公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)抗衡體系結(jié)構(gòu)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)抗衡體系結(jié)構(gòu)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)抗衡體系結(jié)構(gòu)

本文作者:左朝樹 伍淼 單位:保密通信重點(diǎn)實(shí)驗(yàn)室 西南通信研究所

隨著計(jì)算機(jī)/通信網(wǎng)絡(luò)技術(shù)的迅速發(fā)展及其在軍事領(lǐng)域的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)與作戰(zhàn)越來(lái)越聯(lián)系緊密,已成為新的作戰(zhàn)空間。計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗作為一種新型的作戰(zhàn)手段在現(xiàn)代化戰(zhàn)爭(zhēng)中將發(fā)揮越來(lái)越大的作用,因此計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗體系結(jié)構(gòu)作為計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗的基礎(chǔ),顯得尤為重要,并越來(lái)越受到重視,大量學(xué)者開展了相關(guān)的研究。李雄偉[1]等研究了網(wǎng)絡(luò)對(duì)抗效能的評(píng)估指標(biāo)體系,并設(shè)計(jì)了網(wǎng)絡(luò)對(duì)抗體系結(jié)構(gòu),由信息支援、信息攻擊和信息防護(hù)3部分組成。陳文斌[2]基于設(shè)計(jì)了協(xié)同網(wǎng)絡(luò)安全對(duì)抗模型,由安全攻擊、安全機(jī)制和安全服務(wù)三者構(gòu)成。劉海燕[3]等基于高層體系結(jié)構(gòu)(HLA)在HLA標(biāo)準(zhǔn)下構(gòu)建了網(wǎng)絡(luò)對(duì)抗仿真系統(tǒng)的層次模型,用對(duì)象模型模板(OMT)表格的方式對(duì)網(wǎng)絡(luò)對(duì)抗仿真系統(tǒng)進(jìn)行了描述。王付明[4]等認(rèn)為網(wǎng)絡(luò)對(duì)抗技術(shù)體系是一個(gè)灰色系統(tǒng),并針對(duì)網(wǎng)絡(luò)對(duì)抗技術(shù)能力的抽象性和難以度量性,采用灰色關(guān)聯(lián)分析方法建立了網(wǎng)絡(luò)對(duì)抗技術(shù)能力評(píng)估模型。盧云生[5]分析了計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)的作用和對(duì)象,探討了信息戰(zhàn)背景下計(jì)算機(jī)網(wǎng)絡(luò)攻擊系統(tǒng)的組成和作用,提出了計(jì)算機(jī)網(wǎng)絡(luò)攻擊體系結(jié)構(gòu),由網(wǎng)絡(luò)偵察技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)對(duì)抗數(shù)據(jù)庫(kù)3部分組成。這些研究成果,從網(wǎng)絡(luò)對(duì)抗評(píng)估指標(biāo)、安全對(duì)抗模型、網(wǎng)絡(luò)對(duì)抗仿真以及網(wǎng)絡(luò)對(duì)抗技術(shù)體系等方面進(jìn)行了研究,推動(dòng)了網(wǎng)絡(luò)對(duì)抗技術(shù)的發(fā)展,于網(wǎng)絡(luò)對(duì)抗技術(shù)在網(wǎng)絡(luò)中心戰(zhàn)中發(fā)揮重要作用,但是作為一種作戰(zhàn)手段,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗需要成體系、成系統(tǒng)地進(jìn)行全面研究和建設(shè),而不能僅僅依靠某一方面的技術(shù)。為此,設(shè)計(jì)了計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗體系結(jié)構(gòu),包括系統(tǒng)體系結(jié)構(gòu)和技術(shù)體系結(jié)構(gòu),并基于該體系結(jié)構(gòu)設(shè)計(jì)了典型的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗試驗(yàn)環(huán)境。通過(guò)該體系結(jié)構(gòu)的研究,可推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗技術(shù)成體系的發(fā)展,有力地支撐信息時(shí)代的網(wǎng)絡(luò)中心戰(zhàn)。

