论文摘要
网络安全尤其是网络攻防研究需要在网络遭受攻击和破坏的情况下来测试和检验,但在真实环境中对Internet等大型网络进行安全测试是困难且危险的。仿真技术以其安全性、经济性和可重复性优点而成为网络安全研究的一种重要手段,但纯软件仿真方法还不能完全满足网络安全仿真的需要,存在安全功能建模困难、缺乏应用层响应等问题,半实物网络仿真方法则是一种新的思路和途径。因此,本文将基于半实物网络仿真方法对网络安全仿真进行探索。首先,在形式化描述网络建模与仿真三种基本方法的基础上,总结了半实物网络仿真方法的基本原理、实现形式和主要特点,重点对涉及的几个关键问题进行探讨,并给出了相应解决方法。其次,提出一种基于HILS的网络安全仿真模型,探讨了模型的基本框架、仿真流程及基本应用,分析了模型组成的三个子系统,重点对网络安全测试仿真子系统中的攻防平台、基于OPNET的半实物仿真实现方法等进行了深入研究。最后,设计并实现了一个网络攻击半实物仿真平台,包括攻击程序、监测程序、OPNET内部攻击检测模型等,然后基于该平台进行了ARP攻击仿真实验。实验者可参与到仿真中扮演角色,既可以直观感受攻击效果,对攻击进行定性分析;又可以根据需要收集各种统计数据,对攻击进行定量分析。