計算機網(wǎng)絡(luò)抗衡體系結(jié)構(gòu)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)抗衡體系結(jié)構(gòu)范文，希望能給你帶來靈感和參考，敬請閱讀。

本文作者：左朝樹 伍淼 單位：保密通信重點實驗室 西南通信研究所

隨著計算機/通信網(wǎng)絡(luò)技術(shù)的迅速發(fā)展及其在軍事領(lǐng)域的廣泛應(yīng)用,計算機網(wǎng)絡(luò)與作戰(zhàn)越來越聯(lián)系緊密,已成為新的作戰(zhàn)空間。計算機網(wǎng)絡(luò)對抗作為一種新型的作戰(zhàn)手段在現(xiàn)代化戰(zhàn)爭中將發(fā)揮越來越大的作用,因此計算機網(wǎng)絡(luò)對抗體系結(jié)構(gòu)作為計算機網(wǎng)絡(luò)對抗的基礎(chǔ)，顯得尤為重要,并越來越受到重視，大量學(xué)者開展了相關(guān)的研究。李雄偉[1]等研究了網(wǎng)絡(luò)對抗效能的評估指標體系，并設(shè)計了網(wǎng)絡(luò)對抗體系結(jié)構(gòu)，由信息支援、信息攻擊和信息防護3部分組成。陳文斌[2]基于設(shè)計了協(xié)同網(wǎng)絡(luò)安全對抗模型，由安全攻擊、安全機制和安全服務(wù)三者構(gòu)成。劉海燕[3]等基于高層體系結(jié)構(gòu)（HLA）在HLA標準下構(gòu)建了網(wǎng)絡(luò)對抗仿真系統(tǒng)的層次模型，用對象模型模板（OMT）表格的方式對網(wǎng)絡(luò)對抗仿真系統(tǒng)進行了描述。王付明[4]等認為網(wǎng)絡(luò)對抗技術(shù)體系是一個灰色系統(tǒng)，并針對網(wǎng)絡(luò)對抗技術(shù)能力的抽象性和難以度量性,采用灰色關(guān)聯(lián)分析方法建立了網(wǎng)絡(luò)對抗技術(shù)能力評估模型。盧云生[5]分析了計算機網(wǎng)絡(luò)戰(zhàn)的作用和對象,探討了信息戰(zhàn)背景下計算機網(wǎng)絡(luò)攻擊系統(tǒng)的組成和作用,提出了計算機網(wǎng)絡(luò)攻擊體系結(jié)構(gòu)，由網(wǎng)絡(luò)偵察技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)對抗數(shù)據(jù)庫3部分組成。這些研究成果，從網(wǎng)絡(luò)對抗評估指標、安全對抗模型、網(wǎng)絡(luò)對抗仿真以及網(wǎng)絡(luò)對抗技術(shù)體系等方面進行了研究，推動了網(wǎng)絡(luò)對抗技術(shù)的發(fā)展，于網(wǎng)絡(luò)對抗技術(shù)在網(wǎng)絡(luò)中心戰(zhàn)中發(fā)揮重要作用，但是作為一種作戰(zhàn)手段，計算機網(wǎng)絡(luò)對抗需要成體系、成系統(tǒng)地進行全面研究和建設(shè)，而不能僅僅依靠某一方面的技術(shù)。為此，設(shè)計了計算機網(wǎng)絡(luò)對抗體系結(jié)構(gòu)，包括系統(tǒng)體系結(jié)構(gòu)和技術(shù)體系結(jié)構(gòu)，并基于該體系結(jié)構(gòu)設(shè)計了典型的計算機網(wǎng)絡(luò)對抗試驗環(huán)境。通過該體系結(jié)構(gòu)的研究，可推動計算機網(wǎng)絡(luò)對抗技術(shù)成體系的發(fā)展，有力地支撐信息時代的網(wǎng)絡(luò)中心戰(zhàn)。

