針對分布式靶場大規(guī)模網(wǎng)絡(luò)多粒度節(jié)點高效構(gòu)建方法的研究

劉子健 劉楚涵 張宏斌 田曉娜

收稿日期：2023-09-02

DOI：10.19850/j.cnki.2096-4706.2024.06.006

摘? 要：目前網(wǎng)絡(luò)威脅嚴峻，網(wǎng)絡(luò)靶場作為網(wǎng)絡(luò)風險評估、攻防對抗演練等場景下的安全技術(shù)驗證手段備受矚目。合理使用網(wǎng)絡(luò)靶場內(nèi)計算資源的開銷，高效地完成目標網(wǎng)絡(luò)構(gòu)建是當前亟須解決的問題。文章提出了一種大規(guī)模、多粒度節(jié)點融合的動態(tài)網(wǎng)絡(luò)構(gòu)建方法，一方面通過多粒度節(jié)點協(xié)同工作的方式使用靶場內(nèi)資源，擴大了網(wǎng)絡(luò)規(guī)模；另一方面通過改進E-CCD算法，優(yōu)化節(jié)點間鏈路添加的時間復(fù)雜度，降低網(wǎng)絡(luò)構(gòu)建時間。經(jīng)驗證，構(gòu)建10萬級節(jié)點規(guī)模的大規(guī)模網(wǎng)絡(luò)可在235分鐘內(nèi)完成，可面向目前主流的分布式異構(gòu)靶場。

關(guān)鍵詞：網(wǎng)絡(luò)靶場；大規(guī)模；多粒度；動態(tài)構(gòu)建

中圖分類號：TP393? ? 文獻標識碼：A? 文章編號：2096-4706（2024）06-0024-06

Research on Efficient Construction Method of Large-scale Network Multi-granularity Nodes for Distributed Cyber Range

LIU Zijian， LIU Chuhan， ZHANG Hongbin， TIAN Xiaona

（National Computer System Engineering Research Institute of China， Beijing? 100083， China）

Abstract： The increasing severity of cyber security threats has led to a growing interest in the use of network cyber range as a means of assessing risks， conducting defensive exercises in complex scenarios. A pressing issue is how to reasonably utilize the computational resources within network cyber range to efficiently construct target networks. This paper proposes a large-scale， multi-granularity node fusion method for dynamically building networks， which leverages the computational resources by coordinating the work of multiple granularity nodes and expand the network scale. Furthermore， the method improves the E-CCD algorithm to optimize the time complexity of the inter-node link addition， thus reducing time in network construction. Results have shown that the construction of large-scale networks with a node scale of 100 000 can be completed within 235 minutes， making it applicable to mainstream distributed and heterogeneous cyber range.

Keywords： network cyber range; large-scale; multi-granularity; dynamic construction

0? 引? 言

隨著互聯(lián)網(wǎng)行業(yè)的迅速發(fā)展，已由傳統(tǒng)單一的網(wǎng)絡(luò)環(huán)境發(fā)展到泛在的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)靶場作為網(wǎng)絡(luò)安全技術(shù)研究、網(wǎng)絡(luò)安全應(yīng)急演練、網(wǎng)絡(luò)安全人員培訓等網(wǎng)絡(luò)安全服務(wù)的基礎(chǔ)環(huán)境，被世界各國極為重視，目前，以美國為首的國家均將網(wǎng)絡(luò)靶場建設(shè)作為支撐網(wǎng)絡(luò)安全技術(shù)驗證、網(wǎng)絡(luò)武器研制實驗和風險評估分析的重要場所[1]。因此，發(fā)揮網(wǎng)絡(luò)靶場的優(yōu)勢在維護我國網(wǎng)絡(luò)主權(quán)、加快我國向網(wǎng)絡(luò)強國邁進的步伐和在未來網(wǎng)絡(luò)戰(zhàn)中占據(jù)有利地位等方面具有重要的意義[2]。

