網(wǎng)絡(luò)安全與攻防技術(shù)

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全與攻防技術(shù)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全與攻防技術(shù)范文第1篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；主動(dòng)防御體系；網(wǎng)絡(luò)攻擊

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 11-0000-01

Discussion on Network Security Attacks New Trend and Defense Technology

Wang Zhigang

(Guangzhou Institute of Geography,Guangzhou510070,China)

Abstract:This paper analysis network attacks automation and intelligent features,and the lack of traditional network defense,active defense system proposed to take full advantage of the initiative to play against new attacks,enhance network security.

Keywords:Network security;Active defense system;Network attacks

一、引言

近幾年來，隨著信息時(shí)代的到來，分布式網(wǎng)絡(luò)系統(tǒng)的應(yīng)用也越來越廣泛，網(wǎng)絡(luò)受攻擊的可能性也隨之提高，傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)已不能滿足人們的需要，主動(dòng)防御體系能夠?qū)崟r(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，預(yù)測和識別未知的攻擊，并且采取各種技術(shù)阻止攻擊行為以便提高本地網(wǎng)絡(luò)安全性能[1]。

二、網(wǎng)絡(luò)安全攻擊新趨勢

隨著人們對網(wǎng)絡(luò)的利用，大規(guī)模的網(wǎng)絡(luò)應(yīng)用系統(tǒng)出現(xiàn)在人們的日常生活中，網(wǎng)絡(luò)安全所遭受的威脅和攻擊呈現(xiàn)出了新的趨勢：

（一）網(wǎng)絡(luò)安全遭受的攻擊具有自動(dòng)化

隨著科技的進(jìn)步，網(wǎng)絡(luò)編程技術(shù)迅速發(fā)展，使用人數(shù)迅速增多，網(wǎng)絡(luò)攻擊已經(jīng)不是編程高超的黑客們的專利，人們開發(fā)出了許多網(wǎng)絡(luò)自動(dòng)攻擊工具，使得網(wǎng)絡(luò)攻擊能夠不間斷的自動(dòng)化進(jìn)行，對現(xiàn)代網(wǎng)絡(luò)安全的危害越來越大，造成很多不必要的損失。

（二）網(wǎng)絡(luò)安全遭受的攻擊呈現(xiàn)智能化

網(wǎng)絡(luò)安全所遭受的攻擊自動(dòng)化的提高，隨之而來的就是攻擊智能化。網(wǎng)絡(luò)安全攻擊者采用更加先進(jìn)的編程思想和方法，編制出許多智能化攻擊工具，這些智能化工具能夠更加敏銳的發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的漏洞，通過遺傳變異，產(chǎn)生出新的病毒，很難通過現(xiàn)有的病毒庫特征檢測出來，對網(wǎng)絡(luò)應(yīng)用產(chǎn)生的危害是無盡的。

鑒于網(wǎng)絡(luò)安全所受到的攻擊技術(shù)大規(guī)模的提高，目前現(xiàn)有的傳統(tǒng)防御技術(shù)已經(jīng)不能應(yīng)對，因此在網(wǎng)絡(luò)中實(shí)施主動(dòng)防御體系已成為大勢所趨[2]。

三、網(wǎng)絡(luò)安全主動(dòng)防御體系

與傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)相比，主動(dòng)防御體系是專門根據(jù)現(xiàn)代網(wǎng)絡(luò)的攻擊特點(diǎn)而提出的，該方法不僅是一種防御技術(shù)，更是一種架構(gòu)體系。主動(dòng)防御體系的前提是保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，采取包含由傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)和檢測技術(shù)，以及具有智能化的入侵預(yù)測技術(shù)和入侵相應(yīng)技術(shù)而建立，具有強(qiáng)大的主動(dòng)防御功能。

（一）入侵防護(hù)技術(shù)

入侵防護(hù)技術(shù)在傳統(tǒng)的網(wǎng)絡(luò)防御系統(tǒng)中已經(jīng)出現(xiàn)，現(xiàn)在又作為主動(dòng)防御技術(shù)體系的基礎(chǔ)而存在，其包括身份認(rèn)證、邊界控制、漏洞掃描和病毒網(wǎng)關(guān)等實(shí)現(xiàn)技術(shù)。入侵防護(hù)的最主要的防護(hù)技術(shù)方法包括防火墻和VPN等。其中VPN是加密認(rèn)證技術(shù)的一種，對網(wǎng)絡(luò)上傳送的數(shù)據(jù)進(jìn)行加密發(fā)送，防止在傳輸途中受到監(jiān)聽、修改或者破壞等，使信息完好無損的發(fā)送到目的地。入侵防護(hù)技術(shù)是主動(dòng)防御體系的第一道屏障，與入侵檢測技術(shù)、入侵預(yù)測技術(shù)和入侵響應(yīng)技術(shù)的有機(jī)組合，實(shí)現(xiàn)對系統(tǒng)防護(hù)策略的自動(dòng)配置，系統(tǒng)的防護(hù)水平肯定會(huì)大大的提高。

（二）入侵檢測技術(shù)

在主動(dòng)防御技術(shù)體系中，入侵檢測技術(shù)可以作為入侵預(yù)測的基礎(chǔ)和入侵響應(yīng)的前提而存在。入侵檢測是網(wǎng)絡(luò)遭受攻擊而采取的防御技術(shù)，它發(fā)現(xiàn)網(wǎng)絡(luò)行為異常之后，就采用相應(yīng)的技術(shù)檢測網(wǎng)絡(luò)的各個(gè)部位，以便發(fā)現(xiàn)攻擊，檢測技術(shù)具有承前啟后的作用。就現(xiàn)代來講，檢測技術(shù)大概包括兩類：一類基于異常的檢測方法。該方法根據(jù)通過檢測是否存在異常行為，判斷是否存在入侵行為，漏報(bào)率較低，但是又由于檢測技術(shù)難以確定正常的操作特征，誤報(bào)率也很高；二類基于誤用的檢測方法。該方法的主要缺點(diǎn)是過分依賴特征庫，只能檢測特征庫中存在的入侵行為，不能檢測未存在的，漏報(bào)率較高，誤報(bào)率較低。

（三）入侵預(yù)測技術(shù)

入侵預(yù)測技術(shù)是主動(dòng)防御體系區(qū)別于傳統(tǒng)防御的一個(gè)明顯特征，也是主動(dòng)防御體系的一個(gè)最重要的功能。入侵預(yù)測體現(xiàn)了主動(dòng)防御的一個(gè)的很重要特點(diǎn)：網(wǎng)絡(luò)攻擊發(fā)生前預(yù)測攻擊行為，取得對網(wǎng)絡(luò)系統(tǒng)進(jìn)行防御的主動(dòng)權(quán)。入侵預(yù)測在攻擊發(fā)生前預(yù)測將要發(fā)生的入侵行為和安全狀態(tài)，為信息系統(tǒng)的防護(hù)和響應(yīng)提供線索，爭取寶貴的響應(yīng)時(shí)間。現(xiàn)在存在的入侵預(yù)測技術(shù)主要采取兩種不同的方法：一是基于安全事件的預(yù)測方法，該方法主要通過分析曾經(jīng)發(fā)生的攻擊網(wǎng)絡(luò)安全的事件，發(fā)現(xiàn)攻擊事件的相關(guān)規(guī)律，以便主動(dòng)防御體系能夠預(yù)測將來一段時(shí)間的網(wǎng)絡(luò)安全的趨勢，它能夠?qū)χ虚L期的安全走向和已知攻擊進(jìn)行預(yù)測；二是基于流量檢測的預(yù)測方法，該方法分析網(wǎng)絡(luò)安全所遭受攻擊時(shí)網(wǎng)絡(luò)流量的統(tǒng)計(jì)特征與網(wǎng)絡(luò)運(yùn)行的行為特征，用來預(yù)測攻擊的發(fā)生的可能性，它能夠?qū)Χ唐诎踩呦蚝臀粗暨M(jìn)行預(yù)測。

