基于虚拟靶机的方法在网络攻防实验教学中的应用

网络攻防技术的教学具有非常强的实验性,但由于网络攻防技术本身所具有的特殊性和破坏性,使得该类教学的实验难以开展.首先介绍了当前网络攻防技术教学面临的问题,结合网络攻防技术的特点和网络攻防模拟方法的发展,分析了目前主要网络攻防模拟训练技术,并对当前可用网络攻防模拟模型及其缺陷进行了研究.将网络攻防模拟方法运用于网络攻防实验教学中,引入了一种基于虚拟靶机的实验方法,较好地解决了该类教学的实验操作困难的问题.     

网络攻防演练平台的设计与实现

针对网络攻防课程实验环境的构建问题,本文设计了作为网络攻防课程的教学和实验辅助环境的网络攻防演练平台。以通过建立课堂演示和课程相关的验证性实验攻击标靶搭建攻击测试环境为目标进行模块化的设计,同时,针对支持网络攻防对抗演练的支撑环境进行设计,对推进网络攻防课程教学和提高学生动手能力具有重要意义。     

网络攻防实验教学平台建设与实践

本文分析了网络安全人才实战能力的需求现状和网络攻防实验教学的不足,阐述了建设一个网络攻防实验教学平台的必要性,并从平台建设、应用与共享、教学实践等角度,介绍了网络攻防实验教学平台的建设过程。实践表明,该实验平台能够突出以培养网络安全实战型人才为目标的改革理念,促进了学生创新和实践能力培养。     

基于攻防对抗的网络安全动态评估方法

根据网络攻防对抗实时变化的特点,提出了一种网络安全状态的动态评估方法。首先,根据敌我双方攻防特点,建立基于脆弱性状态迁移的网络安全模型;然后,在此基础上量化攻击成功的可能性和产生的后果,并分析攻防对抗行为对关键资产保密性、完整性、可用性等安全属性的影响,并通过实验验证了该方法的可行性及有效性。     

智能网络安全攻防对抗实验室建设的探索与思考

随着网络应用的爆炸式增长,我国网络信息安全人才在数量和层次结构上越来越不能满足实际需求.根据学院专业教学内容的调整,以教育部信息安全类专业教学指导委员会发布的网络攻防相关指导进行实验平台的建设,对主干课程实验室的改造和建设进行探索.从网络安全人才培养的内外环境分析了智能网络安全攻防对抗实验室建设的必要性,提出了智能网络安全攻防对抗实验室的建设目标与建设内容,并分析充分利用智能网络安全攻防对抗实验室开展人才培养的具体措施,提高学生的综合实践能力,加强实验实训课程的实用性,适应当前对信息安全技术专门人才的培养.     

信息网络对抗体系发展现状分析

21世纪是信息社会,信息安全是国家安全的战略组成部分之一.研究信息网络对抗技术,夺取"制信息权"具有重要意义.本文分析了网络攻防对抗的前沿技术,刻画了完整的网络攻防对抗体系,并论述了网络攻防技术的发展趋势.     

基于演化博弈的网络安全防御决策方法研究

对于网络安全防御存在收敛速度慢的问题，为满足网络安全防御需求，现提出基于演化博弈的网络安全防御决策方法。结合演化博弈理论，构建出多阶段演绎化模型，根据泰勒展开式对攻防演化博弈求解，以此计算出网络防御的关键参数，选取最优策略。实验结果表明，在不同强度攻击下，设计方法的收敛速度得到了提升，为研究网络空间攻防对抗领域方面提供理论支持。     

