【摘 要】 本文描述了網(wǎng)絡(luò)靶場(chǎng)可視化的設(shè)計(jì)方法與技術(shù),提出了可視化是網(wǎng)絡(luò)靶場(chǎng)平臺(tái)系統(tǒng)中最能直接感知信息的重要環(huán)節(jié),并通過(guò)陣營(yíng)、地形、態(tài)勢(shì)等可視化設(shè)計(jì)與技術(shù)分析,以及可視化的實(shí)現(xiàn)方法和案例,結(jié)合現(xiàn)有技術(shù)和經(jīng)驗(yàn),對(duì)網(wǎng)絡(luò)靶場(chǎng)可視化問(wèn)題進(jìn)行初步探討。
【關(guān)鍵詞】 網(wǎng)絡(luò)靶場(chǎng) 可視化 攻防態(tài)勢(shì) 網(wǎng)絡(luò)地形
1 引言
隨著信息化的深入發(fā)展,網(wǎng)絡(luò)空間對(duì)抗已由單純的互聯(lián)網(wǎng)發(fā)展至泛在網(wǎng)絡(luò)空間,網(wǎng)絡(luò)空間作為第五大主權(quán)領(lǐng)域空間,其對(duì)抗更是日趨體系化、復(fù)雜化、實(shí)戰(zhàn)化、智能化。為謀求網(wǎng)絡(luò)空間的安全優(yōu)勢(shì),網(wǎng)絡(luò)靶場(chǎng)應(yīng)運(yùn)而生,并成為針對(duì)網(wǎng)絡(luò)攻防典型應(yīng)用場(chǎng)景的訓(xùn)練場(chǎng)。
網(wǎng)絡(luò)靶場(chǎng)屬于網(wǎng)絡(luò)安全領(lǐng)域重要的基礎(chǔ)設(shè)施,是支撐網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)人才培養(yǎng)、網(wǎng)絡(luò)武器試驗(yàn)、攻防對(duì)抗演練、網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的重要手段。由于靶場(chǎng)自身的復(fù)雜性,若僅僅通過(guò)孤立的數(shù)據(jù)、日志和代碼,多數(shù)用戶獲取有效且深度的信息難度大、門檻高,而靶場(chǎng)可視化呈現(xiàn),能夠有效解決這個(gè)問(wèn)題,使靶場(chǎng)信息更加直觀,讓訓(xùn)練人員和指揮人員更易讀懂,從而提升網(wǎng)絡(luò)空間戰(zhàn)場(chǎng)環(huán)境與態(tài)勢(shì)信息的獲取能力。
2 網(wǎng)絡(luò)靶場(chǎng)數(shù)據(jù)可視化
數(shù)據(jù)可視化是一種對(duì)數(shù)據(jù)的建模和表達(dá)方法,旨在通過(guò)模型表現(xiàn)數(shù)據(jù)的部分特征和內(nèi)在規(guī)律,使觀察者更加容易發(fā)現(xiàn)和理解數(shù)據(jù)的特征和規(guī)律。通過(guò)數(shù)據(jù)可視化手段了解受眾的思維方式,促進(jìn)數(shù)據(jù)傳載信息的有效傳達(dá),不僅僅是幫助人們操縱、瀏覽、過(guò)濾、搜索、理解大規(guī)模數(shù)據(jù)和信息,更需要根據(jù)不同目標(biāo)受眾通過(guò)不同的形式,展現(xiàn)不同的數(shù)據(jù)特征、內(nèi)容。
