网络靶场平台的虚实互联方法、装置、设备及存储介质

技术领域

本申请涉及网络安全技术领域，尤其涉及一种网络靶场平台的虚实互联方法、装置、设备及存储介质。

背景技术

随着对网络安全的重视程度越来越高，用户对网络靶场的要求也越来越高，通过网络靶场可以有效地实现与网络安全相关的学习、研究、演习、竞赛等，从而提高用户的网络安全对抗水平。

网络靶场是一种基于虚拟化技术，可以对真实网络空间中的网络架构、系统设备业务运行环境等进行模拟或复现。目前，网络靶场平台内设置有各种虚拟机，通过外接实物机，以仿真实物机与虚拟机之间网络安全对抗水平。但是，目前网络靶平台内的虚拟机种类繁多，在使用网络靶场进行安全演练时，实物机与虚拟机的连通过程繁琐，在实物机或虚拟机需要更换演练目标时，需要重新寻找对应的虚拟机或实物机的接口，并连通实物机与虚拟机，才能进行演练，导致实物机与虚拟机互联的灵活性低下。

发明内容

本申请的主要目的在于提供一种网络靶场平台的虚实互联方法、装置、设备及存储介质，旨在解决现有技术中使用网络靶场进行安全演练，实物机与虚拟机的连通过程繁琐，导致实物机与虚拟机互联的灵活性低下的技术问题。

