4 网络靶场可视化实现
4.1 靶场可视化系统架构设计
靶场可视化系统采用可视化多引擎架构,通过分层架构的方式,将态势的展示、绘制与控制管理相分离,这样仅需使用一套管理系统,即可满足多引擎获取与展示的调用要求。网络靶场需要满足训练要求的场景是包括网络、硬件、软件以及实践过程中的操作环境。通过这种封装方式,用户不用了解可视化内部显示元素的实现方法,只需通过网络和配置文件接口,即可对靶场攻防态势的显示元素进行编辑,从而快速简便地进行二次开发,如图3所示。
资源层管理靶场可视化系统的各类数据资源,主要包括场景及部署数据、模型数据和地理信息数据。引擎层采用网络地形、态势评估、场景构建等多维可视化引擎,为可视化系统提供完整的构建、支持和管理。控制层负责显示元素的控制和管理;绘制层可对可视化展示元素进行绘制;最终显示层进行实时网络攻防对抗全局态势展示,为攻防双方人员提供决策依据。可视化建模组件能够将用户攻防的演训元素转换为基于靶场态势的可视化语言,结合TOPO、ECharts、GIS等形式转换为靶场态势系统界面,再根据攻防演练数据转换成时序关系,按时间推进靶场态势效果,以保证实时态势和态势回放复盘的准确性。
4.2 靶场可视化系统实现
系统采用B/S结构,这样可有效避免C/S架构对客户端频繁升级程序、运行平台受限等问题,利用HTML5、WebGL等技术,带来更良好的可视体验。选用PostgreSQL作为系统数据库,保证稳定性和可靠性,接口采用RESTful架构,确保结构清晰、合标。
靶场可视化系统能够将演练过程中所产生数据的流动过程展现出来,包括网络扫描、情报搜集、实施攻击等操作,将网络流量与已知的攻击类型特征进行匹配,显示双方资产节点之间的攻防武器类型,展现双方应用的攻击手段、防御方法的顺序和效果。对演练结果数据进行态势评估分析与数据可视化展示,并结合攻防态势回放,为靶场演练提供准确科学的指导依据。
靶场数据的可视化展示利用可视化引擎和集成工具,将多维度、多角度结果进行分析整合,系统在设计时需要考虑直观性、易读性、友好性、突出性和集成性,充分考虑决策者思维,保证重要信息能够突出展示而非面面俱到。按照可视化展示流程,可准确传达、多维分析、综合关联,实现多种分析结果有机结合而非简单堆砌,确保靶场可视化系统的实用性、准确性,如图4所示。
靶场可视化系统需结合攻击方、防守方、导演方等多方视角和阵营,选择所需展示的数据,分别进行数据转化和可视化呈现,各角度可视化模块通过集成处理与分析,根据攻防任务的重要程度和靶场攻防策略架构,综合整体美观性,对可视化模块和界面进行组合联动,既可通过单屏显示全方位态势信息,也可通过多屏联动分屏展示信息,将可视化数据持续分析与整合,保证在有限的界面丰富信息的展现。
4.3 靶场可视化应用案例
4.3.1 网络靶场部署态势
网络靶场可视化系统依据采集的数据信息,通过拓扑结构、节点布局等技术,在网络空间部署可伸缩的多视角可视场景,如图5所示。系统通过数据采集接口,收到资源部署的详细数据,并通过配置文件中的特效配置,将未部署、正在部署、部署完成这3种状态通过靶场部署态势展现出来,使得靶场部署的过程和进展一目了然,如图6所示。
4.3.2 三方视角下的网络靶场态势
图7展示了三方视角下的网络靶场态势系统的效果,通过分别展现三方视角,支持多屏联动的方式对攻防事件进行态势复现分析。同时主态势界面也能够将多视角内容汇入单屏展示,如图8所示,分别将蓝方的攻击视角、红方的防守视角和导演方的全局视角进行全新的互动结合,丰富了靶场态势信息的展示。
4.3.3 乌克兰停电事件实景靶场态势
乌克兰停电事件实景靶场态势是针对2015年12月发生的乌克兰国家电网遭遇网络攻击大面积停电事件的复现模拟。实景靶场根据乌克兰实际的地理信息、人口分布信息等真实数据,进行城市靶场构建,对其电力基础设施及居民区视角进行3D建模,如图9所示,模拟乌克兰变电站遭遇攻击者投放病毒,被远程控制进行拉闸操作,导致几十万人停电。