基于攻防行动链的网络对抗推演系统

网络对抗推演是在网络对抗中进行任务规划、评估决策的重要环节。针对网络对抗广维度、多目标、短猝发的特点，传统的推演系统已不能完成网络对抗推演的要求。为了解决该问题，本文设计基于攻防行动链的网络对抗推演系统。系统架构由数据库、可视化平台、攻防链构设、推演控制引擎、模型构建、应用层等子系统构成，各子系统的模块之间相互配合，驱动整体网络对抗推演系统按照推演剧情进行，并形成具有攻防博弈性的链式行动想定或构设，称之为攻防行动链。攻防行动链的提出，使推演系统能够更好地进行推演过程中的调度和决策，也为网络攻防对抗推演提供了一个参考的研究方向。     

网络攻防训练模拟系统的研究与实现

为提高计算机网络对抗能力,研究和实现一种网络对抗训练模拟系统,讨论系统的组成、运行流程,阐述其中的关键技术,包括网络环境模拟、攻防过程数据采集、攻防工具库与知识集成以及网络对抗效能评估等技术。通过攻防演练实例说明了系统的有效性。     

网络攻防训练模拟系统的研究与实现

为提高计算机网络对抗能力,研究和实现一种网络对抗训练模拟系统,讨论系统的组成、运行流程,阐述其中的关键技术,包括网络环境模拟、攻防过程数据采集、攻防工具库与知识集成以及网络对抗效能评估等技术。通过攻防演练实例说明了系统的有效性。     

信息安全虚拟实践教学平台的构建

信息安全是一门综合性、实践性非常强的学科,针对信息安全的实践教学,通常需购买相应的硬件设备才能有效实施。然而购买硬件花费不菲,受资金等多种因素限制,导致了信息安全实践教学流于形式。为此,研究、设计并实现了基于职业能力培养的信息安全虚拟实践教学平台,该平台主要包括两个大模块:网络攻击模块与安全防护模块,各模块分别包括七个子模块。     

基于MAS的复杂网络安全形式化建模

针对网络攻击和防御形式化建模逼真度低和描述不规范的问题,基于多Agent建模思想提出了一种"微-宏"观相结合的具有良好扩展性的形式化建模方法,该方法从微观上描述了个体Agent的静态属性和动态行为,从宏观上描述了角色分配方式和各Agent之间的联系。接着以DDoS攻击与防御为例,给出了上述方法的具体实现过程。最后,仿真验证了DDoS攻防模型的正确性和有效性。     

复杂网络中基于QRD的主动防御决策方法研究

针对未知网络攻防场景下,信息不公开导致最优防御策略难以准确选取的问题。通过对不完全信息下的网络攻防博弈进行分析,文章首先构建具有探索机制的攻防演化博弈模型;然后基于Boltzmann探索的Q-learning复制动态方程构建攻防决策动态演化方程;最后通过求解演化稳定均衡给出最优防御策略选取方法,并刻画攻防策略的演化轨迹。仿真实验结果表明,对于小规模局域网,在探索程度参数取10附近时,生成的最优防御策略具有较好的可解释性和稳定性,能够使得防御主体获取最大防御收益。     

面向网络实时对抗的动态防御决策方法

如何基于网络外在威胁实施防御决策是构建网络信息防御体系的核心问题,针对实时攻击带来的动态威胁进行科学有效的防御决策是构建网络动态应急防御体系的关键。针对动态防御决策问题,首先基于属性攻击图理论设计了一种网络生存性博弈模型,利用攻防矩阵表示攻防策略和路径,并给出了攻防强度和网络生存性量化方法;其次提出了单步与多步的攻、防策略支出计算方法,并基于攻防策略支出给出防御决策;最后通过实验进行防御决策技术的有效性验证。     

基于轻量级虚拟化的LDDoS仿真方法

低速率分布式拒绝服务(LDDoS)攻击是一种复杂的大规模网络攻击行为,已成为当前网络面临的严重安全威胁之一,建立仿真平台研究LDDoS攻防技术,可以提升仿真的逼真性且保证仿真规模。为此,基于轻量级虚拟化技术,提出一种针对BGP会话的LDDoS仿真方法,通过融合网络拓扑构建、攻击场景配置和采集与分析过程,搭建仿真体系架构,并给出该架构基于轻量级虚拟化技术的实现方法。实验结果表明,相比于GTNeTS和GNS3方法,该方法具有逼真性高、扩展性强和仿真规模大的优势,单物理服务器可构建具备400个路由节点规模的LDDoS仿真场景,可为大规模LDDoS的攻防策略研究提供仿真技术基础。     

