隨著信息技術的普及和高速發(fā)展,武器裝備對計算機和網(wǎng)絡技術的依賴程度越來越高,敵方通過網(wǎng)絡攻擊手段擾亂和破壞我軍裝備已成為可能。本文立足于海軍艦載武器裝備網(wǎng)絡安全建設需求,針對艦載裝備的網(wǎng)絡特點,結合云計算和虛擬化技術開展裝備網(wǎng)絡靶場的設計與實現(xiàn)工作。通過對虛實結合的艦載武器裝備網(wǎng)絡的安全性進行試驗,檢驗艦載武器裝備的抗網(wǎng)絡攻擊能力,評估艦載武器裝備存在的網(wǎng)絡安全風險,對于海軍加強艦載武器系統(tǒng)的網(wǎng)絡安全性設計、提升網(wǎng)絡空間作戰(zhàn)能力具有現(xiàn)實意義。針對以上研究背景,本文做了如下工作:（1）研究總結了裝備網(wǎng)絡靶場建設涉及的關鍵技術,包括試驗平臺搭建技術、大規(guī)模目標網(wǎng)絡環(huán)境構建技術、靶場資源管理技術、試驗過程控制技術以及裝備網(wǎng)絡安全評估技術等;在此基礎上,重點研究分析虛擬化技術在基礎云平臺、資源管理、目標網(wǎng)絡搭建等方面的作用機理,為完成裝備網(wǎng)絡靶場總體方案設計奠定技術基礎。（2）完成了裝備網(wǎng)絡靶場的總體方案設計和各分系統(tǒng)功能設計,靶場包括云平臺、攻防對抗應用、威脅接入控制、安全評估、態(tài)勢顯示、試驗導調(diào)6個分系統(tǒng),為試驗環(huán)境建設和系統(tǒng)實現(xiàn)提供依據(jù);鑒于艦載裝備實際情況,提出了采用虛實結合的方式搭建... 

【文章來源】：吉林大學吉林省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：76 頁

【學位級別】：碩士

【部分圖文】：

圖１．１國外網(wǎng)絡靶場發(fā)展歷程??．最具代表性的就是美國國家網(wǎng)絡靶場（ＮＣＲ）?［２？，它是“曼哈頓計劃”的??

分類來說可以為計算虛擬化、存儲虛擬化和網(wǎng)絡虛擬化３種＠６??計算虛擬化可以簡單理解為ＣＰＵ和內(nèi)存的虛擬化。存儲虛擬化一種是以ＳＡＮ??存儲和ＮＡＳ存儲為代表的集中存儲，另一種是軟件定義的存儲，以ＣＥＰＨ為代??表的分布式存儲，其核心組件ＲＡＤＯＳ具有高可靠、智能化、分布式等特性。??網(wǎng)絡虛擬化是在物理網(wǎng)絡拓撲的棊礎上建立的虛擬網(wǎng)絡。??２．２．２虛擬化關鍵技術??在虛擬化的關鍵技術中，我們常用到比較多的是系統(tǒng)虛擬化，但隨著需求??的增多和技術的發(fā)展，越來越來的虛擬化技術應運而生，如圖２．１所示。??＾系統(tǒng)虛擬??／?￣存儲虛擬化??／?（?服務器虛擬化）?？一?＼??｜?應用虛擬化絡虛Ｉ??Ｙ?級語言虛擬＾）?Ｊ??Ｎ．?虛擬化??圖２．?１虛擬化關鍵技術組成圖??（１）系統(tǒng)處擬化［氣指；在一臺物理計算機上虛擬迅一定數(shù)量的虛擬操作系??統(tǒng)。每一個虛擬計算機操作系統(tǒng)都擁有撫已的ＣＴＵ、內(nèi)存、磁盤、Ｉ／Ｏ等虛擬??硬件資源，給用戶提供獨立的計算執(zhí)行環(huán)境。??（２）月艮務器虛擬化［＇為實現(xiàn)服務器ＣＰＵ、內(nèi)存、磁盤、Ｉ／Ｏ等硬件資源??的整合，提高系統(tǒng)利用率，將一臺物理服務器變成若干臺邏輯隔離的虛擬服務??器的技術稱為服務器虛擬化。該技術的優(yōu)勢在于通過ｆｉ身需求和優(yōu)先級順序?qū)??服務器資源分配最優(yōu)化，從而減少單一工作負載峰值占用造成資源擁堵。??（３）存儲虛擬化《％將若干個存儲介質(zhì)和設備統(tǒng)１管理，形成一個大容量１??髙數(shù)據(jù)傳輸性能的存儲系統(tǒng)。也就是說將實體存儲設備的物理表示和邏輯表示??分開，將存儲資源抽象話，以實現(xiàn)存儲資源共享、共管，提升資源利用率。??１２??

