CN109361534A - 一种网络安全模拟系统 - Google Patents

Abstract

本发明公开了一种网络安全模拟系统，包括网络攻击模拟子系统、风险模拟子系统和安全防御模拟子系统。风险模拟子系统用于构建风险模拟环境。网络攻击模拟子系统提供多种攻击工具和攻击参数，实现对风险模拟环境中用户选中的目标对象进行攻击，并记录攻击过程和攻击结果。安全防御模拟子系统根据攻击结果判断是否需要调整目标对象的安全防御策略，并对需要调整的情况给出确定的安全防御策略。本发明集成了多种攻击工具，具备安全规则知识库，能够模拟多种攻击场景，并能够调整安全防御策略。

Description

一种网络安全模拟系统

技术领域

本发明涉及一种网络安全模拟系统，属于网络安全领域。

背景技术

网络安全模拟环境构造方法通过自动化构造测试网络环境，建立安全风险模拟基础环境，基于网络攻击的攻击输入、攻击过程和外部环境分析构建相应的攻击模型，进行网络攻击模拟；研究网络系统防御模型及方法，分析系统防御节点部署及防御强度，在自动/半自动攻击模拟基础上，获取网络性能数据、安全防护设备性能数据，通过多次对比试验，获得攻击模拟执行信息。

目前国内外的安全测试实验环境多为人工搭建，耗时耗力，且配置变更麻烦；攻击演练技术较为发达，但攻击工具功能单一，仅能进行某种类型的攻击，尚且没有集成化的攻击工具；与其功能有相似之处的攻击演练靶场类产品以竞技、教学为主要目的，非工程应用类产品，攻击模拟场景有限且缺少数据管理功能；攻击演练局限于针对特定网络场景下的安全攻击测试，缺少防御措施的调整功能；不能对攻防数据进行记录和管理，无法建立起基于攻防大数据的安全规则知识库，不能形成专家知识。

发明内容

本发明的技术解决问题是：克服现有技术的不足，提供一种网络安全模拟系统，集成多种攻击工具，能够模拟多种攻击场景，并能够调整安全防御策略，且具备安全规则知识库。

本发明的技术解决方案是：一种网络安全模拟系统，包括网络攻击模拟子系统、风险模拟子系统和安全防御模拟子系统；

风险模拟子系统：构建风险模拟环境，包括网络拓扑和带有漏洞的网络系统；

网络攻击模拟子系统：提供多种攻击工具和攻击参数，根据用户选择的攻击工具和攻击参数，实现对风险模拟环境中用户选中的目标对象进行攻击，并记录攻击过程和攻击结果；

安全防御模拟子系统：根据攻击结果判断是否需要调整目标对象的安全防御策略，并对需要调整的情况给出确定的安全防御策略。

所述风险模拟子系统构建风险模拟环境的步骤如下：

(2.1)利用虚拟化技术，构建带有漏洞的不同类型的网络系统模板；

(2.2)根据实际网络环境设计网络拓扑；

(2.3)根据网络拓扑，选定相应的网络系统模板，生成网络系统节点，形成风险模拟环境。

当攻击结果显示风险模拟环境没有漏洞时，安全防御模拟子系统判定不需要调整目标对象的安全防御策略；

当攻击结果显示风险模拟环境有漏洞时，安全防御模拟子系统判定需要调整目标对象的安全防御策略。

安全防御模拟子系统中设置有知识库，用户预先为每种风险定义安全防护规则，并对安全防护规则中各个子规则按照优先级进行排序，排序后的安全防护规则写入知识库；

所述安全防护规则结构如下：

P1，P2，……，Pn—>C

其中C为风险，Pi为第i个安全防护子规则，Pi：A and B，A为风险C的第i个子风险，B为第i个子风险对应的防御措施，n为风险C对应的子风险个数。

所述第i个子规则的优先级Sv确定方法如下：

Sv＝k1*Rr+k2*Op+k3*n+k4*100*Ck‐k5*Num

Rr为规则相关性指数，Op为客观优先级，Ck为规则可信度，Num为引用次数，k1为规则相关性指数权重、k2为客观优先级权重、k3为子风险个数权重、k4为规则可信度权重、k5为引用次数。

安全防御模拟子系统对需要调整的情况给出安全防御策略的方法如下：

(6.1)针对网络攻击模拟子系统中检测出来的目标对象的风险，从知识库中首先选择该风险的安全防护规则，然后选取排序在前的M个安全防护子规则作为目标对象的安全防御策略，M为n/2向上取整后的整数；

(6.2)使用同样的攻击工具和攻击参数对防御后的目标对象进行攻击，并记录攻击结果，进入步骤(6.3)；

(6.3)当安全防御策略有效，即漏洞减少或消失时，对被选取的安全防护子规则增加优先级指数，当漏洞消失时，当前的安全防御策略即为确定的安全防御策略，结束，更新知识库；当漏洞减少但并未消失时，进入步骤(6.4)；

