国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種信息安全競賽的管理系統(tǒng)及管理方法

      文檔序號(hào):10691141閱讀:285來源:國知局
      一種信息安全競賽的管理系統(tǒng)及管理方法
      【專利摘要】本發(fā)明公開了一種信息安全競賽的管理系統(tǒng)及管理方法,其中,所述管理系統(tǒng)包括公有云身份管理子系統(tǒng)和私有云靶機(jī)管理子系統(tǒng),所述公有云身份管理子系統(tǒng)包括賬號(hào)管理模塊、認(rèn)證授權(quán)管理模塊和查詢模塊,所述私有云靶機(jī)管理子系統(tǒng)包括資源管理模塊、審計(jì)管理模塊和信息庫。本發(fā)明提供的一種信息安全競賽的管理系統(tǒng)及管理方法,能夠減少參賽者所需的成本,并且可以使得競賽信息能夠快速傳播。
      【專利說明】
      -種信息安全競賽的管理系統(tǒng)及管理方法
      技術(shù)領(lǐng)域
      [0001] 本發(fā)明設(shè)及數(shù)據(jù)處理技術(shù)領(lǐng)域,具體設(shè)及一種信息安全競賽的管理系統(tǒng)及管理方 法。
      【背景技術(shù)】
      [0002] 目前,隨著計(jì)算機(jī)、平板電腦、手機(jī)等電子設(shè)備的快速發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為人們 工作、生活、社交與娛樂的重要載體。同時(shí),黑客行為已經(jīng)成為互聯(lián)網(wǎng)與信息安全的主要危 害,運(yùn)使得提升網(wǎng)絡(luò)安全人員的防御、檢測與響應(yīng)的實(shí)戰(zhàn)能力成為當(dāng)務(wù)之急。
      [0003] 然而,目前的信息安全競賽的系統(tǒng)往往是在局域網(wǎng)內(nèi)構(gòu)建的,整體的競賽信息比 較封閉,不能被捜索引擎收錄,難W被潛在的參賽者獲取競賽信息,不利于競賽信息傳播。
      [0004] 應(yīng)該注意,上面對(duì)【背景技術(shù)】的介紹只是為了方便對(duì)本申請的技術(shù)方案進(jìn)行清楚、 完整的說明,并方便本領(lǐng)域技術(shù)人員的理解而闡述的。不能僅僅因?yàn)檫\(yùn)些方案在本申請的
      【背景技術(shù)】部分進(jìn)行了闡述而認(rèn)為上述技術(shù)方案為本領(lǐng)域技術(shù)人員所公知。

      【發(fā)明內(nèi)容】

      [0005] 本發(fā)明的目的在于提供一種信息安全競賽的管理系統(tǒng)及管理方法,能夠減少參賽 者所需的成本,并且可W使得競賽信息能夠快速傳播。
      [0006] 為實(shí)現(xiàn)上述目的,本發(fā)明一方面提供一種信息安全競賽的管理系統(tǒng),所述管理系 統(tǒng)包括公有云身份管理子系統(tǒng)和私有云祀機(jī)管理子系統(tǒng),所述公有云身份管理子系統(tǒng)包括 賬號(hào)管理模塊、認(rèn)證授權(quán)管理模塊和查詢模塊,所述私有云祀機(jī)管理子系統(tǒng)包括資源管理 模塊、審計(jì)管理模塊和信息庫,其中:所述賬號(hào)管理模塊,其用于響應(yīng)賬號(hào)注冊請求,創(chuàng)建并 存儲(chǔ)賬號(hào)信息,所述賬號(hào)信息包括相關(guān)聯(lián)的用戶賬號(hào)和密碼;所述認(rèn)證授權(quán)管理模塊,其用 于接收目標(biāo)用戶發(fā)來的認(rèn)證請求,所述認(rèn)證請求中包括相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密 碼;當(dāng)所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模塊中存儲(chǔ)的賬號(hào)信息相匹 配時(shí),確認(rèn)通過所述認(rèn)證請求;所述查詢模塊,其用于響應(yīng)用戶的查詢請求,提供用戶的競 賽成績W及在競賽過程中產(chǎn)生的日志;所述資源管理模塊,其用于在所述私有云祀機(jī)管理 子系統(tǒng)中配置終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器,W構(gòu)建祀機(jī)網(wǎng)絡(luò);所述審計(jì)管理模塊, 其用于采集用戶在競賽過程中產(chǎn)生的行為數(shù)據(jù),并根據(jù)所述行為數(shù)據(jù)生成日志和競賽成 績;所述信息庫,其用于存儲(chǔ)所述資源管理模塊中配置的終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備W及服務(wù) 器的配置信息W及所述審計(jì)管理模塊中產(chǎn)生的行為數(shù)據(jù)、日志W(wǎng)及競賽成績。
