● 摘要
信息优势是各国争夺信息资源的重要目标,信息对抗是夺取信息优势的主要手段,已经成为各国研究网络安全的热点。网络攻防演练是信息对抗的一部分,它通过创建一个训练环境,在网络基础设施中引入攻防,开展大规模的攻防演习。计算机网络攻击(Computer Network Attack,CNA)是网络攻防演练的重要组成部分,攻击仿真被广泛地应用于理解和分析网络攻击及防御手段。然而目前对怎么样描述网络攻击没有统一的看法,对在仿真中可使用的建模与描述方法也没有通用的可接受方法。本文针对面向安全仿真的计算机网络攻击进行了研究与探索。本文深入研究了面向安全仿真的计算机网络攻击,采用攻击树建模的方法建立攻击模型,描述攻击企图、特征和步骤执行过程;并提出一种面向攻击树建模的描述语言CNADL(Computer Network Attack Description Language),CNADL语言采用上下文无关文法(CFG)设计,用统一的形式描述攻击,由解释器生成相应操作的命令交付攻击仿真系统执行;基于攻击树模型在GTNetS仿真平台上开发计算机网络攻击仿真系统。攻击演练结果表明,该语言能有效地刻画攻击特征,较好地结合网络攻击仿真系统,实现了拒绝服务、蠕虫、口令窃取和IP欺骗四种攻击仿真。本文的主要工作可以概括为以下几个方面:1、分析国内外计算机网络攻击及其在网络安全仿真中应用的研究现状,指出现有技术的不足。2、给出了计算机网络攻击的定义及形式定义,进行了计算机网络攻击的概念划分,并选取拒绝服务攻击、蠕虫攻击、IP欺骗和口令窃取四种攻击作为攻击实例。3、针对现有安全仿真中计算机网络攻击的不足,分析解决存在问题的关键技术,建立了攻击树模型,提出了一种面向攻击树建模的攻击描述语言CNADL,设计并实现了该语言的解释器,由解释器生成相应的操作命令。4、基于攻击树模型,设计并实现了应用于网络安全仿真平台的网络攻击仿真系统。5、对CNADL语言解释器、攻击仿真系统及其在网络安全仿真平台中的应用进行了实验。实验结果表明,CNADL语言及基于攻击树模型的攻击仿真系统是有效的、设计方案是可行的、实现是正确的。最后,对研究工作进行了总结,并提出了后续工作的设想。