为实现上述目的，本申请提供一种网络靶场平台的虚实互联方法，网络靶场平台的虚实互联方法包括：

获取实物机或虚拟机的请求信息；

基于所述请求信息，分别从所述实物机与所述虚拟机中查询出需要互联的目标实物机与目标虚拟机；

连通所述目标实物机与所述目标虚拟机，其中，每个所述实物机与任意一个所述虚拟机都预先连接。

可选地，所述基于所述请求信息，分别从所述实物机与所述虚拟机中查询出需要互联的目标实物机与目标虚拟机的步骤，包括：

从所述请求信息中，确定需要查询的目标vxlan号与目标vlan号；

从预设的关联表中，查询与所述目标vxlan号对应的目标虚拟机，并查询与所述目标vlan号对应的目标实物机。

可选地，所述从预设的关联表中，查询与所述目标vxlan号对应的目标虚拟机，并查询与所述目标vlan号对应的目标实物机的步骤之前，所述方法还包括：

获取所连接的实物机的vlan号，并将所有的所述vlan号记录在预设的虚实交换机中；

基于所述虚实交换机，查询每个所述虚拟机对应的vxlan号；

将每个所述vlan号与任意一个所述vxlan号关联，得到关联表。

可选地，所述获取所连接的实物机的vlan号，并将所有的所述vlan号记录在预设的虚实交换机中的步骤，包括：

获取所连接的实物机的vlan号，并确定所述实物机的类型；

将所述vlan号按照所述实物机的类型，记录在预设的虚实交换机中。

可选地，所述获取所连接的实物机的vlan号的步骤，还包括：

连接预配置的互联交换机；

获取所有连接在所述互联交换机上的实物机的vlan号。

可选地，所述从预设的关联表中，查询与所述目标vxlan号对应的目标虚拟机，并查询与所述目标vlan号对应的目标实物机的步骤，包括：

从预设的关联表中，检索出所述目标vxlan号与目标vlan号；

从所述关联表中反查所述目标vlan号是否与所述目标vxlan号关联；

若所述目标vlan号与所述目标vxlan号关联，则基于所述vxlan号调用对应的目标虚拟机，并基于所述vlan号确定对应的目标实物机。

可选地，所述从所述关联表中反查所述目标vlan号是否与所述目标vxlan号关联的步骤之后，所述方法还包括：

若所述目标vlan号与所述目标vxlan号不关联，则关联所述目标vlan号与所述目标vxlan号；

检测所述目标vlan号与所述关联表中所有vxlan号的第一关联情况，并检测所述目标vxlan号与所述关联表中所有vlan号的第二关联情况；

基于所述第一关联情况，将所述目标vlan号与所述关联表中所有的vxlan号关联；

基于所述第二关联情况，将所述目标vxlan号与所述关联表中所有的vlan号关联。

本申请还提供一种网络靶场平台的虚实互联装置，网络靶场平台的虚实互联装置包括：

获取模块，用于获取实物机或虚拟机的请求信息；

第一查询模块，用于基于所述请求信息，分别从所述实物机与所述虚拟机中查询出需要互联的目标实物机与目标虚拟机；

连通模块，用于连通所述目标实物机与所述目标虚拟机，其中，每个所述实物机与任意一个所述虚拟机都预先连接。

本申请还提供一种网络靶场平台的虚实互联设备，网络靶场平台的虚实互联设备为实体节点设备，网络靶场平台的虚实互联设备包括：存储器、处理器以及存储在存储器上并可在处理器上运行的网络靶场平台的虚实互联方法的程序，网络靶场平台的虚实互联方法的程序被处理器执行时可实现如上述的网络靶场平台的虚实互联方法的步骤。

本申请还提供一种存储介质，存储介质上存储有实现上述网络靶场平台的虚实互联方法的程序，网络靶场平台的虚实互联方法的程序被处理器执行时实现如上述的网络靶场平台的虚实互联方法的步骤。

本申请提供一种网络靶场平台的虚实互联方法、装置、设备及存储介质，与现有技术中使用网络靶场进行安全演练，实物机与虚拟机的连通过程繁琐，导致实物机与虚拟机互联的灵活性低下相比，在本申请中，获取实物机或虚拟机的请求信息；基于所述请求信息，分别从所述实物机与所述虚拟机中查询出需要互联的目标实物机与目标虚拟机；连通所述目标实物机与所述目标虚拟机，其中，每个所述实物机与任意一个所述虚拟机都预先连接。在本申请中，每个实物机都预先与任意一个虚拟机连接，在获取到请求信息后，根据请求信息，分别从虚拟机或实物机中查询出需要互联目标实物机与目标虚拟机，并将目标实物机与目标虚拟机互联，即在本申请中，预先将每个实物机与虚拟机都相互连接，在某一实物机需要连通某一虚拟机时，直接更换实物机与虚拟机的连通关系，即可实现将目标实物机与目标虚拟机互联，可以直接根据请求信息更新连接的实物机与虚拟机，进而提高了实物机与虚拟机互联的灵活性。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本申请网络靶场平台的虚实互联方法第一实施例的流程示意图；

图2为本申请网络靶场平台的虚实互联方法第二实施例的流程示意图；

图3为本申请实施例方案涉及的硬件运行环境的设备机构示意图。

本申请目的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请实施例提供一种网络靶场平台的虚实互联方法，在本申请网络靶场平台的虚实互联方法的第一实施例中，参照图1，网络靶场平台的虚实互联方法包括：

步骤S10，获取实物机或虚拟机的请求信息；

步骤S20，基于所述请求信息，分别从所述实物机与所述虚拟机中查询出需要互联的目标实物机与目标虚拟机；

步骤S30，连通所述目标实物机与所述目标虚拟机，其中，每个所述实物机与任意一个所述虚拟机都预先连接。

本实施例旨在：在网络安全演练时，可以灵活更新需要互联的实物机与虚拟机，以提高实物机与虚拟机互联的灵活性。

在本实施例中，需要说明的是，网络靶场平台的虚实互联方法可以应用于网络靶场平台的虚实互联装置，该网络靶场平台的虚实互联装置从属于网络靶场平台的虚实互联设备，该网络靶场平台的虚实互联设备属于网络靶场平台的虚实互联系统。

其中，请求信息中可以包括需要连通的目标虚拟机的信息，还可以包括实物机的信息等，具体不做限定。

其中，获取实物机或虚拟机的请求信息可以是从外接的虚实交换机中获取，还可以是直接从实物机中获取等，具体不做限定。

需要说明的是，请求信息可以是实物机对虚拟机的请求信息，还可以是虚拟机对实物机的请求信息。若请求信息为虚拟机对实物机发送的请求信息时，则可以根据请求信息查询目标实物机，且目标虚拟机为发送请求信息的虚拟机。若请求信息为实物机对虚拟机发送的请求信息，则可以根据请求信息查询目标虚拟机，且目标实物机为发送请求信息的实物机，也即，在本实施例中，既可以通过虚拟机连通实物机，还可以通过实物机连通虚拟机，以提高实物机与虚拟机互联的灵活性。

