您的位置:首页>>互联网

合天网络靶场能力详解

发布时间:2020-05-21 14:51:52  来源:互联网    背景:

  合天网络靶场是针对网络攻防竞演和网络新技术评测检验的重要基础设施,用来提高网络和信息系统的稳定性、安全性和性能。合天网络靶场由计算存储服务资源和网络资源、大规模网络仿真平台、网络服务与用户行为模拟平台、试验数据采集与评估平台、系统安全与管理平台等部分组成。

  靶场用户一般分为白方、红方、蓝方、绿方和黄方五类角色。其中:

  白方:负责试验环境构建、试验数据采集、处理和态势显示;

  红方:负责攻击武器部署和攻防对抗;

  蓝方:负责防御武器部署和攻防对抗;

  绿方:负责攻防效果评估;

  黄方:负责需求确定、任务想定和试验管理。

合天网络靶场-靶场角色

(图1:合天网络靶场-靶场角色)

  1、网络靶场的主要应用

  1)信息系统安全测试:为在线信息系统提供持久化安全性测试环境,有效解决生产系统无法实时针对新的安全事件进行测试的问题。

  2)网络攻防新技术验证:将各种攻防工具和方法放入网络靶场高仿真网络环境,反复多次试验、优化攻防工具和方法的效果,最终实现对新攻防技术的有效性验证和优化。

  3)网安人才培养:为网络安全人员提供自主学习、综合演练和技能竞赛支撑,以便受训人员快速有效掌握各类新型网络攻防工具。

合天网络靶场-靶场应用

(图2:合天网络靶场-靶场应用)

  2、网络靶场能力建设

  01.目标网络构建

  目标网络构建能够实现各类网络节点的虚拟仿真,运行于计算集群之上,实现虚拟网络拓扑结构与计算集群底层物理网络拓扑结构的逻辑分离,能够按照目标网络的统一配置要求实现与实物网络的一体互联。系统支持虚拟机、轻量级虚拟化等方式实现虚拟网络节点的模拟,结合虚拟网络调度管理与链路虚拟仿真技术,实现网络拓扑可灵活重构的大规模虚拟网络。

  02.试验配置管理

  试验配置管理负责试验配置和试验管理的功能。试验配置功能包括目标网络拓扑配置、目标网络部署、试验数据采集配置、应用模拟配置、软件安装配置等。试验管理包括试验流程步骤的设计、试验整个过程的管理和状态的查询等。

  03.应用业务模拟

  应用业务模拟提供背景流量的生成,能够基于模型生成背景流量,并针对特定场景为指定网络拓扑实现流量的还原。能够根据映射模型,在虚拟网络环境里进行多点网络流量回放,为目标网络的逼真模拟提供进一步的数据支撑。

  应用业务模拟能模拟用户的终端行为,并能对模拟的多个终端行为进行叠加,实现不同终端行为的排列组合,更真实的模拟不同的用户行为。

  04.数据采集与态势分析

  数据采集与态势分析主要通过带外、带内、链路等多种数据采集途径,采集业务运行过程中的数据,通过对多种数据进行融合分析,对目标网络的网络攻防行为和攻防态势进行分析。

  05.态势展示

  态势展示主要对试验过程中的攻击行为、安全事件等数据进行态势展示,能够以拓扑视图和建筑视图实时展示攻防路径和攻防结果,并支持拓扑视图和建设视图的3D展示。能够全面展示业务场景中使用的拓扑环境,包括展示不同的设备、链路连接情况,能够实时展示参与人员或者设备产生的攻击路径,支持多条攻击路径的并发展示。

  态势展示能够对展示内容进行定义与控制,具体包括拓扑展示的控制,如平移、视角、设备定位等;队伍信息的展示,队伍排名的展示;攻击行为的展示;目标排名的展示;地理区域信息的展示;选手实时界面展示;选手接入情况的展示;虚拟机网络行为的展示;攻击流程回溯的展示等。可展开上述信息,可关闭上述信息,可对上述信息进行布局排版。

  06.系统运维保障

  运维保障主要用于保障全系统的安全稳定运行和进行相关的全局项的配置与定义。能对整个系统的用户权限、虚拟资源、物理资源、系统服务监控进行管理。

  07.攻防实训

  攻防实训提供网络安全实验的培训实操环境,用户可以登录到实验环境中进行操作,通过自学的方式进行训练。实训以课程、实验以及考试的方式向用户提供培训服务,其中课程包含有多个实验,学员可以根据实验提供的视频、指导书等资源在实操环境下进行学习。考试则包含多个客观题目以及多个实操环境题目,学员在规定时间内进行答题。

  08.攻防演练

  网络攻防演练主要面向具备一定网安攻防基础的专业人士,为各种形式的网络攻防演练提供贴近真实的网络环境,网安人员运用网络安全技能进行练习、渗透和攻防对抗。通过逼真的环境演练,使受训人员认识网络安全技术的深层次问题,并通过实战演习追踪前沿网络安全技术,不断开阔思路和眼界,提升专业技能水平。

