計(jì)算機(jī)網(wǎng)絡(luò)抗衡體系結(jié)構(gòu)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)抗衡體系結(jié)構(gòu)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

本文作者：左朝樹 伍淼 單位：保密通信重點(diǎn)實(shí)驗(yàn)室 西南通信研究所

隨著計(jì)算機(jī)/通信網(wǎng)絡(luò)技術(shù)的迅速發(fā)展及其在軍事領(lǐng)域的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)與作戰(zhàn)越來越聯(lián)系緊密,已成為新的作戰(zhàn)空間。計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗作為一種新型的作戰(zhàn)手段在現(xiàn)代化戰(zhàn)爭中將發(fā)揮越來越大的作用,因此計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗體系結(jié)構(gòu)作為計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗的基礎(chǔ)，顯得尤為重要,并越來越受到重視，大量學(xué)者開展了相關(guān)的研究。李雄偉[1]等研究了網(wǎng)絡(luò)對(duì)抗效能的評(píng)估指標(biāo)體系，并設(shè)計(jì)了網(wǎng)絡(luò)對(duì)抗體系結(jié)構(gòu)，由信息支援、信息攻擊和信息防護(hù)3部分組成。陳文斌[2]基于設(shè)計(jì)了協(xié)同網(wǎng)絡(luò)安全對(duì)抗模型，由安全攻擊、安全機(jī)制和安全服務(wù)三者構(gòu)成。劉海燕[3]等基于高層體系結(jié)構(gòu)（HLA）在HLA標(biāo)準(zhǔn)下構(gòu)建了網(wǎng)絡(luò)對(duì)抗仿真系統(tǒng)的層次模型，用對(duì)象模型模板（OMT）表格的方式對(duì)網(wǎng)絡(luò)對(duì)抗仿真系統(tǒng)進(jìn)行了描述。王付明[4]等認(rèn)為網(wǎng)絡(luò)對(duì)抗技術(shù)體系是一個(gè)灰色系統(tǒng)，并針對(duì)網(wǎng)絡(luò)對(duì)抗技術(shù)能力的抽象性和難以度量性,采用灰色關(guān)聯(lián)分析方法建立了網(wǎng)絡(luò)對(duì)抗技術(shù)能力評(píng)估模型。盧云生[5]分析了計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)的作用和對(duì)象,探討了信息戰(zhàn)背景下計(jì)算機(jī)網(wǎng)絡(luò)攻擊系統(tǒng)的組成和作用,提出了計(jì)算機(jī)網(wǎng)絡(luò)攻擊體系結(jié)構(gòu)，由網(wǎng)絡(luò)偵察技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)對(duì)抗數(shù)據(jù)庫3部分組成。這些研究成果，從網(wǎng)絡(luò)對(duì)抗評(píng)估指標(biāo)、安全對(duì)抗模型、網(wǎng)絡(luò)對(duì)抗仿真以及網(wǎng)絡(luò)對(duì)抗技術(shù)體系等方面進(jìn)行了研究，推動(dòng)了網(wǎng)絡(luò)對(duì)抗技術(shù)的發(fā)展，于網(wǎng)絡(luò)對(duì)抗技術(shù)在網(wǎng)絡(luò)中心戰(zhàn)中發(fā)揮重要作用，但是作為一種作戰(zhàn)手段，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗需要成體系、成系統(tǒng)地進(jìn)行全面研究和建設(shè)，而不能僅僅依靠某一方面的技術(shù)。為此，設(shè)計(jì)了計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗體系結(jié)構(gòu)，包括系統(tǒng)體系結(jié)構(gòu)和技術(shù)體系結(jié)構(gòu)，并基于該體系結(jié)構(gòu)設(shè)計(jì)了典型的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗試驗(yàn)環(huán)境。通過該體系結(jié)構(gòu)的研究，可推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗技術(shù)成體系的發(fā)展，有力地支撐信息時(shí)代的網(wǎng)絡(luò)中心戰(zhàn)。

