在當(dāng)今世界的陸�����、海��、空�、天���、電(磁)����、網(wǎng)(絡(luò))六大戰(zhàn)場(chǎng)中�,網(wǎng)絡(luò)戰(zhàn)場(chǎng)實(shí)際上已成為與社會(huì)生活關(guān)系最緊密、最直接的戰(zhàn)場(chǎng)之一�����。為了能在這個(gè)新的戰(zhàn)爭(zhēng)空間中占據(jù)主動(dòng)���,網(wǎng)絡(luò)攻防的仿真模擬已成為各國(guó)訓(xùn)練網(wǎng)絡(luò)戰(zhàn)士的一種重要方式�����。
一��、什么是網(wǎng)絡(luò)靶場(chǎng)
網(wǎng)絡(luò)靶場(chǎng)是指利用網(wǎng)絡(luò)計(jì)算機(jī)以及智能技術(shù)將現(xiàn)實(shí)場(chǎng)景與虛擬化技術(shù)相融合��,從而為真實(shí)的網(wǎng)絡(luò)戰(zhàn)模擬出虛擬環(huán)境����,便于用戶能在安全可控的前提下進(jìn)行網(wǎng)絡(luò)空間安全相關(guān)的教育、培訓(xùn)����、攻防演練、測(cè)試驗(yàn)證�����、場(chǎng)景復(fù)現(xiàn)��、新技術(shù)復(fù)盤(pán)�、武器研制����、技術(shù)研究等工作。網(wǎng)絡(luò)靶場(chǎng)可以為各種網(wǎng)絡(luò)技術(shù)���、攻擊防護(hù)手段和構(gòu)想安全性提供定量和定性的評(píng)估����,實(shí)現(xiàn)信息化武器裝備的戰(zhàn)術(shù)性能測(cè)試和作戰(zhàn)效能評(píng)估,為網(wǎng)絡(luò)信息系統(tǒng)安全程度評(píng)估提供一個(gè)可信性�、可控性、可管性�����、可視性�����、易操作性強(qiáng)的實(shí)驗(yàn)環(huán)境���。
二��、靶場(chǎng)五元組
構(gòu)建一個(gè)網(wǎng)絡(luò)靶場(chǎng)有多種內(nèi)容:搭建底層環(huán)境���、建立資源庫(kù)、進(jìn)行靶標(biāo)仿真����、建設(shè)相關(guān)業(yè)務(wù)等等。將靶場(chǎng)整體抽象出來(lái),以其最簡(jiǎn)單的五個(gè)組件描述:靶標(biāo)����、攻擊、防守�、管控、監(jiān)測(cè)����。
1、靶標(biāo)
攻擊/防御的目標(biāo)�����,研究/測(cè)試的對(duì)象�。在攻防活動(dòng)中,靶標(biāo)一般是通過(guò)技術(shù)手段進(jìn)行仿真系統(tǒng)���。最近幾年比較流行時(shí)是以真實(shí)的業(yè)務(wù)系統(tǒng)作為靶標(biāo)(需授權(quán)才能舉辦,否則就是攻擊行為)���。這也是靶標(biāo)構(gòu)建的一個(gè)方向:盡量真實(shí)仿真靶標(biāo)��。在研究測(cè)試中�����,靶標(biāo)可以是被研究被測(cè)試的對(duì)象�。
在靶場(chǎng)中靶標(biāo)范圍可大可小,只要收到攻擊的目標(biāo)都是靶標(biāo)�。我們經(jīng)常用的開(kāi)啟一個(gè)虛擬機(jī),對(duì)此虛擬機(jī)進(jìn)行攻擊���、分析等操作�����,此虛擬機(jī)可稱(chēng)為靶標(biāo)����。我們用分布式技術(shù)搭建一個(gè)大的業(yè)務(wù)系統(tǒng)做仿真���,是一個(gè)靶標(biāo)�����。我們構(gòu)建一個(gè)三層網(wǎng)絡(luò)�����,也是靶標(biāo)����。我們通過(guò)大規(guī)模組網(wǎng)技術(shù),構(gòu)建了一個(gè)上萬(wàn)節(jié)點(diǎn)或者更多的城市級(jí)的環(huán)境也可以是一個(gè)靶標(biāo)���?����?傮w來(lái)說(shuō)�,靶標(biāo)就是對(duì)真實(shí)系統(tǒng)的仿真,通過(guò)對(duì)仿真系統(tǒng)來(lái)映射真實(shí)對(duì)象�。
2、攻擊
針對(duì)靶標(biāo)的任何類(lèi)型的進(jìn)攻動(dòng)作��。測(cè)試評(píng)估也可以算是一種攻擊����。靶場(chǎng)中攻擊可以是人工手動(dòng)攻擊���,也可以是自動(dòng)化攻擊����。
3、防御
針對(duì)攻擊做的防護(hù)手段或者措施����。靶場(chǎng)中面對(duì)攻擊防守者采用什么樣的手段進(jìn)行阻斷或控制。
4���、管控:管理和控制
靶場(chǎng)管理:對(duì)靶場(chǎng)的資源����、任務(wù)�����、人員等進(jìn)行統(tǒng)一管理和調(diào)度���。包括技術(shù)方法和管理手段等內(nèi)容�����。
靶場(chǎng)控制:靶場(chǎng)是進(jìn)行攻防的環(huán)境���,也是一個(gè)封閉的環(huán)境�����,就是說(shuō)靶場(chǎng)要對(duì)所有違規(guī)行為進(jìn)行控制��,防止威脅泄漏到其他場(chǎng)景或者真實(shí)環(huán)境當(dāng)中�。
5���、監(jiān)測(cè):監(jiān)視和測(cè)量
監(jiān)視:對(duì)靶場(chǎng)內(nèi)部所有的變化進(jìn)行監(jiān)視和數(shù)據(jù)采集����。包括不限于:行為檢測(cè)����、流量監(jiān)測(cè)、系統(tǒng)日志監(jiān)測(cè)等等����。靶場(chǎng)的監(jiān)測(cè)是要不留死角���,用戶的所有操作以及產(chǎn)生的后果都能進(jìn)行監(jiān)測(cè)。通過(guò)監(jiān)測(cè)來(lái)做到有效的管控����。
測(cè)量:用采集的數(shù)據(jù)來(lái)描述觀察到的現(xiàn)象�,通過(guò)算法對(duì)靶場(chǎng)變化作出量化描述�。
靶場(chǎng)最終建設(shè)完成可以形成以下框架:
0531-67800866