在本实施例中，预先连接实物机与虚拟机可以直接连接，还可以通过外接交换机连接，且连接后的实物机与虚拟机之间不会通信，只有在接收到请求信息后，请求信息中请求的两个目标实物机与目标虚拟机才会连通。在本实施例中，将所有的实物机与虚拟机预先连接，实现了不同的实物机接入不同的虚拟机，实现了实物机与虚拟机互联的灵活性与多样性。

需要说明的是，目标实物机或目标虚拟机可以是一个，也可以是多个，目标实物机或目标虚拟机的数量可以根据用户要求确定，具体不做限定。

在本实施例中，在使用过程中需要更换目标实物机或目标虚拟机时，只需根据请求信息更换连通的实物机与虚拟机即可，不需要将当前的目标实物机或目标虚拟机断开连接，将新的目标实物机与目标虚拟机连接，再连通新的目标实物机与目标虚拟机，以避免实物机与虚拟机联通繁琐，且请求信息中请求的目标实物机可以是预先连接好的任意一个或多个实物机，目标虚拟机可以是预先连接好的任意一个或多个虚拟机，提高了实物机与虚拟机的互联的灵活性。

在本实施例中，获取实物机或虚拟机的请求信息，若获取到实物机的请求信息，则从请求信息获取实物机需要连通的目标虚拟机与目标实物机，其中，目标实物机可以是发送请求信息的实物机，也可以是其他的实物机，查询从预先连接好的实物机与虚拟机中查询到目标实物机与目标虚拟机后，连通目标实物机与目标虚拟机，以减少实物机与虚拟机的连通过程，且目标实物机与目标虚拟机的连通可以根据请求信息任意更换，提高了实物机与虚拟机互联的灵活性。

具体步骤如下：

步骤S10，获取实物机或虚拟机的请求信息；

其中，实物机可以是电脑、摄像头、工业设备、安全设备以及智能家居等需要连接网络工作的设备，具体不做限定。

其中，虚拟机可以通过云计算靶场平台直接访问的虚拟设备，也即，云计算靶场平台纳管的虚拟设备，虚拟设备所在的网络可以是任意种类的虚拟网络，且虚拟机也可以是任意种类的虚拟设备。

其中，请求信息中还可以包括虚拟机或实物机连通的网络环境。

需要说明的是，请求信息中需要连接的设备不仅可以是实物机与虚拟机，还可以是实物机与实物机、虚拟机与虚拟机，以使云计算靶场平台可以灵活应对用户的需求。

需要说明的是，需要连接的网络可以是公共网络，也可以是局域网络等，具体不做限定。以使参与网络安全测试的实物机与虚拟机的种类多样，提高了虚实连接的多样性。

在本实施例中，云计算靶场平台可以外接一台互联交换机，互联交换机还连接各种实物机，通过互联交换获取实物机的请求信息。实物机与计算靶场平台还可以直接连接，若直接连接的实物机或云计算靶场平台，则直接获取实物机的请求信息。

需要说明的是，由于虚拟机是虚拟的，且可以通过云计算靶场平台直接访问，所以无论云计算靶场平台是否外接互联交换机，都可以直接获取虚拟机的请求信息。

需要说明的是，云计算靶场平台在外接互联交换机后还可以直接连接实物机，以提高云计算靶场平台的扩展性。

在本实施例中，可以根据云计算靶场平台是否外接有互联交换机，自由切换获取实物机请求信息的渠道，以提高虚实互联的灵活性。

步骤S20，基于所述请求信息，分别从所述实物机与所述虚拟机中查询出需要互联的目标实物机与目标虚拟机；

在本实施例中，根据请求信息可以确定虚拟机的类型与虚拟机所在的虚拟网路，通过虚拟的类型或虚拟网络从虚拟机中查询出目标虚拟机，也可以根据请求信息中记载的虚拟机的标记，从虚拟机中查询出目标虚拟机，还可以根据强求信息中虚拟机的标记查询出目标虚拟机，在根据请求信息中的网络环境，更换目标虚拟机所处的虚拟网络，以实现虚实互联的灵活性。