      [0007] 進(jìn)一步地,所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模塊中存儲(chǔ)的 賬號(hào)信息相匹配包括:所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模塊中存儲(chǔ) 的賬號(hào)信息相同;或者所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模塊中存儲(chǔ) 的賬號(hào)信息之間滿足預(yù)設(shè)算法關(guān)系。
      [000引進(jìn)一步地,所述賬號(hào)管理模塊在創(chuàng)建并存儲(chǔ)賬號(hào)信息之后,還用于為創(chuàng)建的賬號(hào) 信息分配參賽令牌;相應(yīng)地,所述認(rèn)證請求中還包括所述目標(biāo)用戶的參賽令牌,所述認(rèn)證授 權(quán)管理模塊在確認(rèn)通過所述認(rèn)證請求之后,還用于獲取與所述目標(biāo)用戶的參賽令牌相對(duì)應(yīng) 的目標(biāo)祀機(jī)網(wǎng)絡(luò),并將所述目標(biāo)用戶的終端設(shè)備與所述目標(biāo)祀機(jī)網(wǎng)絡(luò)建立連接。
      [0009] 進(jìn)一步地,所述資源管理模塊具體包括:設(shè)備配置模塊,其用于在所述私有云祀機(jī) 管理子系統(tǒng)中配置終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器;祀機(jī)網(wǎng)絡(luò)構(gòu)建模塊,其用于通過所 述終端設(shè)備的路由信息或者所述網(wǎng)絡(luò)安全設(shè)備的訪問控制策略,構(gòu)建與預(yù)設(shè)競賽級(jí)別相對(duì) 應(yīng)的祀機(jī)網(wǎng)絡(luò)。
      [0010] 進(jìn)一步地,所述審計(jì)管理模塊具體包括:預(yù)處理模塊,其用于為當(dāng)前競賽過程設(shè)定 競賽參考值并將所述當(dāng)前競賽過程劃分為預(yù)設(shè)數(shù)量的事件點(diǎn),其中各個(gè)事件點(diǎn)均與至少一 個(gè)事件類型相關(guān)聯(lián);數(shù)據(jù)提取模塊,其用于從所述行為數(shù)據(jù)中提取與預(yù)設(shè)事件類型相匹配 的特征數(shù)據(jù),并統(tǒng)計(jì)與所述特征數(shù)據(jù)相對(duì)應(yīng)的事件點(diǎn)的數(shù)量;成績生成模塊,其用于根據(jù)統(tǒng) 計(jì)的事件點(diǎn)的數(shù)量W及所述競賽參考值,確定與所述行為數(shù)據(jù)相對(duì)應(yīng)的競賽成績。
      [0011] 進(jìn)一步地,所述成績生成模塊按照下述公式確定與所述行為數(shù)據(jù)相對(duì)應(yīng)的競賽成 績:
      [0012]
      [0013] 其中,S表示與所述行為數(shù)據(jù)相對(duì)應(yīng)的競賽成績,N表示所述統(tǒng)計(jì)的事件點(diǎn)的數(shù)量, Μ表示所述預(yù)設(shè)數(shù)量,R表示所述競賽參考值。
      [0014] 為實(shí)現(xiàn)上述目的,本發(fā)明另一方面還提供一種信息安全競賽的管理方法,所述方 法包括:預(yù)先配置終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器,W構(gòu)建祀機(jī)網(wǎng)絡(luò),并存儲(chǔ)所述終端 設(shè)備、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器的配置信息;響應(yīng)賬號(hào)注冊請求,創(chuàng)建并存儲(chǔ)賬號(hào)信息,所 述賬號(hào)信息包括相關(guān)聯(lián)的用戶賬號(hào)和密碼;接收目標(biāo)用戶發(fā)來的認(rèn)證請求,所述認(rèn)證請求 中包括相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼,當(dāng)所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存 儲(chǔ)的賬號(hào)信息相匹配時(shí),確認(rèn)通過所述認(rèn)證請求;采集所述目標(biāo)用戶在競賽過程中產(chǎn)生的 行為數(shù)據(jù),并根據(jù)所述行為數(shù)據(jù)生成日志和競賽成績;存儲(chǔ)所述行為數(shù)據(jù)、日志和競賽成 績;響應(yīng)所述目標(biāo)用戶的查詢請求,提供所述目標(biāo)用戶的競賽成績W及在競賽過程中產(chǎn)生 的日志。
      [0015] 進(jìn)一步地,在創(chuàng)建并存儲(chǔ)賬號(hào)信息之后,所述管理方法還包括:為創(chuàng)建的賬號(hào)信息 分配參賽令牌;相應(yīng)地,所述認(rèn)證請求中還包括所述目標(biāo)用戶的參賽令牌,在確認(rèn)通過所述 認(rèn)證請求之后,所述管理方法還包括:獲取與所述目標(biāo)用戶的參賽令牌相對(duì)應(yīng)的目標(biāo)祀機(jī) 網(wǎng)絡(luò),并將所述目標(biāo)用戶的終端設(shè)備與所述目標(biāo)祀機(jī)網(wǎng)絡(luò)建立連接。