（四）入侵響應(yīng)技術(shù)

主動(dòng)防御體系與傳統(tǒng)防御的本質(zhì)區(qū)別就在于主動(dòng)防御對網(wǎng)絡(luò)入侵進(jìn)行實(shí)時(shí)響應(yīng)。主動(dòng)防御體系在網(wǎng)絡(luò)入侵防御中主動(dòng)性的具體表現(xiàn)就是入侵響應(yīng)技術(shù)，該技術(shù)用來對預(yù)測到的網(wǎng)絡(luò)攻擊行為進(jìn)行處理，并將處理結(jié)果反饋給網(wǎng)絡(luò)系統(tǒng)，將其記錄下來，以便將來發(fā)生相同事件時(shí)進(jìn)一步提高網(wǎng)絡(luò)系統(tǒng)的防御能力，也可以對入侵行為實(shí)施主動(dòng)的影響，中最重要的入侵響應(yīng)技術(shù)包括：入侵追蹤技術(shù)、攻擊吸收與轉(zhuǎn)移技術(shù)、蜜罐技術(shù)、取證技術(shù)和自動(dòng)反擊技術(shù)。

四、結(jié)束語

主動(dòng)防御技術(shù)作為一門新興的技術(shù)，還存在一些尚未解決的難點(diǎn)問題，隨著遺傳算法和免疫算法和神經(jīng)網(wǎng)絡(luò)技術(shù)等新的概念引入到入侵檢測技術(shù)中以來，通過對主動(dòng)防御技術(shù)的深入探索研究，主動(dòng)防御技術(shù)將逐步走向?qū)嵱没貙⒃诰W(wǎng)絡(luò)安全防御領(lǐng)域中得到廣泛的應(yīng)用。

參考文獻(xiàn)：

網(wǎng)絡(luò)安全與攻防技術(shù)范文第2篇

關(guān)鍵詞：主動(dòng)防御技術(shù)；通信網(wǎng)絡(luò)；安全保障工程

通信網(wǎng)絡(luò)的概念不僅僅是電話、短信這樣簡單的活動(dòng)，隨著“互聯(lián)網(wǎng)+”的進(jìn)程不斷深化，使得現(xiàn)代生活方方面面都逐漸轉(zhuǎn)移到了網(wǎng)絡(luò)上，通信技術(shù)能夠?qū)崿F(xiàn)電子商務(wù)、電子政務(wù)、金融交易等活動(dòng)在網(wǎng)絡(luò)平臺以電子貨幣的形式進(jìn)行交易，這些交易本身就代表了巨大的資金流動(dòng)、國家政策、個(gè)人隱私以及個(gè)人的財(cái)產(chǎn)。所以一旦網(wǎng)絡(luò)防御不到位，當(dāng)不法分字入侵之時(shí)不止會(huì)造成網(wǎng)絡(luò)停止運(yùn)行，還會(huì)造成巨大經(jīng)濟(jì)損失。現(xiàn)代的通信網(wǎng)絡(luò)對于網(wǎng)絡(luò)的安全保障有著前所未有迫切需求。

1 現(xiàn)代通信網(wǎng)絡(luò)入侵特點(diǎn)概述

犯罪分子的犯罪技術(shù)隨著現(xiàn)代化的網(wǎng)絡(luò)技術(shù)發(fā)展也水漲船高，這就給維護(hù)網(wǎng)絡(luò)安全帶來了難度。分析近幾年的網(wǎng)絡(luò)犯罪，不難發(fā)現(xiàn)當(dāng)前的網(wǎng)絡(luò)犯罪逐漸顯現(xiàn)出周期長、波及范圍大、入侵方式不可預(yù)期的特點(diǎn)。知己知彼，方能百戰(zhàn)不殆，下面就這幾方面的犯罪趨勢進(jìn)行分析。

1.1 周期變長

電子技術(shù)的發(fā)展也使得病毒、木馬的編寫技術(shù)也發(fā)生了巨大的變革，這些威脅因素在通信網(wǎng)絡(luò)中隱藏的時(shí)間也變得更長。調(diào)查結(jié)束顯示，病毒、木馬的潛伏時(shí)間發(fā)生了質(zhì)的變化，從之前幾毫秒已經(jīng)發(fā)展到現(xiàn)今以年為單位的潛伏周期。并且隱藏的方式也可謂是無孔不入，一張圖片，一個(gè)文本，一段視頻都能成為病毒的藏身之所。

1.2 波及范圍大

網(wǎng)絡(luò)通信技術(shù)不斷的更新?lián)Q代，大大增加信息的傳播速度，但同時(shí)也無形中使得病毒的擴(kuò)散更加不易控制，現(xiàn)階段，一旦病毒被激活就有可能依托現(xiàn)在網(wǎng)絡(luò)的飛速傳輸速度，在短時(shí)間快速的傳播，使大范圍的用戶受到影響，給通信安全帶來巨大影響。

1.3 進(jìn)攻手段不可預(yù)期

現(xiàn)代電子設(shè)備類型做種多樣，和通信網(wǎng)絡(luò)相連的除了傳統(tǒng)的臺式電腦之外還有手機(jī)、平板電腦、筆記本電腦等多種更多樣的電子設(shè)備，這些設(shè)備一旦接入了通信網(wǎng)絡(luò)也就有了被入侵的可能性，也給預(yù)防入侵工作帶來了不確定性。

2 通信系統(tǒng)的主動(dòng)防御

由上文分析可見，傳統(tǒng)的防御措施無論在時(shí)效上還是范圍上，都能以適應(yīng)現(xiàn)代的通信網(wǎng)絡(luò)需求。這也就是需要網(wǎng)絡(luò)安全工作者們根據(jù)時(shí)代的特點(diǎn)，和前沿的科學(xué)技術(shù)發(fā)展出一套新的、切實(shí)可行的防御系統(tǒng)。

2.1 強(qiáng)化入侵檢測環(huán)節(jié)

現(xiàn)階段對于網(wǎng)絡(luò)完全的防御工作已經(jīng)不再是以往的被動(dòng)式防御，現(xiàn)代通信網(wǎng)絡(luò)安全系統(tǒng)能夠通過入侵檢測系統(tǒng)更加積極地實(shí)行通信網(wǎng)絡(luò)防御。入侵檢測系統(tǒng)能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，并且在收集的基礎(chǔ)上對數(shù)據(jù)進(jìn)行分析操作，判斷通信網(wǎng)絡(luò)中是否暗藏了木馬或者病毒，這種積極地防御措施能夠有效的進(jìn)行清查網(wǎng)絡(luò)中已經(jīng)存在但未激活的病毒，保護(hù)通信網(wǎng)絡(luò)的正常運(yùn)行。