1計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗體系結(jié)構(gòu)

1.1系統(tǒng)體系結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗是作戰(zhàn)雙方針對(duì)可利用的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,在計(jì)算機(jī)網(wǎng)絡(luò)空間所展開的各類對(duì)抗活動(dòng)的總稱,是以該環(huán)境中的計(jì)算機(jī)終端、交換機(jī)、路由器以及它們構(gòu)成的網(wǎng)絡(luò)為作戰(zhàn)對(duì)象,以先進(jìn)的信息技術(shù)為基本手段獲取制信息權(quán),以贏得局部戰(zhàn)爭(zhēng)的勝利為最終目的。計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗包括瓦解、破壞敵方計(jì)算機(jī)網(wǎng)絡(luò)以及保護(hù)己方計(jì)算機(jī)網(wǎng)絡(luò)所采用的技術(shù)、方法和手段等。為此設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗系統(tǒng)體系結(jié)構(gòu)如圖1所示,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗系統(tǒng)由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防御、對(duì)抗評(píng)估以及對(duì)抗指揮4部分構(gòu)成。網(wǎng)絡(luò)攻擊在對(duì)抗指揮的統(tǒng)一控制和指揮下開展對(duì)敵方計(jì)算機(jī)網(wǎng)絡(luò)的攻擊,以獲取敵方計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息(包括拓?fù)浣Y(jié)構(gòu)、節(jié)點(diǎn)位置、應(yīng)用協(xié)議、傳輸?shù)男畔⒌龋┗蚱茐臄撤接?jì)算機(jī)網(wǎng)絡(luò)為目的,承擔(dān)對(duì)抗指揮的攻擊職能。為了實(shí)現(xiàn)網(wǎng)絡(luò)攻擊職能,網(wǎng)絡(luò)攻擊系統(tǒng)應(yīng)該由網(wǎng)絡(luò)偵察、情報(bào)處理、攻擊決策、網(wǎng)絡(luò)進(jìn)攻等子系統(tǒng)構(gòu)成。網(wǎng)絡(luò)偵察子系統(tǒng)通過(guò)一定的技術(shù)手段獲取敵方計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息,包括拓?fù)浣Y(jié)構(gòu)、存在的漏洞、運(yùn)行模式等,為網(wǎng)絡(luò)進(jìn)攻奠定基礎(chǔ)。情報(bào)處理子系統(tǒng)是對(duì)網(wǎng)絡(luò)偵察子系統(tǒng)獲取的信息進(jìn)行綜合加工,提取可用于攻擊的漏洞或缺陷等信息。攻擊決策是在情報(bào)處理基礎(chǔ)上,根據(jù)敵方計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞或缺陷等信息,選擇相應(yīng)的攻擊技術(shù)和設(shè)備,組織對(duì)敵網(wǎng)絡(luò)進(jìn)行攻擊。網(wǎng)絡(luò)進(jìn)攻子系統(tǒng)由各種計(jì)算機(jī)網(wǎng)絡(luò)攻擊設(shè)備組成,根據(jù)攻擊決策子系統(tǒng)的指令,直接開展對(duì)敵計(jì)算機(jī)網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)防御是在對(duì)抗指揮的統(tǒng)一控制和指揮下開展對(duì)我方計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù),以保障我方計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行和信息的安全傳輸,承擔(dān)對(duì)抗指揮的防御職能。為了實(shí)現(xiàn)網(wǎng)絡(luò)防御職能,網(wǎng)絡(luò)防御系統(tǒng)由脆弱分析、終端防護(hù)、網(wǎng)絡(luò)防護(hù)以及協(xié)議安全等子系統(tǒng)構(gòu)成。