网络靶场中靶标自动化构建技术分析

摘要：互联网技术的高速发展与广泛应用，网络安全问题也开始频频发生，国家和部门开始重视网络安全问题，网络安全也是保证的重要组成部分。本文简单对网络靶场进行了概述了，探讨了网络靶场中靶标自动化构建的重要性，具体分析了靶标自动化构建技术，希望能够满足网络靶场多样化的应用需要。

关键词：网络靶场；靶标自动化；构建技术

前言：现阶段，世界各地对于网络靶场的建设工作都给予了高度重视，网络靶场的建设有利于保证国家网络安全，是国家学习、研究、演练等方面的关键基础设施。伴随着云计算技术、信息化技术的快速发展，网络靶场中靶标的构建方式也从手动向自动化方向发展，网络靶场作为网络安全技术研究场所更加方便管理和研究。

一、网络靶场概述

网络靶场是一种通过应用虚拟化技术对真实的网络空间进行网络结构的构建、对系统设备和业务流程的运行状态和相关环境采取模拟和复现的一种技术方法手段，为与网络相关的学习、工作、研究等方面作出了安全保障，进而提高了相关工作人员和机构的网络安全对抗水平。网络靶场是一个系统化和复杂化的平台，它涵盖了网络安全赛事平台和网络安全技术测评研究平台等，甚至是一些城市与国家级的网络攻防演练平台也是网络靶场的一部分。因为网络靶场涉及到的产品较多，所以个体之间有很大的差异，包含支持规模的量级区别、模拟环境的复杂化程度与精细化程度、实际应用的具体场景以及通过网络靶场实现对现实环境的仿真程度等。

二、网络靶场中靶标自动化构建的重要性

网络靶场的建设是一项对于技术水平要求较高的工作，网络靶场的建设工作中需要大量、数以万计的靶标，以此来应对不同的业务场景对于网络靶场的实际需要，靶标可以支持网络靶场在应用场景切换时可以及时快速构建出新的场景构建。由此可以看出，网络靶场的靶标构建占据着非常重要的地位，为了保证网络靶场的质量，应用更加广泛化和系统化，网络靶场中靶标自动化构建已经是新的发展趋势。网络靶场的建设过程中，对靶标的数量需求巨大，若仍采取手动化构建方式在搭建速度上就无法得到根本保证，不能满足网络靶场的实际需要。再者说，网络靶场应用手工搭建靶标的方式，无法与现代快速发展和实时变化的网络信息系统实现同步，网络靶场在具体的应用过程中容易出现滞后反应。从网络靶场的靶标维护工作来看，海量的靶标采取手工维护的方式几乎无法实现，应用靶标自动化构建可以有效解决这一问题，有利于延长网络靶场的使用寿命，同时能够有效地节省时间成本、人力成本、资金投入，以此获得更加良好的经济效益与社会效益。网络靶场的靶标构建如下图所示：

图一网络靶场的靶标构建

三、网络靶场中靶标自动化构建技术分析 （一）复杂多样的网络靶场构建和复现技术

网络靶场中靶标的目标结构相对来说比较复杂多样，为了能够尽快构建出网络靶场中大量的靶标需求，节约网络靶场的构建成本和复现成本，尽可能规避“烟囱式”的网络靶场靶标建设，满足网络靶场应用场景中对于网络安全平台灵活变动、快速构建的基本需要。在软件定义动态组网技术和虚拟化技术的基础上，

构建出目标高度统一的网络安全平台，实现大规模、系统化、复杂化的网络靶场靶标建设需要。网络靶场中靶标自动化构建目标要遵守面向服务和软件定义的基本准则，以软件定义动态组网技术的网络基础设施构建为基础，以面向服务架构组建模型为基础平台来实现网络靶场中靶标自动化构建工作。通过应用虚拟化的网络靶场靶标资源快速构建技术以此来建立服务性能更加良好、具有动态重组能力、与实际应用需求高度匹配的网络靶场环境，可以应对各种各样的任务需要。 （二）网络空间安全自动化度测试技术