在本实施例中，根据请求信息，从实物机中查询目标实物机，可以是根据请求信息中实物机的编号查询。可以在查询到目标实物机后，再仿真实物机所处的网络环境。

具体地，所述基于所述请求信息，分别从所述实物机与所述虚拟机中查询出需要互联的目标实物机与目标虚拟机的步骤，包括：

步骤S21，从所述请求信息中，确定需要查询的目标vxlan号与目标vlan号；

步骤S22，从预设的关联表中，查询与所述目标vxlan号对应的目标虚拟机，并查询与所述目标vlan号对应的目标实物机。

在本实施例中，请求信息中的虚拟机的标记可以是vxlan号或vlan号，实物机的标记可以是vlan号。

需要说明的是，每个实物机都对应一个vlan号，每个虚拟机都对应一个vxlan号或vlan号。

在本实施例中，可以根据vlan号确定在网络安全测试过程中，实物机所处的虚拟局域网的类型，并在查询到目标实物机后，将目标实物机当前所处的虚拟局域网环境切换为，根据vlan号确定的虚拟局域网络环境。还可以根据vxlan号确定在网络安全测试过程中，虚拟机所处的虚拟网络的类型，并在查询得到目标虚拟机后，将目标虚拟机当前所处的虚拟网络切换为，根据vxlan号确定的虚拟网络。

在本实施例中，通过请求信息中的vlan号与vxlan号查询目标实物机与目标虚拟机，并切换目标实物机所处的虚拟局域网与目标虚拟机所处的虚拟网络，避免了在各种虚拟局域网络下都需要配置相同的型号的实物机，以减少连接实物机的数量，增多连接实物机的种类，并减少了设置虚拟机的数量，增强了每个虚拟机与每个实物机互联的灵活性。

具体地，所述从预设的关联表中，查询与所述目标vxlan号对应的目标虚拟机，并查询与所述目标vlan号对应的目标实物机的步骤，包括：

步骤A10，从预设的关联表中，检索出所述目标vxlan号与目标vlan号；

步骤A20，从所述关联表中反查所述目标vlan号是否与所述目标vxlan号关联；

步骤A30，若所述目标vlan号与所述目标vxlan号关联，则基于所述vxlan号调用对应的目标虚拟机，并基于所述vlan号确定对应的目标实物机。

在本实施例中，预设的关联表中可以包括vxlan号对应的虚拟机、vlan号对应的实物机，还包括vxlan号与vlan号关联的关系。其中，关联关系可以包括是否关联。

在本实施例中，在获取到目标vxlan号与vlan号后，从关联表中检索出目标vxlan号与目标vlan号，再根据vxlan号与vlan号的关联关系，判断vxlan号与vlan号是否为关联关系，若为关联关系，再根据vxlan号调用对应的虚拟机，并根据vlan号调用对应的实物机，也即，根据vlan号与vxlan号连通对应的实物机与虚拟机。

在本实施例，根据vlan号与vxlan号确定调用需要连通的实物机与虚拟机，可以灵活地连通任意两个实物机与虚拟机，且在连通实物机与虚拟机之前，通过对vlan号与vxlan号关联关系的查询，还可以确保实物机与虚拟机连通后可以正常通信。

步骤S30，连通所述目标实物机与所述目标虚拟机，其中，每个所述实物机与任意一个所述虚拟机都预先连接。

在本实施例中，每个实物机与云计算靶场平台纳管的任意一个虚拟机都预先连接，且在实物机与虚拟机连接后，可以测试实物机与虚拟机是否可以正常连通， 以避免在根据请求信息连通实物机与虚拟机后，虚拟机与实物机之间不能正常通信。