1計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗體系結(jié)構(gòu)

1.1系統(tǒng)體系結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗是作戰(zhàn)雙方針對(duì)可利用的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，在計(jì)算機(jī)網(wǎng)絡(luò)空間所展開的各類對(duì)抗活動(dòng)的總稱，是以該環(huán)境中的計(jì)算機(jī)終端、交換機(jī)、路由器以及它們構(gòu)成的網(wǎng)絡(luò)為作戰(zhàn)對(duì)象，以先進(jìn)的信息技術(shù)為基本手段獲取制信息權(quán)，以贏得局部戰(zhàn)爭的勝利為最終目的。計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗包括瓦解、破壞敵方計(jì)算機(jī)網(wǎng)絡(luò)以及保護(hù)己方計(jì)算機(jī)網(wǎng)絡(luò)所采用的技術(shù)、方法和手段等。為此設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗系統(tǒng)體系結(jié)構(gòu)如圖1所示，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗系統(tǒng)由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防御、對(duì)抗評(píng)估以及對(duì)抗指揮4部分構(gòu)成。網(wǎng)絡(luò)攻擊在對(duì)抗指揮的統(tǒng)一控制和指揮下開展對(duì)敵方計(jì)算機(jī)網(wǎng)絡(luò)的攻擊，以獲取敵方計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息（包括拓?fù)浣Y(jié)構(gòu)、節(jié)點(diǎn)位置、應(yīng)用協(xié)議、傳輸?shù)男畔⒌龋┗蚱茐臄撤接?jì)算機(jī)網(wǎng)絡(luò)為目的，承擔(dān)對(duì)抗指揮的攻擊職能。為了實(shí)現(xiàn)網(wǎng)絡(luò)攻擊職能，網(wǎng)絡(luò)攻擊系統(tǒng)應(yīng)該由網(wǎng)絡(luò)偵察、情報(bào)處理、攻擊決策、網(wǎng)絡(luò)進(jìn)攻等子系統(tǒng)構(gòu)成。網(wǎng)絡(luò)偵察子系統(tǒng)通過一定的技術(shù)手段獲取敵方計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息，包括拓?fù)浣Y(jié)構(gòu)、存在的漏洞、運(yùn)行模式等，為網(wǎng)絡(luò)進(jìn)攻奠定基礎(chǔ)。情報(bào)處理子系統(tǒng)是對(duì)網(wǎng)絡(luò)偵察子系統(tǒng)獲取的信息進(jìn)行綜合加工，提取可用于攻擊的漏洞或缺陷等信息。攻擊決策是在情報(bào)處理基礎(chǔ)上，根據(jù)敵方計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞或缺陷等信息，選擇相應(yīng)的攻擊技術(shù)和設(shè)備，組織對(duì)敵網(wǎng)絡(luò)進(jìn)行攻擊。網(wǎng)絡(luò)進(jìn)攻子系統(tǒng)由各種計(jì)算機(jī)網(wǎng)絡(luò)攻擊設(shè)備組成，根據(jù)攻擊決策子系統(tǒng)的指令，直接開展對(duì)敵計(jì)算機(jī)網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)防御是在對(duì)抗指揮的統(tǒng)一控制和指揮下開展對(duì)我方計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)，以保障我方計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行和信息的安全傳輸，承擔(dān)對(duì)抗指揮的防御職能。為了實(shí)現(xiàn)網(wǎng)絡(luò)防御職能，網(wǎng)絡(luò)防御系統(tǒng)由脆弱分析、終端防護(hù)、網(wǎng)絡(luò)防護(hù)以及協(xié)議安全等子系統(tǒng)構(gòu)成。