无线网络安全攻防实验平台研究与实现

薛海伟，田峥，田建伟，刘潇潇，漆文辉

(国网湖南省电力公司电力科学研究院，湖南长沙410007)

无线网络安全攻防实验平台研究与实现

薛海伟，田峥，田建伟，刘潇潇，漆文辉

(国网湖南省电力公司电力科学研究院，湖南长沙410007)

文章提出了一种电力行业无线网络安全攻防实验平台的实现方法，首先通过搭建实验平台、建立用户数据库、分配用户资源；导入教案或者考题，下发教案或者随机抽取考题，选择当前考核任务；针对每一个当前考核任务，对数据包进行场景分析得到当前考核任务对应的攻击场景，对分析得到的攻击场景进行计分，最终输出下发的教案或者随机抽取得到的考题的计分结果总和。本文中的无线网络安全攻防实验平台可用于电力行业无线终端设备的安全攻防实验，能够为电力系统无线接入设备的安全性测试实验提供便捷的、完善的、可扩展的研究与安全测试体系。

攻防演练；无线安全；网络攻击；渗透测试

无线网络 (WLAN)在电力行业应用越来越广泛。作为资产密集型企业，电力系统高效率和规范化的运行、监控、检修活动得到了无线网络的强力支撑。特别是智能手机的普及，使得手机的功能从生活领域逐步走向工作领域。电力营销、自动抄表、电费自助缴费等应用系统可以使用智能手机，通过无线网络访问。无人值班变电站、设备状态信息采集、仓储物质管理、巡检记录等系统可以通过无线终端设备，接入网络传输数据。无线网络作为有线网络的方式的重要延伸，在电力系统中充分发挥了其简洁、灵活的特点，逐步成为电力信息网络中一个重要的部分。

无线网络在带来便捷的同时也带来了诸多安全问题。无线网络是利用开放的空间传送数据，因此任何带有无线功能的客户端，在合适的范围内就可以接收到无线网络信号。正是这一特点导致无线网络很容易被监听，进而带来安全问题。例如，非法用户接入、非法接入点、SSID破解、无线网络钓鱼、无线网络数据监听、中间人攻击、代码注入等安全问题。

无线网络在其自身有安全问题的同时，使用无线网络的移动终端应用 (移动APP)安全测试也面临诸多困难。移动APP是指运行在移动终端的软件，例如微信、微信服务号、业务应用等等。2015年上半年，国家电网公司就通报了多起移动APP存在安全漏洞，可能导致用户用电信息泄露。然而这些移动APP在访问网络时通常隐藏了访问服务器的IP地址和域名，因此传统的安全检测工具无法直接对其服务端的安全性进行安全测试。

当前网络安全实验产品缺少支持电力系统无线网络安全实验的平台〔1-3〕。当前的网络安全实验平台，很多厂商都推出自己的产品，这些产品可以搭建Web、主机、数据库安全实验环境，但是这些实验环境都是基于有线网络，而且攻击方式也仅限于有线攻击方式〔4〕。例如，在无线网络环境下会话劫持攻防实验除了传统的劫持方法，还有通过直接监听无线信道、密码破译等方法。但是现有的网络安全实验平台无法监听无线信道上的传输信号，也无法利用无线信道上的信号进行数据分析，无法进行这些攻击方式的实验。

1 无线网络安全攻防实验平台

针对现有攻防实验平台存在的问题〔5-6〕，文中提出了无线网络安全攻防实验平台，如图1所示，该平台由资源池服务器1、系统控制服务器2、数据分析服务器3、网络设备4、安全设备4-1，4-2、无线接入设备5、无线终端设备6、客户端设备7组成。该平台用于电力行业无线终端的安全攻防实验。该平台能够为电力系统无线接入设备的安全性测试实验提供便捷的、完善的、可扩展的研究与安全测试体系。

无线网络安全攻防实验平台由资源池服务器、系统控制服务器、数据分析服务器、网络设备、安全设备、无线接入设备、无线终端设备组成，其中各部分的功能如下:

