一種信息安全競(jìng)賽的管理系統(tǒng)及管理方法
【專利摘要】本發(fā)明公開(kāi)了一種信息安全競(jìng)賽的管理系統(tǒng)及管理方法,其中�,所述管理系統(tǒng)包括公有云身份管理子系統(tǒng)和私有云靶機(jī)管理子系統(tǒng),所述公有云身份管理子系統(tǒng)包括賬號(hào)管理模塊�、認(rèn)證授權(quán)管理模塊和查詢模塊,所述私有云靶機(jī)管理子系統(tǒng)包括資源管理模塊�、審計(jì)管理模塊和信息庫(kù)。本發(fā)明提供的一種信息安全競(jìng)賽的管理系統(tǒng)及管理方法,能夠減少參賽者所需的成本�,并且可以使得競(jìng)賽信息能夠快速傳播。
【專利說(shuō)明】
-種信息安全競(jìng)賽的管理系統(tǒng)及管理方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及數(shù)據(jù)處理技術(shù)領(lǐng)域�,具體設(shè)及一種信息安全競(jìng)賽的管理系統(tǒng)及管理方 法。
【背景技術(shù)】
[0002] 目前�����,隨著計(jì)算機(jī)����、平板電腦、手機(jī)等電子設(shè)備的快速發(fā)展�,互聯(lián)網(wǎng)已經(jīng)成為人們 工作、生活���、社交與娛樂(lè)的重要載體����。同時(shí)�,黑客行為已經(jīng)成為互聯(lián)網(wǎng)與信息安全的主要危 害,運(yùn)使得提升網(wǎng)絡(luò)安全人員的防御�、檢測(cè)與響應(yīng)的實(shí)戰(zhàn)能力成為當(dāng)務(wù)之急。
[0003] 然而���,目前的信息安全競(jìng)賽的系統(tǒng)往往是在局域網(wǎng)內(nèi)構(gòu)建的���,整體的競(jìng)賽信息比 較封閉,不能被捜索引擎收錄�����,難W被潛在的參賽者獲取競(jìng)賽信息�,不利于競(jìng)賽信息傳播。
[0004] 應(yīng)該注意��,上面對(duì)【背景技術(shù)】的介紹只是為了方便對(duì)本申請(qǐng)的技術(shù)方案進(jìn)行清楚����、 完整的說(shuō)明,并方便本領(lǐng)域技術(shù)人員的理解而闡述的��。不能僅僅因?yàn)檫\(yùn)些方案在本申請(qǐng)的
【背景技術(shù)】部分進(jìn)行了闡述而認(rèn)為上述技術(shù)方案為本領(lǐng)域技術(shù)人員所公知��。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的在于提供一種信息安全競(jìng)賽的管理系統(tǒng)及管理方法����,能夠減少參賽 者所需的成本,并且可W使得競(jìng)賽信息能夠快速傳播���。
[0006] 為實(shí)現(xiàn)上述目的�����,本發(fā)明一方面提供一種信息安全競(jìng)賽的管理系統(tǒng)����,所述管理系 統(tǒng)包括公有云身份管理子系統(tǒng)和私有云祀機(jī)管理子系統(tǒng),所述公有云身份管理子系統(tǒng)包括 賬號(hào)管理模塊�、認(rèn)證授權(quán)管理模塊和查詢模塊,所述私有云祀機(jī)管理子系統(tǒng)包括資源管理 模塊��、審計(jì)管理模塊和信息庫(kù)���,其中:所述賬號(hào)管理模塊�,其用于響應(yīng)賬號(hào)注冊(cè)請(qǐng)求��,創(chuàng)建并 存儲(chǔ)賬號(hào)信息��,所述賬號(hào)信息包括相關(guān)聯(lián)的用戶賬號(hào)和密碼;所述認(rèn)證授權(quán)管理模塊�����,其用 于接收目標(biāo)用戶發(fā)來(lái)的認(rèn)證請(qǐng)求���,所述認(rèn)證請(qǐng)求中包括相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密 碼�����;當(dāng)所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模塊中存儲(chǔ)的賬號(hào)信息相匹 配時(shí)���,確認(rèn)通過(guò)所述認(rèn)證請(qǐng)求;所述查詢模塊,其用于響應(yīng)用戶的查詢請(qǐng)求�����,提供用戶的競(jìng) 賽成績(jī)W及在競(jìng)賽過(guò)程中產(chǎn)生的日志;所述資源管理模塊�����,其用于在所述私有云祀機(jī)管理 子系統(tǒng)中配置終端設(shè)備�����、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器�,W構(gòu)建祀機(jī)網(wǎng)絡(luò);所述審計(jì)管理模塊, 其用于采集用戶在競(jìng)賽過(guò)程中產(chǎn)生的行為數(shù)據(jù)����,并根據(jù)所述行為數(shù)據(jù)生成日志和競(jìng)賽成 績(jī);所述信息庫(kù)�,其用于存儲(chǔ)所述資源管理模塊中配置的終端設(shè)備��、網(wǎng)絡(luò)安全設(shè)備W及服務(wù) 器的配置信息W及所述審計(jì)管理模塊中產(chǎn)生的行為數(shù)據(jù)��、日志W(wǎng)及競(jìng)賽成績(jī)�����。
[0007] 進(jìn)一步地��,所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模塊中存儲(chǔ)的 賬號(hào)信息相匹配包括:所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模塊中存儲(chǔ) 的賬號(hào)信息相同���;或者所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模塊中存儲(chǔ) 的賬號(hào)信息之間滿足預(yù)設(shè)算法關(guān)系���。
