网络空间靶场技术研究 被引量：87

1

作者 方滨兴 贾焰 +1 位作者 李爱平 张伟哲 《信息安全学报》 2016年第3期1-9,共9页

网络靶场已经成为支撑网络空间安全技术验证、网络武器试验、攻防对抗演练和网络风险评估的重要手段。本文首先介绍了网络靶场国内外研究现状;然后介绍了靶场相关技术的研究进展,包括大规模网络仿真、网络流量/服务与用户行为模拟、试... 网络靶场已经成为支撑网络空间安全技术验证、网络武器试验、攻防对抗演练和网络风险评估的重要手段。本文首先介绍了网络靶场国内外研究现状;然后介绍了靶场相关技术的研究进展,包括大规模网络仿真、网络流量/服务与用户行为模拟、试验数据采集与评估、系统安全与管理等方面;最后阐述了网络靶场发展面临的挑战与发展趋势。 展开更多

关键词 网络靶场 网络仿真 用户行为模拟 数据采集与分析 安全与管理

下载PDF 职称材料

多元化多层次网络空间安全人才培养创新与实践 被引量：29

2

作者 李建华 《信息安全研究》 2018年第12期1073-1082,共10页

在"网络战"背景下的围绕全球信息空间的新一轮竞争较量中,各国均把信息安全专业人才的培养作为核心战略.我国在从"网络大国"向"网络强国"转变的过程中,需要多元化、多层次的网络空间安全人才培养体系.但... 在"网络战"背景下的围绕全球信息空间的新一轮竞争较量中,各国均把信息安全专业人才的培养作为核心战略.我国在从"网络大国"向"网络强国"转变的过程中,需要多元化、多层次的网络空间安全人才培养体系.但是,目前的人才培养存在体系单一、模式固化、实践教学不强等问题.因此需要对多元化、多层次网络空间安全人才培养创新与实践进行分析和研究.在对国内外人才培养现状进行总结的基础上,对多元化、多层次网络空间安全人才培养创新理念和模式进行研究,进而对网络安全靶场综合实践平台的建设模式和关键技术进行分析,最后对人才培养创新与实践的发展趋势进行了展望.多元化、多层次的网络空间安全人才培养模式对新的网络空间态势下的安全人才培养具有良好的理论和应用价值. 展开更多

关键词 网络安全 人才培养 靶场 实训平台 多元化

下载PDF 职称材料

网络靶场及其关键技术研究 被引量：15

3

作者 李馥娟 王群 《计算机工程与应用》 CSCD 北大核心 2022年第5期12-22,共11页

网络靶场是用于网络空间安全研究,利用计算机仿真技术创建的高度近似于真实网络空间运行机制的可信、可控、可定制的重要基础设施。结合网络空间安全发展态势,归纳分析并重新定义了网络靶场的概念,提出了网络靶场的基本服务能力。立足... 网络靶场是用于网络空间安全研究,利用计算机仿真技术创建的高度近似于真实网络空间运行机制的可信、可控、可定制的重要基础设施。结合网络空间安全发展态势,归纳分析并重新定义了网络靶场的概念,提出了网络靶场的基本服务能力。立足体系结构、实现技术和功能需求等属性特征,选择目前具有代表性的典型网络靶场进行了分析。在此基础上,重点从大规模网络仿真、网络流量模拟及用户行为模拟等方面,讨论了网络靶场的关键技术。着重从技术和应用方面讨论了网络靶场的发展过程与趋势,并对我国网络靶场的现状与发展作了必要探讨。 展开更多

关键词 网络空间安全 网络靶场 攻防演练 网络仿真

下载PDF 职称材料

网络空间安全靶场技术研究及系统架构设计 被引量：10

4

作者 赵静 《电脑知识与技术》 2020年第3期51-54,共4页

目前网络安全靶场已经成为支撑网络空间安全技术验证、网络工具试验、攻防对抗演练和网络风险评估的重要手段。构建可脱离实体设备与环境、计算与存储资源灵活共享的虚拟化平台,形成针对现场网络空间网络和设备的仿真实验环境,提升虚拟... 目前网络安全靶场已经成为支撑网络空间安全技术验证、网络工具试验、攻防对抗演练和网络风险评估的重要手段。构建可脱离实体设备与环境、计算与存储资源灵活共享的虚拟化平台,形成针对现场网络空间网络和设备的仿真实验环境,提升虚拟演练培训服务能力。同时可利用靶场开展对抗演习、实战教学、工具测评等活动,让工作人员在实施任务前在接近真实的场景中开展演练,学习各种先前积累的技战法经验,有效提升工作人员解决实际问题的能力。 展开更多