數(shù)據(jù)可視化是靶場(chǎng)分析的重要助推器,近年來(lái)被廣泛應(yīng)用。但現(xiàn)有研究主要集中于簡(jiǎn)單的數(shù)據(jù)可視化圖表展現(xiàn),對(duì)于其關(guān)聯(lián)信息的深入分析較少,加之網(wǎng)絡(luò)靶場(chǎng)中的攻防對(duì)抗、測(cè)試驗(yàn)證等具有鮮明的特點(diǎn),攻防數(shù)據(jù)和場(chǎng)景要素的數(shù)據(jù)采集環(huán)境相對(duì)復(fù)雜,試驗(yàn)場(chǎng)景與業(yè)務(wù)邏輯本身關(guān)系緊密,這更加深了可視化分析與呈現(xiàn)的難度。因此,加快靶場(chǎng)可視化對(duì)于數(shù)據(jù)的分析邏輯和結(jié)果評(píng)估方面的研究,不僅使分析人員更容易理解攻防信息的意義,還使測(cè)試人員便于操作,決策者更易于理解分析結(jié)果。通過(guò)對(duì)于原始信息的處理和分析,展現(xiàn)靶場(chǎng)任務(wù)的信息全貌和數(shù)據(jù)規(guī)律特點(diǎn),重視與歷史數(shù)據(jù)的對(duì)比、統(tǒng)計(jì)、篩選,降低人工洞見(jiàn)信息的難度,使其通過(guò)靶場(chǎng)可視化洞見(jiàn)靶場(chǎng)演練任務(wù)背后的價(jià)值,啟發(fā)分析思路和指導(dǎo)擬定最優(yōu)方案,將為后續(xù)輔助決策和關(guān)鍵邏輯分析驗(yàn)證提供重要保障。
考慮到靶場(chǎng)中網(wǎng)絡(luò)空間對(duì)抗的虛擬性和復(fù)雜性,在實(shí)際靶場(chǎng)測(cè)試和訓(xùn)練過(guò)程中,要考慮到不同層次的指揮人員關(guān)注的演練態(tài)勢(shì)不同、不同陣營(yíng)的訓(xùn)練人員關(guān)注的資產(chǎn)內(nèi)容不同、不同角色的用戶可查看內(nèi)容的權(quán)限也不同,使得不同場(chǎng)景、不同網(wǎng)絡(luò)地形、不同測(cè)試任務(wù)的業(yè)務(wù)需求也不同。因此,通過(guò)研究網(wǎng)絡(luò)靶場(chǎng)可視化,搭建用戶直接與數(shù)據(jù)和信息交互的系統(tǒng),實(shí)現(xiàn)探索和獲取嵌入在深層數(shù)據(jù)中的有用信息。
3 網(wǎng)絡(luò)靶場(chǎng)可視化設(shè)計(jì)
3.1 可視化設(shè)計(jì)原則
網(wǎng)絡(luò)靶場(chǎng)的可視化呈現(xiàn)應(yīng)遵循直觀、易讀、美觀、友好的原則,將靶場(chǎng)運(yùn)行、攻防關(guān)系、態(tài)勢(shì)效果、武器等核心信息以相對(duì)集中的形式融合于一屏,若信息量巨大,則可考慮多屏聯(lián)動(dòng)分類顯示,使用戶能夠用最少的成本獲取最豐富的信息。
通過(guò)可視化實(shí)現(xiàn)針對(duì)網(wǎng)絡(luò)靶場(chǎng)真實(shí)環(huán)境的建模元素構(gòu)建,這些建模元素對(duì)應(yīng)了真實(shí)環(huán)境中的網(wǎng)絡(luò)、設(shè)備、流量、攻擊、人員、行為、策略等實(shí)體,合成這些建模元素,將看不見(jiàn)的網(wǎng)絡(luò)攻防變成看得見(jiàn)的逼真的數(shù)字網(wǎng)絡(luò)靶場(chǎng)環(huán)境。
3.2 角色陣營(yíng)可視化
網(wǎng)絡(luò)靶場(chǎng)中涉及不同角色陣營(yíng),各角色的功能、任務(wù)、可視的界面、設(shè)計(jì)都有所不同。靶場(chǎng)角色類型較多,本文選取其中較為典型的4個(gè)角色陣營(yíng)進(jìn)行介紹。
(1)紅方防守方
紅方專屬界面和態(tài)勢(shì)呈現(xiàn)主要以針對(duì)安全事件發(fā)現(xiàn)與業(yè)務(wù)恢復(fù)、系統(tǒng)加固、勘驗(yàn)取證、線索溯源等應(yīng)急響應(yīng)工作為主要展示對(duì)象,同時(shí)系統(tǒng)提供單獨(dú)的紅方陣營(yíng)資產(chǎn)的監(jiān)控和防御操作界面。