[000引進(jìn)一步地,所述賬號(hào)管理模塊在創(chuàng)建并存儲(chǔ)賬號(hào)信息之后����,還用于為創(chuàng)建的賬號(hào) 信息分配參賽令牌;相應(yīng)地,所述認(rèn)證請(qǐng)求中還包括所述目標(biāo)用戶的參賽令牌���,所述認(rèn)證授 權(quán)管理模塊在確認(rèn)通過(guò)所述認(rèn)證請(qǐng)求之后����,還用于獲取與所述目標(biāo)用戶的參賽令牌相對(duì)應(yīng) 的目標(biāo)祀機(jī)網(wǎng)絡(luò),并將所述目標(biāo)用戶的終端設(shè)備與所述目標(biāo)祀機(jī)網(wǎng)絡(luò)建立連接���。
[0009] 進(jìn)一步地��,所述資源管理模塊具體包括:設(shè)備配置模塊�����,其用于在所述私有云祀機(jī) 管理子系統(tǒng)中配置終端設(shè)備�、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器;祀機(jī)網(wǎng)絡(luò)構(gòu)建模塊�,其用于通過(guò)所 述終端設(shè)備的路由信息或者所述網(wǎng)絡(luò)安全設(shè)備的訪問(wèn)控制策略�,構(gòu)建與預(yù)設(shè)競(jìng)賽級(jí)別相對(duì) 應(yīng)的祀機(jī)網(wǎng)絡(luò)。
[0010] 進(jìn)一步地�,所述審計(jì)管理模塊具體包括:預(yù)處理模塊,其用于為當(dāng)前競(jìng)賽過(guò)程設(shè)定 競(jìng)賽參考值并將所述當(dāng)前競(jìng)賽過(guò)程劃分為預(yù)設(shè)數(shù)量的事件點(diǎn)�����,其中各個(gè)事件點(diǎn)均與至少一 個(gè)事件類型相關(guān)聯(lián);數(shù)據(jù)提取模塊���,其用于從所述行為數(shù)據(jù)中提取與預(yù)設(shè)事件類型相匹配 的特征數(shù)據(jù)�����,并統(tǒng)計(jì)與所述特征數(shù)據(jù)相對(duì)應(yīng)的事件點(diǎn)的數(shù)量;成績(jī)生成模塊���,其用于根據(jù)統(tǒng) 計(jì)的事件點(diǎn)的數(shù)量W及所述競(jìng)賽參考值�����,確定與所述行為數(shù)據(jù)相對(duì)應(yīng)的競(jìng)賽成績(jī)����。
[0011] 進(jìn)一步地�����,所述成績(jī)生成模塊按照下述公式確定與所述行為數(shù)據(jù)相對(duì)應(yīng)的競(jìng)賽成 績(jī):
[0012]
[0013] 其中���,S表示與所述行為數(shù)據(jù)相對(duì)應(yīng)的競(jìng)賽成績(jī)�����,N表示所述統(tǒng)計(jì)的事件點(diǎn)的數(shù)量���, Μ表示所述預(yù)設(shè)數(shù)量,R表示所述競(jìng)賽參考值�����。
[0014] 為實(shí)現(xiàn)上述目的,本發(fā)明另一方面還提供一種信息安全競(jìng)賽的管理方法��,所述方 法包括:預(yù)先配置終端設(shè)備����、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器,W構(gòu)建祀機(jī)網(wǎng)絡(luò)����,并存儲(chǔ)所述終端 設(shè)備、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器的配置信息�;響應(yīng)賬號(hào)注冊(cè)請(qǐng)求�����,創(chuàng)建并存儲(chǔ)賬號(hào)信息�,所 述賬號(hào)信息包括相關(guān)聯(lián)的用戶賬號(hào)和密碼;接收目標(biāo)用戶發(fā)來(lái)的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求 中包括相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼�����,當(dāng)所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存 儲(chǔ)的賬號(hào)信息相匹配時(shí)�,確認(rèn)通過(guò)所述認(rèn)證請(qǐng)求;采集所述目標(biāo)用戶在競(jìng)賽過(guò)程中產(chǎn)生的 行為數(shù)據(jù)�����,并根據(jù)所述行為數(shù)據(jù)生成日志和競(jìng)賽成績(jī);存儲(chǔ)所述行為數(shù)據(jù)��、日志和競(jìng)賽成 績(jī)���;響應(yīng)所述目標(biāo)用戶的查詢請(qǐng)求,提供所述目標(biāo)用戶的競(jìng)賽成績(jī)W及在競(jìng)賽過(guò)程中產(chǎn)生 的日志�����。
[0015] 進(jìn)一步地���,在創(chuàng)建并存儲(chǔ)賬號(hào)信息之后��,所述管理方法還包括:為創(chuàng)建的賬號(hào)信息 分配參賽令牌;相應(yīng)地����,所述認(rèn)證請(qǐng)求中還包括所述目標(biāo)用戶的參賽令牌���,在確認(rèn)通過(guò)所述 認(rèn)證請(qǐng)求之后����,所述管理方法還包括:獲取與所述目標(biāo)用戶的參賽令牌相對(duì)應(yīng)的目標(biāo)祀機(jī) 網(wǎng)絡(luò),并將所述目標(biāo)用戶的終端設(shè)備與所述目標(biāo)祀機(jī)網(wǎng)絡(luò)建立連接����。
[0016] 進(jìn)一步地,所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息相匹配包 括:所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息相同�����;或者所述相關(guān)聯(lián)的目 標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息之間滿足預(yù)設(shè)算法關(guān)系�。