      [0016] 進(jìn)一步地,所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息相匹配包 括:所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息相同;或者所述相關(guān)聯(lián)的目 標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息之間滿足預(yù)設(shè)算法關(guān)系。
      [0017] 進(jìn)一步地,構(gòu)建祀機(jī)網(wǎng)絡(luò)具體包括:通過所述終端設(shè)備的路由信息或者所述網(wǎng)絡(luò) 安全設(shè)備的訪問控制策略,構(gòu)建與預(yù)設(shè)競賽級(jí)別相對(duì)應(yīng)的祀機(jī)網(wǎng)絡(luò)。
      [0018] 由上可見,本發(fā)明提供的一種信息安全競賽的管理系統(tǒng)及方法,設(shè)置了公有云身 份管理子系統(tǒng)和私有云祀機(jī)管理子系統(tǒng)。所述公有云身份管理子系統(tǒng)可W被參賽者通過互 聯(lián)網(wǎng)進(jìn)行訪問。用戶可W注冊與競賽相關(guān)的信息并且在通過認(rèn)證之后能夠與私有云祀機(jī)管 理子系統(tǒng)建立連接,從而能夠參加競賽的過程。在競賽結(jié)束之后,用戶還可W查詢競賽過程 中的日志和競賽成績。所述私有云祀機(jī)管理子系統(tǒng)可w構(gòu)建祀機(jī)網(wǎng)絡(luò),并對(duì)競賽過程中參 賽者的行為數(shù)據(jù)進(jìn)行分析,從而能夠準(zhǔn)確得出參賽者的競賽成績。本發(fā)明提供的一種信息 安全競賽的管理系統(tǒng)及方法,能夠使得參賽者通過互聯(lián)網(wǎng)參與競賽的全過程,并且競賽過 程中的數(shù)據(jù)均可W從互聯(lián)網(wǎng)中獲取,從而能夠減少參賽者所需的成本,并且可W使得競賽 信息能夠快速傳播。
      [0019] 參照后文的說明和附圖,詳細(xì)公開了本申請的特定實(shí)施方式,指明了本申請的原 理可W被采用的方式。應(yīng)該理解,本申請的實(shí)施方式在范圍上并不因而受到限制。在所附權(quán) 利要求的精神和條款的范圍內(nèi),本申請的實(shí)施方式包括許多改變、修改和等同。
      [0020] 針對(duì)一種實(shí)施方式描述和/或示出的特征可相同或類似的方式在一個(gè)或更多 個(gè)其它實(shí)施方式中使用,與其它實(shí)施方式中的特征相組合,或替代其它實(shí)施方式中的特征。
      [0021] 應(yīng)該強(qiáng)調(diào),術(shù)語"包括/包含"在本文使用時(shí)指特征、整件、步驟或組件的存在,但并 不排除一個(gè)或更多個(gè)其它特征、整件、步驟或組件的存在或附加。
      【附圖說明】
      [0022] 圖1為本申請實(shí)施方式提供的一種信息安全競賽的管理系統(tǒng)結(jié)構(gòu)框架圖;
      [0023] 圖2為本申請實(shí)施方式提供的一種信息安全競賽的管理方法的流程圖。
      【具體實(shí)施方式】
      [0024] 為了使本技術(shù)領(lǐng)域的人員更好地理解本申請中的技術(shù)方案,下面將結(jié)合本申請實(shí) 施方式中的附圖,對(duì)本申請實(shí)施方式中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的 實(shí)施方式僅僅是本申請一部分實(shí)施方式,而不是全部的實(shí)施方式?;诒旧暾堉械膶?shí)施方 式,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施方式,都應(yīng) 當(dāng)屬于本申請保護(hù)的范圍。
      [0025] 圖1為本申請實(shí)施方式提供的一種信息安全競賽的管理系統(tǒng)結(jié)構(gòu)框架圖。如圖1所 示,所述管理系統(tǒng)可W包括公有云身份管理子系統(tǒng)和私有云祀機(jī)管理子系統(tǒng)。其中,所述公 有云身份管理子系統(tǒng)包括賬號(hào)管理模塊100、認(rèn)證授權(quán)管理模塊200和查詢模塊300,所述私 有云祀機(jī)管理子系統(tǒng)包括資源管理模塊400、審計(jì)管理模塊500和信息庫600。
      [0026] 在本實(shí)施方式中,每個(gè)參賽者的終端設(shè)備均可W與所述管理系統(tǒng)相連接。所述終 端設(shè)備例如可W是計(jì)算機(jī)或者移動(dòng)設(shè)備。具體地,每個(gè)參賽者的終端設(shè)備可W通過互聯(lián)網(wǎng) 的方式連接于所述管理系統(tǒng)。所述參賽者的終端設(shè)備可W通過路由器/交換機(jī)與所述管理 系統(tǒng)中的公有云身份管理子系統(tǒng)建立連接。在通過了公有云身份管理子系統(tǒng)的認(rèn)證之后, 便可W與私有云祀機(jī)管理子系統(tǒng)建立連接。為了保證數(shù)據(jù)傳輸?shù)陌踩?,在參賽者的終端設(shè) 備上可W設(shè)置防火墻。所述管理系統(tǒng)中可W包括多個(gè)服務(wù)器,所述服務(wù)器可W為web服務(wù)器 或者文件服務(wù)器。運(yùn)樣,參賽者在終端設(shè)備上進(jìn)行的各種操作均可W生成對(duì)應(yīng)的行為數(shù)據(jù), 該行為數(shù)據(jù)可W傳輸至所述管理系統(tǒng)。所述管理系統(tǒng)便可W對(duì)參賽者的行為數(shù)據(jù)進(jìn)行分 析。
