 Xen虚拟化等主流虚拟化平台； 该环境为靶标提供运行与验证条件， 支持靶标的导入导出， 支持靶标的启动暂停与关闭， 支持靶标的配置修改与保存， 支持靶标的删除， 支持靶标的快 照与备份， 并对外 输出靶标的运行与验证 状态。 9.根据权利要求1所述的持续迭代的自动 化网络靶标构建技术， 其特征在于： 所述靶标 发布系统具有靶标审核定级功能， 收到靶标验证系统的验证结果后， 将正确构建的靶标对 象发布到靶标资源存储系统； 所述靶标资源存储系统是一套大数据存储系统， 具有存储海 量异构靶标资源的能力， 该系统与靶标运行系统相连接 。 10.根据权利要求1所述的持续迭代的自动化网络靶标构建技术， 其特征在于： 所述靶 标运行环境包括虚拟网络资源、 虚拟存储资源与虚拟计算资源， 支持半虚拟化与全虚拟化 两种虚拟化技术， 兼容Docker虚拟化、 KVM虚拟化、 VMware虚拟化、 Xen虚拟化等主流虚拟化 平台； 该环境为靶标资源存储系统中的靶标提供运行条件， 支持靶标的导入导出， 支持靶标 的启动暂停与关闭， 支持靶标的配置修改与保存， 支持靶标的删除， 支持靶标的快照与备 份， 并对外 输出靶标的运行状态。权　利　要　求　书 2/2 页 3 CN 114338423 A 3