無線網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)研究與實(shí)現(xiàn)

薛海偉，田崢，田建偉，劉瀟瀟，漆文輝

(國(guó)網(wǎng)湖南省電力公司電力科學(xué)研究院，湖南長(zhǎng)沙410007)

無線網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)研究與實(shí)現(xiàn)

薛海偉，田崢，田建偉，劉瀟瀟，漆文輝

(國(guó)網(wǎng)湖南省電力公司電力科學(xué)研究院，湖南長(zhǎng)沙410007)

文章提出了一種電力行業(yè)無線網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)的實(shí)現(xiàn)方法，首先通過搭建實(shí)驗(yàn)平臺(tái)、建立用戶數(shù)據(jù)庫、分配用戶資源；導(dǎo)入教案或者考題，下發(fā)教案或者隨機(jī)抽取考題，選擇當(dāng)前考核任務(wù)；針對(duì)每一個(gè)當(dāng)前考核任務(wù)，對(duì)數(shù)據(jù)包進(jìn)行場(chǎng)景分析得到當(dāng)前考核任務(wù)對(duì)應(yīng)的攻擊場(chǎng)景，對(duì)分析得到的攻擊場(chǎng)景進(jìn)行計(jì)分，最終輸出下發(fā)的教案或者隨機(jī)抽取得到的考題的計(jì)分結(jié)果總和。本文中的無線網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)可用于電力行業(yè)無線終端設(shè)備的安全攻防實(shí)驗(yàn)，能夠?yàn)殡娏ο到y(tǒng)無線接入設(shè)備的安全性測(cè)試實(shí)驗(yàn)提供便捷的、完善的、可擴(kuò)展的研究與安全測(cè)試體系。

攻防演練；無線安全；網(wǎng)絡(luò)攻擊；滲透測(cè)試

無線網(wǎng)絡(luò) (WLAN)在電力行業(yè)應(yīng)用越來越廣泛。作為資產(chǎn)密集型企業(yè)，電力系統(tǒng)高效率和規(guī)范化的運(yùn)行、監(jiān)控、檢修活動(dòng)得到了無線網(wǎng)絡(luò)的強(qiáng)力支撐。特別是智能手機(jī)的普及，使得手機(jī)的功能從生活領(lǐng)域逐步走向工作領(lǐng)域。電力營(yíng)銷、自動(dòng)抄表、電費(fèi)自助繳費(fèi)等應(yīng)用系統(tǒng)可以使用智能手機(jī)，通過無線網(wǎng)絡(luò)訪問。無人值班變電站、設(shè)備狀態(tài)信息采集、倉儲(chǔ)物質(zhì)管理、巡檢記錄等系統(tǒng)可以通過無線終端設(shè)備，接入網(wǎng)絡(luò)傳輸數(shù)據(jù)。無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的方式的重要延伸，在電力系統(tǒng)中充分發(fā)揮了其簡(jiǎn)潔、靈活的特點(diǎn)，逐步成為電力信息網(wǎng)絡(luò)中一個(gè)重要的部分。

無線網(wǎng)絡(luò)在帶來便捷的同時(shí)也帶來了諸多安全問題。無線網(wǎng)絡(luò)是利用開放的空間傳送數(shù)據(jù)，因此任何帶有無線功能的客戶端，在合適的范圍內(nèi)就可以接收到無線網(wǎng)絡(luò)信號(hào)。正是這一特點(diǎn)導(dǎo)致無線網(wǎng)絡(luò)很容易被監(jiān)聽，進(jìn)而帶來安全問題。例如，非法用戶接入、非法接入點(diǎn)、SSID破解、無線網(wǎng)絡(luò)釣魚、無線網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽、中間人攻擊、代碼注入等安全問題。

