论文部分内容阅读
摘 要:网络靶场已成为支持网络空间安全技术验证、网络武器试验、攻防对抗演练和网络风险评估的主要手段,针对传统有线网络靶场形势,本文分析了无线网络靶场的发展趋势及技术难点,并依托信号仿真技术设计了一种无线网络靶场系统,将传统有线网络靶场的攻防对抗模式移植于无线网络空间,根据常用无线通信手段整体设计了无线网络对抗模式,极大的扩展了网络攻防对抗的范围。
關键词:无线网络对抗 无线网络仿真 数据采集分析 有效性评估
中图分类号:TN91 文献标识码:A 文章编号:1674-098X(2021)06(a)-0052-03
Design of Wireless Network Range
Li Xiangyuan Liu Jie Wang Huijun
(722 Institute of China Shipbuilding Group, Wuhan, Hubei Province, 430079 China)
Abstract: Network shooting range has become the main means to support cyberspace security technology verification, network weapon test, attack and defense confrontation drill and network risk assessment. According to the situation of traditional wired network shooting range, this paper analyzes the development trend and technical difficulties of wireless network shooting range, and designs a wireless network shooting range system based on signal simulation technology, The attack and defense countermeasure mode of the traditional wired network shooting range is transplanted into the wireless network space, and the wireless network countermeasure mode is designed according to the common wireless communication means, which greatly expands the scope of network attack and defense countermeasure.
Key Words: Wireless network countermeasure; Wireless network simulation;Wireless network simulation; Effectiveness evaluation
随着互联网和5G+技术广泛的应用,无线网络在技术上日趋成熟,产品种类和应用范围爆炸式发展,在提供各种便利的同时,也带来了巨大的安全隐患,特别是在大规模现代化工业生产领域、国家安全领域及军事应用领域,无线网络带来的安全挑战与日俱增,首场模拟考试层出不穷。即使在一些特殊的地区,无线网络的入侵与抗入侵、干扰与抗干扰也成为网络攻防的主要内容。攻击目标已经从简单的互联网发展到无处不在的网络空间,各种局域网、专用网和工商应用网相继遭到攻击。攻击模式也从单一模式发展到复杂的APT攻击。无线网络的安全形势越来越严峻。无线网络靶场作为无线网络进行攻防演习及对无线网络新一代技术考核评估工作中的重要依据。在无线网络时代,用户接收和传输信息时主要依赖网络通信,因此用户对通信的效率和质量要求很高。随着网络通信覆盖范围的扩大,几乎可以满足用户对网络通信的需求。因此,未来无线网络通信技术的发展方向主要用于提高无线网络和信息系统的稳定性、安全性和性能。
1 无线网络对抗简介
1.1 无线网络对抗的特点