      [0027] 在本實(shí)施方式中,所述賬號(hào)管理模塊100可W用于響應(yīng)賬號(hào)注冊請求,創(chuàng)建并存儲(chǔ) 賬號(hào)信息,所述賬號(hào)信息包括相關(guān)聯(lián)的用戶賬號(hào)和密碼。
      [0028] 在本實(shí)施方式中,參賽者可W通過互聯(lián)網(wǎng),Wweb方式遠(yuǎn)程登錄所述公有云身份管 理子系統(tǒng)。在參加競賽之前,參賽者可W在所述賬號(hào)管理模塊100中進(jìn)行個(gè)人信息注冊。所 述個(gè)人信息例如可W包括參賽者的姓名、性別、聯(lián)系方式、密碼等。所述賬號(hào)管理模塊100在 創(chuàng)建了賬號(hào)信息之后,可W將賬號(hào)信息加密后進(jìn)行存儲(chǔ)。然后還可W根據(jù)所述個(gè)人信息中 的聯(lián)系方式,向提交賬號(hào)注冊請求的用戶發(fā)送激活郵件或者激活短信,從而可W完成賬號(hào) 注冊的過程。注冊完的賬號(hào)信息中可W包括相關(guān)聯(lián)的用戶賬號(hào)和密碼,所述用戶賬號(hào)和密 碼均可W是用戶設(shè)定的字符串或者數(shù)字編碼。
      [0029] 在本實(shí)施方式中,所述認(rèn)證授權(quán)管理模塊200可W用于接收目標(biāo)用戶發(fā)來的認(rèn)證 請求,所述認(rèn)證請求中包括相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼。當(dāng)所述相關(guān)聯(lián)的目標(biāo)用戶 賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模塊中存儲(chǔ)的賬號(hào)信息相匹配時(shí),確認(rèn)通過所述認(rèn)證請 求。
      [0030] 在本實(shí)施方式中,在競賽之前,用戶可W通過所述認(rèn)證授權(quán)管理模塊200獲得參加 競賽的資格。具體地,用戶可W在終端設(shè)備上通過web的方式訪問所述公有云身份管理子系 統(tǒng),然后可W在展現(xiàn)的頁面中填寫自身的賬號(hào)和密碼。運(yùn)樣,所述認(rèn)證授權(quán)管理模塊200便 可W接收用戶發(fā)來的認(rèn)證請求,該認(rèn)證請求中可W包括用戶提供的用戶賬號(hào)和密碼。進(jìn)一 步地,所述認(rèn)證授權(quán)管理模塊200可W將接收到的賬號(hào)信息與存儲(chǔ)于所述賬號(hào)管理模塊100 中的賬號(hào)信息逐個(gè)比對(duì),判斷在所述賬號(hào)管理模塊100中是否存在與接收到的賬號(hào)信息相 匹配的賬號(hào)信息。如果存在,則可W確認(rèn)通過所述認(rèn)證請求。相反,如果不存在,則可W拒絕 所述認(rèn)證請求。
      [0031] 在本實(shí)施方式中,所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模塊中 存儲(chǔ)的賬號(hào)信息相匹配具體可W包括:所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào) 管理模塊中存儲(chǔ)的賬號(hào)信息相同;或者所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào) 管理模塊中存儲(chǔ)的賬號(hào)信息之間滿足預(yù)設(shè)算法關(guān)系。所述預(yù)設(shè)算法可W是數(shù)據(jù)加密算法, 例如MD5、RSA、DES等。運(yùn)樣,就算所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模 塊中存儲(chǔ)的賬號(hào)信息不完全一致,但只要兩者之間存在上述的預(yù)設(shè)算法關(guān)系,那么則可W 視為運(yùn)兩者之間經(jīng)過了加密算法,W保障數(shù)據(jù)的安全性。在運(yùn)種情況下,運(yùn)兩者也是相匹配 的。
      [0032] 在本申請一個(gè)實(shí)施方式中,所述賬號(hào)管理模塊100在創(chuàng)建并存儲(chǔ)賬號(hào)信息之后,還 可W用于為創(chuàng)建的賬號(hào)信息分配參賽令牌。所述參賽令牌可W是參賽者的參賽憑證。所述 參賽令牌可W是一組唯一的字符串,所述字符串可W是舉辦競賽的參賽方通過哈希算法計(jì) 算得到的。相應(yīng)地,所述認(rèn)證請求中還可W包括所述目標(biāo)用戶的參賽令牌。運(yùn)樣,所述認(rèn)證 授權(quán)管理模塊200在確認(rèn)通過所述認(rèn)證請求之后,還可W用于獲取與所述目標(biāo)用戶的參賽 令牌相對(duì)應(yīng)的目標(biāo)祀機(jī)網(wǎng)絡(luò),并將所述目標(biāo)用戶的終端設(shè)備與所述目標(biāo)祀機(jī)網(wǎng)絡(luò)建立連 接。由于不同的參賽令牌能夠參與的競賽級(jí)別也往往不同,因此參賽令牌和祀機(jī)網(wǎng)絡(luò)之間 可W存在一一對(duì)應(yīng)的關(guān)系,運(yùn)樣,通過所述參賽令牌,便可W將參賽者的終端設(shè)備正確連接 上對(duì)應(yīng)的目標(biāo)祀機(jī)網(wǎng)絡(luò)。
