公开(公告)号：CN118714023A

公开(公告)日：2024-09-27

申请号：CN202411187409.9

申请日：2024-08-28

Applicant: 西安四叶草信息技术有限公司

Inventor： 张永永 ,  陈毅聪 ,  朱利军 ,  唐大春 ,  刘玮 ,  蒋璐

IPC: H04L41/14 ,  H04L43/50

Abstract: 本发明公开了一种虚实结合的网络靶场平台构建方法和控制器，该方法包括：通过SDN交换机将物理设备接入到网络靶场平台，并将SDN交换机的trunk口与网络靶场平台的目标物理网卡连接；将目标物理网卡挂载到虚拟网桥；将物理设备的端口映射到物理设备映射模板的端口上；将tap网卡的一端连接到虚拟设备，另一端连接到集成网桥；在逻辑交换机上创建第一端口，将虚拟设备端口关联到第一端口上；将物理设备映射模板的端口关联到第二端口上；利用物理设备映射模板将集成网桥和虚拟网桥连接在一起。本方案实现了网络靶场平台中虚拟设备与物理设备的高效大规模组网，具有良好的网络性能。并且，通过端口共享，实现了实体设备的共享需求。

公开(公告)号：CN118714023B

公开(公告)日：2024-12-13

申请号：CN202411187409.9

申请日：2024-08-28

Applicant: 西安四叶草信息技术有限公司

Inventor： 张永永 ,  陈毅聪 ,  朱利军 ,  唐大春 ,  刘玮 ,  蒋璐

IPC: H04L41/14 ,  H04L43/50

Abstract: 本发明公开了一种虚实结合的网络靶场平台构建方法和控制器，该方法包括：通过SDN交换机将物理设备接入到网络靶场平台，并将SDN交换机的trunk口与网络靶场平台的目标物理网卡连接；将目标物理网卡挂载到虚拟网桥；将物理设备的端口映射到物理设备映射模板的端口上；将tap网卡的一端连接到虚拟设备，另一端连接到集成网桥；在逻辑交换机上创建第一端口，将虚拟设备端口关联到第一端口上；将物理设备映射模板的端口关联到第二端口上；利用物理设备映射模板将集成网桥和虚拟网桥连接在一起。本方案实现了网络靶场平台中虚拟设备与物理设备的高效大规模组网，具有良好的网络性能。并且，通过端口共享，实现了实体设备的共享需求。

公开(公告)号：CN118802338A

公开(公告)日：2024-10-18

申请号：CN202410875480.X

申请日：2024-07-02

Applicant: 西安四叶草信息技术有限公司

Inventor： 陈毅聪 ,  朱利军 ,  张永永 ,  余伟 ,  刘伟

IPC: H04L9/40

Abstract: 本发明公开了一种虚拟机与物理服务器的通信方法和装置，所述方法包括：监听流量拦截器所在的第一网络命名空间接收到的访问请求；当监听到访问请求时，解析访问请求，得到请求信息；将请求信息与预先设置的异常流量匹配规则进行匹配；若根据匹配结果确定访问请求为异常流量，则根据匹配规则对访问请求进行拦截处理，并将第一虚拟机对应的IP地址进行封禁处理；若根据匹配结果确定访问请求为正常流量，则将访问请求通过HAProxy代理器转发到物理服务器。虚拟通信系统具有集中的网络配置与管理界面，能够降低维护成本，提高操作便利性，并且，不对宿主机性能产生负面影响，有效提升了网络通信的整体安全水平，防止了未授权的访问和攻击。