2.2 安全保護(hù)

傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)包括很多，分別是殺毒工具、防火墻、訪問控制列表、虛擬專用網(wǎng)等，這些技術(shù)單一部署在安全管理系統(tǒng)中時(shí)防御能力不足，因此主動(dòng)防御系統(tǒng)采用積極的防御思想，將這些技術(shù)集成在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬的查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止大數(shù)據(jù)應(yīng)用中心被攻擊和感染而擾亂大數(shù)據(jù)應(yīng)用中心正常使用。

2.3 系統(tǒng)恢復(fù)

通信網(wǎng)絡(luò)運(yùn)行和操作過程中，許多網(wǎng)絡(luò)管理人員容易攜帶有病毒的U盤、硬盤接人系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致通信網(wǎng)絡(luò)中心中止運(yùn)行。如果通信網(wǎng)絡(luò)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個(gè)正常的狀態(tài)。通信網(wǎng)絡(luò)系統(tǒng)恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線備份、增量備份、階段備份等，具體而言，可以單獨(dú)或融合使用這些備份技術(shù)，備份正常運(yùn)行的系統(tǒng)。通信網(wǎng)絡(luò)采用在線增量備份模式，可以定期對信息資源進(jìn)行增量備份，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，以降低損失。

3 主動(dòng)防御在通信網(wǎng)絡(luò)安全保障中的應(yīng)用

通信網(wǎng)絡(luò)主動(dòng)防御網(wǎng)絡(luò)體系遵循策略、管理和技術(shù)相結(jié)合的原則。主動(dòng)防御網(wǎng)絡(luò)體系是在安全標(biāo)準(zhǔn)規(guī)范的指導(dǎo)下進(jìn)行設(shè)計(jì)的，規(guī)范不僅僅包含通用規(guī)范，還包含行業(yè)安全規(guī)范，即為了通信網(wǎng)絡(luò)安全保障，制定的適應(yīng)本行業(yè)的相關(guān)規(guī)范。為了使整改系統(tǒng)的主動(dòng)防御體系發(fā)揮充分作用，必須對應(yīng)的建立相應(yīng)的安全服務(wù)體系，包括風(fēng)險(xiǎn)評估、安全加固、安全培訓(xùn)、安全巡檢、安全應(yīng)急等。風(fēng)險(xiǎn)評估評估通信網(wǎng)絡(luò)的整體安全風(fēng)險(xiǎn)。安全加固對現(xiàn)有的通信網(wǎng)絡(luò)采取適當(dāng)?shù)募庸檀胧瑥亩岣呔W(wǎng)絡(luò)安全能力。網(wǎng)絡(luò)安全的保障離不開人員的管理，安全培訓(xùn)對相關(guān)人員進(jìn)行安全培訓(xùn)，提高相關(guān)人員的安全管理能力。安全應(yīng)急是防范網(wǎng)絡(luò)安全事件是的應(yīng)急措施，做到有備無患。網(wǎng)絡(luò)體系的主動(dòng)防御從三個(gè)層面進(jìn)行，包括終端層主動(dòng)防御、網(wǎng)絡(luò)層主動(dòng)防御、應(yīng)用層主動(dòng)防御。其中，應(yīng)用層主動(dòng)防御包括安全態(tài)勢分析與展現(xiàn)，安全策略規(guī)劃與調(diào)整，風(fēng)險(xiǎn)評價(jià)與監(jiān)控和應(yīng)急響應(yīng)聯(lián)動(dòng)。網(wǎng)絡(luò)層的主動(dòng)防御和終端層終端防御都從主動(dòng)檢測和主動(dòng)響應(yīng)恢復(fù)兩個(gè)層面來進(jìn)行主動(dòng)防御的設(shè)計(jì)。網(wǎng)絡(luò)主動(dòng)防御體系包括主動(dòng)安全檢測、主動(dòng)響應(yīng)恢復(fù)兩大部分，并且能夠構(gòu)成一個(gè)基于“檢測、響應(yīng)、恢復(fù)”的反饋控制模型，進(jìn)一步提升對網(wǎng)絡(luò)攻擊的反制能力。其中主動(dòng)檢測包括終端主動(dòng)檢測和網(wǎng)絡(luò)主動(dòng)檢測，響應(yīng)和恢復(fù)則主要采用現(xiàn)有的安全防護(hù)技術(shù)手段和產(chǎn)品，如防火墻、防病毒系統(tǒng)、主機(jī)管控系統(tǒng)等，通過調(diào)整防火墻、主機(jī)管理系統(tǒng)等的安全策略，下發(fā)病毒查殺特征碼，安裝系統(tǒng)補(bǔ)丁等方式，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊的反制。

結(jié)束語

在這個(gè)時(shí)代網(wǎng)絡(luò)通信技術(shù)史無前例的方便人們的生活，但也史無前例的將人們的個(gè)人隱私、個(gè)人財(cái)產(chǎn)暴露在了網(wǎng)絡(luò)之上。在大力發(fā)展通信網(wǎng)絡(luò)技術(shù)的同時(shí)也要加強(qiáng)對于通信網(wǎng)絡(luò)的安全建設(shè)。現(xiàn)代互聯(lián)網(wǎng)的發(fā)張也催生出一系列的網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上投票的新型辦公、參政形式，由此通信網(wǎng)絡(luò)的安全運(yùn)行，不只保護(hù)了人民的財(cái)產(chǎn)安全，對于社會(huì)的正常運(yùn)行，國家的長治久安都有著極其重要的意義。通信網(wǎng)絡(luò)的安全和全社會(huì)息息相關(guān)，也就需要全社會(huì)能投入大量的精力，不斷完善通信網(wǎng)絡(luò)的安全，為人民生產(chǎn)生活、國家繁榮昌盛提供有力的保證。

參考文獻(xiàn)

[1]梁禮，楊君剛，朱廣良，等.基于實(shí)時(shí)告警的層次化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，34（7）：2315-2323.

網(wǎng)絡(luò)安全與攻防技術(shù)范文第3篇

關(guān)鍵詞：信號博弈；網(wǎng)絡(luò)安全；威脅；評估

隨著網(wǎng)絡(luò)環(huán)境的不斷變化，各種網(wǎng)絡(luò)攻擊手段也在更新?lián)Q代，給網(wǎng)絡(luò)環(huán)境造成了很大的安全威脅，因此做好網(wǎng)絡(luò)安全威脅評估尤為重要。安全威脅的造成與網(wǎng)絡(luò)信息系統(tǒng)本身的漏洞存在著聯(lián)系，防御性為不足，攻擊行為過強(qiáng)，也會(huì)決定安全威脅的產(chǎn)生。傳統(tǒng)的安全威脅評估方法主要有這樣幾種：基于IDS的風(fēng)險(xiǎn)漏洞評估方法、基于攻擊模式圖的評估方法、基于病毒傳播模型的評估方法。這些風(fēng)險(xiǎn)評估方法只是從防御系統(tǒng)本身進(jìn)行靜態(tài)分析，沒有綜合考慮攻擊方的攻擊策略和預(yù)算對抗結(jié)果，信息安全評估不夠準(zhǔn)確、合理。同時(shí)，各種網(wǎng)絡(luò)安全威脅隨著技術(shù)的更新也在不斷提升，傳統(tǒng)的安全威脅評估方法必將被淘汰，研究一種全新的、準(zhǔn)確的安全評估方法至關(guān)重要。

