淺談網(wǎng)絡(luò)攻防靶場(chǎng)實(shí)戰(zhàn)核心系統(tǒng)研究及應(yīng)用

摘 要 隨著社會(huì)的不斷發(fā)展，人們對(duì)于網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)，網(wǎng)絡(luò)安全也逐漸成為大眾關(guān)注的主要問(wèn)題。本文將針對(duì)網(wǎng)絡(luò)攻防靶場(chǎng)實(shí)戰(zhàn)核心系統(tǒng)以及其應(yīng)用進(jìn)行簡(jiǎn)要闡述與分析，從而幫助更多人進(jìn)一步了解網(wǎng)絡(luò)攻防技術(shù)，能夠做好自身的防范措施，減少網(wǎng)絡(luò)攻擊帶來(lái)的不利影響。

關(guān)鍵詞 網(wǎng)絡(luò)攻防;靶場(chǎng)實(shí)戰(zhàn);核心系統(tǒng)

引言

信息技術(shù)的普及，給人們的生活和工作帶來(lái)極大的便利性，但是網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越嚴(yán)重，甚至?xí)?lái)嚴(yán)重的損失。因此，網(wǎng)絡(luò)攻防技術(shù)是每個(gè)人都需要掌握的，了解網(wǎng)絡(luò)攻防靶場(chǎng)實(shí)戰(zhàn)核心系統(tǒng)和應(yīng)用，能夠幫助人們加強(qiáng)地域攻擊的意識(shí)與能力，對(duì)于維護(hù)我國(guó)信息安全十分重要。

1網(wǎng)絡(luò)攻防靶場(chǎng)實(shí)戰(zhàn)核心系統(tǒng)

1.1 蜜罐環(huán)境支撐模塊

蜜罐環(huán)境支撐模塊能夠支撐實(shí)戰(zhàn)靶場(chǎng)的軟件以及硬件，其作用在于靶場(chǎng)配置、蜜罐環(huán)境部署和相關(guān)管理，同時(shí)可以對(duì)網(wǎng)絡(luò)靶場(chǎng)的資源進(jìn)行統(tǒng)籌與規(guī)劃，對(duì)核心系統(tǒng)進(jìn)行管控。并且該模塊具備實(shí)戰(zhàn)靶場(chǎng)的很多軟硬件資源。例如，服務(wù)器和網(wǎng)絡(luò)，將交換器、路由器等設(shè)備用于組建實(shí)戰(zhàn)靶場(chǎng)的演練環(huán)境。同時(shí)，可以通過(guò)設(shè)計(jì)靶場(chǎng)環(huán)境實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全另外，在蜜罐環(huán)境支撐模塊當(dāng)中，密碼通常會(huì)運(yùn)用算法加密存儲(chǔ)的方式，相關(guān)工作人員在操作后將密鑰進(jìn)行規(guī)定的設(shè)置，便可以以此判斷其登錄情況，而如果長(zhǎng)期沒(méi)有登錄，則會(huì)自動(dòng)退出。另外，在蜜罐環(huán)境支撐模塊中，可以根據(jù)實(shí)際情況來(lái)配置實(shí)戰(zhàn)靶場(chǎng)環(huán)境，從而達(dá)到系統(tǒng)安全的要求。

1.2 攻擊模塊

攻擊模塊在核心系統(tǒng)中的主要作用在于提供網(wǎng)絡(luò)攻擊的條件，并且提供相關(guān)題庫(kù)資源。攻擊模塊的任務(wù)是進(jìn)行信息安全的管理與控制，將各種安全漏洞進(jìn)行合理的分類，同時(shí)要根據(jù)實(shí)際情況安排靶機(jī)，需要的時(shí)候，學(xué)員可以借助靶場(chǎng)系統(tǒng)，展開(kāi)攻擊操作。對(duì)于該模塊來(lái)說(shuō)，漏洞會(huì)增加網(wǎng)絡(luò)的脆弱性，為了更好地實(shí)現(xiàn)控制，還需要建設(shè)漏洞庫(kù)，便于更好地了解其基本信息、特點(diǎn)以及相關(guān)屬性。例如，在對(duì)實(shí)戰(zhàn)靶場(chǎng)漏洞CSRF、XSS等進(jìn)行大致的了解之后，要根據(jù)網(wǎng)絡(luò)信息的相關(guān)特性盡快更新漏洞問(wèn)題。并加強(qiáng)搜集、整理以及入庫(kù)的工作效率。首先，在進(jìn)行漏洞的搜集時(shí)，要結(jié)合先進(jìn)的漏洞庫(kù)中提供的格式信息進(jìn)行，能夠獲取一定量的源文檔。其次，在進(jìn)行漏洞的整理過(guò)程中，要根據(jù)漏洞信息的格式，將其分類整理，便于進(jìn)行漏洞信息的提取以及管理，從而能夠?qū)崿F(xiàn)結(jié)構(gòu)化存儲(chǔ)。最后，為漏洞信息規(guī)范命名并入庫(kù)。另外，對(duì)于網(wǎng)絡(luò)攻擊問(wèn)題，攻擊模塊還擁有特定的架構(gòu)用于解決。

