網絡靶場可視化技術的研究與實現

【摘 要】 本文描述了網絡靶場可視化的設計方法與技術，提出了可視化是網絡靶場平臺系統中最能直接感知信息的重要環節，并通過陣營、地形、態勢等可視化設計與技術分析，以及可視化的實現方法和案例，結合現有技術和經驗，對網絡靶場可視化問題進行初步探討。

【關鍵詞】 網絡靶場 可視化 攻防態勢 網絡地形

1 引言

隨著信息化的深入發展，網絡空間對抗已由單純的互聯網發展至泛在網絡空間，網絡空間作為第五大主權領域空間，其對抗更是日趨體系化、復雜化、實戰化、智能化。為謀求網絡空間的安全優勢，網絡靶場應運而生，并成為針對網絡攻防典型應用場景的訓練場。

網絡靶場屬于網絡安全領域重要的基礎設施，是支撐網絡空間安全、網絡人才培養、網絡武器試驗、攻防對抗演練、網絡風險評估的重要手段。由于靶場自身的復雜性，若僅僅通過孤立的數據、日志和代碼，多數用戶獲取有效且深度的信息難度大、門檻高，而靶場可視化呈現，能夠有效解決這個問題，使靶場信息更加直觀，讓訓練人員和指揮人員更易讀懂，從而提升網絡空間戰場環境與態勢信息的獲取能力。

2 網絡靶場數據可視化

數據可視化是一種對數據的建模和表達方法，旨在通過模型表現數據的部分特征和內在規律，使觀察者更加容易發現和理解數據的特征和規律。通過數據可視化手段了解受眾的思維方式，促進數據傳載信息的有效傳達，不僅僅是幫助人們操縱、瀏覽、過濾、搜索、理解大規模數據和信息，更需要根據不同目標受眾通過不同的形式，展現不同的數據特征、內容。

數據可視化是靶場分析的重要助推器，近年來被廣泛應用。但現有研究主要集中于簡單的數據可視化圖表展現，對于其關聯信息的深入分析較少，加之網絡靶場中的攻防對抗、測試驗證等具有鮮明的特點，攻防數據和場景要素的數據采集環境相對復雜，試驗場景與業務邏輯本身關系緊密，這更加深了可視化分析與呈現的難度。因此，加快靶場可視化對于數據的分析邏輯和結果評估方面的研究，不僅使分析人員更容易理解攻防信息的意義，還使測試人員便于操作，決策者更易于理解分析結果。通過對于原始信息的處理和分析，展現靶場任務的信息全貌和數據規律特點，重視與歷史數據的對比、統計、篩選，降低人工洞見信息的難度，使其通過靶場可視化洞見靶場演練任務背后的價值，啟發分析思路和指導擬定最優方案，將為后續輔助決策和關鍵邏輯分析驗證提供重要保障。

考慮到靶場中網絡空間對抗的虛擬性和復雜性，在實際靶場測試和訓練過程中，要考慮到不同層次的指揮人員關注的演練態勢不同、不同陣營的訓練人員關注的資產內容不同、不同角色的用戶可查看內容的權限也不同，使得不同場景、不同網絡地形、不同測試任務的業務需求也不同。因此，通過研究網絡靶場可視化，搭建用戶直接與數據和信息交互的系統，實現探索和獲取嵌入在深層數據中的有用信息。

3 網絡靶場可視化設計

3.1 可視化設計原則

網絡靶場的可視化呈現應遵循直觀、易讀、美觀、友好的原則，將靶場運行、攻防關系、態勢效果、武器等核心信息以相對集中的形式融合于一屏，若信息量巨大，則可考慮多屏聯動分類顯示，使用戶能夠用最少的成本獲取最豐富的信息。

通過可視化實現針對網絡靶場真實環境的建模元素構建，這些建模元素對應了真實環境中的網絡、設備、流量、攻擊、人員、行為、策略等實體，合成這些建模元素，將看不見的網絡攻防變成看得見的逼真的數字網絡靶場環境。

