一种网络靶场的探针管理系统与方法
基本信息
| 申请号 | CN202111228149.1 | 申请日 | - |
| 公开(公告)号 | CN113973053A | 公开(公告)日 | 2022-01-25 |
| 申请公布号 | CN113973053A | 申请公布日 | 2022-01-25 |
| 分类号 | H04L41/0803(2022.01)I;H04L41/069(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 章晋;谢峥;高庆官 | 申请(专利权)人 | 南京赛宁信息技术有限公司 |
| 代理机构 | 南京苏高专利商标事务所(普通合伙) | 代理人 | 孟红梅 |
| 地址 | 211100江苏省南京市江宁区秣周东路12号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种网络靶场的探针管理系统与方法,系统主要包括探针管理端、探针配置管理端、wauzh服务端和代理端;探针管理端用于对探针元数据、探针运行状态进行维护;探针配置管理端与wauzh服务端部署在一起,用于管理探针文件并根据元数据对wauzh配置文件进行修改;wauzh服务端用于将探针内容和配置同步到wauzh代理端,并将wauzh代理端返回的探针执行日志存储到es集群中;wauzh代理端部署于网络靶场中的虚拟机节点上,用于根据探针内容和配置调度探针。本发明能够实现网络靶场探针的分类管理和动态发布,较好地适应了节点数量繁多、操作系统种类繁多的大型网络靶场场景,具有较强的可拓展性,对网络靶场场景的监控更加立体。 |
