随着网络的普及和发展,网络安全事件频发且安全技术人才匮乏,网络安全教育与培训迫在眉睫,网络安全攻防相关的实训演练平台是培养技术人才实践能力的重要方式,其中网络攻防虚拟场景构建技术是平台的核心功能之一。当前网络攻防虚拟场景构建方面存在虚拟化场景单一、虚拟化产品Web呈现少等问题。主流x86架构平台包括主机、服务器等多采用KVM、Xen、VMware等虚拟化技术,而嵌入式系统包括各类网元设备如路由器多采用Dynamips虚拟化技术,相比于KVM等主机虚拟化技术,Dynamips虚拟化的远程Web呈现以及Dynamips同KVM等虚拟应用的互通方面还存在很多问题。因此本文将针对异构化虚拟应用的互联互通以及虚拟应用Web可视化等关键技术展开研究,并设计实现了网络攻防虚拟场景构建平台,能够提供底层虚拟平台运行、网络虚拟化构建,Web可视化呈现,攻防场景编排、虚拟节点策略配置、拓扑结构生成等功能,最终能够支撑网络攻防演练和教学实训等应用场景。本文主要开展了如下工作:(1)分析网络攻防平台和场景虚拟化技术方面的国内外研究现状,针对当前在异构虚拟应用互连和虚拟应用Web可视化方面存在的问题进行了深入剖析,继而提出了网络攻防虚拟场景构建技术的研究背景及意义。(2)介绍网络攻防虚拟场景构建平台实现的关键技术。在虚拟化方面,介绍KVM虚拟化、Dynamips路由虚拟化以及OpenvSwitch网络虚拟化的技术特点,分析异构虚拟应用互联互通所面临的问题;在Web可视化方面,介绍WebSocket原理及优势,分析在虚拟应用Web可视化方面的可行性;在平台架构方面,鉴于ThinkPHP框架稳定性、开源性、轻量性的特点,详细介绍ThinkPHP5框架在平台实现方面的支撑。(3)重点研究网络攻防虚拟场景构建核心关键技术:异构虚拟化互连技术以及虚拟应用Web可视化技术。在异构虚拟应用互连技术方面,提出了一种基于OpenvSwitch的异构网络虚拟化方案,通过OpenvSwitch网络虚拟化实现异构的KVM虚拟化应用与Dynamips虚拟化应用之间的互联互通,在OpenvSwitch内部需要实现流量桥接、协议翻译、状态监控、流表查询、流表匹配、数据流转发等功能。在虚拟应用可视化技术方面,提出一种基于WebSocket的路由器Web可视化方案。对比noVNC实现原理及优势,通过WebSockify代理实现客户端WebSocket流量与服务器端TCP流量的转换,客户端到服务器的Web通信,实现Web可视化。(4)设计并实现了网络攻防虚拟场景构建平台,提出平台总体设计架构和功能模块,包括网络攻防场景虚拟模块、实验模块、用户模块、课程模块、系统模块、公共模块等。同时设计核心功能及辅助功能的处理流程,设计数据库E-R图和数据库表,最终实现了网络攻防虚拟场景构建平台的系统功能。(5)针对网络攻防虚拟场景构建及平台相关功能进行测试验证,实验结果表明,平台能够实现KVM虚拟化应用和Dynamips虚拟化应用之间的互联互通功能,同时能够实现虚拟应用Web可视化功能。平台针对不同浏览器也具有较好的兼容性,能够快速实现网络攻防场景的构建,且具有很好的安全性。