網絡攻防與取證訓練平臺設計與實現

◆冷濤 鄢雨涵 高彬晗 譚珊然 王衡

網絡攻防與取證訓練平臺設計與實現

◆冷濤1，2鄢雨涵1高彬晗1譚珊然1王衡1

（1.四川警察學院計算機科學與技術系 四川 646000；2.四川警察學院刑事檢驗四川省高校重點實驗室 四川 646000）

當前網絡犯罪形勢嚴峻，網絡警察專業人才缺口較大，專業素質要求較高。傳統網絡靶場費用高，部署在實驗室，重型化等不足，設計在個人主機運行的網絡攻防與取證訓練平臺，因而支撐實踐學習具有重要意義和急切需求。本文采用以CTFd開源平臺為基礎，構建網絡攻防和電子數據取證的相關知識體系，利用Docker、虛擬機等虛擬化技術構造靶場資源，實現集網絡攻防、電子數據取證訓練于一體的網絡安全訓練平臺，用于個人學習和競賽演練，高效促進用戶能力提升。

網絡安全；網絡攻防；取證；平臺

當前互聯網的快速發展帶給人們便利的同時，也滋生了網絡犯罪，特別是網絡攻擊、網絡詐騙、網絡賭博、網絡傳銷等犯罪頻發，給單位和個人帶來巨大的經濟損失，嚴重危害我國網絡安全。公安機關為打擊網絡犯罪，維護政權安全壓力巨大，而網絡警察作為打擊網絡犯罪的前沿主力軍，其人才培養受到國內眾多公安院校的重視。近年來，各公安院校建立了網絡攻防靶場實驗室，購買了取證設備，但由于以前的靶場多采用openstack搭建，一般在實驗室機房教學使用，投入較大。而在線的大多數的訓練平臺多為CTF競賽模式，缺少與公安實戰聯系，不利于公安網絡民警和學警對最新的網絡安全技術和實戰案例的學習和掌握。在學術研究方面，國內學者圍繞網絡攻防靶場做了許多研究[1]，并提出基于Docker技術在AWS云搭建網絡靶場，主要包括CTF和AWD兩種競賽模式，用于服務學生培養[2]。采用虛擬化技術搭建網絡靶場，在電子數據取證靶場方面，劉琛在文獻[3]中詳細介紹了電子取證的實訓平臺設計與電子取證的相關技術內容，該文側重電子取證訓練平臺的開發。徐國天在文獻[4]中提出基于openstack搭建電子數據取證靶場。總體來看，OpenStack云平臺主要適用于單位環境，比較重型，成本較高，不適用于個人單機使用。而國內市場的教學訓練靶場也多針對網絡攻防能力的培養，較少針對電子數據取證方面來設計訓練平臺。本文探究基于Docker等虛擬化技術，構建網絡攻防與電子數據取證綜合訓練靶場，既可用于教學，也可在個人主機部署，有力支撐人才培養與訓練。

1 網絡攻防與取證訓練平臺

1.1 網絡攻防訓練平臺

1.1.1網絡攻防訓練平臺概念

網絡攻防訓練平臺的核心理念是仿真。它是一種運用虛擬化技術，對真實的網絡空間中的網絡架構、業務流程、系統設備的運行狀態及運行環境進行模擬和復現的平臺。借此平臺能更有效地實現公安網絡民警和學警對網絡安全相關的學習、研究、檢驗、競賽、演習等項目進行系統的訓練，從而達到提高用戶的網絡安全對抗能力水平的目的。

1.1.2網絡攻防訓練平臺功能

網絡攻防訓練平臺是一個集成網絡安全漏洞驗證、網絡武器試驗、攻防對抗演練及網絡風險評價的重要基本工具和平臺，本文所設計網絡攻防訓練平臺在于專業技能訓練，驗證網絡漏洞，提升實戰能力，主要包含了Web安全、系統安全等知識，并且可滿足網絡民警和學警的專業教學和個人學習需求。平臺設計考慮專業知識實訓、技巧培養、仿真演示、管理考核等功能，可以廣泛應用于專業技術人員培養和應用需要。