(2)藍(lán)方攻擊方
藍(lán)方專屬態(tài)勢(shì)界面主要呈現(xiàn)收集信息、漏洞挖掘、漏洞利用等信息。系統(tǒng)提供單獨(dú)藍(lán)方陣營(yíng)攻擊操作的界面,包括內(nèi)網(wǎng)滲透等工作獲取目標(biāo)資產(chǎn)權(quán)限等操作。
(3)白方導(dǎo)演方
白方有專屬的全局態(tài)勢(shì)視角,主要呈現(xiàn)演練任務(wù)進(jìn)程與詳情、紅藍(lán)方分別的態(tài)勢(shì)詳情與當(dāng)前攻擊局勢(shì)詳情。系統(tǒng)提供單獨(dú)的操作界面,配合完成對(duì)紅藍(lán)方隊(duì)成員行為的引導(dǎo)和調(diào)整,確保訓(xùn)練按預(yù)定的劇情順利展開(kāi),并為訓(xùn)練評(píng)估提供數(shù)據(jù)支持。
(4)綠方運(yùn)維方
綠方專屬的操作界面主要展示維護(hù)物理設(shè)備和網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施的相關(guān)操作和信息,具有網(wǎng)絡(luò)基礎(chǔ)設(shè)施監(jiān)控和網(wǎng)絡(luò)管理等權(quán)限。
3.3 網(wǎng)絡(luò)地形可視化
靶場(chǎng)可視化中網(wǎng)絡(luò)關(guān)鍵地形的呈現(xiàn)是基礎(chǔ)。網(wǎng)絡(luò)地形是指演練任務(wù)中所構(gòu)建的網(wǎng)絡(luò)拓?fù)鋱?chǎng)景,是網(wǎng)絡(luò)空間、地理空間和社會(huì)空間相互映射的虛擬的、動(dòng)態(tài)的網(wǎng)絡(luò)空間地圖。網(wǎng)絡(luò)靶場(chǎng)系統(tǒng)通常采用虛實(shí)結(jié)合的方式進(jìn)行網(wǎng)絡(luò)環(huán)境構(gòu)建與仿真,靶場(chǎng)可視化系統(tǒng)將網(wǎng)絡(luò)地形的繪制和展示圖形化,在靶場(chǎng)演練任務(wù)中生成符合訓(xùn)練的拓?fù)鋱?chǎng)景或仿真網(wǎng)絡(luò)。網(wǎng)絡(luò)地形的呈現(xiàn)上,在保留實(shí)際物理連接關(guān)系數(shù)據(jù)的同時(shí),結(jié)合邏輯關(guān)系和地理信息圖進(jìn)行展示。拓?fù)浣Y(jié)構(gòu)將以樹(shù)形結(jié)構(gòu)為主,其他形式為輔,如圖1所示。利用三維技術(shù),直觀形象展現(xiàn)包括各種虛擬資源和實(shí)體資源的運(yùn)行參數(shù)、資產(chǎn)屬性信息、虛擬資源計(jì)算信息、資源內(nèi)部運(yùn)行狀態(tài)、網(wǎng)絡(luò)流量以及相關(guān)活動(dòng)等信息,并轉(zhuǎn)換為用戶易讀的可視化語(yǔ)言,展現(xiàn)在三維樹(shù)形結(jié)構(gòu)的拓?fù)浜途W(wǎng)絡(luò)地形場(chǎng)景中。
布局算法是整個(gè)網(wǎng)絡(luò)地形可視化的核心能力,選擇合適的算法才能夠高效直觀地繪制并呈現(xiàn)出準(zhǔn)確的網(wǎng)絡(luò)地形圖。借助邏輯布局法,通過(guò)網(wǎng)絡(luò)拓?fù)渲泄?jié)點(diǎn)與節(jié)點(diǎn)的連接關(guān)系計(jì)算,得出每一個(gè)節(jié)點(diǎn)的坐標(biāo)。常見(jiàn)的拓?fù)浣Y(jié)構(gòu)有樹(shù)狀結(jié)構(gòu)、環(huán)狀結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)等,主要采用樹(shù)形布局算法、射線型布局算法、層次型布局算法和力導(dǎo)向布局算法。