1網(wǎng)絡(luò)安全威脅的基本概述

網(wǎng)絡(luò)安全威脅主要有兩個(gè)方面：病毒入侵、黑客攻擊。病毒入侵主要在網(wǎng)頁、網(wǎng)站系統(tǒng)中進(jìn)行傳播，傳播的速度非常快，影響的范圍非常廣泛。它通常隱藏在網(wǎng)頁和網(wǎng)站代碼中，當(dāng)用戶點(diǎn)擊進(jìn)入某個(gè)網(wǎng)頁時(shí)，病毒就會(huì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)，對網(wǎng)絡(luò)信息系統(tǒng)構(gòu)成破壞，進(jìn)而影響計(jì)算機(jī)正常運(yùn)行。一般利用360和金山毒霸等殺毒軟件清除病毒，但是有的病毒過于厲害，殺毒軟件無法徹底清除，所以必須重視網(wǎng)絡(luò)病毒的危害。相比于病毒入侵來說，黑客攻擊危害更大，可以從根本上破壞網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致信息系統(tǒng)癱瘓，計(jì)算機(jī)報(bào)廢，增加了計(jì)算機(jī)的維修成本，一些重要數(shù)據(jù)也會(huì)因此丟失。黑客攻擊方式主要分為兩種：一種是非法入侵，一種是拒絕服務(wù)(DOS)。非法入侵主要是黑客直接通過網(wǎng)絡(luò)系統(tǒng)漏洞侵入一些計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)，并對系統(tǒng)中的數(shù)據(jù)資源進(jìn)行盜取、損壞等攻擊行為，例如：有的黑客非法入侵進(jìn)入銀行網(wǎng)絡(luò)系統(tǒng)內(nèi)部，盜取存款人信息，竊取錢財(cái)。拒絕服務(wù)主要是破壞網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，主要目的為了阻止網(wǎng)絡(luò)系統(tǒng)進(jìn)行正常運(yùn)行和操作。這些網(wǎng)絡(luò)安全威脅都對人們的生產(chǎn)生活造成了很大的危害。

2網(wǎng)絡(luò)安全威脅態(tài)勢分析技術(shù)

2.1.融合數(shù)據(jù)的技術(shù)

融合數(shù)據(jù)只要是把網(wǎng)絡(luò)系統(tǒng)中的各個(gè)方面的數(shù)據(jù)資料進(jìn)行分析，組合，找出其中的關(guān)聯(lián)性并進(jìn)行融合處理。對當(dāng)前網(wǎng)絡(luò)中的運(yùn)行狀況和帶有威脅的數(shù)據(jù)位置進(jìn)行確認(rèn)，最終得到準(zhǔn)確、合理的結(jié)果。在網(wǎng)絡(luò)系統(tǒng)中，有多個(gè)安全信息點(diǎn)設(shè)備，可以搜集到不同類型的安全信息，然后為融合數(shù)據(jù)提供操作基礎(chǔ)。融合數(shù)據(jù)主要分為三個(gè)級別，分別是數(shù)據(jù)級融合、決策級融合和特征級融合。在數(shù)據(jù)集融合中，處理的信息量非常大，要求處理數(shù)據(jù)的精確性，對計(jì)算機(jī)系統(tǒng)的硬件要求比較高。當(dāng)進(jìn)行到?jīng)Q策級融合時(shí)，處理的信息量就比較少了，大多采用模糊抽象層次分析，因此要求的數(shù)據(jù)進(jìn)度弱一些，對設(shè)備的要求也低一點(diǎn)。在評估網(wǎng)絡(luò)安全威脅的過程中，融合數(shù)據(jù)可以起到很好的安全威脅態(tài)勢分析作用，在融合數(shù)據(jù)方面的技術(shù)有有貝葉斯推理技術(shù)和DS證據(jù)理論技術(shù)。

2.2分析威網(wǎng)絡(luò)威脅態(tài)勢值

評估網(wǎng)絡(luò)風(fēng)險(xiǎn)主要考慮：網(wǎng)絡(luò)數(shù)據(jù)資源、威脅的等級和網(wǎng)絡(luò)漏洞。為了對威脅態(tài)勢值進(jìn)行一個(gè)準(zhǔn)確的計(jì)算，首先必須量化各個(gè)基本組成因素，然后把網(wǎng)絡(luò)的運(yùn)行情況和安全事故發(fā)生的頻率轉(zhuǎn)換成相關(guān)數(shù)據(jù)。最后建立態(tài)勢值分析表，進(jìn)行直觀地觀察，測算網(wǎng)絡(luò)威脅程度，對網(wǎng)絡(luò)狀況有一個(gè)清晰地認(rèn)識。在分析威脅態(tài)勢值中，主要運(yùn)用到層次分析法和抽象模糊層次分析法。

2.3層次分析法

目前，層次分析法在很多計(jì)算分析領(lǐng)域中得到運(yùn)用，這種方法可以使分析和計(jì)算過程更加簡單化，在分析中導(dǎo)入判斷矩陣，可以幫助決策者更加精確地進(jìn)行分析，層次分析法中層次化明顯，結(jié)構(gòu)條理清晰、明確，能夠把一些復(fù)雜的問題分成一層層的簡單問題，然后單獨(dú)計(jì)算解決，最后進(jìn)行統(tǒng)計(jì)總結(jié)，使計(jì)算過程更加精確。但是也存在一些缺點(diǎn)，當(dāng)處于同一個(gè)層次的數(shù)據(jù)太多時(shí)，很容易混淆不清，判斷矩陣得出的結(jié)果很難一致化，容易對決策者的判斷造成干擾。當(dāng)決策者的思維模式和判斷矩陣的實(shí)際數(shù)據(jù)存在差異時(shí)，最后的計(jì)算結(jié)果就會(huì)缺乏準(zhǔn)確性，沒有科學(xué)證明，缺少說服力度。由于層次分析法存在這些缺陷，所以結(jié)合使用抽象模糊層次分析法更加有效。

2.4抽象模糊層次分析法

抽象模糊層次分析法使判斷過程更加簡化，通過建立模糊矩陣的方式把數(shù)據(jù)進(jìn)行定量轉(zhuǎn)換，使層次分析法中的一些具體問題得到解決。其主要分為四個(gè)解決步驟：1.首先設(shè)定隸屬函數(shù)。在實(shí)際操作中通對每個(gè)評估數(shù)據(jù)設(shè)定隸屬函數(shù)，可以確定模糊界限。2.建立模糊矩陣。對網(wǎng)絡(luò)系統(tǒng)中的各個(gè)風(fēng)險(xiǎn)進(jìn)行評估。3.權(quán)重模糊矩陣。在網(wǎng)絡(luò)安全威脅中，一些高風(fēng)險(xiǎn)因素造成的風(fēng)險(xiǎn)等級比較高，因此必須重視風(fēng)險(xiǎn)級別高的因素。4.計(jì)算模糊綜合評價(jià)。對單項(xiàng)風(fēng)險(xiǎn)因素進(jìn)行評價(jià)和確定權(quán)重后，會(huì)得到兩個(gè)不同的模糊矩陣，然后通過模糊綜合評價(jià)模型計(jì)算出模糊綜合評估結(jié)果。

