李向遠 劉杰 汪慧君

摘? 要：網(wǎng)絡靶場已成為支持網(wǎng)絡空間安全技術驗證、網(wǎng)絡武器試驗、攻防對抗演練和網(wǎng)絡風險評估的主要手段，針對傳統(tǒng)有線網(wǎng)絡靶場形勢，本文分析了無線網(wǎng)絡靶場的發(fā)展趨勢及技術難點，并依托信號仿真技術設計了一種無線網(wǎng)絡靶場系統(tǒng)，將傳統(tǒng)有線網(wǎng)絡靶場的攻防對抗模式移植于無線網(wǎng)絡空間，根據(jù)常用無線通信手段整體設計了無線網(wǎng)絡對抗模式，極大的擴展了網(wǎng)絡攻防對抗的范圍。

關鍵詞：無線網(wǎng)絡對抗 無線網(wǎng)絡仿真 數(shù)據(jù)采集分析 有效性評估

中圖分類號：TN91? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2021）06（a）-0052-03

Design of Wireless Network Range

Li Xiangyuan? Liu Jie? Wang Huijun

（722 Institute of China Shipbuilding Group， Wuhan， Hubei Province， 430079? China）

Abstract： Network shooting range has become the main means to support cyberspace security technology verification， network weapon test， attack and defense confrontation drill and network risk assessment. According to the situation of traditional wired network shooting range， this paper analyzes the development trend and technical difficulties of wireless network shooting range， and designs a wireless network shooting range system based on signal simulation technology， The attack and defense countermeasure mode of the traditional wired network shooting range is transplanted into the wireless network space， and the wireless network countermeasure mode is designed according to the common wireless communication means， which greatly expands the scope of network attack and defense countermeasure.

Key Words： Wireless network countermeasure; Wireless network simulation;Wireless network simulation; Effectiveness evaluation

隨著互聯(lián)網(wǎng)和5G+技術廣泛的應用，無線網(wǎng)絡在技術上日趨成熟，產品種類和應用范圍爆炸式發(fā)展，在提供各種便利的同時，也帶來了巨大的安全隱患，特別是在大規(guī)?，F(xiàn)代化工業(yè)生產領域、國家安全領域及軍事應用領域，無線網(wǎng)絡帶來的安全挑戰(zhàn)與日俱增，首場模擬考試層出不窮。即使在一些特殊的地區(qū)，無線網(wǎng)絡的入侵與抗入侵、干擾與抗干擾也成為網(wǎng)絡攻防的主要內容。攻擊目標已經(jīng)從簡單的互聯(lián)網(wǎng)發(fā)展到無處不在的網(wǎng)絡空間，各種局域網(wǎng)、專用網(wǎng)和工商應用網(wǎng)相繼遭到攻擊。攻擊模式也從單一模式發(fā)展到復雜的APT攻擊。無線網(wǎng)絡的安全形勢越來越嚴峻。無線網(wǎng)絡靶場作為無線網(wǎng)絡進行攻防演習及對無線網(wǎng)絡新一代技術考核評估工作中的重要依據(jù)。在無線網(wǎng)絡時代，用戶接收和傳輸信息時主要依賴網(wǎng)絡通信，因此用戶對通信的效率和質量要求很高。隨著網(wǎng)絡通信覆蓋范圍的擴大，幾乎可以滿足用戶對網(wǎng)絡通信的需求。因此，未來無線網(wǎng)絡通信技術的發(fā)展方向主要用于提高無線網(wǎng)絡和信息系統(tǒng)的穩(wěn)定性、安全性和性能。

