2023網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)功能技術(shù)規(guī)范_第1頁
2023網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)功能技術(shù)規(guī)范_第2頁
2023網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)功能技術(shù)規(guī)范_第3頁
2023網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)功能技術(shù)規(guī)范_第4頁
2023網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)功能技術(shù)規(guī)范_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)功能技術(shù)要求II目 次1圍 12范引文件 13語定義 14絡(luò)靶功架構(gòu) 25絡(luò)靶功要求 2云算理臺(tái) 2試導(dǎo)系統(tǒng) 3目網(wǎng)模與接入 3威接控系統(tǒng) 3攻對(duì)應(yīng)系統(tǒng) 3安評(píng)系統(tǒng) 3態(tài)顯系統(tǒng) 46絡(luò)靶應(yīng)集口 4應(yīng)集接關(guān)構(gòu) 4集接數(shù)交換 57絡(luò)靶仿要求 67.1通則 6網(wǎng)流仿靶場(chǎng) 6網(wǎng)攻對(duì)靶場(chǎng) 6網(wǎng)攻測(cè)靶場(chǎng) 6工場(chǎng)靶場(chǎng) 7PAGEPAGE1網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)功能技術(shù)要求范圍本文件規(guī)定了網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)分類、通用功能架構(gòu)、通用技術(shù)要求。本文件適用于網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)設(shè)計(jì)、研發(fā)和應(yīng)用。(GJB832A-2005軍用標(biāo)準(zhǔn)文件分類GJB1405A-2006裝備質(zhì)量管理術(shù)語GB/T18978.151-2014人-系統(tǒng)交互工效學(xué)第151部分:互聯(lián)網(wǎng)用戶界面指南下列術(shù)語和定義適用于本文件。3.1裝備equipment:GJB1405A-2006,定義2.1]注1:裝備在研制、定型、生產(chǎn)階段也稱為軍工產(chǎn)品。注2:裝備也是產(chǎn)品。3.2信息戰(zhàn)Informationwarfare是為奪取和保持制信息權(quán)而進(jìn)行的斗爭(zhēng),亦指戰(zhàn)場(chǎng)上敵對(duì)雙方為爭(zhēng)取信息的獲取權(quán)、控制權(quán)和使用權(quán),通過利用、破壞敵方和保護(hù)己方的信息系統(tǒng)而展開的一系列作戰(zhàn)活動(dòng)。3.3信息戰(zhàn)系統(tǒng)informationwarfaresystem:GJB832A-2005,附錄中12213.4信息戰(zhàn)靶場(chǎng)informationwarfaresystem模擬和仿真信息戰(zhàn)系統(tǒng)的實(shí)戰(zhàn)應(yīng)用場(chǎng)景,作為電子對(duì)抗系統(tǒng)、網(wǎng)絡(luò)戰(zhàn)系統(tǒng)的技術(shù)驗(yàn)證、武器裝備試驗(yàn)、攻防對(duì)抗演練、專業(yè)人才培訓(xùn)等的軟硬件平臺(tái)系統(tǒng)的總稱。3.5cyberwarfare3.6網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)cyberwarfarerange1算管理平臺(tái)。成,分別為網(wǎng)絡(luò)靶場(chǎng)不同功能的實(shí)現(xiàn)提供技術(shù)支撐。用戶與權(quán)限管理等功能,并為威脅接入控制管理、態(tài)勢(shì)顯示管理、安全評(píng)估管理提供功能界面入口。圖1網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)功能架構(gòu)云計(jì)算管理平臺(tái)是系統(tǒng)的基礎(chǔ)支撐,由系統(tǒng)層和資源管理層組成:系統(tǒng)層由通過對(duì)系統(tǒng)層硬件設(shè)施進(jìn)行虛擬化處理,形成虛擬的資源池系統(tǒng),該資源池可按需系統(tǒng)層可按需快速生成數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)、模擬目標(biāo)主機(jī)、攻擊測(cè)試主機(jī)、滲透主機(jī)、目標(biāo)IT工具集管理應(yīng)具有系統(tǒng)試驗(yàn)資源的管理維護(hù)功能,應(yīng)符合以下要求:a)應(yīng)支持各類威脅生成工具集的管理和維護(hù)、配置與更新;日常維護(hù)和管理功能。