袁策++劉道海++劉凌++郭紅怡++李樸楠

摘 要：為了避免對(duì)真實(shí)計(jì)算機(jī)網(wǎng)絡(luò)的影響和破壞，通常采用網(wǎng)絡(luò)靶場(chǎng)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻防的演練和測(cè)試研究。本文根據(jù)開源云平臺(tái)動(dòng)態(tài)分配資源的靈活性、管理的統(tǒng)一性、維護(hù)的低成本性以及開源性等優(yōu)點(diǎn)，在其上構(gòu)建網(wǎng)絡(luò)攻防靶場(chǎng)系統(tǒng)，為網(wǎng)絡(luò)攻防演練、滲透測(cè)試以及防護(hù)技術(shù)研究等提供綜合模擬環(huán)境，可應(yīng)用于政府、企業(yè)以及高校等行業(yè)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室。

關(guān)鍵詞：OpenStack；云平臺(tái)；網(wǎng)絡(luò)攻防；靶場(chǎng)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2017）01-0027-02

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展及其在各領(lǐng)域的廣泛應(yīng)用，社會(huì)各界也越來(lái)越重視信息網(wǎng)絡(luò)安全問(wèn)題，不斷投入資源進(jìn)行網(wǎng)絡(luò)攻防演練和信息安全研究。考慮到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用服務(wù)的實(shí)時(shí)性和高可靠性要求，難以直接在業(yè)務(wù)網(wǎng)絡(luò)尤其是生產(chǎn)系統(tǒng)上進(jìn)行網(wǎng)絡(luò)攻防演練和滲透測(cè)試研究。網(wǎng)絡(luò)靶場(chǎng)技術(shù)能夠?qū)φ鎸?shí)業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行模擬，在其上進(jìn)行攻防演練能夠避免對(duì)真實(shí)業(yè)務(wù)網(wǎng)絡(luò)的破壞，并且成本低、部署靈活、過(guò)程可重復(fù)，是網(wǎng)絡(luò)攻防演練和測(cè)試研究的有效途徑。

網(wǎng)絡(luò)靶場(chǎng)概念最初在軍事領(lǐng)域提出，是為了滿足信息化武器系統(tǒng)的研究需求而構(gòu)建的信息安全試驗(yàn)平臺(tái)，是一個(gè)貼近實(shí)戰(zhàn)的信息戰(zhàn)模擬環(huán)境[1]。由于網(wǎng)絡(luò)靶場(chǎng)可以進(jìn)行各種攻擊手段和防御技術(shù)的研究，針對(duì)性制定安全性策略以及安全方案，并可進(jìn)行定量和定性的安全評(píng)估，因此其在軍事領(lǐng)域之外的其他信息安全研究領(lǐng)域也得到了廣泛的應(yīng)用。

本文根據(jù)網(wǎng)絡(luò)攻擊及防護(hù)技術(shù)在真實(shí)網(wǎng)絡(luò)環(huán)境中的應(yīng)用特點(diǎn)，基于云計(jì)算技術(shù)構(gòu)建了網(wǎng)絡(luò)攻防靶場(chǎng)平臺(tái)，能夠?yàn)榫W(wǎng)絡(luò)攻防演練、滲透測(cè)試以及防護(hù)技術(shù)研究提供綜合模擬環(huán)境，可應(yīng)用于政府、企業(yè)以及高校等行業(yè)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室。

2 OpenStack云計(jì)算技術(shù)

云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式和服務(wù)模式，它具有靈活動(dòng)態(tài)分配資源、統(tǒng)一管理、有效降低管理維護(hù)成本等優(yōu)勢(shì)，因此基于云計(jì)算平臺(tái)的網(wǎng)絡(luò)靶場(chǎng)也具有高性價(jià)比和便于管理維護(hù)等優(yōu)點(diǎn)。OpenStack是由開源社區(qū)開發(fā)維護(hù)的一個(gè)開源云計(jì)算平臺(tái)，采用組件化的服務(wù)形式管理計(jì)算、存儲(chǔ)以及網(wǎng)絡(luò)資源池，支持自定義方式搭建靈活的云計(jì)算環(huán)境，其主要組件包括：

（1）運(yùn)算組件Nova，是OpenStack的核心組件，負(fù)責(zé)虛擬運(yùn)算和資源的調(diào)度；

（2）對(duì)象存儲(chǔ)組件Swift，其以分布式對(duì)象存儲(chǔ)方式存放虛擬機(jī)鏡像文件；

（3）區(qū)塊存儲(chǔ)組件Cinder，分塊存儲(chǔ)，為虛擬機(jī)提供塊存儲(chǔ)設(shè)備；

（4）網(wǎng)絡(luò)組件Quantum，管理虛擬網(wǎng)絡(luò)系統(tǒng)；

（5）身份認(rèn)證組件Keystone，用于身份認(rèn)證和授權(quán)；

（6）鏡像文件管理組件Glance，對(duì)虛擬機(jī)鏡像文件進(jìn)行管理；

（7）儀表盤組件Horizon，提供UI操作界面。

OpenStack通過(guò)以上組件提供可擴(kuò)展、靈活的云計(jì)算平臺(tái)，并且鑒于其開源特性以及強(qiáng)大的社區(qū)開發(fā)模式，本文采用OpenStack作為云平臺(tái)構(gòu)建網(wǎng)絡(luò)靶場(chǎng)。

