美国“国家网络靶场”项目
美国爱因斯坦计划跟踪与解读 (2020)
美国爱因斯坦计划跟踪与解读(2020)
本文全面更新了爱因斯坦计划的相关数据和2020年以来的最新进展。
1 项目概述
爱因斯坦计划,其正式名称为“国家网络空间安全保护系统”(National Cybersecurity Protection System,简称NCPS),是美国“全面国家网络空间安全行动计划”(Comprehensive National Cybersecurity Initiative,简称CNCI)的关键组成部分。
NCPS以DFI、DPI和DCI技术为抓手,以大数据技术为依托,以威胁情报为核心,实现对美国联邦政府互联网出口网络威胁的持续监测、预警与响应,以提升联邦政府网络的态势感知能力和可生存性。
NCPS由美国国土安全部(DHS)负责设计、运行和协调,大体上分为三个阶段。
借助NCPS,美国联邦政府为其互联网侧态势感知构建起了四大能力:入侵检测、入侵防御、安全分析和信息共享。
1.1 入侵检测
NCPS的入侵检测能力包括爱因斯坦1(简称E1)探针中基于Flow的检测能力、爱因斯坦2(简称E2)和爱因斯坦3A(简称E3A)探针中基于特征的检测能力,以及2015年启动的在E1、E2和E3A中基于机器学习的行为检测能力(代号LRA)。
NCPS的检测能力不追求检测所有攻击和入侵,而重点关注APT类高级威胁,因而其检测特征库并不大,但很有针对性,并由美国国防部/国安局(DOD/NSA)提供部分特征信息。
揭开信息安全“曼哈顿计划”的神秘面纱——美国《国家网络安全综
,
这份 美 国政 府
,
作 为 世 界 上 头号 信 息 强 国
家 信息 基础 设施
速 公路
” (
年 克 林顿政府 提 出 兴 建
“
国
信息 高 速 公路
、
时起
,
经 过十 几年 的 发 展
,
美
直 使 人 们 充 满 各 种猜 测
。
被
国 建起 了 由 高速 电 信 网 络
。
数据库和 先进 计算 机 系统 组成 的 信息 髙
,
防 止 麵般 制 触 技击
,
并 制 敌 方展 开 械 攻 击
也 是 在 当年 月 的
从 而打 造
道网络安
大会 上
’
时任 美 酬 土
■
部 倾克 尔
一
切尔托规外宣 布 将启 动这样
。
个 网 络 安全计划
他说
“
:
我认 为
,
就 如何应 对
[
网 域前沿
■“
方面
展
,
,
我
⑶试 敝
”
一
次 真正 的变 革
。
这次 解 密 涉及 该计划 的
但总 体 上 说 克 林顿 政 府 的 最 大功绩是在信 息化 方 健 ,息 ?二 气
则 是 働 后任 布什
。
;
全 面应 对 各 类 威
一
耐 增强 麵
贩 情 纖力 和 纖
关 键 信 息技 术供 应 链
的女全
’
邏
应 对各种 性
;
质的 网 络安全 威胁
全环 境
强 化絲 网 络 安
—
通过 发 展
美 国 作 为 全球 信 息 化 程度 最 高 的 国 家
美国“国家网电靶场”浅析
美国“国家网电靶场”浅析
康峰
【期刊名称】《外军信息战》
【年(卷),期】2012(000)005
【摘要】本文将通过介绍美国“国家网电靶场”(NCR)计划的产生背景,发展目标,主要内容,开发计划以及进展现状,比较NCR与其它网电靶场,分析NCR的典型模型,揭示NCR的技术先进性,并给出几点启示。
【总页数】6页(P2-7)
【作者】康峰
【作者单位】中国电科集团公司第54研究所
【正文语种】中文
【中图分类】F713.84
【相关文献】
1.跨越半球取经美国——新华网、《中国食品》杂志、国家重点科普类视频栏目《舌尖上的安全·国家荣誉·中国好食品》、中国食品经贸代表团访问美国德克萨斯州纪实报道 [J],
2.STC视野下美国职教"通道网"构建及启示——根据2012-2014年度美国国家"构建完善通道网的途径"计划进展报告 [J], 陈旭;徐国庆
3.国家无线电监测中心发展历史回顾(二)——无线电监测网建设 [J], 国家无线电监测中心综合办公室
4.国家无线电监测中心发展历史回顾(三)——无线电管理信息网建设 [J], 国家无
线电监测中心综合办公室
5.美国国家赛博靶场建设 [J], 周芳;毛少杰;朱立新
因版权原因,仅展示原文概要,查看原文内容请购买。
大数据安全靶场的通用架构与技术体系