1計算機網(wǎng)絡(luò)對抗體系結(jié)構(gòu)

1.1系統(tǒng)體系結(jié)構(gòu)

計算機網(wǎng)絡(luò)對抗是作戰(zhàn)雙方針對可利用的計算機網(wǎng)絡(luò)環(huán)境，在計算機網(wǎng)絡(luò)空間所展開的各類對抗活動的總稱，是以該環(huán)境中的計算機終端、交換機、路由器以及它們構(gòu)成的網(wǎng)絡(luò)為作戰(zhàn)對象，以先進的信息技術(shù)為基本手段獲取制信息權(quán)，以贏得局部戰(zhàn)爭的勝利為最終目的。計算機網(wǎng)絡(luò)對抗包括瓦解、破壞敵方計算機網(wǎng)絡(luò)以及保護己方計算機網(wǎng)絡(luò)所采用的技術(shù)、方法和手段等。為此設(shè)計計算機網(wǎng)絡(luò)對抗系統(tǒng)體系結(jié)構(gòu)如圖1所示，計算機網(wǎng)絡(luò)對抗系統(tǒng)由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防御、對抗評估以及對抗指揮4部分構(gòu)成。網(wǎng)絡(luò)攻擊在對抗指揮的統(tǒng)一控制和指揮下開展對敵方計算機網(wǎng)絡(luò)的攻擊，以獲取敵方計算機網(wǎng)絡(luò)的相關(guān)信息（包括拓撲結(jié)構(gòu)、節(jié)點位置、應(yīng)用協(xié)議、傳輸?shù)男畔⒌龋┗蚱茐臄撤接嬎銠C網(wǎng)絡(luò)為目的，承擔對抗指揮的攻擊職能。為了實現(xiàn)網(wǎng)絡(luò)攻擊職能，網(wǎng)絡(luò)攻擊系統(tǒng)應(yīng)該由網(wǎng)絡(luò)偵察、情報處理、攻擊決策、網(wǎng)絡(luò)進攻等子系統(tǒng)構(gòu)成。網(wǎng)絡(luò)偵察子系統(tǒng)通過一定的技術(shù)手段獲取敵方計算機網(wǎng)絡(luò)的相關(guān)信息，包括拓撲結(jié)構(gòu)、存在的漏洞、運行模式等，為網(wǎng)絡(luò)進攻奠定基礎(chǔ)。情報處理子系統(tǒng)是對網(wǎng)絡(luò)偵察子系統(tǒng)獲取的信息進行綜合加工，提取可用于攻擊的漏洞或缺陷等信息。攻擊決策是在情報處理基礎(chǔ)上，根據(jù)敵方計算機網(wǎng)絡(luò)存在的漏洞或缺陷等信息，選擇相應(yīng)的攻擊技術(shù)和設(shè)備，組織對敵網(wǎng)絡(luò)進行攻擊。網(wǎng)絡(luò)進攻子系統(tǒng)由各種計算機網(wǎng)絡(luò)攻擊設(shè)備組成，根據(jù)攻擊決策子系統(tǒng)的指令，直接開展對敵計算機網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)防御是在對抗指揮的統(tǒng)一控制和指揮下開展對我方計算機網(wǎng)絡(luò)進行防護，以保障我方計算機網(wǎng)絡(luò)的正常運行和信息的安全傳輸，承擔對抗指揮的防御職能。為了實現(xiàn)網(wǎng)絡(luò)防御職能，網(wǎng)絡(luò)防御系統(tǒng)由脆弱分析、終端防護、網(wǎng)絡(luò)防護以及協(xié)議安全等子系統(tǒng)構(gòu)成。脆弱分析子系統(tǒng)根據(jù)我方計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)、運行協(xié)議、運行模式、組織應(yīng)用等情況，通過綜合分析，挖掘我方計算機網(wǎng)絡(luò)存在的脆弱性和安全需求，為終端防護、網(wǎng)絡(luò)防護以及協(xié)議安全提供支撐。