1)资源池服务器:资源池服务器为整个实验平台，提供实验环境所需要的计算资源、存储资源、网络资源。管理员可以根据实际实验内容，使用资源池快速部署实验环境所需要的软硬件资源。

2)系统控制服务器:系统控制服务器是整个实验平台的控制单元，使用系统控制服务器可以完成对资源池服务器的资源管理、对串行安全设备和并行安全设备的配置管理、对网络设备包括有线和无线设备的管理。系统控制服务器同时提供一个B/S模式的管理界面，可以对实验系统进行账号管理、实验环境配置、实验教案分发、考试试题抽取、考试试题分发。

图1 无线网络安全攻防实验平台架构

3)数据分析服务器:数据分析服务器是记录实验过程中网络访问数据。通过数据分析服务器可以对整个实验过程进行还原，还原攻击者的信息收集、漏洞利用、攻击过程。

4)网络设备:由连接无线终端的无线路由器、连接有线终端的接入层交换机、连接无线路由器和接入层交换机的核心层交换机构成，此外还包括连接资源池服务器的资源池交换机。

5)安全设备:安全设备包括并行安全设备和串行安全设备，其中并行安全设备有入侵检测系统(IDS)、日志系统。串行安全设备包括包过滤防火墙、Web应用防火墙 (WAF)、入侵防御系统(IPS)。

6)无线接入设备:由无线接入路由器组成。无线终端设备，可以通过无线接入设备接入实验平台的网络。

7)客户端设备:包括无线终端设备和有线终端设备。其中无线终端设备包括手机、平板电脑、无线接入的笔记本、使用无线局域网功能的手持终端。有线终端设备是指使用网线接入实验平台网络的终端。

1.1 系统部署及工作流程

电力行业网络安全攻防实验平台的部署及工作的流程如图2所示。

图2 攻防实验平台部署及工作流程

1)首先搭建网络安全攻防实验平台，如图1所示，网络安全攻防实验平台包括资源池服务器、系统控制服务器、数据分析服务器、核心网络设备、网络接入设备、无线终端设备和有线终端设备，资源池服务器、系统控制服务器、网络接入设备分别与核心网络设备相连，无线终端设备和有线终端设备分别与网络接入设备相连，数据分析服务器为物理机且包括一块支持混杂模式的网卡和一块用于进行数据通信的网卡，数据分析服务器的网卡均与核心网络设备相连，且支持混杂模式的网卡与核心网络设备相连的交换机端口为镜像端口，核心网络设备将无线终端设备、有线终端设备两者和资源池服务器之间的流量均镜像到镜像端口；核心网络设备中设有串联攻击防御过程演示设备4-1和并接攻击防御过程演示设备4-2，串联攻击防御过程演示设备4-1串接于无线终端设备、有线终端设备7两者和资源池服务器之间，并接攻击防御过程演示设备4-2并接于无线终端设备、有线终端设备两者和资源池服务器1之间，串联攻击防御过程演示设备4-1中装有过滤防火墙、Web应用防火墙WAF和入侵防御系统IPS，并接攻击防御过程演示设备4-2中装有入侵检测系统IDS和日志系统；资源池服务器为虚拟化平台管理的资源池，用于为整个实验装置提供实验环境所需要的计算资源、存储资源和网络资源；

2)通过系统控制服务器建立网络安全攻防实验的用户数据库，并针对用户数据库中的用户分配资源池服务器中计算资源、存储资源和网络资源的使用权限；

3)通过系统控制服务器导入教案或者考题，所述教案或者考题包括理论考核任务和网络安全攻击考核任务中的至少一种，然后基于Web服务、通过安全攻防实验网络向无线终端设备或有线终端设备的用户下发教案或者随机抽取考题，用户选择教案或者随机抽取得到的考题中的当前考核任务；

4)如果当前考核任务为理论考核任务，则跳转执行步骤5；否则如果当前考核任务为网络安全攻击考核任务，则跳转执行步骤6；

5)所述系统控制服务器获取用户选择或者输入的任务考核结果，基于当前考核任务的标准考核结果对用户选择或者输入的任务考核结果进行计分，然后跳转执行步骤7；

6)所述数据分析服务器捕获用户执行当前考核任务的数据包，对数据包进行场景分析得到当前考核任务对应的攻击场景，所述系统控制服务器基于当前考核任务的标准攻击场景对分析得到的攻击场景进行计分，然后跳转执行步骤7；