1.2 電子取證訓練平臺

1.2.1電子取證訓練平臺概念

電子取證訓練平臺主要是一種泛指通過虛擬化的技術來取證相關的網絡犯罪案件活動，以鏡像形式提供給用戶分析，通過設計不同的題目資源，引導用戶分析問題，考核用戶解決問題的技術能力。題目設計可覆蓋電子數據取證的相關文件規范和整個取證流程，技術難點等。

1.2.2電子取證訓練平臺功能

從資源建設上講，電子取證訓練平臺包括計算機取證、手機取證、內存取證、網絡取證、數據庫取證、惡意代碼取證，日志分析等，從功能設計上，主要以題目考核和案例報告的形式提交管理平臺進行考核評分，既有主觀評分，也支持自動評判客觀成績。在組織形式上，可以競賽或個人測驗或學習通關的形式展現。

2 平臺架構及功能設計

2.1 平臺框架設計

為了提高人才培養質量和針對性，設計網絡攻防靶場和電子數據取證靶場為一體的綜合訓練平臺。基于虛擬機、phpstudy、Docker、CTFd等技術來構造靶場學習平臺與競賽平臺。其中，靶場學習平臺主要是網絡攻防靶場與電子取證靶場相結合的綜合性網絡訓練平臺，平臺根據網絡攻防和電子取證相關知識體系設計題目；而競賽平臺則基于CTFd，CTFd采用Python 語言編寫的capture the flag 框架，支持使用自定義插件和主題，快捷方便的實現個性化，其構建簡單、可定制性，在CTF競賽平臺中廣泛采用。本實驗平臺基于CTFd框架，通過分析網絡攻防和電子數據取證相關知識體系，設計包含Web安全基礎，綜合滲透，內網滲透的網絡攻防靶場，以及覆蓋網絡取證，內存取證，計算機取證，手機取證等資源的電子數據取證靶場，通過CTFd框架設計競賽平臺和題目演練，題目資源采用Docker和虛擬機技術承載，平臺功能設計如圖1所示：

圖1 網絡攻防與取證訓練平臺

2.2 平臺資源設計

平臺資源主要覆蓋網絡攻防靶場和電子數據取證靶場。其中網絡攻防靶場包含Web安全基礎、綜合滲透、內網滲透等知識，電子數據取證靶場涉及網絡取證、內存取證、手機取證、計算機取證等。

Web安全基礎靶場目標在于訓練Web安全專項基礎知識，逐一訓練常見Web安全漏洞，如Sql注入，跨站腳本攻擊，文件上傳，命令執行等漏洞知識。靶場選擇目前經典的Web安全單項靶場，例如Sqli-labs，Uploadlabs，Xss-labs等靶場。sqllabs靶場是綜合了各種sql注入漏洞，難度從易到難。uploadlabs 靶場是一個基于 php 語言進行編寫的文件上傳漏洞靶場，Xss-labs為跨站腳本攻擊漏洞靶場，一共20關，通過單項靶場的訓練，讓學員能系統掌握每個漏洞，夯實基礎知識能力。

Web滲透綜合靶場主要側重綜合應用Web安全知識能力。設計Dvwa靶場，Vulhub，Pikachu靶場等。Dvwa 靶場軟件是一個基于 php / mysql 架構搭建的 Web 應用程序，為我國公安網絡民警及學警們檢測自身的相關專業知識技術和工具時，提供了一個合法的環境，同時還有利于幫助我國公安網絡民警及學警們更好地了解網絡應用安全風險防范的重要性。Dvwa 靶場總共由十個模塊組成：（1）暴力破解；（2）命令注入；（3）跨網請求假冒偽造；（4）文件內容；（5）文件上傳漏洞；（6）不安全的驗證；（7）sql注入；（8）sql注入（盲注）；（9）反射型XSS；（10）存儲型XSS。同時每一個安全模塊的開放源代碼都具有4種不同安全級別。通過從較低的復雜難度問題測試轉變到較高的困難難度測試和參考等級之間代碼的改變，能夠更加有助于用戶迅速并準確的理解其中的一些漏洞。Vulhub則是一個基于Docker和Docker-compose的漏洞環境而具體復現的集合，進入相應的目錄并在其中執行一條語句后就可以直接啟動一個全新的漏洞環境，讓整個漏洞的具體復現原理工作流程變得更加簡便，讓用戶更多地能夠專注于理解整個漏洞的原理本身。