无线网络技术的成熟和普及为人们获取信息提供了新的途径和模式。在这种模式下,传统媒体的局限性得到有效解决,人们不再受时间和空间的限制,可以随时随地通过移动终端设备查询和查阅信息,可以随时发动攻击;对抗的代价小、收益高,攻击一方资源消耗少,攻击成功后回报高等特点。由于上述原因,无线网络对抗已成为现代敌对各方采用的一种对抗手段。无线网络覆盖范围广,按规模可分为无线局域网(WLAN)和无线广域网(WAN)[1-2]。此外,还有一些特殊的无线网络,如车载通信网络、无线传感器网络、商用物联网等[3]。这些网络通信在原理上都是依赖空间电磁波进行信息传递的,从逻辑上看,无线网络空间上是相对开放的,如果传输系统存在漏洞,就会被制造不必要问题的人利用。比如利用黑客技术窃取无线网络平台信息和大数据,这将严重损害个人的利益。另外,无线网络设备应放置在人多、光线充足的地方,并设专人管理,防止机器损坏。这样既避免了固定资产的损坏,又降低了数据泄露的风险。
1.2 无线网络威胁分析 由于这类无线网络主要是采用无线电磁信号接收器作为传输载体,无线网络的安全性主要具有以下的特点:(1)这类无线网络主要是采用无线电磁波接收器作为传递信息的载体,攻击者不仅能够在一定条件下接收到无线电磁信号,因此更容易通过窃听对无线网络系统进行攻击;(2)无线网络中的参与单元具有任意性,其所处地理位置和与传输距离都无法受到严格控制,容易遭到窃听,易受到互联网攻击概率大大增加它们可以通过使用多种方法或其他工具来对网络进行扫描,找到这些漏洞所在的位置,从而对其进行袭击[4-5]。
根据无线网络在安全方面的上述特点,无线网络面临的主要安全威胁如下:通过无线信号的识别获取进行的非法网络资源访问;通过反向指令传送进行的网络管理控制权夺取;通过截取和破解无线信号进行的非法数据获取;通过病毒或恶意代码的反向直入造成的网络功能破坏等。
1.3 无线网络对抗层次划分
通过对以上两类无线网络的安全性能特征和其威胁进一步分析,将我国无线网络的对抗性研究大体划分为3个维度,即信号层、协议管理层和系统管理层[6]。信号层主要适合于跟踪传递信道和打开破解信号的收发器;协议层目的就是为了识别一种通信协议的规则,分析一种协议本身和其实现中可能存在的技术性漏洞,从而制定相应的对策;系统层主要是研究各类无线网络节点的运行操作系统,各类应用软件等的各种攻击手段,3层之间没有明确的界限,应作为整体通盘考虑。
1.4 无线网络对抗关键技术
根据上述分析,无线网络对抗可分为3个层次,分别为信号层对抗、协议层对抗及系统层对抗[7-8]。其中信号层对抗技术主要包括跳频跟踪与预测、信号注入攻击、软件无线电和认知无线电干扰技术等。协议层对抗技术主要内容包括通信协议识别与干扰技术、网络拓扑描述与干扰技术、数理统计、数据挖掘技术、基于协议模式相互匹配的协议特征提取与识别,无线网络各个节点之间的高效路由算法等。系统层对抗技术主要包括操作系统识别与攻击技术、针对无线传感器的漏洞分析及控制技术、针对大型无线网络的蠕虫病毒技术等。其他攻击方式还包括捕获攻击、拒绝服务攻击、Sybil攻击、选择转发攻击、方向误导攻击、sinkhole攻击、汇聚节点攻击等。
2 网络靶场现状
2.1 国外网络靶场发展情况
国外非常注重网络空间对抗的相关能力建设。2001年7月27日,美国国防部提交给国会的“网络中心战”首次披露了“舒特”M计划,计划提出了研制能入和控制特定领域的通信网络、雷达网络和计算机网络的“舒特”系统。除了研究如何增强网络空间入侵的手段和能力外,美国在网络空间态势感知能力方向也有较深入的研究。1999年, Timbass首次在会上提出基于多媒体传感器大数据融合的互联网网络安全态势信息感知技术研究框架,将态势感知技术应用于网络管理和网络安全区域,辅助网络管理员进行合理的网络决策。
云计算是继大数据、物联网之后,在信息技术应用范围的一大变革。2009年初,美国政府正式开始启动了著名的“国家网络靶场”( ncr )项目,由国土安全部、国家安全局等国家重要机构共同推动。
