面向网络安全演练的分布交互仿真平台

面向网络安全演练的分布交互仿真平台

ID:34537557

大小:352.98 KB

页数:4页

时间:2019-03-07

面向网络安全演练的分布交互仿真平台_第1页
面向网络安全演练的分布交互仿真平台_第2页
面向网络安全演练的分布交互仿真平台_第3页
面向网络安全演练的分布交互仿真平台_第4页
资源描述:

《面向网络安全演练的分布交互仿真平台》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据控制管理中文核心期刊《微计算机信息》(管控一体化)2008年第24卷第2-3期文章编号:1008-0570(2008)02-3-0062-02面向网络安全演练的分布交互仿真平台APlatformOfDistributedInteractiveSimulationOrientedToNetworkSecurityExercisesfjE京航空航天大学北京市网络技术重点实验室)陶然高巍赵威夏春和TAORANGAOWElZHAOWElXlACHUNHE摘要:本文在分布式网络仿真器GTNetS[3]和

2、HLARTI[1】——CeRrITI[4]的基础上,针对网络安全演练的需求,设计了一种可伸缩的分布式人在回路网络仿真器。关键词:分布式交互仿真;网络安全演练;人在回路中图分类号:TP393.08文献标识码:AAbstract:Aimingattherequirementofnetworksecurityexercises,thispaperproposesascalabledistributedman—in—the—loopsimu-latorbasedondistributednetworksimu

3、latorGTNetSandHLARⅡ——CeR,I’I.Keywords:DIS,NetworkSecurityExercise,Man-in-the-loop1引言在互联网普及的今天.网络安全对于军事、政治、经济以及人们的日常生活的重要性不言而喻。研究计算机网络安全以及对相关专业人员进行培训十分必要。其中一种方法就是采用仿真的手段进行网络安全模拟演练。面向网络安全演练的网络仿真器与传统的网络仿真器相比在建模层次增加了更多的安全模型;除此之外,还需要支持人在回路仿真以达到演练的目的。传统的单机网络仿

4、真器如NS2所能仿真的网络规模受到比较大的限制,因而并行分布式仿真在这方面得到较快的发展。支持大规模网络仿真的仿真器包括基于并行仿真架构的GloMoSim、OMNET++、SSFNet、DaSSFNet等;采用分布式架构的OPNet、QualNet、GTNetS和PDNS等。利用这些并行分布式网络仿真器可以实现大规模网络仿真。但是这些传统的网络仿真器并不支持人在回路仿真.不适合进行网络安全演练。针对网络安全演练的仿真器主要有NetSim[5]和RINSE[6]。NetSim是基于Web的分布式仿真,R

5、INSE利用iSSFNet架构能够支持大规模网络仿真。另一方面,在进行大规模网络仿真时,不但网络规模要有可伸缩性,参与仿真演练的终端数量也应具备可伸缩性,这正是本文要解决的问题之一。2研究现状及问题分析NetSim和RINSE是近几年面向安全演练的网络仿真器研究的最新成果。尤其是RINSE,是目前唯一融合了对称多处理仿真、人在回路与硬件在回路仿真以及实时仿真等多项功能的网络仿真器。但在其设计中都欠缺考虑演练规模的可伸缩性问题。2003年10月,美国国土安全部举行了一次名为“Livewire”的大规模计

6、算机网络演练。这次演练涉及针对关键信息系统和美国网络的协同计算机攻击。包括来自能源、金融、陶然:硕士研究生基金项目:本课题得到航空科学基金(03F51060)、北京教育委员会共建项目建设计划基金(SYSl00060412)资助银行还有各地政府等机构的超过300名代表参与了此次演练。NetSim被开发并用于模拟演习。NetSim是一个基于Web的分布式网络仿真器,它支持沉浸式人机交互,参与者可通过浏览器观察网络拓扑图中节点颜色的变化,以及接收某种警告信息的方式来感知攻击的发生.并通过激活预定义的由Per

7、l及CGI编写的防御措施脚本来改变netEngine的状态。RINSE(TheReal——TimeImmersiveNetworkSimulationEnvi--ronment)在对称多处理仿真平台上,提供人在回路与机器在回路仿真机制以支持网络安全演练。它由iSSFNet网络仿真器、仿真器数据管理、数据库、数据服务器、以及客户端网络观察器(NetworkVieweIs)组成,如图1所示。图1RINSE系统结构图iSSFNet所使用的SSF框架是一个基于共享内存对称多处理式仿真平台。可以实现大规模网络仿

8、真。客户通过NetworkViewers周期性地向DataServer发出轮询请求获取仿真器的数据,并向DataServer提交用户输入的控制命令,再由SimulatorDataManager将命令投递到仿真中的目标节点。RINSE在沉浸式网络演练仿真中已做了大量的工作,但它所使用的iSSFNet并不能像HLA那样可以便捷地实现非对称架构下不同网络仿真器之间的互操作和重用。由于HLA并不要求对称多处理结构.这使得低成本构建分布式仿真环境变得更加容易。Ne

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。