关键词 网络空间安全 靶场 场景 虚拟化 数据采集与分析 SDN

下载PDF 职称材料

网络行为仿真综述 被引量：9

5

作者 符永铨 赵辉 +2 位作者 王晓锋 刘红日 安伦 《软件学报》 EI CSCD 北大核心 2022年第1期274-296,共23页

网络行为描述了网络上各类元素对象动态交互过程.它以各类网络服务协议及应用为运行载体,形成不断变化的丰富多样的网络行为,反映出网络拓扑结构给定时间内网络上的场景特点.网络行为仿真主要包括运行框架、背景流仿真、前景流仿真,将... 网络行为描述了网络上各类元素对象动态交互过程.它以各类网络服务协议及应用为运行载体,形成不断变化的丰富多样的网络行为,反映出网络拓扑结构给定时间内网络上的场景特点.网络行为仿真主要包括运行框架、背景流仿真、前景流仿真,将生产网络环境下网络行为按需映射到测试网络环境,提供一种按需灵活定制仿真再现能力.网络仿真应用场景不断发展,包括性能分析评估、产品和技术验证、网络入侵检测、网络攻防演练与研究发展等.为总结现有研究成果和存在的不足,分析未来发展趋势,梳理了网络行为仿真的相关概念和研究框架,从框架、背景流、前景流等技术层面总结了网络行为仿真的国内外研究现状,并对相关商业产品和开源软件工具进行了系统地分析调研,最后对网络行为仿真的未来发展进行了展望. 展开更多

关键词 网络行为 网络靶场 背景流 前景流 运行框架

下载PDF 职称材料

电力关键信息基础设施网络安全攻防演练研究 被引量：8

6

作者 韩丽芳 张晓 +1 位作者 应欢 邱意民 《电力信息与通信技术》 2022年第7期26-32,共7页

国际网络安全形势日益严峻,利用网络攻击破坏国家关键基础设施是当前大国大规模战争先行手段,国外发达国家纷纷建设关键信息基础设施网络靶场并定期开展大规模全方位网络安全演习,提高战备水平。文章研究了国内外关键信息基础设施网络... 国际网络安全形势日益严峻,利用网络攻击破坏国家关键基础设施是当前大国大规模战争先行手段,国外发达国家纷纷建设关键信息基础设施网络靶场并定期开展大规模全方位网络安全演习,提高战备水平。文章研究了国内外关键信息基础设施网络安全攻防演练特点及趋势,分析当前国内与国外攻防演练差距和不足,提出电力关键信息基础设施网络攻防演练方案,开展电力监控系统网络攻防演练实践,达到提升我国电力网络攻防战实战水平的目的。 展开更多

关键词 关键信息基础设施 网络靶场 网络安全 攻防演练

下载PDF 职称材料

面向网络空间的攻防靶场设计 被引量：8

7

作者 吴怡晨 王轶骏 薛质 《通信技术》 2017年第10期2349-2356,共8页

随着对互联网依赖度的提高,网络空间已成为各国争夺的重要战略空间,网络靶场也成为网络空间对抗、网络攻防技术研究、网络安全人才培养的重要基础设施。首先,调研分析当前常见的网络攻防靶场的实现方法,阐述面向网络空间的靶场的特点和... 随着对互联网依赖度的提高,网络空间已成为各国争夺的重要战略空间,网络靶场也成为网络空间对抗、网络攻防技术研究、网络安全人才培养的重要基础设施。首先,调研分析当前常见的网络攻防靶场的实现方法,阐述面向网络空间的靶场的特点和设计需求。其次,结合网络虚拟化技术和云计算技术的服务特性,设计了一套面向网络空间的攻防靶场,希望从框架上对攻防技术的演练和培训提供良好的管理和实践环境。最后,对所设计靶场的特点进行总结和分析。 展开更多