3 基于OpenStack技術(shù)的網(wǎng)絡(luò)攻防靶場(chǎng)平臺(tái)構(gòu)建

3.1 設(shè)計(jì)目標(biāo)

在實(shí)際業(yè)務(wù)環(huán)境中，網(wǎng)絡(luò)攻擊和防御是“道高一尺魔高一丈”的關(guān)系，手段也呈現(xiàn)多樣性特點(diǎn)，所以近似真實(shí)業(yè)務(wù)網(wǎng)絡(luò)是靶場(chǎng)設(shè)計(jì)的基本要求，并且靶場(chǎng)的設(shè)計(jì)應(yīng)滿足以下目標(biāo)：

（1）網(wǎng)絡(luò)攻防的指標(biāo)參數(shù)應(yīng)可以根據(jù)需要進(jìn)行配置，比如拓?fù)浣Y(jié)構(gòu)、漏洞等級(jí)、設(shè)備參數(shù)以及評(píng)價(jià)指標(biāo)等。

（2）可以進(jìn)行多種模式的演練，以滿足不同的演練需求，包括紅藍(lán)對(duì)抗和單兵作戰(zhàn)。

（3）能夠?qū)ρ菥氝^(guò)程和成績(jī)進(jìn)行實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)，并以圖形化界面全程展示演練情況，具備一定的態(tài)勢(shì)感知能力。

（4）在演練過(guò)程中，靶場(chǎng)應(yīng)能夠在運(yùn)行資源和管理資源方面支持不同攻防場(chǎng)景的快速部署，從而全方位地對(duì)靶場(chǎng)進(jìn)行安全性評(píng)估，重點(diǎn)完善薄弱環(huán)節(jié)，也能夠通過(guò)豐富的演練場(chǎng)景，掌握網(wǎng)絡(luò)攻擊與防護(hù)的理論知識(shí)和實(shí)踐技能。

（5）演練數(shù)據(jù)應(yīng)被詳細(xì)記錄，通過(guò)數(shù)據(jù)處理和分析，評(píng)估靶場(chǎng)的安全性以及演練人員的技能水平，并進(jìn)一步形成和豐富網(wǎng)絡(luò)攻防實(shí)驗(yàn)?zāi)Ｐ秃蛯?shí)驗(yàn)數(shù)據(jù)庫(kù)。

3.2 總體架構(gòu)

根據(jù)前述設(shè)計(jì)目標(biāo)，基于云平臺(tái)的網(wǎng)絡(luò)攻防靶場(chǎng)在OpenStack基礎(chǔ)設(shè)施之上模擬出多種設(shè)備和系統(tǒng)，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備以及操作系統(tǒng)，并能夠完全貼近網(wǎng)絡(luò)安全的各應(yīng)用領(lǐng)域，例如網(wǎng)絡(luò)設(shè)備安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、Web應(yīng)用安全、主機(jī)程序安全、移動(dòng)設(shè)備安全以及中間件安全。功能模塊主要有靶場(chǎng)信息管理系統(tǒng)、紅藍(lán)對(duì)抗系統(tǒng)和單兵作戰(zhàn)系統(tǒng)。靶場(chǎng)系統(tǒng)又包括各種靶場(chǎng)場(chǎng)景，可以預(yù)設(shè)和修改，主要靶場(chǎng)場(chǎng)景包括ServU漏洞利用靶場(chǎng)、Windows漏洞靶場(chǎng)、Linux漏洞靶場(chǎng)、webshell利用、SqlServer提權(quán)靶場(chǎng)、SQL注入靶場(chǎng)、cookie分析靶場(chǎng)、ftp弱口令利用靶場(chǎng)、telnet弱口令利用靶場(chǎng)、系統(tǒng)登錄弱口令利用靶場(chǎng)、電商網(wǎng)站靶場(chǎng)、新聞系統(tǒng)靶場(chǎng)、個(gè)人博客靶場(chǎng)、Wiki靶場(chǎng)、OA系統(tǒng)靶場(chǎng)等。系統(tǒng)總體架構(gòu)如圖1所示。

3.3 功能模塊

3.3.1 靶場(chǎng)管理信息系統(tǒng)

