网络空间内生安全试验场管理技术

doi:10.11959/j.issn.1000-0801.2021048

电信科学 ›› 2021, Vol. 37 ›› Issue (3): 66-74.doi: 10.11959/j.issn.1000-0801.2021048

网络空间内生安全试验场管理技术

朱泓艺, 陆肖元, 李毅

上海宽带技术及应用工程研究中心，上海 200436

修回日期:2021-03-14 出版日期:2021-03-20 发布日期:2021-03-01
作者简介:朱泓艺（1990- ），男，博士，上海宽带技术及应用工程研究中心副研究员，主要研究方向为下一代无线通信技术、边缘计算、智能网联汽车及信息安全技术等。
陆肖元（1975- ），男，上海宽带技术及应用工程技术研究中心教授级高级工程师，上海浦东临港智慧城市发展中心主任，主要研究方向为宽带网络与智慧城市应用等。
李毅（1965- ），男，上海宽带技术及应用工程研究中心主任、博士生导师，主要研究方向为宽带网络与大数据技术及应用等。
基金资助:
国家重点研发计划项目(2020YFB1805101);上海市科技创新行动计划高新技术领域项目(20511102102)

Management technologies of cyberspace endogenous safety and security test site

Hongyi ZHU, Xiaoyuan LU, Yi LI

Shanghai Engineering Research Center for Broadband Technologies and Applications, Shanghai 200436, China

Revised:2021-03-14 Online:2021-03-20 Published:2021-03-01
Supported by:
The National Key Research and Development Program of China(2020YFB1805101);Shanghai Science and Technology Innovation Action Plan(20511102102)

摘要/Abstract

摘要：

网络靶场（CR）已被广泛认可为一种研究网络攻防技术与网络架构脆弱性的有效途径，网络空间内生安全试验场是一种面向网络空间内生安全技术的网络靶场，近年来受到了高度关注。基于以5G发展为核心的网络空间新形势，提出了面向虚实结合网络环境的试验场管理技术，设计了基于内生安全软件定义网络控制器的试验场管理架构。同时提出了一种内生安全网络控制系统的架构设计，采用中间层转发代理实现数据安全隔离，支持多种异构开源控制器。最后，基于一种试验场组网方案提出试验场场景重构与资源编排方法。

关键词: 网络空间, 内生安全, 网络靶场, 软件定义网络

Abstract:

The cyber range has been widely recognized as an effective way to study the technologies of network attack/defense and the vulnerability of network architecture.The endogenous safety and security test site that receives high attention recently is a type of cyber range for cyber space endogenous safety and security technologies.Based on the new situation of cyberspace with 5G development, a test site management technology for virtual-real network settings was proposed, and a test site management architecture based on the endogenously secured software defined network controller was designed.A design of the endogenously secured network control system was also proposed, which used a middle layer forwarding agent to achieve data isolation and supported multiple heterogeneous open-source controllers.Finally, a test site scenario reconfiguration and resource orchestration method was proposed based on a test site networking scheme.

Key words: cyberspace, endogenous safety and security, cyber range, software defined network

中图分类号:

TP393

朱泓艺, 陆肖元, 李毅. 网络空间内生安全试验场管理技术[J]. 电信科学, 2021, 37(3): 66-74.

Hongyi ZHU, Xiaoyuan LU, Yi LI. Management technologies of cyberspace endogenous safety and security test site[J]. Telecommunications Science, 2021, 37(3): 66-74.