[0017] 進(jìn)一步地,構(gòu)建祀機(jī)網(wǎng)絡(luò)具體包括:通過(guò)所述終端設(shè)備的路由信息或者所述網(wǎng)絡(luò) 安全設(shè)備的訪問(wèn)控制策略�,構(gòu)建與預(yù)設(shè)競(jìng)賽級(jí)別相對(duì)應(yīng)的祀機(jī)網(wǎng)絡(luò)。
[0018] 由上可見(jiàn)����,本發(fā)明提供的一種信息安全競(jìng)賽的管理系統(tǒng)及方法,設(shè)置了公有云身 份管理子系統(tǒng)和私有云祀機(jī)管理子系統(tǒng)�。所述公有云身份管理子系統(tǒng)可W被參賽者通過(guò)互 聯(lián)網(wǎng)進(jìn)行訪問(wèn)。用戶可W注冊(cè)與競(jìng)賽相關(guān)的信息并且在通過(guò)認(rèn)證之后能夠與私有云祀機(jī)管 理子系統(tǒng)建立連接�����,從而能夠參加競(jìng)賽的過(guò)程�����。在競(jìng)賽結(jié)束之后���,用戶還可W查詢競(jìng)賽過(guò)程 中的日志和競(jìng)賽成績(jī)��。所述私有云祀機(jī)管理子系統(tǒng)可w構(gòu)建祀機(jī)網(wǎng)絡(luò)���,并對(duì)競(jìng)賽過(guò)程中參 賽者的行為數(shù)據(jù)進(jìn)行分析,從而能夠準(zhǔn)確得出參賽者的競(jìng)賽成績(jī)�����。本發(fā)明提供的一種信息 安全競(jìng)賽的管理系統(tǒng)及方法�����,能夠使得參賽者通過(guò)互聯(lián)網(wǎng)參與競(jìng)賽的全過(guò)程��,并且競(jìng)賽過(guò) 程中的數(shù)據(jù)均可W從互聯(lián)網(wǎng)中獲取����,從而能夠減少參賽者所需的成本,并且可W使得競(jìng)賽 信息能夠快速傳播���。
[0019] 參照后文的說(shuō)明和附圖���,詳細(xì)公開(kāi)了本申請(qǐng)的特定實(shí)施方式����,指明了本申請(qǐng)的原 理可W被采用的方式����。應(yīng)該理解,本申請(qǐng)的實(shí)施方式在范圍上并不因而受到限制����。在所附權(quán) 利要求的精神和條款的范圍內(nèi),本申請(qǐng)的實(shí)施方式包括許多改變��、修改和等同����。
[0020] 針對(duì)一種實(shí)施方式描述和/或示出的特征可相同或類似的方式在一個(gè)或更多 個(gè)其它實(shí)施方式中使用,與其它實(shí)施方式中的特征相組合�,或替代其它實(shí)施方式中的特征。
[0021] 應(yīng)該強(qiáng)調(diào)���,術(shù)語(yǔ)"包括/包含"在本文使用時(shí)指特征、整件、步驟或組件的存在����,但并 不排除一個(gè)或更多個(gè)其它特征、整件��、步驟或組件的存在或附加��。
【附圖說(shuō)明】
[0022] 圖1為本申請(qǐng)實(shí)施方式提供的一種信息安全競(jìng)賽的管理系統(tǒng)結(jié)構(gòu)框架圖�;
[0023] 圖2為本申請(qǐng)實(shí)施方式提供的一種信息安全競(jìng)賽的管理方法的流程圖。
【具體實(shí)施方式】
[0024] 為了使本技術(shù)領(lǐng)域的人員更好地理解本申請(qǐng)中的技術(shù)方案����,下面將結(jié)合本申請(qǐng)實(shí) 施方式中的附圖,對(duì)本申請(qǐng)實(shí)施方式中的技術(shù)方案進(jìn)行清楚��、完整地描述��,顯然�����,所描述的 實(shí)施方式僅僅是本申請(qǐng)一部分實(shí)施方式�����,而不是全部的實(shí)施方式?����;诒旧暾?qǐng)中的實(shí)施方 式�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施方式����,都應(yīng) 當(dāng)屬于本申請(qǐng)保護(hù)的范圍。
[0025] 圖1為本申請(qǐng)實(shí)施方式提供的一種信息安全競(jìng)賽的管理系統(tǒng)結(jié)構(gòu)框架圖���。如圖1所 示�����,所述管理系統(tǒng)可W包括公有云身份管理子系統(tǒng)和私有云祀機(jī)管理子系統(tǒng)����。其中��,所述公 有云身份管理子系統(tǒng)包括賬號(hào)管理模塊100���、認(rèn)證授權(quán)管理模塊200和查詢模塊300,所述私 有云祀機(jī)管理子系統(tǒng)包括資源管理模塊400���、審計(jì)管理模塊500和信息庫(kù)600。
[0026] 在本實(shí)施方式中�,每個(gè)參賽者的終端設(shè)備均可W與所述管理系統(tǒng)相連接。所述終 端設(shè)備例如可W是計(jì)算機(jī)或者移動(dòng)設(shè)備��。具體地��,每個(gè)參賽者的終端設(shè)備可W通過(guò)互聯(lián)網(wǎng) 的方式連接于所述管理系統(tǒng)����。所述參賽者的終端設(shè)備可W通過(guò)路由器/交換機(jī)與所述管理 系統(tǒng)中的公有云身份管理子系統(tǒng)建立連接。在通過(guò)了公有云身份管理子系統(tǒng)的認(rèn)證之后��, 便可W與私有云祀機(jī)管理子系統(tǒng)建立連接����。為了保證數(shù)據(jù)傳輸?shù)陌踩趨①愓叩慕K端設(shè) 備上可W設(shè)置防火墻��。所述管理系統(tǒng)中可W包括多個(gè)服務(wù)器����,所述服務(wù)器可W為web服務(wù)器 或者文件服務(wù)器���。運(yùn)樣,參賽者在終端設(shè)備上進(jìn)行的各種操作均可W生成對(duì)應(yīng)的行為數(shù)據(jù)���, 該行為數(shù)據(jù)可W傳輸至所述管理系統(tǒng)����。所述管理系統(tǒng)便可W對(duì)參賽者的行為數(shù)據(jù)進(jìn)行分 析��。