关键词 网络靶场 云计算 虚拟网络 OPENSTACK

下载PDF 职称材料

2023年全球网络演习概览 被引量：1

8

作者 李宁 刘俊 +1 位作者 张君 郝志超 《信息安全与通信保密》 2024年第1期26-33,共8页

2023年,美、欧、亚太等国家和地区持续开展网络演习竞赛活动,并将联盟关系从现实世界推进到网络空间,通过加强在网络空间的合作,寻求在新兴领域建立集体优势,掌握未来作战的主导权。通过概述2023年全球范围内网络演习开展背景,阐述美国... 2023年,美、欧、亚太等国家和地区持续开展网络演习竞赛活动,并将联盟关系从现实世界推进到网络空间,通过加强在网络空间的合作,寻求在新兴领域建立集体优势,掌握未来作战的主导权。通过概述2023年全球范围内网络演习开展背景,阐述美国、北约及欧盟、亚太地区开展的网络演习情况,并深度剖析网络演习特点,为推动我国网络强国建设提供决策支持。 展开更多

关键词 网络演习 网络安全 太空安全 网络靶场

下载PDF 职称材料

工业物联网安全态势评估方法研究综述 被引量：6

9

作者 邵子豪 王慧强 +2 位作者 孟庆川 吕宏武 冯光升 《高技术通讯》 EI CAS 北大核心 2020年第9期908-917,共10页

安全问题已成为阻碍工业物联网(IIOT)发展的突出问题,而安全态势评估方法能够实时监测网络状态信息,是工业物联网安全保障的重要手段。本文对工业物联网现有安全态势评估的研究成果进行了综述。首先针对国内外工业物联网的发展战略和行... 安全问题已成为阻碍工业物联网(IIOT)发展的突出问题,而安全态势评估方法能够实时监测网络状态信息,是工业物联网安全保障的重要手段。本文对工业物联网现有安全态势评估的研究成果进行了综述。首先针对国内外工业物联网的发展战略和行业现状进行了分析;其次在理论上,从安全威胁分析和安全状态2个方面对现有工业物联网安全态势评估成果进行分类,并总结了各代表性评估方法的优缺点;然后,从实际应用层面上阐述了现有代表性物联网安全工具,并对比了它们的安全态势“可视性”水平;最后对工业物联网面临的挑战及未来研究方向进行了展望。 展开更多

关键词 工业物联网(IIOT) 安全态势评估 威胁分析 状态监测 网络靶场

下载PDF 职称材料

基于深度强化学习的智能网络安全防护研究 被引量：5

10

作者 周云 刘月华 《通信技术》 2021年第11期2545-2550,共6页

人工智能(Artificial Intelligence,AI)的快速发展为网络空间安全对抗提供了新的思路和技术手段,然而AI在网络安全领域的应用将加剧网络攻防对抗的速度、烈度、复杂度。通过研究基于深度强化学习的网络空间智能安全防护,探索了网络空间... 人工智能(Artificial Intelligence,AI)的快速发展为网络空间安全对抗提供了新的思路和技术手段,然而AI在网络安全领域的应用将加剧网络攻防对抗的速度、烈度、复杂度。通过研究基于深度强化学习的网络空间智能安全防护,探索了网络空间安全防御智能化问题的解决方法和过程。此外使用深度学习提取网络安全态势数据特征,构建智能体,回报函数将网络攻击威胁度作为奖惩引导学习,强化学习判断策略和动作好坏,通过在虚拟网络空间综合靶场训练学习获得安全防护智能体和最优安全防护策略。 展开更多

