無線網絡靶場設計研究

李向遠 劉杰 汪慧君

摘? 要：網絡靶場已成為支持網絡空間安全技術驗證、網絡武器試驗、攻防對抗演練和網絡風險評估的主要手段，針對傳統有線網絡靶場形勢，本文分析了無線網絡靶場的發展趨勢及技術難點，并依托信號仿真技術設計了一種無線網絡靶場系統，將傳統有線網絡靶場的攻防對抗模式移植于無線網絡空間，根據常用無線通信手段整體設計了無線網絡對抗模式，極大的擴展了網絡攻防對抗的范圍。

關鍵詞：無線網絡對抗 無線網絡仿真 數據采集分析 有效性評估

中圖分類號：TN91? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2021）06（a）-0052-03

Design of Wireless Network Range

Li Xiangyuan? Liu Jie? Wang Huijun

（722 Institute of China Shipbuilding Group， Wuhan， Hubei Province， 430079? China）

Abstract： Network shooting range has become the main means to support cyberspace security technology verification， network weapon test， attack and defense confrontation drill and network risk assessment. According to the situation of traditional wired network shooting range， this paper analyzes the development trend and technical difficulties of wireless network shooting range， and designs a wireless network shooting range system based on signal simulation technology， The attack and defense countermeasure mode of the traditional wired network shooting range is transplanted into the wireless network space， and the wireless network countermeasure mode is designed according to the common wireless communication means， which greatly expands the scope of network attack and defense countermeasure.

Key Words： Wireless network countermeasure; Wireless network simulation;Wireless network simulation; Effectiveness evaluation

隨著互聯網和5G+技術廣泛的應用，無線網絡在技術上日趨成熟，產品種類和應用范圍爆炸式發展，在提供各種便利的同時，也帶來了巨大的安全隱患，特別是在大規模現代化工業生產領域、國家安全領域及軍事應用領域，無線網絡帶來的安全挑戰與日俱增，首場模擬考試層出不窮。即使在一些特殊的地區，無線網絡的入侵與抗入侵、干擾與抗干擾也成為網絡攻防的主要內容。攻擊目標已經從簡單的互聯網發展到無處不在的網絡空間，各種局域網、專用網和工商應用網相繼遭到攻擊。攻擊模式也從單一模式發展到復雜的APT攻擊。無線網絡的安全形勢越來越嚴峻。無線網絡靶場作為無線網絡進行攻防演習及對無線網絡新一代技術考核評估工作中的重要依據。在無線網絡時代，用戶接收和傳輸信息時主要依賴網絡通信，因此用戶對通信的效率和質量要求很高。隨著網絡通信覆蓋范圍的擴大，幾乎可以滿足用戶對網絡通信的需求。因此，未來無線網絡通信技術的發展方向主要用于提高無線網絡和信息系統的穩定性、安全性和性能。

1? 無線網絡對抗簡介

1.1 無線網絡對抗的特點

無線網絡技術的成熟和普及為人們獲取信息提供了新的途徑和模式。在這種模式下，傳統媒體的局限性得到有效解決，人們不再受時間和空間的限制，可以隨時隨地通過移動終端設備查詢和查閱信息，可以隨時發動攻擊;對抗的代價小、收益高，攻擊一方資源消耗少，攻擊成功后回報高等特點。由于上述原因，無線網絡對抗已成為現代敵對各方采用的一種對抗手段。無線網絡覆蓋范圍廣，按規模可分為無線局域網（WLAN）和無線廣域網（WAN）[1-2]。此外，還有一些特殊的無線網絡，如車載通信網絡、無線傳感器網絡、商用物聯網等[3]。這些網絡通信在原理上都是依賴空間電磁波進行信息傳遞的，從邏輯上看，無線網絡空間上是相對開放的，如果傳輸系統存在漏洞，就會被制造不必要問題的人利用。比如利用黑客技術竊取無線網絡平臺信息和大數據，這將嚴重損害個人的利益。另外，無線網絡設備應放置在人多、光線充足的地方，并設專人管理，防止機器損壞。這樣既避免了固定資產的損壞，又降低了數據泄露的風險。