(6.4)当M不等于n时，在剩余的n-M个安全防护子规则中再取排序在前的M’个安全防护子规则作为目标对象的安全防御策略，M’为(n-M)/2向上取整后的整数，进入步骤(6.5)；当M等于n时，结束，更新知识库或手动增加新的安全防护子规则，并将该安全防护子规则写入知识库，结束，更新知识库；

(6.5)将M+M’的值赋给M，返回步骤(6.2)。

所述步骤(6.3)中，增加优先级指数的方法为，规则相关性指数、客观优先级、规则可信度以及引用次数分别加1。

如果步骤(6.4)手动增加了新的安全防护子规则，则自动推理机会根据现有和新添加的安全防护子规则，生成新的安全防护子规则，添加到知识库中。

与现有技术相比，本发明具有如下有益效果：

(1)本发明面向实际工程应用，网络攻击模拟子系统集成了多种攻击工具，实现对风险模拟环境中用户选中的目标对象进行攻击，能够对攻防数据进行管理，对于每一次攻击过程，均能记录详细数据，为网络安全态势感知与预测积累分析数据。

(2)本发明能够在一个平台中同时模拟攻击、防御的整个过程，体现攻防状态的动态变化特点。通常的攻防演练平台，由攻击工具对靶机进行安全攻击，对应产生的攻击效果是不变的，而本发明中，网络攻击模拟子系统提供多种攻击工具和攻击参数，能够实现多种网络场景的安全攻击，且安全防御模拟子系统能够根据攻击结果调整目标对象的安全防御策略，攻、防环境处于动态变化过程中，实时地再现了复杂多变的实际网络环境。

(3)本发明能够对攻击过程进行记录和管理，建立了基于攻防大数据的安全规则知识库，不断地根据攻击情况优化安全防御策略，提高实际系统的防护效果。

(4)本发明攻防演练网络环境构建快捷，不需要额外的物理服务器。仅需进行参数配置即可完成攻防演练网络环境的搭建，网络调整灵活多样，克服了以往搭建测试环境时需要准备大量的物理服务器，且配置工作繁琐、工作量大的缺点。

附图说明

图1为本发明系统构成图。

具体实施方式

如图1所示，本发明提出了一种网络安全模拟系统，包括网络攻击模拟子系统、风险模拟子系统和安全防御模拟子系统。

风险模拟子系统：构建风险模拟环境，包括网络拓扑和带有漏洞的网络系统(如各种常见的操作系统、数据库、WEB系统)。

具体步骤如下：

利用虚拟化技术，构建带有漏洞的不同类型的网络系统模板；根据实际网络环境设计网络拓扑；根据网络拓扑，选定相应的网络系统模板，生成网络系统节点，形成风险模拟环境。

网络攻击模拟子系统：提供多种攻击工具和攻击参数，根据用户选择的攻击工具和攻击参数，实现对风险模拟环境中用户选中的目标对象进行攻击，并记录攻击结果。网络攻击模拟子系统提供的攻击工具包括：缓冲区溢出攻击、跨站脚本攻击、SQL注入攻击、DDOS攻击、中间人攻击等多种类型，并提供可扩展接口，用户可以根据需求增加新的攻击工具。

网络攻击模拟子系统主要是模拟和实现各种常见的网络攻击操作，能够为用户提供良好接口的攻击工具，使得用户利用该子系统能够有效地开展网络攻击相关实验。网络攻击模拟子系统的实现是利用在虚拟机上配置相应的网络攻击应用程序或专用工具实现网络攻击模拟子系统的各种功能。

安全防御模拟子系统：根据攻击结果判断是否需要调整目标对象的安全防御策略，并对需要调整的情况给出确定的安全防御策略。

安全防御模拟子系统是采用自动/半自动化的手段进行相关的管理和配置操作，设置安全防御策略，利用这些网络防护的管理和配置操作，让用户掌握各种网络现象，分析和判断当前网络状况以及所遭受的网络攻击情况，并让用户了解具体漏洞防护的方法。

具体地，当攻击结果显示风险模拟环境没有漏洞时，安全防御模拟子系统判定不需要调整目标对象的安全防御策略；当攻击结果显示风险模拟环境有漏洞时，安全防御模拟子系统判定需要调整目标对象的安全防御策略。