16科技资讯 SCIENCE & TECHNOLOGY INFORMATION信 息 技 术DOI:10.16661/ki.1672-3791.2107-5042-9638大数据安全靶场的通用架构与技术体系钱晓斌 唐玮涛(贵州国卫信安科技有限公司 贵州贵阳 550025)摘 要:随着大数据的持续推进,大数据在各行业中发挥出越来越大的作用。
大数据的价值凸显,已成为国家新型战略资源,其安全性直接影响到国家安全。
为应对日益严峻的网络安全挑战,全球各国纷纷加速网络靶场的建设。
在此背景下,该文通过对国内外网络靶场的发展建设进行分析对比,进而对大数据安全靶场的关通用架构与关键技术进行了系统分析和探讨。
关键词:大数据 大数据安全 网络靶场 大数据安全靶场中图分类号:TP393 文献标识码:A文章编号:1672-3791(2021)06(a)-0016-03General Architecture and Technical System of Big DataSecurity RangeQIAN Xiaobin TANG Weitao(Guizhou Guowei Xin'an Technology Co., Ltd., Guiyang, Guizhou Province, 550025 China)Abstract : With the continuous promotion of big data, big data plays an increasingly important role in various industries. The value of big data is prominent. It has become a new national strategic resource, and its security has a direct impact on national security. In order to meet the increasingly severe network security challenges, countries all over the world have accelerated the construction of network shooting range. In this context, this paper systematically analyzes and discusses the general architecture and key technologies of big data security shooting range by analyzing and comparing the development and construction of network shooting range at home and abroad.Key Words : Big data; Big data security; Network range; Big data security range基金项目:贵州省科技支撑计划(黔科合支撑【2020】2Y011)。
美国政府智库兰德公司网络战报告 网络威慑与网络战
会 出 现 大量 问 题
中
。
因 为 有 太 多 的 不 确 定因 素 在 其
支持 战 役 级 网 络 战
。
研 究 显示
,
特珠 的 系 统
有特 殊 的 弱 点
网 络攻 击者 想从 攻击 中 得到什 么 ? 非常 明 显 的
预 测 可 能 发 起 何种 攻 击 需要 知 道 系统及其 操 作 人 员 如何 对机能 障 碍征 兆 做 出 反 应 在这种情 况 下
。
恰 当 时 间加 以使
,
单 来 限 制陆 地侵略
,
也 能达成 类 似效 果
。
也能成 为
人
一
果 是 网 络威 慑所 不 能 达到 的
帝 十生 的 部 也 央定
供碑
器
级 网 络战奏效
’
前
縝网
、
■
各种
,
,
提 必 须 是 所攻 击 的 目 标 是 可 访 问 的 和 有 缺 陷 和 漏
从 很 多方 面 说
,
家 反 而 比 技 术 先 进 的 国 家 更 具 有 免疫 力
不易受
到灾 害 影 晌
所以
:
。
,
战 略 级 网 络 战 是不 可 信 任 的
