2024网络靶场技术体系架构.docx

网络靶场技术体系架构

目 次

范围 1

规范性引用文件 1

体系架构要求 1

逻辑架构 1

物理资源层 1

虚拟网络层 1

数据采集层 2

数据分析层 2

态势展示层 2

靶场应用层 3

功能架构 3

物理架构 4

数据架构 5

信息交互关系 5

分系统功能技术要求 6

目标网络管理分系统 6

试验管理分系统 6

安全事件监测与态势评估分系统 7

大数据统一管理与智能推演支撑平台分系统 7

安全产品在线评测分系统 8

运维管理系统 8

工控仿真平台 9

安全性要求 9

PAGE

PAGE10

网络靶场技术体系架构

范围

本标准主要网络靶场的逻辑架构、功能架构、物理架构、数据架构、信息交互关系等体系结构方面要求和各分系统功能技术方面的要求，此外还规定了安全性方面的要求。

本标准适用于自主研发的网络靶场的设计、建设、运营。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则；

YD/T3430-2018

GJB7250-2011

GB/T9385-2008

GB/T22239-2019

GB/T22240-2008

GB/T35279-2017

GB/T20261-2006

体系架构要求

逻辑架构

内容分发网络技术要求应用场景和需求；信息安全保障体系框架；

计算机软件需求规格说明规范；

信息安全技术网络安全等级保护基本要求；

信息安全技术信息系统安全等级保护定级指南；云计算安全参考架构；

信息技术系统安全工程能力成熟度模型。

如图1所示，网络靶场按照逻辑分层分为物理资源层、虚拟网络层、数据采集层、数据分析层、态势展示层、靶场应用层六个层次。

物理资源层

物理资源层提供平台运行的硬件资源，包括虚拟计算资源、采集分析资源、运维管理资源和实物网络资源等。

虚拟网络层

虚拟网络层提供节点虚拟化支撑、网络虚拟化支撑和虚实互联的接口，节点虚拟化支撑负责生成虚拟机节点和容器节点，网络虚拟化支撑负责生成虚拟网络节点，并通过SDN技术实现高速内存交换和链路特性仿真，虚实互联接口实现实物网络透明接入虚拟网络，提供更加逼真的目标网络环境。

虚拟网络层的产品是一个逼真的静态目标网络，通过目标网络中实现应用行为的仿真和模拟，进一步增强目标网络的逼真度，应用行为仿真从仿真粒度和逼真度上可以分为背景流量模拟、前景流量模拟和用户行为仿真。

图1网络靶场逻辑分层架构

数据采集层

数据采集层负责从目标网络中采集节点状态信息、用户操作信息和网络链路信息等，为试验进行网络安全态势分析提供数据基础。数据采集从采集方式上可以分为带内采集、带外采集和链路采集。

数据分析层

数据分析层负责对采集的数据进行处理和分析，通过特征分析深度挖掘安全事件，通过态势分析可以进行安全事件关联、安全态势计算、攻防效能评估等。

态势展示层

态势展示层对采集和分析的结果进行多维可视化展示。

靶场应用层

靶场应用层提供各种应用界面，实现网安试验测试、新技术验证、网安竞评演练、网络安全事件决策支持等。

功能架构

如图2所示，网络靶场由互联网仿真平台、工控仿真平台、运维管理系统三部分组成，其中互联网仿真平台包括试验管理、目标网络管理、安全事件监测与态势评估、大数据统一管理与智能推演支撑平台、安全产品在线评测等五个分系统，工控仿真平台包括汽车远程升级安全仿真、变电站安全仿真、无人机空中劫持演练等三个分系统。

图2网络靶场功能架构

试验管理分系统负责试验全生命周期的过程管控，支撑试验准备、试验运行和试验后处理阶段的可靠运行。对试验的人员和计划文档进行管理，对试验整体过程进行精细化设计和控制，对试验进行归档、重建、回放和再分析。

目标网络管理分系统主要支撑试验人员根据试验想定方案构建试验需要的目标网络环境。主要包括网络拓扑配置与部署、节点及网络虚拟化、虚实互联接入、试验人员接入、带内程序部署配置、资源管理与调度等功能。

安全事件监测与态势评估分系统主要对网络靶场上开展的试验过程进行安全检测、分析以及态势可视化展示。首先基于网络安全漏洞、攻击等资源知识，结合试验网络的资产、漏洞数据以及试验类型，构建场景知识图谱。其次基于场景知识图谱，结合安全事件监测结果进行资产、漏洞、攻击多维关联分析以及复杂知识在线匹配，从而检测有效攻击事件以及复杂攻击。最后进行多场景、多模式、多角度的态势可视化展示。

大数据统一管理与智能推演支撑平台分系统为网络靶场的多模态数据提供数据加载、清洗、存储、管理、统