(4)绿方运维方
绿方专属的操作界面主要展示维护物理设备和网络空间基础设施的相关操作和信息,具有网络基础设施监控和网络管理等权限。
3.3 网络地形可视化
靶场可视化中网络关键地形的呈现是基础。网络地形是指演练任务中所构建的网络拓扑场景,是网络空间、地理空间和社会空间相互映射的虚拟的、动态的网络空间地图。网络靶场系统通常采用虚实结合的方式进行网络环境构建与仿真,靶场可视化系统将网络地形的绘制和展示图形化,在靶场演练任务中生成符合训练的拓扑场景或仿真网络。网络地形的呈现上,在保留实际物理连接关系数据的同时,结合逻辑关系和地理信息图进行展示。拓扑结构将以树形结构为主,其他形式为辅,如图1所示。利用三维技术,直观形象展现包括各种虚拟资源和实体资源的运行参数、资产属性信息、虚拟资源计算信息、资源内部运行状态、网络流量以及相关活动等信息,并转换为用户易读的可视化语言,展现在三维树形结构的拓扑和网络地形场景中。
布局算法是整个网络地形可视化的核心能力,选择合适的算法才能够高效直观地绘制并呈现出准确的网络地形图。借助逻辑布局法,通过网络拓扑中节点与节点的连接关系计算,得出每一个节点的坐标。常见的拓扑结构有树状结构、环状结构、网状结构等,主要采用树形布局算法、射线型布局算法、层次型布局算法和力导向布局算法。
由于树状拓扑结构直观易读,实现方法较为简单,实用性高,是靶场可视化系统中的主要布局方式。可将复杂的网络拓扑结构转化为树状拓扑,再对图的生成进行树型布局。
在处理节点数量小,拓扑结构相对简单的网络地形时,采用射线型布局算法,即选定一个中心点,从该点向四周发散。其效果通常是以图中每一个节点到中心节点之间的距离来衡量,根据中心节点到每一个节点的最短路径计算距离,将网络拓扑中最大的节点作为中心节点进行布局。
在处理小型网络地形时,优先考虑层次型布局算法。根据图的层次结构布局,虽然能够很好地展示网络拓扑图形的层次结构,但面对连接关系比较复杂的结构,该布局算法则无法清晰展示网络的内部结构,此时可结合其他算法进一步处理。
此外,也可采用力导向布局算法。将每个节点模拟为带有引力和斥力的电子,通过受两种力的影响而产生移动,直到所有节点的位置都能保证一种力学上的平衡,即可确定为节点的最终位置。这种算法能在一定程度上消除节点重叠和连线交叉的问题,使节点分布相对均匀,节点间连线长度相对统一,布局的图形效果相对较好。
逻辑布局构建拓扑结构,是一种更加灵活的布局方法,能更加清晰展现节点和节点之间的连接关系,呈现和揭示网络拓扑之间的内在性质。
靶场可视化系统可以预先提供多种场景的网络地形图,同时支持自定义编辑。基于不同的演练任务,可采用可视化网络地形拓扑编辑器,自由拖拽进行场景自定义绘制,通过规模弹性扩展来实现大规模网络快速构建,以支持多种场景和各类效能的训练任务,满足不同目的的靶场演练需求。
3.4 攻防态势可视化
攻防态势可视化能够直观、简洁、友好地呈现靶场中不同阵营的攻防视角,多视角多维度地展现攻防监控、分析、评估和回放等信息,既方便靶场的优化管理,也提高了靶场演练的效率和质量。其内容包含统计展示、大数据可视化分析、攻防过程展现、演练监控展示、网络地形态势、攻防行为态势、攻防效果态势、关键攻防事件复盘、演练任务历史态势等内容。
攻防态势可视化利用计算机图形学技术,在某种特定布局结构中使用八叉树、离屏渲染等技术处理场景,将节点对象添加到另一层场景中,按照攻防的动作、关键节点的状态、网络地图结构等信息分层展示攻防动作效果,如图2所示。将网络战场的三维环境通过拓扑结构的构建真实地展现出来,同时为导演方观察整个演训态势提供了参考依据。
在攻防态势呈现的过程中,采用两种摄像机投影方式,分别为透视投影和正交投影,在一个攻防场景中,同时设置多个不同的视点,对攻防效果界面进行渲染,实现多种攻防效果叠加的画面效果。摄像机可被链接在攻防态势中任何一个节点上,也可独立于攻防态势节点之外,任意自由进行位置的选取、旋转和缩放,以不同角度、不同视域、不同控制视点和法线矩阵等参数来控制攻防态势中视角的显示。
通过网络靶场攻防态势展示,能够有效提高攻防监控、分析、评估能力,方便展示虚拟靶机的资源配置情况,优化仿真环境的网络拓扑等。借助动态效果提升靶场攻防态势效果,实现靶场态势全方位监控,确保演练过程安全可控、演练结果有据可查、评估报告深度准确。