在本实施例中，连通目标实物机与目标虚拟机可以是通过无线连接的方式，也可以是有线连接的方式。需要说明的是，若通过有线连接的方式，则需要云计算靶场平台仿真实物机在网络测试过程中需要的虚拟局域网络中，以使实物机在不能连网的情况下，也能参与网络测试，以提高虚拟机与实物机互联的灵活性。

需要说明的是，实物机与虚拟机的连接可以是在接收到请求信息后，实物机与虚拟机才可以进行通信，若没有接收到请求信息，互相连接的实物机与虚拟机不会通信；实物机与虚拟机连通可以实物机与虚拟机可以进行通信。也即，在本实施例中，通过预先连接实物机与虚拟机后，互相连接的实物机与虚拟机之间不会主动进行通信，只有请求信息中需要连通的目标实物机与目标虚拟机才能进行通信，以避免在提高虚拟机与实物机的灵活性后，时实物机与虚拟机通信混乱，导致网络安全的测试不能正常进行。

本申请提供一种网络靶场平台的虚实互联方法、装置、设备及存储介质，与现有技术中使用网络靶场进行安全演练，实物机与虚拟机的连通过程繁琐，导致实物机与虚拟机互联的灵活性低下相比，在本申请中，获取实物机或虚拟机的请求信息；基于所述请求信息，分别从所述实物机与所述虚拟机中查询出需要互联的目标实物机与目标虚拟机；连通所述目标实物机与所述目标虚拟机，其中，每个所述实物机与任意一个所述虚拟机都预先连接。在本申请中，每个实物机都预先与任意一个虚拟机连接，在获取到请求信息后，根据请求信息，分别从虚拟机或实物机中查询出需要互联目标实物机与目标虚拟机，并将目标实物机与目标虚拟机互联，即在本申请中，预先将每个实物机与虚拟机都相互连接，在某一实物机需要连通某一虚拟机时，直接更换实物机与虚拟机的连通关系，即可实现将目标实物机与目标虚拟机互联，可以直接根据请求信息更新连接的实物机与虚拟机，进而提高了实物机与虚拟机互联的灵活性。

进一步地，基于本申请中上述实施例，提供本申请的另一实施例，在该实施例中，参考图2，所述从预设的关联表中，查询与所述目标vxlan号对应的目标虚拟机，并查询与所述目标vlan号对应的目标实物机的步骤之前，所述方法还包括：

步骤S01，获取所连接的实物机的vlan号，并将所有的所述vlan号记录在预设的虚实交换机中；

步骤S02，基于所述虚实交换机，查询每个所述虚拟机对应的vxlan号；

步骤S03，将每个所述vlan号与任意一个所述vxlan号关联，得到关联表。

在本实施例中，实物机可以直接连接在云计算靶场平台上的硬件设备，还可以是连接在云计算靶场平台外接的互联交换机上的硬件设备，且每台实物机连接一个接口。也即，连接在互联交换机上的硬件设备不能同时直接连接在云计算靶场平台上，以节约连接接口资源。

需要说明的是，每个虚拟机都接入在云计算靶场平台内预先设置虚实交换机上，若实物机与云计算靶场平台直接连接，则云计算靶场平台直接获取实物机的vlan号，并将该vlan号记录在虚实交换机内。

在本实施例中，若实物机的vlan号记录在互联交换机内，则将所有虚拟机的vxlan号也都记录在互联交换机内，以使vlan号与vxlan号在互联交换机内关联。若实物机的vlan号记录在虚实交换机中，则将所有虚拟机的vxlan号也都记录在虚实交换机中，以使vlan号在虚实交换机中与vxlan号关联。

需要说明的是，由于同一个实物机只能连接在一个交换机上，也即，若实物机连接在互联交换机后，则不能再次直接连接在云计算靶场平台上，以避免重复记录，浪费储存资源空间，或造成连通混乱。

在本实施例中，在获取到vlan号后将vlan号与每一个vxlan号都进行关联，以实现不同的实物机接入不同的虚拟机，实现虚实互联的灵活性与多样想。

具体地，所述获取所连接的实物机的vlan号，并将所有的所述vlan号记录在预设的虚实交换机中的步骤，包括：

步骤S011，获取所连接的实物机的vlan号，并确定所述实物机的类型；

步骤S012，将所述vlan号按照所述实物机的类型，记录在预设的虚实交换机中。

在本实施例中，在获取到实物机的vlan号，获取实物机的信息，并根据该信息确定实物机的类型，按照实物机的类型进行记录，以方便根据vlan号查询目标实物机时，可以根据实物机的类型快速查找到与vlan号对应的目标实物机，以提高查询的速率。