在網(wǎng)絡(luò)靶場中大規(guī)模網(wǎng)絡(luò)構(gòu)建技術(shù)具有核心的地位，尤其針對主流的異域、異構(gòu)的分布式靶場下的虛實互聯(lián)網(wǎng)絡(luò)構(gòu)建技術(shù)與國外差距較大，如何高效地實現(xiàn)大規(guī)模網(wǎng)絡(luò)拓撲靈活部署、合理地使用資源開銷是大規(guī)模網(wǎng)絡(luò)構(gòu)建中需要解決的兩個問題[3]。

本文基于云計算技術(shù)和行業(yè)專用仿真系統(tǒng)搭建了分布式異構(gòu)靶場，完成了物理機、裸金屬、全虛擬化、輕量級虛擬化、協(xié)議棧五種粒度節(jié)點協(xié)同工作的模擬網(wǎng)絡(luò)環(huán)境構(gòu)建和特定業(yè)務(wù)場景仿真。進而在資源開銷、仿真效果和部署規(guī)模上達到平衡，并通過本文提出的E-CCD優(yōu)化算法縮減了網(wǎng)絡(luò)構(gòu)建時間。

1? 分布式異構(gòu)靶場多粒度節(jié)點融合網(wǎng)絡(luò)構(gòu)建方法

在網(wǎng)絡(luò)空間靶場有限的資源中，考慮網(wǎng)絡(luò)規(guī)模的同時，還需關(guān)注資源的開銷，采用多粒度節(jié)點融合的方法恰恰能夠?qū)崿F(xiàn)不同級別的網(wǎng)絡(luò)節(jié)點部署，提高計算資源利用率，進而擴大網(wǎng)絡(luò)規(guī)模。該方法結(jié)合了網(wǎng)絡(luò)模擬、虛擬仿真、容器仿真、虛實互聯(lián)等技術(shù)，對大規(guī)模網(wǎng)絡(luò)拓撲進行統(tǒng)一編排和抽象描述，滿足真實性與成本平衡的綜合業(yè)務(wù)仿真場景。分布式異構(gòu)靶場多節(jié)點融合網(wǎng)絡(luò)構(gòu)建的總體架構(gòu)如圖1所示。

1.1? 分布式異構(gòu)靶場多粒度虛擬化技術(shù)理論研究

由于多粒度節(jié)點所對應(yīng)的部署需求和底層的虛擬化仿真應(yīng)用程序?qū)崿F(xiàn)均不同，需要對多粒度節(jié)點網(wǎng)絡(luò)進行統(tǒng)一化的編排管理，隱藏底層虛擬化仿真應(yīng)用程序的實現(xiàn)，以虛擬網(wǎng)絡(luò)拓撲文件的形式描述部署。各類粒度虛擬化技術(shù)如下所述。

全虛擬化是一種計算機實體資源的虛擬化技術(shù)，全虛擬化節(jié)點是多粒度靶場中最重要的一類節(jié)點。該技術(shù)允許模擬真實完整的操作系統(tǒng)和實體資源，該技術(shù)虛擬出的網(wǎng)絡(luò)節(jié)點互相之間高度隔離、各自具備完整軟件、硬件結(jié)構(gòu)，可完整地模擬現(xiàn)實網(wǎng)絡(luò)中真實的節(jié)點。

輕量級虛擬化是相較于傳統(tǒng)全虛擬化技術(shù)而區(qū)別的，輕量級虛擬化技術(shù)提供的是用戶空間層次的隔離性，而在內(nèi)核、其他部分資源上與宿主機和其他輕量級虛擬化節(jié)點共享，適用于不需要高度模擬物理環(huán)境、但需要大量、快速部署網(wǎng)絡(luò)節(jié)點的靶場需求[4]。

離散仿真是由離散事件模擬器進行的協(xié)議棧網(wǎng)絡(luò)構(gòu)建技術(shù)，在大規(guī)模目標網(wǎng)絡(luò)構(gòu)建時，并非所有節(jié)點都在網(wǎng)絡(luò)中發(fā)揮關(guān)鍵作用。在實現(xiàn)低資源開銷，高網(wǎng)絡(luò)構(gòu)建效率時，可將虛擬網(wǎng)絡(luò)的邊緣部分使用安裝有離散事件模擬器的全虛擬化節(jié)點完成。

