新书《Introduction to the Cyber Ranges》讲述网络靶场基础理论知识和案例

2022-12-20 14:24:56 浏览数 (2)

2022年5月4号出版的《网络靶场简介》,英文书名《Introduction to the Cyber Ranges》是一本讲述网络靶场的新书。本书是Bishwajeet Pandey教授和Shabeer Ahmad博士两位作者合著。Bishwajeet Pandey教授是印度班加罗尔贾因大学的副教授。他曾任奇卡拉大学研究系助理教授、南亚大学(JRF)初级研究员和英迪拉·甘地国立开放大学讲师。主要研究领域包括绿色计算、高性能计算、网络物理系统、人工智能、机器学习和网络安全。Shabeer Ahmad博士是意大利拉奎拉科学研究所网络安全和控制系统领域的博士,主要研究领域是线性和非线性控制系统、关键基础设施网络安全、混合网络靶场以及关键基础设施的仿真(特别是供水系统)。

《网络靶场简介》一书汇聚了两位作者对网络靶场的研究和理解,以及市面上部分网络靶场理论和技术知识,值得网络靶场领域的初学者研读。

《网络靶场简介》共分为十个章节,第1章简要介绍了网络靶场的定义、网络靶场的需求来源及网络靶场的类型,并描述对网络靶场和网络态势感知的关系,作者认为网络靶场和网络态势感知是相互配合形成完整闭环保障的重要伴生工具,网络靶场整合网络态势感知的核心要素,在靶场中复现风险并帮助安全分析师详细分析和验证网络攻击/防御的有效性和影响范围。

第2章论述了网络靶场的建模设计工具,包括构建一个基础网络靶场所需的基础架构和功能组成,并简要描述了构建网络靶场运行时环境所需的仿真工具、模拟工具、流量生成工具及管理工具等。第3章描述建造网络靶场的动机,详细描述了网络靶场是如何为OT/IT技术系统面临的网络安全挑战提供解决方案,以及WSS、O&G、电力、海运和物流等关键行业对网络靶场的需求。第4章对网络靶场的类型进行定义和分类描述,作者将网络靶场类型分为混合类网络靶场、物理类网络靶场、虚拟类网络靶场和CRaaS(网络靶场即服务)四种类型。作者认为混合类网络靶场是物理类网络靶场和虚拟类网络靶场的结合,同时还讨论现有的混合类网络靶场,如EVA、DIATEAM和CRATE;物理类网络靶场,如SCADA试验台和SWAT;虚拟类网络靶场,如CYRA和GISOO。第5章讨论了网络靶场的作用,包含测试、训练和研究。作者认为用于测试的网络靶场可实现渗透测试、软件测试、安全测试(威胁模型测试和Web安全测试等);用于培训的网络靶场可实现网络安全意识的培训、安全事件响应培训等;用于研究的网络靶场可实现拓展网络安全在新的应用领域提供了新的研究环境,比如物联网等场景。

第6章对网络安全演习和团队定义进行描述,通过网络靶场如何满足网络安全演习或训练的要求,如何对网络安全演习或训练进行全生命周期管理,如何设计并行工程的网络安全演习或训练任务,以及执行演习或训练任务的主要方法、可提供的作用、任务的类型进行描述;同时对网络安全演习或训练任务的团队角色进行说明,作者认为一个典型的网络安全演习或训练任务包括不同类型的参与者,通常根据他们在网络安全演习或训练任务中所扮演的特定角色来分组。主要包括四种类型的团队:红队、蓝队、白队和绿队。其中,红队负责发现网络基础设施中的漏洞并加以利用。蓝队需要阻止红队的攻击,并在绿队的帮助下找到漏洞并修复。白队负责规范网络安全演习或训练的规则和流程。

第7章对网络靶场的模拟和仿真环境进行描述,作者对网络靶场的仿真和模拟的环境进行了定义描述,并分析特定的仿真环境建模工具和模拟环境建模工具。第8章作者讨论如何规划和构建网络靶场,包括团队因素、靶场架构以及靶场部署实施等方面。第9章对特定军事领域的常见网络靶场案例进行了描述和分类。第10章介绍了学术领域的常见网络靶场案例。

总体来看,《网络靶场简介》只是对网络靶场的基础概述,尚未完全包含网络靶场更多领域应用,更深入理论知识和前瞻性的研究。本书有电子版,可自行在网上搜索下载。

0 人点赞