由于樹(shù)狀拓?fù)浣Y(jié)構(gòu)直觀易讀,實(shí)現(xiàn)方法較為簡(jiǎn)單,實(shí)用性高,是靶場(chǎng)可視化系統(tǒng)中的主要布局方式?蓪(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)轉(zhuǎn)化為樹(shù)狀拓?fù),再?duì)圖的生成進(jìn)行樹(shù)型布局。
在處理節(jié)點(diǎn)數(shù)量小,拓?fù)浣Y(jié)構(gòu)相對(duì)簡(jiǎn)單的網(wǎng)絡(luò)地形時(shí),采用射線型布局算法,即選定一個(gè)中心點(diǎn),從該點(diǎn)向四周發(fā)散。其效果通常是以圖中每一個(gè)節(jié)點(diǎn)到中心節(jié)點(diǎn)之間的距離來(lái)衡量,根據(jù)中心節(jié)點(diǎn)到每一個(gè)節(jié)點(diǎn)的最短路徑計(jì)算距離,將網(wǎng)絡(luò)拓?fù)渲凶畲蟮墓?jié)點(diǎn)作為中心節(jié)點(diǎn)進(jìn)行布局。
在處理小型網(wǎng)絡(luò)地形時(shí),優(yōu)先考慮層次型布局算法。根據(jù)圖的層次結(jié)構(gòu)布局,雖然能夠很好地展示網(wǎng)絡(luò)拓?fù)鋱D形的層次結(jié)構(gòu),但面對(duì)連接關(guān)系比較復(fù)雜的結(jié)構(gòu),該布局算法則無(wú)法清晰展示網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),此時(shí)可結(jié)合其他算法進(jìn)一步處理。
此外,也可采用力導(dǎo)向布局算法。將每個(gè)節(jié)點(diǎn)模擬為帶有引力和斥力的電子,通過(guò)受兩種力的影響而產(chǎn)生移動(dòng),直到所有節(jié)點(diǎn)的位置都能保證一種力學(xué)上的平衡,即可確定為節(jié)點(diǎn)的最終位置。這種算法能在一定程度上消除節(jié)點(diǎn)重疊和連線交叉的問(wèn)題,使節(jié)點(diǎn)分布相對(duì)均勻,節(jié)點(diǎn)間連線長(zhǎng)度相對(duì)統(tǒng)一,布局的圖形效果相對(duì)較好。
邏輯布局構(gòu)建拓?fù)浣Y(jié)構(gòu),是一種更加靈活的布局方法,能更加清晰展現(xiàn)節(jié)點(diǎn)和節(jié)點(diǎn)之間的連接關(guān)系,呈現(xiàn)和揭示網(wǎng)絡(luò)拓?fù)渲g的內(nèi)在性質(zhì)。
靶場(chǎng)可視化系統(tǒng)可以預(yù)先提供多種場(chǎng)景的網(wǎng)絡(luò)地形圖,同時(shí)支持自定義編輯;诓煌难菥毴蝿(wù),可采用可視化網(wǎng)絡(luò)地形拓?fù)渚庉嬈,自由拖拽進(jìn)行場(chǎng)景自定義繪制,通過(guò)規(guī)模彈性擴(kuò)展來(lái)實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)快速構(gòu)建,以支持多種場(chǎng)景和各類效能的訓(xùn)練任務(wù),滿足不同目的的靶場(chǎng)演練需求。
3.4 攻防態(tài)勢(shì)可視化
