一、基于Docker的智能化网络安全夺旗赛平台设计与实现
近年来Docker从一种应用编排技术慢慢发展至自动化运维乃至引起整个云原生时代的来临,无论从github代码活跃度,还是Redhat在RHEL6.5中集成对Docker的支持, 就连 Google 的 Compute Engine 也支持 Docker 在其之上运行,越来越多的以Docker为应用的生产服务涌现。随着国内网信办网络空间安全战略的发布,各高校逐步形成了网络安全教学体系,其中理论学习主要为实验实训,实践学习主要体现为作品赛和在线能力实践赛(又称网络安全夺旗赛)。可以说,培养网络安全需要从理论与实战两个方面进行充分学习才能达到人才培养的目的,而理论的掌握离不开实战的验证。
(一)国内外研究现状
随着容器化技术对现代应用的改良,基于Docker的应用正逐渐成为广大服务的第一选择。最早的网络安全夺旗(以下简称为CTF,即Capture-the-flag)比赛搭建环境主要为路由器,交换机以及服务器等硬件设备,从而构建出真实实战环境,该方法成本高,配置复杂,系统利用率低。随后基于KVM,WMware等虚拟化技术搭建的实战环境平台,已经成为目前高校普遍采用的方式,并取得了较好的实验教学效果。近年随着Docker的应用崛起,实训平台的设计又涌现出了新的改良方法。对此,国内外学者在网络安全实训平台也进行了大量的研究,现就研究内容作如下分析:
国内方面学者王莎莎在《基于ThinkPHP框架的网络安全攻防实训平台的设计与实现》中提出了一种基于ThinkPHP框架的网络安全靶场设计方式,在综合对比国内外公共平台DVWA、DVWA-WooYun和XCTF以及容域科技的网络攻防演练实验系统的情况下决定采用ThinkPHP框架,开发一个具有高校特有课程体系的攻防平台。王学者提出采用ThinkPHP 虚拟机的方式构建攻防靶场,实现了教师可发布实验,学生可自行创建实验,解决了传统实验平台的不足。
在《基于虚拟化的网络安全实验教学平台的设计与实现》一文中,张子叶学者指出了将KVM的技术融入到教学平台中,使用ThinkPHP框架进行开发降低维护成本,提供完善的角色管理机制和教学体系,支持用户自行创建网络拓扑,生成网络环境,并提供虚拟机的监控功能,方便平台监督和教学指导。在系统中,使用KVM技术模拟出基于Windows,Linux, Kali等操作系统的教学实验。
莘建浦学者在《基于Docker容器的网络安全实训平台的研究与实现》一文中,使用Docker Kubenetes的技术来搭建实践教学平台,提出了容器集群的安全性优化方案,并对其有效性进行了验证测试。打破了之前的基于KVM或其他传统虚拟化技术的网络安全实训平台的限制,降低了虚拟资源部署和存储成本,提高资源的整体利用率,提高了虚拟环境创建和回收的效率。莘学者所采用的方案的实现了自动化的资源管理以及最大化的资源利用。
国外开源构建平台CTFd以及FBCTF提供了一套基础的CTF框架,专注于易用性和可定制性。它们配备了运行 CTF 所需的一切,并且可以轻松地使用插件和主题进行自定义。
这些项目所具有的特点主要是通过Docker构建靶场环境,并且通过限制挑战尝试以及自动判罚机制来维护比赛公平性,而P. Matias, P. Barbosa, T. N. C. Cardoso, D. M. Campos and D. F. Aranha, 五位学者在 IEEE Security amp; Privacy, vol. 16, no. 6, pp. 42-51, Nov.-Dec. 2018, doi: 10.1109/MSEC.2018.2875324.发表的《NIZKCTF: A Noninteractive Zero-Knowledge Capture-the-Flag Platform》论文中指出,在已有的提交Flag的解题模式中,还可以引用零知识证明来对CTF比赛进行公平性保证。
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
