數(shù)字化時代中網(wǎng)絡(luò)安全的對策探索

摘要：首先針對網(wǎng)絡(luò)安全問題的重要性，闡述通過仿真來研究網(wǎng)絡(luò)安全的目的和意義，介紹了仿真軟件發(fā)展的過程，然后著重剖析了網(wǎng)絡(luò)安全仿真系統(tǒng)的系統(tǒng)結(jié)構(gòu)和工作機制，最后總結(jié)了網(wǎng)絡(luò)安全仿真面臨的問題。

關(guān)鍵詞：網(wǎng)絡(luò)安全；仿真系統(tǒng)；工作機制；面臨的問題

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2008)26-1662-02

CounterMeasure Exploration Of Network Security Simulation In Digital Times

LI Wei

(School of Computer，Nanjing University of Posts Telecommunications， Nanjing 210003， China)

Abstract:This paper narrates the aim and significance of the study of network security via simulation on the importance of the network security issue first，introduces the development of simulation softwares，then analyzes the system architecture and working mechanism，and summarizes the problems confronted in the end.

Key words: network security; simulation; system architecture; working mechanism; problems confronted

1 引言

隨著計算機網(wǎng)絡(luò)特別是Internet在我國的快速普及，人們對網(wǎng)絡(luò)和以網(wǎng)絡(luò)為基礎(chǔ)的信息系統(tǒng)的依賴性日益增強。與此同時，網(wǎng)絡(luò)上的信息安全卻不盡如人意，由于目前的公用通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅，與網(wǎng)絡(luò)信息安全有關(guān)聯(lián)的事故頻頻發(fā)生，它已經(jīng)造成了巨大的經(jīng)濟、政治和軍事?lián)p失。因此網(wǎng)絡(luò)安全問題也成為世界各國共同關(guān)注的問題。然而，考慮到成本與可行性等多方面原因，在現(xiàn)實環(huán)境中進行網(wǎng)絡(luò)安全的研究顯然是不可行的。仿真技術(shù)就是解決這一問題的行之有效，而且十分方便的途徑。它通過應(yīng)用網(wǎng)絡(luò)仿真軟件建立的網(wǎng)絡(luò)系統(tǒng)的模擬模型，然后在計算機上運行這個模型，并分析運行的輸出結(jié)果。而且它還具有縮短網(wǎng)絡(luò)信息安全的策劃周期和設(shè)計周期、可以靈活設(shè)置比真實環(huán)境更危險更苛刻的網(wǎng)絡(luò)攻擊行為、更容易配置和升級系統(tǒng)等優(yōu)點。因此，網(wǎng)絡(luò)安全仿真是當(dāng)前的熱門研究課題。20世紀(jì)80年代以前，仿真系統(tǒng)的研制主要是開發(fā)大量的面向微分方程、方框圖、結(jié)構(gòu)圖的仿真程序和仿真語言，而仿真語言所能提供的有限的建模語句難以適應(yīng)大型網(wǎng)絡(luò)模擬的多樣性和復(fù)雜性。近幾年來，建模技術(shù)、圖形技術(shù)、人工智能技術(shù)、知識工程技術(shù)、程序自動設(shè)計技術(shù)等在仿真建模過程中的綜合應(yīng)用，成為網(wǎng)絡(luò)仿真領(lǐng)域的\"熱門\"。以自然語言接口、交互式圖形接口、交互式會話接口為主要形式的智能化人機界面，可縮短用戶描述問題的方式與仿真模型的最終表示之間的差距，產(chǎn)生簡練、直觀而有效的輸入方式，滿足仿真輸入的多樣性和復(fù)雜性的要求。建模與仿真功能的智能化、集成化、仿真軟件設(shè)計和自動化，是仿真系統(tǒng)開發(fā)的主要趨勢。目前，網(wǎng)絡(luò)安全仿真的各種技術(shù)和成熟的軟件不斷涌現(xiàn)，如OPNET、NS2為代表的數(shù)字仿真技術(shù)，VMWARE、XEN為代表的虛擬機技術(shù)等。