      [0033] 在本實(shí)施方式中,所述查詢模塊300可W用于響應(yīng)用戶的查詢請求,提供用戶的競 賽成績W及在競賽過程中產(chǎn)生的日志。所述查詢模塊300中可W設(shè)置捜索引擎,所述捜索引 擎的后臺(tái)數(shù)據(jù)庫中可W存儲(chǔ)著不同用戶賬號(hào)關(guān)聯(lián)的競賽成績和日志。運(yùn)樣,當(dāng)用戶W自身 的用戶賬號(hào)登陸查詢模塊300時(shí),便可W直接獲取自身的競賽成績和日志。
      [0034] 在本實(shí)施方式中,所述資源管理模塊400可W用于在所述私有云祀機(jī)管理子系統(tǒng) 中配置終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器,W構(gòu)建祀機(jī)網(wǎng)絡(luò)。具體地,所述資源管理模塊 400可W包括設(shè)備配置模塊和祀機(jī)網(wǎng)絡(luò)構(gòu)建模塊,其中:
      [0035] 所述設(shè)備配置模塊可W用于在所述私有云祀機(jī)管理子系統(tǒng)中配置終端設(shè)備、網(wǎng)絡(luò) 安全設(shè)備W及服務(wù)器。在配置終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器時(shí),通常需要設(shè)置終端設(shè) 備的路由信息或者網(wǎng)絡(luò)安全設(shè)備的訪問控制策略,從而可W針對(duì)不同的競賽級(jí)別,選用不 同的路由信息或者訪問控制策略。
      [0036] 所述祀機(jī)網(wǎng)絡(luò)構(gòu)建模塊則可W用于通過所述終端設(shè)備的路由信息或者所述網(wǎng)絡(luò) 安全設(shè)備的訪問控制策略,構(gòu)建與預(yù)設(shè)競賽級(jí)別相對(duì)應(yīng)的祀機(jī)網(wǎng)絡(luò)。在本實(shí)施方式中,不同 的競賽級(jí)別往往對(duì)應(yīng)著不同的路由信息或者訪問控制策略。運(yùn)樣,在確定了競賽級(jí)別之后, 可W隨之調(diào)整路由信息或者訪問控制策略,從而構(gòu)建與確定的競賽級(jí)別相對(duì)應(yīng)的祀機(jī)網(wǎng) 絡(luò)。
      [0037] 在本實(shí)施方式中,所述審計(jì)管理模塊500可W用于采集用戶在競賽過程中產(chǎn)生的 行為數(shù)據(jù),并根據(jù)所述行為數(shù)據(jù)生成日志和競賽成績。
      [0038] 在本實(shí)施方式中,所述審計(jì)管理模塊500具體可W包括預(yù)處理模塊、數(shù)據(jù)提取模塊 和成績生成模塊,其中:
      [0039] 所述預(yù)處理模塊可W用于為當(dāng)前競賽過程設(shè)定競賽參考值并將所述當(dāng)前競賽過 程劃分為預(yù)設(shè)數(shù)量的事件點(diǎn),其中各個(gè)事件點(diǎn)均與至少一個(gè)事件類型相關(guān)聯(lián)。所述競賽參 考值可W根據(jù)競賽過程的難易程度來確定,競賽過程的難度越高,其對(duì)應(yīng)的競賽參考值則 越大。所述預(yù)設(shè)數(shù)量的事件點(diǎn)可W是能夠反映競賽過程的特征點(diǎn)。在運(yùn)些事件點(diǎn)上,對(duì)應(yīng)的 事件類型例如可W包括命中和未命中。命中則表明參賽者對(duì)事件點(diǎn)的把控能力強(qiáng),能夠正 確地完成競賽流程中的該事件點(diǎn)。相反,未命中則表明參賽者對(duì)事件點(diǎn)的把控能力較弱,無 法正確地完成競賽流程中的該事件點(diǎn)。
      [0040] 所述數(shù)據(jù)提取模塊可W用于從所述行為數(shù)據(jù)中提取與預(yù)設(shè)事件類型相匹配的特 征數(shù)據(jù),并統(tǒng)計(jì)與所述特征數(shù)據(jù)相對(duì)應(yīng)的事件點(diǎn)的數(shù)量。在本實(shí)施方式中,所述預(yù)設(shè)事件類 型可W是反映正確完成事件點(diǎn)的事件類型。所述預(yù)設(shè)事件類型例如可W是上述的命中。在 本實(shí)施方式中,隨著參賽者在競賽過程中的操作,可W產(chǎn)生相應(yīng)的行動(dòng)數(shù)據(jù)。在所述行動(dòng)數(shù) 據(jù)中可W包括多種事件類型的數(shù)據(jù)。其中,與預(yù)設(shè)事件類型相匹配的特征數(shù)據(jù)可W表征參 賽者在競賽過程中表現(xiàn)出的正確操作。在本實(shí)施方式中,每組特征數(shù)據(jù)均可W與一個(gè)事件 點(diǎn)相對(duì)應(yīng)。運(yùn)樣,通過統(tǒng)計(jì)與所述特征數(shù)據(jù)相對(duì)應(yīng)的事件點(diǎn)的數(shù)量,便可W獲知參賽者在競 賽過程中完成的正確操作的數(shù)量。