7)所述系统控制服务器判断下发的教案或者随机抽取得到的考题是否已经全部完成，如果尚未全部完成，则用户选择下一道教案或者随机抽取得到的考题作为新的当前考核任务，跳转执行步骤4；否则如果已经全部完成，则输出本轮下发的教案或者随机抽取得到的考题的计分结果总和。

文中实现的原型系统中，资源池服务器为整个网络安全攻防实验装置提供实验环境所需要的计算资源、存储资源、网络资源，管理员可以根据实际实验内容，使用资源池快速部署实验环境所需要的软硬件资源。资源池服务器是一个虚拟化平台管理的资源池，为整个实验装置提供实验环境所需要的计算资源、存储资源、网络资源。资源池服务器可采用多台物理服务器、磁盘阵列、光纤交换机、虚拟化软件组合。使用多台物理服务器安装虚拟化软件提供计算资源，并设置虚拟化软件存储方式为磁盘阵列方式，配合光纤交换机提供存储资源。资源池服务器应建立负载均衡、冗余容错措施，以保证实验装置所需要的计算资源、网络资源的稳定性和可用性。

1.2 系统控制服务器

系统控制服务器是整个网络安全攻防实验装置的控制单元，其逻辑架构如图3所示，使用系统控制服务器可以完成对资源池服务器1的资源管理、对串联攻击防御过程演示设备4-1和并接攻击防御过程演示设备4-2的配置管理、对网络接入设备5包括有线和无线接入设备的管理；系统控制服务器采用典型、通用的操作系统 (Linux，此外可以根据需要采用Unix、Windows)，使用B/S模式为用户提供实验环境管理功能，中间件可针对后台的代码选择 Tomcat、Apache、IIS、Weblogic等，提供一个兼容Chrome浏览器、Firefox浏览器、IE浏览器的B/S模式管理界面，可以对实验系统进行账号管理、配置管理、教案管理、考试管理功能。

图3 系统控制服务器逻辑架构

如图4所示，账号管理、配置管理、教案管理、考试管理4个功能分别作为4个独立的模块构成了控制业务层，业务接口层则用于为控制业务层提供业务控制接口，分别包括配置、权限、展示、统计、下发、随机抽取业务控制接口，在资源接口层分别包含数据库、Web前台和Web后台，以实现对资源层虚拟化设备和真实物理设备的透明访问。基于上述分层结构，账号管理模块可以实现对账号的创建、删除、修改、查询；配置管理模块可以实现配置实验环境的显示参数、运行参数、权限参数；教案管理模块可以实现实验教案的上传、下载、删除、分发功能；考试管理模块可以实现试环境创建，以及考试试题的上传、下载、随机抽取、自动分发、自动改卷、自动计分、成绩分析功能。系统控制服务器2的控制流程如图4所示，其中教案分发的流程为:①管理员上传教案；②管理员设置教案的权限，分配教案至指定用户；③用户进行教案学习；④教案学习完毕后记录积分；⑤计算平时成绩，并纳入最后考试成绩。考试模块的流程为:①管理员上传试题；②管理员使用系统随机抽取试题；③用户进行答题考试；④考试结束计算成绩。教案分发流程和考试流程都需要资源调度模块的资源分配。为保证系统控制服务器的性能，系统控制服务器应尽量采用物理服务器单独提供服务，若采用虚拟化服务器提供服务时，应尽可能为系统控制服务器配置较多的计算和存储资源。为保证系统控制服务器的可用性，采用物理服务器单独提供服务时，应尽量采用双机备份和负载均衡系统。采用虚拟化服务器提供系统控制服务器时，应使用虚拟化平台的功能实现容错和负载均衡。