关键词 深度强化学习 网络安全防护 网络综合靶场 虚拟化 网络空间

下载PDF 职称材料

面向先进防御技术的网络安全试验场构建方法 被引量：5

11

作者 刘正军 徐锐 +2 位作者 李春林 王冶 魏嘉男 《通信技术》 2020年第2期450-455,共6页

网络空间安全试验场是进行网络空间安全研究、学习、测试、验证和演练必不可少的网络核心基础设施。分析对比国内外网络安全试验场的现状,提出了一种面向先进防御技术的网络安全试验场构建方法。该方法分析网络空间先进防御技术试验场... 网络空间安全试验场是进行网络空间安全研究、学习、测试、验证和演练必不可少的网络核心基础设施。分析对比国内外网络安全试验场的现状,提出了一种面向先进防御技术的网络安全试验场构建方法。该方法分析网络空间先进防御技术试验场的设计目标和具体需求,明确管理体系架构及规范标准,细化安全防护及技术体系,采用基于面向对象的思想构建面向网络空间先进防御技术试验场,可为网络空间先进防御技术的验证、改进和先进防御产品的开发试验提供支撑。 展开更多

关键词 网络安全 实验平台 防御技术测试 网络靶场

下载PDF 职称材料

网络空间博弈中的场景研究 被引量：5

12

作者 李炜 余慧英 吴华颖 《信息安全研究》 2018年第5期415-419,共5页

随着社会基础产业全面互联网化,网络安全形势越发严峻.首先介绍了贵阳大数据安全演练的一个实例,指出人是网络安全的核心,而场景是决定网络安全人才培养模式是否有效,进一步决定了网络空间博弈主动权的关键要素.但长期以来,对于场景的... 随着社会基础产业全面互联网化,网络安全形势越发严峻.首先介绍了贵阳大数据安全演练的一个实例,指出人是网络安全的核心,而场景是决定网络安全人才培养模式是否有效,进一步决定了网络空间博弈主动权的关键要素.但长期以来,对于场景的积累重视不够,场景留存方式主要侧重在文字描述和记录,无论是安全企业还是用户对于场景价值的深度挖掘和利用还有巨大的空间.接着引出作为网络安全场景积累、生成、甚至预判的基础设施的靶场,梳理了美国等发达国家靶场的建设现状,并介绍了靶场涉及到的关键技术,最后阐述了网络靶场应该具备的功能以及在各个领域的应用. 展开更多

关键词 网络靶场 网络攻防 安全意识 人才培养 场景

下载PDF 职称材料

高效能网络靶场的设计与实现 被引量：5

13

作者 孙震 《电信网技术》 2014年第11期78-83,共6页

阐述了高效能网络靶场的基本原理、构成要素、建设目标和应用方向,介绍了如何使用Breaking Point(BPS)平台搭建高效能网络靶场,包括培训高素质的安全专业人员、建立实战演习环境、打造弹性IT网络架构等,以让企业更加从容地面对各种网络... 阐述了高效能网络靶场的基本原理、构成要素、建设目标和应用方向,介绍了如何使用Breaking Point(BPS)平台搭建高效能网络靶场,包括培训高素质的安全专业人员、建立实战演习环境、打造弹性IT网络架构等,以让企业更加从容地面对各种网络安全挑战。 展开更多

关键词 网络靶场 cyber range BreakingPoint(BPS)平台

下载PDF 职称材料

基于虚拟化技术的智能制造网络安全靶场设计 被引量：4

14

作者 蓝炫勉 陈刚 +1 位作者 李周 王立展 《自动化博览》 2023年第7期34-37,共4页

工控网络仿真靶场对开展面向工业控制系统的安全测试、攻防演练和教学培训具有重要作用。当前智能制造正在迅猛发展,规模越来越大,随之而来的安全问题成为一大隐患。因此,利用靶场来提高智能制造网络的安全性就显得尤为重要,本文提出了... 工控网络仿真靶场对开展面向工业控制系统的安全测试、攻防演练和教学培训具有重要作用。当前智能制造正在迅猛发展,规模越来越大,随之而来的安全问题成为一大隐患。因此,利用靶场来提高智能制造网络的安全性就显得尤为重要,本文提出了基于虚拟化技术的智能制造网络安全靶场设计方案,适于开展工控网络安全测试和教学培训。 展开更多

