網(wǎng)絡(luò)空間安全綜合靶場場景設(shè)計(jì)系統(tǒng)
系統(tǒng)介紹(System introduction):
場景設(shè)計(jì)系統(tǒng)作為網(wǎng)絡(luò)靶場基礎(chǔ)設(shè)施系統(tǒng),利用虛擬化技術(shù)為其他系統(tǒng)提供計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源等基礎(chǔ)設(shè)施資源,要求如下:
1) 采用KVM和docker容器虛擬化技術(shù),實(shí)現(xiàn)對計(jì)算服務(wù)器的虛擬化;
2) 利用本項(xiàng)目提供計(jì)算類相關(guān)設(shè)備構(gòu)建計(jì)算資源池,模擬虛擬節(jié)點(diǎn)應(yīng)不少于1000個(gè);
3) 利用本項(xiàng)目提供存儲(chǔ)類相關(guān)設(shè)備構(gòu)建存儲(chǔ)資源池,存儲(chǔ)容量不少于10TB;
4) 網(wǎng)絡(luò)服務(wù)要求提供SDN、VxLAN相關(guān)網(wǎng)絡(luò)服務(wù),能實(shí)現(xiàn)動(dòng)態(tài)的網(wǎng)絡(luò)資源調(diào)配和隔離;
5) 所模擬的應(yīng)用場景應(yīng)該支持典型數(shù)據(jù)庫,包括Oracle、Mysql,Sql-Server、Sybase等;支持典型Web網(wǎng)站服務(wù)器,包括Apache、IIS、Jboss、Weblogic、Websphere等。
提供的網(wǎng)絡(luò)交換設(shè)備、SDN控制器等設(shè)備進(jìn)行應(yīng)用場景的半自動(dòng)化部署。當(dāng)需要構(gòu)建、變更、擴(kuò)展用戶應(yīng)用場景時(shí),可縮短其部署時(shí)間及配置復(fù)雜度。
系統(tǒng)功能(system function)
1、支持通過界面拖拽完成目標(biāo)網(wǎng)絡(luò)設(shè)計(jì),可通過加載文件的方式構(gòu)建目標(biāo)網(wǎng)絡(luò),支持對目標(biāo)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行增、刪、改等操作,目標(biāo)網(wǎng)絡(luò)設(shè)計(jì)支持虛擬化節(jié)點(diǎn)、輕量級虛擬化節(jié)點(diǎn)、實(shí)物網(wǎng)絡(luò)節(jié)點(diǎn)、離散仿真節(jié)點(diǎn)4種尺度節(jié)點(diǎn)統(tǒng)一設(shè)計(jì)和配置;實(shí)物網(wǎng)絡(luò)節(jié)點(diǎn)可以鼠標(biāo)拖拽形式實(shí)現(xiàn)動(dòng)態(tài)組網(wǎng);支持通過鼠標(biāo)拖曳的方式將非虛實(shí)互聯(lián)的實(shí)物節(jié)點(diǎn)在目標(biāo)網(wǎng)絡(luò)設(shè)計(jì)中描述。如下圖所示:
2、支持方便設(shè)置虛擬網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址、MAC地址等屬性,網(wǎng)絡(luò)配置信息以模板形式存儲(chǔ)。如下圖所示:
3、可基于模板以圖形化方式進(jìn)行配置,通過鼠標(biāo)點(diǎn)擊或拖拽方式實(shí)現(xiàn)設(shè)備的選擇、設(shè)備屬性的設(shè)置、設(shè)備間連接關(guān)系的編輯等,可保存、加載配置結(jié)果。如下圖所示:
4、能夠進(jìn)行大規(guī)模場景的設(shè)計(jì),具備多層網(wǎng)絡(luò)協(xié)同設(shè)計(jì)的功能,支持多人通過配置分享的方式同時(shí)對不同層次的網(wǎng)絡(luò)進(jìn)行同時(shí)配置。具備分層構(gòu)建場景能力,可對不同層次的網(wǎng)絡(luò)生成模板,通過模板的組合快速生成新的目標(biāo)網(wǎng)絡(luò)場景。如下圖所示:
5、支持將設(shè)計(jì)的部分網(wǎng)絡(luò)拓?fù)浔4娉赡0澹⒅С滞ㄟ^加載多個(gè)模板進(jìn)行組合的方式實(shí)現(xiàn)新的網(wǎng)絡(luò)。如下圖所示:
網(wǎng)絡(luò)空間安全綜合靶場場景設(shè)計(jì)系統(tǒng)