3信號博弈網(wǎng)絡(luò)安全威脅評估方法

3.1構(gòu)建網(wǎng)絡(luò)攻防信號的博弈模型

在構(gòu)建網(wǎng)絡(luò)攻防信號的博弈模型過程中，首先把攻擊者作為信號發(fā)送者，防御者作為信號接收者。防御者開始對攻擊者的安全威脅類別形成一種先驗(yàn)理念，然后通過安全防火墻和IDS等防御技術(shù)獲取對抗過程中的攻擊信號，在攻擊信號中不僅具有真實(shí)的攻擊信息，而且也具有虛假的攻擊信息，然后借助攻擊信號對攻擊類別進(jìn)行概率修正，對攻擊者的安全威脅類別形成一種后驗(yàn)理念。最后通過后驗(yàn)理念預(yù)測攻擊者的威脅類別，從而實(shí)施合理的安全防御。

3.2完美貝葉斯均衡求解算法過程

由于不完全信息的動(dòng)態(tài)博弈的均衡在發(fā)生變化，所以求解過程相比較于靜態(tài)博弈更加困難。本文對攻防信號的博弈模型進(jìn)行完美貝葉斯均衡求解，其具體過程和步驟如下的：1.在防御者信號的每個(gè)不同的信息子集上建立后驗(yàn)信念測算p(t|m)。2.求根據(jù)防御者信號推斷存在的最優(yōu)反應(yīng)方法集。3.求根據(jù)攻擊者推斷存在的最優(yōu)方法。4.求根據(jù)網(wǎng)絡(luò)攻防信號博弈模型依存的完美貝葉斯均衡結(jié)果。

3.3網(wǎng)絡(luò)安全威脅評估

在網(wǎng)絡(luò)安全的博弈過程中，攻防雙方都希望利用自己的技術(shù)方法使結(jié)果優(yōu)勢最大化，因此最后的博弈結(jié)果都將是完美貝葉斯均衡。攻擊者不會(huì)自動(dòng)改變攻擊行為和攻擊信號，防御者也不會(huì)改變自己的防御行為和防御信號。如果雙方的攻防行為脫離了均衡值，就會(huì)導(dǎo)致行動(dòng)的最后結(jié)果降低收益。完美貝葉斯均衡的最終結(jié)果存在這些類型：1.攻擊者的類型不同，但是選擇一樣的攻擊信號，造成了混同均衡。2.攻擊者的類型不同，同時(shí)選擇不一樣的攻擊信號，造成了分離均衡。3.防御者隨機(jī)地選擇防御信號，造成了準(zhǔn)分離均衡。信號博弈是不完全信息博弈模型，綜合考慮了攻防二者之間不熟悉對方的信息情況，因此更加適合于實(shí)際網(wǎng)絡(luò)。靜態(tài)博弈在實(shí)際攻防中要求二者之間同時(shí)做出選擇，這一點(diǎn)不滿足實(shí)際網(wǎng)絡(luò)。信號博弈作為一種動(dòng)態(tài)博弈模型，能夠考慮到攻防二者之間的博弈順序，滿足實(shí)際網(wǎng)絡(luò)要求。如果在信號博弈中忽略了攻擊者的信號，將會(huì)導(dǎo)致信號博弈變成不完全信息靜態(tài)博弈。不完全的信息靜態(tài)博弈中的防御者一般先驗(yàn)后判斷，不能更改預(yù)設(shè)，無法修改實(shí)際中的誤差，不適合動(dòng)態(tài)信號博弈，最終的評估結(jié)果也不準(zhǔn)確。所以必須構(gòu)建合適的網(wǎng)絡(luò)攻防信號博弈模型，在博弈過程中，防御者可以針對攻擊信號先驗(yàn)再判斷攻擊類型，然后對防御信號進(jìn)行修改，保證了評估結(jié)果的準(zhǔn)確性。

4總結(jié)語

傳統(tǒng)的靜態(tài)網(wǎng)絡(luò)安全威脅評估方法從自身出發(fā)，評估的結(jié)果準(zhǔn)確性不足，不能合理地運(yùn)用到實(shí)際操作中。本文提出了一種動(dòng)態(tài)評估方法：網(wǎng)絡(luò)攻防信號博弈模型，這種評估方法可以防御者的角度出發(fā)，充分應(yīng)對攻擊者信息，為防御者創(chuàng)造均衡的信號博弈收益，修正后驗(yàn)的理念，能夠有效地評估攻擊者的威脅。另外，網(wǎng)絡(luò)威脅態(tài)勢值的分析也是至關(guān)重要的，必須選擇合適的技術(shù)進(jìn)行分析，為網(wǎng)絡(luò)安全威脅的評估提供數(shù)據(jù)支持。

作者:甘露 林莉蕓 單位:信陽職業(yè)技術(shù)學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院

參考文獻(xiàn)：

[1]王青峰,范艷紅.網(wǎng)絡(luò)安全威脅態(tài)勢評估與分析技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,02:128-129.

網(wǎng)絡(luò)安全與攻防技術(shù)范文第4篇

1.1概述

構(gòu)建積極主動(dòng)的網(wǎng)絡(luò)安全態(tài)勢感知體系，目的是實(shí)現(xiàn)更主動(dòng)、能力更強(qiáng)的網(wǎng)絡(luò)威脅感知。在安全態(tài)勢感知的三個(gè)層次上，態(tài)勢理解和態(tài)勢預(yù)測除了因威脅數(shù)據(jù)種類和數(shù)量更多所帶來的集成、融合與關(guān)聯(lián)分析壓力以及評估內(nèi)容的增多，在關(guān)鍵方法與技術(shù)上沒有太大變化，最大的區(qū)別來自于態(tài)勢察覺層次即傳感器網(wǎng)絡(luò)的不同。由于要進(jìn)行有目標(biāo)、有針對性的數(shù)據(jù)獲取，需要在理想狀態(tài)下實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊行為的全程感知，因而建立主動(dòng)探測與被動(dòng)監(jiān)測相結(jié)合的傳感器網(wǎng)絡(luò)非常關(guān)鍵。

1.2體系結(jié)構(gòu)

積極主動(dòng)的網(wǎng)絡(luò)安全態(tài)勢感知體系由主動(dòng)探測與被動(dòng)監(jiān)測相結(jié)合的數(shù)據(jù)采集、面向網(wǎng)絡(luò)攻防對抗的安全態(tài)勢評估、基于網(wǎng)絡(luò)威脅的安全態(tài)勢預(yù)測三部分構(gòu)成。