2 網(wǎng)絡(luò)安全仿真系統(tǒng)的工作機制和系統(tǒng)結(jié)構(gòu)

網(wǎng)絡(luò)安全仿真系統(tǒng)的運行周期一般都要經(jīng)過準(zhǔn)備、運行、評估、校驗驗證與確認四個階段。在準(zhǔn)備階段，用戶通過界面建立實際系統(tǒng)的模型，主要是模擬相應(yīng)的網(wǎng)絡(luò)環(huán)境，設(shè)置各種攻擊和防御手段，對于不易仿真的事物，要將實物連接進來。在運行階段，系統(tǒng)將根據(jù)加載的模型，對模型進行攻防測試，并采集數(shù)據(jù)。在評估階段，系統(tǒng)對收集到的攻擊序列、時間、流量等數(shù)據(jù)進行分析處理，在此基礎(chǔ)上進行評估。在校驗驗證與確認階段，對仿真模型是否如實地反映了實際系統(tǒng)進行驗證與確認，并對一些忽略的因素可能造成的影響進行研究。圖1是一般網(wǎng)絡(luò)安全仿真系統(tǒng)的組成圖。

2.1 半實物模擬仿真系統(tǒng)

當(dāng)系統(tǒng)的存在不易建模的部分的 時候，我們就將實物直接接入仿真系統(tǒng)，以代替相應(yīng)部分數(shù)學(xué)建模的仿真，從而降低仿真建模的難度，此類仿真稱為半實物仿真又稱為硬件在回路仿真(Hardware-in-the-loop，簡稱HIL)。它通過聯(lián)網(wǎng)技術(shù)將各仿真機連接在一起，以保證節(jié)點之間的數(shù)據(jù)傳遞。整個系統(tǒng)中既包含實際系統(tǒng)，也有計算機仿真系統(tǒng)。仿真系統(tǒng)也能作為實際系統(tǒng)的延伸和擴展，有效的為實際設(shè)備進行大規(guī)模應(yīng)用奠定基礎(chǔ)。

2.2 業(yè)務(wù)仿真系統(tǒng)

業(yè)務(wù)仿真系統(tǒng)由想定管理子系統(tǒng)和業(yè)務(wù)加載子系統(tǒng)構(gòu)成。想定管理子系統(tǒng)負責(zé)將實際業(yè)務(wù)抽象成半實物仿真系統(tǒng)所需的業(yè)務(wù)，通過數(shù)據(jù)的輸入，生成各種業(yè)務(wù)想定，存入數(shù)據(jù)庫。業(yè)務(wù)加載子系統(tǒng)負責(zé)將想定按時間序列動態(tài)加載到半實物仿真系統(tǒng)。想定管理系統(tǒng)就是要建立想定與仿真相分離的處理機制，保持想定數(shù)據(jù)的獨立性，使想定的輸入、存儲與處理獨立于仿真，允許基于典型想定進行想定剪裁與重構(gòu)，促進想定、仿真模型與仿真成員的重用以及各實驗室間的互聯(lián)互通。業(yè)務(wù)加載系統(tǒng)則是，數(shù)據(jù)加載就是將從數(shù)據(jù)源系統(tǒng)中抽取、轉(zhuǎn)換后的數(shù)據(jù)加載到數(shù)據(jù)倉庫系統(tǒng)中，其中包括歷史數(shù)據(jù)的加載和增量數(shù)據(jù)的加載，增量數(shù)據(jù)加載又分為維表的增量加載和事實表的增量加載。主要加載技術(shù)有使用數(shù)據(jù)倉庫引擎廠商提供的數(shù)據(jù)加載工具進行數(shù)據(jù)加載和通過數(shù)據(jù)倉庫引擎廠商提供的API 編程進行數(shù)據(jù)加載。

2.3 攻防模擬系統(tǒng)

攻防模擬系統(tǒng)的功能是模擬針對仿真子系統(tǒng)的各種攻擊行為以及相應(yīng)采取的防御行為。同時提供與仿真控制系統(tǒng)之間的管理接口，接受其統(tǒng)一控制和管理。

2.4 仿真控制系統(tǒng)

