|
|||||
|
|
| Explore-Exploit:一种模拟真实网络渗透场景的安全竞赛 | |
| 作者姓名: | 章秀 刘宝旭 龚晓锐 于磊 宋振宇 |
| 作者单位: | 中国科学院信息工程研究所 北京 中国 100093;中国科学院大学网络空间安全学院 北京 中国 100049,中国科学院信息工程研究所 北京 中国 100093;中国科学院大学网络空间安全学院 北京 中国 100049,中国科学院信息工程研究所 北京 中国 100093;中国科学院大学网络空间安全学院 北京 中国 100049,中国科学院信息工程研究所 北京 中国 100093;中国科学院大学网络空间安全学院 北京 中国 100049,中国科学院信息工程研究所 北京 中国 100093;中国科学院大学网络空间安全学院 北京 中国 100049 |
| 基金项目: | 本论文获得中国科学院网络测评技术重点实验室和网络安全防护技术北京市重点实验室资助。获得了北京市科学技术委员会(No.D161100001216001,No.Z161100002616032)课题资助。 |
| 摘 要: | 安全竞赛对网络安全领域人才的培养和选拔至关重要,然而在有限资源条件下如何设计与实现真实度高的竞赛场景是经典难题。本研究围绕着解决该难题的3个关键挑战展开。本研究首先将现实世界中的网络渗透场景建模为多步骤、多跳板、多漏洞组合渗透过程;然后应用攻击图技术对复杂网络信息系统中脆弱点及其关联关系的描述能力进行设计;最后借助于网络靶场平台的大规模复杂异构网络快速复现能力进行实现。本研究以内网攻防渗透赛的形式展开实验,取名为Explore-Exploit,实验中最长的渗透路径包含4个跳板机,组合利用了3个漏洞和1个服务,达到了预期的演训效果。相比现有竞赛场景,Explore-Exploit包含更丰富的场景元素,比如网络拓扑探测、内网横向移动、数据资产发现等,对真实网络渗透场景的还原度更高。 |
| 关 键 词: | 真实网络渗透场景 攻击图技术 网络靶场 人才培养 安全竞赛 |
| 收稿时间: | 2017/12/19 0:00:00 |
| 修稿时间: | 2018/4/10 0:00:00 |
Explore-Exploit: A Security Competition Modeling the Real-world Network Penetration Scenario |
|
| Authors: | ZHANG Xiu LIU Baoxu GONG Xiaorui YU Lei and SONG Zhenyu |
| Affiliation: | Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China;School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049, China,Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China;School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049, China,Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China;School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049, China,Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China;School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049, China and Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China;School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049, China |
| Abstract: | |
| Keywords: | real-world network penetration scenario attack-graph technique cybersecurity testbed talent training security competition |
| 点击此处可从《》浏览原始摘要信息 | |
| 点击此处可从《》下载全文 | |