1.3 防御模塊

防御模塊主要是運(yùn)用網(wǎng)絡(luò)攻防博弈模型和相關(guān)算法提供防御防御方案，它主要是由網(wǎng)絡(luò)控制程序、數(shù)據(jù)采集程序、分析程序以及自動(dòng)響應(yīng)程序構(gòu)成的。網(wǎng)絡(luò)控制程序通常是在蜜罐網(wǎng)關(guān)服務(wù)器之中，能夠?qū)⑾嚓P(guān)數(shù)據(jù)進(jìn)行過(guò)濾，然后重新流入蜜罐，同時(shí)能夠?qū)⒂涗泜魉椭练治鰡卧梅阑饓εc檢測(cè)軟件實(shí)現(xiàn)控制。數(shù)據(jù)采集程序是運(yùn)用抓包程序搜集所有數(shù)據(jù)，并通過(guò)分析單元處理的過(guò)程，能夠通過(guò)函數(shù)庫(kù)或是捕獲工具進(jìn)行。數(shù)據(jù)分析程序可以將搜集的數(shù)據(jù)以及相關(guān)記錄進(jìn)行統(tǒng)計(jì)與分析，從而找出攻擊方使用的工具等詳細(xì)信息。而自動(dòng)相應(yīng)程序能夠結(jié)合分析的結(jié)果做出響應(yīng)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行防御。一般情況下，數(shù)據(jù)分析包含三個(gè)步驟，分別是統(tǒng)一數(shù)據(jù)格式、預(yù)處理以及分類，通過(guò)數(shù)據(jù)分析運(yùn)用科學(xué)的算法能夠?yàn)榉烙桨柑峁┯行У膮⒖肌Ａ硗猓烙K與供給模塊構(gòu)成了攻防子系統(tǒng)，能夠利于相關(guān)用戶展開(kāi)攻防實(shí)戰(zhàn)。

1.4 評(píng)估模塊

網(wǎng)絡(luò)攻防靶場(chǎng)實(shí)戰(zhàn)核心系統(tǒng)的主要價(jià)值需要進(jìn)行攻防演練才能真正發(fā)揮，對(duì)于其評(píng)價(jià)通常是通過(guò)網(wǎng)絡(luò)支持技術(shù)力量、網(wǎng)絡(luò)攻擊技術(shù)力量以及網(wǎng)絡(luò)防御技術(shù)力量進(jìn)行。網(wǎng)絡(luò)支持技術(shù)力量主要有流量監(jiān)控、漏洞掃描、協(xié)議分析等，并且這一方面能夠?qū)W(wǎng)絡(luò)攻防實(shí)戰(zhàn)起到直接的決定作用。而網(wǎng)絡(luò)攻擊力量包含的種類較多。例如，XSS、SQL、CSRF、信息泄露、安全配置問(wèn)題、直接對(duì)象引用問(wèn)題、訪問(wèn)控制缺失、失效的身份認(rèn)證等。在網(wǎng)絡(luò)攻防實(shí)戰(zhàn)當(dāng)中往往會(huì)運(yùn)用這些技術(shù)進(jìn)行攻擊，達(dá)到任務(wù)目標(biāo)。網(wǎng)絡(luò)防御技術(shù)就是利用各個(gè)技術(shù)來(lái)防御由網(wǎng)絡(luò)攻擊者發(fā)動(dòng)的攻擊。在進(jìn)行評(píng)估體系的創(chuàng)建時(shí)，對(duì)于指標(biāo)的分配，需要將主觀賦值法與客觀賦權(quán)法進(jìn)行縝密的判斷與應(yīng)用。主觀賦值法是運(yùn)用先進(jìn)的經(jīng)驗(yàn)知識(shí)為各個(gè)指標(biāo)分配權(quán)重，在實(shí)際中相對(duì)簡(jiǎn)單，但是缺乏統(tǒng)一的標(biāo)準(zhǔn)。客觀賦權(quán)法則是根據(jù)數(shù)據(jù)的計(jì)算結(jié)果分配權(quán)重，理論更加合理，但是可能忽略歷史數(shù)據(jù)。網(wǎng)絡(luò)靶場(chǎng)評(píng)估主要是引用這兩種方式進(jìn)行權(quán)重的判斷[1]。

