網(wǎng)絡(luò)靶場(chǎng)總結(jié)與分享PPT優(yōu)秀課件

1、網(wǎng)絡(luò)靶場(chǎng)介紹 盛川 1 一、網(wǎng)絡(luò)靶場(chǎng)概念 網(wǎng)絡(luò)靶場(chǎng)是針對(duì)網(wǎng) 絡(luò)攻防演練和網(wǎng)絡(luò)新技 術(shù)評(píng)測(cè)的重要基礎(chǔ)設(shè)施, 主要供政府和軍隊(duì)部門 使用, 用來(lái)提高網(wǎng)絡(luò)和 信息系統(tǒng)的穩(wěn)定性、安 全性和性能 。 2 二、網(wǎng)絡(luò)靶場(chǎng)的發(fā)展歷史 第一階段是以 21 21 世紀(jì)初期針對(duì)單獨(dú)的木馬類攻擊武器而建立 的實(shí)物高逼真型靶標(biāo)時(shí)期 早期蜜罐系統(tǒng)、木馬測(cè)試系統(tǒng)等 第二階段是以 2005 2005 年開(kāi)始的小型虛擬化互聯(lián)網(wǎng)靶場(chǎng)時(shí)期 云計(jì)算、軟件定義網(wǎng)絡(luò)（SDN）等 美國(guó)，英國(guó)，日本，加拿大，臺(tái)灣 第三階段是 2014 2014 年開(kāi)始的支撐泛在網(wǎng)的大型虛實(shí)結(jié)合網(wǎng)絡(luò)空 間靶場(chǎng)時(shí)期 虛實(shí)結(jié)合的網(wǎng)絡(luò)空間靶場(chǎng)技術(shù) 美國(guó)，英國(guó)，日本

2、，加拿大 3 三、建設(shè)目標(biāo) 提高 Cyber 安全人員的作戰(zhàn)能力 驗(yàn)證計(jì)算機(jī)網(wǎng)絡(luò)防御工具的能力 驗(yàn)證計(jì)算機(jī)網(wǎng)絡(luò)防御的戰(zhàn)術(shù)、技術(shù)和規(guī)程 驗(yàn)證計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)商( CNDSP) 提供服務(wù)的能力 4 四、網(wǎng)絡(luò)靶場(chǎng)相關(guān)技術(shù) 網(wǎng)絡(luò)靶場(chǎng)涉及大規(guī)模網(wǎng)絡(luò)仿真、網(wǎng)絡(luò)流量/服務(wù)與用戶行為模擬、試驗(yàn)數(shù)據(jù)采集與 評(píng)估、系統(tǒng)安全與管理等多項(xiàng)復(fù)雜的理論和技術(shù), 是一個(gè)復(fù)雜的綜合系統(tǒng)。 紅方紅方藍(lán)方藍(lán)方 白方白方 攻防對(duì)抗 演練監(jiān)控 5 1、大規(guī)模網(wǎng)絡(luò)仿真 大規(guī)模網(wǎng)絡(luò)的構(gòu)建 和大規(guī)模虛擬網(wǎng)絡(luò)的部署 構(gòu)建： 主要包括模型模擬和虛擬化兩種方法基于虛擬機(jī)以及模擬器的融合仿真 部署： 基于鏡像啟動(dòng)的方法 基于內(nèi)存拷貝的方法 輕量