裸金屬融合了物理節(jié)點和虛擬節(jié)點各自的優(yōu)勢，以裸金屬實例為載體，直接使用物理服務(wù)器穩(wěn)定的計算能力，以及云平臺內(nèi)存儲、網(wǎng)絡(luò)等資源。突破云資源與物理資源的邊界，保障核心應(yīng)用的高性能和穩(wěn)定性的同時，又結(jié)合云平臺中資源的彈性優(yōu)勢，該類節(jié)點用于強算力的使用場景。

1.2? 分布式異構(gòu)靶場多粒度融合技術(shù)實現(xiàn)方法

多粒度融合的網(wǎng)絡(luò)節(jié)點包含物理主機、裸金屬、虛擬機、容器、協(xié)議棧五類節(jié)點，通過應(yīng)用上述不同層次的虛擬化技術(shù)，以最少的資源開銷、最快的構(gòu)建速度滿足實際業(yè)務(wù)需求的大規(guī)模目標網(wǎng)絡(luò)場景。行業(yè)專用靶場系統(tǒng)與總靶場異域、異構(gòu)互聯(lián)，形成多粒度節(jié)點融合的分布式異構(gòu)靶場。下面從全虛擬化、輕量級虛擬化、離散模擬、裸金屬和實體終端虛實互聯(lián)具體實現(xiàn)的角度出發(fā)，論述面向多粒度節(jié)點分布式異構(gòu)靶場實現(xiàn)方式。

1.2.1? 全虛擬化粒度節(jié)點

全虛擬化節(jié)點采用KVM虛擬化技術(shù)實現(xiàn)，網(wǎng)絡(luò)虛擬化技術(shù)通過OVS實現(xiàn)交換機節(jié)點的構(gòu)建，二者結(jié)合來構(gòu)建高性能、高可靠的云主機實例和虛擬網(wǎng)絡(luò)設(shè)備，模擬出極為真實的網(wǎng)絡(luò)和主機環(huán)境。

1.2.2? 輕量級虛擬化粒度節(jié)點

輕量級虛擬化節(jié)點采用Docker輕量虛擬化技術(shù)，按照用戶需求靈活構(gòu)建目標網(wǎng)絡(luò)環(huán)境以及其上的應(yīng)用業(yè)務(wù)。在部署一個較復(fù)雜的業(yè)務(wù)時，采用了OVS的解決方案，使各個服務(wù)器上的Docker容器通過自身的虛擬網(wǎng)卡連接到OVS上后再接入網(wǎng)絡(luò)[5]。

1.2.3? 離散仿真粒度節(jié)點

離散仿真節(jié)點采用NS3協(xié)議棧模擬技術(shù)實現(xiàn)，虛擬網(wǎng)絡(luò)環(huán)境中對于網(wǎng)絡(luò)協(xié)議有高逼真度要求的部分，完整模擬環(huán)境中的節(jié)點行為，模擬應(yīng)用構(gòu)建、進程調(diào)度、網(wǎng)絡(luò)監(jiān)控等功能，并采用了基于原始套接字的協(xié)議棧節(jié)點流量仿真接入技術(shù)和協(xié)議棧節(jié)點按需動態(tài)追蹤技術(shù)。

1.2.4? 裸金屬粒度節(jié)點

裸金屬節(jié)點采用OpenStack體系結(jié)構(gòu)中的Ironic組件實現(xiàn)，該組件可以直接對物理機執(zhí)行節(jié)點管理，進行物理機節(jié)點的添加、刪除，進行電源管理，部署系統(tǒng)等操作。用戶通過Nova API和Nova Scheduler來啟動一個裸金屬實例，之后請求會通過Ironic API，連接到Ironic Conductor服務(wù)，再到對應(yīng)的Driver，最后完成實例部署，為用戶提供成功部署的物理機服務(wù)。

