网络空间安全仿真 网络数据支撑平台技术要求.pdf

网络空间安全仿真网络数据支撑平台技术要求

1范围

本文件规定了网络空间安全仿真网络数据支撑平台的总体技术要求，包括数据存储与共享技术要

求、数据分析技术要求、平台扩展性技术要求、平台可用性技术要求。

本文件适用于网络空间安全仿真数据支撑平台的设计、开发和应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T35295—2017信息技术大数据术语

3术语和定义

GB/T35295-2017界定的以及下列术语和定义适用于本文件。

3.1

网络数据支撑平台cyberdatasupportplatform

向网络空间安全仿真环境提供安全仿真数据存储、共享、分析技术支撑的平台。

4缩略语

下列缩略语适用于本文件。

API应用程序接口ApplicationProgrammingInterface

CPU中央处理器CentralProcessingUnit

DNS域名系统DomainNameSystem

FTP文件传输协议FileTransferProtocol

HTTP超文本传输协议HyperTextTransferProtocol

OLAP联机事务处理OnlineAnalyticalProcessing

SFTP安全文件传输协议SecureFileTransferProtocol

5总体功能框架

网络数据支撑平台由数据存储与共享、数据分析功能模块构成，总体功能框架见图1。

1

图1网络数据支撑平台总体功能框架

数据存储与共享、数据分析功能模块要求如下：

a)数据存储与共享模块：提供网络空间安全仿真数据存储与共享功能，按照存储规则实现数据存

储和数据管理，使数据能被分析模块使用及对外共享。

b)数据分析模块：提供分析算法支持和分析模型管理功能，实现对网络空间安全仿真数据的实时

或离线计算分析，并能对分析算法进行管理。

6数据存储与共享技术要求

6.1数据存储规则

网络空间安全仿真中的数据类型及存储规则如下：

a)日志数据存储规则

日志数据由物理靶标、仿真靶标、物理服务器、仿真管理系统、仿真虚拟机、网络设备、安全设备、

安全系统等对象生成，包括事件日志、操作日志、系统日志、访问日志、错误日志、性能日志等。

针对日志存储条数较少、检索响应要求不高的日志类型，宜采用集中式存储方式存储。

针对日志存储条数较多、检索响应要求较高的日志类型，宜采用分布式存储方式存储。

b)流量数据存储规则

流量数据由路由器、交换机等网络设备生成，一般通过探针方式进行采集。流量数据包括数据包统

计信息、原始报文信息、应用层业务数据等，其中应用层业务数据包括电子邮件协议数据、HTTP协议数

据、FTP协议数据、DNS协议数据等。

流量数据的量较大，对存储空间要求较高、检索响应要求较高，宜采用分布式存储方式存储。

c)文件数据存储规则

文件数据包括不限于镜像文件、模板文件、文档文件、图片文件、录屏文件、视频文件等，主要由

仿真试验环境及竞赛、演练等业务场景产生。

文件数据是非格式化数据，在仿真环境中存储的文件数量较多、单个文件存储空间较大，宜采用分

布式存储方式存储。

d)运行配置数据存储规则

运行配置数据包括不限于场景描述数据、试验配置数据、试验运行数据、系统配置数据以及资源元

数据等，主要由仿真管理系统生成，支撑试验环境的稳定运行。

运行配置数据的数据量不大，数据格式定义清晰，宜采用集中式存储方式存储。

6.2集中式数据存储

集中式数据存储要求如下：

a)应提供存储关系型数据；

b)应具备强一致性的多副本数据安全、实时OLAP等重要特性；

2

c)应支持对关