袁策++劉道海++劉凌++郭紅怡++李樸楠

摘 要：為了避免對真實(shí)計(jì)算機(jī)網(wǎng)絡(luò)的影響和破壞，通常采用網(wǎng)絡(luò)靶場系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻防的演練和測試研究。本文根據(jù)開源云平臺動(dòng)態(tài)分配資源的靈活性、管理的統(tǒng)一性、維護(hù)的低成本性以及開源性等優(yōu)點(diǎn)，在其上構(gòu)建網(wǎng)絡(luò)攻防靶場系統(tǒng)，為網(wǎng)絡(luò)攻防演練、滲透測試以及防護(hù)技術(shù)研究等提供綜合模擬環(huán)境，可應(yīng)用于政府、企業(yè)以及高校等行業(yè)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室。

關(guān)鍵詞：OpenStack；云平臺；網(wǎng)絡(luò)攻防；靶場

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2017）01-0027-02

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展及其在各領(lǐng)域的廣泛應(yīng)用，社會各界也越來越重視信息網(wǎng)絡(luò)安全問題，不斷投入資源進(jìn)行網(wǎng)絡(luò)攻防演練和信息安全研究?？紤]到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用服務(wù)的實(shí)時(shí)性和高可靠性要求，難以直接在業(yè)務(wù)網(wǎng)絡(luò)尤其是生產(chǎn)系統(tǒng)上進(jìn)行網(wǎng)絡(luò)攻防演練和滲透測試研究。網(wǎng)絡(luò)靶場技術(shù)能夠?qū)φ鎸?shí)業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行模擬，在其上進(jìn)行攻防演練能夠避免對真實(shí)業(yè)務(wù)網(wǎng)絡(luò)的破壞，并且成本低、部署靈活、過程可重復(fù)，是網(wǎng)絡(luò)攻防演練和測試研究的有效途徑。

網(wǎng)絡(luò)靶場概念最初在軍事領(lǐng)域提出，是為了滿足信息化武器系統(tǒng)的研究需求而構(gòu)建的信息安全試驗(yàn)平臺，是一個(gè)貼近實(shí)戰(zhàn)的信息戰(zhàn)模擬環(huán)境[1]。由于網(wǎng)絡(luò)靶場可以進(jìn)行各種攻擊手段和防御技術(shù)的研究，針對性制定安全性策略以及安全方案，并可進(jìn)行定量和定性的安全評估，因此其在軍事領(lǐng)域之外的其他信息安全研究領(lǐng)域也得到了廣泛的應(yīng)用。

本文根據(jù)網(wǎng)絡(luò)攻擊及防護(hù)技術(shù)在真實(shí)網(wǎng)絡(luò)環(huán)境中的應(yīng)用特點(diǎn)，基于云計(jì)算技術(shù)構(gòu)建了網(wǎng)絡(luò)攻防靶場平臺，能夠?yàn)榫W(wǎng)絡(luò)攻防演練、滲透測試以及防護(hù)技術(shù)研究提供綜合模擬環(huán)境，可應(yīng)用于政府、企業(yè)以及高校等行業(yè)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室。

2 OpenStack云計(jì)算技術(shù)

云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式和服務(wù)模式，它具有靈活動(dòng)態(tài)分配資源、統(tǒng)一管理、有效降低管理維護(hù)成本等優(yōu)勢，因此基于云計(jì)算平臺的網(wǎng)絡(luò)靶場也具有高性價(jià)比和便于管理維護(hù)等優(yōu)點(diǎn)。OpenStack是由開源社區(qū)開發(fā)維護(hù)的一個(gè)開源云計(jì)算平臺，采用組件化的服務(wù)形式管理計(jì)算、存儲以及網(wǎng)絡(luò)資源池，支持自定義方式搭建靈活的云計(jì)算環(huán)境，其主要組件包括：

