基于SITL的網(wǎng)絡(luò)攻防仿真平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)

摘要：針對網(wǎng)絡(luò)仿真工具在網(wǎng)絡(luò)安全仿真方面的不足，引入系統(tǒng)在環(huán)技術(shù)構(gòu)建網(wǎng)絡(luò)攻防仿真平臺(tái)，可解決其缺少網(wǎng)絡(luò)攻擊模型、應(yīng)用層沒有對攻擊的響應(yīng)、安全功能建模困難等問題。分析了系統(tǒng)在環(huán)技術(shù)的基本原理，設(shè)計(jì)并實(shí)現(xiàn)了包括資源層、平臺(tái)層和應(yīng)用層的網(wǎng)絡(luò)攻防仿真平臺(tái)，給出了仿真平臺(tái)的仿真流程。通過不同防御策略下PIx501防火墻對sYN F100d攻擊的防御行為仿真，驗(yàn)證了防火墻在網(wǎng)絡(luò)攻擊下的安全功能。仿真結(jié)果表明了平臺(tái)的可行性和有效性。