2網(wǎng)絡(luò)攻防靶場(chǎng)實(shí)戰(zhàn)核心系統(tǒng)的應(yīng)用

2.1 單兵作戰(zhàn)

單兵作戰(zhàn)也是一種個(gè)人挑戰(zhàn)的方式，主要是在解答網(wǎng)絡(luò)攻防題目之后來(lái)獲得FLAG的闖關(guān)資格。雖然在實(shí)際過(guò)程中可能會(huì)包含網(wǎng)絡(luò)信息技術(shù)安全中的至多問(wèn)題。例如，密碼技術(shù)、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)等。其主要是為了更好的檢驗(yàn)網(wǎng)絡(luò)信息安全技術(shù)對(duì)基礎(chǔ)常識(shí)的掌握以及針對(duì)常見(jiàn)漏洞問(wèn)題的解決能力，將網(wǎng)絡(luò)攻擊者常用的漏洞攻擊手段進(jìn)一步掌握，同時(shí)明確安全工具的使用，這樣能夠幫助相關(guān)人員在進(jìn)行網(wǎng)絡(luò)靶場(chǎng)攻防演練中及時(shí)進(jìn)行漏洞的處理，減少和避免出現(xiàn)安全風(fēng)險(xiǎn)。

2.2 紅藍(lán)對(duì)抗

根據(jù)網(wǎng)絡(luò)的安全漏洞現(xiàn)狀，可以將相關(guān)硬件和軟件進(jìn)行蜜罐技術(shù)的處理，建立模擬實(shí)戰(zhàn)環(huán)境，進(jìn)行紅藍(lán)攻防對(duì)抗演練。例如，紅方向藍(lán)方進(jìn)行網(wǎng)絡(luò)攻擊，bong通過(guò)挖掘漏洞來(lái)獲得分?jǐn)?shù)。而藍(lán)方可以通過(guò)處理漏洞來(lái)比方攻擊帶來(lái)的傷害。并且在經(jīng)過(guò)一回合的抗擊訓(xùn)練中，雙方互換角色。這樣可以幫助兩方提升競(jìng)爭(zhēng)意識(shí)的同時(shí)將技術(shù)能力增強(qiáng)，加強(qiáng)團(tuán)隊(duì)合作能力[2]。另外，紅藍(lán)雙方可以進(jìn)行漏洞的滲透于入侵，有助于提升分析能力，進(jìn)一步提高系統(tǒng)的安全性。

3結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)攻防靶場(chǎng)實(shí)戰(zhàn)核心系統(tǒng)主要包括四大模塊，分別是蜜罐環(huán)境支撐模塊、攻擊模塊、防御模塊以及評(píng)估模塊，共同為網(wǎng)絡(luò)的安全性創(chuàng)造良好的基礎(chǔ)條件，而其應(yīng)用，對(duì)于提升網(wǎng)絡(luò)安全，增強(qiáng)網(wǎng)絡(luò)攻擊的抵御能力有著重要意義，對(duì)于我國(guó)網(wǎng)絡(luò)安全維護(hù)水平的提升也十分重要。

參考文獻(xiàn)

[1] 王莉.淺析DOS網(wǎng)絡(luò)攻防技術(shù)[J].中國(guó)新通信，2019，21（13）：72.

[2] 張寶全.網(wǎng)絡(luò)攻防靶場(chǎng)實(shí)戰(zhàn)核心系統(tǒng)研究及應(yīng)用[D].昆明：昆明理工大學(xué)，2018.

作者簡(jiǎn)介

羅偉峰（1986-），男，廣東湛江人;學(xué)歷：大學(xué)本科，高級(jí)工程師，研究方向：網(wǎng)絡(luò)安全和信息平臺(tái)。