根据不同用户对于网络靶场应用的测试需求，靶标自动化构建技术需要将人工智能技术和相关的理论方法和技术手段引入网络靶场的构建过程和测试过程。通过采取科学合理的靶标自动化构建评估模型，可以对网络靶场中靶标的不足进行自动化检测计算，合理调配网络靶场存储资源和知识库资源，及时修补维护靶标漏洞。网络空间安全自动化度测试技术有助于实现网络靶场中靶标自动化构建的合理效果，采取自动化的方式对网络靶场的靶标效果、建设成本、难易程度等多个角度和维度进行系统化衡量，对靶标的各个级别系统实现网络安全性测验，以此来提高网络靶场中靶标自动化构建的客观性和准确性。靶标自动化构建的系统信息和应用信息要具有版本标识，通过对网络靶场采集信息的不断完善，版本标识也会随之提高。

（三）基于能力的网络靶场靶标自动化构建

以能力为根本导向的网络靶场靶标自动化构建的主要目标是建造出一个具有攻防能力的平台环境，可以在网络靶场的应用过程中实现实时的数据监控和信息采集，能够为培养专业人才的基本能力做到基本的实践环境保障。基于能力的网络靶场靶标自动化构建要遵守易构性原则，需呈现明显的网络结构特点，适应网络靶场实际应用的需要，对于改变靶标拓扑结构和设施配置具有一定的灵活性。同时，靶标自动化构建还要有易管理性的特点，靶标的自动化构建实现了对通讯信息数据和行为数据等采集、监测、计算等工作，能够对网络靶场的应用效果做到全面化和自动化的评估。基于能力的网络靶场靶标自动化构建首要阶段就是对网络靶场的应用需求进行初步分析，明确构建的任务要求和目标，其次是对靶标构建的规模和功能予以确定，制定合适的靶标自动化构建方案。靶标自动化构建

系统要具备条件触发自动化运行功能，对安全漏洞信息、漏洞类型、危害等级做到提前预测。

（四）基于任务的网络靶场靶标自动化构建

基于任务的网络靶场靶标自动化构建既要遵守基于能力的网络靶场靶标自动化构建的远足，还应当遵循时效性原则，靶标的自动化构建最核心的优势就在于时效性，可以及时对网络靶场的实际应用做到靶标数量的补充。伴随着网络靶场任务规模的不断增长以及应用场景的愈加广泛，靶标自动化构建需要在网络设备的端口方面和网络结构方面具备一定的扩展性，以此来提高网络靶场应用的有效性。基于任务的网络靶场靶标自动化构建的相关设备设施必须要与网络靶场的实际应用目标相契合，在网络安全相关条例规范的要求下进行。同时基于任务的靶标自动化构建要能够体现出网络靶场的网络性能、安全性能和服务性能等方面的要求，在自动化构建阶段将网络靶场的实际应用需求与目标需求进行对比，提高靶标自动化构建的适应性，若存在不一致则要及时调整靶标的网络参数直到能够满足网络靶场应用需求。

结论：综上所述，网络安全技术的深入发展，网络靶场在应用的各方面都会遇到新的时代挑战，网络靶场中靶标自动化构建技术则有利于满足网络靶场规模不断扩大的实际需要，网络靶场中的靶标数量可以一直维持在合理范围，实现靶标资源存储系统与实际运行环境的密切结合，从网络靶场的内部对靶标资源进行整合归纳。 参考文献：

[1]徐亚民,巩微,范文庆,等. 网络靶场中靶标自动化构建技术研究[J]. 中国科技论文在线精品论文,2022,15(02):229-240.

[2]高建斌. 网络攻防靶场靶标网图绘制研究[J]. 网络安全技术与应用,2018,(01):83-84.