软件开发方案

网络攻防实验系统

网络攻防实验系统RealDeTack 是由广州软件开发公司制作，网络攻击实验是大多数学生都感兴趣的内容，RealDeTack系统支持的实验内容时充分反映了网络攻击技术的最新技术水平和成果。同时，基于RealDeTack系统构建的网络具备相当的灵活性，既可满足多人同时独立攻击的需要，也便于实验老师根据教学的需要随时改变配置，后台更具备强大的分析功能，可直观的分析攻击情况。   

图1 系统结构图

二、实验架构
        RealDeTack的实验系统拓扑架构如下图，这种拓扑设计利用一个宽带路由器把若干个局域网连接起来，构建了一个真实的广域网（WAN），每个学生组拥有相对独立、完整的网络安全设备，所以基础实验可以在局域网（学生组）内完成；同时由于局域网设备选用可配置的智能交换机，在组内甚至全网内进行VLAN划分实验，当学生的水平积累到一定程度时，可以在组与组之间开展分组攻防对抗实验，要求攻击方和防守方都要自己设计技术方案，从而充分调动学生的学习积极性和创造力。
 

图2 系统拓扑图

三、系统特点
1、智能网关
        利用网络硬件设备和云计算技术，采用多种信息交互技术，能以少量网络硬件设备生成大规模的计算机网络拓扑，并支持以图形界面拖放的形式配置任意的网络拓扑，所生成的网络设备均可以进行参数设置，完全可达到真实硬件的功能。
 

 图3 网络拓扑自动生成

2、目标主机生成功能
        该功能可以使用户通过图形拖放方式，在网络拓扑中任意增加大量的计算机终端，可生成上百台主机服务器，生成的主机服务器分为低交互、高交互两种，分别提供不同级别的访问权限，用户能够对生成的主机服务器各种参数进行配置，如IP地址、操作系统、开放端口、漏洞、提供FTP、Web等真实的网络服务。

图4 目标服务器生成

3、网络攻击行为信息捕获功能
         能够从网络、主机等多个层面捕获对本系统的访问或入侵的数据信息；能够记录进出系统的原始网络数据包的数据信息。
 

图5 攻击行为信息捕获

4、 网络入侵信息分析功能
　　 通过对捕获到的网络、主机数据信息进行综合分析，得出入侵行为的分析结果；并可以以图表分析攻击的数据；可对各种攻击行为进行分类，列出在某阶段时间内攻击的次数，可直观的看到网络被攻击的情况。
 

图6 网络入侵信息分析

5、攻击过程实时监控功能
　　系统自动对日志进行分析，得出攻击步骤，并以图形、数据形式展示完整的攻击场景，能够较为直观的反应系统受攻击的状况，实时监控攻击过程，区分攻击者，根据主机告警和网络告警区分攻击者。

图7 攻击过程监控

6、靶机漏洞配置功能
　　用户在做创新性实验时，可对目标系统中的主机服务器进行漏洞的配置，可以根据需要分别对不同的主机进行漏洞开关设置，从而形成一种复杂真的网络环境，以便用户开展自主创新性实验。
 

图8 漏洞配置

7、实验报告生成功能
　　为了便于用户查看每次任务的详细信息，平台将每次任务得到的信息自动生成HTML格式的攻防性能测试报告。“生存性测试报告”共分为： “网络扫描探测结果”、“网络入侵情景信息”、“网络安全性评估结果”、 “网络生存性改进建议”等功能。
 

图9 实验报告生成