內網滲透靶場，是高級實戰靶場，側重綜合滲透能力、橫向移動能力和后滲透能力的訓練，這部分靶場采用自定義網絡拓撲設計環境或采用借鑒啟元學堂提供的紅隊實戰鏡像。紅隊實戰是以發現網絡系統薄弱的環節，并盡可能地找出系統中存在的所有網絡安全問題，從而提升網絡系統安全性為練習目標。該鏡像設計貼近實戰，可全面提升攻防實戰能力。

電子數據取證靶場，包含了網絡取證靶場，計算機取證靶場，計算機取證靶場和移動網絡取證靶場。本部分靶場資源通過收集各類取證大賽，CTF競賽的相關鏡像資源和公安實戰抽象案例資源設計而成。其能夠系統地鍛煉電子數據取證能力，同時還可結合現場勘驗，文書制作等知識要點設計競賽題目，對學員進行考核訓練。以此完善學員對電子數據取證知識、各種技術手段、工作流程的認識。

3 網絡攻防與取證訓練平臺測試

基于CTFd競賽平臺，設計Web安全基礎、綜合滲透、內網滲透和電子數據取證靶場資源如圖2所示，經測試可正常運行，支撐人才培養訓練。并可結合知識體系，自定義增加，修改資源，開展競賽訓練等。

結合網絡攻防與電子取證相關知識點，通過VM虛擬機，phpstudy和Docker搭建了CTFd，并在該平臺上部署Sqli-labs，Uploadlabs，Dvwa，Vulhub等系列靶場，操作簡單方便。同時針對其他靶場的缺點進行了以下改進（1）運用了基于VM虛擬機、Docker與phpstudy的虛擬化技術，可以快速搭建和恢復實驗環境；（2）在出題方面，增添了系統進行的安全性測試形式的題目，更加貼近公安實戰；（3）每道題目附帶答案與恢復實驗環境步驟；（4）平臺題目增添了電子取證方向的題目，旨在打造一個全面提升使用者的平臺。

圖2 平臺資源頁面

4 總結

此平臺可以服務公安網絡民警和學警進行訓練和實戰。其能全方位的鍛煉用戶的網絡攻防和電子取證的實戰水平，掌握專業知識并了解最前沿的網絡安全知識。不僅如此，靶場收納大量題目與解題思路，極大減少了使用者查找相關資料的時間。對用戶具有很大的積極意義。

[1]楊路.用于網絡攻防教學的AWS+Docker網絡實訓平臺設計——以安徽公安職業學院為例[J].云南警官學院學報，2020（03）：35-40.

[2]黎水林，陳廣勇. 基于虛擬化技術的網絡攻防仿真平臺的設計與實現[A]. 公安部第三研究所.信息網絡安全 2016增刊[C].公安部第三研究所：《信息網絡安全》北京編輯部，2016：4.

[3]劉琛.電子數據取證綜合實訓平臺設計與實踐[J/OL].實驗技術與管理，2017（1）：144-148.

[4]徐國天.面向取證能力提升的網絡靶場訓練系統構建[J].警察技術，2017（03）：69-73.

刑事檢驗四川省高校重點實驗室開放基金研究項目（2020ZD03）；四川省大學生創新訓練項目（S202012212034）；瀘州市科技創新苗子培育計劃項目（2019-RCM-90）