[0027] 在本實(shí)施方式中��,所述賬號(hào)管理模塊100可W用于響應(yīng)賬號(hào)注冊(cè)請(qǐng)求���,創(chuàng)建并存儲(chǔ) 賬號(hào)信息����,所述賬號(hào)信息包括相關(guān)聯(lián)的用戶賬號(hào)和密碼����。
[0028] 在本實(shí)施方式中,參賽者可W通過(guò)互聯(lián)網(wǎng)���,Wweb方式遠(yuǎn)程登錄所述公有云身份管 理子系統(tǒng)����。在參加競(jìng)賽之前,參賽者可W在所述賬號(hào)管理模塊100中進(jìn)行個(gè)人信息注冊(cè)����。所 述個(gè)人信息例如可W包括參賽者的姓名、性別�、聯(lián)系方式����、密碼等。所述賬號(hào)管理模塊100在 創(chuàng)建了賬號(hào)信息之后��,可W將賬號(hào)信息加密后進(jìn)行存儲(chǔ)��。然后還可W根據(jù)所述個(gè)人信息中 的聯(lián)系方式�,向提交賬號(hào)注冊(cè)請(qǐng)求的用戶發(fā)送激活郵件或者激活短信,從而可W完成賬號(hào) 注冊(cè)的過(guò)程�����。注冊(cè)完的賬號(hào)信息中可W包括相關(guān)聯(lián)的用戶賬號(hào)和密碼���,所述用戶賬號(hào)和密 碼均可W是用戶設(shè)定的字符串或者數(shù)字編碼���。
[0029] 在本實(shí)施方式中�����,所述認(rèn)證授權(quán)管理模塊200可W用于接收目標(biāo)用戶發(fā)來(lái)的認(rèn)證 請(qǐng)求�,所述認(rèn)證請(qǐng)求中包括相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼�。當(dāng)所述相關(guān)聯(lián)的目標(biāo)用戶 賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模塊中存儲(chǔ)的賬號(hào)信息相匹配時(shí),確認(rèn)通過(guò)所述認(rèn)證請(qǐng) 求�����。
[0030] 在本實(shí)施方式中���,在競(jìng)賽之前�����,用戶可W通過(guò)所述認(rèn)證授權(quán)管理模塊200獲得參加 競(jìng)賽的資格����。具體地����,用戶可W在終端設(shè)備上通過(guò)web的方式訪問(wèn)所述公有云身份管理子系 統(tǒng)���,然后可W在展現(xiàn)的頁(yè)面中填寫自身的賬號(hào)和密碼。運(yùn)樣����,所述認(rèn)證授權(quán)管理模塊200便 可W接收用戶發(fā)來(lái)的認(rèn)證請(qǐng)求,該認(rèn)證請(qǐng)求中可W包括用戶提供的用戶賬號(hào)和密碼���。進(jìn)一 步地�,所述認(rèn)證授權(quán)管理模塊200可W將接收到的賬號(hào)信息與存儲(chǔ)于所述賬號(hào)管理模塊100 中的賬號(hào)信息逐個(gè)比對(duì)����,判斷在所述賬號(hào)管理模塊100中是否存在與接收到的賬號(hào)信息相 匹配的賬號(hào)信息���。如果存在�,則可W確認(rèn)通過(guò)所述認(rèn)證請(qǐng)求��。相反�,如果不存在,則可W拒絕 所述認(rèn)證請(qǐng)求�。
[0031] 在本實(shí)施方式中,所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模塊中 存儲(chǔ)的賬號(hào)信息相匹配具體可W包括:所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào) 管理模塊中存儲(chǔ)的賬號(hào)信息相同;或者所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào) 管理模塊中存儲(chǔ)的賬號(hào)信息之間滿足預(yù)設(shè)算法關(guān)系����。所述預(yù)設(shè)算法可W是數(shù)據(jù)加密算法, 例如MD5����、RSA、DES等�。運(yùn)樣,就算所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模 塊中存儲(chǔ)的賬號(hào)信息不完全一致�����,但只要兩者之間存在上述的預(yù)設(shè)算法關(guān)系����,那么則可W 視為運(yùn)兩者之間經(jīng)過(guò)了加密算法,W保障數(shù)據(jù)的安全性���。在運(yùn)種情況下��,運(yùn)兩者也是相匹配 的����。
[0032] 在本申請(qǐng)一個(gè)實(shí)施方式中,所述賬號(hào)管理模塊100在創(chuàng)建并存儲(chǔ)賬號(hào)信息之后��,還 可W用于為創(chuàng)建的賬號(hào)信息分配參賽令牌�。所述參賽令牌可W是參賽者的參賽憑證。所述 參賽令牌可W是一組唯一的字符串����,所述字符串可W是舉辦競(jìng)賽的參賽方通過(guò)哈希算法計(jì) 算得到的。相應(yīng)地���,所述認(rèn)證請(qǐng)求中還可W包括所述目標(biāo)用戶的參賽令牌��。運(yùn)樣�����,所述認(rèn)證 授權(quán)管理模塊200在確認(rèn)通過(guò)所述認(rèn)證請(qǐng)求之后,還可W用于獲取與所述目標(biāo)用戶的參賽 令牌相對(duì)應(yīng)的目標(biāo)祀機(jī)網(wǎng)絡(luò)�����,并將所述目標(biāo)用戶的終端設(shè)備與所述目標(biāo)祀機(jī)網(wǎng)絡(luò)建立連 接����。由于不同的參賽令牌能夠參與的競(jìng)賽級(jí)別也往往不同���,因此參賽令牌和祀機(jī)網(wǎng)絡(luò)之間 可W存在一一對(duì)應(yīng)的關(guān)系,運(yùn)樣�,通過(guò)所述參賽令牌,便可W將參賽者的終端設(shè)備正確連接 上對(duì)應(yīng)的目標(biāo)祀機(jī)網(wǎng)絡(luò)�����。