攻防態(tài)勢(shì)可視化能夠直觀、簡(jiǎn)潔、友好地呈現(xiàn)靶場(chǎng)中不同陣營(yíng)的攻防視角,多視角多維度地展現(xiàn)攻防監(jiān)控、分析、評(píng)估和回放等信息,既方便靶場(chǎng)的優(yōu)化管理,也提高了靶場(chǎng)演練的效率和質(zhì)量。其內(nèi)容包含統(tǒng)計(jì)展示、大數(shù)據(jù)可視化分析、攻防過(guò)程展現(xiàn)、演練監(jiān)控展示、網(wǎng)絡(luò)地形態(tài)勢(shì)、攻防行為態(tài)勢(shì)、攻防效果態(tài)勢(shì)、關(guān)鍵攻防事件復(fù)盤、演練任務(wù)歷史態(tài)勢(shì)等內(nèi)容。
攻防態(tài)勢(shì)可視化利用計(jì)算機(jī)圖形學(xué)技術(shù),在某種特定布局結(jié)構(gòu)中使用八叉樹(shù)、離屏渲染等技術(shù)處理場(chǎng)景,將節(jié)點(diǎn)對(duì)象添加到另一層場(chǎng)景中,按照攻防的動(dòng)作、關(guān)鍵節(jié)點(diǎn)的狀態(tài)、網(wǎng)絡(luò)地圖結(jié)構(gòu)等信息分層展示攻防動(dòng)作效果,如圖2所示。將網(wǎng)絡(luò)戰(zhàn)場(chǎng)的三維環(huán)境通過(guò)拓?fù)浣Y(jié)構(gòu)的構(gòu)建真實(shí)地展現(xiàn)出來(lái),同時(shí)為導(dǎo)演方觀察整個(gè)演訓(xùn)態(tài)勢(shì)提供了參考依據(jù)。
在攻防態(tài)勢(shì)呈現(xiàn)的過(guò)程中,采用兩種攝像機(jī)投影方式,分別為透視投影和正交投影,在一個(gè)攻防場(chǎng)景中,同時(shí)設(shè)置多個(gè)不同的視點(diǎn),對(duì)攻防效果界面進(jìn)行渲染,實(shí)現(xiàn)多種攻防效果疊加的畫(huà)面效果。攝像機(jī)可被鏈接在攻防態(tài)勢(shì)中任何一個(gè)節(jié)點(diǎn)上,也可獨(dú)立于攻防態(tài)勢(shì)節(jié)點(diǎn)之外,任意自由進(jìn)行位置的選取、旋轉(zhuǎn)和縮放,以不同角度、不同視域、不同控制視點(diǎn)和法線矩陣等參數(shù)來(lái)控制攻防態(tài)勢(shì)中視角的顯示。
通過(guò)網(wǎng)絡(luò)靶場(chǎng)攻防態(tài)勢(shì)展示,能夠有效提高攻防監(jiān)控、分析、評(píng)估能力,方便展示虛擬靶機(jī)的資源配置情況,優(yōu)化仿真環(huán)境的網(wǎng)絡(luò)拓?fù)涞。借助?dòng)態(tài)效果提升靶場(chǎng)攻防態(tài)勢(shì)效果,實(shí)現(xiàn)靶場(chǎng)態(tài)勢(shì)全方位監(jiān)控,確保演練過(guò)程安全可控、演練結(jié)果有據(jù)可查、評(píng)估報(bào)告深度準(zhǔn)確。
4 網(wǎng)絡(luò)靶場(chǎng)可視化實(shí)現(xiàn)
4.1 靶場(chǎng)可視化系統(tǒng)架構(gòu)設(shè)計(jì)
靶場(chǎng)可視化系統(tǒng)采用可視化多引擎架構(gòu),通過(guò)分層架構(gòu)的方式,將態(tài)勢(shì)的展示、繪制與控制管理相分離,這樣僅需使用一套管理系統(tǒng),即可滿足多引擎獲取與展示的調(diào)用要求。網(wǎng)絡(luò)靶場(chǎng)需要滿足訓(xùn)練要求的場(chǎng)景是包括網(wǎng)絡(luò)、硬件、軟件以及實(shí)踐過(guò)程中的操作環(huán)境。通過(guò)這種封裝方式,用戶不用了解可視化內(nèi)部顯示元素的實(shí)現(xiàn)方法,只需通過(guò)網(wǎng)絡(luò)和配置文件接口,即可對(duì)靶場(chǎng)攻防態(tài)勢(shì)的顯示元素進(jìn)行編輯,從而快速簡(jiǎn)便地進(jìn)行二次開(kāi)發(fā),如圖3所示。