除美国国家网络靶场计划外,英国、日本、加拿大等国也推出了相关的网络靶场计划。英国有一个网络测试平台,包括联邦网络测试范围和断点体系,用于模拟和测试网络流量和网络攻击。日本的情报通信研究机构则于2002年就开始了星平台(StarBed)的规划研制,并不断升级拓展,在安全性、服务质量、网络仿真等方面都有所研究。加拿大维多利亚大学也基于Emulab部署实现了CASElab项目,提供了云计算和大规模网络安全领域的研究能力[9]。
2.2 现有问题分析
科技不断发展,经济不断提高,诸多信息化产品引领时代潮流。云计算技术的迅速发展和普及为远程环境的建设和管理提供了一些新的解决方案,以期建立一个易于管理和扩展的网络安全技术研究站点。事实证明,作为一种能够在广泛的网络连接中按需快速灵活地管理和合理分配计算、网络、存储等资源的解决方案,云计算确实被认为是一种能够将其作为对网络空间靶场的一种有效实现的方案,以满足对大量虚拟主机和对虚拟网络的操作系统进行灵活管理的需求[10]。
3 无线网络靶场设计
3.1 系统构架
基于上述分析,可尝试设计一种基于无线信号仿真、大数据处理、云计算等技术为基础的,能真实反映现有多种无线网络特点,以及能够结合传统有线网络对抗技术的无线网络靶场设计构想。
在系统总体逻辑架构上,整个系统由基础支持层、操作系统层、云资源虚拟管理层、应用层和无线网络仿真层组成。其中,基础支撑主要包括网络通信设备、计算设备和接口设备,作为云平台的基础硬件层;操作系统层主要在主机上安装相应的操作系统,并实现时间同步、消息分发等功能;无线网络仿真层主要利用各种无线信道仿真设备和仿真设备来产生接近真实的无线网络结构和信号。
3.2 综合对比
本系统设计与一般网络靶场最大的区别是将网络对抗延伸到无线网络层面,支持短波、超短波、卫星通信等无线通信网络的模拟组网、模拟入侵与反入侵、安全策略验证、无线网络性能测试等功能,还具备接入实际设备进行测试的能力,大大扩展了传统网络靶场的功能范围。此外,由于引入了基于虛拟化的靶场资源快速构建、虚拟设备与现实设备有机结合的基本组网模式等技术,形成了具有面向服务能力的高动态、可重构的基础网络环境,建立动态重组和按需分配,可根据各种任务的需要快速搭建无线网络测距的软件硬件条件,实现按需分配网络资源的能力、全网策略的智能决策、整体任务评价等。
4 未来发展方向
基于云计算及虚拟化架构的无线靶场应在未来进一步发展方向如下。
4.1 复杂网络环境仿真支持 进一步加强对复杂网络环境仿真的能力,如智复杂应用场景下的多网络互联融合仿真、5G无线通信应用下的高速无线网络仿真,面向特定/特殊网络、特定/特殊网络协议的支持、多层次无线网络混合仿真能力等,以扩充系统的适应性。
4.2 高效数据采集及筛选
针对半实务半虚拟云混合系统,要加大各层面数据采集能力,特别是对抗过程中的有效数据,通过虚拟化数据采集器与实物数据探针进行采集,对运行状态进行全方位检测与积累原始数据。
4.3 与人工智能技术结合
引入大数据深度分析、人工智能辅助算法等对采集的数据进行有效数据挖掘和整理,实现全过程有效数据采集分析汇总,并再此基础上建立数据库模型,用以积累试验数据、提供支撑,并进一步探索自动生成攻防态势预测图、攻防手法分析、靶场网络自优化等能力。
参考文献
[1] 刘智国,于增明,王建,等.面向未来的网络靶场体系架构研究[J].信息技术与网络安全,2018,37(6):41-46.
[2] 王海涛,宋丽华,张国敏.网络靶场研究现状与关键技术分析[J].保密科学技术,2020(9):46-51.
[3] 张春瑞,刘渊,李芬,等.无线网络对抗关键技术研究综述[J].计算机工程与设计,2012,33(8):2906-2910,2975.
[4] 程静,雷璟,袁雪芬.国家网络靶场的建设与发展[J].中国电子科学研究院学报,2014,9(5):446-452.
[5] 张宝全.网络攻防靶场实战核心系统研究及应用[D].昆明:昆明理工大学,2016.
[6] 尹发.基于攻防行动链的网络对抗推演技术研究[D].北京:中国电子科技集团公司电子科学研究院,2019.
[7] 李秋香,郝文江,李翠翠,等.国外网络靶场技术现状及启示[J].信息网络安全,2014(9):63-68.
[8] 刘智国,于增明,王建,等.面向未来的网络靶场体系架构研究[J].信息技术与网络安全,2018,37(6):41-46.
