网络空间安全靶场技术研究及系统架构设计
发布时间:2021-08-21 18:16
目前网络安全靶场已经成为支撑网络空间安全技术验证、网络工具试验、攻防对抗演练和网络风险评估的重要手段。构建可脱离实体设备与环境、计算与存储资源灵活共享的虚拟化平台,形成针对现场网络空间网络和设备的仿真实验环境,提升虚拟演练培训服务能力。同时可利用靶场开展对抗演习、实战教学、工具测评等活动,让工作人员在实施任务前在接近真实的场景中开展演练,学习各种先前积累的技战法经验,有效提升工作人员解决实际问题的能力。
【文章来源】:电脑知识与技术. 2020,16(03)
【文章页数】:4 页
【部分图文】:
虚拟化技术与容器技术对比图
本系统拟采用上述三种技术混合的网络虚拟化技术。VLAN技术,用于支持传统的网络组网方式,提高同各类物理网络的兼容性;VXLAN用于实现虚拟化平台内部的网络通信;SDN用来实现灵活的拓扑构造以及虚实结合组网等功能。3.3 靶场数据采集与分析相关技术
系统分为弹性计算区、系统管控区、物理设备接入区和演练接入区等几个主要的网络区域。根据演练的场地、形式、规模等要素,演练接入区可以设置一个或多个,该区域通过防火墙同弹性计算区相连接;弹性计算区是系统的核心区,它包含了计算节点集群和靶场应用服务器,计算节点集群可以根据演练活动的规模动态的增加或减少计算节点,靶场应用服务器提供演练活动所依赖的各个应用系统;系统管控区主要包含可视化系统以及裁判、运维人员席位。系统网络部署方式如图4所示。图4 系统网络部署方式示意图
【参考文献】:
期刊论文
[1]面向未来的网络靶场体系架构研究[J]. 刘智国,于增明,王建,张磊,黎康盛,沈辉. 信息技术与网络安全. 2018(06)
[2]网络空间博弈中的场景研究[J]. 李炜,余慧英,吴华颖. 信息安全研究. 2018(05)
[3]网络空间安全靶场设计研究[J]. 韩挺,李鑫,韩耀明. 信息安全研究. 2018(05)
[4]面向网络空间的攻防靶场设计[J]. 吴怡晨,王轶骏,薛质. 通信技术. 2017(10)
[5]网络空间攻防技术发展动向分析[J]. 沈雪石. 国防科技. 2017(04)
[6]网络空间靶场技术研究[J]. 方滨兴,贾焰,李爱平,张伟哲. 信息安全学报. 2016(03)
硕士论文
[1]面向用户数据安全的软件定义云存储研究[D]. 耿如月.北京邮电大学 2017
[2]网络靶场中动态可配置虚拟网络技术研究与实现[D]. 安彩虹.国防科学技术大学 2015
本文编号:3356097
【文章来源】:电脑知识与技术. 2020,16(03)
【文章页数】:4 页
【部分图文】:
虚拟化技术与容器技术对比图
本系统拟采用上述三种技术混合的网络虚拟化技术。VLAN技术,用于支持传统的网络组网方式,提高同各类物理网络的兼容性;VXLAN用于实现虚拟化平台内部的网络通信;SDN用来实现灵活的拓扑构造以及虚实结合组网等功能。3.3 靶场数据采集与分析相关技术
系统分为弹性计算区、系统管控区、物理设备接入区和演练接入区等几个主要的网络区域。根据演练的场地、形式、规模等要素,演练接入区可以设置一个或多个,该区域通过防火墙同弹性计算区相连接;弹性计算区是系统的核心区,它包含了计算节点集群和靶场应用服务器,计算节点集群可以根据演练活动的规模动态的增加或减少计算节点,靶场应用服务器提供演练活动所依赖的各个应用系统;系统管控区主要包含可视化系统以及裁判、运维人员席位。系统网络部署方式如图4所示。图4 系统网络部署方式示意图
【参考文献】:
期刊论文
[1]面向未来的网络靶场体系架构研究[J]. 刘智国,于增明,王建,张磊,黎康盛,沈辉. 信息技术与网络安全. 2018(06)
[2]网络空间博弈中的场景研究[J]. 李炜,余慧英,吴华颖. 信息安全研究. 2018(05)
[3]网络空间安全靶场设计研究[J]. 韩挺,李鑫,韩耀明. 信息安全研究. 2018(05)
[4]面向网络空间的攻防靶场设计[J]. 吴怡晨,王轶骏,薛质. 通信技术. 2017(10)
[5]网络空间攻防技术发展动向分析[J]. 沈雪石. 国防科技. 2017(04)
[6]网络空间靶场技术研究[J]. 方滨兴,贾焰,李爱平,张伟哲. 信息安全学报. 2016(03)
硕士论文
[1]面向用户数据安全的软件定义云存储研究[D]. 耿如月.北京邮电大学 2017
[2]网络靶场中动态可配置虚拟网络技术研究与实现[D]. 安彩虹.国防科学技术大学 2015
本文编号:3356097
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3356097.html