[0033] 在本實(shí)施方式中�,所述查詢模塊300可W用于響應(yīng)用戶的查詢請(qǐng)求,提供用戶的競(jìng) 賽成績(jī)W及在競(jìng)賽過(guò)程中產(chǎn)生的日志��。所述查詢模塊300中可W設(shè)置捜索引擎��,所述捜索引 擎的后臺(tái)數(shù)據(jù)庫(kù)中可W存儲(chǔ)著不同用戶賬號(hào)關(guān)聯(lián)的競(jìng)賽成績(jī)和日志���。運(yùn)樣����,當(dāng)用戶W自身 的用戶賬號(hào)登陸查詢模塊300時(shí)�,便可W直接獲取自身的競(jìng)賽成績(jī)和日志。
[0034] 在本實(shí)施方式中���,所述資源管理模塊400可W用于在所述私有云祀機(jī)管理子系統(tǒng) 中配置終端設(shè)備���、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器��,W構(gòu)建祀機(jī)網(wǎng)絡(luò)����。具體地�,所述資源管理模塊 400可W包括設(shè)備配置模塊和祀機(jī)網(wǎng)絡(luò)構(gòu)建模塊,其中:
[0035] 所述設(shè)備配置模塊可W用于在所述私有云祀機(jī)管理子系統(tǒng)中配置終端設(shè)備�����、網(wǎng)絡(luò) 安全設(shè)備W及服務(wù)器�。在配置終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器時(shí)��,通常需要設(shè)置終端設(shè) 備的路由信息或者網(wǎng)絡(luò)安全設(shè)備的訪問(wèn)控制策略�����,從而可W針對(duì)不同的競(jìng)賽級(jí)別���,選用不 同的路由信息或者訪問(wèn)控制策略。
[0036] 所述祀機(jī)網(wǎng)絡(luò)構(gòu)建模塊則可W用于通過(guò)所述終端設(shè)備的路由信息或者所述網(wǎng)絡(luò) 安全設(shè)備的訪問(wèn)控制策略���,構(gòu)建與預(yù)設(shè)競(jìng)賽級(jí)別相對(duì)應(yīng)的祀機(jī)網(wǎng)絡(luò)�����。在本實(shí)施方式中���,不同 的競(jìng)賽級(jí)別往往對(duì)應(yīng)著不同的路由信息或者訪問(wèn)控制策略�����。運(yùn)樣�����,在確定了競(jìng)賽級(jí)別之后��, 可W隨之調(diào)整路由信息或者訪問(wèn)控制策略��,從而構(gòu)建與確定的競(jìng)賽級(jí)別相對(duì)應(yīng)的祀機(jī)網(wǎng) 絡(luò)���。
[0037] 在本實(shí)施方式中,所述審計(jì)管理模塊500可W用于采集用戶在競(jìng)賽過(guò)程中產(chǎn)生的 行為數(shù)據(jù)�����,并根據(jù)所述行為數(shù)據(jù)生成日志和競(jìng)賽成績(jī)。
[0038] 在本實(shí)施方式中���,所述審計(jì)管理模塊500具體可W包括預(yù)處理模塊�����、數(shù)據(jù)提取模塊 和成績(jī)生成模塊����,其中:
[0039] 所述預(yù)處理模塊可W用于為當(dāng)前競(jìng)賽過(guò)程設(shè)定競(jìng)賽參考值并將所述當(dāng)前競(jìng)賽過(guò) 程劃分為預(yù)設(shè)數(shù)量的事件點(diǎn)����,其中各個(gè)事件點(diǎn)均與至少一個(gè)事件類型相關(guān)聯(lián)。所述競(jìng)賽參 考值可W根據(jù)競(jìng)賽過(guò)程的難易程度來(lái)確定��,競(jìng)賽過(guò)程的難度越高����,其對(duì)應(yīng)的競(jìng)賽參考值則 越大。所述預(yù)設(shè)數(shù)量的事件點(diǎn)可W是能夠反映競(jìng)賽過(guò)程的特征點(diǎn)�。在運(yùn)些事件點(diǎn)上,對(duì)應(yīng)的 事件類型例如可W包括命中和未命中�����。命中則表明參賽者對(duì)事件點(diǎn)的把控能力強(qiáng)���,能夠正 確地完成競(jìng)賽流程中的該事件點(diǎn)���。相反,未命中則表明參賽者對(duì)事件點(diǎn)的把控能力較弱���,無(wú) 法正確地完成競(jìng)賽流程中的該事件點(diǎn)��。
[0040] 所述數(shù)據(jù)提取模塊可W用于從所述行為數(shù)據(jù)中提取與預(yù)設(shè)事件類型相匹配的特 征數(shù)據(jù)�,并統(tǒng)計(jì)與所述特征數(shù)據(jù)相對(duì)應(yīng)的事件點(diǎn)的數(shù)量�。在本實(shí)施方式中,所述預(yù)設(shè)事件類 型可W是反映正確完成事件點(diǎn)的事件類型����。所述預(yù)設(shè)事件類型例如可W是上述的命中。在 本實(shí)施方式中���,隨著參賽者在競(jìng)賽過(guò)程中的操作����,可W產(chǎn)生相應(yīng)的行動(dòng)數(shù)據(jù)。在所述行動(dòng)數(shù) 據(jù)中可W包括多種事件類型的數(shù)據(jù)����。其中,與預(yù)設(shè)事件類型相匹配的特征數(shù)據(jù)可W表征參 賽者在競(jìng)賽過(guò)程中表現(xiàn)出的正確操作��。在本實(shí)施方式中��,每組特征數(shù)據(jù)均可W與一個(gè)事件 點(diǎn)相對(duì)應(yīng)��。運(yùn)樣��,通過(guò)統(tǒng)計(jì)與所述特征數(shù)據(jù)相對(duì)應(yīng)的事件點(diǎn)的數(shù)量����,便可W獲知參賽者在競(jìng) 賽過(guò)程中完成的正確操作的數(shù)量。
