|攻防实战演习前瞻:如何以攻促防,有效建立高仿真网络攻防靶场?( 二 )
针对实践中总结出的六大痛点 , 张锦章详细介绍了360虚拟仿真靶场建设的五大目标 , “一是灵动 , 将繁重的资源筹备与调度交给云 , 将复杂的场景构建交给专业的虚拟化网络引擎 。二是高仿真 , 场景从现实到虚拟 , 效果从虚拟到现实 。三是基于实战 , 一方面在真实性网络攻击挑战下有效检验客户信息系统和安全防护体系整体的安全能力 , 另一方面检验和训练安全团队基于一线安全防御工具/系统的对抗能力 。四是高可用性 , 不需等待很长的建设周期 , 支持用户相关业务的较高并发性 , 支撑用户对靶场业务场景的动态调整和扩容 。五是业务聚焦 , 减负靶场业务管理和运行维护 , 为客户提供便利性靶场服务 , 使客户聚焦靶场业务核心 。”
基于以上目标 , 360主要通过六大技术使模拟更真实 。
靶标深度模拟技术 , 通过流量采样和系统还原 , 使设备层、应用层和用户层的相关指纹信息自动配置相关虚拟机 , 并自动装载所需应用及漏洞 。
虚实结合技术 , 深层次虚实结合技术能够通过自动化配置与管理 , 与场景完美融合 。靶场平台预留统一实体设备管理与接入接口 , 并为每种设备量身定制管理插件 , 实现平台对实体设备的管理 , 从而允许用户通过拖拽等方式构建虚实结合场景 , 并实现自动化下发与配置 。
高时效性场景更新技术 , 在目标场景中构建监控体系 , 实时判断是否需要更新 , 并通过磁盘类的方式进行更新 , 解决一比一测试系统更新慢的问题 。
行为模拟技术 , 攻防行为模拟技术利用人工智能模式匹配技术 , 结合海量攻击技战法和防护策略链 , 实现对攻防行为的智能化模拟 。用户行为模拟技术可以提升场景模拟的真实程度 , 并为复现更多攻击手法(钓鱼、社工等)铺平道路 。
融合虚拟化组网技术 , 通过全虚拟、单一节点虚拟、边缘节点虚拟相结合的方式降低成本 。
场景行为监控技术 , 流量监控分析、行为捕获、屏幕抓取及录制等可以利用实网攻防演练靶场积累的技术 , 让虚拟仿真靶场更类似于实网攻防靶场 。
实网攻防靶场的“战”和虚拟仿真靶场的“训”已经成为当前政府、公安、教育、金融、国家基础设施等各行各业的迫切需求 , 实网攻防靶场和虚拟仿真靶场作为“新式兵器”将有助于提升行业安全整体防御能力 , 也将为网络安全的发展带来新的机遇 。未来 , 360将与更多政府机构、企事业单位合作 , 提高国家网络攻防演练水平 , 确保网络攻防演练规范、安全、自主、可控 。
雷锋网雷锋网
推荐阅读
- 京东|京东直播攻防战
- 3DM游戏网|旗舰级性能装备 RTX 2060打造实战利器ROG幻14
- 大河风光|狼叔带你玩转百度贴吧霸屏,引流实战课(6节视频+PPT)
- 大河风光|知乎带货实战训练营线上第2期,教您知乎带货,月收益几千到几万(无水印)
- 360安全卫士|高峰对话“火花四溅”| 360携众大咖齐聚2020“天府杯”漏洞攻防博弈论坛
- 编程手札咨询|Node实战002:一个简单的hello world实例
- 互联网|聚焦客户拓展,传授实战技巧!松山湖首期跨境电商培训课开课
- 腾讯|全栈云端攻防战再度上演, GeekPwn 2020云安全比赛emoji战队逆袭夺冠
- 看看新闻Knews|现场直击!海上危险货物突发事故处置应急演习
- |理性的搭建情感设计体系——直播礼物体系实战