网络攻防

摘要： 信息网络技术作为武器装备的力量倍增器,在现代战争中地位与作用凸显,防止针对信息网络系统脆弱性的攻击,确保武器装备网络安全也变得尤为重要,试验鉴定技术是确保网络安全的重要手段,而随着大数据、人工智能等技术快速发展,基于智能化的网络安全与攻防技术对国家、军队信息网络安全提出了全新的挑战,也对试验鉴定工作提出更高要求。本文首先对“网络安全试验鉴定”概念进行阐述;其次,探讨了美军网络安全试验鉴定工作的内容与流程,最后,从人工智能为网络安全试验鉴定能力带来的重大挑战,引申出我军发展人工智能网络安全试验鉴定的几点做法和建议。

摘要： 从高职网络攻防竞赛入手,详细介绍了攻防竞赛中常用的3种攻击手段:弱口令、后门端口、Web攻击,针对不同的手段给出了相应的防范方法:提高口令的复杂度、利用防火墙限制端口、对网站Web代码进行审计等。实践表明,这样的攻击和防范方法对提高高职院校学生网络攻防水平有着一定的帮助。

摘要： 南方合和科技(北京)有限公司于2021年12月29日成功举办了2021“信息安全与信息技术应用创新”技术沙龙。来自军方、集团、兵装院、协会、民企等相关领导、专家出席了本期技术沙龙。来自中国电科集团信息科学研究院、《信息安全与通信保密》理事会、北京航天航空大学、北京理工大学、北京邮电大学的专家分享了“智能化装备的网络攻防认识与思考”“信息安全发展的难点与保障”“低延时强安全通信的信息论研究”“天罗地网——信息大对抗呼唤大设计”“5G安全认证体系进展”等特邀报告内容。

摘要： 勒索攻击翻新花样多、迭代速度快,且由于勒索攻击黑色产业链的形成,攻击源头愈加分散、攻击环节愈加复杂,加之勒索犯罪跨国性质凸显,必须采取多种措施加强监管整治。随着全球数字化进程的不断推进,数据价值越发凸显,网络攻防双方围绕数据展开角力,其中,对数据强行加密的勒索手段成为了当下最常用且有效的攻击方式。2021年,数据勒索成为全球网络攻击的“主角”,给多国带来了机密数据泄露、社会系统瘫痪等重大危害,严重威胁了国家安全。

摘要： 漏洞从来都是网络攻防的焦点。在洛克希德·马丁公司提出的“网络杀伤链模型”中,无论是武器构建、载荷投递抑或是其他环节,都离不开漏洞的影子。作为攻击者突破渗透IT系统的关键环节,漏洞能够直接或间接影响安全性的核心方面:权限。攻击者在利用漏洞获取非授权的权限之后,就可以完成恶意代码植入、窃取核心数据等操作,因此,漏洞一直以来都是攻防双方的必争之地。

摘要： 农业信息化进程的加速发展,越来越多的安全问题也逐渐显露。然而,目前专门针对农业信息平台的网络攻防实验平台相对较少,无法实现对农业信息平台网络安全的全局掌控。此外,农业信息平台从业人员缺乏网络攻防经验,无法及时处理安全问题。因此,为提升农业信息平台安全性和专业性,文章结合了容器化技术 Docker、SDN 架构等技术设计一个轻量级的农业信息网络攻防平台。利用 Docker 的优良特性搭建虚拟农业信息平台网络,并模拟基于农业信息平台的网络攻防实验,整合 Wireshark、Consul 等外部工具实现对农业信息平台安全性的评估和其从业人员的教学。

摘要： 变化挖掘能够通过变化日志找到模型中可能存在的变化空间,而传统变化挖掘算法在信息安全攻防态势的场景下,结果可能并不符合安全需求,甚至极大偏离安全标准。针对此问题,提出了一种基于博弈策略的变化域验证方法,解决了传统变化挖掘算法不能验证自身有效性的缺陷。该算法首先会根据安全指标构建效益矩阵计算纳什平衡点,然后通过纳什平衡点验证攻防模型变化域的有效性,其次对无效的、次有效的变化域进行安全等级划分,并在应对未知漏洞的响应问题上给出明确的指导性意见,最后以典型信息安全事件为例验证了该方法的可行性。

