网络靶场总结与分享
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•第二阶段是以 2005 年开始的小型虚拟化互联网靶场时期 ——
云计算、软件定义网络(SDN)等
美国,英国,日本,加拿大,台湾
•第三阶段是 2014 年开始的支撑泛在网的大型虚实结合网络空 间靶场时期 ——虚实结合的网络空间靶场技术
美国,英国,日本,加拿大
三、建设目标
• 提高 Cyber 安全人员的作战能力 • 验证计算机网络防御工具的能力 • 验证计算机网络防御的战术、技术和规程 • 验证计算机网络安全服务商( CNDSP) 提供服务的能力
• 日本的“星平台(StarBed)”系统
• 加拿大国家仿真实验室(CASELab)
NCR原型系统体系结构
2、国内靶场建设情况
• 科研院所方面:
国防科技大学、中科院计算所、 CNCERT/CC、中科院信工所、中国电子 科技集团、哈尔滨工业大学、北京邮电大学
• 公司方面:
合天网安实验室、 i 春秋、灯塔实验室、胡门网络
四、网络靶场相关技术
• 网络靶场涉及大规模网络仿真、网络流量/服务与用户行为模拟、试验数据采集与 评估、系统安全与管理等多项复杂的理论和技术, 是一个复杂的综合系统。
红方
攻防对抗 演练监控
蓝方
白方
1、大规模网络仿真
• 大规模网络的构建 和大规模虚拟网络的部署 • 构建:
主要包括模型模拟和虚拟化两种方法——基于虚拟机以及模拟器的融合仿真
国家网络靶场可以为各类用户提供一系列网络化联合应用,包括支撑国家基础设施安全 防护体系建设、自主可控软硬件安全性测试、技术和服务安全性审查和下一代网络与大 数据安全研究等应用。
1、各国国家靶场介绍
• 美国“国家网络靶场”项目(National Cyber Range,NCR)
• 英国的网络靶场主要包括联邦网络 实验靶场和Breaking point系统
国家网络靶场的核心是要涵盖政府、国防、金融、电信和工业等领域,满足其网络空间 基础设施安全体系建设与科研试验应用需求。
• 从任务域层面来看,
通过国家网络靶场的顶层设计与体系建设,可以完成网络空间安全体系规划论证、能力 测试评估、产品研发试验、产品安全性测试、技术演示验证和人才教育培养等任务。
• 从应用域层面来看,
还存在着不小的差距!!!
3、国家网络靶场体系结构设想
• 靶场基础环境 • 数据资源库 • 服务支撑 • 靶场应用 • 标准规范体系 • 安全保障体系
参考文献
• 国外信息保障靶场建设——周芳 • 国家网络靶场的建设与发展——程静 • 网络空间靶场技术研究——方滨兴
• 部署:
基于镜像启动的方法 基于内存拷贝的方法 轻量级的虚拟化技术部署
2、网络流量/服务和用户行为模拟
• 网络流量行为模拟
流量模型的建立、预测与回放等方面
• 网络用户行为模拟
3、试验平台采集与效果评估
• 在试验数据采集方面
物理数据采集 虚拟化数据采集分为:带内数据采集和带外数据采集两种技术路线
网络靶场介绍
盛川
一、网络靶场概念
网络靶场是针对网 络攻防演练和网络新技 术评测的重要基础设施, 主要供政府和军队部门 使用, 用来提高网络和 信息系统的稳定性、安 全性和性能 。
二、网络靶场的发展历史
•第一阶段是以 பைடு நூலகம்1 世纪初期针对单独的木马类攻击武器而建立 的实物高逼真型靶标时期 ——早期蜜罐系统、木马测试系统等
• 在试验数据分析评估方面
基于数学模型的方法、基于指标体系的方法和基于知识推理的方法
4、试验平台安全及管理
• 在试验平台安全技术方面
虚拟机安全隔离 虚拟网络隔离 试验平台隔离
• 在试验任务运行控制与管理方面