脆弱分析子系統(tǒng)根據(jù)我方計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、運(yùn)行協(xié)議、運(yùn)行模式、組織應(yīng)用等情況，通過綜合分析，挖掘我方計(jì)算機(jī)網(wǎng)絡(luò)存在的脆弱性和安全需求，為終端防護(hù)、網(wǎng)絡(luò)防護(hù)以及協(xié)議安全提供支撐。終端防護(hù)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)中終端的特點(diǎn)，如操作系統(tǒng)類型、存在的漏洞、應(yīng)用系統(tǒng)、硬件平臺(tái)等，采取相應(yīng)的防護(hù)手段，確保終端的安全，保障應(yīng)用系統(tǒng)正常運(yùn)行。網(wǎng)絡(luò)防護(hù)子系統(tǒng)根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議等，采用多種手段對(duì)網(wǎng)絡(luò)進(jìn)行綜合防護(hù)，包括入侵檢測、防火墻等。協(xié)議安全是針對(duì)TCP/IP協(xié)議族在設(shè)計(jì)上存在的缺陷，從協(xié)議的角度進(jìn)行安全增強(qiáng)，彌補(bǔ)TCP/IP等協(xié)議的缺陷。對(duì)抗評(píng)估是對(duì)抗指揮的統(tǒng)一管理和控制下，對(duì)網(wǎng)絡(luò)攻擊系統(tǒng)以及網(wǎng)絡(luò)防御系統(tǒng)進(jìn)行效能和安全性評(píng)估，使更有效的發(fā)揮其功能。對(duì)抗評(píng)估系統(tǒng)由效能評(píng)估、安全測試、對(duì)抗測試、模擬仿真等子系統(tǒng)構(gòu)成。效能評(píng)估子系統(tǒng)是在攻擊效能評(píng)估指標(biāo)體系下對(duì)網(wǎng)絡(luò)攻擊系統(tǒng)的攻擊效能進(jìn)行評(píng)估，以便對(duì)網(wǎng)絡(luò)攻擊系統(tǒng)的作戰(zhàn)能力進(jìn)行評(píng)價(jià)。模擬仿真子系統(tǒng)是通過模擬仿真手段構(gòu)造敵方或者我方計(jì)算機(jī)網(wǎng)絡(luò)，便于評(píng)估和測試網(wǎng)絡(luò)攻擊系統(tǒng)以及網(wǎng)絡(luò)防御系統(tǒng)的作戰(zhàn)效能。安全測試子系統(tǒng)是根據(jù)相關(guān)的安全防護(hù)標(biāo)準(zhǔn)以及指標(biāo)體系對(duì)網(wǎng)絡(luò)防御系統(tǒng)的防御能力進(jìn)行測試。為了進(jìn)一步評(píng)估網(wǎng)絡(luò)防御系統(tǒng)的作戰(zhàn)效能，對(duì)抗測試子系統(tǒng)采用網(wǎng)絡(luò)對(duì)抗的測試方式和環(huán)境，測試網(wǎng)絡(luò)防御系統(tǒng)的防御能力。對(duì)抗指揮是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗系統(tǒng)體系的核心，承擔(dān)整個(gè)對(duì)抗系統(tǒng)的指揮控制職能，保障整個(gè)對(duì)抗系統(tǒng)的有序正常運(yùn)行和作戰(zhàn)效能的發(fā)揮。對(duì)抗指揮系統(tǒng)由設(shè)備管理、指揮控制、態(tài)勢(shì)處理和應(yīng)急響應(yīng)四部分構(gòu)成。設(shè)備管理是對(duì)所有的攻擊設(shè)備、防護(hù)設(shè)備和評(píng)估設(shè)備進(jìn)行統(tǒng)一管理和控制，包括相應(yīng)策略的下發(fā)。指揮控制是通過協(xié)調(diào)和調(diào)動(dòng)所有相關(guān)設(shè)備對(duì)敵進(jìn)行協(xié)同攻擊，對(duì)我方網(wǎng)絡(luò)進(jìn)行協(xié)同防護(hù)，充分發(fā)揮所有設(shè)備的作戰(zhàn)效能。態(tài)勢(shì)處理通過收集敵方計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息和我方計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息，做到知己知彼，并進(jìn)行直觀的展示，輔助作戰(zhàn)人員進(jìn)行指控控制。應(yīng)急響應(yīng)通過感知計(jì)算機(jī)網(wǎng)絡(luò)中所發(fā)生的緊急事件，并以此作為多種應(yīng)急預(yù)案選擇的依據(jù)，從而確定相應(yīng)的處置過程，以保障計(jì)算機(jī)網(wǎng)絡(luò)在多種緊急情況下能夠正常運(yùn)行。