摘要： 现有的网络防御决策模型大多基于攻防行为进行建模分析,忽视了攻防时机对网络安全产生的影响,且对网络攻防时机的选取大多依赖经验和主观判断,导致网络安全管理者在进行防御决策时难以提供可信的理论支撑。然而网络攻防的时机因素对网络防御决策的意义重大,在面对外部攻击时能否进行实时决策,决定了网络在攻防对抗中能否掌握主动,以最小的代价将攻击危害降到最低。针对网络安全中的时机策略选取问题,提出一种网络安全防御决策方法,基于SIR传染病模型并加以改进,构造描述网络安全状态的微分方程,实现对系统安全状态的实时度量。借鉴FlipIt博弈方法构建攻防时机博弈模型,提出攻防收益量化与计算方法,通过求解不同攻防周期策略下的纳什均衡,获得最优防御时间策略。实验结果表明,当攻击策略一定时,使用该方法动态选择最优防御策略的平均收益为0.26,相比固定周期的防御方法,平均防御收益提高了23.81%。

摘要： 当前网络安全事故频发,传统被动防御技术已经无法应对未知的网络安全威胁。针对这一问题,构建了多阶段演化信号博弈模型,并以防御方主动发射诱导信号进行安全防御为背景,提出了一种基于多阶段演化信号博弈模型的移动目标防御(MTD)决策算法。首先,以博弈双方不完全信息约束及完全理性前提为假设对模型的基本元素进行定义并进行模型整体理论分析;然后,设计了攻防策略的收益量化方法,并给出了详细的最优策略均衡求解过程;最后,引入MTD方法分析多阶段攻防情况下双方策略的演化趋势。实验结果表明,所提算法能准确预测出不同阶段最优防御策略,而且对新型网络主动防御技术研究具有指导意义。同时,通过蒙特卡洛仿真实验,将所提算法与传统随机均匀策略选择算法进行对比,所得结果验证了所提算法的有效性和安全性。

摘要： 近期各类网络攻防活动如火如荼地开展,这种实战型的攻防对提升学校整体的安全防护能力有很大帮助。从目前已掌握的攻防案例看,攻击方的攻击路径和攻击手段已经由点及面全面铺开,很多目标系统的正面防护工作做得很到位,但依然会被其他途径从侧面攻击成功。这种全方位的攻击模式给安全防护提出了更高的要求,要求防守方具备完善的安全体系,除了依靠安全设施外,还需要从管理制度、安全意识等多方面协同防范。

摘要： 基于网络控制论的基本概念和原理,为解决网络安全问题,提出了一种网络攻防控制模型.该模型围绕网络的脆弱性信息,运用网络控制论中通过反馈与决策实现对网络系统的开环和闭环控制方法来构建.模型中,攻防双方在攻击和防御过程中,利用各自获知的网络脆弱性信息不断调整和实施控制与反控制行为,克服了一般攻防策略模型不能规避网络背景等因素变化而增加风险的不足,并应用于设计网络入侵检测与防护控制系统.结果表明,应用网络控制论构建网络攻防控制模型能够为解决网络安全问题提供一种新途径.

摘要： 本文从网络控制的角度对网络攻防进行了研究,首先阐明了网络控制的内涵,指出网络控制对于网络攻防的重要意义以及二者之间的关系。然后,在分析网络攻防控制原理的基础上,结合网络控制的方法手段,提出了网络攻防控制模型,并进一步构建了网络攻防控制体系结构。

摘要： 分析了对抗系统博弈的基本原理和网络攻防对抗过程,讨论了其数学描述的基本方法.研究了网络攻防的策略分类,针对网络对抗中的动态性和不确定性,提出了一种基于模糊矩阵博弈的网络攻防对抗策略选择模型,并论述了网络对抗博弈的动态决策分析方法.给出了简化的网络攻防对抗仿真分析示例,仿真结果验证了模型的正确性和可用性.最后,指出了模型的局限性和改进方向.

