网络靶场总结与分享.ppt

该【网络靶场总结与分享 】是由【duzw466】上传分享，文档一共【14】页，该文档可以免费在线阅读，需要了解更多关于【网络靶场总结与分享 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。网络靶场介绍
单击添加副标题
盛川
一、网络靶场概念
网络靶场是针对网络攻防演练和网络新技术评测的重要基础设施,主要供政府和军队部门使用, 用来提高网络和信息系统的稳定性、安全性和性能 。

第一阶段是以 21 世纪初期针对单独的木马类攻击武器而建立的实物高逼真型靶标时期 ——早期蜜罐系统、木马测试系统等
第二阶段是以 2005 年开始的小型虚拟化互联网靶场时期 ——云计算、软件定义网络（SDN）等
美国，英国，日本，加拿大，台湾
第三阶段是 2014 年开始的支撑泛在网的大型虚实结合网络空间靶场时期 ——虚实结合的网络空间靶场技术
美国，英国，日本，加拿大


二、网络靶场的发展历史
01
02
03
04
提高 Cyber 安全人员的作战能力
01
验证计算机网络防御的战术、技术和规程
03
验证计算机网络防御工具的能力
02
验证计算机网络安全服务商( CNDSP) 提供服务的能力
04
三、建设目标
四、网络靶场相关技术
网络靶场涉及大规模网络仿真、网络流量/服务与用户行为模拟、试验数据采集与评估、系统安全与管理等多项复杂的理论和技术, 是一个复杂的综合系统。
红方
蓝方
白方
攻防对抗
演练监控
大规模网络的构建 和大规模虚拟网络的部署
构建：
主要包括模型模拟和虚拟化两种方法——基于虚拟机以及模拟器的融合仿真
部署：
基于镜像启动的方法
基于内存拷贝的方法
轻量级的虚拟化技术部署
1、大规模网络仿真
网络流量行为模拟
流量模型的建立、预测与回放等方面
01
网络用户行为模拟
02
2、网络流量/服务和用户行为模拟
物理数据采集
虚拟化数据采集分为：带内数据采集和带外数据采集两种技术路线
1
在试验数据采集方面
基于数学模型的方法、基于指标体系的方法和基于知识推理的方法
2
在试验数据分析评估方面
3、试验平台采集与效果评估
虚拟机安全隔离
虚拟网络隔离
试验平台隔离
在试验平台安全技术方面
试验任务的自动化配置
试验运行控制
网络仿真系统协同融合控制
在试验任务运行控制与管理方面
4、试验平台安全及管理
五、国家靶场概念
从应用域层面来看，
03
国家网络靶场可以为各类用户提供一系列网络化联合应用，包括支撑国家基础设施安全防护体系建设、自主可控软硬件安全性测试、技术和服务安全性审查和下一代网络与大数据安全研究等应用。
从任务域层面来看，
02
通过国家网络靶场的顶层设计与体系建设，可以完成网络空间安全体系规划论证、能力测试评估、产品研发试验、产品安全性测试、技术演示验证和人才教育培养等任务。
从行业域层面来看，
01
国家网络靶场的核心是要涵盖政府、国防、金融、电信和工业等领域，满足其网络空间基础设施安全体系建设与科研试验应用需求。