图/表 5

表1

图1

表2

图2

图3

参考文献 20

[1]	XU H , CHEN X , ZHOU J M ,et al. Research on basic problems of cognitive network intrusion prevention[C]// Proceedings of 2013 Ninth International Conference on Computational Intelligence and Security. Piscataway:IEEE Press, 2013: 514-517.
[2]	CHUNG C J , KHATKAR P , XING T Y ,et al. NICE:network intrusion detection and countermeasure selection in virtual network systems[J]. IEEE transactions on dependable and secure computing, 2013,10(4): 198-211.
[3]	邬江兴 . 网络空间拟态防御研究[J]. 信息安全学报, 2016,1(4): 1-10.
	WU J X . Research on cyber mimic defense[J]. Cyber Security, 2016,1(4): 1-10.
[4]	邬江兴 . 拟态计算与拟态安全防御的原意和愿景[J]. 电信科学, 2014,30(7): 1-7.
	WU J X . Meaning and vision of mimic computing andmimic security defense[J]. Telecommications Science, 2014,30(7): 1-7.
[5]	仝青, 张铮, 张为华 ,等. 拟态防御Web服务器设计与实现[J]. 软件学报, 2017(4): 883-897.
	TONG Q , ZHANG Z , ZHANG W H ,et al. Design and implementation of mimic defense Web server[J]. Journal of Software, 2017(4): 883-897.
[6]	朱泓艺, 陆肖元, 李毅 . 基于拟态防御原理的分布式多接入边缘计算研究[J]. 物联网学报, 2019(10): 80-87.
	ZHU H Y , LU X Y , LI Y . Distributed multi-access edge computing based on mimic defense theory[J]. Chinese Journal on Interner of Things, 2019(10): 80-87.
[7]	方滨兴, 贾焰, 李爱平 ,等. 网络空间靶场技术研究[J]. 信息安全学报, 2016,1(3): 1-9.
	FANG B X , JIA Y , LI A P ,et al. Cyber ranges:state-of-the-art and research challenges[J]. Cyber Security, 2016,1(3): 1-9.
[8]	刘正军, 徐锐, 李春林 ,等. 面向先进防御技术的网络安全试验场构建方法[J]. 通信技术, 2020,53(2): 450-455.
	LIU Z J , XU R , LI C L ,et al. Construction method of network security experimental platform foradvanced defense technology[J]. Communication Technology, 2020,53(2): 450-455.
[9]	FERGUSON B , TALL A , OLSEN D . National cyber range overview[C]// Proceedings 2014 IEEE Military Communications Conference. Piscataway:IEEE Press, 2014: 123-128.
[10]	URISA V E , STOUT W M S , VANan L B ,et al. Cyber range infrastructure limitations and needs of tomorrow:a position paper[C]// Proceedings 2018 International Carnahan Conference on Security Technology (ICCST). Piscataway:IEEE Press, 2018: 1-5.
[11]	PETESON L , WROCLAWSKI J . Overview of the GENI architecture[J]. GENI Design Document, 2007(2): 06-11.
[12]	PETERSONE L , MUIR S , ROSCOE T ,et al. Planetlab architecture:an overview[J]. PlanetLab Consortium May, 2006,1(15): 1-4.
[13]	BENZEL T , BRADEN R , KIM D ,et al. Experience with deter:a testbed for security research[C]// Proceedings of 2nd International Conference on Testbeds and Research Infrastructures for the Development of Networks and Communities. Piscataway:IEEE Press, 2006:10.
[14]	SUNE M , BERGESIO L , WOSENER H ,et al. Design and implementation of the OFELIA FP7 facility:The European OpenFlow testbed[J]. Computer Networks, 2014,61: 132-150.
[15]	WINTER H , . System security assessment using a cyber range[C]// Proceedings of IET International Conference on System Safety.[S.l.:s.n.], 2013.
[16]	SCHWERDEL D , REUTHER B , ZINNER T ,et al. Future internet research and experimentation:the G-Lab approach[J]. Computer Networks, 2014(61): 102-117.
[17]	MULLER P , SCHWERDEL D . A novel approach towards sustainable testbeds:ToMaTo on cloudLab[J]. PIK-Praxis der Informationsverarbeitung und Kommunikation, 2017,39(3-4): 87-102.
[18]	MIYAJI T . X-ray-Infrared relation of AGNs and search for highly obscured accretion in the AKARI NEP Field[J]. Proceedings of the International Astronomical Union, 2019,15(S341): 172-176.
[19]	BAIK K H , SUK Y K . A Study on the ubiquitous industryz's effects on Korean economy using interindustry analysis[J]. Journal of the Korea Academia-Industrial Cooperation Society, 2006,7(3): 494-505.
[20]	丁绍虎, 李军飞, 季新生 . 基于拟态防御的SDN控制层安全机制研究[J]. 信息安全学报, 2018,4(4): 84-93.
	DING S H , LI J F , JI X S . Research on SDN control layer security based onmimic defense[J]. Cyber Security, 2018,4(4): 84-93.