摘要： 现代战争的样式随着信息技术的发展正在发生着重大变化,网络攻防已成为一种崭新的作战样式,因此研究信息战条件下的网络攻防自动化指挥系统势在必行,而计算机辅助决策是网络攻防自动化指挥系统中的重要组成部分.本文从网络安全的角度,对网络攻防中的计算机辅助决策中的威胁级别指标进行了总结提取及量化.为了使决策推理过程的定量化建立在坚实的数学理论基础之上,本文对证据融合数学模型及其实用性进行了初步探讨性研究,这些工作是发展网络攻防中的计算机辅助决策的必须进行的基础性研究工作.

摘要： 安全漏洞是网络攻防的焦点之一。安全漏洞库是漏洞信息共享与交流的平台,也是国家信息安全基础设施的重要组成部分。本文在研究国内外安全漏洞库的基础上,结合中国国情和安全保障的需求,设计了一个兼容多个漏洞标准的、基于群组进行漏洞属性划分的漏洞库结构模型。基于此模型,本文实现了国家安全漏洞库,并将其用于安全预警和应急响应,在实际应用中取得了良好的效果。

摘要： 在信息战诸多具体形式当中,计算机网络攻防战将是一种对社会破坏潜力最大、技术手段最新、发展最快的形式.该论文选取了网络攻击这一分支,以实际运行中的某应用系统网络为例,通过一些实验,对网络攻击的几种主要手段进行了分析研究,并查找出了系统中存在的一些安全隐患.提出应针对这些安全隐患,做更全面的安全风险分析,在此基础上制定有针对性的安全策略,建立起安全防御体系,以确保系统和网络的安全.

摘要： BMB标准已推行10多年,办公网络的规范建设管理已逐步步入正轨,网络的互通互联使得"黑袋"行动从网络的"末梢"终端突破其核心成为一种首选的途径.企业广泛依托办公网络进行科研生产管理,信息化发展的深度与广度对网络基础平台带来了什么隐患,集团公司组织专业渗透队伍的攻击演练让我们直观地进一步认识到边界防护、访问控制的至关重要;同时验证结果表明,应用系统将成为一个主要突破口,关注应用系统代码安全开发,必将成为近期热议的话题.本文根据在办公网络内实际渗透测试的经验,对如何在办公网络内开展渗透测试工作提供详细的方案,并对测试经验进行分享,同时提示办公网络使用维护过程中容易被忽视的管理盲点.

摘要： BMB标准已推行10多年,办公网络的规范建设管理已逐步步入正轨,网络的互通互联使得"黑袋"行动从网络的"末梢"终端突破其核心成为一种首选的途径.企业广泛依托办公网络进行科研生产管理,信息化发展的深度与广度对网络基础平台带来了什么隐患,集团公司组织专业渗透队伍的攻击演练让我们直观地进一步认识到边界防护、访问控制的至关重要;同时验证结果表明,应用系统将成为一个主要突破口,关注应用系统代码安全开发,必将成为近期热议的话题.本文根据在办公网络内实际渗透测试的经验,对如何在办公网络内开展渗透测试工作提供详细的方案,并对测试经验进行分享,同时提示办公网络使用维护过程中容易被忽视的管理盲点.

摘要： BMB标准已推行10多年,办公网络的规范建设管理已逐步步入正轨,网络的互通互联使得"黑袋"行动从网络的"末梢"终端突破其核心成为一种首选的途径.企业广泛依托办公网络进行科研生产管理,信息化发展的深度与广度对网络基础平台带来了什么隐患,集团公司组织专业渗透队伍的攻击演练让我们直观地进一步认识到边界防护、访问控制的至关重要;同时验证结果表明,应用系统将成为一个主要突破口,关注应用系统代码安全开发,必将成为近期热议的话题.本文根据在办公网络内实际渗透测试的经验,对如何在办公网络内开展渗透测试工作提供详细的方案,并对测试经验进行分享,同时提示办公网络使用维护过程中容易被忽视的管理盲点.