3、級(jí)的虛擬化技術(shù)部署 6 2、網(wǎng)絡(luò)流量/服務(wù)和用戶行為模擬 網(wǎng)絡(luò)流量行為模擬 流量模型的建立、預(yù)測(cè)與回放等方面 網(wǎng)絡(luò)用戶行為模擬 7 3、試驗(yàn)平臺(tái)采集與效果評(píng)估 在試驗(yàn)數(shù)據(jù)采集方面 物理數(shù)據(jù)采集 虛擬化數(shù)據(jù)采集分為：帶內(nèi)數(shù)據(jù)采集和帶外數(shù)據(jù)采集兩種技術(shù)路線 在試驗(yàn)數(shù)據(jù)分析評(píng)估方面 基于數(shù)學(xué)模型的方法、基于指標(biāo)體系的方法和基于知識(shí)推理的方法 8 4、試驗(yàn)平臺(tái)安全及管理 在試驗(yàn)平臺(tái)安全技術(shù)方面 虛擬機(jī)安全隔離 虛擬網(wǎng)絡(luò)隔離 試驗(yàn)平臺(tái)隔離 在試驗(yàn)任務(wù)運(yùn)行控制與管理方面 試驗(yàn)任務(wù)的自動(dòng)化配置 試驗(yàn)運(yùn)行控制 網(wǎng)絡(luò)仿真系統(tǒng)協(xié)同融合控制 9 五、國(guó)家靶場(chǎng)概念 從行業(yè)域?qū)用鎭?lái)看， 國(guó)家網(wǎng)絡(luò)靶場(chǎng)的核心是要涵蓋政府、

4、國(guó)防、金融、電信和工業(yè)等領(lǐng)域，滿足其網(wǎng)絡(luò)空間 基礎(chǔ)設(shè)施安全體系建設(shè)與科研試驗(yàn)應(yīng)用需求。 從任務(wù)域?qū)用鎭?lái)看， 通過(guò)國(guó)家網(wǎng)絡(luò)靶場(chǎng)的頂層設(shè)計(jì)與體系建設(shè)，可以完成網(wǎng)絡(luò)空間安全體系規(guī)劃論證、能力 測(cè)試評(píng)估、產(chǎn)品研發(fā)試驗(yàn)、產(chǎn)品安全性測(cè)試、技術(shù)演示驗(yàn)證和人才教育培養(yǎng)等任務(wù)。 從應(yīng)用域?qū)用鎭?lái)看， 國(guó)家網(wǎng)絡(luò)靶場(chǎng)可以為各類用戶提供一系列網(wǎng)絡(luò)化聯(lián)合應(yīng)用，包括支撐國(guó)家基礎(chǔ)設(shè)施安全 防護(hù)體系建設(shè)、自主可控軟硬件安全性測(cè)試、技術(shù)和服務(wù)安全性審查和下一代網(wǎng)絡(luò)與大 數(shù)據(jù)安全研究等應(yīng)用。 10 1、各國(guó)國(guó)家靶場(chǎng)介紹 美國(guó)“國(guó)家網(wǎng)絡(luò)靶場(chǎng)”項(xiàng)目 (National Cyber Range,NCR) 英國(guó)的網(wǎng)絡(luò)靶場(chǎng)主要包括聯(lián)邦網(wǎng)絡(luò) 實(shí)驗(yàn)靶場(chǎng)和Breaking point系統(tǒng) 日本的“星平臺(tái)(StarBed)”系統(tǒng) 加拿大國(guó)家仿真實(shí)驗(yàn)室(CASELab) NCR原型系統(tǒng)體系結(jié)構(gòu) 11 2、國(guó)內(nèi)靶場(chǎng)建設(shè)情況 科研院所方面： 國(guó)防科技大學(xué)、中科院計(jì)算所、 CNCERT/CC、中科院信工所、中國(guó)電子科 技集團(tuán)、哈爾濱工業(yè)大學(xué)、北京郵電大學(xué) 公司方面： 合天網(wǎng)安實(shí)驗(yàn)室、 i 春秋、燈塔實(shí)驗(yàn)室、胡門網(wǎng)絡(luò) 還存在著不小的差距！ 12 3、國(guó)家網(wǎng)絡(luò)靶場(chǎng)體系結(jié)構(gòu)設(shè)想 靶場(chǎng)基礎(chǔ)環(huán)境 數(shù)據(jù)資源庫(kù) 服務(wù)