無線網(wǎng)絡(luò)在其自身有安全問題的同時(shí)，使用無線網(wǎng)絡(luò)的移動(dòng)終端應(yīng)用 (移動(dòng)APP)安全測(cè)試也面臨諸多困難。移動(dòng)APP是指運(yùn)行在移動(dòng)終端的軟件，例如微信、微信服務(wù)號(hào)、業(yè)務(wù)應(yīng)用等等。2015年上半年，國(guó)家電網(wǎng)公司就通報(bào)了多起移動(dòng)APP存在安全漏洞，可能導(dǎo)致用戶用電信息泄露。然而這些移動(dòng)APP在訪問網(wǎng)絡(luò)時(shí)通常隱藏了訪問服務(wù)器的IP地址和域名，因此傳統(tǒng)的安全檢測(cè)工具無法直接對(duì)其服務(wù)端的安全性進(jìn)行安全測(cè)試。

當(dāng)前網(wǎng)絡(luò)安全實(shí)驗(yàn)產(chǎn)品缺少支持電力系統(tǒng)無線網(wǎng)絡(luò)安全實(shí)驗(yàn)的平臺(tái)〔1-3〕。當(dāng)前的網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)，很多廠商都推出自己的產(chǎn)品，這些產(chǎn)品可以搭建Web、主機(jī)、數(shù)據(jù)庫安全實(shí)驗(yàn)環(huán)境，但是這些實(shí)驗(yàn)環(huán)境都是基于有線網(wǎng)絡(luò)，而且攻擊方式也僅限于有線攻擊方式〔4〕。例如，在無線網(wǎng)絡(luò)環(huán)境下會(huì)話劫持攻防實(shí)驗(yàn)除了傳統(tǒng)的劫持方法，還有通過直接監(jiān)聽無線信道、密碼破譯等方法。但是現(xiàn)有的網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)無法監(jiān)聽無線信道上的傳輸信號(hào)，也無法利用無線信道上的信號(hào)進(jìn)行數(shù)據(jù)分析，無法進(jìn)行這些攻擊方式的實(shí)驗(yàn)。

1 無線網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)

針對(duì)現(xiàn)有攻防實(shí)驗(yàn)平臺(tái)存在的問題〔5-6〕，文中提出了無線網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)，如圖1所示，該平臺(tái)由資源池服務(wù)器1、系統(tǒng)控制服務(wù)器2、數(shù)據(jù)分析服務(wù)器3、網(wǎng)絡(luò)設(shè)備4、安全設(shè)備4-1，4-2、無線接入設(shè)備5、無線終端設(shè)備6、客戶端設(shè)備7組成。該平臺(tái)用于電力行業(yè)無線終端的安全攻防實(shí)驗(yàn)。該平臺(tái)能夠?yàn)殡娏ο到y(tǒng)無線接入設(shè)備的安全性測(cè)試實(shí)驗(yàn)提供便捷的、完善的、可擴(kuò)展的研究與安全測(cè)試體系。

無線網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)由資源池服務(wù)器、系統(tǒng)控制服務(wù)器、數(shù)據(jù)分析服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、無線接入設(shè)備、無線終端設(shè)備組成，其中各部分的功能如下:

1)資源池服務(wù)器:資源池服務(wù)器為整個(gè)實(shí)驗(yàn)平臺(tái)，提供實(shí)驗(yàn)環(huán)境所需要的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源。管理員可以根據(jù)實(shí)際實(shí)驗(yàn)內(nèi)容，使用資源池快速部署實(shí)驗(yàn)環(huán)境所需要的軟硬件資源。

2)系統(tǒng)控制服務(wù)器:系統(tǒng)控制服務(wù)器是整個(gè)實(shí)驗(yàn)平臺(tái)的控制單元，使用系統(tǒng)控制服務(wù)器可以完成對(duì)資源池服務(wù)器的資源管理、對(duì)串行安全設(shè)備和并行安全設(shè)備的配置管理、對(duì)網(wǎng)絡(luò)設(shè)備包括有線和無線設(shè)備的管理。系統(tǒng)控制服務(wù)器同時(shí)提供一個(gè)B/S模式的管理界面，可以對(duì)實(shí)驗(yàn)系統(tǒng)進(jìn)行賬號(hào)管理、實(shí)驗(yàn)環(huán)境配置、實(shí)驗(yàn)教案分發(fā)、考試試題抽取、考試試題分發(fā)。