[0041] 在本實(shí)施方式中��,所述成績(jī)生成模塊可W用于根據(jù)統(tǒng)計(jì)的事件點(diǎn)的數(shù)量W及所述 競(jìng)賽參考值���,確定與所述行為數(shù)據(jù)相對(duì)應(yīng)的競(jìng)賽成績(jī)���。具體地,所述成績(jī)生成模塊按照下述 公式確定與所述行為數(shù)據(jù)相對(duì)應(yīng)的競(jìng)賽成績(jī):
[0042]
[0043] 其中�����,S表示與所述行為數(shù)據(jù)相對(duì)應(yīng)的競(jìng)賽成績(jī),N表示所述統(tǒng)計(jì)的事件點(diǎn)的數(shù)量���, Μ表示所述預(yù)設(shè)數(shù)量,R表示所述競(jìng)賽參考值����。
[0044] 在本實(shí)施方式中,所述信息庫(kù)600可W用于存儲(chǔ)所述資源管理模塊400中配置的終 端設(shè)備��、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器的配置信息W及所述審計(jì)管理模塊500中產(chǎn)生的行為數(shù) 據(jù)����、日志W(wǎng)及競(jìng)賽成績(jī)。所述信息庫(kù)600可W被系統(tǒng)中的其他模塊進(jìn)行訪問(wèn)���,從而可W為系 統(tǒng)中的其他模塊提供所需的數(shù)據(jù)��。
[0045] 請(qǐng)參閱圖2,本申請(qǐng)還提供一種信息安全競(jìng)賽的管理方法����,所述方法包括W下步 驟�����。
[0046] 步驟S1:預(yù)先配置終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器��,W構(gòu)建祀機(jī)網(wǎng)絡(luò)�,并存儲(chǔ) 所述終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器的配置信息���;
[0047] 步驟S2:響應(yīng)賬號(hào)注冊(cè)請(qǐng)求�,創(chuàng)建并存儲(chǔ)賬號(hào)信息�,所述賬號(hào)信息包括相關(guān)聯(lián)的用 戶賬號(hào)和密碼;
[0048] 步驟S3:接收目標(biāo)用戶發(fā)來(lái)的認(rèn)證請(qǐng)求�,所述認(rèn)證請(qǐng)求中包括相關(guān)聯(lián)的目標(biāo)用戶 賬號(hào)和目標(biāo)密碼,當(dāng)所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息相匹配時(shí)���, 確認(rèn)通過(guò)所述認(rèn)證請(qǐng)求����;
[0049] 步驟S4:采集所述目標(biāo)用戶在競(jìng)賽過(guò)程中產(chǎn)生的行為數(shù)據(jù)�����,并根據(jù)所述行為數(shù)據(jù) 生成日志和競(jìng)賽成績(jī);存儲(chǔ)所述行為數(shù)據(jù)�、日志和競(jìng)賽成績(jī)���;
[0050] 步驟S5:響應(yīng)所述目標(biāo)用戶的查詢請(qǐng)求,提供所述目標(biāo)用戶的競(jìng)賽成績(jī)W及在競(jìng) 賽過(guò)程中產(chǎn)生的日志����。
[0051] 在本申請(qǐng)一個(gè)實(shí)施方式中,在創(chuàng)建并存儲(chǔ)賬號(hào)信息之后��,所述管理方法還包括:為 創(chuàng)建的賬號(hào)信息分配參賽令牌;相應(yīng)地���,所述認(rèn)證請(qǐng)求中還包括所述目標(biāo)用戶的參賽令牌, 在確認(rèn)通過(guò)所述認(rèn)證請(qǐng)求之后�����,所述管理方法還包括:獲取與所述目標(biāo)用戶的參賽令牌相 對(duì)應(yīng)的目標(biāo)祀機(jī)網(wǎng)絡(luò)��,并將所述目標(biāo)用戶的終端設(shè)備與所述目標(biāo)祀機(jī)網(wǎng)絡(luò)建立連接�。
[0052] 在本申請(qǐng)一個(gè)實(shí)施方式中,所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào) 信息相匹配包括:所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息相同�;或者所 述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息之間滿足預(yù)設(shè)算法關(guān)系。
[0053] 在本申請(qǐng)一個(gè)實(shí)施方式中�����,構(gòu)建祀機(jī)網(wǎng)絡(luò)具體包括:通過(guò)所述終端設(shè)備的路由信 息或者所述網(wǎng)絡(luò)安全設(shè)備的訪問(wèn)控制策略,構(gòu)建與預(yù)設(shè)競(jìng)賽級(jí)別相對(duì)應(yīng)的祀機(jī)網(wǎng)絡(luò)��。
[0054] 需要說(shuō)明的是�,上述各個(gè)方法步驟的具體實(shí)現(xiàn)方式W及計(jì)算公式均與管理系統(tǒng)實(shí) 施方式中的描述一致,運(yùn)里便不再寶述���。
