一种网络靶场场景隔离情况下的资源访问方法与系统转让专利
申请号 : CN202310841530.8
文献号 : CN116566749B
文献日 : 2023-10-24
发明人 : 李战举 , 谢峥 , 高庆官 , 曲原 , 王鹏
申请人 : 南京赛宁信息技术有限公司
摘要 :
本发明公开了一种网络靶场场景隔离情况下的资源访问方法与系统,在网络靶场提供DHCP和DNS服务的软件模块,增加预设服务地址与预设主机名的映射关系;所述预设主机名作为预设的靶场场景里靶标访问资源的域名;监听预设服务地址的请求,通过Linux socket进行转发,并对资源访问请求后进行改造处理,将请求的域名加入到请求路径里进行标识,并转发到访问代理模块;访问代理模块根据配置的转发规则,将请求转发到靶场资源中心,靶场资源中心依据配置的访问策略提供资源访问。本发明能够在不破坏靶场场景隔离能力的前提下访问资源的目的,具有管理方便、扩展能力强、安全性强等优点。