基于代理IP与流表的网络靶场探针采集方法与系统
基本信息
| 申请号 | CN202210019719.4 | 申请日 | - |
| 公开(公告)号 | CN114024880A | 公开(公告)日 | 2022-02-08 |
| 申请公布号 | CN114024880A | 申请公布日 | 2022-02-08 |
| 分类号 | H04L43/12(2022.01)I;H04L61/103(2022.01)I;H04L61/5007(2022.01)I;H04L45/74(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 于靖;谢峥;高庆官;卢成远;王鹏 | 申请(专利权)人 | 南京赛宁信息技术有限公司 |
| 代理机构 | 南京苏高专利商标事务所(普通合伙) | 代理人 | 孟红梅 |
| 地址 | 211100江苏省南京市江宁区秣周东路12号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于代理IP与流表的网络靶场探针采集方法与系统,属于网络安全领域。本发明首先为探针客户端虚拟机分配代理IP地址,并存储虚拟机与代理IP地址的对应关系;在启动探针客户端虚拟机时,针对探针客户端与探针服务端虚拟机是否在相同计算节点上,为计算节点上的集成交换机和外部交换机配置相应的流表,使得探针客户端通过代理IP与探针服务端通信。本发明基于代理IP与流表配置,无需为探针客户端分配第二块网卡和外网IP地址,即可实现探针服务端与探针客户端通信,有效节省了外网IP地址资源。探针客户端仅可以基于流表配置访问探针服务端,不可以访问其他外网资源,对原有的网络靶场拓扑结构没有影响,系统安全性高。 |