1.2技術(shù)體系結(jié)構(gòu)

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗系統(tǒng)體系結(jié)構(gòu)，設(shè)計(jì)網(wǎng)絡(luò)對(duì)抗技術(shù)體系結(jié)構(gòu)如圖2所示，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗技術(shù)體系結(jié)構(gòu)由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防御、網(wǎng)絡(luò)評(píng)估、對(duì)抗指控四部分技術(shù)構(gòu)成。網(wǎng)絡(luò)攻擊技術(shù)包括物理攻擊技術(shù)、能量攻擊技術(shù)、病毒攻擊技術(shù)、拒絕服務(wù)攻擊技術(shù)、密碼分析技術(shù)、協(xié)議攻擊技術(shù)等。物理攻擊技術(shù)主要以硬殺傷為主要手段，攻擊敵方計(jì)算機(jī)網(wǎng)絡(luò)中的重要部件或接口裝備,特別是破壞計(jì)算機(jī)的中央處理器、硬盤、存儲(chǔ)芯片等，具有徹底性和不可逆性。能量攻擊技術(shù)主要是采用諸如電磁脈沖炸彈等的高功率武器或設(shè)備，破壞敵方計(jì)算機(jī)網(wǎng)絡(luò)中的通信裝備或基礎(chǔ)設(shè)施,導(dǎo)致敵方計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。病毒攻擊技術(shù)利用對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，通過植入病毒木馬等方式，攻擊敵方計(jì)算機(jī)網(wǎng)絡(luò)。拒絕服務(wù)攻擊技術(shù)就是利用對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)存在的缺陷，通過發(fā)送大量攻擊報(bào)文或控制對(duì)方網(wǎng)絡(luò)的重要設(shè)施，導(dǎo)致對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)不能提供正常服務(wù)。密碼分析技術(shù)是加密技術(shù)的逆過程，是通過對(duì)方的密文等信息，獲取相應(yīng)的明文或者加密算法、參數(shù)以及密鑰等。協(xié)議攻擊技術(shù)就是利用計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議本身的缺陷，攻擊對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)的方法，如ARP協(xié)議攻擊等。網(wǎng)絡(luò)防御技術(shù)包括訪問控制技術(shù)、入侵檢測技術(shù)、安全審計(jì)技術(shù)、防火墻技術(shù)、終端監(jiān)控技術(shù)、防病毒技術(shù)以及加密技術(shù)等。訪問控制技術(shù)就是通過一定的技術(shù)手段實(shí)現(xiàn)主體對(duì)客體的有序合法訪問，防止非法或越權(quán)訪問，常見的訪問控制技術(shù)包括強(qiáng)制訪問控制MAC、自主訪問控制DAC、基于角色訪問控制RBAC以及基于身份訪問控制IBAC等。入侵檢測技術(shù)是通過模式匹配、關(guān)聯(lián)分析等手段，發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的攻擊行為或事件，為聯(lián)防聯(lián)動(dòng)提供支撐。安全審計(jì)技術(shù)通過收集和分析各種安全日志或者網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)或者操作者的行為，以挖掘各種攻擊事件或違規(guī)行為，實(shí)現(xiàn)事后追蹤和責(zé)任認(rèn)定。防火墻技術(shù)基于五元組（協(xié)議類型、源地址、源端口、目的地址、目的端口）對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行過濾和控制，防止非法數(shù)據(jù)在網(wǎng)絡(luò)邊界的流動(dòng)。終端監(jiān)控技術(shù)基于操作系統(tǒng)提供的各種函數(shù)或接口，實(shí)現(xiàn)對(duì)終端各種外部接口以及資源（如硬盤、光驅(qū)、CPU等）的監(jiān)控。