靶場(chǎng)管理信息系統(tǒng)對(duì)整個(gè)靶場(chǎng)平臺(tái)進(jìn)行統(tǒng)一管理調(diào)度，采用B/S架構(gòu)模式，無(wú)需安裝客戶端，升級(jí)維護(hù)靈活方便。其一方面通過(guò)API接口訪問(wèn)OpenStack云計(jì)算資源，另一方面負(fù)責(zé)對(duì)靶場(chǎng)場(chǎng)景進(jìn)行鏡像管理和參數(shù)配置，并提供實(shí)時(shí)監(jiān)控、分析統(tǒng)計(jì)、可視化展示、系統(tǒng)管理等功能。靶場(chǎng)管理信息系統(tǒng)自身具備較高的安全防護(hù)能力，能夠防止在攻防演練中受到攻擊導(dǎo)致整個(gè)靶場(chǎng)平臺(tái)的失效。

3.3.2 紅藍(lán)對(duì)抗系統(tǒng)

呈現(xiàn)紅藍(lán)對(duì)抗演練模式，即將演練者分為紅方和藍(lán)方兩組進(jìn)行網(wǎng)絡(luò)攻防的對(duì)抗演練，以CTF（Capture the Flag）奪旗比賽模式進(jìn)行，紅方試圖利用藍(lán)方的安全防護(hù)漏洞獲取藍(lán)方的Flag，藍(lán)方則盡力堵住自身安全漏洞，并反利用紅方漏洞獲取紅方Flag，是一種對(duì)抗激烈的演練模式，對(duì)演練者的技能水平有較高考驗(yàn)。

3.3.3 單兵作戰(zhàn)系統(tǒng)

主要訓(xùn)練考核演練者的攻擊水平，系統(tǒng)為演練者提供了兩臺(tái)攻擊機(jī)以及目標(biāo)靶機(jī)，攻擊機(jī)分別為預(yù)置有攻擊工具的Windows操作系統(tǒng)和Kali Linux操作系統(tǒng)，目標(biāo)靶機(jī)由系統(tǒng)管理員從靶場(chǎng)場(chǎng)景中選取設(shè)置，演練者通過(guò)攻擊機(jī)對(duì)靶機(jī)進(jìn)行滲透，獲取過(guò)關(guān)文件，向系統(tǒng)提交過(guò)關(guān)文件后由系統(tǒng)自動(dòng)進(jìn)行判分，并給出實(shí)時(shí)成績(jī)。

4 網(wǎng)絡(luò)攻防滲透測(cè)試實(shí)例

本文對(duì)系統(tǒng)功能和各靶場(chǎng)場(chǎng)景逐一進(jìn)行了測(cè)試，此處以Windows漏洞利用靶場(chǎng)場(chǎng)景為例闡述滲透測(cè)試過(guò)程。該靶場(chǎng)場(chǎng)景部署Windows xp SP1版本操作系統(tǒng)作為目標(biāo)靶機(jī)，測(cè)試時(shí)使用靶場(chǎng)平臺(tái)提供的Kali Linux作為攻擊機(jī)，在攻擊機(jī)運(yùn)行漏洞掃描程序?qū)δ繕?biāo)靶機(jī)進(jìn)行漏洞掃描，發(fā)現(xiàn)目標(biāo)靶機(jī)存在MS08-067高危漏洞。于是攻擊機(jī)啟動(dòng)Metasploit攻擊框架，使用攻擊模塊，加載攻擊載荷，對(duì)靶機(jī)進(jìn)行滲透，從而獲取到靶機(jī)的命令行權(quán)限，并添加用戶、提權(quán)，最終獲得靶機(jī)的最高控制權(quán)，取得Flag，滲透成功。

通過(guò)對(duì)網(wǎng)絡(luò)攻防靶場(chǎng)系統(tǒng)全部功能模塊和靶場(chǎng)場(chǎng)景的測(cè)試以及實(shí)踐檢驗(yàn)，證明該系統(tǒng)功能全面、運(yùn)行穩(wěn)定，達(dá)到了預(yù)期設(shè)計(jì)目標(biāo)。

5 結(jié)語(yǔ)

本文根據(jù)網(wǎng)絡(luò)攻擊及防護(hù)技術(shù)在真實(shí)網(wǎng)絡(luò)業(yè)務(wù)環(huán)境中的應(yīng)用特點(diǎn)，基于OpenStack云計(jì)算技術(shù)構(gòu)建了網(wǎng)絡(luò)攻防靶場(chǎng)平臺(tái)，能夠?yàn)榫W(wǎng)絡(luò)攻防演練、滲透測(cè)試以及防護(hù)技術(shù)研究提供綜合模擬環(huán)境，避免對(duì)真實(shí)網(wǎng)絡(luò)的影響和危害，可應(yīng)用于政府、企業(yè)以及高校等行業(yè)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室。

參考文獻(xiàn)：

[1]韓衛(wèi)國(guó)，徐明迪.面向賽博空間的網(wǎng)絡(luò)靶場(chǎng)建設(shè)思路[J].計(jì)算機(jī)與數(shù)字工程，2015（08）.