在本实施例中，在记录vxlan号时液需要对虚拟机的类型进行分类，并根据虚拟机的类型记录vxlan号，以提高查询的速率。

具体地，所述获取所连接的实物机的vlan号的步骤，还包括：

步骤B10，连接预配置的互联交换机；

步骤B20，获取所有连接在所述互联交换机上的实物机的vlan号。

需要说明的是，在云计算靶场平台上外接互联交换机，通过互联交换机预先连接实物机，可以实现虚实互联的可扩展性。

其中，互联交换机可以对vlan号与vxlan号关联，关联的方式可以是任意一种，具体不做限定。

在本市实施例中，在云计算靶场平台上连接互联交换机，以实现虚实互联的可扩展性，或直接将实物机与云计算靶场平台连接。若云计算靶场平台外接互联交换机，则不仅需要将所有虚拟机的vxlan号记录在虚实交换机中，还需要记录在互联交换机内，以方便互联交换机连接实物机与所有的虚拟机，以实现虚实互联的灵活性。

其中，互联交换机为可以实现实物机与虚拟机之间信息交互的虚实互联的交换机。

进一步地，基于本申请中上述实施例，提供本申请的另一实施例，在该实施例中，所述从所述关联表中反查所述目标vlan号是否与所述目标vxlan号关联的步骤之后，所述方法还包括：

步骤C10，若所述目标vlan号与所述目标vxlan号不关联，则关联所述目标vlan号与所述目标vxlan号；

步骤C20，检测所述目标vlan号与所述关联表中所有vxlan号的第一关联情况，并检测所述目标vxlan号与所述关联表中所有vlan号的第二关联情况；

步骤C30，基于所述第一关联情况，将所述目标vlan号与所述关联表中所有的vxlan号关联；

步骤C40，基于所述第二关联情况，将所述目标vxlan号与所述关联表中所有的vlan号关联。

在本实施例中，若在检查到目标vlan号与目标vxlan号没有关联时，现将目标vlan号与vxlan号关联，再根据目标vlan号调用对应的实物机，也即，目标实物机，并根据vxlan号调用对应的虚拟机，也即，目标虚拟机。

在本实施例中，在调用实物机和/或虚拟机时，检测目标vlan号是否与所有记载的vxlan号关联，并检测目标vxlan号是否与所有记载的vlan号关联，若vxlan号内存在没有与目标vlan号关联的待关联vxlan号，则将所有待关联vxlan号与目标vlan号关联；若vlan号内存在经没有与目标vxlan号关联的待关联vlan号，则将所有待关联vlan号与目标vxlan号关联，以避免出现实物机与虚拟机不能正常连通，进而报错，避免了用户对云计算靶场平台进行不必要的维修，并避免虚实互联的灵活性下降。

参照图3，图3是本申请实施例方案涉及的硬件运行环境的设备机构示意图。

如图3所示，该网络靶场平台的虚实互联设备可以包括：处理器1001，例如CPU，存储器1005，通信总线1002。其中，通信总线1002用于实现处理器1001和存储器1005之间的连接通信。存储器1005可以是高速RAM存储器，也可以是稳定的存储器（non-volatilememory），例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储设备。

可选地，该网络靶场平台的虚实互联设备还可以包括矩形用户接口、网络接口、摄像头、RF（Radio Frequency，射频）电路，传感器、音频电路、WiFi模块等等。矩形用户接口可以包括显示屏（Display）、输入子模块比如键盘（Keyboard），可选矩形用户接口还可以包括标准的有线接口、无线接口。网络接口可选的可以包括标准的有线接口、无线接口（如WI-FI接口）。

