基于云平台的网络攻防靶场系统构建

摘 要：为了避免对真实计算机网络的影响和破坏，通常采用网络靶场系统进行网络攻防的演练和测试研究。本文根据开源云平台动态分配资源的灵活性、管理的统一性、维护的低成本性以及开源性等优点，在其上构建网络攻防靶场系统，为网络攻防演练、渗透测试以及防护技术研究等提供综合模拟环境，可应用于政府、企业以及高校等行业的网络安全实验室。

关键词：OpenStack；云平台；网络攻防；靶场

中图分类号：TP393 文献标识码：A 文章编号：1671-2064（2017）01-0027-02

1 引言

随着计算机网络技术的快速发展及其在各领域的广泛应用，社会各界也越来越重视信息网络安全问题，不断投入资源进行网络攻防演练和信息安全研究。考虑到计算机网络应用服务的实时性和高可靠性要求，难以直接在业务网络尤其是生产系统上进行网络攻防演练和渗透测试研究。网络靶场技术能够对真实业务网络进行模拟，在其上进行攻防演练能够避免对真实业务网络的破坏，并且成本低、部署灵活、过程可重复，是网络攻防演练和测试研究的有效途径。

网络靶场概念最初在军事领域提出，是为了满足信息化武器系统的研究需求而构建的信息安全试验平台，是一个贴近实战的信息战模拟环境[1]。由于网络靶场可以进行各种攻击手段和防御技术的研究，针对性制定安全性策略以及安全方案，并可进行定量和定性的安全评估，因此其在军事领域之外的其他信息安全研究领域也得到了广泛的应用。

本文根据网络攻击及防护技术在真实网络环境中的应用特点，基于云计算技术构建了网络攻防靶场平台，能够为网络攻防演练、渗透测试以及防护技术研究提供综合模拟环境，可应用于政府、企业以及高校等行业的网络安全实验室。

2 OpenStack云计算技术

云计算是一种基于互联网的计算方式和服务模式，它具有灵活动态分配资源、统一管理、有效降低管理维护成本等优势，因此基于云计算平台的网络靶场也具有高性价比和便于管理维护等优点。OpenStack是由开源社区开发维护的一个开源云计算平台，采用组件化的服务形式管理计算、存储以及网络资源池，支持自定义方式搭建灵活的云计算环境，其主要组件包括：

（1）运算组件Nova，是OpenStack的核心组件，负责虚拟运算和资源的调度；

（2）对象存储组件Swift，其以分布式对象存储方式存放虚拟机镜像文件；

（3）区块存储组件Cinder，分块存储，为虚拟机提供块存储设备；

（4）网络组件Quantum，管理虚拟网络系统；

（5）身份认证组件Keystone，用于身份认证和授权；

（6）镜像文件管理组件Glance，对虚拟机镜像文件进行管理；

（7）仪表盘组件Horizon，提供UI操作界面。

OpenStack通过以上组件提供可扩展、灵活的云计算平台，并且鉴于其开源特性以及强大的社区开发模式，本文采用OpenStack作为云平台构建网络靶场。

3 基于OpenStack技术的网络攻防靶场平台构建

3.1 设计目标

在实际业务环境中，网络攻击和防御是“道高一尺魔高一丈”的关系，手段也呈现多样性特点，所以近似真实业务网络是靶场设计的基本要求，并且靶场的设计应满足以下目标：

（1）网络攻防的指标参数应可以根据需要进行配置，比如拓扑结构、漏洞等级、设备参数以及评价指标等。

（2）可以进行多种模式的演练，以满足不同的演练需求，包括红蓝对抗和单兵作战。

（3）能够对演练过程和成绩进行实时监控和统计，并以图形化界面全程展示演练情况，具备一定的态势感知能力。

（4）在演练过程中，靶场应能够在运行资源和管理资源方面支持不同攻防场景的快速部署，从而全方位地对靶场进行安全性评估，重点完善薄弱环节，也能够通过丰富的演练场景，掌握网络攻击与防护的理论知识和实践技能。