圖1 無線網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)架構(gòu)

3)數(shù)據(jù)分析服務(wù)器:數(shù)據(jù)分析服務(wù)器是記錄實(shí)驗(yàn)過程中網(wǎng)絡(luò)訪問數(shù)據(jù)。通過數(shù)據(jù)分析服務(wù)器可以對(duì)整個(gè)實(shí)驗(yàn)過程進(jìn)行還原，還原攻擊者的信息收集、漏洞利用、攻擊過程。

4)網(wǎng)絡(luò)設(shè)備:由連接無線終端的無線路由器、連接有線終端的接入層交換機(jī)、連接無線路由器和接入層交換機(jī)的核心層交換機(jī)構(gòu)成，此外還包括連接資源池服務(wù)器的資源池交換機(jī)。

5)安全設(shè)備:安全設(shè)備包括并行安全設(shè)備和串行安全設(shè)備，其中并行安全設(shè)備有入侵檢測(cè)系統(tǒng)(IDS)、日志系統(tǒng)。串行安全設(shè)備包括包過濾防火墻、Web應(yīng)用防火墻 (WAF)、入侵防御系統(tǒng)(IPS)。

6)無線接入設(shè)備:由無線接入路由器組成。無線終端設(shè)備，可以通過無線接入設(shè)備接入實(shí)驗(yàn)平臺(tái)的網(wǎng)絡(luò)。

7)客戶端設(shè)備:包括無線終端設(shè)備和有線終端設(shè)備。其中無線終端設(shè)備包括手機(jī)、平板電腦、無線接入的筆記本、使用無線局域網(wǎng)功能的手持終端。有線終端設(shè)備是指使用網(wǎng)線接入實(shí)驗(yàn)平臺(tái)網(wǎng)絡(luò)的終端。

1.1 系統(tǒng)部署及工作流程

電力行業(yè)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)的部署及工作的流程如圖2所示。

圖2 攻防實(shí)驗(yàn)平臺(tái)部署及工作流程

1)首先搭建網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)，如圖1所示，網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)包括資源池服務(wù)器、系統(tǒng)控制服務(wù)器、數(shù)據(jù)分析服務(wù)器、核心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)接入設(shè)備、無線終端設(shè)備和有線終端設(shè)備，資源池服務(wù)器、系統(tǒng)控制服務(wù)器、網(wǎng)絡(luò)接入設(shè)備分別與核心網(wǎng)絡(luò)設(shè)備相連，無線終端設(shè)備和有線終端設(shè)備分別與網(wǎng)絡(luò)接入設(shè)備相連，數(shù)據(jù)分析服務(wù)器為物理機(jī)且包括一塊支持混雜模式的網(wǎng)卡和一塊用于進(jìn)行數(shù)據(jù)通信的網(wǎng)卡，數(shù)據(jù)分析服務(wù)器的網(wǎng)卡均與核心網(wǎng)絡(luò)設(shè)備相連，且支持混雜模式的網(wǎng)卡與核心網(wǎng)絡(luò)設(shè)備相連的交換機(jī)端口為鏡像端口，核心網(wǎng)絡(luò)設(shè)備將無線終端設(shè)備、有線終端設(shè)備兩者和資源池服務(wù)器之間的流量均鏡像到鏡像端口；核心網(wǎng)絡(luò)設(shè)備中設(shè)有串聯(lián)攻擊防御過程演示設(shè)備4-1和并接攻擊防御過程演示設(shè)備4-2，串聯(lián)攻擊防御過程演示設(shè)備4-1串接于無線終端設(shè)備、有線終端設(shè)備7兩者和資源池服務(wù)器之間，并接攻擊防御過程演示設(shè)備4-2并接于無線終端設(shè)備、有線終端設(shè)備兩者和資源池服務(wù)器1之間，串聯(lián)攻擊防御過程演示設(shè)備4-1中裝有過濾防火墻、Web應(yīng)用防火墻WAF和入侵防御系統(tǒng)IPS，并接攻擊防御過程演示設(shè)備4-2中裝有入侵檢測(cè)系統(tǒng)IDS和日志系統(tǒng)；資源池服務(wù)器為虛擬化平臺(tái)管理的資源池，用于為整個(gè)實(shí)驗(yàn)裝置提供實(shí)驗(yàn)環(huán)境所需要的計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源；