摘要： BMB标准已推行10多年,办公网络的规范建设管理已逐步步入正轨,网络的互通互联使得"黑袋"行动从网络的"末梢"终端突破其核心成为一种首选的途径.企业广泛依托办公网络进行科研生产管理,信息化发展的深度与广度对网络基础平台带来了什么隐患,集团公司组织专业渗透队伍的攻击演练让我们直观地进一步认识到边界防护、访问控制的至关重要;同时验证结果表明,应用系统将成为一个主要突破口,关注应用系统代码安全开发,必将成为近期热议的话题.本文根据在办公网络内实际渗透测试的经验,对如何在办公网络内开展渗透测试工作提供详细的方案,并对测试经验进行分享,同时提示办公网络使用维护过程中容易被忽视的管理盲点.

摘要： 本发明提供了一种在线攻防的OJ实训系统及方法，该系统包括系统设置模块、登录注册模块、题目管理模块、答题模块以及动态靶机模块，其中所述动态靶机模块用于用户对拥有动态靶机功能的题目创建对应靶机，用户可以对自己创建的靶机进行关闭和重启，管理员可以查看、重启、关闭所有已经创建的靶机。对于一些需要靶机的题目，可以管理员在建立好基础镜像之后，可以让用户进行答题的时候自行开启靶机；题目分数随着答出题目的人员增加而减少，可以让成员知道题目的难易程度，积分系统设置合理。该系统兼容性强，在复现比赛题目的场景或者训练学生网络安全技术，为学生在课堂学习中对于专业技术提供训练平台。

摘要： 本申请涉及一种网络攻防过程的仿真建模方法、装置及网络回合制兵棋。所述方法包括：获取网络攻防过程中对象之间的逻辑关系、对象的对象属性和数据属性；所述对象包括：攻击者、防御者、攻防步骤、攻击防御方式、攻击效果及资源消耗；采用网络回合制游戏的方式基于洛克希德·马丁杀伤链模型的攻击路径及ATT&CK框架进行网络攻防作战模拟，使用知识图谱作为数据结构组织方式，使游戏参与者，即攻击者、防御者及观众能够学习网络攻击范式、了解攻击防御技术手段适用阶段及产生效果，最终达到教育培训目的，提高参与者对网络攻防安全意识及兴趣，为攻防技战术效果评估提供了技术支撑。

摘要： 本申请涉及一种网络攻防过程的仿真建模方法、装置及网络回合制兵棋。所述方法包括：获取网络攻防过程中对象之间的逻辑关系、对象的对象属性和数据属性；所述对象包括：攻击者、防御者、攻防步骤、攻击防御方式、攻击效果及资源消耗；采用网络回合制游戏的方式基于洛克希德·马丁杀伤链模型的攻击路径及ATT&CK框架进行网络攻防作战模拟，使用知识图谱作为数据结构组织方式，使游戏参与者，即攻击者、防御者及观众能够学习网络攻击范式、了解攻击防御技术手段适用阶段及产生效果，最终达到教育培训目的，提高参与者对网络攻防安全意识及兴趣，为攻防技战术效果评估提供了技术支撑。

摘要： 本申请提供一种网络通信方法、装置、网络攻防演练系统及电子设备。其中，该网络攻防演练系统把包括地址转换设备、攻击设备、虚拟专用网络服务器以及被攻击设备。该网络通信方法中，地址转换设备获取攻击设备发送的控制请求；判断该控制请求的类型；若该控制请求为第一控制请求，则建立与虚拟专用网络服务器之间的网络连接，使得该攻击设备与地址转换设备之间形成用于发起网络攻击的虚拟专用网络通道；若该控制请求为第二控制请求，则中断网络连接，使得该攻击设备与地址转换设备之间不能形成用于发起网络攻击的虚拟专用网络通道。

摘要： 本发明公开了一种网络攻防平台虚实结合系统与方法，本发明通过接入交换机管理单元，管理交换机可用于接入实体设备的端口数量，以及端口预先配置的vlan号；并通过实体设备管理单元管理实体设备连接的接入交换机的端口；在创建仿真场景时，场景管理单元判断场景中实体设备连接的虚拟网络的vlan号，同时获取实体设备连接的接入交换机端口的vlan号，在两者不相同时，在平台计算节点的虚拟网桥里添加vlan转换的流表。本发明通过预先配置接入交换机vlan，再结合流表vlan转换，避免了通过脚本临时配置接入交换机、录入接入实体设备MAC的弊端，使虚实结合使用起来更方便，扩展性更好，使用和维护成本较低。

