网络攻防实验系统
网络攻防实验系统RealDeTack 是红亚科技和北邮信息安全中心联合开发而成的,网络攻击实验是大多数学生都感兴趣的内容,RealDeTack系统支持的实验内容时充分反映了网络攻击技术的最新技术水平和成果。同时,基于RealDeTack系统构建的网络具备相当的灵活性,既可满足多人同时独立攻击的需要,也便于实验老师根据教学的需要随时改变配置,后台更具备强大的分析功能,可直观的分析攻击情况。
一、平台的组成: 网络攻防实验系统RealDeTack包括硬件和软件两大部分:硬件设备:系统管理控制器、系统数据管理设备、智能网关生成器、目标主机生成器、物理蜜罐。
软件平台:网络攻防任务生成系统、网络攻防靶场系统、网络攻击分析系统、网络攻防评估系统、实验客户端、网络攻防实验工具箱、CVE标准的安全漏洞库。
图1 系统结构图
二、实验架构
RealDeTack的实验系统拓扑架构如下图,这种拓扑设计利用一个宽带路由器把若干个局域网连接起来,构建了一个真实的广域网(WAN),每个学生组拥有相对独立、完整的网络安全设备,所以基础实验可以在局域网(学生组)内完成;同时由于局域网设备选用可配置的智能交换机,在组内甚至全网内进行VLAN划分实验,当学生的水平积累到一定程度时,可以在组与组之间开展分组攻防对抗实验,要求攻击方和防守方都要自己设计技术方案,从而充分调动学生的学习积极性和创造力。
图2 系统拓扑图
三、系统特点
1、智能网关
利用网络硬件设备和云计算技术,采用多种信息交互技术,能以少量网络硬件设备生成大规模的计算机网络拓扑,并支持以图形界面拖放的形式配置任意的网络拓扑,所生成的网络设备均可以进行参数设置,完全可达到真实硬件的功能。
图3 网络拓扑自动生成
2、目标主机生成功能
该功能可以使用户通过图形拖放方式,在网络拓扑中任意增加大量的计算机终端,可生成上百台主机服务器,生成的主机服务器分为低交互、高交互两种,分别提供不同级别的访问权限,用户能够对生成的主机服务器各种参数进行配置,如IP地址、操作系统、开放端口、漏洞、提供FTP、Web等真实的网络服务。
图4 目标服务器生成
3、网络攻击行为信息捕获功能
能够从网络、主机等多个层面捕获对本系统的访问或入侵的数据信息;能够记录进出系统的原始网络数据包的数据信息。
图5 攻击行为信息捕获
4、 网络入侵信息分析功能
通过对捕获到的网络、主机数据信息进行综合分析,得出入侵行为的分析结果;并可以以图表分析攻击的数据;可对各种攻击行为进行分类,列出在某阶段时间内攻击的次数,可直观的看到网络被攻击的情况。
图6 网络入侵信息分析
5、攻击过程实时监控功能
系统自动对日志进行分析,得出攻击步骤,并以图形、数据形式展示完整的攻击场景,能够较为直观的反应系统受攻击的状况,实时监控攻击过程,区分攻击者,根据主机告警和网络告警区分攻击者。
图7 攻击过程监控
6、靶机漏洞配置功能
用户在做创新性实验时沈阳微信小程序,可对目标系统中的主机服务器进行漏洞的配置,可以根据需要分别对不同的主机进行漏洞开关设置,从而形成一种复杂真的网络环境,以便用户开展自主创新性实验。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。