[9] 姜山.装备网络靶場的设计与实现[D].长春:吉林大学,2020.
[10] 赵静.网络空间安全靶场技术研究及系统架构设计[J].电脑知识与技术,2020,16(3):51-54.
關键词:无线网络对抗 无线网络仿真 数据采集分析 有效性评估
中图分类号:TN91 文献标识码:A 文章编号:1674-098X(2021)06(a)-0052-03
Design of Wireless Network Range
Li Xiangyuan Liu Jie Wang Huijun
(722 Institute of China Shipbuilding Group, Wuhan, Hubei Province, 430079 China)
Abstract: Network shooting range has become the main means to support cyberspace security technology verification, network weapon test, attack and defense confrontation drill and network risk assessment. According to the situation of traditional wired network shooting range, this paper analyzes the development trend and technical difficulties of wireless network shooting range, and designs a wireless network shooting range system based on signal simulation technology, The attack and defense countermeasure mode of the traditional wired network shooting range is transplanted into the wireless network space, and the wireless network countermeasure mode is designed according to the common wireless communication means, which greatly expands the scope of network attack and defense countermeasure.
Key Words: Wireless network countermeasure; Wireless network simulation;Wireless network simulation; Effectiveness evaluation
随着互联网和5G+技术广泛的应用,无线网络在技术上日趋成熟,产品种类和应用范围爆炸式发展,在提供各种便利的同时,也带来了巨大的安全隐患,特别是在大规模现代化工业生产领域、国家安全领域及军事应用领域,无线网络带来的安全挑战与日俱增,首场模拟考试层出不穷。即使在一些特殊的地区,无线网络的入侵与抗入侵、干扰与抗干扰也成为网络攻防的主要内容。攻击目标已经从简单的互联网发展到无处不在的网络空间,各种局域网、专用网和工商应用网相继遭到攻击。攻击模式也从单一模式发展到复杂的APT攻击。无线网络的安全形势越来越严峻。无线网络靶场作为无线网络进行攻防演习及对无线网络新一代技术考核评估工作中的重要依据。在无线网络时代,用户接收和传输信息时主要依赖网络通信,因此用户对通信的效率和质量要求很高。随着网络通信覆盖范围的扩大,几乎可以满足用户对网络通信的需求。因此,未来无线网络通信技术的发展方向主要用于提高无线网络和信息系统的稳定性、安全性和性能。
1 无线网络对抗简介
1.1 无线网络对抗的特点