2)通過系統(tǒng)控制服務(wù)器建立網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)的用戶數(shù)據(jù)庫，并針對(duì)用戶數(shù)據(jù)庫中的用戶分配資源池服務(wù)器中計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源的使用權(quán)限；

3)通過系統(tǒng)控制服務(wù)器導(dǎo)入教案或者考題，所述教案或者考題包括理論考核任務(wù)和網(wǎng)絡(luò)安全攻擊考核任務(wù)中的至少一種，然后基于Web服務(wù)、通過安全攻防實(shí)驗(yàn)網(wǎng)絡(luò)向無線終端設(shè)備或有線終端設(shè)備的用戶下發(fā)教案或者隨機(jī)抽取考題，用戶選擇教案或者隨機(jī)抽取得到的考題中的當(dāng)前考核任務(wù)；

4)如果當(dāng)前考核任務(wù)為理論考核任務(wù)，則跳轉(zhuǎn)執(zhí)行步驟5；否則如果當(dāng)前考核任務(wù)為網(wǎng)絡(luò)安全攻擊考核任務(wù)，則跳轉(zhuǎn)執(zhí)行步驟6；

5)所述系統(tǒng)控制服務(wù)器獲取用戶選擇或者輸入的任務(wù)考核結(jié)果，基于當(dāng)前考核任務(wù)的標(biāo)準(zhǔn)考核結(jié)果對(duì)用戶選擇或者輸入的任務(wù)考核結(jié)果進(jìn)行計(jì)分，然后跳轉(zhuǎn)執(zhí)行步驟7；

6)所述數(shù)據(jù)分析服務(wù)器捕獲用戶執(zhí)行當(dāng)前考核任務(wù)的數(shù)據(jù)包，對(duì)數(shù)據(jù)包進(jìn)行場(chǎng)景分析得到當(dāng)前考核任務(wù)對(duì)應(yīng)的攻擊場(chǎng)景，所述系統(tǒng)控制服務(wù)器基于當(dāng)前考核任務(wù)的標(biāo)準(zhǔn)攻擊場(chǎng)景對(duì)分析得到的攻擊場(chǎng)景進(jìn)行計(jì)分，然后跳轉(zhuǎn)執(zhí)行步驟7；

7)所述系統(tǒng)控制服務(wù)器判斷下發(fā)的教案或者隨機(jī)抽取得到的考題是否已經(jīng)全部完成，如果尚未全部完成，則用戶選擇下一道教案或者隨機(jī)抽取得到的考題作為新的當(dāng)前考核任務(wù)，跳轉(zhuǎn)執(zhí)行步驟4；否則如果已經(jīng)全部完成，則輸出本輪下發(fā)的教案或者隨機(jī)抽取得到的考題的計(jì)分結(jié)果總和。