脆弱分析子系統(tǒng)根據(jù)我方計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、運(yùn)行協(xié)議、運(yùn)行模式、組織應(yīng)用等情況,通過(guò)綜合分析,挖掘我方計(jì)算機(jī)網(wǎng)絡(luò)存在的脆弱性和安全需求,為終端防護(hù)、網(wǎng)絡(luò)防護(hù)以及協(xié)議安全提供支撐。終端防護(hù)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)中終端的特點(diǎn),如操作系統(tǒng)類型、存在的漏洞、應(yīng)用系統(tǒng)、硬件平臺(tái)等,采取相應(yīng)的防護(hù)手段,確保終端的安全,保障應(yīng)用系統(tǒng)正常運(yùn)行。網(wǎng)絡(luò)防護(hù)子系統(tǒng)根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議等,采用多種手段對(duì)網(wǎng)絡(luò)進(jìn)行綜合防護(hù),包括入侵檢測(cè)、防火墻等。協(xié)議安全是針對(duì)TCP/IP協(xié)議族在設(shè)計(jì)上存在的缺陷,從協(xié)議的角度進(jìn)行安全增強(qiáng),彌補(bǔ)TCP/IP等協(xié)議的缺陷。對(duì)抗評(píng)估是對(duì)抗指揮的統(tǒng)一管理和控制下,對(duì)網(wǎng)絡(luò)攻擊系統(tǒng)以及網(wǎng)絡(luò)防御系統(tǒng)進(jìn)行效能和安全性評(píng)估,使更有效的發(fā)揮其功能。對(duì)抗評(píng)估系統(tǒng)由效能評(píng)估、安全測(cè)試、對(duì)抗測(cè)試、模擬仿真等子系統(tǒng)構(gòu)成。效能評(píng)估子系統(tǒng)是在攻擊效能評(píng)估指標(biāo)體系下對(duì)網(wǎng)絡(luò)攻擊系統(tǒng)的攻擊效能進(jìn)行評(píng)估,以便對(duì)網(wǎng)絡(luò)攻擊系統(tǒng)的作戰(zhàn)能力進(jìn)行評(píng)價(jià)。模擬仿真子系統(tǒng)是通過(guò)模擬仿真手段構(gòu)造敵方或者我方計(jì)算機(jī)網(wǎng)絡(luò),便于評(píng)估和測(cè)試網(wǎng)絡(luò)攻擊系統(tǒng)以及網(wǎng)絡(luò)防御系統(tǒng)的作戰(zhàn)效能。安全測(cè)試子系統(tǒng)是根據(jù)相關(guān)的安全防護(hù)標(biāo)準(zhǔn)以及指標(biāo)體系對(duì)網(wǎng)絡(luò)防御系統(tǒng)的防御能力進(jìn)行測(cè)試。為了進(jìn)一步評(píng)估網(wǎng)絡(luò)防御系統(tǒng)的作戰(zhàn)效能,對(duì)抗測(cè)試子系統(tǒng)采用網(wǎng)絡(luò)對(duì)抗的測(cè)試方式和環(huán)境,測(cè)試網(wǎng)絡(luò)防御系統(tǒng)的防御能力。對(duì)抗指揮是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗系統(tǒng)體系的核心,承擔(dān)整個(gè)對(duì)抗系統(tǒng)的指揮控制職能,保障整個(gè)對(duì)抗系統(tǒng)的有序正常運(yùn)行和作戰(zhàn)效能的發(fā)揮。對(duì)抗指揮系統(tǒng)由設(shè)備管理、指揮控制、態(tài)勢(shì)處理和應(yīng)急響應(yīng)四部分構(gòu)成。設(shè)備管理是對(duì)所有的攻擊設(shè)備、防護(hù)設(shè)備和評(píng)估設(shè)備進(jìn)行統(tǒng)一管理和控制,包括相應(yīng)策略的下發(fā)。指揮控制是通過(guò)協(xié)調(diào)和調(diào)動(dòng)所有相關(guān)設(shè)備對(duì)敵進(jìn)行協(xié)同攻擊,對(duì)我方網(wǎng)絡(luò)進(jìn)行協(xié)同防護(hù),充分發(fā)揮所有設(shè)備的作戰(zhàn)效能。態(tài)勢(shì)處理通過(guò)收集敵方計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息和我方計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息,做到知己知彼,并進(jìn)行直觀的展示,輔助作戰(zhàn)人員進(jìn)行指控控制。應(yīng)急響應(yīng)通過(guò)感知計(jì)算機(jī)網(wǎng)絡(luò)中所發(fā)生的緊急事件,并以此作為多種應(yīng)急預(yù)案選擇的依據(jù),從而確定相應(yīng)的處置過(guò)程,以保障計(jì)算機(jī)網(wǎng)絡(luò)在多種緊急情況下能夠正常運(yùn)行。

