袁策++劉道海++劉凌++郭紅怡++李樸楠

摘 要：為了避免對真實計算機網(wǎng)絡(luò)的影響和破壞，通常采用網(wǎng)絡(luò)靶場系統(tǒng)進行網(wǎng)絡(luò)攻防的演練和測試研究。本文根據(jù)開源云平臺動態(tài)分配資源的靈活性、管理的統(tǒng)一性、維護的低成本性以及開源性等優(yōu)點，在其上構(gòu)建網(wǎng)絡(luò)攻防靶場系統(tǒng)，為網(wǎng)絡(luò)攻防演練、滲透測試以及防護技術(shù)研究等提供綜合模擬環(huán)境，可應用于政府、企業(yè)以及高校等行業(yè)的網(wǎng)絡(luò)安全實驗室。

關(guān)鍵詞：OpenStack；云平臺；網(wǎng)絡(luò)攻防；靶場

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-2064（2017）01-0027-02

1 引言

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展及其在各領(lǐng)域的廣泛應用，社會各界也越來越重視信息網(wǎng)絡(luò)安全問題，不斷投入資源進行網(wǎng)絡(luò)攻防演練和信息安全研究?？紤]到計算機網(wǎng)絡(luò)應用服務(wù)的實時性和高可靠性要求，難以直接在業(yè)務(wù)網(wǎng)絡(luò)尤其是生產(chǎn)系統(tǒng)上進行網(wǎng)絡(luò)攻防演練和滲透測試研究。網(wǎng)絡(luò)靶場技術(shù)能夠?qū)φ鎸崢I(yè)務(wù)網(wǎng)絡(luò)進行模擬，在其上進行攻防演練能夠避免對真實業(yè)務(wù)網(wǎng)絡(luò)的破壞，并且成本低、部署靈活、過程可重復，是網(wǎng)絡(luò)攻防演練和測試研究的有效途徑。

網(wǎng)絡(luò)靶場概念最初在軍事領(lǐng)域提出，是為了滿足信息化武器系統(tǒng)的研究需求而構(gòu)建的信息安全試驗平臺，是一個貼近實戰(zhàn)的信息戰(zhàn)模擬環(huán)境[1]。由于網(wǎng)絡(luò)靶場可以進行各種攻擊手段和防御技術(shù)的研究，針對性制定安全性策略以及安全方案，并可進行定量和定性的安全評估，因此其在軍事領(lǐng)域之外的其他信息安全研究領(lǐng)域也得到了廣泛的應用。

本文根據(jù)網(wǎng)絡(luò)攻擊及防護技術(shù)在真實網(wǎng)絡(luò)環(huán)境中的應用特點，基于云計算技術(shù)構(gòu)建了網(wǎng)絡(luò)攻防靶場平臺，能夠為網(wǎng)絡(luò)攻防演練、滲透測試以及防護技術(shù)研究提供綜合模擬環(huán)境，可應用于政府、企業(yè)以及高校等行業(yè)的網(wǎng)絡(luò)安全實驗室。

2 OpenStack云計算技術(shù)

云計算是一種基于互聯(lián)網(wǎng)的計算方式和服務(wù)模式，它具有靈活動態(tài)分配資源、統(tǒng)一管理、有效降低管理維護成本等優(yōu)勢，因此基于云計算平臺的網(wǎng)絡(luò)靶場也具有高性價比和便于管理維護等優(yōu)點。OpenStack是由開源社區(qū)開發(fā)維護的一個開源云計算平臺，采用組件化的服務(wù)形式管理計算、存儲以及網(wǎng)絡(luò)資源池，支持自定義方式搭建靈活的云計算環(huán)境，其主要組件包括：

（1）運算組件Nova，是OpenStack的核心組件，負責虛擬運算和資源的調(diào)度；

（2）對象存儲組件Swift，其以分布式對象存儲方式存放虛擬機鏡像文件；

（3）區(qū)塊存儲組件Cinder，分塊存儲，為虛擬機提供塊存儲設(shè)備；

（4）網(wǎng)絡(luò)組件Quantum，管理虛擬網(wǎng)絡(luò)系統(tǒng)；

（5）身份認證組件Keystone，用于身份認證和授權(quán)；

（6）鏡像文件管理組件Glance，對虛擬機鏡像文件進行管理；

（7）儀表盤組件Horizon，提供UI操作界面。

OpenStack通過以上組件提供可擴展、靈活的云計算平臺，并且鑒于其開源特性以及強大的社區(qū)開發(fā)模式，本文采用OpenStack作為云平臺構(gòu)建網(wǎng)絡(luò)靶場。

3 基于OpenStack技術(shù)的網(wǎng)絡(luò)攻防靶場平臺構(gòu)建

3.1 設(shè)計目標

在實際業(yè)務(wù)環(huán)境中，網(wǎng)絡(luò)攻擊和防御是“道高一尺魔高一丈”的關(guān)系，手段也呈現(xiàn)多樣性特點，所以近似真實業(yè)務(wù)網(wǎng)絡(luò)是靶場設(shè)計的基本要求，并且靶場的設(shè)計應滿足以下目標：

（1）網(wǎng)絡(luò)攻防的指標參數(shù)應可以根據(jù)需要進行配置，比如拓撲結(jié)構(gòu)、漏洞等級、設(shè)備參數(shù)以及評價指標等。

