专利一种网络靶场大规模用户远程接入方法和系统

(19)国家知识产权局 (12)发明专利 (10)授权公告号 (45)授权公告日 (21)申请号 202111625365.X (22)申请日 2021.12.28 (65)同一申请的已公布的文献号申请公布号 CN 114422201 A (43)申请公布日 2022.04.29 (73)专利权人北京永信至诚科技股份有限公司地址 100094 北京市海淀区丰豪东路9号院 6号楼103 (72)发明人蔡晶晶　陈俊　张凯　程磊　 (74)专利代理机构北京天方智力知识产权代理事务所(普通合伙) 11719 专利代理师路远 (51)Int.Cl. H04L 9/40(2022.01) H04L 45/00(2022.01)H04L 67/60(2022.01) 审查员谢琳 (54)发明名称一种网络靶场大规模用户远程接入方法和系统 (57)摘要本发明提供了网络靶场大规模用户远程接入方法和系统，解决现有接入方案缺少统一有效的接入基础架构无法满足网络高效接入、安全管控的技术问题。方法包括：建立网络靶场的安全接入过程和业务应用资源间的认证信息映射和认证过程传递；在安全接入过程中对安全接入服务的资源分配进行监控；在安全接入建立时向接入方提供路由标识和路由策略，形成网络靶场确定区域的接入优化。形成能够适应大规模用户远程接入时接入与资源统一响应、动态配置的基础处理架构，实现在网络靶场边缘完成安全、简单、有效的远程接入用户鉴权。满足接入情况下资源调度扩展和资源利用率和服务质量的提升。实现指定区域访问的灵活路由调度，达到应用规模和应用效率精准控制。权利要求书2页说明书7页附图2页 CN 114422201 B 2022.11.08 CN 114422201 B 1.一种网络靶场大规模用户远程接入方法，其特征在于，包括：建立网络靶场的安全接入过程和业务应用资源间的认证信息映射，形成认证过程传递，包括：根据现有认证信息形成安全接入过程和业务应用资源间的认证信息映射；根据用户远程接入的身份验证信息进行安全接入过程的身份鉴别，当身份验证通过时，根据认证信息映射对用户的可用业务应用资源授权；将可用业务应用资源链接反馈至用户；在所述安全接入过程中对安全接入服务的资源分配进行监控，包括：根据用户分组建立单一实体服务器、单一用户组别和VPN 服务并发数间的初始绑定；根据用户接入数量变化进行实体服务器上用户组别和VPN 服务并发数的合并调整；根据用户接入数量峰值和/或接入性能阈值进行实体服务器扩充；在安全接入建立时向接入方提供路由标识和路由策略，形成网络靶场确定区域的接入优化，包括：对网络靶场分配区域分配路由标识；建立连接分配区域的路由策略；向用户接入链路起点反馈区域路由策略，通过路由标识标记流量数据。 2.如权利要求1所述的网络靶场大规模用户远程接入方法，其特征在于，还包括：在安全接入保持时监控链路质量和流量异常。 3.如权利要求2所述的网络靶场大规模用户远程接入方法，其特征在于，所述在安全接入保持时监控链路质量和流量异常包括：根据链路质量和优先级重定义资源分配；根据流量解析确定警告类型。 4.一种网络靶场大规模用户远程接入系统，其特征在于，包括：统一认证装置，用于建立网络靶场的安全接入过程和业务应用资源间的认证信息映射，形成认证过程传递；所述统一认证装置包括：认证关联模块，用于根据现有认证信息形成安全接入过程和业务应用资源间的认证信息映射；授权关联模块，用于根据用户远程接入的身份验证信息进行安全接入过程的身份鉴别，当身份验证通过时，根据认证信息映射对用户的可用业务应用资源授权；资源反馈模块，用于将可用业务应用资源链接反馈至用户；接入监控装置，用于在安全接入过程中对安全接入服务的资源分配进行监控；所述接入监控装置包括：服务绑定模块，用于根据用户分组建立单一实体服务器、单一用户组别和VPN服务并发数间的初始绑定；合并优化模块，用于根据用户接入数量变化进行实体服务器上用户组别和VPN服务并发数的合并调整；扩展优化模块，用于根据用户接入数量峰值和/或接入性能阈值进行实体服务器扩充；链路配置装置，用于在安全接入建立时向接入方提供路由标识和路由策略，形成网络靶场确定区域的接入优化；所述链路配置装置包括：权　利　要　求　书 1/2 页 2 CN 114422201 B 2区域标识模块，用于对网络靶场分配区域分配路由标识；路由推荐模块，用于建立连接分配区域的路由策略；路由反馈模块，用于向用户接入链路起点反馈区域路由策略，通过路由标识标记流量数据。权　利　要　求　书 2/2 页 3 CN 114422201 B 3

专利 一种网络靶场大规模用户远程接入方法和系统

专利一种网络靶场大规模用户远程接入方法和系统