文中實(shí)現(xiàn)的原型系統(tǒng)中，資源池服務(wù)器為整個(gè)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)裝置提供實(shí)驗(yàn)環(huán)境所需要的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源，管理員可以根據(jù)實(shí)際實(shí)驗(yàn)內(nèi)容，使用資源池快速部署實(shí)驗(yàn)環(huán)境所需要的軟硬件資源。資源池服務(wù)器是一個(gè)虛擬化平臺(tái)管理的資源池，為整個(gè)實(shí)驗(yàn)裝置提供實(shí)驗(yàn)環(huán)境所需要的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源。資源池服務(wù)器可采用多臺(tái)物理服務(wù)器、磁盤陣列、光纖交換機(jī)、虛擬化軟件組合。使用多臺(tái)物理服務(wù)器安裝虛擬化軟件提供計(jì)算資源，并設(shè)置虛擬化軟件存儲(chǔ)方式為磁盤陣列方式，配合光纖交換機(jī)提供存儲(chǔ)資源。資源池服務(wù)器應(yīng)建立負(fù)載均衡、冗余容錯(cuò)措施，以保證實(shí)驗(yàn)裝置所需要的計(jì)算資源、網(wǎng)絡(luò)資源的穩(wěn)定性和可用性。

1.2 系統(tǒng)控制服務(wù)器

系統(tǒng)控制服務(wù)器是整個(gè)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)裝置的控制單元，其邏輯架構(gòu)如圖3所示，使用系統(tǒng)控制服務(wù)器可以完成對(duì)資源池服務(wù)器1的資源管理、對(duì)串聯(lián)攻擊防御過程演示設(shè)備4-1和并接攻擊防御過程演示設(shè)備4-2的配置管理、對(duì)網(wǎng)絡(luò)接入設(shè)備5包括有線和無線接入設(shè)備的管理；系統(tǒng)控制服務(wù)器采用典型、通用的操作系統(tǒng) (Linux，此外可以根據(jù)需要采用Unix、Windows)，使用B/S模式為用戶提供實(shí)驗(yàn)環(huán)境管理功能，中間件可針對(duì)后臺(tái)的代碼選擇 Tomcat、Apache、IIS、Weblogic等，提供一個(gè)兼容Chrome瀏覽器、Firefox瀏覽器、IE瀏覽器的B/S模式管理界面，可以對(duì)實(shí)驗(yàn)系統(tǒng)進(jìn)行賬號(hào)管理、配置管理、教案管理、考試管理功能。

圖3 系統(tǒng)控制服務(wù)器邏輯架構(gòu)

如圖4所示，賬號(hào)管理、配置管理、教案管理、考試管理4個(gè)功能分別作為4個(gè)獨(dú)立的模塊構(gòu)成了控制業(yè)務(wù)層，業(yè)務(wù)接口層則用于為控制業(yè)務(wù)層提供業(yè)務(wù)控制接口，分別包括配置、權(quán)限、展示、統(tǒng)計(jì)、下發(fā)、隨機(jī)抽取業(yè)務(wù)控制接口，在資源接口層分別包含數(shù)據(jù)庫、Web前臺(tái)和Web后臺(tái)，以實(shí)現(xiàn)對(duì)資源層虛擬化設(shè)備和真實(shí)物理設(shè)備的透明訪問?；谏鲜龇謱咏Y(jié)構(gòu)，賬號(hào)管理模塊可以實(shí)現(xiàn)對(duì)賬號(hào)的創(chuàng)建、刪除、修改、查詢；配置管理模塊可以實(shí)現(xiàn)配置實(shí)驗(yàn)環(huán)境的顯示參數(shù)、運(yùn)行參數(shù)、權(quán)限參數(shù)；教案管理模塊可以實(shí)現(xiàn)實(shí)驗(yàn)教案的上傳、下載、刪除、分發(fā)功能；考試管理模塊可以實(shí)現(xiàn)試環(huán)境創(chuàng)建，以及考試試題的上傳、下載、隨機(jī)抽取、自動(dòng)分發(fā)、自動(dòng)改卷、自動(dòng)計(jì)分、成績(jī)分析功能。系統(tǒng)控制服務(wù)器2的控制流程如圖4所示，其中教案分發(fā)的流程為:①管理員上傳教案；②管理員設(shè)置教案的權(quán)限，分配教案至指定用戶；③用戶進(jìn)行教案學(xué)習(xí)；④教案學(xué)習(xí)完畢后記錄積分；⑤計(jì)算平時(shí)成績(jī)，并納入最后考試成績(jī)?？荚嚹K的流程為:①管理員上傳試題；②管理員使用系統(tǒng)隨機(jī)抽取試題；③用戶進(jìn)行答題考試；④考試結(jié)束計(jì)算成績(jī)。教案分發(fā)流程和考試流程都需要資源調(diào)度模塊的資源分配。為保證系統(tǒng)控制服務(wù)器的性能，系統(tǒng)控制服務(wù)器應(yīng)盡量采用物理服務(wù)器單獨(dú)提供服務(wù)，若采用虛擬化服務(wù)器提供服務(wù)時(shí)，應(yīng)盡可能為系統(tǒng)控制服務(wù)器配置較多的計(jì)算和存儲(chǔ)資源。為保證系統(tǒng)控制服務(wù)器的可用性，采用物理服務(wù)器單獨(dú)提供服務(wù)時(shí)，應(yīng)盡量采用雙機(jī)備份和負(fù)載均衡系統(tǒng)。采用虛擬化服務(wù)器提供系統(tǒng)控制服務(wù)器時(shí)，應(yīng)使用虛擬化平臺(tái)的功能實(shí)現(xiàn)容錯(cuò)和負(fù)載均衡。