  网络攻防演练支撑不同模式的演练,主要包括渗透闯关、红蓝对抗、多组攻防和实网演习等。系统通过演练场景组织演练内容,由浅入深、由攻到防,支持个人或者多人多组的并行演练。不同模式的演练强化不同技能的训练,在攻防场景中,攻击角色采用各种攻击方式对演练场景中的系统进行渗透攻击,防御角色对系统进行防护与加固,并追溯攻击源,对攻击方行为进行取证与拦截,甚至可以在攻击者和防御者之间不断切换角色,在攻与防的实时对抗中发现自身不足,让受训人员在剧烈变化的网络攻防态势中学会快速响应,避免演训人员出现“只会攻,不懂防”或“等你攻,静态防”的知识能力结构缺陷。

  09.网安竞赛

  网安竞赛支持知识赛、夺旗赛、攻防赛等多种竞赛模式,支持个人赛和团体赛两种赛事组织方式。系统提供赛前配置、赛中监控、赛后归档复盘等管理功能。支持赛前参赛队伍、参赛人员、可访问的机器、要攻击的靶标等内容的配置。支持在赛中对比赛队伍的排名得分细节进行查看,并提供监控页面查看各个队伍的靶标状态,提供可视化的大屏用于展示当前比赛的态势。在比赛结束时,自动关闭比赛环境。赛后支持用户提交相关文档说明,用于裁判的复盘验证等操作。

  10.网络攻防试验

  网络攻防试验主要是用于试验科学研究与测试,科研人员基于系统可快速搭建包含互联网、工控网络、物联网、大规模军事网络、战术军事无线网络等多类异构网络的高逼真网络试验环境,实现新技术、新设备如新型网络攻防武器、新的网络协议、新的网络设备等相关试验组件在试验环境中方便快捷部署,并结合带内采集和带外采集两种数据方式进行试验数据全要素灵活采集,并基于定制的评价体系实现新技术、新设备的功能和性能的直观性验证。

  攻防试验可支持多个并行或分段试验,可用于信息技术发展的最新成果验证,包括但不限于操作系统、应用软件、网络协议、主机安全系统、网络设备、安全设备、网络攻击武器等。

  3、网络靶场支撑业务

  合天网络靶场能够支持各类技术平台及业务领域靶场的构建、部署、实施、运行管理和分析评估。

  支持的技术平台靶场场景包括

  1) 云计算系统安全验证网络靶场平台及场景。

  2) 大数据平台安全验证网络靶场平台及场景。

  3) 人工智能系统安全验证网络靶场平台及场景。

  4) 移动互联网及无线安全演训。

  5) 工控网(含车联网等)安全验证平台及场景。

  6) 网络空间安全相关新技术研究及以上网络的防护技术研究,包括防御策略、防护系统研究等。

合天网络靶场-技术场景

(图3:合天网络靶场-技术场景)

  支持的具体行业靶场业务场景包括:

  1) 公共信息基础设施网络模拟及安全验证场景。

  2) 制造企业的网络模拟及安全验证场景。

  3) 电力企业的网络模拟及安全验证场景。

  4) 金融企业的网络模拟及安全验证场景。

  5) 大型电商平台的网络模拟及安全验证场景。

  6) 军工企业的网络模拟及安全验证场景。

  7) 电信机房的网络模拟及安全验证场景。

合天网络靶场-行业场景

(图4:合天网络靶场-行业场景)

  4、网络靶场服务能力

  服务类型:网安技能实训、攻防对抗演练、网络空间安全新技术研究、新装备及系统测评。

  服务内容:

  1) 人员安全技能培养:支持培训、演练、竞赛、能力认证。

  2) 安全攻防对抗演练:支持基于真实系统的对抗演练;黑客通过靶场攻击真实的目标,靶场平台详细记录了黑客的操作以及主机日志和流量,并能根据对日志和流量的分析告警,防止意外发生。

