網(wǎng)絡(luò)攻擊環(huán)境自動(dòng)生成的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛。網(wǎng)絡(luò)安全的重要性日益凸顯，已成為各個(gè)安全組織、機(jī)構(gòu)的研究熱點(diǎn)。而攻擊重演平臺(tái)是將網(wǎng)絡(luò)攻擊方法、攻擊工具、攻擊決策、攻擊環(huán)境以及攻擊效果等各種信息有機(jī)集成在一起，它的主要思想是利用計(jì)算機(jī)技術(shù)重演攻擊過(guò)程，通過(guò)此平臺(tái)可以對(duì)網(wǎng)絡(luò)攻擊過(guò)程有一個(gè)深刻的了解，加強(qiáng)自我防范意識(shí)，在理解攻擊原理的基礎(chǔ)上，針對(duì)各種網(wǎng)絡(luò)攻擊提出防御策略。
　　 本文依托的科研項(xiàng)目"網(wǎng)絡(luò)攻擊自動(dòng)生成及網(wǎng)絡(luò)偵訓(xùn)系統(tǒng)

2、"（見附錄Ⅱ）主要研究攻擊重演平臺(tái)，實(shí)現(xiàn)典型網(wǎng)絡(luò)攻擊的通用實(shí)驗(yàn)硬件平臺(tái)和軟基礎(chǔ)環(huán)境平臺(tái)，而攻擊環(huán)境自動(dòng)生成作為項(xiàng)目中重要模塊之一，實(shí)現(xiàn)為攻擊演練創(chuàng)建一個(gè)逼近于現(xiàn)實(shí)網(wǎng)絡(luò)的攻擊環(huán)境。它是進(jìn)行攻擊演練的前提。
　　 目前，對(duì)攻擊環(huán)境的研究還處于起步階段，在國(guó)內(nèi)對(duì)此研究不多，國(guó)外研究機(jī)構(gòu)對(duì)攻擊環(huán)境的研究公開資料很少，沒(méi)有一個(gè)公開、完整的系統(tǒng)可供參考。當(dāng)前對(duì)網(wǎng)絡(luò)安全方面的研究基本都是基于仿真平臺(tái)或者單機(jī)環(huán)境[12]。本文作者查閱大量文獻(xiàn)資

3、料，參考虛擬計(jì)算環(huán)境的研究成果，提出虛擬攻擊環(huán)境的生成，為攻擊重演平臺(tái)自動(dòng)生成攻擊環(huán)境，同時(shí)也為網(wǎng)絡(luò)安全研究者提供一個(gè)進(jìn)行網(wǎng)絡(luò)安全研究的良好環(huán)境。
　　 論文首先參考關(guān)于攻擊技術(shù)、系統(tǒng)漏洞、攻擊環(huán)境等知識(shí)的基本理論，分析攻擊環(huán)境特征和屬性、攻擊環(huán)境與漏洞之間的關(guān)系、攻擊環(huán)境與攻擊技術(shù)之間的關(guān)系以及攻擊環(huán)境自動(dòng)生成的關(guān)鍵技術(shù)點(diǎn)；依據(jù)軟件自動(dòng)化開發(fā)的理論基礎(chǔ)，提出B方法形式化攻擊環(huán)境自動(dòng)生成過(guò)程，結(jié)合使用虛擬機(jī)技術(shù)實(shí)現(xiàn)攻擊環(huán)境的生成