事实上，安全防御模拟子系统包括知识库，用户预先为每种风险定义安全防护规则，并对安全防护规则中各个子规则按照优先级进行排序，排序后的安全防护规则写入知识库；

所述安全防护规则结构如下：

P1，P2，……，Pn—>C

其中C为风险，Pi为第i个安全防护子规则，Pi：A and B，A为风险C的第i个子风险，B为第i个子风险对应的防御措施，n为风险C对应的子风险个数。

如P1：A1 and B1，其中A1是缓冲区溢出：B1是禁用远程连接设置。

P2：A2 and B2，其中A2是MS04-060缓冲区溢出，B2可以是操作系统补丁MS04-060更新。

C：消除操作系统缓冲区溢出漏洞。

安全防御模拟子系统对每个子规则进行优先级排序。其中第i个子规则的优先级Sv确定方法如下：

Sv＝k1*Rr+k2*Op+k3*n+k4*100*Ck‐k5*Num

Rr为规则相关性指数，Op为客观优先级，Ck为规则可信度，Num为引用次数，Num初始值为0，k1为规则相关性指数权重、k2为客观优先级权重、k3为子风险个数权重、k4为规则可信度权重、k5为引用次数权重。Rr、Op、Ck的初始值根据具体网络环境确定。k1、k2、k3、k4、k5根据具体网络环境确定。如k1＝0.4，k2＝0.2，k3＝0.1，k4＝0.1，k5＝0.2。

优先级越大，排名越靠前。

安全防御模拟子系统调整目标对象的安全防御策略的过程如下：

(1)针对网络攻击模拟子系统中检测出来的目标对象的风险，从知识库中首先选择该风险的安全防护规则，然后选取排序在前的M个安全防护子规则作为目标对象的安全防御策略，M为n/2向上取整后的整数；

(2)使用同样的攻击工具和攻击参数对防御后的目标对象进行攻击，并记录攻击结果，进入步骤(3)；

(3)当安全防御策略有效，即漏洞减少或消失时，对被选取的安全防护子规则增加优先级指数(即将规则相关性指数、客观优先级、规则可信度以及引用次数分别加1)，当漏洞消失时，当前的安全防御策略即为确定的安全防御策略，结束，更新知识库；当漏洞减少但并未消失时，进入步骤(4)；

(4)当M不等于n时，在剩余的n-M个安全防护子规则中再选取排序在前的M’个安全防护子规则作为目标对象的安全防御策略，M’为(n-M)/2向上取整后的整数，进入步骤(5)；当M等于n时，由用户选择结束，更新知识库或手动增加新的安全防护子规则，并将该安全防护子规则写入知识库，结束，更新知识库；

(5)M＝M+M’，返回步骤(2)。

值得指出的是，如果步骤(4)中手动增加了新的安全防护子规则，则自动推理机会根据现有和新添加的安全防护子规则，生成新的安全防护子规则，添加到知识库中。

如现有的安全防护子规则中：P1：E1 and F1，其中E1是DDOS攻击，F1是关闭外联端口；

手动增加的新的安全防护子规则Pk：Ek and Fk，其中Ek是开启外联端口，Fk是安装并设置防火墙禁止访问规则；

则自动推理机生成新安全防护子规则Pm：Em and Fm，其中Em是DDOS攻击，Fm是安装并设置防火墙禁止访问规则。

网络攻击模拟子系统、风险模拟子系统和安全防御模拟子系统三个子系统之间的协同关系如下：

(1)设计攻击方案

系统设计者设计攻击场景，包括网络环境、风险点、攻击使用工具，并针对每一攻击场景设计相应的防御措施。

(2)风险部署

风险模拟子系统根据攻击方案设计的场景，对网络环境进行构建，并部署具有相应风险点的系统，进行“风险模拟”。

(3)方案执行

网络攻击模拟子系统实施攻击方案，进行“攻击模拟”。同时对攻击实例进行登记，对攻击任务的每一次攻击结果进行记录。

(4)效果描述

对攻击成功与否、达到的效果进行描述和记录。

(5)防御措施

安全防御模拟子系统根据攻击方案中设计的防御措施对风险点进行修复，进行“防御模拟”。

(6)重复执行步骤(3)-(5)

针对同样的“风险模拟”环境，不同的“防御模拟”，进行同样的“攻击模拟”，直至攻击方案执行完毕，并记录相关信息。

本发明能够在一个平台中同时模拟攻击、防御的整个过程，体现攻防状态的动态变化特点。通常的攻防演练平台，由攻击工具对靶机进行安全攻击，对应产生的攻击效果是不变的，而本发明中，被攻击对象的防御措施是可以动态调整的，攻、防环境处于动态变化过程中，实时地再现了复杂多变的实际网络环境。

同时本发明在安全防御措施不断调整的过程中，使用同样的攻击工具和参数，攻击效果不同，通过不断的观察、演变，有利于攻防人员进行技术演练，帮助系统安全人员找到最适合的安全防御措施。

