随着计算机网络技术的快速发展,网络给人们生活和工作带来便捷的同时,安全问题却不容忽视。各类软硬件系统的漏洞信息是网络安全中最重要的内容,多数的黑客攻击活动都是基于特定的信息系统的漏洞发起的,因此,网络安全漏洞信息的及时获取和有效利用是网络信息系统防护的重要手段,各个国家和社会组织均投入了大量的资源构建网络安全漏洞数据库,利用网络攻防平台培养网络安全人才,而靶标环境作为攻防平台中的核心部件,在实践中发挥着重要作用。目前,国内外的漏洞数据发布平台众多,漏洞数据量大,但是没有遵循统一的标准,漏洞数据存在大量的异构和冗余现象。互联网上公开发布的漏洞靶标环境较少,更新频率低,而攻防平台中靶标环境多是以CTF解题模式为主,靶标环境模式化、偏向学术,针对有真实漏洞的靶标环境更是少之又少,真实漏洞靶标环境构建所面临的主要难题是历史软件的依赖环境配置问题。在该领域中还没有成熟的技术模式能系统的解决我们面临的问题。本论文对漏洞数据收集技术、数据标准化清洗技术、漏洞数据融合技术、漏洞数据库构建技术及靶标环境构建技术等方面进行深入研究,在分析国内外主要漏洞数据库安全知识体系和安全内容自动化协议的基础上,设计并实现了网络安全大数据集的构建和基于该大数据集的靶标系统的构建。本文的具体研究工作如下:1、设计并实现了标准化漏洞数据收集模块,大量研究国内外主要漏洞发布平台的漏洞数据特征,利用网络爬虫技术,实现对各漏洞库原始漏洞数据大规模的实时、稳定的收取。并针对漏洞数据特点,利用数据清洗技术实现了对漏洞数据标准化处理的数据清洗模块,为构建具有安全知识体系的网络安全大数据集和靶标系统提供稳定和标准的漏洞数据源。同时根据系统设计要求,研究漏洞数据的自动化处理技术和数据库存储技术实现对应的功能模块。2、构建具有安全知识体系的网络安全大数据集,从多个层次分析当前国内外主要漏洞数据库的构建技术和漏洞数据特征,提出了基于通用漏洞编号和特定漏洞编号相结合的漏洞信息关联技术,并对各漏洞数据库综合分析,评估所涵盖的漏洞数据信息的全面性和覆盖范围,根据评估结果建立包含漏洞数据来源、数据引用情况、支持SCAP情况、POC情况、受漏洞影响的平台环境情况和漏洞利用代码情况等字段的具有安全知识体系的网络安全大数据集。3、设计并实现了漏洞靶标环境构建模块,系统基于前两步工作中构建的具有安全知识体系的网络安全大数据集,研究漏洞靶标环境构建的条件和技术,分析和补全靶标环境构建所需的必备要素,提取出可用于靶标环境构建的漏洞数据信息,在此基础上研究并利用Docker主机虚拟技术、Linux系统环境下软件依赖时间回溯技术等解决靶标环境构建中一系列问题,最终实现了漏洞靶标环境构建模块。基于以上三部分研究内容,本文实现了基于网络安全大数据靶标系统的研究与构建工作。系统所包含的漏洞数据收集模块、清洗模块、漏洞数据库构建模块以及漏洞靶标环境构建模块密切配合,实现了对网络安全漏洞信息的及时、全面感知,标准化、模块化构建具有真实漏洞的靶标环境,为网络安全领域的漏洞信息研究工作和网络安全人员实战训练提供有力的数据支撑和环境支撑。