終端防護根據(jù)計算機網(wǎng)絡(luò)中終端的特點，如操作系統(tǒng)類型、存在的漏洞、應(yīng)用系統(tǒng)、硬件平臺等，采取相應(yīng)的防護手段，確保終端的安全，保障應(yīng)用系統(tǒng)正常運行。網(wǎng)絡(luò)防護子系統(tǒng)根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議等，采用多種手段對網(wǎng)絡(luò)進行綜合防護，包括入侵檢測、防火墻等。協(xié)議安全是針對TCP/IP協(xié)議族在設(shè)計上存在的缺陷，從協(xié)議的角度進行安全增強，彌補TCP/IP等協(xié)議的缺陷。對抗評估是對抗指揮的統(tǒng)一管理和控制下，對網(wǎng)絡(luò)攻擊系統(tǒng)以及網(wǎng)絡(luò)防御系統(tǒng)進行效能和安全性評估，使更有效的發(fā)揮其功能。對抗評估系統(tǒng)由效能評估、安全測試、對抗測試、模擬仿真等子系統(tǒng)構(gòu)成。效能評估子系統(tǒng)是在攻擊效能評估指標體系下對網(wǎng)絡(luò)攻擊系統(tǒng)的攻擊效能進行評估，以便對網(wǎng)絡(luò)攻擊系統(tǒng)的作戰(zhàn)能力進行評價。模擬仿真子系統(tǒng)是通過模擬仿真手段構(gòu)造敵方或者我方計算機網(wǎng)絡(luò)，便于評估和測試網(wǎng)絡(luò)攻擊系統(tǒng)以及網(wǎng)絡(luò)防御系統(tǒng)的作戰(zhàn)效能。安全測試子系統(tǒng)是根據(jù)相關(guān)的安全防護標準以及指標體系對網(wǎng)絡(luò)防御系統(tǒng)的防御能力進行測試。為了進一步評估網(wǎng)絡(luò)防御系統(tǒng)的作戰(zhàn)效能，對抗測試子系統(tǒng)采用網(wǎng)絡(luò)對抗的測試方式和環(huán)境，測試網(wǎng)絡(luò)防御系統(tǒng)的防御能力。對抗指揮是整個計算機網(wǎng)絡(luò)對抗系統(tǒng)體系的核心，承擔整個對抗系統(tǒng)的指揮控制職能，保障整個對抗系統(tǒng)的有序正常運行和作戰(zhàn)效能的發(fā)揮。對抗指揮系統(tǒng)由設(shè)備管理、指揮控制、態(tài)勢處理和應(yīng)急響應(yīng)四部分構(gòu)成。設(shè)備管理是對所有的攻擊設(shè)備、防護設(shè)備和評估設(shè)備進行統(tǒng)一管理和控制，包括相應(yīng)策略的下發(fā)。指揮控制是通過協(xié)調(diào)和調(diào)動所有相關(guān)設(shè)備對敵進行協(xié)同攻擊，對我方網(wǎng)絡(luò)進行協(xié)同防護，充分發(fā)揮所有設(shè)備的作戰(zhàn)效能。態(tài)勢處理通過收集敵方計算機網(wǎng)絡(luò)的相關(guān)信息和我方計算機網(wǎng)絡(luò)的相關(guān)信息，做到知己知彼，并進行直觀的展示，輔助作戰(zhàn)人員進行指控控制。應(yīng)急響應(yīng)通過感知計算機網(wǎng)絡(luò)中所發(fā)生的緊急事件，并以此作為多種應(yīng)急預(yù)案選擇的依據(jù)，從而確定相應(yīng)的處置過程，以保障計算機網(wǎng)絡(luò)在多種緊急情況下能夠正常運行。