网络安全主动防御技术

随着互联网应用的深入,计算机系统安全和网络安全受到的威胁日益增加,传统的被动防御技术已经无法应对目前的自动化、大规模的网络攻击行为。作为一种对抗网络攻击的新兴技术,主动防御技术克服了传统防御技术的缺陷,体现出了很强的优势。介绍了主动防御技术的概念,以及实施主动防御的必要性,并分析了主动防御的技术体系,最后对主动防御技术的发展趋势作出了展望。     

分布式蠕虫检测与主动防御系统的研究与实现

以建立一个实时检测、主动防御网络蠕虫攻击的安全系统为目标,对蠕虫检测与主动防御技术进行了深入的研究,讨论了Aegis模型,探讨了利用snort进行蠕虫误用检测的研究思路和实现方法.仿真实验结果表明,Aegis系统具有良好的自适应性和开放式结构,有效地结合了蠕虫检测与主动防御技术,对蠕虫攻击具有高检测率和低误报率,并能及时有效的防范蠕虫危机.     

基于时机博弈的网络安全防御决策方法

现有的网络防御决策模型大多基于攻防行为进行建模分析,忽视了攻防时机对网络安全产生的影响,且对网络攻防时机的选取大多依赖经验和主观判断,导致网络安全管理者在进行防御决策时难以提供可信的理论支撑。然而网络攻防的时机因素对网络防御决策的意义重大,在面对外部攻击时能否进行实时决策,决定了网络在攻防对抗中能否掌握主动,以最小的代价将攻击危害降到最低。针对网络安全中的时机策略选取问题,提出一种网络安全防御决策方法,基于SIR传染病模型并加以改进,构造描述网络安全状态的微分方程,实现对系统安全状态的实时度量。借鉴FlipIt博弈方法构建攻防时机博弈模型,提出攻防收益量化与计算方法,通过求解不同攻防周期策略下的纳什均衡,获得最优防御时间策略。实验结果表明,当攻击策略一定时,使用该方法动态选择最优防御策略的平均收益为0.26,相比固定周期的防御方法,平均防御收益提高了23.81%。     

融合攻击图和博弈模型的网络防御策略生成方法

近些年威胁网络安全的事件日趋频繁,黑客的攻击手段越来越复杂,网络安全防护的难度不断增加.针对实际攻防环境中攻击策略复杂多变和攻击者不理性的问题,文章将攻击图融入攻防博弈模型,并引入强化学习算法,设计了一种网络主动防御策略生成方法.该方法首先基于改进攻击图的网络脆弱性评估模型,成功压缩策略空间并有效降低建模难度,然后对网...     

基于吸收Markov链的网络入侵路径分析方法

从攻击者角度对网络进行入侵路径分析对于指导网络安全防御具有重要意义。针对现有的基于吸收Markov链的分析方法中存在的对状态转移情形考虑不全面的问题和状态转移概率计算不合理的问题,提出了一种基于吸收Markov链的入侵路径分析方法。该方法在生成攻击图的基础上,根据攻击图中实现状态转移所利用的漏洞的可利用性得分,充分考虑了非吸收节点状态转移失败的情况,提出了一种新的状态转移概率计算方法,将攻击图映射到吸收Markov链模型;利用吸收Markov链的状态转移概率矩阵的性质,计算入侵路径中节点的威胁度排序和入侵路径长度的期望值。实验结果表明,该方法能够有效计算节点威胁度排序和路径长度期望;通过对比分析,该方法的计算结果相比现有方法更符合网络攻防的实际情况。