试验任务的自动化配置 试验运行控制 网络仿真系统协同融合控制
五、国家靶场概念
• 从行业域层面来看,
云计算、软件定义网络(SDN)等
美国,英国,日本,加拿大,台湾
•第三阶段是 2014 年开始的支撑泛在网的大型虚实结合网络空 间靶场时期 ——虚实结合的网络空间靶场技术
美国,英国,日本,加拿大
三、建设目标
• 提高 Cyber 安全人员的作战能力 • 验证计算机网络防御工具的能力 • 验证计算机网络防御的战术、技术和规程 • 验证计算机网络安全服务商( CNDSP) 提供服务的能力
• 日本的“星平台(StarBed)”系统
• 加拿大国家仿真实验室(CASELab)
NCR原型系统体系结构
2、国内靶场建设情况
• 科研院所方面:
国防科技大学、中科院计算所、 CNCERT/CC、中科院信工所、中国电子 科技集团、哈尔滨工业大学、北京邮电大学
• 公司方面:
合天网安实验室、 i 春秋、灯塔实验室、胡门网络
四、网络靶场相关技术
• 网络靶场涉及大规模网络仿真、网络流量/服务与用户行为模拟、试验数据采集与 评估、系统安全与管理等多项复杂的理论和技术, 是一个复杂的综合系统。
红方
攻防对抗 演练监控
蓝方
白方
1、大规模网络仿真
• 大规模网络的构建 和大规模虚拟网络的部署 • 构建:
主要包括模型模拟和虚拟化两种方法——基于虚拟机以及模拟器的融合仿真
国家网络靶场可以为各类用户提供一系列网络化联合应用,包括支撑国家基础设施安全 防护体系建设、自主可控软硬件安全性测试、技术和服务安全性审查和下一代网络与大 数据安全研究等应用。
1、各国国家靶场介绍
• 美国“国家网络靶场”项目(National Cyber Range,NCR)
• 英国的网络靶场主要包括联邦网络 实验靶场和Breaking point系统
国家网络靶场的核心是要涵盖政府、国防、金融、电信和工业等领域,满足其网络空间 基础设施安全体系建设与科研试验应用需求。
• 从任务域层面来看,
通过国家网络靶场的顶层设计与体系建设,可以完成网络空间安全体系规划论证、能力 测试评估、产品研发试验、产品安全性测试、技术演示验证和人才教育培养等任务。
• 从应用域层面来看,
还存在着不小的差距!!!
3、国家网络靶场体系结构设想
• 靶场基础环境 • 数据资源库 • 服务支撑 • 靶场应用 • 标准规范体系 • 安全保障体系
参考文献
• 国外信息保障靶场建设——周芳 • 国家网络靶场的建设与发展——程静 • 网络空间靶场技术研究——方滨兴
• 部署:
基于镜像启动的方法 基于内存拷贝的方法 轻量级的虚拟化技术部署
2、网络流量/服务和用户行为模拟
• 网络流量行为模拟
流量模型的建立、预测与回放等方面
• 网络用户行为模拟
3、试验平台采集与效果评估
• 在试验数据采集方面
物理数据采集 虚拟化数据采集分为:带内数据采集和带外数据采集两种技术路线
网络靶场介绍
盛川
一、网络靶场概念
网络靶场是针对网 络攻防演练和网络新技 术评测的重要基础设施, 主要供政府和军队部门 使用, 用来提高网络和 信息系统的稳定性、安 全性和性能 。
二、网络靶场的发展历史
•第一阶段是以 பைடு நூலகம்1 世纪初期针对单独的木马类攻击武器而建立 的实物高逼真型靶标时期 ——早期蜜罐系统、木马测试系统等
• 在试验数据分析评估方面
基于数学模型的方法、基于指标体系的方法和基于知识推理的方法
4、试验平台安全及管理
• 在试验平台安全技术方面
虚拟机安全隔离 虚拟网络隔离 试验平台隔离
• 在试验任务运行控制与管理方面
试验任务的自动化配置 试验运行控制 网络仿真系统协同融合控制
五、国家靶场概念
• 从行业域层面来看,