1? 無線網(wǎng)絡對抗簡介

1.1 無線網(wǎng)絡對抗的特點

無線網(wǎng)絡技術的成熟和普及為人們獲取信息提供了新的途徑和模式。在這種模式下，傳統(tǒng)媒體的局限性得到有效解決，人們不再受時間和空間的限制，可以隨時隨地通過移動終端設備查詢和查閱信息，可以隨時發(fā)動攻擊;對抗的代價小、收益高，攻擊一方資源消耗少，攻擊成功后回報高等特點。由于上述原因，無線網(wǎng)絡對抗已成為現(xiàn)代敵對各方采用的一種對抗手段。無線網(wǎng)絡覆蓋范圍廣，按規(guī)?？煞譃闊o線局域網(wǎng)（WLAN）和無線廣域網(wǎng)（WAN）[1-2]。此外，還有一些特殊的無線網(wǎng)絡，如車載通信網(wǎng)絡、無線傳感器網(wǎng)絡、商用物聯(lián)網(wǎng)等[3]。這些網(wǎng)絡通信在原理上都是依賴空間電磁波進行信息傳遞的，從邏輯上看，無線網(wǎng)絡空間上是相對開放的，如果傳輸系統(tǒng)存在漏洞，就會被制造不必要問題的人利用。比如利用黑客技術竊取無線網(wǎng)絡平臺信息和大數(shù)據(jù)，這將嚴重損害個人的利益。另外，無線網(wǎng)絡設備應放置在人多、光線充足的地方，并設專人管理，防止機器損壞。這樣既避免了固定資產的損壞，又降低了數(shù)據(jù)泄露的風險。

1.2 無線網(wǎng)絡威脅分析

由于這類無線網(wǎng)絡主要是采用無線電磁信號接收器作為傳輸載體，無線網(wǎng)絡的安全性主要具有以下的特點：（1）這類無線網(wǎng)絡主要是采用無線電磁波接收器作為傳遞信息的載體，攻擊者不僅能夠在一定條件下接收到無線電磁信號，因此更容易通過竊聽對無線網(wǎng)絡系統(tǒng)進行攻擊;（2）無線網(wǎng)絡中的參與單元具有任意性，其所處地理位置和與傳輸距離都無法受到嚴格控制，容易遭到竊聽，易受到互聯(lián)網(wǎng)攻擊概率大大增加它們可以通過使用多種方法或其他工具來對網(wǎng)絡進行掃描，找到這些漏洞所在的位置，從而對其進行襲擊[4-5]。

根據(jù)無線網(wǎng)絡在安全方面的上述特點，無線網(wǎng)絡面臨的主要安全威脅如下：通過無線信號的識別獲取進行的非法網(wǎng)絡資源訪問;通過反向指令傳送進行的網(wǎng)絡管理控制權奪取;通過截取和破解無線信號進行的非法數(shù)據(jù)獲取;通過病毒或惡意代碼的反向直入造成的網(wǎng)絡功能破壞等。

1.3 無線網(wǎng)絡對抗層次劃分

通過對以上兩類無線網(wǎng)絡的安全性能特征和其威脅進一步分析，將我國無線網(wǎng)絡的對抗性研究大體劃分為3個維度，即信號層、協(xié)議管理層和系統(tǒng)管理層[6]。信號層主要適合于跟蹤傳遞信道和打開破解信號的收發(fā)器;協(xié)議層目的就是為了識別一種通信協(xié)議的規(guī)則，分析一種協(xié)議本身和其實現(xiàn)中可能存在的技術性漏洞，從而制定相應的對策;系統(tǒng)層主要是研究各類無線網(wǎng)絡節(jié)點的運行操作系統(tǒng)，各類應用軟件等的各種攻擊手段，3層之間沒有明確的界限，應作為整體通盤考慮。

1.4 無線網(wǎng)絡對抗關鍵技術

根據(jù)上述分析，無線網(wǎng)絡對抗可分為3個層次，分別為信號層對抗、協(xié)議層對抗及系統(tǒng)層對抗[7-8]。其中信號層對抗技術主要包括跳頻跟蹤與預測、信號注入攻擊、軟件無線電和認知無線電干擾技術等。協(xié)議層對抗技術主要內容包括通信協(xié)議識別與干擾技術、網(wǎng)絡拓撲描述與干擾技術、數(shù)理統(tǒng)計、數(shù)據(jù)挖掘技術、基于協(xié)議模式相互匹配的協(xié)議特征提取與識別，無線網(wǎng)絡各個節(jié)點之間的高效路由算法等。系統(tǒng)層對抗技術主要包括操作系統(tǒng)識別與攻擊技術、針對無線傳感器的漏洞分析及控制技術、針對大型無線網(wǎng)絡的蠕蟲病毒技術等。其他攻擊方式還包括捕獲攻擊、拒絕服務攻擊、Sybil攻擊、選擇轉發(fā)攻擊、方向誤導攻擊、sinkhole攻擊、匯聚節(jié)點攻擊等。

