【作者机构】上海电子信息职业技术学院 【分 类 号】TP393.08 【分类导航】工业技术->自动化技术、计算机技术->计算技术、计算机技术->计算机的应用 【关 键 词】网络靶场 VDSL 攻防场景 框架 【摘 要】随着网络威胁的暴露范围越来越广,开发新的工具来改进网络防御是一个重大挑战。网络防御中最重要的问题是人员技能培训,网络靶场就是用于此目的。它提供用于训练和对抗比赛的虚拟环境。本文用VDSL语言定义了一个定制的网络环境,并实现了一个框架,允许将网络靶场场景转换为Prism模型。这样就可以进行训练和赛事结果的定量分析并可以对这个框架进行持续优化。 面向先进防御技术的网络安全试验场构建方法^*[J].通信技术,2020,第2期 网络空间安全试验场是进行网络空间安全研究、学习、测试、验证和演练必不可少的网络核心基础设施。分析对比国内外网络安全试验场的现状,提出了一种面向先进防御技术的网络安全试验场构建方法。该方法分析网络空间先进防御技术试验场的设计目标和具体需求,明确管理体系架构及规范标准,细化安全防护及技术体系,采用基于面向对象的思想构建面向网络空间先进防御技术试验场,可为网络空间先进防御技术的验证、改进和先进防御产品的开发试验提供支撑。 互联网大数据攻防靶场实战系统设计与研究[J].邮电设计技术,2019,第8期 随着大数据的广泛应用，其安全问题日渐突出。为了进一步提升大数据攻防能力，以数据存储中心和电信互联网网络结构为基础，吸收国外搭建网络靶场攻防设计的理念，提出了一种符合我国实际情况的网络攻防靶场实战系统建设思路和软件架构，为保障大数据安全，避免遭受突发攻击，减少灾害性损失提供有力支撑。 基于多级神经网络的网络靶场评价方法研究[J].电脑知识与技术,2018,第19期 分析了网络靶场内涵及对网络靶场进行评价面临的问题和解决思路,按照自底向上、分层集成的原则构建了一套完整的、客观的、科学合理的网络靶场评价指标体系,设计了一种多级BP神经网络结构,并采用遗传算法优化神经网络权值阈值,避免了由一个大型神经网络计算带来的计算维度高、易陷入局部极小值、精细度差等问题。实验结果验证该方法的可行性,对未来网络靶场的建设具有重要的指导意义。 面向未来的网络靶场体系架构研究[J].信息技术与网络安全,2018,第6期 为了研究未来网络靶场的发展趋势,本文对现有主流网络靶场体系架构发展脉络进行了调研,提出了基于云的靶场体系架构,论述了其技术体系架构、系统交互关系及技术实现,并与主流的网络靶场体系架构进行了对比。最后,指出了基于云的靶场体系架构的未来发展方向。 网络空间博弈中的场景研究[J].信息安全研究,2018,第5期 随着社会基础产业全面互联网化,网络安全形势越发严峻.首先介绍了贵阳大数据安全演练的一个实例,指出人是网络安全的核心,而场景是决定网络安全人才培养模式是否有效,进一步决定了网络空间博弈主动权的关键要素.但长期以来,对于场景的积累重视不够,场景留存方式主要侧重在文字描述和记录,无论是安全企业还是用户对于场景价值的深度挖掘和利用还有巨大的空间.接着引出作为网络安全场景积累、生成、甚至预判的基础设施的靶场,梳理了美国等发达国家靶场的建设现状,并介绍了靶场涉及到的关键技术,最后阐述了网络靶场应该具备的功能以及在各个领域的应用. 网络空间安全靶场设计研究[J].信息安全研究,2018,第5期 我国网络空间安全形势严峻,网络空间安全靶场能够极大提升国内网络空间安全能力.研究了国内外网络空间安全靶场发展情况,并提出一种由"一池五域":虚拟资源池、攻击域、防守域、仿真域、动态安全防护域和实训域组成,涵盖网络空间安全攻防对抗、安全测评、科研创新和人才培训五大功能的靶场建设思路.网络空间靶场模型的提出对国家网络空间靶场建设具有启发意义. 攻击者对安全体系的预测、绕过、干扰与安全防护应对[J].信息技术与网络安全,2018,第2期 网络安全是一个动态的博弈体系,攻防双方间不断进行着持续的高度对抗,而这便意味着攻击者会对防御方能力进行更多的预测、绕过与干扰。因此,为解决这一问题,应通过深度赋能用户及将私有化的模型与客户场景相结合形成用户侧私有的安全能力,同时,作为网络安全厂商,应建立庞大的后端支撑体系并具备能够对战略进行预判的能力,基于此,共同建立攻击者难以预测的安全能力。 基于时空特性的恶意流量生成方法的研究与实现[J].网络空间安全,2018,第1期 建设网络靶场具有重大战略意义,为了使网络靶场更加逼真地模拟真实环境,需要在其中模拟产生真实网络中必然存在着的恶意流量。论文在对网络恶意流量的空间和时间特征分析的基础之上,提出一种基于时空特性的网络恶意流量生成方法。将用于入侵检测系统的Snort规则库反向解析翻译成脚本,用以构建恶意流量的空间特征。选用泊松模型,模拟恶意流量数据包的到达速率,模拟其时间特征。最后借助Libnet函数库,依据时间特性发送构造好的数据报文,模拟产生网络恶意流量。实验表明,这种方法模拟产生的恶意流量符合真实流量特性,并且可以定制产生特定行为模式的恶意流量。 面向网络空间的攻防靶场设计^*[J].通信技术,2017,第10期 随着对互联网依赖度的提高,网络空间已成为各国争夺的重要战略空间,网络靶场也成为网络空间对抗、网络攻防技术研究、网络安全人才培养的重要基础设施。首先,调研分析当前常见的网络攻防靶场的实现方法,阐述面向网络空间的靶场的特点和设计需求。其次,结合网络虚拟化技术和云计算技术的服务特性,设计了一套面向网络空间的攻防靶场,希望从框架上对攻防技术的演练和培训提供良好的管理和实践环境。最后,对所设计靶场的特点进行总结和分析。 公安高校网络靶场的构建[J].四川警察学院学报,2017,第5期 近年来,网络犯罪案件居高不下。为提升网络警察的侦查和网络反制能力培养,公安高校网络靶场的构建刻不容缓。基于当前国内外网络靶场的建设情况,以及国内各主要企业网络靶场实验实训平台的建设方案情况,以及公安高校的特点和要求,应从硬件环境、平台支撑、内容构建三个方面构建公安高校网络靶场,为公安机关培养适应新形势的网络警察专业人才。