1.2技術(shù)體系結(jié)構(gòu)

根據(jù)計算機網(wǎng)絡(luò)對抗系統(tǒng)體系結(jié)構(gòu)，設(shè)計網(wǎng)絡(luò)對抗技術(shù)體系結(jié)構(gòu)如圖2所示，計算機網(wǎng)絡(luò)對抗技術(shù)體系結(jié)構(gòu)由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防御、網(wǎng)絡(luò)評估、對抗指控四部分技術(shù)構(gòu)成。網(wǎng)絡(luò)攻擊技術(shù)包括物理攻擊技術(shù)、能量攻擊技術(shù)、病毒攻擊技術(shù)、拒絕服務(wù)攻擊技術(shù)、密碼分析技術(shù)、協(xié)議攻擊技術(shù)等。物理攻擊技術(shù)主要以硬殺傷為主要手段，攻擊敵方計算機網(wǎng)絡(luò)中的重要部件或接口裝備,特別是破壞計算機的中央處理器、硬盤、存儲芯片等，具有徹底性和不可逆性。能量攻擊技術(shù)主要是采用諸如電磁脈沖炸彈等的高功率武器或設(shè)備，破壞敵方計算機網(wǎng)絡(luò)中的通信裝備或基礎(chǔ)設(shè)施,導(dǎo)致敵方計算機網(wǎng)絡(luò)癱瘓。病毒攻擊技術(shù)利用對方計算機網(wǎng)絡(luò)存在的漏洞，通過植入病毒木馬等方式，攻擊敵方計算機網(wǎng)絡(luò)。拒絕服務(wù)攻擊技術(shù)就是利用對方計算機網(wǎng)絡(luò)存在的缺陷，通過發(fā)送大量攻擊報文或控制對方網(wǎng)絡(luò)的重要設(shè)施，導(dǎo)致對方計算機網(wǎng)絡(luò)不能提供正常服務(wù)。密碼分析技術(shù)是加密技術(shù)的逆過程，是通過對方的密文等信息，獲取相應(yīng)的明文或者加密算法、參數(shù)以及密鑰等。協(xié)議攻擊技術(shù)就是利用計算機網(wǎng)絡(luò)通信協(xié)議本身的缺陷，攻擊對方計算機網(wǎng)絡(luò)的方法，如ARP協(xié)議攻擊等。網(wǎng)絡(luò)防御技術(shù)包括訪問控制技術(shù)、入侵檢測技術(shù)、安全審計技術(shù)、防火墻技術(shù)、終端監(jiān)控技術(shù)、防病毒技術(shù)以及加密技術(shù)等。訪問控制技術(shù)就是通過一定的技術(shù)手段實現(xiàn)主體對客體的有序合法訪問，防止非法或越權(quán)訪問，常見的訪問控制技術(shù)包括強制訪問控制MAC、自主訪問控制DAC、基于角色訪問控制RBAC以及基于身份訪問控制IBAC等。入侵檢測技術(shù)是通過模式匹配、關(guān)聯(lián)分析等手段，發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的攻擊行為或事件，為聯(lián)防聯(lián)動提供支撐。