1.3 數(shù)據(jù)分析服務(wù)器

圖4 系統(tǒng)控制服務(wù)器業(yè)務(wù)邏輯

數(shù)據(jù)分析服務(wù)器是記錄實(shí)驗(yàn)過程中網(wǎng)絡(luò)訪問數(shù)據(jù)；通過數(shù)據(jù)分析服務(wù)器可以對(duì)整個(gè)實(shí)驗(yàn)過程進(jìn)行還原，還原攻擊者的信息收集、漏洞利用、攻擊過程。數(shù)據(jù)分析服務(wù)器提供C/S模式的實(shí)驗(yàn)數(shù)據(jù)分析功能，C/S模式的實(shí)驗(yàn)數(shù)據(jù)分析功能包括數(shù)據(jù)包捕獲、數(shù)據(jù)包拆解、數(shù)據(jù)包分析功能，數(shù)據(jù)分析服務(wù)器提供數(shù)據(jù)包捕獲功能，使用工作于混雜模式下的網(wǎng)卡網(wǎng)絡(luò)監(jiān)聽實(shí)現(xiàn)。數(shù)據(jù)分析服務(wù)器使用兩塊網(wǎng)卡，其中一塊網(wǎng)卡應(yīng)采用支持混雜模式的網(wǎng)卡，用于監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)包，使得數(shù)據(jù)分析服務(wù)器能夠監(jiān)聽到所有數(shù)據(jù)包；另一塊網(wǎng)卡用來數(shù)據(jù)通信，同時(shí)將連接數(shù)據(jù)服務(wù)器監(jiān)聽網(wǎng)卡的交換機(jī)端口設(shè)置為鏡像端口，并將無線網(wǎng)絡(luò)安全攻防裝置中的無線終端、有線終端與資源池服務(wù)器之間的流量鏡像到該端口。數(shù)據(jù)分析服務(wù)器還提供數(shù)據(jù)包拆解、數(shù)據(jù)包分析功能，所支持的協(xié)議包括 ARP，ICMP，IP，TCP， UDP， HTTP， HTTPS， FTP， SNMP，SMTP，POP3，SSH，Telnet，DNS，RPC等協(xié)議。如圖5所示，數(shù)據(jù)分析服務(wù)器3應(yīng)在捕獲網(wǎng)卡數(shù)據(jù)時(shí)，應(yīng)用數(shù)據(jù)包分析器對(duì)數(shù)據(jù)包進(jìn)行初步篩選，避免無關(guān)數(shù)據(jù)包對(duì)系統(tǒng)的數(shù)據(jù)包拆解分析造成過重的負(fù)載，數(shù)據(jù)包分類器應(yīng)在數(shù)據(jù)包分析器之后，對(duì)攻擊相關(guān)的數(shù)據(jù)包進(jìn)行分類，應(yīng)實(shí)現(xiàn)對(duì)ARP，ICMP，IP，TCP，UDP，HTTP，HTTPS，F(xiàn)TP，SNMP，SMTP，POP3，SSH，Telnet，DNS，RPC協(xié)議的支持，攻擊場(chǎng)景分析器應(yīng)根據(jù)數(shù)據(jù)包分類器得出的分類結(jié)果，進(jìn)行攻擊關(guān)聯(lián)性分析，進(jìn)而還原攻擊過程。