本领域技术人员可以理解，图3中示出的网络靶场平台的虚实互联设备机构并不构成对网络靶场平台的虚实互联设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图3所示，作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块以及网络靶场平台的虚实互联程序。操作系统是管理和控制网络靶场平台的虚实互联设备硬件和软件资源的程序，支持网络靶场平台的虚实互联程序以及其它软件和/或程序的运行。网络通信模块用于实现存储器1005内部各组件之间的通信，以及与网络靶场平台的虚实互联系统中其它硬件和软件之间通信。

在图3所示的网络靶场平台的虚实互联设备中，处理器1001用于执行存储器1005中存储的网络靶场平台的虚实互联程序，实现上述任一项的网络靶场平台的虚实互联方法的步骤。

本申请网络靶场平台的虚实互联设备具体实施方式与上述网络靶场平台的虚实互联方法各实施例基本相同，在此不再赘述。

本申请还提供一种网络靶场平台的虚实互联装置，网络靶场平台的虚实互联装置包括：

获取模块，用于获取实物机或虚拟机的请求信息；

第一查询模块，用于基于所述请求信息，分别从所述实物机与所述虚拟机中查询出需要互联的目标实物机与目标虚拟机；

连通模块，用于连通所述目标实物机与所述目标虚拟机，其中，每个所述实物机与任意一个所述虚拟机都预先连接。

可选地，所述第一查询模块包括：

第一查询子模块， 用于从所述请求信息中，确定需要查询的目标vxlan号与目标vlan号；

第二查询子模块，用于从预设的关联表中，查询与所述目标vxlan号对应的目标虚拟机，并查询与所述目标vlan号对应的目标实物机。

可选地，所述网络靶场平台的虚实互联装置还包括：

记录模块，用于拥有获取所连接的实物机的vlan号，并将所有的所述vlan号记录在预设的虚实交换机中；

第二查询模块，用于基于所述虚实交换机，查询每个所述虚拟机对应的vxlan号；

关联模块，用于将每个所述vlan号与任意一个所述vxlan号关联，得到关联表。

可选地，所述记录模块包括：

获取子模块，用于获取所连接的实物机的vlan号，并确定所述实物机的类型；

记录子模块，用于将所述vlan号按照所述实物机的类型，记录在预设的虚实交换机中。

可选地，所述获取子模块包括：

连接模块，用于连接预配置的互联交换机；

获取单元，用于获取所有连接在所述互联交换机上的实物机的vlan号。

可选地，所述第二查询子模块包括：

检索模块，用于从预设的关联表中，检索出所述目标vxlan号与目标vlan号；

反查模块，用于从所述关联表中反查所述目标vlan号是否与所述目标vxlan号关联；

调用模块，用于若所述目标vlan号与所述目标vxlan号关联，则基于所述vxlan号调用对应的目标虚拟机，并基于所述vlan号确定对应的目标实物机。

可选地，所述网络靶场平台的虚实互联装置包括：

关联子模块，用于若所述目标vlan号与所述目标vxlan号不关联，则关联所述目标vlan号与所述目标vxlan号；

检测模块，用于检测所述目标vlan号与所述关联表中所有vxlan号的第一关联情况，并检测所述目标vxlan号与所述关联表中所有vlan号的第二关联情况；

第一关联单元，用于基于所述第一关联情况，将所述目标vlan号与所述关联表中所有的vxlan号关联；

第二关联单元，用于基于所述第二关联情况，将所述目标vxlan号与所述关联表中所有的vlan号关联。

本申请网络靶场平台的虚实互联装置的具体实施方式与上述网络靶场平台的虚实互联方法各实施例基本相同，在此不再赘述。

本申请实施例提供了一种存储介质，且存储介质存储有一个或者一个以上程序，一个或者一个以上程序还可被一个或者一个以上的处理器执行以用于实现上述任一项的网络靶场平台的虚实互联方法的步骤。

本申请存储介质具体实施方式与上述网络靶场平台的虚实互联方法各实施例基本相同，在此不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其它要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质（如ROM/RAM、磁碟、光盘）中，包括若干指令用以使得一台终端设备（可以是手机，计算机，服务器，空调器，或者网络设备等）执行本发明各个实施例的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效机构或等效流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。