1.2.5? 實體終端接入

實體機的接入依靠Vxlan隧道，打通SDN交換機與云平臺各個計算節(jié)點OVS中 br-tun隧道網(wǎng)橋之間的鏈路，通過控制器對交換機進行全權(quán)掌握。vxlan隧道的構(gòu)造首先分別在云平臺內(nèi)各個OVS虛擬交換機的隧道網(wǎng)橋和實體SDN上都添加相應(yīng)的vtep_port端口對，這些端口對實現(xiàn)了實體交換機和虛擬網(wǎng)橋的連通，進而實現(xiàn)云平臺中虛擬實例與實體終端的鏈路連通，之后在每個br-tun 隧道網(wǎng)橋中添加守護進程，將新增加的vtep_port信息添加進入其中的各級流表中[6]。虛實互聯(lián)的物理架構(gòu)圖如圖2所示。

圖2? 實體機接入物理結(jié)構(gòu)

2? 大規(guī)模多粒度節(jié)點融合網(wǎng)絡(luò)高效構(gòu)建方法

在各粒度節(jié)點均融入靶場環(huán)境之后，需要改進云計算環(huán)境下復(fù)雜網(wǎng)絡(luò)靈活構(gòu)建的關(guān)鍵算法。通過對基礎(chǔ)設(shè)施網(wǎng)絡(luò)節(jié)點和鏈路資源進行虛擬化，虛擬網(wǎng)絡(luò)構(gòu)建技術(shù)可動態(tài)、靈活創(chuàng)建網(wǎng)絡(luò)拓撲，也可以動態(tài)分配帶寬，為用戶提供更高質(zhì)的通信服務(wù)，滿足未來網(wǎng)絡(luò)的擴充改造。目前，在靶場網(wǎng)絡(luò)拓撲擴建添加的過程中，要盡可能規(guī)避源節(jié)點到目的節(jié)點之間存在多跳而產(chǎn)生的網(wǎng)絡(luò)時延，將虛擬網(wǎng)絡(luò)的拓撲結(jié)構(gòu)轉(zhuǎn)化為小世界網(wǎng)絡(luò)結(jié)構(gòu)[7]，降低虛擬網(wǎng)絡(luò)的平均路徑長度（APL），提高網(wǎng)絡(luò)的平均聚類參數(shù)（ACC）。在其他網(wǎng)絡(luò)模塊的共同作用下，構(gòu)建一個拓撲的基本方法架構(gòu)如圖3所示。

圖3? 拓撲生成方法架構(gòu)

2.1? 虛擬網(wǎng)絡(luò)鏈路構(gòu)建理論研究

主流基于虛擬網(wǎng)絡(luò)拓撲構(gòu)建和動態(tài)帶寬分配的OpenStack多節(jié)點的大規(guī)模鏈路添加算法包括以下幾種。

基于最大度數(shù)差鏈路添加算法（MaxDgd）是小世界模型的啟發(fā)式算法，它通過遍歷網(wǎng)絡(luò)圖中所有邊來計算圖中每個頂點的度數(shù)，排序選擇度數(shù)最大的頂點與度數(shù)最小的頂點，在最大度差異的節(jié)點對之間來添加新鏈路，在一個邊數(shù)為M的網(wǎng)絡(luò)中添加一條新鏈路的時間復(fù)雜度為O（M）。該算法不考慮節(jié)點在當前網(wǎng)絡(luò)位置關(guān)系，因此添加的新路徑與原靶場拓撲的關(guān)系不大。與此相似的基于最大點度中心參數(shù)差的鏈路添加算法（MaxDCD），遍歷N個節(jié)點網(wǎng)絡(luò)中的所有節(jié)點而不是邊，選擇網(wǎng)絡(luò)中最大度數(shù)數(shù)差的節(jié)點對來添加新鏈路構(gòu)建小世界網(wǎng)絡(luò)，該算法的時間復(fù)雜度為O（N2logN）。