圖5 數(shù)據(jù)分析服務(wù)器業(yè)務(wù)原理

2 總結(jié)

本文提出了一種無線網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)，并實(shí)現(xiàn)了原型系統(tǒng)，研究成果可用于建設(shè)電力行業(yè)無線網(wǎng)絡(luò)安全實(shí)驗(yàn)室，通過實(shí)驗(yàn)平臺(tái)的安裝部署可以實(shí)現(xiàn)無線網(wǎng)絡(luò)設(shè)備的安全測(cè)試、無線網(wǎng)絡(luò)設(shè)備滲透測(cè)試培訓(xùn)教學(xué)、無線網(wǎng)絡(luò)安全研發(fā)、課題研究、安全課程培訓(xùn)考試。通過本方案的實(shí)施，可以讓從事無線網(wǎng)絡(luò)安全的工作人員，充分了解攻防過程，了解攻擊與防御的原理及方法，提高實(shí)際動(dòng)手能力。

〔1〕趙威，王海泉，夏春和.面向網(wǎng)絡(luò)攻防演練的操作系統(tǒng)仿真模型研究與實(shí)現(xiàn) 〔J〕.計(jì)算機(jī)應(yīng)用研究，2008(8):2 450-2 453.

〔2〕朱璽，張黎首.基于虛擬化和業(yè)務(wù)化的攻防演練平臺(tái)的研究〔J〕.信息安全與通信保密，2015(07):95-98.

〔3〕么利中，偉平.電力信息安全實(shí)驗(yàn)室攻防演練平臺(tái)的設(shè)計(jì)與應(yīng)用 〔J〕.信息網(wǎng)絡(luò)安全，2014(6):78-83.

〔4〕楊劍.基于等級(jí)保護(hù)的金融機(jī)構(gòu)信息安全攻防演練平臺(tái)的設(shè)計(jì)思路實(shí)現(xiàn) 〔C〕//第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集.2013.

〔5〕夏春和，楊懿，焦健，等.計(jì)算機(jī)網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)部署系統(tǒng):CN，CN101741642 B〔P〕.2012.

〔6〕 Yan-Guang L I.Design and Realization of Network Attack and Defense Simulation System Terminal Subsystem 〔J〕.Computer＆Modernization，2014(3):169-172，185.

Research and implementation for wireless network attack and defense platform

XUE Haiwei，TIAN Zhen，TIAN Jianwei，LIU Xiaoxiao，QI Wenhui
(State Grid Hunan Electric Power Corporation Research Institute，Changsha 410007，China)

The implementation method of wireless network attack and defense platform is proposed.The database is created，resources for each user are allocated，the documents and test plans are imported，and these plans are sent to users，finally the exam is started.For each exam task，the platform will grade each user according to user's input.If the exam task is theory examination；otherwise the platform will play back the user's attack according to packages logs captured by data analysis server，then grade it.The final score is the sum of theory examination and practical examination.The platform can be used for the attack and defense test for the electric power industry，and can supply and provide a convenient，perfect，scalable research and security testing system for power system wireless access devices.

attack and defense；wireless network security；network attack；permeate test

TP302.7

A

1008-0198(2016)04-0023-05

10.3969/j.issn.1008-0198.2016.04.006

2015-11-13

國(guó)網(wǎng)湖南省電力公司科技項(xiàng)目 (5216A514002Q)

薛海偉，博士，從事信息通信安全技術(shù)監(jiān)督工作。