1.2技術(shù)體系結(jié)構(gòu)

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗系統(tǒng)體系結(jié)構(gòu),設(shè)計(jì)網(wǎng)絡(luò)對(duì)抗技術(shù)體系結(jié)構(gòu)如圖2所示,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗技術(shù)體系結(jié)構(gòu)由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防御、網(wǎng)絡(luò)評(píng)估、對(duì)抗指控四部分技術(shù)構(gòu)成。網(wǎng)絡(luò)攻擊技術(shù)包括物理攻擊技術(shù)、能量攻擊技術(shù)、病毒攻擊技術(shù)、拒絕服務(wù)攻擊技術(shù)、密碼分析技術(shù)、協(xié)議攻擊技術(shù)等。物理攻擊技術(shù)主要以硬殺傷為主要手段,攻擊敵方計(jì)算機(jī)網(wǎng)絡(luò)中的重要部件或接口裝備,特別是破壞計(jì)算機(jī)的中央處理器、硬盤、存儲(chǔ)芯片等,具有徹底性和不可逆性。能量攻擊技術(shù)主要是采用諸如電磁脈沖炸彈等的高功率武器或設(shè)備,破壞敵方計(jì)算機(jī)網(wǎng)絡(luò)中的通信裝備或基礎(chǔ)設(shè)施,導(dǎo)致敵方計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。病毒攻擊技術(shù)利用對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,通過(guò)植入病毒木馬等方式,攻擊敵方計(jì)算機(jī)網(wǎng)絡(luò)。拒絕服務(wù)攻擊技術(shù)就是利用對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)存在的缺陷,通過(guò)發(fā)送大量攻擊報(bào)文或控制對(duì)方網(wǎng)絡(luò)的重要設(shè)施,導(dǎo)致對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)不能提供正常服務(wù)。密碼分析技術(shù)是加密技術(shù)的逆過(guò)程,是通過(guò)對(duì)方的密文等信息,獲取相應(yīng)的明文或者加密算法、參數(shù)以及密鑰等。協(xié)議攻擊技術(shù)就是利用計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議本身的缺陷,攻擊對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)的方法,如ARP協(xié)議攻擊等。網(wǎng)絡(luò)防御技術(shù)包括訪問(wèn)控制技術(shù)、入侵檢測(cè)技術(shù)、安全審計(jì)技術(shù)、防火墻技術(shù)、終端監(jiān)控技術(shù)、防病毒技術(shù)以及加密技術(shù)等。訪問(wèn)控制技術(shù)就是通過(guò)一定的技術(shù)手段實(shí)現(xiàn)主體對(duì)客體的有序合法訪問(wèn),防止非法或越權(quán)訪問(wèn),常見的訪問(wèn)控制技術(shù)包括強(qiáng)制訪問(wèn)控制MAC、自主訪問(wèn)控制DAC、基于角色訪問(wèn)控制RBAC以及基于身份訪問(wèn)控制IBAC等。入侵檢測(cè)技術(shù)是通過(guò)模式匹配、關(guān)聯(lián)分析等手段,發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的攻擊行為或事件,為聯(lián)防聯(lián)動(dòng)提供支撐。安全審計(jì)技術(shù)通過(guò)收集和分析各種安全日志或者網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)或者操作者的行為,以挖掘各種攻擊事件或違規(guī)行為,實(shí)現(xiàn)事后追蹤和責(zé)任認(rèn)定。防火墻技術(shù)基于五元組(協(xié)議類型、源地址、源端口、目的地址、目的端口)對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行過(guò)濾和控制,防止非法數(shù)據(jù)在網(wǎng)絡(luò)邊界的流動(dòng)。終端監(jiān)控技術(shù)基于操作系統(tǒng)提供的各種函數(shù)或接口,實(shí)現(xiàn)對(duì)終端各種外部接口以及資源(如硬盤、光驅(qū)、CPU等)的監(jiān)控。