  3) 科研验证:网络空间安全新技术、新装备的的研究与验证。

  4) 安全产品(装备)及系统安全测试:构建逼真的实战环境,对装备及系统进行攻击性测试,验证装备及系统的有效性。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时申博会员网站,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
合天网络靶场能力详解
合天网络靶场是针对网络攻防竞演和网络新技术评测检验的重要基础设施,用来提高网络和信息系统的稳...
日期:05-21
京东零售 CEO 徐雷明日直播首秀:卖北京房山新楼盘,抽一套 6.18 折特价房
5月21日消息,近日,有消息报道京东将在618前夕上线“自营房产”业务,1000套北京全新房...
日期:05-21
中国电信北京公司确保全国两会、汛期通信“双保险”
全国两会召开在即,作为承担会议通信保障的重要单位,中国电信北京公司(以下简称北京电信)高度重视...
日期:05-21
用SpreadJS实现在线Excel的录入与展示,提升企业医保信息化服务水平
2018年国务院机构改革方案公布,正式组建国家医疗保障局(下称‘医保局’),将人力资源和...
日期:05-21
梓濠口罩追溯监管平台上线!微信扫一扫 全程可追溯
疫情汹汹,在有效的治疗手段确定前,人人戴口罩成为最易实施且成本最低的防护手段。
日期:05-21
F1首批预售一抢而空,阿里钉钉紧急补货
记者从阿里钉钉获悉,钉钉视频会议硬件新品F1首批预售已被抢空。目前,官方紧急协调供应链后,第二批产...
日期:05-21
腾讯发布产业园区数字平台,助力城市打造生态集群,加速推进“上云用数赋智”
为帮助更多中小微企业突破发展限制,推动产业数字化转型,国家发展改革委日前联合145家单位启动了&l...
日期:05-20
从2亿全民健康金 看轻松筹轻松保严选争雄健康险市场决心
年年520,今又520,同样的甜蜜内核,翻新的表达方式。各路商家各出奇兵,只为赢得消费者的“芳...
日期:05-20
聚焦人工智能领域发展,微信9篇论文入选ACL和IJCAI两大顶会
近日,自然语言处理(NLP)领域的顶级会议ACL 2020公布了论文评审结果,微信7篇文章被收录;而人工智能...
日期:05-20
520爱不停,OPPO联手曹操出行,助有情人“爱不延时 说到就到”
最近,许多网友将2020年5月20日称为“爱你爱你我爱你”,这其中满含对今年520的期待。各...
日期:05-20
飞桨35项技术方向再更新,做到这些百度只用了不到6个月
人工智能三要素:算法、算力、数据,持续更进一步,让AI的边界不断拓展。AI工业大生产时代到来,深...
日期:05-20
科大讯飞虚拟主播技术上线新华报业应用 赋予两会更多期待
因新冠肺炎疫情影响而延期的2020年全国两会,将于5月21日拉开大幕。代表着国内头部人工智能企业的科...
日期:05-20
当人工智能走进垃圾堆 金漉科技用百度飞桨战胜了垃圾分类
炎炎夏日,当白领们坐在写字楼里敲键盘时,可能不会想到,中国成百上千家垃圾处理厂里,许多分拣员...
日期:05-20
中科曙光与360集团战略签约 强强联合赋能数字经济建设
随着大数据、云计算等技术快速进步,中国信息化和产业互联网经济迅猛发展,国内大型科技企业争相布...
日期:05-20
宁畅刷新“新创公司加入SPEC”最快纪录   将参与服务器性能测试新标制定
近日,国际权威标准性能评测组织SPEC官网显示,Nettrix——宁畅信息产业(北京)有限公司(...
日期:05-20
云技术助力数字文化发展,石家庄网易联合创新中心入驻企业让展馆上云
2020年伊始突如其来的疫情,像袭来的风暴,波及许多行业,许多企业在肆虐中“风雨飘摇”...
日期:05-20
易车携手湖南卫视定制大型汽车综艺《新手驾到》正式官宣,定档8月暑期档
暑期是各类综艺“百花齐放”的黄金档,毫无疑问,今年的暑期又将被一批新综艺霸屏。5月19日...
日期:05-20
国美开启iQOO Z1手机预售 144Hz竞速屏让你重新认识游戏
5月19日下午,iQOO发布了全新旗舰手机Z1,而Z系列也是iQOO打造的全新手机系列。iQOO Z1最大的亮点则是...
日期:05-20
网易Q1财报:严选模式纵深发展 Pro会员数“井喷式”增长
5月20日,网易发布了2020年的第一季度财报。财报显示,网易第一季度净收入为170.6亿元人民币,同比...
日期:05-20
陌陌《2020陌生人社交行为报告》:近六成网友得到过陌生人的帮助
提到“陌生”,你会联想到什么?在520世界陌生人节当天,移动社交平台陌陌通过对近万名网...
日期:05-20
  专栏介绍
半斤 的专栏
半斤发表的文章
积分:
自我介绍 :
网站地图 威尼斯人棋牌赚钱吗 威尼斯人上搜博网 威尼斯人网投
申博网络现金网 菲律宾申博娱乐登录 菲律宾申博斗牛 申博138注册开户
kk企业社交平台直营网 港龙彩票官网注册直营网 新濠影汇游戏下载登入 圣亚娱乐平台百万发登入
澳门新金沙娱乐开户 威尼斯人棋牌网址 威尼斯人棋牌外挂 澳门威尼斯人直营
tt娱乐网威尼斯人 威尼斯人电子游戏 金沙网上游戏平台 威尼斯人棋牌合法吗
122TGP.COM 520jbs.com 957SUN.COM 267SUN.COM S618Y.COM
988BBIN.COM 758sunbet.com 23jbs.com XSB178.COM 8AKSS.COM
766BBIN.COM uk138.com 517psb.com 333xsb.com 215SUN.COM
777sbmsc.com 298PT.COM 217SUN.COM DC738.COM 983XTD.COM