3.2 角色陣營可視化

網絡靶場中涉及不同角色陣營，各角色的功能、任務、可視的界面、設計都有所不同。靶場角色類型較多，本文選取其中較為典型的4個角色陣營進行介紹。

（1）紅方防守方

紅方專屬界面和態勢呈現主要以針對安全事件發現與業務恢復、系統加固、勘驗取證、線索溯源等應急響應工作為主要展示對象，同時系統提供單獨的紅方陣營資產的監控和防御操作界面。

（2）藍方攻擊方

藍方專屬態勢界面主要呈現收集信息、漏洞挖掘、漏洞利用等信息。系統提供單獨藍方陣營攻擊操作的界面，包括內網滲透等工作獲取目標資產權限等操作。

（3）白方導演方

白方有專屬的全局態勢視角，主要呈現演練任務進程與詳情、紅藍方分別的態勢詳情與當前攻擊局勢詳情。系統提供單獨的操作界面，配合完成對紅藍方隊成員行為的引導和調整，確保訓練按預定的劇情順利展開，并為訓練評估提供數據支持。

（4）綠方運維方

綠方專屬的操作界面主要展示維護物理設備和網絡空間基礎設施的相關操作和信息，具有網絡基礎設施監控和網絡管理等權限。

3.3 網絡地形可視化

靶場可視化中網絡關鍵地形的呈現是基礎。網絡地形是指演練任務中所構建的網絡拓撲場景，是網絡空間、地理空間和社會空間相互映射的虛擬的、動態的網絡空間地圖。網絡靶場系統通常采用虛實結合的方式進行網絡環境構建與仿真，靶場可視化系統將網絡地形的繪制和展示圖形化，在靶場演練任務中生成符合訓練的拓撲場景或仿真網絡。網絡地形的呈現上，在保留實際物理連接關系數據的同時，結合邏輯關系和地理信息圖進行展示。拓撲結構將以樹形結構為主，其他形式為輔，如圖1所示。利用三維技術，直觀形象展現包括各種虛擬資源和實體資源的運行參數、資產屬性信息、虛擬資源計算信息、資源內部運行狀態、網絡流量以及相關活動等信息，并轉換為用戶易讀的可視化語言，展現在三維樹形結構的拓撲和網絡地形場景中。

布局算法是整個網絡地形可視化的核心能力，選擇合適的算法才能夠高效直觀地繪制并呈現出準確的網絡地形圖。借助邏輯布局法，通過網絡拓撲中節點與節點的連接關系計算，得出每一個節點的坐標。常見的拓撲結構有樹狀結構、環狀結構、網狀結構等，主要采用樹形布局算法、射線型布局算法、層次型布局算法和力導向布局算法。

由于樹狀拓撲結構直觀易讀，實現方法較為簡單，實用性高，是靶場可視化系統中的主要布局方式。可將復雜的網絡拓撲結構轉化為樹狀拓撲，再對圖的生成進行樹型布局。

在處理節點數量小，拓撲結構相對簡單的網絡地形時，采用射線型布局算法，即選定一個中心點，從該點向四周發散。其效果通常是以圖中每一個節點到中心節點之間的距離來衡量，根據中心節點到每一個節點的最短路徑計算距離，將網絡拓撲中最大的節點作為中心節點進行布局。

在處理小型網絡地形時，優先考慮層次型布局算法。根據圖的層次結構布局，雖然能夠很好地展示網絡拓撲圖形的層次結構，但面對連接關系比較復雜的結構，該布局算法則無法清晰展示網絡的內部結構，此時可結合其他算法進一步處理。

此外，也可采用力導向布局算法。將每個節點模擬為帶有引力和斥力的電子，通過受兩種力的影響而產生移動，直到所有節點的位置都能保證一種力學上的平衡，即可確定為節點的最終位置。這種算法能在一定程度上消除節點重疊和連線交叉的問題，使節點分布相對均勻，節點間連線長度相對統一，布局的圖形效果相對較好。