无线网络技术的成熟和普及为人们获取信息提供了新的途径和模式。在这种模式下,传统媒体的局限性得到有效解决,人们不再受时间和空间的限制,可以随时随地通过移动终端设备查询和查阅信息,可以随时发动攻击;对抗的代价小、收益高,攻击一方资源消耗少,攻击成功后回报高等特点。由于上述原因,无线网络对抗已成为现代敌对各方采用的一种对抗手段。无线网络覆盖范围广,按规模可分为无线局域网(WLAN)和无线广域网(WAN)[1-2]。此外,还有一些特殊的无线网络,如车载通信网络、无线传感器网络、商用物联网等[3]。这些网络通信在原理上都是依赖空间电磁波进行信息传递的,从逻辑上看,无线网络空间上是相对开放的,如果传输系统存在漏洞,就会被制造不必要问题的人利用。比如利用黑客技术窃取无线网络平台信息和大数据,这将严重损害个人的利益。另外,无线网络设备应放置在人多、光线充足的地方,并设专人管理,防止机器损坏。这样既避免了固定资产的损坏,又降低了数据泄露的风险。
1.2 无线网络威胁分析 由于这类无线网络主要是采用无线电磁信号接收器作为传输载体,无线网络的安全性主要具有以下的特点:(1)这类无线网络主要是采用无线电磁波接收器作为传递信息的载体,攻击者不仅能够在一定条件下接收到无线电磁信号,因此更容易通过窃听对无线网络系统进行攻击;(2)无线网络中的参与单元具有任意性,其所处地理位置和与传输距离都无法受到严格控制,容易遭到窃听,易受到互联网攻击概率大大增加它们可以通过使用多种方法或其他工具来对网络进行扫描,找到这些漏洞所在的位置,从而对其进行袭击[4-5]。
根据无线网络在安全方面的上述特点,无线网络面临的主要安全威胁如下:通过无线信号的识别获取进行的非法网络资源访问;通过反向指令传送进行的网络管理控制权夺取;通过截取和破解无线信号进行的非法数据获取;通过病毒或恶意代码的反向直入造成的网络功能破坏等。
1.3 无线网络对抗层次划分
通过对以上两类无线网络的安全性能特征和其威胁进一步分析,将我国无线网络的对抗性研究大体划分为3个维度,即信号层、协议管理层和系统管理层[6]。信号层主要适合于跟踪传递信道和打开破解信号的收发器;协议层目的就是为了识别一种通信协议的规则,分析一种协议本身和其实现中可能存在的技术性漏洞,从而制定相应的对策;系统层主要是研究各类无线网络节点的运行操作系统,各类应用软件等的各种攻击手段,3层之间没有明确的界限,应作为整体通盘考虑。
1.4 无线网络对抗关键技术
根据上述分析,无线网络对抗可分为3个层次,分别为信号层对抗、协议层对抗及系统层对抗[7-8]。其中信号层对抗技术主要包括跳频跟踪与预测、信号注入攻击、软件无线电和认知无线电干扰技术等。协议层对抗技术主要内容包括通信协议识别与干扰技术、网络拓扑描述与干扰技术、数理统计、数据挖掘技术、基于协议模式相互匹配的协议特征提取与识别,无线网络各个节点之间的高效路由算法等。系统层对抗技术主要包括操作系统识别与攻击技术、针对无线传感器的漏洞分析及控制技术、针对大型无线网络的蠕虫病毒技术等。其他攻击方式还包括捕获攻击、拒绝服务攻击、Sybil攻击、选择转发攻击、方向误导攻击、sinkhole攻击、汇聚节点攻击等。
2 网络靶场现状
2.1 国外网络靶场发展情况
国外非常注重网络空间对抗的相关能力建设。2001年7月27日,美国国防部提交给国会的“网络中心战”首次披露了“舒特”M计划,计划提出了研制能入和控制特定领域的通信网络、雷达网络和计算机网络的“舒特”系统。除了研究如何增强网络空间入侵的手段和能力外,美国在网络空间态势感知能力方向也有较深入的研究。1999年, Timbass首次在会上提出基于多媒体传感器大数据融合的互联网网络安全态势信息感知技术研究框架,将态势感知技术应用于网络管理和网络安全区域,辅助网络管理员进行合理的网络决策。
云计算是继大数据、物联网之后,在信息技术应用范围的一大变革。2009年初,美国政府正式开始启动了著名的“国家网络靶场”( ncr )项目,由国土安全部、国家安全局等国家重要机构共同推动。
除美国国家网络靶场计划外,英国、日本、加拿大等国也推出了相关的网络靶场计划。英国有一个网络测试平台,包括联邦网络测试范围和断点体系,用于模拟和测试网络流量和网络攻击。日本的情报通信研究机构则于2002年就开始了星平台(StarBed)的规划研制,并不断升级拓展,在安全性、服务质量、网络仿真等方面都有所研究。加拿大维多利亚大学也基于Emulab部署实现了CASElab项目,提供了云计算和大规模网络安全领域的研究能力[9]。
