(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111571964.8 (22)申请日 2021.12.21 (71)申请人 北京知道未来信息技 术有限公司 地址 100082 北京市海淀区西三 旗昌临801 号27号2层23 3 (72)发明人 张丹　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 戴尧罡 (51)Int.Cl. H04L 41/0803(2022.01) H04L 41/0816(2022.01) H04L 41/14(2022.01) H04L 67/1001(2022.01) H04L 9/40(2022.01)H04L 41/02(2022.01) (54)发明名称 网络靶场构建方法、 装置、 后端服务器及可 读存储介质 (57)摘要 本申请实施例提供了一种网络靶场构建方 法、 装置、 后端 服务器及可读存储介质， 涉及计算 机技术领域。 在用户通过前端界面选择靶场参数 之后， 客户端将靶场参数发送到后端服务器， 然 后后端服务器再对靶场参数进行合法性校验， 只 有在靶场参数合法的情况下才能生成配置文件， 最后后端服务器根据配置文件构建靶场配置环 境， 来生成网络靶场。 通过前端界面使得用户手 动配置一次靶场参数即可完成 网络靶场的构建， 简化了网络靶场的构建过程， 通过后端服务器来 自动构建网络靶场， 在提高网络靶场的自动化程 度的同时也 提高了网络靶场的构建效率。 权利要求书2页 说明书8页 附图5页 CN 114257506 A 2022.03.29 CN 114257506 A 1.一种网络靶场构建方法， 其特征在于， 应用于后端服务器， 所述后端服务器与客户端 通信连接， 所述 客户端包括前端界面， 所述方法包括： 接收所述 客户端发送的靶场参数， 其中， 所述靶场参数 是用户通过 所述前端界面选择； 对所述靶场参数进行合法性校验； 若所述靶场参数合法， 则根据所述靶场参数生成配置文件； 根据所述配置文件构建靶场配置环境， 以生成网络靶场。 2.根据权利要求1所述的网络靶场构建方法， 其特征在于， 所述靶场 参数包括靶场模板 及学员分组， 所述对所述靶场参数进行合法性校验的步骤， 包括： 若所述靶场模板属于预设模板库且所述学员分组属于预设学员分组， 则确定所述靶场 参数合法； 若所述靶场模板不属于预设模板库或者所述学员分组不属于预设学员分组， 则确定所 述靶场参数不 合法。 3.根据权利要求2所述的网络靶场构建方法， 其特征在于， 在所述确定所述靶场 参数不 合法的步骤之后， 所述方法还 包括： 若所述靶场参数不合法， 则返回配置错误信息至所述前端界面， 以提醒所述用户重新 选择所述靶场参数。 4.根据权利要求1所述的网络靶场构建方法， 其特征在于， 所述后端服务器包括数据 库， 所述网络靶场包括 IP地址信息及端口信息； 在根据所述配置文件构建靶场配置环境以生成网络靶场的步骤之后， 所述方法还包 括： 将所述网络靶场的所述IP地址信 息及所述端口信息写入所述数据库， 以便所述用户通 过所述前端界面进行查询。 5.根据权利要求1所述的网络靶场构建方法， 其特征在于， 在所述若所述靶场参数合 法， 则根据所述靶场参数生成配置文件的步骤之后， 所述方法还 包括： 判断是否有黑 客攻击行为； 若有所述黑客攻击行为， 则将所述配置文件删除； 若无所述黑客攻击行为， 则执行所述根据所述配置文件构建靶场配置环境， 以生成网 络靶场的步骤。 6.一种网络靶场构建装置， 其特征在于， 应用于后端服务器， 所述后端服务器与客户端 通信连接， 所述 客户端包括前端界面， 所述装置包括： 接收模块， 用于接收所述客户端发送的靶场参数， 其中， 所述靶场参数是用户通过所述 前端界面选择； 校验模块， 用于对所述靶场参数进行合法性校验； 生成模块， 用于若所述靶场参数合法， 则根据所述靶场参数生成配置文件； 构建模块， 用于根据所述配置文件构建靶场配置环境， 以生成网络靶场。 7.根据权利要求6所述的网络靶场构建装置， 其特 征在于， 所述校验 模块具体用于： 若所述靶场模板属于预设模板库且所述学员分组属于预设学员分组， 则确定所述靶场 参数合法； 若所述靶场模板不属于预设模板库或者所述学员分组不属于预设学员分组， 则确定所权　利　要　求　书 1/2 页 2 CN 114257506 A 2述靶场参数不 合法。 8.根据权利要求7 所述的网络靶场构建装置， 其特 征在于， 所述装置还 包括： 返回模块， 用于若所述靶场 参数不合法， 则返回配置错误信 息至所述前端界面， 以提醒 所述用户重新选择 所述靶场参数。 9.一种后端服务器， 其特征在于， 包括： 处理器、 存储器和总线， 所述存储器存储有所述 处理器可执行 的程序指令， 当所述后端服务器运行时， 所述处理器与所述存储器之间通过 总线通信， 所述处理器执行所述程序指 令， 以执行时执行如权利要求 1‑5任意一项 所述的网 络靶场构建方法。 10.一种可读存储介质， 其特征在于， 所述可读存储介质上存储有计算机程序， 所述计 算机程序被处 理器运行时执 行如权利要求1 ‑5任意一项所述的网络靶场构建方法。权　利　要　求　书 2/2 页 3 CN 114257506 A 3