一
,
主 要是
来施
络滅
一
极是
因 为 网 络 攻击 形 成 的 压 制效 果 具 有
定 的投机
在漏洞
兰 德公 司 认 为
性
。
作为 作为
一
种威 胁 种实 体
’
人们 也 许 不 相信 网 络 战的 存
,
战 争动机 不 适用 于 网 络 战 带 来 人 员伤 亡
美军赛博靶场发展综述
美军赛博靶场发展综述赛博靶场是指为了适应军事领域内的信息系统和信息化武器装备的发展要求,提供近似实战的信息战环境而建立的赛博安全试验平台。
赛博靶场可以为各种网络技术、攻击防御手段和制定的安全性策略和方案提供定量和定性的评估,实现信息系统和信息化武器装备的技战术性能测试和作战效能评估,为信息安全主管机构评估网络信息系统的安全程度提供一个可信性、可控性、可操作性强的试验环境,是支撑赛博空间安全技术验证、赛博武器试验、攻防对抗演练和赛博风险评估的重要手段,更是确保和提升赛博空间对抗能力的重要基础设施。
随着当前赛博空间对抗的不断升级、赛博技术装备的迅速发展,赛博靶场正在成为赛博空间建设的重点。
一、赛博靶场发展现状在赛博靶场建设方面,美国走在了世界的前列,除了建成多个小型赛博靶场外,还开展国家级的赛博靶场建设。
总的来说,赛博靶场的发展可以分为三个阶段。
第一阶段是以21世纪初期针对单独的木马类攻击武器而建立的实物高逼真型靶标时期。
在此阶段,以敌方的靶标软硬件平台为目标,建立尽可能逼真的靶标软硬件平台,用于测试己方新研制的攻击武器能否成功绕过敌方的防护软件,主要包括早期的蜜罐系统、木马测试系统等。
第二阶段是以2005年开始的小型虚拟化互联网靶场时期。
在此阶段,云计算、软件定义网络等虚拟技术是该阶段的主流技术,模拟真实的互联网攻防作战提供虚拟环境是各个国家的主要目标,但模拟的互联网规模都比较小。
主要包括:2005年美军联合参谋部组织建设的“联合信息作战靶场”(JIOR),2009年美国国防部国防高级研究计划局牵头建立的“国家赛博靶场”(NCR),2010年美军国防信息系统局组织建设的“国防部赛博安全靶场”(CSR)。
第三阶段是2014年开始的支撑泛在网的大型虚实结合赛博空间靶场时期。
在此阶段,“震网”、“火焰”等针对工控网的新型赛博攻击突现,美国开始研究虚实结合的赛博空间靶场技术,比如2014年美国国家靶场增加了法拉第罩进行无线发射设备的测试,并支持移动计算设备。
国外网络靶场技术现状及启示
关键词 : 网络靶场 ; 国外现状 ; 启示 中图分类号 : T P 3 0 9 文献标识码 : A 文章编号 : 1 6 7 1 — 1 1 2 2( 2 0 1 4 ) 0 9 — 0 0 6 3 — 0 6
Pr e s e n t S i t ua t i o n a nd Enl i g ht e nm e n t o f t he Fo r e i g n Ne t wo r k
Abs t r a c t : Wi t h t h e r a p i d d e v e l o p me n t o f i n f o r ma t i o n t e c h n o l o g y , n e t wo r k s e c u r i t y h a s b e c o me
Ke y wo r ds : n e wo t r k r a n g e ; s i ua t t i o n i n f o r e i g n c o u n t r i e s ; e n l i g h t e n me n t
1 . 概 述
1 . 1网络靶场定义 网络靶场是为了应对信息技术与信息化武器装备的迅速发展,应对军事领域革命性 的变化 ,适应信息化武器装备发 展要求 ,提供近似实战的信息战环境而开展 的网络安全 试验平台。它可以为各种网络技术、攻击防护手段和构想安全性 提供定量和定性的评估,实现信息化武器装备的战术性能测试和作战效能评估,为信息安全主管机构评估 网络信息系统 安全程度提供一个可信性、可控性、可操作性强的实验环境。 1 . 2网络靶场特点
摘
要 : 随着信 息技术的飞速发展 ,网络安全已成为各 国政府关注的重点。为了对抗 日 益
增 长 的针 对政 府 、 国防 和 工业控 制 领 域 的 网络 关键基 础 设施 的攻 击 ,世 界 各 国都纷 纷 开展 网络
