(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111652478.9 (22)申请日 2021.12.3 0 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 张昊迪　王帅　邓晓东　金华敏　 汪来富　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 代理人 孙宝海　阚梓瑄 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 flag处理方法、 装置、 电子设备及计算机可 读介质 (57)摘要 本申请涉及一种基于安全竞赛环境的flag 处理方法、 装置、 电子设备及计算机可读介质。 该 方法包括： 基于用户的浏览器访问对虚拟机服务 端口进行关联映射； 基于用户的token和关联映 射的端口生成动态flag； 根据匹配规则提取目标 TCP报文； 将所述目标TCP报文中的原有flag替换 为所述动态flag； 将替换后的目标TCP报文重新 发送出去。 本申请涉及的基于安全竞赛环境的 flag处理方法、 装置、 电子设备及计算机可读介 质， 能够在不具备独立flag页面的非docker环境 下， 快速生成可验证安全的flag， 并为不同参赛 队员提供隔离的安全的Flag信息， 提升竞赛平台 对作弊行为的抵抗能力。 权利要求书2页 说明书9页 附图5页 CN 114338185 A 2022.04.12 CN 114338185 A 1.一种基于安全竞 赛环境的fla g处理方法， 其特 征在于， 包括： 基于用户的浏览器访问对虚拟机服 务端口进行关联映射； 基于用户的to ken和关联映射的端口生成动态fla g； 根据匹配规则提取目标TCP报文； 将所述目标TCP报文中的原有fla g替换为所述动态fla g； 将替换后的目标TCP报文重新发送出去。 2.如权利要求1所述的flag处理方法， 其特征在于， 基于用户的浏览器访问对虚拟机服 务端口进行关联映射， 包括： 基于用户的浏览器访问对所述用户进行用户认证； 在用户认证通过后， 将所述用户连接 到操作机以对虚拟机服 务端口进行关联映射。 3.如权利要求2所述的flag处理方法， 其特征在于， 将所述用户连接到操作机以对虚拟 机服务端口进行关联映射， 包括： 通过虚拟网络控制台将所述用户连接 到操作机； 对虚拟机的虚拟网络控制台服 务端口进行关联映射。 4.如权利要求1所述的flag处理方法， 其特征在于， 基于用户的token和关联映射的端 口生成动态fla g， 包括： 基于加密可逆算法和用户的to ken、 关联映射的端口生成动态fla g。 5.如权利 要求1所述的flag处理方法， 其特征在于， 根据匹配规则提取目标TCP报文， 包 括： 确定所述匹配规则； 基于所述匹配规则对流 量数据进行 过滤； 根据过滤结果提取所述目标TCP报文。 6.如权利要求5所述的fla g处理方法， 其特 征在于， 确定所述匹配规则， 包括： 基于匹配项、 动作， 匹配项生成靶场计算节点的所述虚拟交换机内流表， 基于所述虚拟 交换机内流表生成所述匹配规则； 和/或 根据与原fla g设置规则相匹配的策略生成所述匹配规则。 7.如权利要求1所述的flag处理方法， 其特征在于， 将所述目标TCP报文中的原有flag 替换为所述动态fla g， 包括： 基于交互式数据包处 理技术将所述目标TCP报文中的原有fla g替换为所述动态fla g。 8.一种基于安全竞 赛环境的fla g处理装置， 其特 征在于， 包括： 访问模块， 用于基于用户的浏览器访问对虚拟机服 务端口进行关联映射； 动态模块， 用于基于用户的to ken和关联映射的端口生成动态fla g； 报文模块， 用于根据匹配规则提取目标TCP报文； 替换模块， 用于将所述目标TCP报文中的原有fla g替换为所述动态fla g； 重发模块， 用于将替换后的目标TCP报文重新发送出去。 9.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序； 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实权　利　要　求　书 1/2 页 2 CN 114338185 A 2现如权利要求1 ‑7中任一所述的方法。 10.一种计算机可读介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理器执 行时实现如权利要求1 ‑7中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 114338185 A 3