（1）運(yùn)算組件Nova，是OpenStack的核心組件，負(fù)責(zé)虛擬運(yùn)算和資源的調(diào)度；

（2）對象存儲組件Swift，其以分布式對象存儲方式存放虛擬機(jī)鏡像文件；

（3）區(qū)塊存儲組件Cinder，分塊存儲，為虛擬機(jī)提供塊存儲設(shè)備；

（4）網(wǎng)絡(luò)組件Quantum，管理虛擬網(wǎng)絡(luò)系統(tǒng)；

（5）身份認(rèn)證組件Keystone，用于身份認(rèn)證和授權(quán)；

（6）鏡像文件管理組件Glance，對虛擬機(jī)鏡像文件進(jìn)行管理；

（7）儀表盤組件Horizon，提供UI操作界面。

OpenStack通過以上組件提供可擴(kuò)展、靈活的云計(jì)算平臺，并且鑒于其開源特性以及強(qiáng)大的社區(qū)開發(fā)模式，本文采用OpenStack作為云平臺構(gòu)建網(wǎng)絡(luò)靶場。

3 基于OpenStack技術(shù)的網(wǎng)絡(luò)攻防靶場平臺構(gòu)建

3.1 設(shè)計(jì)目標(biāo)

在實(shí)際業(yè)務(wù)環(huán)境中，網(wǎng)絡(luò)攻擊和防御是“道高一尺魔高一丈”的關(guān)系，手段也呈現(xiàn)多樣性特點(diǎn)，所以近似真實(shí)業(yè)務(wù)網(wǎng)絡(luò)是靶場設(shè)計(jì)的基本要求，并且靶場的設(shè)計(jì)應(yīng)滿足以下目標(biāo)：

（1）網(wǎng)絡(luò)攻防的指標(biāo)參數(shù)應(yīng)可以根據(jù)需要進(jìn)行配置，比如拓?fù)浣Y(jié)構(gòu)、漏洞等級、設(shè)備參數(shù)以及評價(jià)指標(biāo)等。

（2）可以進(jìn)行多種模式的演練，以滿足不同的演練需求，包括紅藍(lán)對抗和單兵作戰(zhàn)。

（3）能夠?qū)ρ菥氝^程和成績進(jìn)行實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)，并以圖形化界面全程展示演練情況，具備一定的態(tài)勢感知能力。

（4）在演練過程中，靶場應(yīng)能夠在運(yùn)行資源和管理資源方面支持不同攻防場景的快速部署，從而全方位地對靶場進(jìn)行安全性評估，重點(diǎn)完善薄弱環(huán)節(jié)，也能夠通過豐富的演練場景，掌握網(wǎng)絡(luò)攻擊與防護(hù)的理論知識和實(shí)踐技能。

（5）演練數(shù)據(jù)應(yīng)被詳細(xì)記錄，通過數(shù)據(jù)處理和分析，評估靶場的安全性以及演練人員的技能水平，并進(jìn)一步形成和豐富網(wǎng)絡(luò)攻防實(shí)驗(yàn)?zāi)Ｐ秃蛯?shí)驗(yàn)數(shù)據(jù)庫。

3.2 總體架構(gòu)

根據(jù)前述設(shè)計(jì)目標(biāo)，基于云平臺的網(wǎng)絡(luò)攻防靶場在OpenStack基礎(chǔ)設(shè)施之上模擬出多種設(shè)備和系統(tǒng)，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備以及操作系統(tǒng)，并能夠完全貼近網(wǎng)絡(luò)安全的各應(yīng)用領(lǐng)域，例如網(wǎng)絡(luò)設(shè)備安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全、Web應(yīng)用安全、主機(jī)程序安全、移動(dòng)設(shè)備安全以及中間件安全。功能模塊主要有靶場信息管理系統(tǒng)、紅藍(lán)對抗系統(tǒng)和單兵作戰(zhàn)系統(tǒng)。靶場系統(tǒng)又包括各種靶場場景，可以預(yù)設(shè)和修改，主要靶場場景包括ServU漏洞利用靶場、Windows漏洞靶場、Linux漏洞靶場、webshell利用、SqlServer提權(quán)靶場、SQL注入靶場、cookie分析靶場、ftp弱口令利用靶場、telnet弱口令利用靶場、系統(tǒng)登錄弱口令利用靶場、電商網(wǎng)站靶場、新聞系統(tǒng)靶場、個(gè)人博客靶場、Wiki靶場、OA系統(tǒng)靶場等。系統(tǒng)總體架構(gòu)如圖1所示。

3.3 功能模塊

3.3.1 靶場管理信息系統(tǒng)