洞见谈靶场丨网络攻防之谈谈PCTE持续网络训练环境
洞见谈靶场丨网络攻防之谈谈PCTE持续网络训练环境美国是极度重视网络安全建设的国家;而军方更是将此作为第五大疆域的战场。
美国国防部设立网络司令部,并将其升级为一级联合作战司令部。
成立目的:网络防御作战,打击敌对国家和黑客的网络攻击。
在作战力量建设方面,美国积极组建并扩充网络战组织机构与军事力量,重视网络任务部队的训练。
在网络对抗演练方面,美国常态化开展网络对抗演习,提升网络对抗能力。
“红旗”军演是美军开展的常态化实地训练演习,目标是挑战美国和盟军部队正确响应并克服模拟网络安全威胁的能力。
2019年10月,在美国陆军年度会议上,解决方案服务商ManTech向媒体介绍了持续网络训练环境PCTE平台的概况。
PCTE于2020年3月从原型阶段过渡到生产阶段,并已经发布两个版本。
目前该平台已经有四千多名用户,并且已经开发了将近144TB的训练内容。
能够提供经认证的全天候可访问学习管理环境,为美国网络司令部网络任务部队提供一个云端的可以从世界任何地方登录以进行培训和演习任务的强大网络培训环境。
ManT ech的PCTE平台能支持1000人同时参与。
为了提供真实的环境,ManTech注入了真实的互联网流量,而非模拟流量,在系统中创建了网络机器人进行实操,从而提供实际的端点层面的取证。
由此,用户可通过特定IP地址查看具体的用户或设备的操作行为。
基于任务、条件、标准和操作环境=演训方案(想定设计),设计PCTE的演训流程:1、确定任务、条件、标准和操作环境;2、发现/修改现有内容;创建新内容;3、规划和设计演训事件(自动化过程);4、为训练事件环境提供靶场资源;5、自动化执行演训事件;6、收集数据以进行评估、回放和任务推演;7、存储验证事件、工具和评估以供重用。
PCTE用超过3000台虚拟机构成25个互连靶场,成功支撑了美军名为“网络旗帜”的年度大型网络演习。
在演习活动中提供精确复制包括基础网络信息、网络和存储的虚拟实例、计算资源、协议流量等真实作战场景的网络训练环境。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
美国“国家网络靶场”项目刘宏亮张宝珍随着信息技术的飞速发展,网络安全成为各国政府关注的重点。
为了对抗日益增长的针对美国政府和国防领域网络基础设施的攻击,2008年,布什总统批准了国家网络安全综合计划(CNCI),要求建立专门的试验平台对信息安全系统进行验证,并与信息工业部门、国家安全机构共享研究数据,提高国家信息安全水平。
CNCI计划直接促成了“国家网络靶场”项目的出台,项目由国防预先研究计划局(DARPA)负责管理,靶场建成后将为美国国防部、陆海空三军和其他政府机构服务。
一、项目远景和目标“国家网络靶场”将成为美国测试各种网络研发项目的国家级资源,将为美国网络战能力带来革命性飞跃。
通过该靶场,研究人员可以在具有代表性的网络环境中对各种信息保障工具进行定性及定量的评估,可复现各种复杂的大规模异构网络,在一个网络架构同时进行多个独立的测试,进而对Internet规模或全球信息栅格(GIG)规模的网络研究进行高置信度仿真,同时开发最新的网络测试技术,以科学的手段对网络技术进行严格的测试。
“国家网络靶场”测试的对象是信息技术发展的最新成果,其中包括全新的操作系统、系统内核、工作站/终端部件、主机安全系统、局域网安全工具和组件、网络操作系统和设备、网络拓扑结构以及网络协议。
作为网络靶场的所有者,美国政府以及拥有授权的机构将与“国家网络靶场”协调试验时间和资源,靶场将为特定试验分配具体的资源,搭建临时的逻辑试验平台。
试验组织将指派一个试验主管制定试验计划和配置方案,并提出安全事项,“国家网络靶场”的工作人员将提供现场的技术支持。
“国家网络靶场”将支持多个并行或分段试验,试验结束时,靶场将释放分配的试验资源,由靶场完成回收。
