0 引言
随着网络变得日益复杂,网络开始像生物系统一样对环境变化做出响应,网络空间靶场也需要模拟各种场景变化和网络态势事件,并对事件进行响应来改变模拟用户的行为甚至是组织关系,从而实现网络空间靶场中网络流量的动态变化,使得技术人员更好地理解复杂系统中出现的异常和变化趋势。
鉴于网络空间靶场的规模和事件的复杂性,以及网络用户行为的多样性,在对比分析各种分布式控制技术的基础上,结合在大规模网络测量系统中已经研制开发的基于策略的调度平台基础,采用基于事件驱动的策略机制构建分布式控制平台。策略机制可以将系统的管理逻辑和应用逻辑相分离,并将管理逻辑表示为控制系统行为选择的策略。基于策略的管理支持管理员直接使用与具体实现技术无关的类自然语言或描述性策略定义语言来定义管理策略,将策略从系统实现代码中提取出来,向管理人员提供一个面向整个网络空间靶场的抽象管理平台。通过策略将对仿真行为的控制和具体执行流量发生动作分离开来,通过改变策略来支持用户行为仿真的组织结构和协同行为,并且支持网络业务类型的更新和操作的改变。管理员可以动态地增加、删除、修改现有的策略,策略经过翻译和验证后分发给相应的模拟用户进行解释执行。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003127
作者信息:
纪一方,张国敏,邢长友
(陆军工程大学 指挥控制工程学院,江苏 南京 210007)
凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。