（5）演练数据应被详细记录，通过数据处理和分析，评估靶场的安全性以及演练人员的技能水平，并进一步形成和丰富网络攻防实验模型和实验数据库。

3.2 总体架构

根据前述设计目标，基于云平台的网络攻防靶场在OpenStack基础设施之上模拟出多种设备和系统，包括网络设备、安全设备、主机设备以及操作系统，并能够完全贴近网络安全的各应用领域，例如网络设备安全、操作系统安全、数据库安全、Web应用安全、主机程序安全、移动设备安全以及中间件安全。功能模块主要有靶场信息管理系统、红蓝对抗系统和单兵作战系统。靶场系统又包括各种靶场场景，可以预设和修改，主要靶场场景包括ServU漏洞利用靶场、Windows漏洞靶场、Linux漏洞靶场、webshell利用、SqlServer提权靶场、SQL注入靶场、cookie分析靶场、ftp弱口令利用靶场、telnet弱口令利用靶场、系统登录弱口令利用靶场、电商网站靶场、新闻系统靶场、个人博客靶场、Wiki靶场、OA系统靶场等。系统总体架构如图1所示。

3.3 功能模块

3.3.1 靶场管理信息系统

靶场管理信息系统对整个靶场平台进行统一管理调度，采用B/S架构模式，无需安装客户端，升级维护灵活方便。其一方面通过API接口访问OpenStack云计算资源，另一方面负责对靶场场景进行镜像管理和参数配置，并提供实时监控、分析统计、可视化展示、系统管理等功能。靶场管理信息系统自身具备较高的安全防护能力，能够防止在攻防演练中受到攻击导致整个靶场平台的失效。

3.3.2 红蓝对抗系统

呈现红蓝对抗演练模式，即将演练者分为红方和蓝方两组进行网络攻防的对抗演练，以CTF（Capture the Flag）夺旗比赛模式进行，红方试图利用蓝方的安全防护漏洞获取蓝方的Flag，蓝方则尽力堵住自身安全漏洞，并反利用红方漏洞获取红方Flag，是一种对抗激烈的演练模式，对演练者的技能水平有较高考验。

3.3.3 单兵作战系统

主要训练考核演练者的攻击水平，系统为演练者提供了两台攻击机以及目标靶机，攻击机分别为预置有攻击工具的Windows操作系统和Kali Linux操作系统，目标靶机由系统管理员从靶场场景中选取设置，演练者通过攻击机对靶机进行渗透，获取过关文件，向系统提交过关文件后由系统自动进行判分，并给出实时成绩。

4 网络攻防渗透测试实例

本文对系统功能和各靶场场景逐一进行了测试，此处以Windows漏洞利用靶场场景为例阐述渗透测试过程。该靶场场景部署Windows xp SP1版本操作系统作为目标靶机，测试时使用靶场平台提供的Kali Linux作为攻击机，在攻击机运行漏洞扫描程序对目标靶机进行漏洞扫描，发现目标靶机存在MS08-067高危漏洞。于是攻击机启动Metasploit攻击框架，使用攻击模块，加载攻击载荷，对靶机进行渗透，从而获取到靶机的命令行权限，并添加用户、提权，最终获得靶机的最高控制权，取得Flag，渗透成功。

通过对网络攻防靶场系统全部功能模块和靶场场景的测试以及实践检验，证明该系统功能全面、运行稳定，达到了预期设计目标。

5 结语

本文根据网络攻击及防护技术在真实网络业务环境中的应用特点，基于OpenStack云计算技术构建了网络攻防靶场平台，能够为网络攻防演练、渗透测试以及防护技术研究提供综合模拟环境，避免对真网络的影响和危害，可应用于政府、企业以及高校等行业的网络安全实验室。

参考文献：

[1]韩卫国，徐明迪.面向赛博空间的网络靶场建设思路[J].计算机与数字工程，2015（08）.