关键词 智能制造 网络靶场 虚拟化

下载PDF 职称材料

网络靶场研究现状与展望

15

作者 邹星 胡宁 +1 位作者 顾钊铨 贾焰 《网络与信息安全学报》 2024年第5期1-22,共22页

当今社会各种网络安全事件不断发生,网络安全研究受到世界各国高度重视。为了更好地支撑网络安全技术研究,避免攻防演练和技术验证对真实的网络和生产环境造成不良影响,网络靶场应运而生。作为一种特殊的测试平台,网络靶场可提供逼真、... 当今社会各种网络安全事件不断发生,网络安全研究受到世界各国高度重视。为了更好地支撑网络安全技术研究,避免攻防演练和技术验证对真实的网络和生产环境造成不良影响,网络靶场应运而生。作为一种特殊的测试平台,网络靶场可提供逼真、可控、灵活的实验环境,能够有效降低研究成本、缩短研究周期、规避研究风险。因此,网络靶场是支持网络空间安全技术研究的重要基础设施和世界各国高度重视的科学实验平台。随着网络靶场基础支撑技术和计算模型的不断演进,网络靶场正面临新的问题与挑战。因此,介绍网络靶场的发展历程、典型分类及技术架构;分析国内外工业界和学术界的研究现状,归纳各国典型靶场的建设情况,梳理靶场关键技术的研究进展;总结网络靶场面临的挑战问题,并展望网络靶场的未来发展趋势,这项工作对国内网络靶场技术研究和网络靶场项目建设具有参考价值。 展开更多

关键词 网络安全 网络靶场 仿真技术 建设框架

下载PDF 职称材料

面向稳控系统E1通道的网络靶场实验台的设计与实现

16

作者 童和钦 许剑冰 +2 位作者 梁师哲 麦成 徐海波 《中国电力》 CSCD 北大核心 2024年第9期71-79,共9页

随着智能电网和跨区稳定控制技术的发展,信息通信与电力系统的耦合更加紧密,网络攻击带来的安全风险也越来越高。稳控系统E1通道作为重要的测控通道,其安全性对稳控系统起到重要的作用,因此,开展面向稳控系统E1通道的半实物仿真和攻防演... 随着智能电网和跨区稳定控制技术的发展,信息通信与电力系统的耦合更加紧密,网络攻击带来的安全风险也越来越高。稳控系统E1通道作为重要的测控通道,其安全性对稳控系统起到重要的作用,因此,开展面向稳控系统E1通道的半实物仿真和攻防演练,对发现E1通道的安全漏洞有重要意义。首先,基于半实物仿真技术设计了面向稳控系统E1通道的网络靶场实验台,介绍基于该实验台的攻防演练方案;然后,通过该实验台对一个典型的在运稳控系统E1通道开展仿真和攻击模拟实验,测试了稳控系统的安全隐患,并验证了实验台的有效性;最后,提出几种提升E1通道安全性的方法,并展望了实验台的应用前景。 展开更多

关键词 稳控系统 网络安全 半实物仿真实验台 网络靶场 E1通道

下载PDF 职称材料

基于网络靶场技术的安全检测方法设计 被引量：3

17

作者 张晓刚 林飞 +1 位作者 姚松 刘一博 《自动化仪表》 CAS 2023年第6期100-104,共5页

为加强电力工控系统安全,研究了基于网络靶场技术的电力工控系统安全检测方法。通过在网络靶场平台上构建1个电力工控系统,模拟仿真试验环境。利用漏洞扫描、安全分析和攻击仿真等技术,对电力工控系统进行全面深入的安全检测,以识别并... 为加强电力工控系统安全,研究了基于网络靶场技术的电力工控系统安全检测方法。通过在网络靶场平台上构建1个电力工控系统,模拟仿真试验环境。利用漏洞扫描、安全分析和攻击仿真等技术,对电力工控系统进行全面深入的安全检测,以识别并修复系统中的漏洞、提高系统安全性。通过分析电力工控系统的特点和安全威胁,介绍了基于网络靶场技术的安全检测方法,并设计试验进行验证。试验结果表明,该方法在检测电力工控系统安全性方面具有较高的有效性。该方法创新性地使用了网络靶场技术来检测电力工控系统的安全隐患,较好地解决了电力工控系统在线检测或手工检测的局限性问题。 展开更多

