习近平总书记指出没有网络安全就没有国家安全,网络安全的本质是对抗,对抗的本质是攻防两端能力的较量。网络空间靶场通过模拟真实的网络攻防作战实验环境,为攻防两端能力提供科学观察、测量和评估手段,网络空间靶场就是国家网络安全的“演兵场”,网络靶场建设成为了新时代国家培养网络空间安全人才、制胜网络空间领域的重要决策。本文旨在进一步提高数字网络空间靶场的安全可靠性,实时掌握数字网络空间靶场的基础资源状况、运行态势,有力保障网络空间靶场的新型网络技术验证、网络武器测试试验等任务,研究设计了一套全面、安全、稳定、可靠的综合监控系统,主要成果如下:研究了OpenStack云计算技术、虚拟化技术在网络空间靶场中的应用,研究网络空间靶场的主机监控技术,提出并设计实现了网络空间靶场主机多维监控整体架构,实现了对网络靶场中物理机、虚拟机、Docker容器的基础资源状况、日志和内部运行状态数据等实时采集和监控。增强了网络靶场安全性和策略响应速率,有助于网络靶场管理人员实时掌握靶场资源状况、靶场运行状态;为网络技术测试、网络武器评估等任务提供了可靠数据支撑。研究了网络靶场中虚实网络链路形式和基于规则库的网络威胁检测引擎,提出并设计实现了基于虚拟网桥的靶场虚实网络链路数据采集方案,和基于规则库的网络攻击行为和自定义网络安全事件检测方案。解决了传统网络监控中东西流向网络流量数据难以监控,虚拟网络攻击行为难以捕捉发现的难题,有利于进一步提高靶场的安全性,全面实时掌握网络靶场内部运行状态。研究了大数据工具集和分布式发布消息订阅系统,提出并设计实现了基于ELK和Kafka的监控数据传输管理方案。提高了监控数据的稳定性和完整性,实现了监控数据的稳定传输,实时检索和可视化管理分析。本文主要提出并设计实现了一套面向网络空间靶场的全面、安全、稳定、可靠的综合监控系统,系统可实现网络靶场主机多维实时监控,虚实网络链路数据采集和网络行为事件检测,并保证了监控数据的稳定性、完整性和可视化管理分析,该系统对维护网络空间靶场安全稳定,实时掌握靶场基础资源状况、内部运行状态,保障新型网络技术试验、网络武器测试、网络攻防训练等任务具有重要实用价值,对数字网络靶场建设发展具有很大的借鉴意义。