| 網(wǎng)絡(luò)空間安全綜合靶場場景設(shè)計(jì)系統(tǒng)功能表 |
|---|
| 1.支持通過界面拖拽完成目標(biāo)網(wǎng)絡(luò)設(shè)計(jì),可通過加載文件的方式構(gòu)建目標(biāo)網(wǎng)絡(luò),支持對目標(biāo)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行增、刪、改、查詢等操作,目標(biāo)網(wǎng)絡(luò)設(shè)計(jì)支持虛擬化節(jié)點(diǎn)、輕量級虛擬化節(jié)點(diǎn)、實(shí)物網(wǎng)絡(luò)節(jié)點(diǎn)、離散仿真節(jié)點(diǎn)4種尺度節(jié)點(diǎn)統(tǒng)一設(shè)計(jì)和配置;實(shí)物網(wǎng)絡(luò)節(jié)點(diǎn)可以鼠標(biāo)拖拽形式實(shí)現(xiàn)動(dòng)態(tài)組網(wǎng);支持通過鼠標(biāo)拖曳的方式將非虛實(shí)互聯(lián)的實(shí)物節(jié)點(diǎn)在目標(biāo)網(wǎng)絡(luò)設(shè)計(jì)中描述。 |
| 2.支持方便設(shè)置虛擬網(wǎng)絡(luò)節(jié)點(diǎn)的IPv4/v6地址、MAC地址、操作系統(tǒng)鏡像、標(biāo)簽、網(wǎng)口數(shù)量等屬性,網(wǎng)絡(luò)配置信息以模板形式存儲(chǔ)。 |
| 3.可基于模板以圖形化方式進(jìn)行配置,通過鼠標(biāo)點(diǎn)擊或拖拽方式實(shí)現(xiàn)設(shè)備的選擇、設(shè)備屬性的設(shè)置、設(shè)備間連接關(guān)系的編輯等,可保存、加載配置結(jié)果。 |
| 4.支持統(tǒng)一設(shè)置目標(biāo)網(wǎng)絡(luò)的IP地址和Mac地址空間,能夠?qū)δ繕?biāo)網(wǎng)絡(luò)節(jié)點(diǎn)和網(wǎng)絡(luò)鏈路的網(wǎng)絡(luò)行為、數(shù)據(jù)流量、鏈路狀況等進(jìn)行詳細(xì)配置。 |
| 5.支持設(shè)置虛擬鏈路的類型、帶寬、延遲和丟包率。 |
| 6.支持虛擬網(wǎng)絡(luò)調(diào)度管理配置;支持計(jì)算資源預(yù)分配自動(dòng)化和手動(dòng)分配手段。 |
| 7.支持利用統(tǒng)一的腳本語言對網(wǎng)絡(luò)拓?fù)涞呐渲眠M(jìn)行描述,并支持通過導(dǎo)入腳本配置文件的方式完成目標(biāo)網(wǎng)絡(luò)的自動(dòng)配置和部署。 |
| 8.能夠進(jìn)行大規(guī)模場景的設(shè)計(jì),具備多層網(wǎng)絡(luò)協(xié)同設(shè)計(jì)的功能,支持多人通過配置分享的方式同時(shí)對不同層次的網(wǎng)絡(luò)進(jìn)行同時(shí)配置。具備分層構(gòu)建場景能力,可對不同層次的網(wǎng)絡(luò)生成模板,通過模板的組合快速生成新的目標(biāo)網(wǎng)絡(luò)場景。支持區(qū)域劃分功能,不同的區(qū)域采用不同顏色進(jìn)行標(biāo)識(shí)和命名。 |
| 9.支持將設(shè)計(jì)的部分網(wǎng)絡(luò)拓?fù)浔4娉赡0澹⒅С滞ㄟ^加載多個(gè)模板進(jìn)行組合的方式實(shí)現(xiàn)新的網(wǎng)絡(luò)。支持模板庫功能。支持模板位置快速定義功能。 |
| 10.支持虛擬節(jié)點(diǎn)、容器節(jié)點(diǎn)、實(shí)物節(jié)點(diǎn)的統(tǒng)一拖拽配置,支持非直接接入的實(shí)物節(jié)點(diǎn)在網(wǎng)絡(luò)拓?fù)渲性O(shè)計(jì)和表示,支持修改節(jié)點(diǎn)圖標(biāo)自定義不同類型設(shè)備。 |
| 11.非直接接入的實(shí)物節(jié)點(diǎn)支持配置端口、IP、操作系統(tǒng)、登錄用戶密碼、支持的web接入方式等信息。 |
| 12.支持通過復(fù)制已配置節(jié)點(diǎn)的方式批量快速生成節(jié)點(diǎn),復(fù)制后的節(jié)點(diǎn)能自動(dòng)配置IP、MAC等相關(guān)信息,避免造成沖突。 |