2.2 现有问题分析
科技不断发展,经济不断提高,诸多信息化产品引领时代潮流。云计算技术的迅速发展和普及为远程环境的建设和管理提供了一些新的解决方案,以期建立一个易于管理和扩展的网络安全技术研究站点。事实证明,作为一种能够在广泛的网络连接中按需快速灵活地管理和合理分配计算、网络、存储等资源的解决方案,云计算确实被认为是一种能够将其作为对网络空间靶场的一种有效实现的方案,以满足对大量虚拟主机和对虚拟网络的操作系统进行灵活管理的需求[10]。
3 无线网络靶场设计
3.1 系统构架
基于上述分析,可尝试设计一种基于无线信号仿真、大数据处理、云计算等技术为基础的,能真实反映现有多种无线网络特点,以及能够结合传统有线网络对抗技术的无线网络靶场设计构想。
在系统总体逻辑架构上,整个系统由基础支持层、操作系统层、云资源虚拟管理层、应用层和无线网络仿真层组成。其中,基础支撑主要包括网络通信设备、计算设备和接口设备,作为云平台的基础硬件层;操作系统层主要在主机上安装相应的操作系统,并实现时间同步、消息分发等功能;无线网络仿真层主要利用各种无线信道仿真设备和仿真设备来产生接近真实的无线网络结构和信号。
3.2 综合对比
本系统设计与一般网络靶场最大的区别是将网络对抗延伸到无线网络层面,支持短波、超短波、卫星通信等无线通信网络的模拟组网、模拟入侵与反入侵、安全策略验证、无线网络性能测试等功能,还具备接入实际设备进行测试的能力,大大扩展了传统网络靶场的功能范围。此外,由于引入了基于虛拟化的靶场资源快速构建、虚拟设备与现实设备有机结合的基本组网模式等技术,形成了具有面向服务能力的高动态、可重构的基础网络环境,建立动态重组和按需分配,可根据各种任务的需要快速搭建无线网络测距的软件硬件条件,实现按需分配网络资源的能力、全网策略的智能决策、整体任务评价等。
4 未来发展方向
基于云计算及虚拟化架构的无线靶场应在未来进一步发展方向如下。
4.1 复杂网络环境仿真支持 进一步加强对复杂网络环境仿真的能力,如智复杂应用场景下的多网络互联融合仿真、5G无线通信应用下的高速无线网络仿真,面向特定/特殊网络、特定/特殊网络协议的支持、多层次无线网络混合仿真能力等,以扩充系统的适应性。
4.2 高效数据采集及筛选
针对半实务半虚拟云混合系统,要加大各层面数据采集能力,特别是对抗过程中的有效数据,通过虚拟化数据采集器与实物数据探针进行采集,对运行状态进行全方位检测与积累原始数据。
4.3 与人工智能技术结合
引入大数据深度分析、人工智能辅助算法等对采集的数据进行有效数据挖掘和整理,实现全过程有效数据采集分析汇总,并再此基础上建立数据库模型,用以积累试验数据、提供支撑,并进一步探索自动生成攻防态势预测图、攻防手法分析、靶场网络自优化等能力。
参考文献
[1] 刘智国,于增明,王建,等.面向未来的网络靶场体系架构研究[J].信息技术与网络安全,2018,37(6):41-46.
[2] 王海涛,宋丽华,张国敏.网络靶场研究现状与关键技术分析[J].保密科学技术,2020(9):46-51.
[3] 张春瑞,刘渊,李芬,等.无线网络对抗关键技术研究综述[J].计算机工程与设计,2012,33(8):2906-2910,2975.
[4] 程静,雷璟,袁雪芬.国家网络靶场的建设与发展[J].中国电子科学研究院学报,2014,9(5):446-452.
[5] 张宝全.网络攻防靶场实战核心系统研究及应用[D].昆明:昆明理工大学,2016.
[6] 尹发.基于攻防行动链的网络对抗推演技术研究[D].北京:中国电子科技集团公司电子科学研究院,2019.
[7] 李秋香,郝文江,李翠翠,等.国外网络靶场技术现状及启示[J].信息网络安全,2014(9):63-68.
[8] 刘智国,于增明,王建,等.面向未来的网络靶场体系架构研究[J].信息技术与网络安全,2018,37(6):41-46.
[9] 姜山.装备网络靶場的设计与实现[D].长春:吉林大学,2020.
[10] 赵静.网络空间安全靶场技术研究及系统架构设计[J].电脑知识与技术,2020,16(3):51-54.