[0055] 由上可見(jiàn)�,本發(fā)明提供的一種信息安全競(jìng)賽的管理系統(tǒng)及方法����,設(shè)置了公有云身 份管理子系統(tǒng)和私有云祀機(jī)管理子系統(tǒng)。所述公有云身份管理子系統(tǒng)可W被參賽者通過(guò)互 聯(lián)網(wǎng)進(jìn)行訪問(wèn)��。用戶可W注冊(cè)與競(jìng)賽相關(guān)的信息并且在通過(guò)認(rèn)證之后能夠與私有云祀機(jī)管 理子系統(tǒng)建立連接�����,從而能夠參加競(jìng)賽的過(guò)程�����。在競(jìng)賽結(jié)束之后�����,用戶還可W查詢競(jìng)賽過(guò)程 中的日志和競(jìng)賽成績(jī)。所述私有云祀機(jī)管理子系統(tǒng)可W構(gòu)建祀機(jī)網(wǎng)絡(luò)��,并對(duì)競(jìng)賽過(guò)程中參 賽者的行為數(shù)據(jù)進(jìn)行分析��,從而能夠準(zhǔn)確得出參賽者的競(jìng)賽成績(jī)��。本發(fā)明提供的一種信息 安全競(jìng)賽的管理系統(tǒng)及方法�����,能夠使得參賽者通過(guò)互聯(lián)網(wǎng)參與競(jìng)賽的全過(guò)程��,并且競(jìng)賽過(guò) 程中的數(shù)據(jù)均可W從互聯(lián)網(wǎng)中獲取,從而能夠減少參賽者所需的成本�����,并且可W使得競(jìng)賽 信息能夠快速傳播���。
[0056] 雖然��,上文中已經(jīng)用一般性說(shuō)明及具體實(shí)施例對(duì)本發(fā)明作了詳盡的描述�,但在本 發(fā)明基礎(chǔ)上�����,可W對(duì)之作一些修改或改進(jìn),運(yùn)對(duì)本領(lǐng)域技術(shù)人員而言是顯而易見(jiàn)的���。因此�, 在不偏離本發(fā)明精神的基礎(chǔ)上所做的運(yùn)些修改或改進(jìn)�,均屬于本發(fā)明要求保護(hù)的范圍。
【主權(quán)項(xiàng)】
1. 一種信息安全競(jìng)賽的管理系統(tǒng)�����,其特征在于�,所述管理系統(tǒng)包括公有云身份管理子 系統(tǒng)和私有云靶機(jī)管理子系統(tǒng),所述公有云身份管理子系統(tǒng)包括賬號(hào)管理模塊��、認(rèn)證授權(quán) 管理模塊和查詢模塊�,所述私有云靶機(jī)管理子系統(tǒng)包括資源管理模塊、審計(jì)管理模塊和信 息庫(kù)��,其中: 所述賬號(hào)管理模塊�����,其用于響應(yīng)賬號(hào)注冊(cè)請(qǐng)求��,創(chuàng)建并存儲(chǔ)賬號(hào)信息,所述賬號(hào)信息包 括相關(guān)聯(lián)的用戶賬號(hào)和密碼����; 所述認(rèn)證授權(quán)管理模塊,其用于接收目標(biāo)用戶發(fā)來(lái)的認(rèn)證請(qǐng)求���,所述認(rèn)證請(qǐng)求中包括 相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼�;當(dāng)所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào) 管理模塊中存儲(chǔ)的賬號(hào)信息相匹配時(shí)���,確認(rèn)通過(guò)所述認(rèn)證請(qǐng)求�����; 所述查詢模塊���,其用于響應(yīng)用戶的查詢請(qǐng)求���,提供用戶的競(jìng)賽成績(jī)以及在競(jìng)賽過(guò)程中 產(chǎn)生的日志��; 所述資源管理模塊����,其用于在所述私有云靶機(jī)管理子系統(tǒng)中配置終端設(shè)備、網(wǎng)絡(luò)安全 設(shè)備以及服務(wù)器����,以構(gòu)建靶機(jī)網(wǎng)絡(luò); 所述審計(jì)管理模塊�,其用于采集用戶在競(jìng)賽過(guò)程中產(chǎn)生的行為數(shù)據(jù),并根據(jù)所述行為 數(shù)據(jù)生成日志和競(jìng)賽成績(jī)����; 所述信息庫(kù),其用于存儲(chǔ)所述資源管理模塊中配置的終端設(shè)備���、網(wǎng)絡(luò)安全設(shè)備以及服 務(wù)器的配置信息以及所述審計(jì)管理模塊中產(chǎn)生的行為數(shù)據(jù)�、日志以及競(jìng)賽成績(jī)����。2. 根據(jù)權(quán)利要求1所述的管理系統(tǒng),其特征在于��,所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密 碼與所述賬號(hào)管理模塊中存儲(chǔ)的賬號(hào)信息相匹配包括: 所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模塊中存儲(chǔ)的賬號(hào)信息相同�; 或者 所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模塊中存儲(chǔ)的賬號(hào)信息之間 滿足預(yù)設(shè)算法關(guān)系。3. 根據(jù)權(quán)利要求1所述的管理系統(tǒng)�,其特征在于,所述賬號(hào)管理模塊在創(chuàng)建并存儲(chǔ)賬號(hào) 信息之后,還用于為創(chuàng)建的賬號(hào)信息分配參賽令牌���; 相應(yīng)地��,所述認(rèn)證請(qǐng)求中還包括所述目標(biāo)用戶的參賽令牌��,所述認(rèn)證授權(quán)管理模塊在 確認(rèn)通過(guò)所述認(rèn)證請(qǐng)求之后���,還用于獲取與所述目標(biāo)用戶的參賽令牌相對(duì)應(yīng)的目標(biāo)靶機(jī)網(wǎng) 絡(luò),并將所述目標(biāo)用戶的終端設(shè)備與所述目標(biāo)靶機(jī)網(wǎng)絡(luò)建立連接��。4. 