2? 網(wǎng)絡靶場現(xiàn)狀

2.1 國外網(wǎng)絡靶場發(fā)展情況

國外非常注重網(wǎng)絡空間對抗的相關能力建設。2001年7月27日，美國國防部提交給國會的“網(wǎng)絡中心戰(zhàn)”首次披露了“舒特”M計劃，計劃提出了研制能入和控制特定領域的通信網(wǎng)絡、雷達網(wǎng)絡和計算機網(wǎng)絡的“舒特”系統(tǒng)。除了研究如何增強網(wǎng)絡空間入侵的手段和能力外，美國在網(wǎng)絡空間態(tài)勢感知能力方向也有較深入的研究。1999年， Timbass首次在會上提出基于多媒體傳感器大數(shù)據(jù)融合的互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢信息感知技術研究框架，將態(tài)勢感知技術應用于網(wǎng)絡管理和網(wǎng)絡安全區(qū)域，輔助網(wǎng)絡管理員進行合理的網(wǎng)絡決策。

云計算是繼大數(shù)據(jù)、物聯(lián)網(wǎng)之后，在信息技術應用范圍的一大變革。2009年初，美國政府正式開始啟動了著名的“國家網(wǎng)絡靶場”（ ncr ）項目，由國土安全部、國家安全局等國家重要機構共同推動。

除美國國家網(wǎng)絡靶場計劃外，英國、日本、加拿大等國也推出了相關的網(wǎng)絡靶場計劃。英國有一個網(wǎng)絡測試平臺，包括聯(lián)邦網(wǎng)絡測試范圍和斷點體系，用于模擬和測試網(wǎng)絡流量和網(wǎng)絡攻擊。日本的情報通信研究機構則于2002年就開始了星平臺（StarBed）的規(guī)劃研制，并不斷升級拓展，在安全性、服務質量、網(wǎng)絡仿真等方面都有所研究。加拿大維多利亞大學也基于Emulab部署實現(xiàn)了CASElab項目，提供了云計算和大規(guī)模網(wǎng)絡安全領域的研究能力[9]。

2.2 現(xiàn)有問題分析

科技不斷發(fā)展，經(jīng)濟不斷提高，諸多信息化產品引領時代潮流。云計算技術的迅速發(fā)展和普及為遠程環(huán)境的建設和管理提供了一些新的解決方案，以期建立一個易于管理和擴展的網(wǎng)絡安全技術研究站點。事實證明，作為一種能夠在廣泛的網(wǎng)絡連接中按需快速靈活地管理和合理分配計算、網(wǎng)絡、存儲等資源的解決方案，云計算確實被認為是一種能夠將其作為對網(wǎng)絡空間靶場的一種有效實現(xiàn)的方案，以滿足對大量虛擬主機和對虛擬網(wǎng)絡的操作系統(tǒng)進行靈活管理的需求[10]。

3? 無線網(wǎng)絡靶場設計

3.1 系統(tǒng)構架

基于上述分析，可嘗試設計一種基于無線信號仿真、大數(shù)據(jù)處理、云計算等技術為基礎的，能真實反映現(xiàn)有多種無線網(wǎng)絡特點，以及能夠結合傳統(tǒng)有線網(wǎng)絡對抗技術的無線網(wǎng)絡靶場設計構想。

在系統(tǒng)總體邏輯架構上，整個系統(tǒng)由基礎支持層、操作系統(tǒng)層、云資源虛擬管理層、應用層和無線網(wǎng)絡仿真層組成。其中，基礎支撐主要包括網(wǎng)絡通信設備、計算設備和接口設備，作為云平臺的基礎硬件層;操作系統(tǒng)層主要在主機上安裝相應的操作系統(tǒng)，并實現(xiàn)時間同步、消息分發(fā)等功能;無線網(wǎng)絡仿真層主要利用各種無線信道仿真設備和仿真設備來產生接近真實的無線網(wǎng)絡結構和信號。

