网络空间安全对抗演练方法研究

摘要

互联网面临的安全问题越来越严重,网络安全人才极度匮乏,如何快速培养安全技术人才是亟待解决的问题。网络空间安全对抗演练是一种客观地考察选手安全综合能力的方法,也是一种快速培养安全人才、提高网络安全技术能力的方法。对抗演练是一种将参演选手接入到预设的网络中相互攻击对抗,锻炼安全技术的过程。现在的安全竞赛普遍采取这种方法考察和评价参赛选手的能力。但是目前的信息安全对抗演练平台,在对抗演练模型、题目自动部署、目标网络架构、效果评价及其可视化方面还有较大的研究发展空间。现有的网络安全竞赛主要包括单对单对抗、单向攻击对抗、高地抢夺和阵地互攻击4种对抗演练模式,但是各个模式间含义相互交叉且其特征模糊。依据选手角色和目标网络的特征对模型进行分类,基于选手角色构建了单角色、双角色模型,基于目标网络构建了单级别和多级别网络模型,提出并构建了一种双角色多级别的网络对抗演练模型。该模型中参演选手既为攻击方也为防守方,演练目标网络由选手阵地网络和高地网络组成,题目形式多种多样,可采用串并联形式形成多个级别;模型网络结构真实性强;演练策略灵活多样;效果评价方法有利于选手展示激烈的对抗。针对现有信息安全竞赛系统存在着手动配置所占比例高、演练管理功能不全面、硬件依赖程度高等缺陷,以云计算、虚拟化平台为基础设计并实现了一个网络空间安全对抗演练系统,系统主要包括题目管理、网络部署、演练管理3个子系统。其中,题目管理子系统能够管理选择题、分项挑战题、综合对抗题等多种类型的题目。网络部署子系统部署网络的速度快、资源消耗低,能够灵活地对网络进行分域管理。演练管理子系统中包含的用户管理、积分管理等有效地降低了演练过程的管理成本。通过云计算和虚拟化技术有效地降低了网络环境对物理设备的依赖程度。通过2014、2015年信息安全与对抗技术竞赛实践,系统运行稳定,可靠性、适用性强。

目录

摘要

Abstract

第1章 绪论

1.1 研究背景和意义

1.2 研究历史和现状

1.2.1 研究历史

1.2.2 研究现状

1.2.3 总结分析

1.3 研究内容和结构安排

1.3.1 研究内容

1.3.2 结构安排

第2章 涉及的理论与技术基础

2.1 引言

2.2 云计算技术

2.2.1 虚拟化技术

2.2.2 云管理平台

2.3 网络控制管理技术

2.3.1 访问控制技术

2.3.2 交换与路由技术

2.4 虚拟设备管理技术

2.4.1 虚拟机快照技术

2.4.2 虚拟机磁盘仿真技术

2.4.3 客户机-宿主机通信技术

2.5 小结

第3章 网络空间安全对抗演练模型

3.1 引言

3.2 相关工作

3.2.1 主要技术和方法

3.2.2 问题总结与分析

3.3 多类型网络对抗模型表达

3.3.1 基于选手角色的对抗模型

3.3.2 基于目标网络特征的对抗模型

3.4 双角色多级别网络对抗演练模型设计

3.4.1 演练模型

3.4.2 题目形式

3.4.3 演练策略

3.4.4 评价方法

3.4.5 效果展示

3.5 小结

第4章 网络空间安全对抗演练系统

4.1 引言

4.2 系统总体设计

4.2.1 设计目标和功能需求

4.2.2 设计原则和技术路线

4.2.3 系统架构设计

4.2.4 交互界面设计

4.3 关键功能模块实现

4.3.1 题目管理子系统

4.3.2 网络部署子系统

4.3.3 虚实通信子系统

4.3.4 演练管理子系统

4.4 实验分析

4.4.1 实验目的和数据资源

4.4.2 实验环境和条件

4.4.3 评价方法

4.4.4 实验过程和参数

4.4.5 实验结果和结论

4.5 小结

第5章 结束语

5.1 全文总结

5.2 工作展望

参考文献

学习期间发表的学术论文与研究成果清单

致谢