仿真控制系統(tǒng)是進行網(wǎng)絡(luò)信息安全模擬仿真系統(tǒng)的控制手段，完成仿真的調(diào)度，保證模擬仿真順利進行。具有控制仿真參加、初始化、開始、暫停、繼續(xù)、同步、變速、停止、取消等功能，可監(jiān)控模擬仿真的運行狀態(tài)。

2.5 系統(tǒng)級測試評估系統(tǒng)

系統(tǒng)級測試評估是結(jié)合各種技術(shù)測試手段，根據(jù)攻防模擬系統(tǒng)收集的數(shù)據(jù)，檢測仿真網(wǎng)絡(luò)的安全性，以找出安全隱患和可能被黑客利用的漏洞，及早采取措施，保護系統(tǒng)。以達到對實際網(wǎng)絡(luò)安全的全面科學(xué)評估。目前主流評估的思想是技術(shù)和管理并重。而在針對仿真網(wǎng)絡(luò)安全評估時，可合理忽略管理因素對安全性的影響，而更專注于技術(shù)性測評的內(nèi)容，得出對網(wǎng)絡(luò)的安全性的準(zhǔn)確可靠的、可重復(fù)的評價結(jié)論。

2.6 仿真可信度驗證系統(tǒng)

仿真是基于模型的試驗活動，因此仿真試驗和結(jié)果不可能完全準(zhǔn)確地代表真實系統(tǒng)的性能，存在一個可信度問題。顯然，沒有可信度的仿真是沒有任何意義的。仿真系統(tǒng)的可信度是研究仿真系統(tǒng)與其被仿真的真實系統(tǒng)是否一致或一致性的程度。更具體地說，仿真系統(tǒng)的可信度驗證是指仿真系統(tǒng)的使用者對應(yīng)于仿真試驗的結(jié)果解決某個特定問題的正確性的信任程度。在此過程中，要充分考慮建模過程中，被忽略因素可能造成的影響。仿真系統(tǒng)的可信度研究是系統(tǒng)仿真的重要組成部分，其主要內(nèi)容包括仿真模型的校核、驗證和確認，其工作的目的是評價對建模與仿真的可信度，而評估可信度的過程被稱為仿真系統(tǒng)的可信度評估。仿真系統(tǒng)的可信度評估是檢驗仿真模型對實際系統(tǒng)模擬程度的必要手段，它貫穿于仿真研究的全生命周期，成為仿真研究的有機組成部分。由于仿真模型的確認要求由仿真模型確認的權(quán)威機構(gòu)來判定，因而仿真模型的可信度評估主要是校核和驗證。

3 網(wǎng)絡(luò)安全仿真面臨的問題

仿真是高度依賴模型的，而模型是實際系統(tǒng)的簡化，實際系統(tǒng)的某些方面過于復(fù)雜，是難以用模型實現(xiàn)的。網(wǎng)絡(luò)安全仿真也不可避免地存在這個難題，下面簡要的介紹一下所面臨的主要問題。

3.1 規(guī)模仿真

近些年以來我國的網(wǎng)絡(luò)發(fā)展速度顯示出指數(shù)的增長，像Internet這樣的大型網(wǎng)絡(luò)主機數(shù)目眾多，設(shè)備種類眾多，網(wǎng)絡(luò)拓撲結(jié)構(gòu)復(fù)雜。這給仿真模型的建立帶來了很大的難處。除此之外，還有其他難題。其中的一個主要技術(shù)問題是系統(tǒng)資源（主要包括處理機資源及網(wǎng)絡(luò)帶寬資源）的限制，其中處理機資源主要用于仿真實體模型計算、仿真數(shù)據(jù)收發(fā)的網(wǎng)絡(luò)處理開銷及必要的管理開銷（如數(shù)據(jù)過濾開銷等）。隨著網(wǎng)絡(luò)仿真規(guī)模的增加，必然加大了仿真結(jié)點機之間信息交換量，導(dǎo)致對網(wǎng)絡(luò)資源和處理機資源需求的急劇增長，加大了網(wǎng)絡(luò)仿真的復(fù)雜度。雖然，采用分布式技術(shù)在某種程度上，可以處理這類問題，但其技術(shù)還不成熟。