目標(biāo)模擬功能由虛擬節(jié)點(diǎn)生成、虛擬網(wǎng)絡(luò)支撐、虛實(shí)互聯(lián)、目標(biāo)網(wǎng)絡(luò)管理和目標(biāo)網(wǎng)絡(luò)接入組成,應(yīng)符合以下要求:虛實(shí)互聯(lián)應(yīng)實(shí)現(xiàn)模擬網(wǎng)絡(luò)、實(shí)物網(wǎng)絡(luò)與虛擬網(wǎng)絡(luò)之間的通信,將模擬網(wǎng)絡(luò)、實(shí)物網(wǎng)絡(luò)與虛擬目標(biāo)網(wǎng)絡(luò)管理應(yīng)具有對(duì)生成、銷毀目標(biāo)網(wǎng)絡(luò)的過程監(jiān)控功能,可通過界面實(shí)時(shí)查看目標(biāo)網(wǎng)絡(luò)目標(biāo)網(wǎng)絡(luò)接入應(yīng)為用戶提供連接虛擬節(jié)點(diǎn)的方式,通過目標(biāo)網(wǎng)絡(luò)接入子系統(tǒng),用戶可以申請(qǐng)應(yīng)符合以下要求:評(píng)估過程監(jiān)控應(yīng)支持對(duì)評(píng)估過程執(zhí)行、中斷、恢復(fù),對(duì)各類試驗(yàn)任務(wù)中工具集的運(yùn)行狀態(tài)、試驗(yàn)進(jìn)度、目標(biāo)模擬網(wǎng)絡(luò)的狀態(tài)數(shù)據(jù)等進(jìn)行監(jiān)控,對(duì)試驗(yàn)過程進(jìn)行管理,確保整個(gè)試驗(yàn)按照數(shù)據(jù)采集與轉(zhuǎn)發(fā)應(yīng)將評(píng)估過程中產(chǎn)生的探測(cè)結(jié)果、掃描結(jié)果、滲透結(jié)果等統(tǒng)一采集,進(jìn)行集防對(duì)抗應(yīng)用系統(tǒng)包括攻防武器庫、演練環(huán)境開設(shè)、殺傷鏈、電子沙盤、網(wǎng)絡(luò)空間跟蹤、攻防訓(xùn)練等功能,應(yīng)符合以下要求:攻防演練環(huán)境開設(shè)應(yīng)根據(jù)實(shí)際網(wǎng)絡(luò)攻防方案要求,構(gòu)建虛擬機(jī)和實(shí)體機(jī)組成的目標(biāo)網(wǎng)絡(luò)、對(duì)IP評(píng)估指標(biāo)體系構(gòu)建應(yīng)根據(jù)目標(biāo)系統(tǒng)安全風(fēng)險(xiǎn)的特點(diǎn),提供可視化的方式構(gòu)建安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系和評(píng)價(jià)準(zhǔn)則模型。評(píng)估方案應(yīng)涵蓋目標(biāo)系統(tǒng)的網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)/評(píng)估計(jì)算模型構(gòu)建應(yīng)具有針對(duì)目標(biāo)模擬系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估模型的可視化構(gòu)建功能,支持在預(yù)定義的各類通用評(píng)估算子的基礎(chǔ)上,通過算子的增加、刪除和組合,以可視化的方式構(gòu)建/評(píng)估結(jié)果展示分析應(yīng)對(duì)目標(biāo)系統(tǒng)面臨的威脅情況進(jìn)行分析,并對(duì)相應(yīng)的威脅進(jìn)行有針對(duì)性的態(tài)勢(shì)顯示系統(tǒng)的功能包括安全數(shù)據(jù)傳感、安全數(shù)據(jù)處理、攻防過程可視化、攻防過程回放等四個(gè)方面,應(yīng)符合以下要求:攻防過程可視化應(yīng)將攻防雙方的操作、攻防技能執(zhí)行效果、對(duì)抗環(huán)境變化、網(wǎng)絡(luò)對(duì)抗環(huán)境中網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)宜基于云技術(shù)平臺(tái),由試驗(yàn)導(dǎo)調(diào)系統(tǒng)、攻防對(duì)抗應(yīng)用系統(tǒng)、威脅接入控制系統(tǒng)、安全評(píng)估系統(tǒng)、態(tài)勢(shì)顯示系統(tǒng)五個(gè)系統(tǒng)組成。6.2

集成接口數(shù)據(jù)交換

圖2網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)應(yīng)用集成接口關(guān)系結(jié)構(gòu)網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)各部分主要數(shù)據(jù)交互關(guān)系見表1所示。