1.2 無線網絡威脅分析

由于這類無線網絡主要是采用無線電磁信號接收器作為傳輸載體，無線網絡的安全性主要具有以下的特點：（1）這類無線網絡主要是采用無線電磁波接收器作為傳遞信息的載體，攻擊者不僅能夠在一定條件下接收到無線電磁信號，因此更容易通過竊聽對無線網絡系統進行攻擊;（2）無線網絡中的參與單元具有任意性，其所處地理位置和與傳輸距離都無法受到嚴格控制，容易遭到竊聽，易受到互聯網攻擊概率大大增加它們可以通過使用多種方法或其他工具來對網絡進行掃描，找到這些漏洞所在的位置，從而對其進行襲擊[4-5]。

根據無線網絡在安全方面的上述特點，無線網絡面臨的主要安全威脅如下：通過無線信號的識別獲取進行的非法網絡資源訪問;通過反向指令傳送進行的網絡管理控制權奪取;通過截取和破解無線信號進行的非法數據獲取;通過病毒或惡意代碼的反向直入造成的網絡功能破壞等。

1.3 無線網絡對抗層次劃分

通過對以上兩類無線網絡的安全性能特征和其威脅進一步分析，將我國無線網絡的對抗性研究大體劃分為3個維度，即信號層、協議管理層和系統管理層[6]。信號層主要適合于跟蹤傳遞信道和打開破解信號的收發器;協議層目的就是為了識別一種通信協議的規則，分析一種協議本身和其實現中可能存在的技術性漏洞，從而制定相應的對策;系統層主要是研究各類無線網絡節點的運行操作系統，各類應用軟件等的各種攻擊手段，3層之間沒有明確的界限，應作為整體通盤考慮。

1.4 無線網絡對抗關鍵技術

根據上述分析，無線網絡對抗可分為3個層次，分別為信號層對抗、協議層對抗及系統層對抗[7-8]。其中信號層對抗技術主要包括跳頻跟蹤與預測、信號注入攻擊、軟件無線電和認知無線電干擾技術等。協議層對抗技術主要內容包括通信協議識別與干擾技術、網絡拓撲描述與干擾技術、數理統計、數據挖掘技術、基于協議模式相互匹配的協議特征提取與識別，無線網絡各個節點之間的高效路由算法等。系統層對抗技術主要包括操作系統識別與攻擊技術、針對無線傳感器的漏洞分析及控制技術、針對大型無線網絡的蠕蟲病毒技術等。其他攻擊方式還包括捕獲攻擊、拒絕服務攻擊、Sybil攻擊、選擇轉發攻擊、方向誤導攻擊、sinkhole攻擊、匯聚節點攻擊等。

2? 網絡靶場現狀

2.1 國外網絡靶場發展情況

國外非常注重網絡空間對抗的相關能力建設。2001年7月27日，美國國防部提交給國會的“網絡中心戰”首次披露了“舒特”M計劃，計劃提出了研制能入和控制特定領域的通信網絡、雷達網絡和計算機網絡的“舒特”系統。除了研究如何增強網絡空間入侵的手段和能力外，美國在網絡空間態勢感知能力方向也有較深入的研究。1999年， Timbass首次在會上提出基于多媒體傳感器大數據融合的互聯網網絡安全態勢信息感知技術研究框架，將態勢感知技術應用于網絡管理和網絡安全區域，輔助網絡管理員進行合理的網絡決策。

云計算是繼大數據、物聯網之后，在信息技術應用范圍的一大變革。2009年初，美國政府正式開始啟動了著名的“國家網絡靶場”（ ncr ）項目，由國土安全部、國家安全局等國家重要機構共同推動。

除美國國家網絡靶場計劃外，英國、日本、加拿大等國也推出了相關的網絡靶場計劃。英國有一個網絡測試平臺，包括聯邦網絡測試范圍和斷點體系，用于模擬和測試網絡流量和網絡攻擊。日本的情報通信研究機構則于2002年就開始了星平臺（StarBed）的規劃研制，并不斷升級拓展，在安全性、服務質量、網絡仿真等方面都有所研究。加拿大維多利亞大學也基于Emulab部署實現了CASElab項目，提供了云計算和大規模網絡安全領域的研究能力[9]。

2.2 現有問題分析

科技不斷發展，經濟不斷提高，諸多信息化產品引領時代潮流。云計算技術的迅速發展和普及為遠程環境的建設和管理提供了一些新的解決方案，以期建立一個易于管理和擴展的網絡安全技術研究站點。事實證明，作為一種能夠在廣泛的網絡連接中按需快速靈活地管理和合理分配計算、網絡、存儲等資源的解決方案，云計算確實被認為是一種能夠將其作為對網絡空間靶場的一種有效實現的方案，以滿足對大量虛擬主機和對虛擬網絡的操作系統進行靈活管理的需求[10]。