      [0041] 在本實(shí)施方式中,所述成績生成模塊可W用于根據(jù)統(tǒng)計(jì)的事件點(diǎn)的數(shù)量W及所述 競賽參考值,確定與所述行為數(shù)據(jù)相對(duì)應(yīng)的競賽成績。具體地,所述成績生成模塊按照下述 公式確定與所述行為數(shù)據(jù)相對(duì)應(yīng)的競賽成績:
      [0042]
      [0043] 其中,S表示與所述行為數(shù)據(jù)相對(duì)應(yīng)的競賽成績,N表示所述統(tǒng)計(jì)的事件點(diǎn)的數(shù)量, Μ表示所述預(yù)設(shè)數(shù)量,R表示所述競賽參考值。
      [0044] 在本實(shí)施方式中,所述信息庫600可W用于存儲(chǔ)所述資源管理模塊400中配置的終 端設(shè)備、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器的配置信息W及所述審計(jì)管理模塊500中產(chǎn)生的行為數(shù) 據(jù)、日志W(wǎng)及競賽成績。所述信息庫600可W被系統(tǒng)中的其他模塊進(jìn)行訪問,從而可W為系 統(tǒng)中的其他模塊提供所需的數(shù)據(jù)。
      [0045] 請參閱圖2,本申請還提供一種信息安全競賽的管理方法,所述方法包括W下步 驟。
      [0046] 步驟S1:預(yù)先配置終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器,W構(gòu)建祀機(jī)網(wǎng)絡(luò),并存儲(chǔ) 所述終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備W及服務(wù)器的配置信息;
      [0047] 步驟S2:響應(yīng)賬號(hào)注冊請求,創(chuàng)建并存儲(chǔ)賬號(hào)信息,所述賬號(hào)信息包括相關(guān)聯(lián)的用 戶賬號(hào)和密碼;
      [0048] 步驟S3:接收目標(biāo)用戶發(fā)來的認(rèn)證請求,所述認(rèn)證請求中包括相關(guān)聯(lián)的目標(biāo)用戶 賬號(hào)和目標(biāo)密碼,當(dāng)所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息相匹配時(shí), 確認(rèn)通過所述認(rèn)證請求;
      [0049] 步驟S4:采集所述目標(biāo)用戶在競賽過程中產(chǎn)生的行為數(shù)據(jù),并根據(jù)所述行為數(shù)據(jù) 生成日志和競賽成績;存儲(chǔ)所述行為數(shù)據(jù)、日志和競賽成績;
      [0050] 步驟S5:響應(yīng)所述目標(biāo)用戶的查詢請求,提供所述目標(biāo)用戶的競賽成績W及在競 賽過程中產(chǎn)生的日志。
      [0051] 在本申請一個(gè)實(shí)施方式中,在創(chuàng)建并存儲(chǔ)賬號(hào)信息之后,所述管理方法還包括:為 創(chuàng)建的賬號(hào)信息分配參賽令牌;相應(yīng)地,所述認(rèn)證請求中還包括所述目標(biāo)用戶的參賽令牌, 在確認(rèn)通過所述認(rèn)證請求之后,所述管理方法還包括:獲取與所述目標(biāo)用戶的參賽令牌相 對(duì)應(yīng)的目標(biāo)祀機(jī)網(wǎng)絡(luò),并將所述目標(biāo)用戶的終端設(shè)備與所述目標(biāo)祀機(jī)網(wǎng)絡(luò)建立連接。
      [0052] 在本申請一個(gè)實(shí)施方式中,所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào) 信息相匹配包括:所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息相同;或者所 述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息之間滿足預(yù)設(shè)算法關(guān)系。
      [0053] 在本申請一個(gè)實(shí)施方式中,構(gòu)建祀機(jī)網(wǎng)絡(luò)具體包括:通過所述終端設(shè)備的路由信 息或者所述網(wǎng)絡(luò)安全設(shè)備的訪問控制策略,構(gòu)建與預(yù)設(shè)競賽級(jí)別相對(duì)應(yīng)的祀機(jī)網(wǎng)絡(luò)。
      [0054] 需要說明的是,上述各個(gè)方法步驟的具體實(shí)現(xiàn)方式W及計(jì)算公式均與管理系統(tǒng)實(shí) 施方式中的描述一致,運(yùn)里便不再寶述。
