论文部分内容阅读
互联网时代,各种信息安全问题频出,网络安全日益引起人们的高度重视,但网络安全中有许多问题亟待解决,缺乏在可控的环境中进行网络攻击和防御演练。为此,网络攻防靶场应运而生,它是专门用于网络攻防实战演练的平台。目前国内外已有一些网络靶场,但多数是通用性网络靶场,不能完美适用于电网信息系统。电力信息化和智能电网的快速发展使得电网信息系统日益庞大,遭受的网络攻击也与日俱增,所以建设适用于电网的网络攻防靶场实战核心系统,在靶场中进行渗透测试,以黑客的手法对靶标发动攻击,在攻击过程中探索系统的脆弱性及其漏洞并尽快修复,以此保障电网信息网络安全。本文研究了网络攻防靶场实战核心系统,并结合电网信息网络的特点,设计并实现了应用于电网信息系统的网络攻防靶场。具体来说本文的主要工作如下:(1)调研电网信息安全风险和信息安全漏洞库,学习信息安全技术和网络攻防原理,掌握网络攻防靶场的关键技术。(2)提出网络攻防博弈优化模型,并描述了该模型的算法实现。通过构建网络攻防博弈优化模型,给出了该模型的详细算法实现,用来研究最优网络防御策略选取问题。研究中通过建立攻防博弈动态方程组来对博弈模型的均衡状态进行分析。实验中通过观测攻防博弈演化趋势,最终得到攻防博弈演化稳定状态,实现最优网络防御策略的选取。(3)采用蜜罐技术并结合南网私有云技术进行环境搭建和靶机开发,模拟电网真实应用场景,设计并实现了一款适用于电网的网络攻防靶场实战核心系统。靶场设计中,重点对蜜罐环境支撑模块、攻击模块、防御模块和评估模块进行设计,其中攻击模块建设漏洞库和分析网络攻击特征,防御模块采用网络攻防博弈优化模型算法,评估模块采用主观赋值法和熵权法优化攻防效果评估体系。(4)网络靶场功能测试和应用。网络靶场能够模拟电网信息系统的典型网络环境,实现单兵作战、红蓝对抗、考题管理、场景管理等功能。最后,提出了一种基于靶场蜜罐诱捕技术的防御DDoS攻击的模型,该模型对DDoS攻击特征的分析及防御措施的部署非常有用。