为实现上述远景,“国家网络靶场”项目将达成以下目标:9全部必要的资源,包括试验设施、共用设施、安全设施等;9设计、运行和管理靶场所需的全部人员,包括管理人员和工程人员;9所有必要的管理工作,包括必要的认证、运行模式的开发、安全管理、试验时间表和流程制定;9复现大规模军用网络和政府网络的能力;9复现商用无线网络和战术无线网络及控制系统的能力;9需要使用某种特定能力、效果或设施时,连接分布式、定制设施及资源的能力;9交互性测试组件用于设计、配置、监控、分析和释放试验资源;9鲁棒的靶场管理软件;9大型异构系统(节点)池以及快速集成新节点的能力;9快速生成并集成新机器副本的能力;9集成新型网络协议的能力;9重用配置方案与系统架构所需的测试工具包/仓库;9定量的数据采集、分析和呈现;9真实地重现人类行为和弱点;9逼真、复杂的国家级攻防力量;9针对安装、故障检测及测试的专门现场支持;9加快和减慢相对测试时间的能力;9封装、隔离测试、数据库和网络的能力;9保存测试样品和经验的数据库,供未来研究使用;9恶意软件数据库。
目前,构建一个大型网络需要数周甚至数月时间,“国家网络靶场“建成后,这一局面将有很大改善。
该靶场的一个重要特性是自动化,试验设计主管通过图形用户接口的拖放功能快速构建网络结构,方便地设定主机、系统延迟、环境参数和敌人类型。
网络基础结构创建后,研究人员可以立即投入试验。
除了快速构建试验平台并节省试验时间,“国家网络靶场”可以人为地使被测系统出现故障,然后重新启动系统并再次试验。
通过一个自动设置过程,研究人员可以快速操作很多场景,开发出各种可能的新结构来应对威胁。
尽管可用于测试现有工具和流程,“国家网络靶场”的主要任务是研究和开发。
该靶场设计对保密和非保密网络及软件进行试验。
“国家网络靶场”的另一个功能领域是网络态势感知。
各种态势感知工具可以在靶场中进行测试以对比其性能。
例如,对一个工具进行测试演示它比另一个工具的优点,结果可反馈给用户和研究机构。
“国家网络靶场”还可以让用户改变传感器在网络中的位置,从而影响一个应用程序的态势感知。
“国家网络靶场”还能够减慢或加快试验和仿真的速度。
以慢速进行一个网络安全试验,研究人员可以观察系统的启动过程以及不同的过程如何通过网络互操作。
控制运行时间的另一个应用是使网络以正常速度运行,但降低网络上计算机的速度,这样网络上的流量更高。
这一功能可供研究人员测试网络带宽。
未来网络的带宽将比今天高得多,研究人员需要试验如何对它保密、防御敌人攻击并监控网络运行。
“国家网络靶场”能够测试并评估网络的复杂性。
随着网络变得日益复杂,它们开始像生物系统一样对环境变化做出响应。
通过改变不同网络流程的速度,研究人员将更好地理解复杂系统中出现的异常。
除了增强的建模仿真工具,“国家网络靶场”还可提供虚拟的敌军对系统进行攻击试验。
一个系统进入试验时,一组训练有素的专业人员将通过主动攻击防御系统评估其安全性。
研究人员还开发了靶场中的虚拟人类。
这些虚拟人类将通过逼真的日常活动测试网络的安全性和功能,如打开电子邮件,运行应用程序等。
二、项目发展计划“国家网络靶场”建设分4个阶段进行。
第一阶段——方案设计第一阶段开发工作为期6个月,主要工作是优化“国家网络靶场”初步方案设计,制定详细的工程计划和系统演示计划,并开发出运行方案,最终通过初步设计审查。
第一阶段结束时,承包商必须提出切实可行、风险可控的项目计划、运行方案和第二阶段方案,要按照项目时间表提出经济可承受的方法来降低系统风险,并保证第二阶段项目开发的连续性。
在第一阶段,承包商要提供完整的工程细节、系统演示计划、附录和安全分类指南(SCG)。
DARPA将考察承包商系统设计,包括“国家网络靶场”设施的详细布局、用途、人员空间、信息系统布局及能力;风险分析及降低策略;每个项目的目标、软件、网络架构优先顺序;系统设计功能和能力。
对于软件系统,将评估进度、一致性、设计和测试方法的技术充分性、软件需求、测试需求和工程设计之间的兼容性。
承包商还必须提出保持靶场能力不断更新的技术发展计划。
第一阶段还要制定出“国家网络靶场”的运行方案,其中包括安全管理及流程、试验流程管理、试验计划管理、资源管理及冲突处理、人员需求等。
另外,承包商要制定详细的第二阶段开发方案,围绕“国家网络靶场”的目标构建靶场原型系统。
“国家网络靶场”第一阶段开发工作由7家承包商分担,包括BAE系统公司(330万美元)、通用动力公司(190万美元)、约翰·霍普金斯大学(730万美元)、洛克希德·马丁公司(530万美元)、诺斯罗普·格鲁曼公司(34.4097万美元)、国际科学应用公司(280万美元)和斯巴达公司(860万美元),合同的总金额约为2500万美元。