安全審計技術(shù)通過收集和分析各種安全日志或者網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)或者操作者的行為，以挖掘各種攻擊事件或違規(guī)行為，實現(xiàn)事后追蹤和責任認定。防火墻技術(shù)基于五元組（協(xié)議類型、源地址、源端口、目的地址、目的端口）對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行過濾和控制，防止非法數(shù)據(jù)在網(wǎng)絡(luò)邊界的流動。終端監(jiān)控技術(shù)基于操作系統(tǒng)提供的各種函數(shù)或接口，實現(xiàn)對終端各種外部接口以及資源（如硬盤、光驅(qū)、CPU等）的監(jiān)控。防病毒技術(shù)通過特征碼匹配以及智能識別等手段檢測計算機網(wǎng)絡(luò)中存在的病毒，并對病毒進行處理，避免病毒的破壞。加密技術(shù)基于相應(yīng)的加密算法將明文轉(zhuǎn)化為密文，防止重要信息的泄露。網(wǎng)絡(luò)評估技術(shù)包括基線掃描技術(shù)、對抗測試技術(shù)、攻擊效能評估技術(shù)等。基線掃描技術(shù)是在獲得授權(quán)的情況下對系統(tǒng)進行檢測，并將目標設(shè)備或網(wǎng)絡(luò)與相應(yīng)的安全標準進行對比，以評估目標設(shè)備或網(wǎng)絡(luò)的安全性。對抗測試技術(shù)通過專業(yè)測試人員模擬入侵者常用的入侵手法，對被評估設(shè)備或網(wǎng)絡(luò)進行一系列的安全檢測，從而發(fā)現(xiàn)評估對象存在的安全問題。攻擊效能評估技術(shù)通過模擬仿真或?qū)嵨锏姆绞綄粼O(shè)備進行測試，獲取攻擊設(shè)備的作戰(zhàn)效能，評估可能對敵計算機網(wǎng)絡(luò)造成的破壞。對抗指揮技術(shù)包括設(shè)備管理技術(shù)、應(yīng)急處置技術(shù)、指揮調(diào)度技術(shù)、態(tài)勢處理技術(shù)等。設(shè)備管理技術(shù)通過統(tǒng)一的接口規(guī)范收集攻防設(shè)備的信息，并下發(fā)相應(yīng)的攻防策略，實現(xiàn)對所有的設(shè)備的統(tǒng)一管控。應(yīng)急處置技術(shù)通過制定應(yīng)急響應(yīng)預(yù)案以及相應(yīng)的資源調(diào)度策略等，實現(xiàn)緊急事件處理的方法，保障計算機網(wǎng)絡(luò)能夠應(yīng)對各種突發(fā)事件。指控調(diào)度技術(shù)通過提供相應(yīng)的人機界面，提供攻防人員對攻防設(shè)備的控制，實現(xiàn)多種攻防設(shè)備的協(xié)同作戰(zhàn)和有序調(diào)度。