3.2 時間仿真

實時仿真中的時間分析一直是仿真界研究中的一個難點。仿真時間是仿真運行所引入的仿真虛擬世界中的時間，它是間斷的，在仿真系統(tǒng)直接控制下推進的，仿真系統(tǒng)采取什么機制去推進仿真時間，僅取決于仿真系統(tǒng)的需要，因此仿真時間是完全可以控制的，仿真系統(tǒng)就是通過對仿真時間的控制來實現(xiàn)對仿真的虛擬時空的控制的。仿真系統(tǒng)對仿真時間的控制包括兩個方面，首先，仿真系統(tǒng)必須保證系統(tǒng)中所有仿真模型都維持仿真虛擬時空的一致性，即在任一時刻，所有的仿真模型對仿真時間都必須有一致的認同，這一要求是任何仿真系統(tǒng)都必須滿足的。其次，仿真系統(tǒng)要恰當(dāng)?shù)奶幚矸抡娴奶摂M時空和現(xiàn)實的自然時空之間的關(guān)系，其中主要是仿真時間和自然時間的關(guān)系。有時需要仿真運行時間跨度很長的網(wǎng)絡(luò)系統(tǒng)，在盡可能短的時間里將這段時間發(fā)生的所有事件都仿真出來也不是一件容易的事情。

3.3 多變性仿真

隨著數(shù)據(jù)網(wǎng)絡(luò)的日趨復(fù)雜，網(wǎng)絡(luò)規(guī)模的日漸龐大，網(wǎng)絡(luò)變化非常快：一是網(wǎng)絡(luò)異構(gòu)性和動態(tài)特性，如拓撲變化、鏈路多樣性、路由動態(tài)特性、協(xié)議復(fù)雜性等；二是網(wǎng)絡(luò)應(yīng)用發(fā)生變化，導(dǎo)致了流量模式的變化。這些都使得網(wǎng)絡(luò)的建模和仿真變得困難。

3.4 其他因素的影響

由于事物都是不斷發(fā)展變化的，有些變化是無法預(yù)料的，新問題會不斷出現(xiàn)。比如，網(wǎng)絡(luò)安全中，各種攻防技術(shù)種類繁多，新技術(shù)不斷涌現(xiàn)。如何進行快速、有效的對各種攻防行為進行模擬，也是一個挑戰(zhàn)。為實現(xiàn)半實物仿真，需開發(fā)實物與仿真系統(tǒng)的接口軟件，實現(xiàn)將各個實物系統(tǒng)接入仿真系統(tǒng)。由于實物系統(tǒng)種類多，不同的實物系統(tǒng)需要不同的接口軟件接入仿真系統(tǒng)，為此需開發(fā)一組接口軟件。為了減少接口軟件編制工作，接口就要設(shè)計的具有通用性，又有擴展性。

4 結(jié)束語

網(wǎng)絡(luò)安全問題日益嚴峻，仿真是研究網(wǎng)絡(luò)安全的有效手段，經(jīng)常能起到顯著的效果。本文對這項新技術(shù)作了簡單的介紹。國內(nèi)在該領(lǐng)域的研究很少，而且又大都針對某一個具體問題。因此，網(wǎng)絡(luò)安全仿真具有很重要的研究價值與實際應(yīng)用價值。

參考文獻：

[1] 王冬海，雷璟，司瑞彬.網(wǎng)絡(luò)信息安全模擬仿真評估方案研究[J].2006，1(2):171-178.

[2] Joo B Y .A Scalable， Ordered Scenario-Based Network Security Simulator Lecture Notes in Computer Science Springer Berlin，Heidelberg[M].Lecture Notes in Computer Science，2005:487-494.

[3] 吳連偉，郭齊勝.網(wǎng)絡(luò)信息安全的計算機仿真[J].計算機仿真，2003，1(1):543-545.

[4] 徐庚保，曾蓮芝.論仿真技術(shù)的重點和其中的熱點與難點[J].計算機仿真，2003，20(2):1-4.