      [0055] 由上可見,本發(fā)明提供的一種信息安全競賽的管理系統(tǒng)及方法,設(shè)置了公有云身 份管理子系統(tǒng)和私有云祀機(jī)管理子系統(tǒng)。所述公有云身份管理子系統(tǒng)可W被參賽者通過互 聯(lián)網(wǎng)進(jìn)行訪問。用戶可W注冊與競賽相關(guān)的信息并且在通過認(rèn)證之后能夠與私有云祀機(jī)管 理子系統(tǒng)建立連接,從而能夠參加競賽的過程。在競賽結(jié)束之后,用戶還可W查詢競賽過程 中的日志和競賽成績。所述私有云祀機(jī)管理子系統(tǒng)可W構(gòu)建祀機(jī)網(wǎng)絡(luò),并對(duì)競賽過程中參 賽者的行為數(shù)據(jù)進(jìn)行分析,從而能夠準(zhǔn)確得出參賽者的競賽成績。本發(fā)明提供的一種信息 安全競賽的管理系統(tǒng)及方法,能夠使得參賽者通過互聯(lián)網(wǎng)參與競賽的全過程,并且競賽過 程中的數(shù)據(jù)均可W從互聯(lián)網(wǎng)中獲取,從而能夠減少參賽者所需的成本,并且可W使得競賽 信息能夠快速傳播。
      [0056] 雖然,上文中已經(jīng)用一般性說明及具體實(shí)施例對(duì)本發(fā)明作了詳盡的描述,但在本 發(fā)明基礎(chǔ)上,可W對(duì)之作一些修改或改進(jìn),運(yùn)對(duì)本領(lǐng)域技術(shù)人員而言是顯而易見的。因此, 在不偏離本發(fā)明精神的基礎(chǔ)上所做的運(yùn)些修改或改進(jìn),均屬于本發(fā)明要求保護(hù)的范圍。
      【主權(quán)項(xiàng)】
      1. 一種信息安全競賽的管理系統(tǒng),其特征在于,所述管理系統(tǒng)包括公有云身份管理子 系統(tǒng)和私有云靶機(jī)管理子系統(tǒng),所述公有云身份管理子系統(tǒng)包括賬號(hào)管理模塊、認(rèn)證授權(quán) 管理模塊和查詢模塊,所述私有云靶機(jī)管理子系統(tǒng)包括資源管理模塊、審計(jì)管理模塊和信 息庫,其中: 所述賬號(hào)管理模塊,其用于響應(yīng)賬號(hào)注冊請求,創(chuàng)建并存儲(chǔ)賬號(hào)信息,所述賬號(hào)信息包 括相關(guān)聯(lián)的用戶賬號(hào)和密碼; 所述認(rèn)證授權(quán)管理模塊,其用于接收目標(biāo)用戶發(fā)來的認(rèn)證請求,所述認(rèn)證請求中包括 相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼;當(dāng)所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào) 管理模塊中存儲(chǔ)的賬號(hào)信息相匹配時(shí),確認(rèn)通過所述認(rèn)證請求; 所述查詢模塊,其用于響應(yīng)用戶的查詢請求,提供用戶的競賽成績以及在競賽過程中 產(chǎn)生的日志; 所述資源管理模塊,其用于在所述私有云靶機(jī)管理子系統(tǒng)中配置終端設(shè)備、網(wǎng)絡(luò)安全 設(shè)備以及服務(wù)器,以構(gòu)建靶機(jī)網(wǎng)絡(luò); 所述審計(jì)管理模塊,其用于采集用戶在競賽過程中產(chǎn)生的行為數(shù)據(jù),并根據(jù)所述行為 數(shù)據(jù)生成日志和競賽成績; 所述信息庫,其用于存儲(chǔ)所述資源管理模塊中配置的終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備以及服 務(wù)器的配置信息以及所述審計(jì)管理模塊中產(chǎn)生的行為數(shù)據(jù)、日志以及競賽成績。2. 根據(jù)權(quán)利要求1所述的管理系統(tǒng),其特征在于,所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密 碼與所述賬號(hào)管理模塊中存儲(chǔ)的賬號(hào)信息相匹配包括: 所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模塊中存儲(chǔ)的賬號(hào)信息相同; 或者 所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與所述賬號(hào)管理模塊中存儲(chǔ)的賬號(hào)信息之間 滿足預(yù)設(shè)算法關(guān)系。3. 根據(jù)權(quán)利要求1所述的管理系統(tǒng),其特征在于,所述賬號(hào)管理模塊在創(chuàng)建并存儲(chǔ)賬號(hào) 信息之后,還用于為創(chuàng)建的賬號(hào)信息分配參賽令牌; 相應(yīng)地,所述認(rèn)證請求中還包括所述目標(biāo)用戶的參賽令牌,所述認(rèn)證授權(quán)管理模塊在 確認(rèn)通過所述認(rèn)證請求之后,還用于獲取與所述目標(biāo)用戶的參賽令牌相對(duì)應(yīng)的目標(biāo)靶機(jī)網(wǎng) 絡(luò),并將所述目標(biāo)用戶的終端設(shè)備與所述目標(biāo)靶機(jī)網(wǎng)絡(luò)建立連接。4. 