2計算機網(wǎng)絡(luò)對抗試驗環(huán)境

基于計算機網(wǎng)絡(luò)對抗體系結(jié)構(gòu)，設(shè)計網(wǎng)絡(luò)對抗試驗環(huán)境如圖3所示，主要由網(wǎng)絡(luò)對抗系統(tǒng)、網(wǎng)絡(luò)防御系統(tǒng)、對抗評估系統(tǒng)以及對抗指揮系統(tǒng)組成?；镜木W(wǎng)絡(luò)對抗系統(tǒng)由攻擊決策設(shè)備、情報處理設(shè)備、網(wǎng)絡(luò)偵察設(shè)備以及相應(yīng)的攻擊設(shè)備構(gòu)成?；镜木W(wǎng)絡(luò)防御系統(tǒng)由終端監(jiān)控系統(tǒng)、入侵檢測設(shè)備、防火墻、安全審計設(shè)備等構(gòu)成?；镜膶乖u估系統(tǒng)由安全測試設(shè)備、攻擊效能評估系統(tǒng)、對抗測試系統(tǒng)以及相應(yīng)的模擬仿真設(shè)備構(gòu)成。基本的對抗指揮系統(tǒng)由態(tài)勢處理服務(wù)器、指揮控制系統(tǒng)、設(shè)備管理服務(wù)器以及應(yīng)急響應(yīng)服務(wù)器構(gòu)成。（1）網(wǎng)絡(luò)防御試驗流程在進行網(wǎng)絡(luò)防御試驗時，需要綜合應(yīng)用對抗指揮系統(tǒng)、對抗評估系統(tǒng)甚至網(wǎng)絡(luò)對抗系統(tǒng)的相關(guān)設(shè)備進行試驗，其大體流程如下：①指揮控制系統(tǒng)根據(jù)安全防御需求，生成相應(yīng)的網(wǎng)絡(luò)防御方案，包括網(wǎng)絡(luò)防御設(shè)備清單以及設(shè)備的部署圖；②根據(jù)網(wǎng)絡(luò)防御方案，部署相應(yīng)的網(wǎng)絡(luò)防御設(shè)備；③設(shè)備管理服務(wù)器為所有網(wǎng)絡(luò)防御設(shè)備配置安全策略，并使所有網(wǎng)絡(luò)防御設(shè)備開始工作；④網(wǎng)絡(luò)對抗系統(tǒng)的攻擊設(shè)備發(fā)出各種攻擊，網(wǎng)絡(luò)防御設(shè)備檢測和抵御這些攻擊，并將相應(yīng)信息上報到態(tài)勢處理服務(wù)器；⑤通過態(tài)勢處理服務(wù)器可以直觀得到網(wǎng)絡(luò)防御的性能和強度，必要時可以將這些信息輸入到對抗評估系統(tǒng)進行評估。（2）網(wǎng)絡(luò)對抗試驗流程在進行網(wǎng)絡(luò)對抗試驗時，需要綜合應(yīng)用對抗指揮系統(tǒng)、對抗評估系統(tǒng)以及網(wǎng)絡(luò)防御系統(tǒng)的相關(guān)設(shè)備，大體試驗流程如下：①指揮控制系統(tǒng)根據(jù)試驗?zāi)康?，生成相?yīng)的網(wǎng)絡(luò)防御圖，包括網(wǎng)絡(luò)防御設(shè)備以及對應(yīng)的安全策略；②根據(jù)網(wǎng)絡(luò)防御圖部署相應(yīng)的網(wǎng)絡(luò)防御設(shè)備，并有指揮控制系統(tǒng)發(fā)出攻擊測試開始指令；③網(wǎng)絡(luò)偵察設(shè)備開始掃描目標網(wǎng)絡(luò)，并把獲取的信息上報到情報處理設(shè)備；④情報處理設(shè)備對這些信息進行分析，獲取目標網(wǎng)絡(luò)存在的漏洞或缺陷，并上報給攻擊決策設(shè)備；⑤攻擊決策設(shè)備根據(jù)發(fā)現(xiàn)的漏洞和缺陷，以及網(wǎng)絡(luò)對抗系統(tǒng)具備的攻擊能力，組織相應(yīng)的攻擊設(shè)備開始攻擊；⑥攻擊設(shè)備開展攻擊操作，并把攻擊結(jié)果或獲取的信息上報給攻擊效能評估系統(tǒng)；⑦攻擊效能評估系統(tǒng)對攻擊效能進行評估，并把評估結(jié)果上報給態(tài)勢處理服務(wù)器，進行直觀展現(xiàn)。

3結(jié)語

針對網(wǎng)絡(luò)中心戰(zhàn)的作戰(zhàn)需求以及目前的技術(shù)發(fā)展現(xiàn)狀，研究并設(shè)計了計算機網(wǎng)絡(luò)對抗體系結(jié)構(gòu)，主要包括系統(tǒng)體系結(jié)構(gòu)和技術(shù)體系結(jié)構(gòu)，由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防御、對抗評估、對抗指揮4個部分構(gòu)成，并設(shè)計了典型的計算機網(wǎng)絡(luò)對抗試驗環(huán)境。網(wǎng)絡(luò)攻擊系統(tǒng)主要對敵方計算機網(wǎng)絡(luò)進行攻擊，網(wǎng)絡(luò)防御系統(tǒng)主要對我方計算機網(wǎng)絡(luò)進行安全防護，對抗評估系統(tǒng)主要對網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng)的作戰(zhàn)效能進行評估和測試，對抗指揮系統(tǒng)是整個計算機網(wǎng)絡(luò)對抗系統(tǒng)的運行進行控制和管理。通過該體系結(jié)構(gòu)的研究，可推動計算機網(wǎng)絡(luò)對抗技術(shù)成體系的發(fā)展，有力地支撐信息時代的網(wǎng)絡(luò)中心戰(zhàn)。