第二阶段——样机设计第一阶段完成后,DARPA将选择一个或多个承包商负责第二阶段建设工作,构建“国家网络靶场”的原型系统,并完成“国家网络靶场”运行的关键技术审查。
承包商需要对“国家网络靶场”的原型系统进行演示,可以采用详细的工程图表、仿真等技术手段以降低第二阶段建设成本。
第二阶段的主要目标是:(1)优化并执行工程计划和演示计划;(2)完成“国家网络靶场”的原型系统。
第二阶段结束时,承包商必须向美国政府演示各组成部分和系统整体的性能,通过DARPA的验收标准。
承包商要根据项目进度提出切实可行、经济可承受的方法降低系统风险,并保证第3阶段连续性。
第二阶段结束时,“国家网络靶场”原型系统要通过关键设计审查,完成以下目标:9演示并部署2个不同主机节点的配置方案;9演示新配置方案的创建;9演示试验平台的快速重构;9演示试验管理;9演示时间同步和监控;9演示数据采集工具,包括数据包捕获、事件记录采集、恶意软件事件采集和自动化攻击;9演示流量生成系统,包括超文本传递协议(HTTP)流量、收发的电子邮件、端口的自动扫描和自动攻击;9演示基本人类复制品使用办公软件产品、浏览器、媒体播放器和电子邮件客户端软件;9在一个试验中演示飞地间通信信道;9演示所有节点集合并运行一个大型试验/试验平台;9演示动态释放测试资源,并重新分配给新试验。
第三阶段——靶场建设第二阶段完成后,DARPA选择一家承包商进行第三阶段靶场建设,并通过大量试验完成对“国家网络靶场”的评估。
第三阶段要完成所有必要资源的建设,包括物理设施、共用设施和安全设施。
靶场要生成各种试验的节点配置方案,其中包括操作系统、应用程序、设备配置、用户、设置、安全控制、协议和数据文件等关键要素。
靶场基础设施要支持未来出现的网络技术,支持多种网络安全手段,如路由器、防火墙、入侵探测和防御系统、虚拟局域网和安全套接层(SSL),能够集成国防部网络防御技术以测试反病毒、主机安全系统和安全加固策略(STIG)。
靶场网络支持现有及未来的协议和服务,研究人员可根据需要定义并测试新的协议与协议堆栈,并将新设备和架构集成到“国家网络靶场”中。
该靶场还可以仿真包含数千个节点的国家级或全球通信系统。
承包商要获得必要的授权并通过必要的鉴定,开发出运行方案、安全管理规定、试验安排以及靶场操作规程。
“国家网络靶场”将为试验人员提供大量自动化管理工具以减轻他们的工作负担,提高试验效率。
靶场可根据试验需求和DARPA规定的资源优先级实现自动化资源分配,快速、安全地释放试验资源,提供知识管理软件,使更多新技术被靶场采用。
试验主管可借助管理工具对靶场资源进行高层次规划(架构、主机、攻击者、用户、背景流量、数据包、可视化),完成试验计划制定、试验执行、数据采集、试验后分析和试验关闭,管理测试样本和经验数据库,能够监控试验过程,执行启动、暂停、继续、终止、重置等操作,靶场还将支持交互式和批处理试验模式。
“国家网络靶场”将支持真人(用户、管理者、敌人、中立人员等)参与试验,还提供自动化软件来启动工作站应用程序,逼真地复制个人和整个网络。
“国家网络靶场”还能生成各种复杂的敌军实施攻击或进行防御,“敌军”可完成各种复杂的网络活动,检验被测系统的防御能力。
靶场还将建立恶意软件工具库和防御工具库供研究使用。
“国家网络靶场”能够在所有节点上模拟人类行为以测试靶场的运行,这些人类复制品可产生多个用户之间的事件链表,扮演多个网络用户角色,可随着网络环境和网络活动(探测到的攻击、服务的降级)而不但变化。
人类复制品还将使用通用的应用程序,模拟与计算机外设(如键盘、鼠标)之间交互行为,并尝试通过安全系统的认证,包括美国国防部认证系统、身份令牌等。
“国家网络靶场”将包含一个可配置、易于使用的系统,能集成、复制及仿真被测试系统或其他靶场的资源,其中包括广域网、无线技术(“辛嘎斯”无线电台、战术卫星通信系统和联合战术无线电系统)、介质路由设备(路由器、交换机、信息保障控制器等)、军用C4I系统、美国及盟国通信基础设施(如卫星、卫星通信设备、海事通信、战术、移动Ad Hoc 网络)、军用网络为中心的资产和系统(如无人机、武器系统、雷达系统等)、移动设备、物理控制系统(如管理控制及数据采集系统)等。