防病毒技術(shù)通過(guò)特征碼匹配以及智能識(shí)別等手段檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的病毒,并對(duì)病毒進(jìn)行處理,避免病毒的破壞。加密技術(shù)基于相應(yīng)的加密算法將明文轉(zhuǎn)化為密文,防止重要信息的泄露。網(wǎng)絡(luò)評(píng)估技術(shù)包括基線掃描技術(shù)、對(duì)抗測(cè)試技術(shù)、攻擊效能評(píng)估技術(shù)等?;€掃描技術(shù)是在獲得授權(quán)的情況下對(duì)系統(tǒng)進(jìn)行檢測(cè),并將目標(biāo)設(shè)備或網(wǎng)絡(luò)與相應(yīng)的安全標(biāo)準(zhǔn)進(jìn)行對(duì)比,以評(píng)估目標(biāo)設(shè)備或網(wǎng)絡(luò)的安全性。對(duì)抗測(cè)試技術(shù)通過(guò)專業(yè)測(cè)試人員模擬入侵者常用的入侵手法,對(duì)被評(píng)估設(shè)備或網(wǎng)絡(luò)進(jìn)行一系列的安全檢測(cè),從而發(fā)現(xiàn)評(píng)估對(duì)象存在的安全問(wèn)題。攻擊效能評(píng)估技術(shù)通過(guò)模擬仿真或?qū)嵨锏姆绞綄?duì)攻擊設(shè)備進(jìn)行測(cè)試,獲取攻擊設(shè)備的作戰(zhàn)效能,評(píng)估可能對(duì)敵計(jì)算機(jī)網(wǎng)絡(luò)造成的破壞。對(duì)抗指揮技術(shù)包括設(shè)備管理技術(shù)、應(yīng)急處置技術(shù)、指揮調(diào)度技術(shù)、態(tài)勢(shì)處理技術(shù)等。設(shè)備管理技術(shù)通過(guò)統(tǒng)一的接口規(guī)范收集攻防設(shè)備的信息,并下發(fā)相應(yīng)的攻防策略,實(shí)現(xiàn)對(duì)所有的設(shè)備的統(tǒng)一管控。應(yīng)急處置技術(shù)通過(guò)制定應(yīng)急響應(yīng)預(yù)案以及相應(yīng)的資源調(diào)度策略等,實(shí)現(xiàn)緊急事件處理的方法,保障計(jì)算機(jī)網(wǎng)絡(luò)能夠應(yīng)對(duì)各種突發(fā)事件。指控調(diào)度技術(shù)通過(guò)提供相應(yīng)的人機(jī)界面,提供攻防人員對(duì)攻防設(shè)備的控制,實(shí)現(xiàn)多種攻防設(shè)備的協(xié)同作戰(zhàn)和有序調(diào)度。

2計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗試驗(yàn)環(huán)境

基于計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗體系結(jié)構(gòu),設(shè)計(jì)網(wǎng)絡(luò)對(duì)抗試驗(yàn)環(huán)境如圖3所示,主要由網(wǎng)絡(luò)對(duì)抗系統(tǒng)、網(wǎng)絡(luò)防御系統(tǒng)、對(duì)抗評(píng)估系統(tǒng)以及對(duì)抗指揮系統(tǒng)組成?;镜木W(wǎng)絡(luò)對(duì)抗系統(tǒng)由攻擊決策設(shè)備、情報(bào)處理設(shè)備、網(wǎng)絡(luò)偵察設(shè)備以及相應(yīng)的攻擊設(shè)備構(gòu)成?;镜木W(wǎng)絡(luò)防御系統(tǒng)由終端監(jiān)控系統(tǒng)、入侵檢測(cè)設(shè)備、防火墻、安全審計(jì)設(shè)備等構(gòu)成?;镜膶?duì)抗評(píng)估系統(tǒng)由安全測(cè)試設(shè)備、攻擊效能評(píng)估系統(tǒng)、對(duì)抗測(cè)試系統(tǒng)以及相應(yīng)的模擬仿真設(shè)備構(gòu)成。基本的對(duì)抗指揮系統(tǒng)由態(tài)勢(shì)處理服務(wù)器、指揮控制系統(tǒng)、設(shè)備管理服務(wù)器以及應(yīng)急響應(yīng)服務(wù)器構(gòu)成。