1.3 数据分析服务器

图4 系统控制服务器业务逻辑

数据分析服务器是记录实验过程中网络访问数据；通过数据分析服务器可以对整个实验过程进行还原，还原攻击者的信息收集、漏洞利用、攻击过程。数据分析服务器提供C/S模式的实验数据分析功能，C/S模式的实验数据分析功能包括数据包捕获、数据包拆解、数据包分析功能，数据分析服务器提供数据包捕获功能，使用工作于混杂模式下的网卡网络监听实现。数据分析服务器使用两块网卡，其中一块网卡应采用支持混杂模式的网卡，用于监听网络数据包，使得数据分析服务器能够监听到所有数据包；另一块网卡用来数据通信，同时将连接数据服务器监听网卡的交换机端口设置为镜像端口，并将无线网络安全攻防装置中的无线终端、有线终端与资源池服务器之间的流量镜像到该端口。数据分析服务器还提供数据包拆解、数据包分析功能，所支持的协议包括 ARP，ICMP，IP，TCP， UDP， HTTP， HTTPS， FTP， SNMP，SMTP，POP3，SSH，Telnet，DNS，RPC等协议。如图5所示，数据分析服务器3应在捕获网卡数据时，应用数据包分析器对数据包进行初步筛选，避免无关数据包对系统的数据包拆解分析造成过重的负载，数据包分类器应在数据包分析器之后，对攻击相关的数据包进行分类，应实现对ARP，ICMP，IP，TCP，UDP，HTTP，HTTPS，FTP，SNMP，SMTP，POP3，SSH，Telnet，DNS，RPC协议的支持，攻击场景分析器应根据数据包分类器得出的分类结果，进行攻击关联性分析，进而还原攻击过程。

图5 数据分析服务器业务原理

2 总结

本文提出了一种无线网络安全攻防实验平台，并实现了原型系统，研究成果可用于建设电力行业无线网络安全实验室，通过实验平台的安装部署可以实现无线网络设备的安全测试、无线网络设备渗透测试培训教学、无线网络安全研发、课题研究、安全课程培训考试。通过本方案的实施，可以让从事无线网络安全的工作人员，充分了解攻防过程，了解攻击与防御的原理及方法，提高实际动手能力。

〔1〕赵威，王海泉，夏春和.面向网络攻防演练的操作系统仿真模型研究与实现 〔J〕.计算机应用研究，2008(8):2 450-2 453.

〔2〕朱玺，张黎首.基于虚拟化和业务化的攻防演练平台的研究〔J〕.信息安全与通信保密，2015(07):95-98.

〔3〕么利中，伟平.电力信息安全实验室攻防演练平台的设计与应用 〔J〕.信息网络安全，2014(6):78-83.

〔4〕杨剑.基于等级保护的金融机构信息安全攻防演练平台的设计思路实现 〔C〕//第二届全国信息安全等级保护技术大会会议论文集.2013.

〔5〕夏春和，杨懿，焦健，等.计算机网络攻防演练分布式仿真任务部署系统:CN，CN101741642 B〔P〕.2012.

〔6〕 Yan-Guang L I.Design and Realization of Network Attack and Defense Simulation System Terminal Subsystem 〔J〕.Computer＆Modernization，2014(3):169-172，185.

Research and implementation for wireless network attack and defense platform

XUE Haiwei，TIAN Zhen，TIAN Jianwei，LIU Xiaoxiao，QI Wenhui
(State Grid Hunan Electric Power Corporation Research Institute，Changsha 410007，China)

The implementation method of wireless network attack and defense platform is proposed.The database is created，resources for each user are allocated，the documents and test plans are imported，and these plans are sent to users，finally the exam is started.For each exam task，the platform will grade each user according to user's input.If the exam task is theory examination；otherwise the platform will play back the user's attack according to packages logs captured by data analysis server，then grade it.The final score is the sum of theory examination and practical examination.The platform can be used for the attack and defense test for the electric power industry，and can supply and provide a convenient，perfect，scalable research and security testing system for power system wireless access devices.

attack and defense；wireless network security；network attack；permeate test

TP302.7

A

1008-0198(2016)04-0023-05

10.3969/j.issn.1008-0198.2016.04.006

2015-11-13

国网湖南省电力公司科技项目 (5216A514002Q)

薛海伟，博士，从事信息通信安全技术监督工作。