| 13.支持對虛擬路由器的動(dòng)態(tài)路由進(jìn)行配置,動(dòng)態(tài)路由協(xié)議支持RIP、OSPF、ISIS、BGP等常用協(xié)議的基本配置。支持加載動(dòng)態(tài)路由配置的模板。支持NAT設(shè)置。 |
| 14.支持加載虛擬防火墻,支持配置虛擬防火墻的包過濾規(guī)則、OSPF規(guī)則、路由選擇、NAT轉(zhuǎn)發(fā)規(guī)則和端口映射等。 |
| 15.支持用流量鏡像線的方式描述將一個(gè)設(shè)備的指定端口流量鏡像到另外一個(gè)設(shè)備指定端口,支持多個(gè)設(shè)備到同一設(shè)備的流量鏡像。 |
| 16.支持配置目標(biāo)網(wǎng)絡(luò)指定的子網(wǎng)訪問外部資源。 |
| 17.支持為節(jié)點(diǎn)配置自定義數(shù)據(jù)便于節(jié)點(diǎn)快速分類和查詢。 |
| 18.支持對設(shè)計(jì)的目標(biāo)網(wǎng)絡(luò)進(jìn)行布局排版,可批量選擇節(jié)點(diǎn)進(jìn)行排版,排版的方式包括頂端對齊、底部對齊、垂直居中、左對齊、右對齊、水平居中對齊等,支持橫向和縱向平均分布。支持3D模式的布局排版。 |
| 19.支持顯示節(jié)點(diǎn)的2D和3D圖標(biāo),支持用不同的顏色標(biāo)識(shí)節(jié)點(diǎn)不同的勢力方(紅方、藍(lán)方等)。 |
| 20.支持通過搜索快速定位節(jié)點(diǎn),搜索支持屬性搜索和全局搜索,搜索支持跨層級搜索,支持鷹眼模式實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)渌阉鳌? |
| 21.支持將設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)浔4娉蓤D片供試驗(yàn)文檔使用。 |
| 22.支持部署過程的監(jiān)控和展示,支持對部署的各類節(jié)點(diǎn)總數(shù)、各類節(jié)點(diǎn)進(jìn)度、部署錯(cuò)誤的類型進(jìn)行展示,支持2000節(jié)點(diǎn)同時(shí)部署的展示,部署狀態(tài)支持自動(dòng)和手動(dòng)刷新的模式。 |
| 23.支持增量式的部署,部署狀態(tài)監(jiān)控能夠?qū)⑻砑印h除的節(jié)點(diǎn)分開監(jiān)控和展示。 |
| 24.支持2種調(diào)度模式部署目標(biāo)網(wǎng)絡(luò),調(diào)度模式根據(jù)資源情況分為自動(dòng)調(diào)度和手動(dòng)調(diào)度。 |
| 25.支持配置正確性與合理性校驗(yàn),對不符合常規(guī)的錯(cuò)誤配置進(jìn)行定位和警告。 |
| 26.能夠?qū)υ囼?yàn)過程進(jìn)行配置與控制,試驗(yàn)過程的控制包括試驗(yàn)的開始、暫停、停止;試驗(yàn)過程的配置包括試驗(yàn)的步驟、任務(wù)等。 |
| 27.支持試驗(yàn)過程步驟的可視化拖拽設(shè)計(jì),試驗(yàn)步驟支持根據(jù)時(shí)間、虛擬機(jī)內(nèi)部腳本執(zhí)行狀態(tài)、輸入指定信息或手動(dòng)等定義步驟結(jié)束方式;支持定義步驟之間的關(guān)系來控制試驗(yàn)步驟流程,步驟關(guān)系包括順序、并列等;可通過模板配置試驗(yàn)過程、步驟需要完成的試驗(yàn)操作,試驗(yàn)操作包括寫入配置、執(zhí)行命令、執(zhí)行腳本等。 |
| 資源庫功能表 |
| 1.系統(tǒng)提供400個(gè)網(wǎng)絡(luò)安全實(shí)操實(shí)驗(yàn)(不含“專用裝備實(shí)操課程定制”的實(shí)操實(shí)驗(yàn)),可供教員添加與使用。系統(tǒng)提供的網(wǎng)絡(luò)安全實(shí)操實(shí)驗(yàn)提供終身免費(fèi)使用授權(quán)。實(shí)驗(yàn)課程需要包括視頻、作業(yè)指導(dǎo)書、實(shí)操環(huán)境。