网络安全建模和仿真研究.pdfVIP

网络安全建模与仿真研究 鼍．簿鏊j誊j壤It凄羹淹。郭义喜李海林 。锈德豢鬟糕纛籼豢攘术学院河南450004 摘要：计算机仿真技术在很多领域都得到了广透遵用但在网络安余领域研究较少。研究 r建模与仿真(Ms)住网络安伞 领域中的应用，总结1广网络安食仿真的目的，分析了目前网络安全领域中MS的现状和存住的问题，提出·砦解决网络安 仑领域中MS问题的建议。 父键词：网络安仑；网络攻击；网络防御；建模与仿真 O引言 防双方获得对网络攻防实施策略的体验，研究和发展新的攻 建模与仿真技术在很多领域得到了广泛应用，但在网络安 防策略。 全领域的应用研究还比较少。由于网络安全涉及的研究空问巨 (4)用于网络安全设计 大而且系统非常复杂，运用建模与仿真技术研究网络安全问题 此类仿真通过对某些网络设备、性能和配置信息的仿真 非常必要而且很有意义。一方面由于网络安全研究常常需要在 来辅助网络开发设计人员制定有效的网络安全防护方案，构 遭受对网络的攻击和破坏的情况下来体现和检验，难以在真实 建符合安全需求的网络防护体系。 环境中进行测试，尤其是对于互联网等大犁网络而言，而且管 2网络安全建模与仿真的现状 理和技术因素使研究者难以自由配置网络条件、预期网络行 由于网络安全系统复杂多样，问题涉及相当广泛，建模 为。另·方面网络安全体现出强烈的对抗性．不确定性和动态 仿真方法也有多种多样。目前网络安全仿真主要有以下三种 性，如何分析网络中信息的流动、脆弱点的确定、攻防策略选 不同类型：(1)实况仿真；(2)运用网络建模与仿真工具；(3) 择以及如何审核和评估网络系统的安全状况是非常困难的T 攻击和防御脚本想定。下面分别加以介绍。 作。因此需要对真实的网络安全系统抽象以便建立不同抽象粒 2．1实况仿真 ． 度的模犁，在仿真环境中模拟网络安全的机制和行为，从而为 实况仿真是用真实的工作站、服务器、路由器、交换机 网络安全的理论和实践研究提供一种行之有效的分析方法。本 和防火墙等设备组成独立的网络，用于人员进行网络攻击和 文研究rMS住网络安全领域中的应用，总结了网络安全建防御演练的实况实时仿真。采用这种方法的典型例子有美军 模与仿真的目的，分析r目前网络安全领域MS的现状和存 Warfare and 用于信息作战训练与研究的Information Analysis 在的问题，提出r一些解决网络安全领域中MS问题的建议。Research(IWAR)实验室。 1网络安全建模与仿真的目的 IWAR的攻击工具有木马、脆弱性扫描工具、端口扫描 在进行网络安全建模仿真开发前，首先要明确建模仿真 工具、网络嗅探器、病毒和蠕虫、邮件和协议欺骗、分布式 的目的。对同‘系统而占，仿真的目的不同需要的模型也就 拒绝服务攻击和密码破解软件等。防御工具有防火墙、入侵 不同，通过仿真要获取系统的特征信息也不同。网络安全建 检测系统、加密技术、协议封装、蜜罐和访问控制等。它由 模与仿舆的日的主要有以F几方面。 灰网、黄网、黑网和绿网四个子网络构成，灰网是“黑客”攻 (1)用于网络安会训练 击网，用于网络侦察、攻击实验；黄网主要作为攻击的目标 网络安全训练仿真的目的是为网络系统管理员提供网络 系统，它是由工作站、服务器、路由器、交换机、防火墙等 安会基本概念和网络防护对策措施的训练，为攻击和防御人员 设备组成的网络环境，用于学员分析研究这些设备的防御问 学习网络安全基本知识和演练攻击和防御能力提供仿真环境。 题；绿网连接美军战术指挥控制网，主要作用是为各军事院 (2)用于网络攻防测试和装备评估 校网络防御竞赛提供防御演练平台；黑网主要用于教研人员 这类仿真的口