3? 無線網絡靶場設計

3.1 系統構架

基于上述分析，可嘗試設計一種基于無線信號仿真、大數據處理、云計算等技術為基礎的，能真實反映現有多種無線網絡特點，以及能夠結合傳統有線網絡對抗技術的無線網絡靶場設計構想。

在系統總體邏輯架構上，整個系統由基礎支持層、操作系統層、云資源虛擬管理層、應用層和無線網絡仿真層組成。其中，基礎支撐主要包括網絡通信設備、計算設備和接口設備，作為云平臺的基礎硬件層;操作系統層主要在主機上安裝相應的操作系統，并實現時間同步、消息分發等功能;無線網絡仿真層主要利用各種無線信道仿真設備和仿真設備來產生接近真實的無線網絡結構和信號。

3.2 綜合對比

本系統設計與一般網絡靶場最大的區別是將網絡對抗延伸到無線網絡層面，支持短波、超短波、衛星通信等無線通信網絡的模擬組網、模擬入侵與反入侵、安全策略驗證、無線網絡性能測試等功能，還具備接入實際設備進行測試的能力，大大擴展了傳統網絡靶場的功能范圍。此外，由于引入了基于虛擬化的靶場資源快速構建、虛擬設備與現實設備有機結合的基本組網模式等技術，形成了具有面向服務能力的高動態、可重構的基礎網絡環境，建立動態重組和按需分配，可根據各種任務的需要快速搭建無線網絡測距的軟件硬件條件，實現按需分配網絡資源的能力、全網策略的智能決策、整體任務評價等。

4? 未來發展方向

基于云計算及虛擬化架構的無線靶場應在未來進一步發展方向如下。

4.1 復雜網絡環境仿真支持

進一步加強對復雜網絡環境仿真的能力，如智復雜應用場景下的多網絡互聯融合仿真、5G無線通信應用下的高速無線網絡仿真，面向特定/特殊網絡、特定/特殊網絡協議的支持、多層次無線網絡混合仿真能力等，以擴充系統的適應性。

4.2 高效數據采集及篩選

針對半實務半虛擬云混合系統，要加大各層面數據采集能力，特別是對抗過程中的有效數據，通過虛擬化數據采集器與實物數據探針進行采集，對運行狀態進行全方位檢測與積累原始數據。

4.3 與人工智能技術結合

引入大數據深度分析、人工智能輔助算法等對采集的數據進行有效數據挖掘和整理，實現全過程有效數據采集分析匯總，并再此基礎上建立數據庫模型，用以積累試驗數據、提供支撐，并進一步探索自動生成攻防態勢預測圖、攻防手法分析、靶場網絡自優化等能力。

參考文獻

[1] 劉智國，于增明，王建，等.面向未來的網絡靶場體系架構研究[J].信息技術與網絡安全，2018，37（6）：41-46.

[2] 王海濤，宋麗華，張國敏.網絡靶場研究現狀與關鍵技術分析[J].保密科學技術，2020（9）：46-51.

[3] 張春瑞，劉淵，李芬，等.無線網絡對抗關鍵技術研究綜述[J].計算機工程與設計，2012，33（8）：2906-2910，2975.

[4] 程靜，雷璟，袁雪芬.國家網絡靶場的建設與發展[J].中國電子科學研究院學報，2014，9（5）：446-452.

[5] 張寶全.網絡攻防靶場實戰核心系統研究及應用[D].昆明：昆明理工大學，2016.

[6] 尹發.基于攻防行動鏈的網絡對抗推演技術研究[D].北京：中國電子科技集團公司電子科學研究院，2019.

[7] 李秋香，郝文江，李翠翠，等.國外網絡靶場技術現狀及啟示[J].信息網絡安全，2014（9）：63-68.

[8] 劉智國，于增明，王建，等.面向未來的網絡靶場體系架構研究[J].信息技術與網絡安全，2018，37（6）：41-46.

[9] 姜山.裝備網絡靶場的設計與實現[D].長春：吉林大學，2020.

[10] 趙靜.網絡空間安全靶場技術研究及系統架構設計[J].電腦知識與技術，2020，16（3）：51-54.