(1)網(wǎng)絡(luò)防御試驗(yàn)流程在進(jìn)行網(wǎng)絡(luò)防御試驗(yàn)時(shí),需要綜合應(yīng)用對(duì)抗指揮系統(tǒng)、對(duì)抗評(píng)估系統(tǒng)甚至網(wǎng)絡(luò)對(duì)抗系統(tǒng)的相關(guān)設(shè)備進(jìn)行試驗(yàn),其大體流程如下:①指揮控制系統(tǒng)根據(jù)安全防御需求,生成相應(yīng)的網(wǎng)絡(luò)防御方案,包括網(wǎng)絡(luò)防御設(shè)備清單以及設(shè)備的部署圖;②根據(jù)網(wǎng)絡(luò)防御方案,部署相應(yīng)的網(wǎng)絡(luò)防御設(shè)備;③設(shè)備管理服務(wù)器為所有網(wǎng)絡(luò)防御設(shè)備配置安全策略,并使所有網(wǎng)絡(luò)防御設(shè)備開始工作;④網(wǎng)絡(luò)對(duì)抗系統(tǒng)的攻擊設(shè)備發(fā)出各種攻擊,網(wǎng)絡(luò)防御設(shè)備檢測(cè)和抵御這些攻擊,并將相應(yīng)信息上報(bào)到態(tài)勢(shì)處理服務(wù)器;⑤通過(guò)態(tài)勢(shì)處理服務(wù)器可以直觀得到網(wǎng)絡(luò)防御的性能和強(qiáng)度,必要時(shí)可以將這些信息輸入到對(duì)抗評(píng)估系統(tǒng)進(jìn)行評(píng)估。(2)網(wǎng)絡(luò)對(duì)抗試驗(yàn)流程在進(jìn)行網(wǎng)絡(luò)對(duì)抗試驗(yàn)時(shí),需要綜合應(yīng)用對(duì)抗指揮系統(tǒng)、對(duì)抗評(píng)估系統(tǒng)以及網(wǎng)絡(luò)防御系統(tǒng)的相關(guān)設(shè)備,大體試驗(yàn)流程如下:①指揮控制系統(tǒng)根據(jù)試驗(yàn)?zāi)康?,生成相?yīng)的網(wǎng)絡(luò)防御圖,包括網(wǎng)絡(luò)防御設(shè)備以及對(duì)應(yīng)的安全策略;②根據(jù)網(wǎng)絡(luò)防御圖部署相應(yīng)的網(wǎng)絡(luò)防御設(shè)備,并有指揮控制系統(tǒng)發(fā)出攻擊測(cè)試開始指令;③網(wǎng)絡(luò)偵察設(shè)備開始掃描目標(biāo)網(wǎng)絡(luò),并把獲取的信息上報(bào)到情報(bào)處理設(shè)備;④情報(bào)處理設(shè)備對(duì)這些信息進(jìn)行分析,獲取目標(biāo)網(wǎng)絡(luò)存在的漏洞或缺陷,并上報(bào)給攻擊決策設(shè)備;⑤攻擊決策設(shè)備根據(jù)發(fā)現(xiàn)的漏洞和缺陷,以及網(wǎng)絡(luò)對(duì)抗系統(tǒng)具備的攻擊能力,組織相應(yīng)的攻擊設(shè)備開始攻擊;⑥攻擊設(shè)備開展攻擊操作,并把攻擊結(jié)果或獲取的信息上報(bào)給攻擊效能評(píng)估系統(tǒng);⑦攻擊效能評(píng)估系統(tǒng)對(duì)攻擊效能進(jìn)行評(píng)估,并把評(píng)估結(jié)果上報(bào)給態(tài)勢(shì)處理服務(wù)器,進(jìn)行直觀展現(xiàn)。

3結(jié)語(yǔ)

針對(duì)網(wǎng)絡(luò)中心戰(zhàn)的作戰(zhàn)需求以及目前的技術(shù)發(fā)展現(xiàn)狀,研究并設(shè)計(jì)了計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗體系結(jié)構(gòu),主要包括系統(tǒng)體系結(jié)構(gòu)和技術(shù)體系結(jié)構(gòu),由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防御、對(duì)抗評(píng)估、對(duì)抗指揮4個(gè)部分構(gòu)成,并設(shè)計(jì)了典型的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗試驗(yàn)環(huán)境。網(wǎng)絡(luò)攻擊系統(tǒng)主要對(duì)敵方計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,網(wǎng)絡(luò)防御系統(tǒng)主要對(duì)我方計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù),對(duì)抗評(píng)估系統(tǒng)主要對(duì)網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng)的作戰(zhàn)效能進(jìn)行評(píng)估和測(cè)試,對(duì)抗指揮系統(tǒng)是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗系統(tǒng)的運(yùn)行進(jìn)行控制和管理。通過(guò)該體系結(jié)構(gòu)的研究,可推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗技術(shù)成體系的發(fā)展,有力地支撐信息時(shí)代的網(wǎng)絡(luò)中心戰(zhàn)。