基于最大介數(shù)中心參數(shù)差的鏈路添加算法（MaxBCD）也是通過遍歷網(wǎng)絡(luò)拓撲圖中的所有節(jié)點來添加新的鏈路，選擇最大介數(shù)中心參數(shù)差的節(jié)點對連接構(gòu)成新的虛擬拓撲，時間復(fù)雜度為O（N2logN）。中介中心性的計算思想認為，網(wǎng)絡(luò)中兩個非相鄰成員之間的相互作用依賴于其他成員，特別是兩成員之間路徑上的節(jié)點，對二者的相互作用具有控制和制約作用，因此當一個成員位于其他成員的多條最短路徑上，那么該成員就是核心成員，就具有較大的中介中心性。一個特定節(jié)點的中介中心度值由通過該節(jié)點的所有最短路徑數(shù)和拓撲中存在的所有最短路徑數(shù)量比值所決定。

基于中心聚集系數(shù)差高效鏈路添加算法（E-CCD）不僅能夠利用節(jié)點的連接數(shù)網(wǎng)絡(luò)局部特征，還考慮其在整個結(jié)構(gòu)中所處的位置。對于到圖中其他節(jié)點的最短距離都很小，即接近中心性很高的用戶來說，它更可能處于網(wǎng)絡(luò)的核心位置，新鏈路的添加有更大概率與其相關(guān)。一個節(jié)點的接近中心性由拓撲中節(jié)點的數(shù)量與所有節(jié)點到該點最短路徑距離和的比值計算得到：

（1）

其中N-1是為了使網(wǎng)絡(luò)拓撲中所有節(jié)點的CC值保持均一化值。對于計算得到的所有節(jié)點CC值，選取其中最大與最小的點形成新的鏈路，隨后更新所有的最短路徑距離，以用于下一次鏈路添加時CC值的計算。

可見E-CCD算法能夠在生成拓撲鏈路的時候很好地考慮到各個用戶的參與重要程度與位置影響的作用，使得增改后的靶場結(jié)構(gòu)最短路徑和保持一個盡量小的狀態(tài)，用于各節(jié)點間的快速通信。但該算法仍明顯地存在著兩個問題，一是每添加一條新鏈路后對所有節(jié)點的最短路徑進行數(shù)值上的計算更新，在數(shù)量龐大的超大規(guī)模仿真靶場網(wǎng)絡(luò)中，時間的資源消耗會非常大，因此應(yīng)在算法的過程中求出最短距離情況和聚集系數(shù)受到相對影響的部分節(jié)點組，僅更新計算符合條件節(jié)點的d值的；二是由不同粒度節(jié)點搭建的不同網(wǎng)絡(luò)之間，用戶的級別不同造成雙方直接的通信資源消耗大，更加漫長，需要考慮到擬連接二者間的直線距離，減少或避免跨級別網(wǎng)絡(luò)間的鏈路生成[8-10]。

2.2? 基于大規(guī)模多粒度靶場網(wǎng)絡(luò)環(huán)境改進的E-CCD鏈路添加算法

網(wǎng)絡(luò)拓撲即為抽象的一張復(fù)雜圖，節(jié)點之間通過邊相互連通，其中通信網(wǎng)絡(luò)拓撲結(jié)構(gòu)較為復(fù)雜，網(wǎng)絡(luò)冗余高，網(wǎng)絡(luò)端到端傳輸距離較大，網(wǎng)絡(luò)平均路徑長度導(dǎo)致平均網(wǎng)絡(luò)時延很高。虛擬的通信網(wǎng)絡(luò)靶場視為一個無權(quán)重無向圖G = {V，E}，其中V = {V1，V2，…Vn}表示G中的節(jié)點集合，網(wǎng)絡(luò)的連接矩陣A（i，j） = 1代表圖G中節(jié)點i和j有連接關(guān)系，i、j之間的最短距離d（i，j）構(gòu)成了網(wǎng)絡(luò)的最短距離矩陣D（i，j）。