本发明能够对攻防数据进行管理，对于每一次攻击过程，均能记录详细的数据，为网络安全态势感知与预测积累分析数据。通过成千上万次的攻击‐防御训练，从中提炼出专家知识，即安全风险对应的哪种防御措施是最有效的，形成专家知识库。

本发明攻防演练网络环境构建快捷，不需要额外的物理服务器。基于虚拟化技术构建的虚拟服务器仅需进行参数配置即可完成攻防演练网络环境的搭建，网络调整灵活多样，克服了以往搭建测试环境时需要准备大量的物理服务器，且配置工作繁琐、工作量大的缺点。

本发明说明书中未作详细描述的内容属于本领域专业技术人员的公知技术。

Claims (8)

1.一种网络安全模拟系统，其特征在于：包括网络攻击模拟子系统、风险模拟子系统和安全防御模拟子系统；

风险模拟子系统：构建风险模拟环境，包括网络拓扑和带有漏洞的网络系统；

网络攻击模拟子系统：提供多种攻击工具和攻击参数，根据用户选择的攻击工具和攻击参数，实现对风险模拟环境中用户选中的目标对象进行攻击，并记录攻击过程和攻击结果；

安全防御模拟子系统：根据攻击结果判断是否需要调整目标对象的安全防御策略，并对需要调整的情况给出确定的安全防御策略。

2.根据权利要求1所述的一种网络安全模拟系统，其特征在于：所述风险模拟子系统构建风险模拟环境的步骤如下：

(2.1)利用虚拟化技术，构建带有漏洞的不同类型的网络系统模板；

(2.2)根据实际网络环境设计网络拓扑；

(2.3)根据网络拓扑，选定相应的网络系统模板，生成网络系统节点，形成风险模拟环境。

3.根据权利要求1所述的一种网络安全模拟系统，其特征在于：

当攻击结果显示风险模拟环境没有漏洞时，安全防御模拟子系统判定不需要调整目标对象的安全防御策略；

当攻击结果显示风险模拟环境有漏洞时，安全防御模拟子系统判定需要调整目标对象的安全防御策略。

4.根据权利要求1所述的一种网络安全模拟系统，其特征在于：安全防御模拟子系统中设置有知识库，用户预先为每种风险定义安全防护规则，并对安全防护规则中各个子规则按照优先级进行排序，排序后的安全防护规则写入知识库；

所述安全防护规则结构如下：

P1，P2，……，Pn—>C

其中C为风险，Pi为第i个安全防护子规则，Pi：A and B，A为风险C的第i个子风险，B为第i个子风险对应的防御措施，n为风险C对应的子风险个数。

5.根据权利要求4所述的一种网络安全模拟系统，其特征在于：所述第i个子规则的优先级Sv确定方法如下：

Sv＝k1*Rr+k2*Op+k3*n+k4*100*Ck‐k5*Num

Rr为规则相关性指数，Op为客观优先级，Ck为规则可信度，Num为引用次数，k1为规则相关性指数权重、k2为客观优先级权重、k3为子风险个数权重、k4为规则可信度权重、k5为引用次数。

6.根据权利要求5所述的一种网络安全模拟系统，其特征在于：安全防御模拟子系统对需要调整的情况给出安全防御策略的方法如下：

(6.1)针对网络攻击模拟子系统中检测出来的目标对象的风险，从知识库中首先选择该风险的安全防护规则，然后选取排序在前的M个安全防护子规则作为目标对象的安全防御策略，M为n/2向上取整后的整数；

(6.2)使用同样的攻击工具和攻击参数对防御后的目标对象进行攻击，并记录攻击结果，进入步骤(6.3)；

(6.3)当安全防御策略有效，即漏洞减少或消失时，对被选取的安全防护子规则增加优先级指数，当漏洞消失时，当前的安全防御策略即为确定的安全防御策略，结束，更新知识库；当漏洞减少但并未消失时，进入步骤(6.4)；

(6.4)当M不等于n时，在剩余的n-M个安全防护子规则中再取排序在前的M’个安全防护子规则作为目标对象的安全防御策略，M’为(n-M)/2向上取整后的整数，进入步骤(6.5)；当M等于n时，结束，更新知识库或手动增加新的安全防护子规则，并将该安全防护子规则写入知识库，结束，更新知识库；

(6.5)将M+M’的值赋给M，返回步骤(6.2)。

7.根据权利要求6所述的一种网络安全模拟系统，其特征在于：所述步骤(6.3)中，增加优先级指数的方法为，规则相关性指数、客观优先级、规则可信度以及引用次数分别加1。

8.根据权利要求6所述的一种网络安全模拟系统，其特征在于：如果步骤(6.4)手动增加了新的安全防护子规则，则自动推理机会根据现有和新添加的安全防护子规则，生成新的安全防护子规则，添加到知识库中。