ｏｎ??ｚ，’’?Ｊ?Ｏｐｅｎｓｔａｃｋ?Ｄａｓｈｂｏａｒｄ??＾?Ａ／?ｔ?＼??Ｎｅｕｔｒｏｎ??ＯｐｅｎＳｔａｃｋ?Ｎｅｔｗｏｒｋ??＾＾＾Ｉ?／?＼?，?，??Ｇｌａｎｃｅ?Ｓｗｉｆｔ???＾?１?ＯｐｅｎＳｌａｃｋ?Ｃｏｍｐｕｔｅ?＂?＂?ＯｐｅａＳｌａｃｋ?Ｉｍａｇｅ?’?＂?ＯｐｅｎＳｔａｃｋＯｂｊｅｃＴ??Ｃｉｎｄｅｒ?ｙ?＾＾＾?—??＼＼?Ｋｅｙｓｔｏｎｅ??４?Ｏｐｅｎｓｔａｃｋ?Ｉｄｅｎｔｉｔｙ?＾??Ｓｅｒｖｉｃｅ??圖２．?２?ＯｐｅｎＳｔａｃｋ核心體系架構??（２）虛擬化框架的選擇。目前，實際應用較廣泛的虛擬化實現(xiàn)框架主要有??兩類：分別是ＩａａＳ層的基于Ｈｙｐｅｒｖｉｓｏｒ？的傳統(tǒng)虛擬化和ＰａａＳ篇前議于Ｄｏｃｋｅｒ［４４１??ｊ的容器虛擬化�；冢龋穑澹颍觯椋螅铮虻膫鹘y(tǒng)虛擬化可以分為兩類．；．基于裸機的??Ｈｙｐｅｒｖｉｓｏｒ和義于隹機的Ｈｙｐｅｒｖｉｓｏｒ，前者是宣接部暑．在蟲機硬件上＞?后者作為??軟件層部署在操作系統(tǒng)上，前者的性能要高于后者，因為前者能實現(xiàn)較少的開??銷�；凇雎銠CＨｙｐｅｒｖｉｓｏｒ的虛：擬化產(chǎn)品主：要有ＶＭｗａｒｅ?ＥＳＸｉ和Ｍｉｃｒｏｓｏｆｔ??Ｈｙｐｅｒ－Ｖ?：導，邏子主．機Ｈｙｐｅｒｖｉｓｏｒ的虛擬化產(chǎn)品主要曹ＫＶＭ和ＶＭｗａｒｅ??Ｗｏｒｋｓｔａｔｉｏｎ等＊＞與馨于Ｈｙｐｅｒｖｉｓｏｒ的傳統(tǒng)虛擬化相比較，輕量級的基于Ｄｏｃｋｅｒ??的容器虛擬化是采用Ｌｉｎｕｘ內(nèi)核的ＮａｍｅＳｐａｃｅ等機制在操作系統(tǒng)屬面上實現(xiàn)虛??擬化＃直接復用本地主機的操作系統(tǒng)。比較成熟的容器虛擬化產(chǎn)品有ＬＸＣ，Ｏｐｅｎ??ＶＺ、Ｄｏｃｋｅｒ?等

【參考文獻】：
期刊論文
[1]勒索病毒防范措施與應急響應指南[J]. 陸英.  計算機與網(wǎng)絡. 2019(17)
[2]存儲虛擬化的實現(xiàn)技術[J]. 姚遠.  電子技術與軟件工程. 2019(13)
[3]中國工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告（2018年）[J].   中國信息安全. 2019(06)
[4]2018年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述[J]. 王小群,韓志輝,徐劍,朱天,饒毓,擺亮,毛洪亮.  保密科學技術. 2019(05)
[5]PLC攻防關鍵技術研究進展[J]. 徐震,周曉軍,王利明,陳澤龍,陳凱,閆振博,張偉,陳聰.  信息安全學報. 2019(03)
[6]ARP攻擊的原理分析及防范對策研究[J]. 潘家富.  軟件工程. 2019(05)
[7]淺析VBS移動U盤病毒的變種研究[J]. 付三麗,黃恒一,姚婧.  物聯(lián)網(wǎng)技術. 2019(04)
[8]2018年瑞星網(wǎng)絡安全報告與趨勢展望[J]. 呂云峰.  信息安全研究. 2019(03)
[9]應用虛擬化技術發(fā)展進程及其應用研究[J]. 鐘原.  自動化與儀器儀表. 2019(01)
[10]關于服務器系統(tǒng)虛擬化技術綜述[J]. 張莉麗,魏向東.  信息與電腦(理論版). 2019(01)

博士論文
[1]工業(yè)控制網(wǎng)絡安全防御體系及關鍵技術研究[D]. 李藝.華北電力大學(北京) 2017

碩士論文
[1]基于Emulab的低速率網(wǎng)絡攻擊建模與仿真研究[D]. 鄒富春.山東大學 2016
[2]基于SDN的網(wǎng)絡攻防平臺的研究與實現(xiàn)[D]. 李祥池.山東大學 2015



本文編號：3315459