防病毒技術(shù)通過特征碼匹配以及智能識(shí)別等手段檢測計(jì)算機(jī)網(wǎng)絡(luò)中存在的病毒，并對(duì)病毒進(jìn)行處理，避免病毒的破壞。加密技術(shù)基于相應(yīng)的加密算法將明文轉(zhuǎn)化為密文，防止重要信息的泄露。網(wǎng)絡(luò)評(píng)估技術(shù)包括基線掃描技術(shù)、對(duì)抗測試技術(shù)、攻擊效能評(píng)估技術(shù)等?；€掃描技術(shù)是在獲得授權(quán)的情況下對(duì)系統(tǒng)進(jìn)行檢測，并將目標(biāo)設(shè)備或網(wǎng)絡(luò)與相應(yīng)的安全標(biāo)準(zhǔn)進(jìn)行對(duì)比，以評(píng)估目標(biāo)設(shè)備或網(wǎng)絡(luò)的安全性。對(duì)抗測試技術(shù)通過專業(yè)測試人員模擬入侵者常用的入侵手法，對(duì)被評(píng)估設(shè)備或網(wǎng)絡(luò)進(jìn)行一系列的安全檢測，從而發(fā)現(xiàn)評(píng)估對(duì)象存在的安全問題。攻擊效能評(píng)估技術(shù)通過模擬仿真或?qū)嵨锏姆绞綄?duì)攻擊設(shè)備進(jìn)行測試，獲取攻擊設(shè)備的作戰(zhàn)效能，評(píng)估可能對(duì)敵計(jì)算機(jī)網(wǎng)絡(luò)造成的破壞。對(duì)抗指揮技術(shù)包括設(shè)備管理技術(shù)、應(yīng)急處置技術(shù)、指揮調(diào)度技術(shù)、態(tài)勢(shì)處理技術(shù)等。設(shè)備管理技術(shù)通過統(tǒng)一的接口規(guī)范收集攻防設(shè)備的信息，并下發(fā)相應(yīng)的攻防策略，實(shí)現(xiàn)對(duì)所有的設(shè)備的統(tǒng)一管控。應(yīng)急處置技術(shù)通過制定應(yīng)急響應(yīng)預(yù)案以及相應(yīng)的資源調(diào)度策略等，實(shí)現(xiàn)緊急事件處理的方法，保障計(jì)算機(jī)網(wǎng)絡(luò)能夠應(yīng)對(duì)各種突發(fā)事件。指控調(diào)度技術(shù)通過提供相應(yīng)的人機(jī)界面，提供攻防人員對(duì)攻防設(shè)備的控制，實(shí)現(xiàn)多種攻防設(shè)備的協(xié)同作戰(zhàn)和有序調(diào)度。

2計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗試驗(yàn)環(huán)境

基于計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗體系結(jié)構(gòu)，設(shè)計(jì)網(wǎng)絡(luò)對(duì)抗試驗(yàn)環(huán)境如圖3所示，主要由網(wǎng)絡(luò)對(duì)抗系統(tǒng)、網(wǎng)絡(luò)防御系統(tǒng)、對(duì)抗評(píng)估系統(tǒng)以及對(duì)抗指揮系統(tǒng)組成。基本的網(wǎng)絡(luò)對(duì)抗系統(tǒng)由攻擊決策設(shè)備、情報(bào)處理設(shè)備、網(wǎng)絡(luò)偵察設(shè)備以及相應(yīng)的攻擊設(shè)備構(gòu)成。基本的網(wǎng)絡(luò)防御系統(tǒng)由終端監(jiān)控系統(tǒng)、入侵檢測設(shè)備、防火墻、安全審計(jì)設(shè)備等構(gòu)成?；镜膶?duì)抗評(píng)估系統(tǒng)由安全測試設(shè)備、攻擊效能評(píng)估系統(tǒng)、對(duì)抗測試系統(tǒng)以及相應(yīng)的模擬仿真設(shè)備構(gòu)成?；镜膶?duì)抗指揮系統(tǒng)由態(tài)勢(shì)處理服務(wù)器、指揮控制系統(tǒng)、設(shè)備管理服務(wù)器以及應(yīng)急響應(yīng)服務(wù)器構(gòu)成。