基于半实物的网络防御仿真测试模型.pdf

,.,. 计算机工程与设计
基于半实物的网络防御仿真测试模型
毕治国, 张明清, 唐俊, 孔红山
解放军信息工程大学电子技术学院,河南郑州
摘要:针对在真实网络中对防御进行测试存在高成本高风险的不足,将半实物网络仿真方法引入防御测试研究中,分析
了半实物网络仿真的原理,建立了一种基于半实物的网络防御仿真测试模型,给出了模型的两种基本应用。着重对网络防
御半实物仿真测试的实现技术进行了分析,通过自定义包转换的方法来扩展所能支持的攻击的半实物仿真,最后通
过仿真实验来验证了模型的有效性。该模型能够将实际节点映射到虚拟网络中,使防御测试中的实际攻防行为在虚拟网络
中运行,从而既避免了建立复杂的真实测试平台,又使得测试过程安全可控,还提高了仿真测试结果的可信度。
关键词:防御测试; 半实物网络仿真; 系统在环; 网络仿真模型; 自定义包转换
中图法分类号: 文献标识码: 文章编号:—.—
·
—, —, , —
, ,
: , ·——
,
, . ,
————
. , .
,.
,
.
: ; ; ; ; —
衡量防御效果等。硬件在回路仿真——
引言
又称为半实物仿真允许将真实的网络设备按入仿
网络防御是网络安全技术领域一个重要研究内容⋯,而网真网络中形成半实物网络仿真环境,这使得在仿真环境下加
络防御技术的测试是网络防御研究的重要组成部分。叟测试载真实的攻击流量及防御手段成为可能,利用半实物网络仿
网络防御技术,最真实最直观的方法就是在真实网络进行现真技术来对网络防御技术进行测试研究不仅能避免真实网络
场测试。然而,在真实网络中研究和验证网络防御技术非常中的高风险性,而且还因其所需设备少、关键的攻击流量及安
困难和危险。首先,从真实网络获得的结果难以重现,尤其是全功能都可用真实设备来实现、测试可反复进行,故具有高经
那些对网络安全危害严重的测试更是如此。其次,管理和技济性、高可信度和可重复性。
术因素使研究者很难自由配置真实的网络条件,更不可能预本课题组开展了半实物网络安全仿真研究,研究了半实
期网络行为。最后,网络防御技术的验证过程本身就有可能物网络仿真方法,并进行了网络攻击的半实物仿真测试,为
危及网络的正常运行。了扩展半实物仿真方法在网络安全仿真领域的应用,现进行
基于上述原因,利用网络仿真方法来研究和解决网络防网络防御测试的半实物仿真研究。本文分析了半实物网络仿
御测试问题已成为国内外网络安全领域的一个研究热点。然真的原理,针对网络防御技术现场测试的不足,提出了一种网
而,单纯的网络仿真还不能满足网络防御仿真测试的需求如络防御测试的半实物仿真模型,给出了模型的两种基本应用,
缺少安全模型、应用层缺乏网络攻击响应、没有通用的指标来并通过仿真实验来验证了模型的有效性。
收稿日期:.;修订日期:—.。
基金项目:军队预研基金项目。
作者简介:毕治国~,男,四川白贡人,硕士研究生,研宄方向为网络安全仿真; 张明清一,男,湖北孝感人,副教授,硕士生
导师,研究方向为系统建模与仿真; 唐俊一,男, 四川江油人,硕士,讲师,研究方向为系统工程; 孔红山一, 男,河南濮阳
人,硕士,讲师,研究方向为系统建模与仿真。—:..