文档介绍：高校网络空间安全靶场设计与实现
【摘 要】网络靶场是实现网络安全技术研究、网络安全人才培养的重要平台。利用开源云计算技术open stack,完成网络空间安全靶场的搭建。通过综合云管理平台,对教学实验、综合实战、仿真实战、攻防ey words】Cyberspace; Shooting range; Cloud computing; Docker
0 引言
信息安全是国家安全的重要组成部分,已经上升到与政治安全、经济安全、领土安全等并驾齐驱的战略高度。“没有网络安全就没有国家安全”,而“网络空间的竞争,归根结底是人才竞争”。网络靶场可拟真网络空间环境,开展网络空间安全研究、学****测试、验证、演练等活动,成为现阶段研究的热点[1]。
1 研究现状
网络空间安全靶场的发展主要包括三个阶段, 第一阶段主要针对病毒、木马等攻击武器建立基于实物的高仿真环境[2]。在此阶段, 根据攻击目标的软硬件平台, 建立尽可能相似的软硬件平台,用于测试攻击武器能否成功绕过攻击目标的防护软件,主要包括蜜罐系统、木马测试系统等。第二阶段是小型虚拟化互联网靶场时期。在此阶段,云计算、SDN等虚拟技术是该阶段的主流技术,通过提供虚拟环境模拟真实的互联网攻防过程。第三阶段是支撑泛在网的大型虚实结合网络空间靶场。由于“震网”、“火焰”等针对工控网的新型网络攻击突现, 网络空间靶场的研究目标转向实现虚实结合的网络空间靶场技术。高校作为信息安全类人才培养的承担者,亟需相应的实训平台,满足教学、科研、实训和社会培训的相关工作。
2 关键技术研究
云计算技术
云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物[3]。开源云计算管理平台是构建实训平台的理想选择,具有标准化和开放性的特点,能够同时提高资源的统一管理与利用效率。OpenStack是业内主流的开源云计算管理平台,具有标准统一、实施简单、可大规模扩展的特性,便于用户进行二次開发。
OpenStack包括计算服务nova、对象存储swift、镜像服务glance、认证服务keystone和控制台horizon等核心功能[4]。Keystone模块主要完成平台的用户、角色管理与权限分配。Swift模块进行分布式存储环境的搭建,具有较强的可扩展性。Glance模块主要完成靶机的注册、创建与使用。Nova模块与Neutron、Cinder等模块完成网络靶场的构建。通过该设计,实现实训平台的快速部署与实施,满足攻防环境的快速切换。
SDN技术
SDN即软件定义网络,是网络虚拟化的一种实现方式。SDN通过将网络设备控制面与数据面分离,实现网络流量的灵活控制。通过OpenFlow技术,以图形化方式自由拖拽各类网络设备,模拟各种真实的目标场景、仿真各类网络拓扑。用户可以在该网络空间靶场环境下,实现各类渗透测试训练。
Docker技术
Docker是一个开源的应用容器引擎,开发者将应用以及依赖包打包到可移植的容器中,然后发布到任何流行的Linux机器上。与传统KVM技术相比,Docker在宿主机器的操作系统上创建Docker引擎,直接在宿主主机的操作系统上调用硬件资源,而不