（1）網(wǎng)絡(luò)防御試驗(yàn)流程在進(jìn)行網(wǎng)絡(luò)防御試驗(yàn)時(shí)，需要綜合應(yīng)用對(duì)抗指揮系統(tǒng)、對(duì)抗評(píng)估系統(tǒng)甚至網(wǎng)絡(luò)對(duì)抗系統(tǒng)的相關(guān)設(shè)備進(jìn)行試驗(yàn)，其大體流程如下：①指揮控制系統(tǒng)根據(jù)安全防御需求，生成相應(yīng)的網(wǎng)絡(luò)防御方案，包括網(wǎng)絡(luò)防御設(shè)備清單以及設(shè)備的部署圖；②根據(jù)網(wǎng)絡(luò)防御方案，部署相應(yīng)的網(wǎng)絡(luò)防御設(shè)備；③設(shè)備管理服務(wù)器為所有網(wǎng)絡(luò)防御設(shè)備配置安全策略，并使所有網(wǎng)絡(luò)防御設(shè)備開始工作；④網(wǎng)絡(luò)對(duì)抗系統(tǒng)的攻擊設(shè)備發(fā)出各種攻擊，網(wǎng)絡(luò)防御設(shè)備檢測和抵御這些攻擊，并將相應(yīng)信息上報(bào)到態(tài)勢(shì)處理服務(wù)器；⑤通過態(tài)勢(shì)處理服務(wù)器可以直觀得到網(wǎng)絡(luò)防御的性能和強(qiáng)度，必要時(shí)可以將這些信息輸入到對(duì)抗評(píng)估系統(tǒng)進(jìn)行評(píng)估。（2）網(wǎng)絡(luò)對(duì)抗試驗(yàn)流程在進(jìn)行網(wǎng)絡(luò)對(duì)抗試驗(yàn)時(shí)，需要綜合應(yīng)用對(duì)抗指揮系統(tǒng)、對(duì)抗評(píng)估系統(tǒng)以及網(wǎng)絡(luò)防御系統(tǒng)的相關(guān)設(shè)備，大體試驗(yàn)流程如下：①指揮控制系統(tǒng)根據(jù)試驗(yàn)?zāi)康?，生成相?yīng)的網(wǎng)絡(luò)防御圖，包括網(wǎng)絡(luò)防御設(shè)備以及對(duì)應(yīng)的安全策略；②根據(jù)網(wǎng)絡(luò)防御圖部署相應(yīng)的網(wǎng)絡(luò)防御設(shè)備，并有指揮控制系統(tǒng)發(fā)出攻擊測試開始指令；③網(wǎng)絡(luò)偵察設(shè)備開始掃描目標(biāo)網(wǎng)絡(luò)，并把獲取的信息上報(bào)到情報(bào)處理設(shè)備；④情報(bào)處理設(shè)備對(duì)這些信息進(jìn)行分析，獲取目標(biāo)網(wǎng)絡(luò)存在的漏洞或缺陷，并上報(bào)給攻擊決策設(shè)備；⑤攻擊決策設(shè)備根據(jù)發(fā)現(xiàn)的漏洞和缺陷，以及網(wǎng)絡(luò)對(duì)抗系統(tǒng)具備的攻擊能力，組織相應(yīng)的攻擊設(shè)備開始攻擊；⑥攻擊設(shè)備開展攻擊操作，并把攻擊結(jié)果或獲取的信息上報(bào)給攻擊效能評(píng)估系統(tǒng)；⑦攻擊效能評(píng)估系統(tǒng)對(duì)攻擊效能進(jìn)行評(píng)估，并把評(píng)估結(jié)果上報(bào)給態(tài)勢(shì)處理服務(wù)器，進(jìn)行直觀展現(xiàn)。

3結(jié)語

針對(duì)網(wǎng)絡(luò)中心戰(zhàn)的作戰(zhàn)需求以及目前的技術(shù)發(fā)展現(xiàn)狀，研究并設(shè)計(jì)了計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗體系結(jié)構(gòu)，主要包括系統(tǒng)體系結(jié)構(gòu)和技術(shù)體系結(jié)構(gòu)，由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防御、對(duì)抗評(píng)估、對(duì)抗指揮4個(gè)部分構(gòu)成，并設(shè)計(jì)了典型的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗試驗(yàn)環(huán)境。網(wǎng)絡(luò)攻擊系統(tǒng)主要對(duì)敵方計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，網(wǎng)絡(luò)防御系統(tǒng)主要對(duì)我方計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，對(duì)抗評(píng)估系統(tǒng)主要對(duì)網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng)的作戰(zhàn)效能進(jìn)行評(píng)估和測試，對(duì)抗指揮系統(tǒng)是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗系統(tǒng)的運(yùn)行進(jìn)行控制和管理。通過該體系結(jié)構(gòu)的研究，可推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗技術(shù)成體系的發(fā)展，有力地支撐信息時(shí)代的網(wǎng)絡(luò)中心戰(zhàn)。