邏輯布局構建拓撲結構，是一種更加靈活的布局方法，能更加清晰展現節點和節點之間的連接關系，呈現和揭示網絡拓撲之間的內在性質。

靶場可視化系統可以預先提供多種場景的網絡地形圖，同時支持自定義編輯。基于不同的演練任務，可采用可視化網絡地形拓撲編輯器，自由拖拽進行場景自定義繪制，通過規模彈性擴展來實現大規模網絡快速構建，以支持多種場景和各類效能的訓練任務，滿足不同目的的靶場演練需求。

3.4 攻防態勢可視化

攻防態勢可視化能夠直觀、簡潔、友好地呈現靶場中不同陣營的攻防視角，多視角多維度地展現攻防監控、分析、評估和回放等信息，既方便靶場的優化管理，也提高了靶場演練的效率和質量。其內容包含統計展示、大數據可視化分析、攻防過程展現、演練監控展示、網絡地形態勢、攻防行為態勢、攻防效果態勢、關鍵攻防事件復盤、演練任務歷史態勢等內容。

攻防態勢可視化利用計算機圖形學技術，在某種特定布局結構中使用八叉樹、離屏渲染等技術處理場景，將節點對象添加到另一層場景中，按照攻防的動作、關鍵節點的狀態、網絡地圖結構等信息分層展示攻防動作效果，如圖2所示。將網絡戰場的三維環境通過拓撲結構的構建真實地展現出來，同時為導演方觀察整個演訓態勢提供了參考依據。

在攻防態勢呈現的過程中，采用兩種攝像機投影方式，分別為透視投影和正交投影，在一個攻防場景中，同時設置多個不同的視點，對攻防效果界面進行渲染，實現多種攻防效果疊加的畫面效果。攝像機可被鏈接在攻防態勢中任何一個節點上，也可獨立于攻防態勢節點之外，任意自由進行位置的選取、旋轉和縮放，以不同角度、不同視域、不同控制視點和法線矩陣等參數來控制攻防態勢中視角的顯示。

通過網絡靶場攻防態勢展示，能夠有效提高攻防監控、分析、評估能力，方便展示虛擬靶機的資源配置情況，優化仿真環境的網絡拓撲等。借助動態效果提升靶場攻防態勢效果，實現靶場態勢全方位監控，確保演練過程安全可控、演練結果有據可查、評估報告深度準確。

4 網絡靶場可視化實現

4.1 靶場可視化系統架構設計

靶場可視化系統采用可視化多引擎架構，通過分層架構的方式，將態勢的展示、繪制與控制管理相分離，這樣僅需使用一套管理系統，即可滿足多引擎獲取與展示的調用要求。網絡靶場需要滿足訓練要求的場景是包括網絡、硬件、軟件以及實踐過程中的操作環境。通過這種封裝方式，用戶不用了解可視化內部顯示元素的實現方法，只需通過網絡和配置文件接口，即可對靶場攻防態勢的顯示元素進行編輯，從而快速簡便地進行二次開發，如圖3所示。

資源層管理靶場可視化系統的各類數據資源，主要包括場景及部署數據、模型數據和地理信息數據。引擎層采用網絡地形、態勢評估、場景構建等多維可視化引擎，為可視化系統提供完整的構建、支持和管理。控制層負責顯示元素的控制和管理；繪制層可對可視化展示元素進行繪制；最終顯示層進行實時網絡攻防對抗全局態勢展示，為攻防雙方人員提供決策依據。可視化建模組件能夠將用戶攻防的演訓元素轉換為基于靶場態勢的可視化語言，結合TOPO、ECharts、GIS等形式轉換為靶場態勢系統界面，再根據攻防演練數據轉換成時序關系，按時間推進靶場態勢效果，以保證實時態勢和態勢回放復盤的準確性。