1）數(shù)據(jù)采集

傳感器網(wǎng)絡(luò)通過主動(dòng)探測與被動(dòng)監(jiān)測相結(jié)合的態(tài)勢要素采集數(shù)據(jù)，針對以下五種類型的數(shù)據(jù)：一是來自網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的數(shù)據(jù)，例如防火墻、IDS、漏洞掃描與流量審計(jì)等設(shè)備的日志或告警數(shù)據(jù)；二是來自重要服務(wù)器與主機(jī)的數(shù)據(jù)，例如服務(wù)器安全日志、進(jìn)程調(diào)用和文件訪問等信息，基于網(wǎng)絡(luò)與基于主機(jī)的協(xié)同能夠大大提升網(wǎng)絡(luò)威脅感知能力；三是網(wǎng)絡(luò)骨干節(jié)點(diǎn)的數(shù)據(jù)，例如電信運(yùn)營商管理的骨干路由器的原始網(wǎng)絡(luò)數(shù)據(jù)，網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)采集的越多，追蹤、確認(rèn)網(wǎng)絡(luò)攻擊路徑的可能性就越大；四是直接的威脅感知數(shù)據(jù)，例如Honeynet誘捕的網(wǎng)絡(luò)攻擊數(shù)據(jù)，對網(wǎng)絡(luò)攻擊源及攻擊路徑的追蹤探測數(shù)據(jù)；五是協(xié)同合作數(shù)據(jù)，包括權(quán)威部門的病毒蠕蟲爆發(fā)的預(yù)警數(shù)據(jù)，網(wǎng)絡(luò)安全公司或研究機(jī)構(gòu)提供的攻擊行為分析報(bào)告等。除了第一、第二種類型數(shù)據(jù)的采集，后面三種類型的數(shù)據(jù)采集都可以體現(xiàn)積極主動(dòng)的安全態(tài)勢感知。如果通過某種方式擁有骨干網(wǎng)絡(luò)設(shè)備的控制權(quán)，借助設(shè)備的鏡像等功能，就能夠獲取流經(jīng)網(wǎng)絡(luò)設(shè)備的特定數(shù)據(jù)。最近斯諾登披露的美國國家安全局“棱鏡”計(jì)劃中就有利用思科路由器的“后門”，獲取境外骨干網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)的內(nèi)容；而且，該計(jì)劃通過要求一些公司提供有關(guān)數(shù)據(jù)，來完善其監(jiān)控信息。

2）安全態(tài)勢評估

評估分為數(shù)據(jù)預(yù)處理、數(shù)據(jù)集成、脆弱性評估、威脅評估和安全評估五個(gè)步驟。對異源異構(gòu)的傳感器數(shù)據(jù)，需在數(shù)據(jù)分類的基礎(chǔ)上進(jìn)行格式歸一化處理，然后在相關(guān)知識庫與技術(shù)手段的支撐下，根據(jù)威脅、脆弱性或安全事件等的標(biāo)識，進(jìn)行數(shù)據(jù)去重、集成和關(guān)聯(lián)，再依次進(jìn)行面向脆弱性、威脅和安全性的專項(xiàng)評估。由于當(dāng)前數(shù)據(jù)集成與融合的相關(guān)技術(shù)尚不完善，這里側(cè)重于以威脅識別為牽引，來評估因?yàn)橥{變化而引發(fā)的安全狀態(tài)變化，即面向網(wǎng)絡(luò)攻防對抗的安全態(tài)勢評估。為此，需解決三個(gè)基礎(chǔ)問題：

（1）對網(wǎng)絡(luò)威脅主動(dòng)探測數(shù)據(jù)的利用。這些數(shù)據(jù)雖然可能不完整、不系統(tǒng)，但指向性很強(qiáng)，能夠明確作為威脅存在的證據(jù)，可用于確認(rèn)安全事件、新威脅發(fā)現(xiàn)和攻擊路徑還原。

（2）將宏觀的骨干網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)與具體的涉及某個(gè)信息系統(tǒng)的數(shù)據(jù)進(jìn)行關(guān)聯(lián)。從具體的數(shù)據(jù)中提取關(guān)鍵字段，比如IP地址或攻擊特征，然后基于這些字段在宏觀網(wǎng)絡(luò)數(shù)據(jù)中找出相關(guān)的數(shù)據(jù)，解決宏觀與微觀數(shù)據(jù)的關(guān)聯(lián)問題。

（3）從海量網(wǎng)絡(luò)數(shù)據(jù)中提取可疑的網(wǎng)絡(luò)攻擊行為數(shù)據(jù)。以特征匹配技術(shù)為支撐，深化攻擊模式與數(shù)據(jù)流特征提取，以0Day漏洞的研究與利用為基礎(chǔ)，提升對新威脅的監(jiān)測能力。

3）安全態(tài)勢預(yù)測相對于脆弱性的出現(xiàn)與安全策略的調(diào)整，網(wǎng)絡(luò)威脅的變化頻率要高很多。因此，在全面獲取網(wǎng)絡(luò)威脅相關(guān)狀態(tài)數(shù)據(jù)的情況下，想定不同的場景和條件，根據(jù)網(wǎng)絡(luò)安全的歷史和當(dāng)前狀態(tài)信息，基于網(wǎng)絡(luò)威脅來進(jìn)行態(tài)勢預(yù)測，就能夠較好地反映網(wǎng)絡(luò)安全在未來一段時(shí)間內(nèi)的發(fā)展趨勢。態(tài)勢預(yù)測的目標(biāo)不是產(chǎn)生準(zhǔn)確的預(yù)警信息，而是要將預(yù)測結(jié)果用于決策分析與支持，特別是要上升到支持網(wǎng)絡(luò)攻防對抗的層次上。

2傳感器網(wǎng)絡(luò)

2.1概述

主動(dòng)探測與被動(dòng)監(jiān)測相結(jié)合的安全要素提取，分別由主動(dòng)探測型和被動(dòng)監(jiān)測型兩種傳感器來完成。其中前者主要面向網(wǎng)絡(luò)威脅，后者則全面關(guān)注安全態(tài)勢要素?cái)?shù)據(jù)。兩者在數(shù)據(jù)采集上都體現(xiàn)了積極主動(dòng)的策略，例如，通過反制威脅獲得其服務(wù)器的控制權(quán)，進(jìn)而采集其數(shù)據(jù)，或利用Honeynet來誘捕分析網(wǎng)絡(luò)攻擊。這種積極的策略體現(xiàn)了網(wǎng)絡(luò)攻防對抗，需考慮傳感器的安全性。

2.2主動(dòng)探測型傳感器

主動(dòng)探測型傳感器以主動(dòng)探測網(wǎng)絡(luò)威脅相關(guān)信息的方式來進(jìn)行數(shù)據(jù)獲取，在有效降低采集數(shù)據(jù)量的同時(shí)，大幅度提升威脅感知的準(zhǔn)確性。這是目前安全態(tài)勢感知系統(tǒng)所欠缺的，可以有如下幾種方式：

1）重大威脅源公開信息收集：除了權(quán)威部門的威脅預(yù)警信息，對一些有名的黑客組織與非法團(tuán)體，例如近期著名的“匿名者（Anonymous）”，還可收集其歷史行動(dòng)、使用手段和公開言論等信息，來分析評判其可能采取的攻擊行動(dòng)。

2）蜜網(wǎng)（Honeynet）或蜜罐（Honeypot）傳感器：在關(guān)鍵信息系統(tǒng)或基礎(chǔ)設(shè)施中部署蜜網(wǎng)或蜜罐系統(tǒng)，對網(wǎng)絡(luò)威脅進(jìn)行誘捕和分析，可實(shí)現(xiàn)更深層次的威脅感知。