关键词 电力 工控系统 网络靶场 安全检测 网络安全 渗透测试 关键基础设施

下载PDF 职称材料

基于交互式流量回放的用户行为仿真技术 被引量：4

18

作者 黄宁 刘渊 王晓锋 《计算机工程》 CAS CSCD 北大核心 2021年第10期103-110,共8页

流量回放可为网络靶场提供逼真的流量数据并支持网络新技术验证与安全评测。面向复杂虚拟网络的交互式用户行为仿真需求,设计一种交互式流量链路的用户行为仿真架构。采用基于云平台的分布式流量仿真策略,以实现面向复杂虚拟网络用户的... 流量回放可为网络靶场提供逼真的流量数据并支持网络新技术验证与安全评测。面向复杂虚拟网络的交互式用户行为仿真需求,设计一种交互式流量链路的用户行为仿真架构。采用基于云平台的分布式流量仿真策略,以实现面向复杂虚拟网络用户的行为仿真多样化和可扩展加载。对交互式流量回放过程中延时修复与补偿策略进行研究,提升交互式用户行为仿真的时序逼真性。仿真实验结果表明,该仿真架构能够在保证流量时序准确性的前提下,实现交互式的大规模用户行为仿真,与传统的ITRM、Tcpreplay等方法相比,在仿真行为的多样性、规模性、逼真性上具有一定优势,可为安全评测提供有效支撑。 展开更多

关键词 网络靶场 交互式流量回放 流量仿真 虚拟目标网络 大规模用户行为仿真

下载PDF 职称材料

高校实战型人才培养网络靶场建设路径研究

19

作者 魏英凯 仝乐 《工业信息安全》 2024年第5期47-51,共5页

本文以山东大学实战型网络靶场为例,研究了高校网络靶场在网络安全人才培养、攻防演练、实训教学和科研创新等方面的应用。网络靶场通过提供贴近真实的网络环境与竞赛题目,为师生提供竞技比拼的舞台,促进实战水平的提升。同时,网络靶场... 本文以山东大学实战型网络靶场为例,研究了高校网络靶场在网络安全人才培养、攻防演练、实训教学和科研创新等方面的应用。网络靶场通过提供贴近真实的网络环境与竞赛题目,为师生提供竞技比拼的舞台,促进实战水平的提升。同时,网络靶场支持多种竞赛模式和业务仿真,帮助学生开阔思路,提升专业技能。此外,网络靶场还为科研创新提供虚拟仿真环境,推动科研成果产品化。未来,高校网络靶场建设应致力于人才培养和特色应用,培养一流的实战型网络安全人才,建立数据资源共享网络,发挥特色优势,完善学、研、产一体化生态,为数字经济安全稳健发展提供有力支撑。 展开更多

关键词 网络靶场 高校 人才培养 实战化

下载PDF 职称材料

网络靶场安全效能综合评估方法研究

20

作者 王晓菲 闫子淇 +3 位作者 张茜 王亚洲 战海心 曾颖明 《网络安全与数据治理》 2024年第10期1-6,共6页

网络靶场已逐渐成为网络空间安全测试、验证、演练的重要基础设施,网络靶场安全效能的综合评估正是其开展安全测评和风险评估的重要依据。重点归纳了数学模型法、指标体系法、知识推理法等方法在网络安全效能综合评估中的不同应用,分析... 网络靶场已逐渐成为网络空间安全测试、验证、演练的重要基础设施,网络靶场安全效能的综合评估正是其开展安全测评和风险评估的重要依据。重点归纳了数学模型法、指标体系法、知识推理法等方法在网络安全效能综合评估中的不同应用,分析对比典型效能评估方法的优势、适用范围,以及其模型化、自动化、智能化程度,讨论已有工作的局限性,并指出未来发展趋势和后续研究展望。 展开更多

关键词 安全测试 效能评估 网络靶场 数学模型 指标体系 知识推理

下载PDF 职称材料