摘要： 本发明公开了一种网络攻防展示系统、方法、装置及计算机可读存储介质，所述网络攻防展示系统包括攻击渗透单元、目标工控单元、物理仿真单元、数字孪生单元和安全防护单元，所述攻击渗透单元用于对目标工控单元进行攻击渗透；所述目标工控单元用于，在目标工控单元被攻击渗透时，发送异常控制信号至物理仿真单元和数字孪生单元；所述物理仿真单元用于接收异常控制信号导致设备故障，并展示故障及过程结果；所述数字孪生单元用于接收异常控制信号微观展示故障详细过程及结果；所述安全防护单元用于监测所述攻击渗透的攻击过程，并根据人员的处置命令展开对攻击渗透过程进行防御。本发明能够直观动态地展示工业网络攻防过程及对工业的影响。

摘要： 本发明公开了一种网络攻防平台端口映射方法与系统，属于网络技术领域。本发明在控制节点上创建dhcp服务的命名空间，并通过linux的虚拟网卡对连接命名空间和虚拟网桥；为命名空间中的虚拟网卡配置ip并作为虚拟网络的网关ip；在新建端口映射时，结合socat和nc工具，在命名空间里使用nc连接到指定的虚拟机的某个端口，并使用socat连接控制节点上分配的端口与命名空间里的nc；端口映射建立后，选手通过访问控制节点ip加不同端口的方式即可访问不同虚拟网络中的赛题。本发明打通了虚拟机网络和物理集群网络，使得赛题环境虚拟机的端口可以暴露出去，达到了端口映射的目的，具有易管理，灵活性高的优点。

摘要： 本发明提供了一种网络攻防推演方法、装置、计算设备及存储介质，其中方法包括：导控方基于构建的网络攻防推演地形，对用于进行网络攻防推演的推演算子配置对应的算子属性，形成推演算子之间的映射关系；推演算子包括：信息资产节点、安全设备节点、脆弱性、凭据、靶标、攻击技术手段和防御技术手段；攻击方和防守方在网络攻防推演地形中进行对抗式动态推演，每当达到攻击行动的判定条件时，由导控方根据映射关系生成当前攻击行动的判定结果；当对抗式动态推演满足结束条件时，由导控方生成网络攻防推演结果。本方案，能够高度还原真实网络攻防对抗场景中的对抗逻辑，从而提高了网络攻防推演的拟真度，得到的网络攻防推演结果更具有参考价值。

摘要： 本发明提供一种用于可视化网络攻防态势的战场地形生成方法及装置，所述方法包括：生成具有预定外轮廓的黑白平面图；获取表示起伏的线条数据，并基于所述线条数据生成场景模型；将所述平面黑白图和场景模型进行叠加，生成地形图；在所述地形图上以预定的图形或者图案显示参与网络攻防对抗的网络终端，或者在所述地形图上以预定的图形或者图案显示参与对网络上预定目标进行攻击的网络终端。本发明提供的方法通过参数的调整能够自动生成不同形状的地形图，将网络终端进行可视化显示，降低人工成本，提升用户体验。

摘要： 本发明属于计算机监控审计领域，尤其涉及了一种计算机网络攻防实验平台监控审计装置系统，包括：网络流量审计系统、主机行为审计系统和综合审计系统，本发明能够解决现有计算机网络攻防实验平台对于训练比赛监控全过程部署复杂度高、运维部署难等问题，并能快速构建系统投入使用，在训练比赛过程中，计算机网络攻防实验平台监控审计装置系统，通过流量监控和内置审计、外置检查主机服务的方式对训练比赛过程的机器进行监控，训练比赛场景能够实现分钟级部署，按需构建，可减轻运维负担，并能够做到多次重复利用，同时，对于训练比赛过程中的数据进行全程监控，减轻运维和裁判负担，为裁判的最终判定提供强力有效的数据链支撑。