靶場管理信息系統(tǒng)對整個(gè)靶場平臺進(jìn)行統(tǒng)一管理調(diào)度，采用B/S架構(gòu)模式，無需安裝客戶端，升級維護(hù)靈活方便。其一方面通過API接口訪問OpenStack云計(jì)算資源，另一方面負(fù)責(zé)對靶場場景進(jìn)行鏡像管理和參數(shù)配置，并提供實(shí)時(shí)監(jiān)控、分析統(tǒng)計(jì)、可視化展示、系統(tǒng)管理等功能。靶場管理信息系統(tǒng)自身具備較高的安全防護(hù)能力，能夠防止在攻防演練中受到攻擊導(dǎo)致整個(gè)靶場平臺的失效。

3.3.2 紅藍(lán)對抗系統(tǒng)

呈現(xiàn)紅藍(lán)對抗演練模式，即將演練者分為紅方和藍(lán)方兩組進(jìn)行網(wǎng)絡(luò)攻防的對抗演練，以CTF（Capture the Flag）奪旗比賽模式進(jìn)行，紅方試圖利用藍(lán)方的安全防護(hù)漏洞獲取藍(lán)方的Flag，藍(lán)方則盡力堵住自身安全漏洞，并反利用紅方漏洞獲取紅方Flag，是一種對抗激烈的演練模式，對演練者的技能水平有較高考驗(yàn)。

3.3.3 單兵作戰(zhàn)系統(tǒng)

主要訓(xùn)練考核演練者的攻擊水平，系統(tǒng)為演練者提供了兩臺攻擊機(jī)以及目標(biāo)靶機(jī)，攻擊機(jī)分別為預(yù)置有攻擊工具的Windows操作系統(tǒng)和Kali Linux操作系統(tǒng)，目標(biāo)靶機(jī)由系統(tǒng)管理員從靶場場景中選取設(shè)置，演練者通過攻擊機(jī)對靶機(jī)進(jìn)行滲透，獲取過關(guān)文件，向系統(tǒng)提交過關(guān)文件后由系統(tǒng)自動(dòng)進(jìn)行判分，并給出實(shí)時(shí)成績。

4 網(wǎng)絡(luò)攻防滲透測試實(shí)例

本文對系統(tǒng)功能和各靶場場景逐一進(jìn)行了測試，此處以Windows漏洞利用靶場場景為例闡述滲透測試過程。該靶場場景部署Windows xp SP1版本操作系統(tǒng)作為目標(biāo)靶機(jī)，測試時(shí)使用靶場平臺提供的Kali Linux作為攻擊機(jī)，在攻擊機(jī)運(yùn)行漏洞掃描程序?qū)δ繕?biāo)靶機(jī)進(jìn)行漏洞掃描，發(fā)現(xiàn)目標(biāo)靶機(jī)存在MS08-067高危漏洞。于是攻擊機(jī)啟動(dòng)Metasploit攻擊框架，使用攻擊模塊，加載攻擊載荷，對靶機(jī)進(jìn)行滲透，從而獲取到靶機(jī)的命令行權(quán)限，并添加用戶、提權(quán)，最終獲得靶機(jī)的最高控制權(quán)，取得Flag，滲透成功。

通過對網(wǎng)絡(luò)攻防靶場系統(tǒng)全部功能模塊和靶場場景的測試以及實(shí)踐檢驗(yàn)，證明該系統(tǒng)功能全面、運(yùn)行穩(wěn)定，達(dá)到了預(yù)期設(shè)計(jì)目標(biāo)。

5 結(jié)語

本文根據(jù)網(wǎng)絡(luò)攻擊及防護(hù)技術(shù)在真實(shí)網(wǎng)絡(luò)業(yè)務(wù)環(huán)境中的應(yīng)用特點(diǎn)，基于OpenStack云計(jì)算技術(shù)構(gòu)建了網(wǎng)絡(luò)攻防靶場平臺，能夠?yàn)榫W(wǎng)絡(luò)攻防演練、滲透測試以及防護(hù)技術(shù)研究提供綜合模擬環(huán)境，避免對真實(shí)網(wǎng)絡(luò)的影響和危害，可應(yīng)用于政府、企業(yè)以及高校等行業(yè)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室。

參考文獻(xiàn)：

[1]韓衛(wèi)國，徐明迪.面向賽博空間的網(wǎng)絡(luò)靶場建設(shè)思路[J].計(jì)算機(jī)與數(shù)字工程，2015（08）.