表1網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)集成接口數(shù)據(jù)交換表序號(hào)接口類型接口提供方接口調(diào)用方接口功能主要內(nèi)容1試驗(yàn)任務(wù)下發(fā)接口試驗(yàn)導(dǎo)調(diào)系統(tǒng)威脅接入控制系統(tǒng)下發(fā)試驗(yàn)任務(wù)至威脅接入控制系統(tǒng)任務(wù)下發(fā)及試驗(yàn)場(chǎng)景的調(diào)配2結(jié)果分析接口威脅接入控制系統(tǒng)威脅接入控制系統(tǒng)將分析探測(cè)、掃描的結(jié)果推送給工具組合模型主機(jī)類型、端口、服務(wù)、網(wǎng)絡(luò)信息、攻擊類型等3工具方案推送接口威脅接入控制系統(tǒng)攻防對(duì)抗應(yīng)用系統(tǒng)將工具組合方案推送給攻防對(duì)抗應(yīng)用系統(tǒng)攻防工具組合、攻擊鏈方案等4試驗(yàn)數(shù)據(jù)采集接口攻防對(duì)抗應(yīng)用系統(tǒng)威脅接入控制系統(tǒng)采集攻防對(duì)抗應(yīng)用系統(tǒng)對(duì)抗過程中的試驗(yàn)數(shù)據(jù)基于場(chǎng)景知識(shí)圖譜,對(duì)安全事件檢測(cè)結(jié)果進(jìn)行資產(chǎn)、漏洞、攻擊多維關(guān)聯(lián)分析以及復(fù)雜攻擊關(guān)聯(lián)分析,從而檢測(cè)有效攻擊。5試驗(yàn)數(shù)據(jù)轉(zhuǎn)發(fā)接口威脅接入控制系統(tǒng)態(tài)勢(shì)顯示系統(tǒng)獲取威脅接入控制系統(tǒng)采集到的試驗(yàn)數(shù)據(jù)威脅接入控制過程中可視化條件下的標(biāo)志事件,如威脅類型威脅等級(jí)等6試驗(yàn)數(shù)據(jù)轉(zhuǎn)發(fā)接口威脅接入控制系統(tǒng)安全評(píng)估系統(tǒng)獲取威脅接入控制系統(tǒng)采集到的試驗(yàn)數(shù)據(jù)對(duì)威脅事件進(jìn)行安全評(píng)估分析7數(shù)據(jù)查詢接口態(tài)勢(shì)顯示系統(tǒng)態(tài)勢(shì)顯示系統(tǒng)獲取數(shù)據(jù)存儲(chǔ)中的數(shù)據(jù),交給數(shù)據(jù)處理模塊安全效能、脆弱性指數(shù)、威脅指數(shù)、攻防效果等8元數(shù)據(jù)查詢接口態(tài)勢(shì)顯示系統(tǒng)態(tài)勢(shì)顯示系統(tǒng)獲取數(shù)據(jù)處理后的元將攻擊方、被攻擊方、攻擊路序號(hào)接口類型接口提供方接口調(diào)用方接口功能主要內(nèi)容數(shù)據(jù),分析并繪制展示頁面線等進(jìn)行態(tài)勢(shì)展示,9數(shù)據(jù)查詢接口安全評(píng)估系統(tǒng)安全評(píng)估系統(tǒng)獲取數(shù)據(jù)存儲(chǔ)中的數(shù)據(jù),交給數(shù)據(jù)處理模塊主要對(duì)測(cè)試工具和安防產(chǎn)品運(yùn)行時(shí)產(chǎn)生的數(shù)據(jù)進(jìn)行采集處理10元數(shù)據(jù)查詢接口安全評(píng)估系統(tǒng)安全評(píng)估系統(tǒng)獲取數(shù)據(jù)處理后的元數(shù)據(jù),執(zhí)行評(píng)估模型獲取評(píng)估效果主要對(duì)測(cè)試工具和安防產(chǎn)品運(yùn)行時(shí)產(chǎn)生的數(shù)據(jù)進(jìn)評(píng)估分析11基礎(chǔ)資源監(jiān)控接口云計(jì)算管理平臺(tái)試驗(yàn)導(dǎo)調(diào)系統(tǒng)實(shí)時(shí)獲取云計(jì)算管理平臺(tái)的運(yùn)行狀態(tài)、異常告警等獲取管理平臺(tái)的核心數(shù)、內(nèi)存大小、硬盤情況、以及平臺(tái)各模塊服務(wù)的運(yùn)行狀況12基礎(chǔ)資源服務(wù)接口云計(jì)算管理平臺(tái)攻防對(duì)抗應(yīng)用系統(tǒng)理、虛擬機(jī)管理等。虛擬機(jī)資源、鏡像資源、虛擬模板查詢等通則網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)仿真應(yīng)符合以下要求:網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)應(yīng)能定制網(wǎng)絡(luò)攻防試驗(yàn)?zāi)P秃驮囼?yàn)數(shù)據(jù)庫模板,構(gòu)建針對(duì)特定場(chǎng)景的試驗(yàn)和目標(biāo)網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)應(yīng)能組織管理試驗(yàn)任務(wù)與計(jì)劃、參試設(shè)備及其相關(guān)支持保障資源,提供網(wǎng)絡(luò)戰(zhàn)靶網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)應(yīng)能組織實(shí)施網(wǎng)絡(luò)流量仿真靶場(chǎng)、網(wǎng)絡(luò)攻防對(duì)抗靶場(chǎng)、網(wǎng)絡(luò)攻擊測(cè)試靶場(chǎng)、工業(yè)網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)應(yīng)支持工業(yè)場(chǎng)景仿真,可組態(tài)、可攻防、可實(shí)時(shí)監(jiān)控的工業(yè)場(chǎng)景包括但不限于風(fēng)網(wǎng)絡(luò)流量仿真靶場(chǎng)應(yīng)符合以下要求:DDoSHTTPHTTPSFTPPOP3SMTPIMAP、NTP、RTSP、Radius、DNS、DB2、SQL、Oracle、SMB、BitTorrenteDonkeySC

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論