原创《云技术网络攻防实验平台和实现》:这是一篇与攻防论文范文相关的免费优秀学术论文范文资料,为你的论文写作提供参考。
摘 要:利用最新的Openstack云平台搭建技术,采用虚拟化技术和模块化设计,设计并实现了一个可对虚拟靶机进行管理的信息安全实验平台.该平台不仅建立了基于各种漏洞类型的网络靶机,为每个靶机配置了相应的知识库和工具库,而且提出了内外分离的攻防网络结构,有效仿真企业网络架构.论文首先概述了基于Openstack的基础实验平台搭建,然后介绍了平台整体功能与架构以及靶机的配置,最后通過对靶机入侵过程的演练,验证了实验平台的有效性.
关键词:云计算;靶机;Openstack;漏洞;信息安全
中图分类号: TN393.08 文献标识码:A
1 引言
随着网络信息安全问题日益严重,网络攻防演练已经成为各个企业、高校信息安全专业人才培养的重要环节[1,2].搭建相应的网络攻防系统是开展攻防演练的基础,但基于真实的网络和物理设备建立攻防系统不仅费用高昂,而且网络攻防演练很可能会对真实网络设备和主机造成一定危害,所以研究如何实现有效的搭建和管理网络攻防演练的训练平台成为培育信息安全人才的重要课题.
本平台通过对Openstack技术的研究运用[3-6],搭建基于云的网络虚拟靶机管理平台实现对多样化靶机系统的高效管理,并提供网络攻防实验网站,方便教师对靶机的管理和同学们进行网络攻防实验使用,避免了攻防演练对实际网络环境的干扰和破坏,可广泛运用于高校信息安全教学和培训中.
2 基于云技术网络攻防实验平台总体功能
本文设计的网络攻防实验平台主要由网络攻防实验平台网站和云平台靶机管理系统两部分组成.云平台靶机管理系统为网络攻防实验提供虚拟靶机[7],每个靶机上有精心设计的各种安全漏洞,为进行网络攻防实验提供了有效的攻防环境,同时可以实现对这些靶机的高效管理,包括靶机的创建删除与恢复快照等,以及内部网络的快速配置.网络攻防实验平台网站则搭建在真实的网络环境中,该网站分为管理员界面和用户界面两部分,管理员可实现对靶机信息和漏洞信息的增删改等操作,同时对网站的用户进行管理即是否激活该用户.用户登录即可进行知识库与网络安全法的查看,攻防工具的下载与运用,并根据所提供靶机的相应漏洞进行各种网络攻防实验.
2.1 Openstack技术的选用
Openstack 是一个美国国家航空航天局和Rack Space 合作研发的,以Apache许可证授权的自由软件和开放源代码项目,旨在为公共及私有云的建设与管理提供软件的开源项目[8-10].Openstack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台.利用Openstack平台自主构建网络环境[11]的功能,本系统真实地模拟现实中复杂的网络,满足了攻防演练的要求.其次,Openstack平台提供了镜像上传、云主机创建删除,虚拟路由创建等便利操作,有利于训练环境的恢复和资源的循环利用.
2.2 基础实验云平台的部署
基于Openstack的云平台的部署十分灵活,可以根据自身需要进行搭建[12],既可以搭建在单节点服务器,也可以搭建在大型集群服务器上,为了实现一种低成本可快速化部署且不对计算机网络产生影响的网络攻防实验靶机管理平台,我们根据自身有限的计算资源,将云平台搭建在两个节点上,其中一个节点为控制节点,负责收集计算节点的计算资源信息、计算节点的资源调度和对该网段的网络进行管理,控制虚拟机实例的生命周期[17];存储攻防实验主机模板的镜像文件,以及快照备份文件;承载 Horizen 组件,通过Dashboard仪表盘方式,实现虚拟攻防实验主机的管理,包括启动、重启和终止提供总控服务;另一个节点为计算节点,用于运行虚拟攻防实验主机,提供计算的服务.
2.3 云平台系统架构
构件云平台主要用到Openstack模块的服务:(1)Nova调派资源实例化虚拟[15];(2)Glance提供虚拟机实例化时需要的镜像;(3)Network提供网络连接;(4)Cinder提供外接的块存储服务;(5)Horizon提供Web界面交互平台;(6)keystone提供用户认证服务[16].
3 网络攻防环境的配置
3.1 基于Openstack的攻防网络结构设计
除了Openstack基本的控制节点和计算节点外,系统还添加了网络节点和存储节点[13].根据实验要求,系统建立了靶机镜像库和防守机镜像库,分别用于虚拟靶机和攻击机的创建,为了更好地开展攻防演练,更贴合实际的企业网络环境,设计了内外分离的攻防网络结构.靶机部署在计算节点的私网内,管理员接在控制节点的私网内,攻击机则直接由校园网接入如图3所示.三个不同的网络通过路由器连接,实现网络之间的通信,使部署在校园网内用户的攻击机可以对私网内的靶机进行相关操作.在靶机接入网络的那端添加防火墙,通过设置防火墙规则来限制用户的操作行为.
同时管理员在控制节点可以直接对镜像、靶机进行操作,Web管理界面实现上传镜像,部署靶机等操作,方便管理靶机.
3.2 靶机镜像收集制作
Openstack云计算管理平台部署完毕后,根据实验需要上传相应靶机镜像,首先收集了目前主流的脆弱操作系统,包括Linux Metasploitable、Windows Metasploitable等,其次包括了包含Top10web应用漏洞的OWASP,最后还搭载有目前热门的CTF夺旗赛系统.使用主流的虚拟机软件VMware完成了最新Struct2等漏洞的镜像.制作过程如图4所示.
由于Windows默认不支持Virtio驱动,而通过Openstack管理虚拟机是需要Virtio驱动的.需要两个Virtio驱动,一个是硬盘的,一个是网卡的.所以,制作Windows镜像需要把这两个驱动加上并更新网卡和硬盘驱动.
攻防论文参考资料:
结论:云技术网络攻防实验平台和实现为适合攻防论文写作的大学硕士及相关本科毕业论文,相关攻防开题报告范文和学术职称论文参考文献下载。