3）可疑目標(biāo)主動(dòng)探測：對曾經(jīng)發(fā)起網(wǎng)絡(luò)攻擊的威脅源，依托網(wǎng)絡(luò)反制手段，對其開展具有針對性的網(wǎng)絡(luò)追蹤（例如攻擊路徑所涉及的IP地址、域名等）來獲得相關(guān)數(shù)據(jù)。如同有目標(biāo)的高級攻擊，這能夠非常有針對性的對潛在的威脅進(jìn)行感知。

2.3被動(dòng)監(jiān)測型傳感器

被動(dòng)監(jiān)測型傳感器以被動(dòng)采集網(wǎng)絡(luò)流量或主機(jī)資源信息的方式來進(jìn)行數(shù)據(jù)獲取，這是目前網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的主要數(shù)據(jù)采集方式，常用的技術(shù)有如下幾種：

1）網(wǎng)絡(luò)安全防護(hù)設(shè)備傳感器：防火墻、IDS、防病毒和終端安全管理系統(tǒng)等安全防護(hù)設(shè)備的日志與告警信息是基礎(chǔ)的態(tài)勢要素?cái)?shù)據(jù)，基于這些數(shù)據(jù)能夠獲得一個(gè)網(wǎng)絡(luò)信息系統(tǒng)的基本安全狀態(tài)。

2）網(wǎng)絡(luò)設(shè)備傳感器：利用網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)的流量鏡像等功能，獲取流經(jīng)這些設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)，如果具有網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)或攻擊源網(wǎng)絡(luò)設(shè)備的控制權(quán)，對網(wǎng)絡(luò)威脅的感知信息就能夠更加完整。

3）服務(wù)器主機(jī)傳感器：在關(guān)鍵服務(wù)器與主機(jī)上部署主機(jī)，實(shí)現(xiàn)本機(jī)網(wǎng)絡(luò)流量與主機(jī)資源（內(nèi)存使用、進(jìn)程、日志、文件訪問等）信息的捕獲，這對安全事件確認(rèn)和危害分析非常重要。

4）重點(diǎn)目標(biāo)傳感器：針對APT攻擊與0Day漏洞利用等高級威脅，尤其是重點(diǎn)保護(hù)對象（如政府、金融、工業(yè)與能源等行業(yè)的信息系統(tǒng)與外部公共網(wǎng)絡(luò)的出入口）的安全威脅數(shù)據(jù)的捕獲。

3結(jié)束語

網(wǎng)絡(luò)安全與攻防技術(shù)范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)攻防；模擬平臺；虛擬路由器

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)25-6111-02

Research and Design of Virtual Router in Simulation Platform of Network Attacking and Defence

YAN Jia-bing

(Inst. of Telecommunication Engineering, AFEU, Xi'an 710077, China)

Abstract: The realization of the simulation model of network attacking and defence offer the platform for network attacking and defence. It's important for the reseachers of network security to improve their capacity of network attacking and defence. At first we describe a kind of simulation platform model of network attacking and defence in this paper. We put emphases upon introducing the virtual router, designing the structure of the router and realizing the basic function of the router.

Key words: network attacking and defence; simulation platform; virtual router

由于黑客活動(dòng)的猖獗和軟件漏洞的不斷出現(xiàn),網(wǎng)絡(luò)的安全問題也日益嚴(yán)峻。許多大型網(wǎng)站經(jīng)常受到各種黑客活動(dòng)的滋擾,對于某些攻擊缺乏必要的防護(hù)手段和應(yīng)急措施。因此有必要建立一個(gè)網(wǎng)絡(luò)攻防模擬平臺以提高網(wǎng)絡(luò)安全人員高水平的網(wǎng)絡(luò)進(jìn)攻和防御技術(shù)能力。本文提出了一種網(wǎng)絡(luò)攻防模擬平臺模型，并對該平臺下的虛擬路由器模塊的結(jié)構(gòu)和功能的實(shí)現(xiàn)進(jìn)行了詳細(xì)闡述，較好的解決了該模型建立中的一個(gè)技術(shù)難題。

1 建立網(wǎng)絡(luò)攻防模擬平臺的目的

它可以為網(wǎng)絡(luò)安全研究人員提供一個(gè)網(wǎng)絡(luò)攻擊與防御的模擬演示平臺。在單機(jī)上模擬出主機(jī)、路由器、防火墻、集線器以及網(wǎng)線設(shè)備基本的網(wǎng)絡(luò)節(jié)點(diǎn)和設(shè)備，從而直觀的呈現(xiàn)出網(wǎng)絡(luò)中網(wǎng)絡(luò)攻擊與防御的過程。研究人員可以在虛擬網(wǎng)絡(luò)設(shè)備上添加相應(yīng)的功能模塊，也可以自已發(fā)起網(wǎng)絡(luò)攻擊，由自已構(gòu)建的虛擬網(wǎng)絡(luò)判斷攻擊、抵御攻擊，檢測網(wǎng)絡(luò)的防御能力。可以基于本平臺進(jìn)行網(wǎng)絡(luò)攻防模擬，對自己設(shè)計(jì)的安全算法、入侵檢測算法和模型等進(jìn)行檢驗(yàn)，從而構(gòu)建一種適合某種需要的安全效果最好的防御系統(tǒng)。

2 攻防平臺的功能及應(yīng)用

2.1 攻擊工作部分

平臺設(shè)計(jì)了較為完整的攻擊模塊，用戶可根據(jù)自已的想法直接調(diào)用、組成所提供的攻擊方法實(shí)現(xiàn)簡單的模擬攻擊，也可以自已編程開發(fā)特殊的攻擊模式。通過親身體驗(yàn)了解網(wǎng)絡(luò)攻擊的原理和過程從而在現(xiàn)實(shí)中更好的應(yīng)對網(wǎng)絡(luò)攻擊。

2.2 防御工作部分

網(wǎng)絡(luò)防御部他同樣是將系統(tǒng)的底層函數(shù)進(jìn)行封裝形成方便用戶調(diào)用的防御函數(shù)庫。用戶可以直接調(diào)用所提供的防御函數(shù)庫，或通過簡單的編程修改，從而形成一個(gè)用戶親手構(gòu)建的網(wǎng)絡(luò)防御系統(tǒng)。所構(gòu)建的虛擬的網(wǎng)絡(luò)中擁有多臺主機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備，力求真實(shí)的模擬現(xiàn)實(shí)網(wǎng)絡(luò)。最后對各種網(wǎng)絡(luò)設(shè)備配置各種網(wǎng)絡(luò)防御和網(wǎng)絡(luò)攻擊方法，通過虛擬網(wǎng)絡(luò)的攻防演練來檢驗(yàn)防御系統(tǒng)對入侵攻擊是否有效。平臺運(yùn)行的結(jié)果將以圖形化的方式動(dòng)態(tài)的顯示在用戶界面上，用戶可以直觀看到網(wǎng)絡(luò)攻防發(fā)生的整個(gè)過程，從而深入了解網(wǎng)絡(luò)攻擊與防御的原理。

3 虛擬路由器的設(shè)計(jì)

