針對(duì)現(xiàn)有網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境的不足,基于AWS與輕量級(jí)虛擬機(jī)Docker技術(shù)設(shè)計(jì)了適用于網(wǎng)絡(luò)攻防教學(xué)的實(shí)訓(xùn)平臺(tái)。采用B/S+C/S架構(gòu),包括CTF靶機(jī)和AWD混戰(zhàn)兩部分。詳細(xì)說(shuō)明了設(shè)計(jì)原理和平臺(tái)組成,描述了Linux環(huán)境、Docker配置、已有靶場(chǎng)、CTFD自定義靶場(chǎng)和awd-platform的搭建步驟。該平臺(tái)已應(yīng)用到教學(xué)實(shí)踐中,使用效果表明可以滿足教學(xué)和實(shí)戰(zhàn)要求,提升了學(xué)生的網(wǎng)絡(luò)攻防能力。 

【文章來(lái)源】：云南警官學(xué)院學(xué)報(bào). 2020,(03)

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

網(wǎng)絡(luò)攻防實(shí)訓(xùn)平臺(tái)結(jié)構(gòu)

教學(xué)的目的是為了服務(wù)未來(lái)的實(shí)戰(zhàn)，當(dāng)前公安系統(tǒng)、各類省部級(jí)乃至國(guó)家級(jí)網(wǎng)絡(luò)攻防比賽往往采用線上+線下模式，線上初賽采用瀏覽器端答題，線下決賽進(jìn)行攻防混戰(zhàn)，所以設(shè)計(jì)的網(wǎng)絡(luò)攻防實(shí)訓(xùn)平臺(tái)應(yīng)包括CTF靶場(chǎng)和AWD，平臺(tái)與學(xué)院的計(jì)算機(jī)實(shí)訓(xùn)中心通過(guò)互聯(lián)網(wǎng)連接，學(xué)生可通過(guò)學(xué)生機(jī)采用B/S模式訪問(wèn)CTF靶場(chǎng)，采用C/S模式訪問(wèn)AWD。結(jié)構(gòu)如圖1所示，CTF靶場(chǎng)包括已有靶場(chǎng)和自定義靶場(chǎng)，已有靶場(chǎng)應(yīng)覆蓋攻防的基本知識(shí)點(diǎn)，性能穩(wěn)定，適合學(xué)生的初期實(shí)踐和知識(shí)積累。自定義靶場(chǎng)則可以部署在Git Hub下載的最新漏洞writeup，學(xué)生在熟練完成已有靶場(chǎng)的內(nèi)容后，再通過(guò)自定義靶場(chǎng)學(xué)習(xí)最新的攻防技術(shù)，擴(kuò)展知識(shí)層面。自定義靶場(chǎng)還應(yīng)具備動(dòng)態(tài)獨(dú)立靶機(jī)技術(shù)，可有效避免作弊行為，更貼近攻防比賽和實(shí)踐情況。AWD是網(wǎng)絡(luò)安全實(shí)戰(zhàn)的主要表現(xiàn)形式，通過(guò)CTF練習(xí)積累一定的知識(shí)和腳本后，再通過(guò)AWD進(jìn)行模擬訓(xùn)練，對(duì)提升學(xué)生的實(shí)戰(zhàn)應(yīng)用水平是很有必要的。三、平臺(tái)組成

AWD是網(wǎng)絡(luò)攻防實(shí)戰(zhàn)的表現(xiàn)形式，可直觀反映學(xué)生對(duì)知識(shí)的應(yīng)用能力。一般具有三個(gè)server:web＿server是隊(duì)伍服務(wù)器，每個(gè)隊(duì)伍要加固好自己的服務(wù)器防止被其他隊(duì)伍攻擊，并嘗試攻擊其他隊(duì)伍的服務(wù)器。check＿server用于檢查每個(gè)隊(duì)伍的服務(wù)器狀態(tài)，判斷服務(wù)器是否可用。每個(gè)隊(duì)伍要確保自己的服務(wù)器是可用的，如果不可用則扣除相應(yīng)隊(duì)伍的分?jǐn)?shù)，與flag＿server配合工作。flag＿server是隊(duì)伍提交flag的服務(wù)器，存儲(chǔ)每個(gè)隊(duì)伍的分?jǐn)?shù)。Git Hub、CSDN上提供了多種廠商和個(gè)人設(shè)計(jì)的平臺(tái)，綜合實(shí)驗(yàn)中心的硬件性能和軟件功能需求選擇開(kāi)源框架awd-platform。每支隊(duì)伍分為攻擊和防守兩部分，負(fù)責(zé)攻擊的學(xué)生通過(guò)EXP庫(kù)、漏洞庫(kù)、掃描工具庫(kù)和工具審計(jì)等發(fā)現(xiàn)對(duì)方可能存在的漏洞，通過(guò)文件上傳、SQL注入等滲透測(cè)試?yán)@過(guò)，利用腳本或不死馬、反彈shell等拿到webshell并維權(quán)持續(xù)獲得flag得分。負(fù)責(zé)防守的學(xué)生要熟悉網(wǎng)站和數(shù)據(jù)庫(kù)的備份、代碼審計(jì)、服務(wù)器日志記錄和安全性檢測(cè)，提前準(zhǔn)備好WAF、文件監(jiān)控和流量監(jiān)控腳本并能夠迅速部署，降低被其他隊(duì)伍獲得flag而丟分的概率。結(jié)構(gòu)如圖3所示，AWD強(qiáng)調(diào)快速反應(yīng)能力，需要進(jìn)行反復(fù)訓(xùn)練。四、平臺(tái)搭建

【參考文獻(xiàn)】：
期刊論文
[1]網(wǎng)絡(luò)安全攻防技術(shù)在運(yùn)營(yíng)商中的應(yīng)用研究[J]. 李雪芳,丁志剛,徐翔,裴明煜.  電信工程技術(shù)與標(biāo)準(zhǔn)化. 2019(11)
[2]淺析中職網(wǎng)絡(luò)攻防平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 宋超,吳明.  計(jì)算機(jī)產(chǎn)品與流通. 2019(10)
[3]現(xiàn)代信息技術(shù)在網(wǎng)絡(luò)攻防對(duì)抗中的應(yīng)用研究[J]. 陳永平.  數(shù)字技術(shù)與應(yīng)用. 2019(09)
[4]基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)研究[J]. 崔康.  衛(wèi)星電視與寬帶多媒體. 2019(17)



本文編號(hào)：3139701