面向網(wǎng)絡(luò)空間靶場的網(wǎng)絡(luò)行為模擬關(guān)鍵技術(shù)研究

劉紅日，呂思才，王佰玲

（哈爾濱工業(yè)大學(xué)（威海）計算機科學(xué)與技術(shù)學(xué)院，山東 威海264209）

0 引 言

隨著計算機及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全形勢也日益嚴(yán)峻。據(jù)互聯(lián)網(wǎng)安全協(xié)會發(fā)布的《2018年網(wǎng)絡(luò)安全事件和數(shù)據(jù)泄露趨勢報告》，2018年共有超過200萬起網(wǎng)絡(luò)安全事件，至少造成450億美元的經(jīng)濟損失。網(wǎng)絡(luò)環(huán)境由互聯(lián)發(fā)展到了泛在網(wǎng)絡(luò)空間，網(wǎng)絡(luò)安全事件已經(jīng)變成網(wǎng)絡(luò)攻防常態(tài)化下的產(chǎn)物。面對越來越復(fù)雜的網(wǎng)絡(luò)環(huán)境和愈演愈烈的網(wǎng)絡(luò)安全事件，為了進行網(wǎng)絡(luò)攻防演練以及網(wǎng)絡(luò)新技術(shù)驗證，世界大國和有影響力的地區(qū)組織已率先開展了網(wǎng)絡(luò)靶場（Cyber Range）的建設(shè)［1］。

眾多研究人員和機構(gòu)在網(wǎng)絡(luò)流量模擬方面取得了很多成果，產(chǎn)生了很多成熟的流量產(chǎn)生器。例如Netperf［2］和iPerf［3］等流量產(chǎn)生器，以及商用仿真軟件OPNET和科研用仿真軟件NS2及NS3等。盡管上述流量產(chǎn)生器及仿真軟件在網(wǎng)絡(luò)設(shè)備的性能檢測及網(wǎng)絡(luò)仿真方面發(fā)揮了巨大作用，但由于上述網(wǎng)絡(luò)流量模擬技術(shù)主要是為測試網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)環(huán)境而設(shè)計的，其注重于高速、大流量、高帶寬，而在網(wǎng)絡(luò)行為的仿真模擬方面能力受限，難以保證模擬網(wǎng)絡(luò)節(jié)點的逼真度以及網(wǎng)絡(luò)用戶行為復(fù)制的逼真度，無法滿足在網(wǎng)絡(luò)空間靶場環(huán)境下對真實應(yīng)用場景完成較精準(zhǔn)構(gòu)建的需求。

本文以實現(xiàn)逼真地模擬真實的互聯(lián)網(wǎng)行為為目標(biāo)，從流量模擬和用戶的應(yīng)用行為模擬出發(fā)為切入點，研究網(wǎng)絡(luò)空間靶場虛擬網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)行為模擬技術(shù)?！?br>