4.2 靶場可視化系統實現

系統采用B/S結構，這樣可有效避免C/S架構對客戶端頻繁升級程序、運行平臺受限等問題，利用HTML5、WebGL等技術，帶來更良好的可視體驗。選用PostgreSQL作為系統數據庫，保證穩定性和可靠性，接口采用RESTful架構，確保結構清晰、合標。

靶場可視化系統能夠將演練過程中所產生數據的流動過程展現出來，包括網絡掃描、情報搜集、實施攻擊等操作，將網絡流量與已知的攻擊類型特征進行匹配，顯示雙方資產節點之間的攻防武器類型，展現雙方應用的攻擊手段、防御方法的順序和效果。對演練結果數據進行態勢評估分析與數據可視化展示，并結合攻防態勢回放，為靶場演練提供準確科學的指導依據。

靶場數據的可視化展示利用可視化引擎和集成工具，將多維度、多角度結果進行分析整合，系統在設計時需要考慮直觀性、易讀性、友好性、突出性和集成性，充分考慮決策者思維，保證重要信息能夠突出展示而非面面俱到。按照可視化展示流程，可準確傳達、多維分析、綜合關聯，實現多種分析結果有機結合而非簡單堆砌，確保靶場可視化系統的實用性、準確性，如圖4所示。

靶場可視化系統需結合攻擊方、防守方、導演方等多方視角和陣營，選擇所需展示的數據，分別進行數據轉化和可視化呈現，各角度可視化模塊通過集成處理與分析，根據攻防任務的重要程度和靶場攻防策略架構，綜合整體美觀性，對可視化模塊和界面進行組合聯動，既可通過單屏顯示全方位態勢信息，也可通過多屏聯動分屏展示信息，將可視化數據持續分析與整合，保證在有限的界面豐富信息的展現。

4.3 靶場可視化應用案例

4.3.1 網絡靶場部署態勢

網絡靶場可視化系統依據采集的數據信息，通過拓撲結構、節點布局等技術，在網絡空間部署可伸縮的多視角可視場景，如圖5所示。系統通過數據采集接口，收到資源部署的詳細數據，并通過配置文件中的特效配置，將未部署、正在部署、部署完成這3種狀態通過靶場部署態勢展現出來，使得靶場部署的過程和進展一目了然，如圖6所示。

4.3.2 三方視角下的網絡靶場態勢

圖7展示了三方視角下的網絡靶場態勢系統的效果，通過分別展現三方視角，支持多屏聯動的方式對攻防事件進行態勢復現分析。同時主態勢界面也能夠將多視角內容匯入單屏展示，如圖8所示，分別將藍方的攻擊視角、紅方的防守視角和導演方的全局視角進行全新的互動結合，豐富了靶場態勢信息的展示。

4.3.3 烏克蘭停電事件實景靶場態勢

烏克蘭停電事件實景靶場態勢是針對2015年12月發生的烏克蘭國家電網遭遇網絡攻擊大面積停電事件的復現模擬。實景靶場根據烏克蘭實際的地理信息、人口分布信息等真實數據，進行城市靶場構建，對其電力基礎設施及居民區視角進行3D建模，如圖9所示，模擬烏克蘭變電站遭遇攻擊者投放病毒，被遠程控制進行拉閘操作，導致幾十萬人停電。

5 結語

本文介紹了可視化技術在靶場中的應用，驗證了針對靶場全過程的可視化管理，有助于深入展示網絡空間攻防對抗信息，并以此為依據，準確把握網絡空間攻防態勢，使靶場平臺的攻防信息透明化，輔助網絡空間作戰的能力和決策，提升網絡空間作戰的方式和技能，通過可視化技術實現了可看見、可分析、可感知、可指揮、可交互的網絡靶場。

（原載于《保密科學技術》雜志2021年6月刊）