依據(jù)網(wǎng)絡(luò)攻防模擬中的需要和實(shí)際網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)設(shè)備構(gòu)成，本平臺中的虛擬網(wǎng)絡(luò)環(huán)境主要由以下幾種網(wǎng)絡(luò)設(shè)備所組成：主機(jī)、路由器、防火墻、集線器以及網(wǎng)線等。現(xiàn)將虛擬路由器的結(jié)構(gòu)和功能描述如下：路由器主要承擔(dān)數(shù)據(jù)包的路由選擇、報(bào)文轉(zhuǎn)發(fā)、差錯(cuò)控制等重要功能。而虛擬網(wǎng)絡(luò)的運(yùn)行主要是驗(yàn)證網(wǎng)絡(luò)的安全問題，因此虛擬路由器的容錯(cuò)性、穩(wěn)定性等性能相對次要，因此僅需實(shí)現(xiàn)路由器的基本功能即可。

3.1 虛擬路由器整體結(jié)構(gòu)設(shè)計(jì)

本系統(tǒng)中路由器部分實(shí)現(xiàn)的基本功能有IP報(bào)的轉(zhuǎn)發(fā)、差錯(cuò)控制和IP包過濾。在這里將路由器功能模塊劃分為三個(gè)分模塊，即初始化及控制模塊、IP處理模塊和差錯(cuò)控制模塊。其主要功能分別為：

1) 初始化及控制模塊：這一模塊主要完成一下任務(wù)：

(1) 初始化全局參數(shù)及相關(guān)數(shù)據(jù)結(jié)構(gòu)；(2) 初始化路由表；(3) 初始化與其它模塊相關(guān)接口信息。

2) IP處理模塊：這一模塊主要負(fù)責(zé)讀取、存儲(chǔ)從網(wǎng)卡來的數(shù)據(jù)，對IP包進(jìn)行過濾（主要是針對廣播包），對過濾后的IP報(bào)文實(shí)施路由選擇算法進(jìn)行路由選擇，然后負(fù)責(zé)分發(fā)經(jīng)過路由選擇的數(shù)據(jù)。

3) 差錯(cuò)控制模塊：這一模塊處理出現(xiàn)錯(cuò)誤的報(bào)文，主要是目的不可達(dá)的情況。

3.2 線程設(shè)計(jì)

為實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)的功能，路由器大多設(shè)置多個(gè)網(wǎng)卡。路由器在一個(gè)網(wǎng)卡接收到數(shù)據(jù)后，通過查詢處理器中的路由選擇，將數(shù)據(jù)轉(zhuǎn)發(fā)到它應(yīng)到的下一跳路由。因此數(shù)據(jù)將在網(wǎng)卡和路由器處理器之間的流動(dòng)十分頻繁，良好的設(shè)計(jì)將大大提高虛擬路由器網(wǎng)絡(luò)通信的性能。因此為了實(shí)現(xiàn)一個(gè)具有良好性能的路由器，在路由器的IP包處理模塊采用雙線程的形式，分別模擬真實(shí)路由器中的交換處理器和路由處理器，如圖1所示。

3.3 IP包處理模塊設(shè)計(jì)

路由器的工作流程可概括為接收到達(dá)的數(shù)據(jù)包，按照路由表將數(shù)據(jù)包通過一定路徑轉(zhuǎn)發(fā)到目的地。路由器報(bào)文處理流程如圖2所示。IP包處理模塊專門負(fù)責(zé)處理接收數(shù)據(jù)包隊(duì)列中的IP數(shù)據(jù)包，具體過程為：檢驗(yàn)IP包首部的校驗(yàn)和，檢查TTL是否正確、ICMP是否顯示其為錯(cuò)誤報(bào)文、是否為組播數(shù)據(jù)包等等。檢驗(yàn)完成后，驗(yàn)證模塊將產(chǎn)生一個(gè)檢驗(yàn)返回代碼，如果代碼為‘1’，則表示數(shù)據(jù)包無錯(cuò)誤；為‘0’則表示數(shù)據(jù)包有問題，將產(chǎn)生差錯(cuò)報(bào)文。根據(jù)這個(gè)代碼構(gòu)建相應(yīng)的ICMP數(shù)據(jù)包，再封裝到IP數(shù)據(jù)包，然后將IP包發(fā)送給產(chǎn)生該報(bào)文的主機(jī)。如果數(shù)據(jù)包無錯(cuò)誤，由于需要將TTL計(jì)數(shù)減一，在轉(zhuǎn)發(fā)前還需要對數(shù)據(jù)包IP頭進(jìn)行修改， 重新計(jì)算IP頭部的檢驗(yàn)和，然后根據(jù)數(shù)據(jù)包的IP目標(biāo)地址，查找預(yù)先設(shè)定的虛擬路由表，將數(shù)據(jù)包發(fā)送到通往指定路徑的網(wǎng)卡。

3.4 差錯(cuò)控制模塊設(shè)計(jì)

本系統(tǒng)中的差錯(cuò)控制模塊，主要是針對虛擬網(wǎng)絡(luò)在處理數(shù)據(jù)包的過程中所產(chǎn)生的常見的可以預(yù)料的錯(cuò)誤。其錯(cuò)誤類型可有三種：

1）校驗(yàn)IP數(shù)據(jù)報(bào)時(shí)發(fā)現(xiàn)校驗(yàn)和錯(cuò)誤，直接將報(bào)文丟棄;

2）檢驗(yàn)TTL時(shí)發(fā)現(xiàn)TTL錯(cuò)誤，路由器丟棄該數(shù)據(jù)報(bào)，并向信源主機(jī)發(fā)送一份ICMP“超時(shí)”信息，格式如圖3所示，報(bào)文的類型和代碼字段的值分別為11和O。

3）當(dāng)路由器查找路由表發(fā)現(xiàn)無匹配項(xiàng)等，將丟棄該數(shù)據(jù)報(bào)，并生成一份“網(wǎng)絡(luò)不可達(dá)”的ICMP報(bào)文發(fā)送給產(chǎn)生該報(bào)文的主機(jī)，類型和代碼字段的值分別為3和0，具體格式如圖3所示。

以上是對虛擬路由器的實(shí)現(xiàn)方法進(jìn)行的闡述。本平臺虛擬網(wǎng)絡(luò)環(huán)境的搭建還需要主機(jī)、防火墻、集線器以及網(wǎng)線等虛擬網(wǎng)絡(luò)設(shè)備。

4 結(jié)論

為了適應(yīng)未來網(wǎng)絡(luò)戰(zhàn)的需要，我們應(yīng)該大力培養(yǎng)網(wǎng)絡(luò)安全與信息技術(shù)人才。通過培養(yǎng)和訓(xùn)練掌握網(wǎng)絡(luò)戰(zhàn)戰(zhàn)術(shù)和技能的人才，實(shí)現(xiàn)在仿真環(huán)境下模擬和訓(xùn)練網(wǎng)絡(luò)戰(zhàn)，最終用于網(wǎng)絡(luò)攻防測評和實(shí)戰(zhàn)的雙重目的。這既是時(shí)代的需要，也是國家安全戰(zhàn)略和軍隊(duì)發(fā)展的需要，更是現(xiàn)實(shí)斗爭的需要。網(wǎng)絡(luò)攻防模擬平臺的實(shí)現(xiàn)在一定程度上滿足了研究人員對網(wǎng)絡(luò)攻擊和防御過程和細(xì)節(jié)研究的需求。相信通過日后對平臺的不斷完善，它將在軍隊(duì)網(wǎng)絡(luò)安全建設(shè)和網(wǎng)絡(luò)戰(zhàn)教學(xué)中發(fā)揮出自己的作用。

參考文獻(xiàn)：