3.2 綜合對比

本系統(tǒng)設計與一般網(wǎng)絡靶場最大的區(qū)別是將網(wǎng)絡對抗延伸到無線網(wǎng)絡層面，支持短波、超短波、衛(wèi)星通信等無線通信網(wǎng)絡的模擬組網(wǎng)、模擬入侵與反入侵、安全策略驗證、無線網(wǎng)絡性能測試等功能，還具備接入實際設備進行測試的能力，大大擴展了傳統(tǒng)網(wǎng)絡靶場的功能范圍。此外，由于引入了基于虛擬化的靶場資源快速構建、虛擬設備與現(xiàn)實設備有機結合的基本組網(wǎng)模式等技術，形成了具有面向服務能力的高動態(tài)、可重構的基礎網(wǎng)絡環(huán)境，建立動態(tài)重組和按需分配，可根據(jù)各種任務的需要快速搭建無線網(wǎng)絡測距的軟件硬件條件，實現(xiàn)按需分配網(wǎng)絡資源的能力、全網(wǎng)策略的智能決策、整體任務評價等。

4? 未來發(fā)展方向

基于云計算及虛擬化架構的無線靶場應在未來進一步發(fā)展方向如下。

4.1 復雜網(wǎng)絡環(huán)境仿真支持

進一步加強對復雜網(wǎng)絡環(huán)境仿真的能力，如智復雜應用場景下的多網(wǎng)絡互聯(lián)融合仿真、5G無線通信應用下的高速無線網(wǎng)絡仿真，面向特定/特殊網(wǎng)絡、特定/特殊網(wǎng)絡協(xié)議的支持、多層次無線網(wǎng)絡混合仿真能力等，以擴充系統(tǒng)的適應性。

4.2 高效數(shù)據(jù)采集及篩選

針對半實務半虛擬云混合系統(tǒng)，要加大各層面數(shù)據(jù)采集能力，特別是對抗過程中的有效數(shù)據(jù)，通過虛擬化數(shù)據(jù)采集器與實物數(shù)據(jù)探針進行采集，對運行狀態(tài)進行全方位檢測與積累原始數(shù)據(jù)。

4.3 與人工智能技術結合

引入大數(shù)據(jù)深度分析、人工智能輔助算法等對采集的數(shù)據(jù)進行有效數(shù)據(jù)挖掘和整理，實現(xiàn)全過程有效數(shù)據(jù)采集分析匯總，并再此基礎上建立數(shù)據(jù)庫模型，用以積累試驗數(shù)據(jù)、提供支撐，并進一步探索自動生成攻防態(tài)勢預測圖、攻防手法分析、靶場網(wǎng)絡自優(yōu)化等能力。

參考文獻

[1] 劉智國，于增明，王建，等.面向未來的網(wǎng)絡靶場體系架構研究[J].信息技術與網(wǎng)絡安全，2018，37（6）：41-46.

[2] 王海濤，宋麗華，張國敏.網(wǎng)絡靶場研究現(xiàn)狀與關鍵技術分析[J].保密科學技術，2020（9）：46-51.

[3] 張春瑞，劉淵，李芬，等.無線網(wǎng)絡對抗關鍵技術研究綜述[J].計算機工程與設計，2012，33（8）：2906-2910，2975.

[4] 程靜，雷璟，袁雪芬.國家網(wǎng)絡靶場的建設與發(fā)展[J].中國電子科學研究院學報，2014，9（5）：446-452.

[5] 張寶全.網(wǎng)絡攻防靶場實戰(zhàn)核心系統(tǒng)研究及應用[D].昆明：昆明理工大學，2016.

[6] 尹發(fā).基于攻防行動鏈的網(wǎng)絡對抗推演技術研究[D].北京：中國電子科技集團公司電子科學研究院，2019.

[7] 李秋香，郝文江，李翠翠，等.國外網(wǎng)絡靶場技術現(xiàn)狀及啟示[J].信息網(wǎng)絡安全，2014（9）：63-68.

[8] 劉智國，于增明，王建，等.面向未來的網(wǎng)絡靶場體系架構研究[J].信息技術與網(wǎng)絡安全，2018，37（6）：41-46.

[9] 姜山.裝備網(wǎng)絡靶場的設計與實現(xiàn)[D].長春：吉林大學，2020.

[10] 趙靜.網(wǎng)絡空間安全靶場技術研究及系統(tǒng)架構設計[J].電腦知識與技術，2020，16（3）：51-54.