（2）可以進行多種模式的演練，以滿足不同的演練需求，包括紅藍對抗和單兵作戰(zhàn)。

（3）能夠?qū)ρ菥氝^程和成績進行實時監(jiān)控和統(tǒng)計，并以圖形化界面全程展示演練情況，具備一定的態(tài)勢感知能力。

（4）在演練過程中，靶場應能夠在運行資源和管理資源方面支持不同攻防場景的快速部署，從而全方位地對靶場進行安全性評估，重點完善薄弱環(huán)節(jié)，也能夠通過豐富的演練場景，掌握網(wǎng)絡(luò)攻擊與防護的理論知識和實踐技能。

（5）演練數(shù)據(jù)應被詳細記錄，通過數(shù)據(jù)處理和分析，評估靶場的安全性以及演練人員的技能水平，并進一步形成和豐富網(wǎng)絡(luò)攻防實驗模型和實驗數(shù)據(jù)庫。

3.2 總體架構(gòu)

根據(jù)前述設(shè)計目標，基于云平臺的網(wǎng)絡(luò)攻防靶場在OpenStack基礎(chǔ)設(shè)施之上模擬出多種設(shè)備和系統(tǒng)，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機設(shè)備以及操作系統(tǒng)，并能夠完全貼近網(wǎng)絡(luò)安全的各應用領(lǐng)域，例如網(wǎng)絡(luò)設(shè)備安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全、Web應用安全、主機程序安全、移動設(shè)備安全以及中間件安全。功能模塊主要有靶場信息管理系統(tǒng)、紅藍對抗系統(tǒng)和單兵作戰(zhàn)系統(tǒng)。靶場系統(tǒng)又包括各種靶場場景，可以預設(shè)和修改，主要靶場場景包括ServU漏洞利用靶場、Windows漏洞靶場、Linux漏洞靶場、webshell利用、SqlServer提權(quán)靶場、SQL注入靶場、cookie分析靶場、ftp弱口令利用靶場、telnet弱口令利用靶場、系統(tǒng)登錄弱口令利用靶場、電商網(wǎng)站靶場、新聞系統(tǒng)靶場、個人博客靶場、Wiki靶場、OA系統(tǒng)靶場等。系統(tǒng)總體架構(gòu)如圖1所示。

3.3 功能模塊

3.3.1 靶場管理信息系統(tǒng)

靶場管理信息系統(tǒng)對整個靶場平臺進行統(tǒng)一管理調(diào)度，采用B/S架構(gòu)模式，無需安裝客戶端，升級維護靈活方便。其一方面通過API接口訪問OpenStack云計算資源，另一方面負責對靶場場景進行鏡像管理和參數(shù)配置，并提供實時監(jiān)控、分析統(tǒng)計、可視化展示、系統(tǒng)管理等功能。靶場管理信息系統(tǒng)自身具備較高的安全防護能力，能夠防止在攻防演練中受到攻擊導致整個靶場平臺的失效。

3.3.2 紅藍對抗系統(tǒng)

呈現(xiàn)紅藍對抗演練模式，即將演練者分為紅方和藍方兩組進行網(wǎng)絡(luò)攻防的對抗演練，以CTF（Capture the Flag）奪旗比賽模式進行，紅方試圖利用藍方的安全防護漏洞獲取藍方的Flag，藍方則盡力堵住自身安全漏洞，并反利用紅方漏洞獲取紅方Flag，是一種對抗激烈的演練模式，對演練者的技能水平有較高考驗。

3.3.3 單兵作戰(zhàn)系統(tǒng)

主要訓練考核演練者的攻擊水平，系統(tǒng)為演練者提供了兩臺攻擊機以及目標靶機，攻擊機分別為預置有攻擊工具的Windows操作系統(tǒng)和Kali Linux操作系統(tǒng)，目標靶機由系統(tǒng)管理員從靶場場景中選取設(shè)置，演練者通過攻擊機對靶機進行滲透，獲取過關(guān)文件，向系統(tǒng)提交過關(guān)文件后由系統(tǒng)自動進行判分，并給出實時成績。

4 網(wǎng)絡(luò)攻防滲透測試實例

本文對系統(tǒng)功能和各靶場場景逐一進行了測試，此處以Windows漏洞利用靶場場景為例闡述滲透測試過程。該靶場場景部署Windows xp SP1版本操作系統(tǒng)作為目標靶機，測試時使用靶場平臺提供的Kali Linux作為攻擊機，在攻擊機運行漏洞掃描程序?qū)δ繕税袡C進行漏洞掃描，發(fā)現(xiàn)目標靶機存在MS08-067高危漏洞。于是攻擊機啟動Metasploit攻擊框架，使用攻擊模塊，加載攻擊載荷，對靶機進行滲透，從而獲取到靶機的命令行權(quán)限，并添加用戶、提權(quán)，最終獲得靶機的最高控制權(quán)，取得Flag，滲透成功。

通過對網(wǎng)絡(luò)攻防靶場系統(tǒng)全部功能模塊和靶場場景的測試以及實踐檢驗，證明該系統(tǒng)功能全面、運行穩(wěn)定，達到了預期設(shè)計目標。

5 結(jié)語

本文根據(jù)網(wǎng)絡(luò)攻擊及防護技術(shù)在真實網(wǎng)絡(luò)業(yè)務(wù)環(huán)境中的應用特點，基于OpenStack云計算技術(shù)構(gòu)建了網(wǎng)絡(luò)攻防靶場平臺，能夠為網(wǎng)絡(luò)攻防演練、滲透測試以及防護技術(shù)研究提供綜合模擬環(huán)境，避免對真實網(wǎng)絡(luò)的影響和危害，可應用于政府、企業(yè)以及高校等行業(yè)的網(wǎng)絡(luò)安全實驗室。

參考文獻：

[1]韓衛(wèi)國，徐明迪.面向賽博空間的網(wǎng)絡(luò)靶場建設(shè)思路[J].計算機與數(shù)字工程，2015（08）.