算法執(zhí)行開始時，對每個節(jié)點計算其中心聚集系數(shù)CC（vi），從中選取數(shù)值最大的節(jié)點作為鏈路連接的選擇，為了防止跨量級網(wǎng)絡(luò)節(jié)點間通信代價過大的問題，以選中的用戶為基準，通過各個節(jié)點的CC值與基準間最短距離d的比值計算其他所有節(jié)點與最重要基準核心的匹配程度MD，與選中的基準節(jié)點匹配程度最高的節(jié)點則為鏈路生成的另一端點。在一條鏈路添加完畢后，為了更新最短距離矩陣的時間過長，通過不穩(wěn)定節(jié)點對形成定理降低計算的復(fù)雜度，根據(jù)其他節(jié)點到添加新鏈路兩端點最短距離變化與否，劃分為穩(wěn)定節(jié)點s與不穩(wěn)定節(jié)點u，通過更新兩組節(jié)點間的最短距離即可完成整個拓撲D的更新。最短距離d的更新，具體來說是通過計算U與S中每對節(jié)點的最新最短距離，當計算的結(jié)果小于原本D中的數(shù)值時對其進行替代。改進后算法的具體流程圖如圖4所示。

圖4? 優(yōu)化的大規(guī)模多粒度靶場網(wǎng)絡(luò)環(huán)境E-CCD鏈路添加算法流程

由此生成的新虛擬網(wǎng)絡(luò)拓撲可以在滿足任意兩節(jié)點通信距離最短、時間最短的情況下，減少了跨級別網(wǎng)絡(luò)間用戶的直接相連造成的通信資源消耗增加，同時還使得原本E-CCD算法更新最短距離矩陣的時間減少，拓撲生成的執(zhí)行速度增加。在大規(guī)模、構(gòu)成類型復(fù)雜的模擬通信靶場實驗環(huán)境中，優(yōu)化改進的算法節(jié)約了大量構(gòu)建成本，應(yīng)用于新技術(shù)驗證和網(wǎng)絡(luò)安全人才培養(yǎng)的靶場中去。

3? 實驗結(jié)果與分析

基于OpenStack標準部署方案搭建的并發(fā)本地仿真實驗網(wǎng)絡(luò)，采用1臺H3C S5130千兆交換機實現(xiàn)云平臺管理網(wǎng)搭建，選用39臺浪潮NF5270M5計算服務(wù)器，其中控制節(jié)點、網(wǎng)絡(luò)節(jié)點、存儲節(jié)點、裸金屬各使用1臺、全虛擬化計算節(jié)點使用10臺，輕量級虛擬化節(jié)點使用20臺，協(xié)議棧計算節(jié)點使用5臺，并采用2臺H3C S6812萬兆交換機實現(xiàn)業(yè)務(wù)網(wǎng)和測量網(wǎng)搭建。十萬規(guī)模規(guī)模級網(wǎng)絡(luò)中含CentOS 7.5操作系統(tǒng)的KVM虛擬機實例2 000臺、Dokcer容器實例30 000臺，2.36版本的NS3協(xié)議棧模擬70 000節(jié)點規(guī)模網(wǎng)絡(luò)，其中每個容器、協(xié)議棧主機內(nèi)均可實現(xiàn)萬級以上用戶節(jié)點的創(chuàng)建。大規(guī)模異構(gòu)靶場網(wǎng)絡(luò)拓撲如圖5所示。

異構(gòu)網(wǎng)絡(luò)間數(shù)據(jù)報文能夠做到無縫互通，各級別網(wǎng)絡(luò)通過路由器直接互相訪問。節(jié)點互訪情況如圖6所示。

圖6? 節(jié)點互通訪問

針對擴展靶場網(wǎng)絡(luò)的優(yōu)化算法驗證，通過：

EccdAlgorithm eccdAlgorithm = new NewECCD（File jsonFile， String[] netNode， String[] nodeType， String[] clusterName， int[] nodeCount）;

Boolean isSuccess = eccdAlgorithm.build（）;

