互聯(lián)網時代,各種信息安全問題頻出,網絡安全日益引起人們的高度重視,但網絡安全中有許多問題亟待解決,缺乏在可控的環(huán)境中進行網絡攻擊和防御演練。為此,網絡攻防靶場應運而生,它是專門用于網絡攻防實戰(zhàn)演練的平臺。目前國內外已有一些網絡靶場,但多數是通用性網絡靶場,不能完美適用于電網信息系統(tǒng)。電力信息化和智能電網的快速發(fā)展使得電網信息系統(tǒng)日益龐大,遭受的網絡攻擊也與日俱增,所以建設適用于電網的網絡攻防靶場實戰(zhàn)核心系統(tǒng),在靶場中進行滲透測試,以黑客的手法對靶標發(fā)動攻擊,在攻擊過程中探索系統(tǒng)的脆弱性及其漏洞并盡快修復,以此保障電網信息網絡安全。本文研究了網絡攻防靶場實戰(zhàn)核心系統(tǒng),并結合電網信息網絡的特點,設計并實現(xiàn)了應用于電網信息系統(tǒng)的網絡攻防靶場。具體來說本文的主要工作如下:(1)調研電網信息安全風險和信息安全漏洞庫,學習信息安全技術和網絡攻防原理,掌握網絡攻防靶場的關鍵技術。(2)提出網絡攻防博弈優(yōu)化模型,并描述了該模型的算法實現(xiàn)。通過構建網絡攻防博弈優(yōu)化模型,給出了該模型的詳細算法實現(xiàn),用來研究最優(yōu)網絡防御策略選取問題。研究中通過建立攻防博弈動態(tài)方程組來對博弈模型的均衡狀態(tài)進行分析。實驗中通過...

【文章頁數】：90 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 課題背景及研究意義
    1.2 國內外研究現(xiàn)狀
        1.2.1 國外研究現(xiàn)狀
        1.2.2 國內研究現(xiàn)狀
    1.3 論文研究內容及組織結構
第二章 網絡靶場關鍵技術和電網信息網絡特點分析
    2.1 簽名算法與數字認證
        2.1.1 靜態(tài)數據認證
        2.1.2 標準動態(tài)數據認證
    2.2 蜜罐技術和蜜罐軟件
        2.2.1 蜜罐技術
        2.2.2 Honeyd介紹
    2.3 云計算技術和虛擬化技術
        2.3.1 云計算技術
        2.3.2 虛擬化技術
        2.3.3 OpenStack平臺
    2.4 現(xiàn)有網絡攻防靶場分析
    2.5 電網的信息安全特征分析
        2.5.1 電網信息安全需求
        2.5.2 電網的信息安全漏洞及潛在的風險
        2.5.3 電網信息安全威脅防御措施
    2.6 本章小結
第三章 網絡攻防博弈優(yōu)化模型及其算法研究
    3.1 網絡攻擊過程分析
        3.1.1 網絡攻擊的步驟
        3.1.2 攻擊圖技術
        3.1.3 網絡攻擊行為特征分析
    3.2 網絡防御技術及其特點剖析
    3.3 網絡攻防博弈優(yōu)化模型研究
        3.3.1 攻防博弈優(yōu)化模型
        3.3.2 博弈模型穩(wěn)定狀態(tài)求解
        3.3.3 最優(yōu)防御策略選取算法
    3.4 本章小結
第四章 網絡攻防靶場設計與實現(xiàn)
    4.1 網絡攻防靶場需求分析
    4.2 網絡靶場建設技術路線
    4.3 靶場可能存在的問題及解決措施
    4.4 網絡攻防靶場架構設計
    4.5 網絡攻防靶場功能模塊設計
        4.5.1 蜜罐環(huán)境支撐模塊
        4.5.2 攻擊模塊
        4.5.3 防御模塊
        4.5.4 評估模塊
    4.6 網絡攻防靶場的實現(xiàn)
        4.6.1 信息安全攻防演練的平臺環(huán)境
        4.6.2 信息安全攻防演練的實施
    4.7 本章小結
第五章 網絡攻防靶場測試及應用
    5.1 網絡靶場功能測試
        5.1.1 單兵作戰(zhàn)功能測試
        5.1.2 紅藍對抗功能測試
        5.1.3 考題管理功能測試
        5.1.4 場景管理功能測試
        5.1.5 功能測試總結
    5.2 網絡博弈優(yōu)化模型實驗與分析
    5.3 網絡靶場的平臺特性
    5.4 防御DDoS攻擊應用實例
    5.5 本章小結
第六章 總結與展望
    6.1 全文總結
    6.2 未來展望
致謝
參考文獻
攻讀碩士學位期間取得的成果



本文編號：3870437