根據(jù)權(quán)利要求1所述的管理系統(tǒng),其特征在于,所述資源管理模塊具體包括: 設(shè)備配置模塊,其用于在所述私有云靶機(jī)管理子系統(tǒng)中配置終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備 以及服務(wù)器; 靶機(jī)網(wǎng)絡(luò)構(gòu)建模塊,其用于通過所述終端設(shè)備的路由信息或者所述網(wǎng)絡(luò)安全設(shè)備的訪 問控制策略,構(gòu)建與預(yù)設(shè)競賽級(jí)別相對(duì)應(yīng)的靶機(jī)網(wǎng)絡(luò)。5. 根據(jù)權(quán)利要求1所述的管理系統(tǒng),其特征在于,所述審計(jì)管理模塊具體包括: 預(yù)處理模塊,其用于為當(dāng)前競賽過程設(shè)定競賽參考值并將所述當(dāng)前競賽過程劃分為預(yù) 設(shè)數(shù)量的事件點(diǎn),其中各個(gè)事件點(diǎn)均與至少一個(gè)事件類型相關(guān)聯(lián); 數(shù)據(jù)提取模塊,其用于從所述行為數(shù)據(jù)中提取與預(yù)設(shè)事件類型相匹配的特征數(shù)據(jù),并 統(tǒng)計(jì)與所述特征數(shù)據(jù)相對(duì)應(yīng)的事件點(diǎn)的數(shù)量; 成績生成模塊,其用于根據(jù)統(tǒng)計(jì)的事件點(diǎn)的數(shù)量以及所述競賽參考值,確定與所述行 為數(shù)據(jù)相對(duì)應(yīng)的競賽成績。6. 根據(jù)權(quán)利要求5所述的管理系統(tǒng),其特征在于,所述成績生成模塊按照下述公式確定 與所述行為數(shù)據(jù)相對(duì)應(yīng)的競賽成績:其中,S表示與所述行為數(shù)據(jù)相對(duì)應(yīng)的競賽成績,N表示所述統(tǒng)計(jì)的事件點(diǎn)的數(shù)量,Μ表 示所述預(yù)設(shè)數(shù)量,R表示所述競賽參考值。7. -種信息安全競賽的管理方法,其特征在于,所述方法包括: 預(yù)先配置終端設(shè)備、網(wǎng)絡(luò)安全設(shè)備以及服務(wù)器,以構(gòu)建靶機(jī)網(wǎng)絡(luò),并存儲(chǔ)所述終端設(shè) 備、網(wǎng)絡(luò)安全設(shè)備以及服務(wù)器的配置信息; 響應(yīng)賬號(hào)注冊請求,創(chuàng)建并存儲(chǔ)賬號(hào)信息,所述賬號(hào)信息包括相關(guān)聯(lián)的用戶賬號(hào)和密 碼; 接收目標(biāo)用戶發(fā)來的認(rèn)證請求,所述認(rèn)證請求中包括相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密 碼,當(dāng)所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息相匹配時(shí),確認(rèn)通過所述 認(rèn)證請求; 采集所述目標(biāo)用戶在競賽過程中產(chǎn)生的行為數(shù)據(jù),并根據(jù)所述行為數(shù)據(jù)生成日志和競 賽成績;存儲(chǔ)所述行為數(shù)據(jù)、日志和競賽成績; 響應(yīng)所述目標(biāo)用戶的查詢請求,提供所述目標(biāo)用戶的競賽成績以及在競賽過程中產(chǎn)生 的日志。8. 根據(jù)權(quán)利要求7所述的管理方法,其特征在于,在創(chuàng)建并存儲(chǔ)賬號(hào)信息之后,所述管 理方法還包括:為創(chuàng)建的賬號(hào)信息分配參賽令牌; 相應(yīng)地,所述認(rèn)證請求中還包括所述目標(biāo)用戶的參賽令牌,在確認(rèn)通過所述認(rèn)證請求 之后,所述管理方法還包括: 獲取與所述目標(biāo)用戶的參賽令牌相對(duì)應(yīng)的目標(biāo)靶機(jī)網(wǎng)絡(luò),并將所述目標(biāo)用戶的終端設(shè) 備與所述目標(biāo)靶機(jī)網(wǎng)絡(luò)建立連接。9. 根據(jù)權(quán)利要求7所述的管理方法,其特征在于,所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密 碼與存儲(chǔ)的賬號(hào)信息相匹配包括: 所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息相同;或者 所述相關(guān)聯(lián)的目標(biāo)用戶賬號(hào)和目標(biāo)密碼與存儲(chǔ)的賬號(hào)信息之間滿足預(yù)設(shè)算法關(guān)系。10. 根據(jù)權(quán)利要求7所述的管理方法,其特征在于,構(gòu)建靶機(jī)網(wǎng)絡(luò)具體包括: 通過所述終端設(shè)備的路由信息或者所述網(wǎng)絡(luò)安全設(shè)備的訪問控制策略,構(gòu)建與預(yù)設(shè)競 賽級(jí)別相對(duì)應(yīng)的靶機(jī)網(wǎng)絡(luò)。
      【文檔編號(hào)】H04L29/08GK106060097SQ201610624541
      【公開日】2016年10月26日
      【申請日】2016年8月2日
      【發(fā)明人】陳俊
      【申請人】北京永信至誠科技股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1