提供如下三類課件: a)提供攻防工具相關(guān)培訓(xùn)課件,培訓(xùn)課件必須包含安全驗(yàn)證工具實(shí)操的培訓(xùn)內(nèi)容(如“Metasploit攻擊Win7”實(shí)驗(yàn)、“利用SqlMap交互式寫Shell”實(shí)驗(yàn)、“wireshark之文件還原”實(shí)驗(yàn));每個(gè)實(shí)驗(yàn)課程包括實(shí)驗(yàn)指導(dǎo)書、實(shí)驗(yàn)操作環(huán)境,復(fù)雜實(shí)驗(yàn)提供視頻教程。 b)提供典型網(wǎng)絡(luò)安全事件復(fù)現(xiàn)實(shí)訓(xùn)課件,提供代表性安全事件、典型靶標(biāo),提供相關(guān)實(shí)驗(yàn),確保最新的網(wǎng)絡(luò)安全事件應(yīng)用于培訓(xùn)。 c)提供網(wǎng)絡(luò)安全競賽入門培訓(xùn)課件,至少包含競賽原題、思路分析、工具使用、題目解答等方面內(nèi)容,幫助新手入門。 |
| 2.提供的教學(xué)課程視頻(課件)400個(gè)(不含“專用裝備實(shí)操課程定制”的課件),覆蓋網(wǎng)絡(luò)安全各方面,分為學(xué)科體系、崗位體系、CTF體系、及信息安全意識(shí)教育等。系統(tǒng)提供的教學(xué)課程視頻(課件)提供終身免費(fèi)使用授權(quán)。其中: a)學(xué)科體系按照方向分為信息安全基礎(chǔ)、網(wǎng)絡(luò)安全、系統(tǒng)安全、軟件安全、數(shù)據(jù)安全等。 b)崗位體系分為web安全工程師、信息安全工程師、滲透測試工程師以及安全運(yùn)維工程師。課程按照各個(gè)崗位需要的技能進(jìn)行分類。 c)CTF體系包括有web方向、Reverse方向、PWN方向、Crypto&Misc方向、Forensic方向等。 d)信息安全意識(shí)教育主要是通過視頻、動(dòng)畫的方式進(jìn)行信息安全基礎(chǔ)的意識(shí)教育。 |
| 3.提供網(wǎng)絡(luò)安全熱點(diǎn)事件庫,主要由經(jīng)典網(wǎng)絡(luò)安全事件、近5年發(fā)生的一些影響較大的安全事件或近期出現(xiàn)的新攻擊模式等形成的案例和實(shí)驗(yàn),如勒索病毒傳播、Struts2漏洞、心臟滴血漏洞、破殼漏洞等。網(wǎng)絡(luò)安全熱點(diǎn)事件12個(gè)。網(wǎng)絡(luò)安全熱點(diǎn)事件需及時(shí)納入教學(xué)培訓(xùn)系統(tǒng)。在系統(tǒng)正式驗(yàn)收后6年內(nèi)提供對網(wǎng)絡(luò)安全熱點(diǎn)事件庫免費(fèi)升級維護(hù)服務(wù),網(wǎng)絡(luò)安全熱點(diǎn)事件保持常態(tài)更新,更新熱點(diǎn)事件10個(gè)。 |
| 4.鏡像資源包括主流windows\Linux各種操作系統(tǒng)類型的基礎(chǔ)鏡像。winodws操作系統(tǒng)系列包含有 windows XP,win2003,win2008,win7,win8,win10等32位,64位系統(tǒng)鏡像;Linux包含有麒麟、Centos,Debian,Ubuntu,Red Hat,openSUSE等32位、64位不同版本號鏡像。 |
| 5.軟件資源主要包括網(wǎng)絡(luò)攻擊、防御工具、靶標(biāo)等。攻擊/防御工具按應(yīng)用平臺(tái)分為windows平臺(tái)、linux平臺(tái)的工具。靶標(biāo)資源包括帶有CVE常見漏洞、已感染某種病毒的的虛擬機(jī)鏡像。其中,提供的攻擊工具包括信息搜集掃描探測、數(shù)據(jù)篡改與欺騙、拒絕服務(wù)、漏洞利用、惡意代碼、Web攻擊與SQL注入、蠕蟲病毒等類型100個(gè);提供的防御工具包括防火墻、入侵檢測系統(tǒng)、數(shù)據(jù)加密、殺毒軟件等類型20個(gè);提供的靶標(biāo)分為操作系統(tǒng)漏洞靶標(biāo)、web應(yīng)用漏洞靶標(biāo)、應(yīng)用程序漏洞靶標(biāo)及數(shù)據(jù)庫漏洞靶標(biāo)等200個(gè)。在系統(tǒng)正式驗(yàn)收后6年內(nèi)提供對軟件資源的免費(fèi)升級維護(hù)服務(wù),軟件資源保持常態(tài)更新,攻擊工具更新50個(gè),防御工具更新15個(gè),各類靶標(biāo)更新100個(gè)。 |
| 6.支持管理員對教學(xué)、網(wǎng)絡(luò)安全事件、軟硬件鏡像、場景模板等各類資源進(jìn)行增加、刪除、編輯、修改等操作。 |
京公網(wǎng)安備 11010802027334號