資源層管理靶場(chǎng)可視化系統(tǒng)的各類數(shù)據(jù)資源,主要包括場(chǎng)景及部署數(shù)據(jù)、模型數(shù)據(jù)和地理信息數(shù)據(jù)。引擎層采用網(wǎng)絡(luò)地形、態(tài)勢(shì)評(píng)估、場(chǎng)景構(gòu)建等多維可視化引擎,為可視化系統(tǒng)提供完整的構(gòu)建、支持和管理?刂茖迂(fù)責(zé)顯示元素的控制和管理;繪制層可對(duì)可視化展示元素進(jìn)行繪制;最終顯示層進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)攻防對(duì)抗全局態(tài)勢(shì)展示,為攻防雙方人員提供決策依據(jù)?梢暬=M件能夠?qū)⒂脩艄シ赖难萦?xùn)元素轉(zhuǎn)換為基于靶場(chǎng)態(tài)勢(shì)的可視化語(yǔ)言,結(jié)合TOPO、ECharts、GIS等形式轉(zhuǎn)換為靶場(chǎng)態(tài)勢(shì)系統(tǒng)界面,再根據(jù)攻防演練數(shù)據(jù)轉(zhuǎn)換成時(shí)序關(guān)系,按時(shí)間推進(jìn)靶場(chǎng)態(tài)勢(shì)效果,以保證實(shí)時(shí)態(tài)勢(shì)和態(tài)勢(shì)回放復(fù)盤的準(zhǔn)確性。
4.2 靶場(chǎng)可視化系統(tǒng)實(shí)現(xiàn)
系統(tǒng)采用B/S結(jié)構(gòu),這樣可有效避免C/S架構(gòu)對(duì)客戶端頻繁升級(jí)程序、運(yùn)行平臺(tái)受限等問(wèn)題,利用HTML5、WebGL等技術(shù),帶來(lái)更良好的可視體驗(yàn)。選用PostgreSQL作為系統(tǒng)數(shù)據(jù)庫(kù),保證穩(wěn)定性和可靠性,接口采用RESTful架構(gòu),確保結(jié)構(gòu)清晰、合標(biāo)。
靶場(chǎng)可視化系統(tǒng)能夠?qū)⒀菥氝^(guò)程中所產(chǎn)生數(shù)據(jù)的流動(dòng)過(guò)程展現(xiàn)出來(lái),包括網(wǎng)絡(luò)掃描、情報(bào)搜集、實(shí)施攻擊等操作,將網(wǎng)絡(luò)流量與已知的攻擊類型特征進(jìn)行匹配,顯示雙方資產(chǎn)節(jié)點(diǎn)之間的攻防武器類型,展現(xiàn)雙方應(yīng)用的攻擊手段、防御方法的順序和效果。對(duì)演練結(jié)果數(shù)據(jù)進(jìn)行態(tài)勢(shì)評(píng)估分析與數(shù)據(jù)可視化展示,并結(jié)合攻防態(tài)勢(shì)回放,為靶場(chǎng)演練提供準(zhǔn)確科學(xué)的指導(dǎo)依據(jù)。
靶場(chǎng)數(shù)據(jù)的可視化展示利用可視化引擎和集成工具,將多維度、多角度結(jié)果進(jìn)行分析整合,系統(tǒng)在設(shè)計(jì)時(shí)需要考慮直觀性、易讀性、友好性、突出性和集成性,充分考慮決策者思維,保證重要信息能夠突出展示而非面面俱到。按照可視化展示流程,可準(zhǔn)確傳達(dá)、多維分析、綜合關(guān)聯(lián),實(shí)現(xiàn)多種分析結(jié)果有機(jī)結(jié)合而非簡(jiǎn)單堆砌,確保靶場(chǎng)可視化系統(tǒng)的實(shí)用性、準(zhǔn)確性,如圖4所示。