對使用傳統(tǒng)的E-CCD與針對復(fù)雜級別實驗靶場改進的E-CCD拓撲生成算法的時間成本進行分析。

從表1中可以直觀地看出，在組成節(jié)點類型多樣、整體拓撲規(guī)模巨大的情況下，改進后的拓撲生成算法總體上更能減少時間的消耗。生成的拓撲規(guī)模越大，該算法優(yōu)化的效果越好，大大減少了虛擬靶場環(huán)境下的實驗成本。

表1? E-CCD與優(yōu)化E-CCD搭建靶場時間對比

節(jié)點數(shù)量/算法 E-CCD 優(yōu)化E-CCD

1 000 15 min 21 s 12 min 32 s

10 000 60 min 32 s 54 min 58 s

100 000 4 h 20 min 18 s 3 h 54 min 22 s

4? 結(jié)? 論

本文通過多粒度節(jié)點融合和優(yōu)化的E-CCD拓撲生成算法高效完成大規(guī)模網(wǎng)絡(luò)構(gòu)建，實驗表明，五種粒度節(jié)點組成的十萬規(guī)模的協(xié)同靶場內(nèi)互聯(lián)互通，封裝成API的拓撲生成算法能夠靈活構(gòu)建新型網(wǎng)絡(luò)，構(gòu)建的時間成本比傳統(tǒng)的E-CCD算法縮短了10%以上，在靶場環(huán)境模擬中能夠節(jié)約更多的時間開銷。因此本文提出的新方法在未來網(wǎng)絡(luò)安全行業(yè)中有重要的應(yīng)用價值。

參考文獻：

[1] 藍炫勉，陳剛，李周，等.基于虛擬化技術(shù)的智能制造網(wǎng)絡(luò)安全靶場設(shè)計 [J].自動化博覽，2023，40（7）：34-37.

[2] 莫媛淇，史媛，陳智慧.網(wǎng)絡(luò)攻防靶場實戰(zhàn)核心平臺應(yīng)用研究 [J].電子元器件與信息技術(shù)，2023，7（5）：200-203+207.

[3] 畢曉東.網(wǎng)絡(luò)安全虛擬仿真靶場設(shè)計與實現(xiàn) [J].計算機時代，2022（10）：29-32.

[4] 梁建輝，侯昱輝，劉潤福，等.基于Docker的網(wǎng)絡(luò)安全靶場設(shè)計與實現(xiàn) [J].鐵路計算機應(yīng)用，2022，31（11）：67-70.

[5] 崔軻，燕瑋，劉子健，等.基于OpenStack云平臺的Docker容器安全監(jiān)測方法研究 [J].信息技術(shù)與網(wǎng)絡(luò)安全，2022，41（4）：65-70.

[6] 顏詩祺.面向靶場的高逼真大規(guī)模目標網(wǎng)絡(luò)構(gòu)建關(guān)鍵技術(shù)研究 [D].廣州：廣州大學，2023.

[7] 柴瑤琳.虛擬網(wǎng)絡(luò)構(gòu)建方法研究 [D].北京：北京郵電大學，2018.

[8] 李蔚恒.云邊架構(gòu)中大規(guī)模目標網(wǎng)絡(luò)構(gòu)建關(guān)鍵技術(shù)研究 [D].哈爾濱：哈爾濱工業(yè)大學，2020.

[9] 李劍鋒，劉淵，王曉鋒，等.基于多粒度虛擬化的虛實融合網(wǎng)絡(luò)仿真 [J].傳感器與微系統(tǒng)，2018，37（6）：43-47.

[10] 陳琪.傳送網(wǎng)拓撲構(gòu)建與規(guī)劃系統(tǒng)優(yōu)化研究 [D].北京：北京郵電大學，2019.

作者簡介：劉子?。?991—），男，本科，工程師，主要研究方向：網(wǎng)絡(luò)安全、云計算、大數(shù)據(jù)；劉楚涵（1998—），女，博士在讀，主要研究方向：網(wǎng)絡(luò)安全、用戶行為模擬；張宏斌（1988—），男，高級工程師，碩士，主要研究方向：網(wǎng)絡(luò)安全；田曉娜（1989—），女，工程師，碩士，主要研究方向：網(wǎng)絡(luò)安全。