区域	名称	机构	国家	启动时间	主要任务
北美	National Cyber Range （NCR）^[9-10]	DARPA	美国	2008年	网络攻击防御技术与武器的有效性评估、网络攻防人员培训、网络攻防演练等
	GENI^[11]	NSF	美国	2005年	研究网络核心技术如交换、寻址、网络管理等，提高网络性能，研究新的网络体系结构等
	PlanetLab^[12]	休斯顿大学	美国	2003年	研究资源虚拟化应用和分布式覆盖网络，构建面向全球访问的虚拟化覆盖网试验
	DETERlab^[13]	NSF、DHS、DARPA	美国	2003年	研究下一代高级网络安全技术，构建一个通用的网络安全实验平台
	CASElab^[8]	维多利亚大学	加拿大	2010年	在完全可重复的实验条件下研究真实世界大规模网络系统的行为建模，支持对互联网的新技术/武器的鉴定和评估
欧洲	FP7^[14]	欧盟成员国和相关国家	欧盟	2007年 2013年	研究信息通信技术，包括数字图书馆与资源、数字存储、网络保存、信息检索及运用等多个主题
	FCR^[15]	Northrop Grumman	英国	2010年	研究大型复杂网络的模拟，在安全可控的试验环境进行基础设施生存能力和可靠性方面的网络试验及评估
	G-LAB^[16-17]	BNBF	德国	2008年	研究未来网络技术，主要针对新型网络技术与新型网络应用需求之间的交互与配合
日韩	AKARI^[18]	JAXA	日本	2006年	主要面向小型机构，提供研究下一代网络架构的试验环境
	U-Korea^[19]	韩国政府	韩国	2004年	主要研究无线传感网络

控制器名称启动时间/s	内存占用/KB	代码量/行	主要编写语言
ODL180	976 004	111 737	Java
ONOS 55	461 132	791	Go
Ryu7	45 712	1451	Python

网络空间内生安全试验场管理技术

Management technologies of cyberspace endogenous safety and security test site

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 20

相关文章 15

Metrics

推荐阅读 0

[1]	唐鑫新, 曾学文, 凌致远, 宋磊. 可编程数据平面技术综述[J]. 电信科学, 2023, 39(4): 1-16.
[2]	诸葛斌, 王林超, 宋杨, 邵瑜, 董黎刚, 蒋献. 基于LSTM流量预测的路由规划和切换[J]. 电信科学, 2022, 38(8): 86-100.
[3]	刘台, 朱超, 程意, 王一鸣. 基于SDN的战术通信网络架构研究[J]. 电信科学, 2022, 38(10): 120-130.
[4]	袁硕, 任奕璟, 王则予, 孙耀华, 彭木根. 软件定义的星地融合智能无线网络[J]. 电信科学, 2021, 37(6): 66-77.
[5]	张帆, 谢光伟, 郭威, 扈红超, 张汝云, 刘文彦. 基于拟态架构的内生安全云数据中心关键技术和实现方法[J]. 电信科学, 2021, 37(3): 39-48.
[6]	李玉峰, 曹晨红, 李江涛, 王鹏. 生物免疫启发下的一种内生安全技术框架[J]. 电信科学, 2021, 37(3): 49-56.
[7]	张汝云, 李合元, 李顺斌. 有限异构资源条件下的工业控制拟态调度算法[J]. 电信科学, 2021, 37(3): 57-65.
[8]	胡道允, 齐进, 陆钱春, 李锋, 房红强. 基于深度学习的流量工程算法研究与应用[J]. 电信科学, 2021, 37(2): 107-114.
[9]	王旭亮, 全硕, 刘增义, 章军. 面向6G的新型可编程网络架构研究[J]. 电信科学, 2021, 37(12): 84-92.
[10]	胡骞, 赵国永, 霍晓莉, 李俊杰, 荆瑞泉, 闫飞, 武晓锋. 灰盒光传输设备的SDN管控技术研究及应用[J]. 电信科学, 2021, 37(12): 93-100.
[11]	陈哲,蒋胜,王闯. 面向智能工业物联的灵活地址可信协议架构[J]. 电信科学, 2020, 36(7): 26-33.
[12]	曹畅,张帅,刘莹,唐雄燕. 基于通信云和承载网协同的算力网络编排技术[J]. 电信科学, 2020, 36(7): 55-62.
[13]	李晶林,万晓兰. 基于端侧计算的天地一体化SDN实现思路[J]. 电信科学, 2020, 36(7): 80-91.
[14]	涂哲,周华春,李坤,王玮琳. 信息网络内生恶意行为检测框架[J]. 电信科学, 2020, 36(10): 37-45.
[15]	刘杨,彭木根. 6G内生安全：体系结构与关键技术[J]. 电信科学, 2020, 36(1): 11-20.