靶場(chǎng)可視化系統(tǒng)需結(jié)合攻擊方、防守方、導(dǎo)演方等多方視角和陣營(yíng),選擇所需展示的數(shù)據(jù),分別進(jìn)行數(shù)據(jù)轉(zhuǎn)化和可視化呈現(xiàn),各角度可視化模塊通過(guò)集成處理與分析,根據(jù)攻防任務(wù)的重要程度和靶場(chǎng)攻防策略架構(gòu),綜合整體美觀性,對(duì)可視化模塊和界面進(jìn)行組合聯(lián)動(dòng),既可通過(guò)單屏顯示全方位態(tài)勢(shì)信息,也可通過(guò)多屏聯(lián)動(dòng)分屏展示信息,將可視化數(shù)據(jù)持續(xù)分析與整合,保證在有限的界面豐富信息的展現(xiàn)。
4.3 靶場(chǎng)可視化應(yīng)用案例
4.3.1 網(wǎng)絡(luò)靶場(chǎng)部署態(tài)勢(shì)
網(wǎng)絡(luò)靶場(chǎng)可視化系統(tǒng)依據(jù)采集的數(shù)據(jù)信息,通過(guò)拓?fù)浣Y(jié)構(gòu)、節(jié)點(diǎn)布局等技術(shù),在網(wǎng)絡(luò)空間部署可伸縮的多視角可視場(chǎng)景,如圖5所示。系統(tǒng)通過(guò)數(shù)據(jù)采集接口,收到資源部署的詳細(xì)數(shù)據(jù),并通過(guò)配置文件中的特效配置,將未部署、正在部署、部署完成這3種狀態(tài)通過(guò)靶場(chǎng)部署態(tài)勢(shì)展現(xiàn)出來(lái),使得靶場(chǎng)部署的過(guò)程和進(jìn)展一目了然,如圖6所示。
4.3.2 三方視角下的網(wǎng)絡(luò)靶場(chǎng)態(tài)勢(shì)
圖7展示了三方視角下的網(wǎng)絡(luò)靶場(chǎng)態(tài)勢(shì)系統(tǒng)的效果,通過(guò)分別展現(xiàn)三方視角,支持多屏聯(lián)動(dòng)的方式對(duì)攻防事件進(jìn)行態(tài)勢(shì)復(fù)現(xiàn)分析。同時(shí)主態(tài)勢(shì)界面也能夠?qū)⒍嘁暯莾?nèi)容匯入單屏展示,如圖8所示,分別將藍(lán)方的攻擊視角、紅方的防守視角和導(dǎo)演方的全局視角進(jìn)行全新的互動(dòng)結(jié)合,豐富了靶場(chǎng)態(tài)勢(shì)信息的展示。
4.3.3 烏克蘭停電事件實(shí)景靶場(chǎng)態(tài)勢(shì)
烏克蘭停電事件實(shí)景靶場(chǎng)態(tài)勢(shì)是針對(duì)2015年12月發(fā)生的烏克蘭國(guó)家電網(wǎng)遭遇網(wǎng)絡(luò)攻擊大面積停電事件的復(fù)現(xiàn)模擬。實(shí)景靶場(chǎng)根據(jù)烏克蘭實(shí)際的地理信息、人口分布信息等真實(shí)數(shù)據(jù),進(jìn)行城市靶場(chǎng)構(gòu)建,對(duì)其電力基礎(chǔ)設(shè)施及居民區(qū)視角進(jìn)行3D建模,如圖9所示,模擬烏克蘭變電站遭遇攻擊者投放病毒,被遠(yuǎn)程控制進(jìn)行拉閘操作,導(dǎo)致幾十萬(wàn)人停電。
5 結(jié)語(yǔ)
本文介紹了可視化技術(shù)在靶場(chǎng)中的應(yīng)用,驗(yàn)證了針對(duì)靶場(chǎng)全過(guò)程的可視化管理,有助于深入展示網(wǎng)絡(luò)空間攻防對(duì)抗信息,并以此為依據(jù),準(zhǔn)確把握網(wǎng)絡(luò)空間攻防態(tài)勢(shì),使靶場(chǎng)平臺(tái)的攻防信息透明化,輔助網(wǎng)絡(luò)空間作戰(zhàn)的能力和決策,提升網(wǎng)絡(luò)空間作戰(zhàn)的方式和技能,通過(guò)可視化技術(shù)實(shí)現(xiàn)了可看見(jiàn)、可分析、可感知、可指揮、可交互的網(wǎng)絡(luò)靶場(chǎng)。
(原載于《保密科學(xué)技術(shù)》雜志2021年6月刊)