根據(jù)權(quán)利要求1所述的管理系統(tǒng)�,其特征在于,所述資源管理模塊具體包括: 設(shè)備配置模塊����,其用于在所述私有云靶機(jī)管理子系統(tǒng)中配置終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備 以及服務(wù)器�����; 靶機(jī)網(wǎng)絡(luò)構(gòu)建模塊���,其用于通過(guò)所述終端設(shè)備的路由信息或者所述網(wǎng)絡(luò)安全設(shè)備的訪 問(wèn)控制策略,構(gòu)建與預(yù)設(shè)競(jìng)賽級(jí)別相對(duì)應(yīng)的靶機(jī)網(wǎng)絡(luò)。5. 根據(jù)權(quán)利要求1所述的管理系統(tǒng)����,其特征在于,所述審計(jì)管理模塊具體包括: 預(yù)處理模塊���,其用于為當(dāng)前競(jìng)賽過(guò)程設(shè)定競(jìng)賽參考值并將所述當(dāng)前競(jìng)賽過(guò)程劃分為預(yù) 設(shè)數(shù)量的事件點(diǎn)���,其中各個(gè)事件點(diǎn)均與至少一個(gè)事件類型相關(guān)聯(lián); 數(shù)據(jù)提取模塊��,其用于從所述行為數(shù)據(jù)中提取與預(yù)設(shè)事件類型相匹配的特征數(shù)據(jù)���,并 統(tǒng)計(jì)與所述特征數(shù)據(jù)相對(duì)應(yīng)的事件點(diǎn)的數(shù)量���; 成績(jī)生成模塊,其用于根據(jù)統(tǒng)計(jì)的事件點(diǎn)的數(shù)量以及所述競(jìng)賽參考值��,確定與所述行 為數(shù)據(jù)相對(duì)應(yīng)的競(jìng)賽成績(jī)�。6. 根據(jù)權(quán)利要求5所述的管理系統(tǒng),其特征在于����,所述成績(jī)生成模塊按照下述公式確定 與所述行為數(shù)據(jù)相對(duì)應(yīng)的競(jìng)賽成績(jī):其中����,S表示與所述行為數(shù)據(jù)相對(duì)應(yīng)的競(jìng)賽成績(jī)��,N表示所述統(tǒng)計(jì)的事件點(diǎn)的數(shù)量�,Μ表 示所述預(yù)設(shè)數(shù)量,R表示所述競(jìng)賽參考值�。7. -種信息安全競(jìng)賽的管理方法,其特征在于��,所述方法包括: 預(yù)先配置終端設(shè)備�、網(wǎng)絡(luò)安全設(shè)備以及服務(wù)器,以構(gòu)建靶機(jī)網(wǎng)絡(luò)�����,并存儲(chǔ)所述終端設(shè) 備���、網(wǎng)絡(luò)安全設(shè)備以及服務(wù)器的配置信息����; 響應(yīng)賬號(hào)注冊(cè)請(qǐng)求���,創(chuàng)建并存儲(chǔ)賬號(hào)信息���,所述賬號(hào)信息包括相關(guān)聯(lián)的用戶賬號(hào)和密 碼; 接收目標(biāo)用戶發(fā)來(lái)的認(rèn)證請(qǐng)求�����,所述認(rèn)證請(qǐng)求中包括相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密 碼�,當(dāng)所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息相匹配時(shí),確認(rèn)通過(guò)所述 認(rèn)證請(qǐng)求�����; 采集所述目標(biāo)用戶在競(jìng)賽過(guò)程中產(chǎn)生的行為數(shù)據(jù)�����,并根據(jù)所述行為數(shù)據(jù)生成日志和競(jìng) 賽成績(jī);存儲(chǔ)所述行為數(shù)據(jù)��、日志和競(jìng)賽成績(jī)�; 響應(yīng)所述目標(biāo)用戶的查詢請(qǐng)求,提供所述目標(biāo)用戶的競(jìng)賽成績(jī)以及在競(jìng)賽過(guò)程中產(chǎn)生 的日志��。8. 根據(jù)權(quán)利要求7所述的管理方法�����,其特征在于,在創(chuàng)建并存儲(chǔ)賬號(hào)信息之后�����,所述管 理方法還包括:為創(chuàng)建的賬號(hào)信息分配參賽令牌���; 相應(yīng)地�,所述認(rèn)證請(qǐng)求中還包括所述目標(biāo)用戶的參賽令牌�,在確認(rèn)通過(guò)所述認(rèn)證請(qǐng)求 之后,所述管理方法還包括: 獲取與所述目標(biāo)用戶的參賽令牌相對(duì)應(yīng)的目標(biāo)靶機(jī)網(wǎng)絡(luò)����,并將所述目標(biāo)用戶的終端設(shè) 備與所述目標(biāo)靶機(jī)網(wǎng)絡(luò)建立連接。9. 根據(jù)權(quán)利要求7所述的管理方法���,其特征在于�����,所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密 碼與存儲(chǔ)的賬號(hào)信息相匹配包括: 所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息相同���;或者 所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息之間滿足預(yù)設(shè)算法關(guān)系。10. 根據(jù)權(quán)利要求7所述的管理方法���,其特征在于�,構(gòu)建靶機(jī)網(wǎng)絡(luò)具體包括: 通過(guò)所述終端設(shè)備的路由信息或者所述網(wǎng)絡(luò)安全設(shè)備的訪問(wèn)控制策略,構(gòu)建與預(yù)設(shè)競(jìng) 賽級(jí)別相對(duì)應(yīng)的靶機(jī)網(wǎng)絡(luò)�。
【文檔編號(hào)】H04L29/08GK106060097SQ201610624541
【公開(kāi)日】2016年10月26日
【申請(qǐng)日】2016年8月2日
【發(fā)明人】陳俊
【申請(qǐng)人】北京永信至誠(chéng)科技股份有限公司