訂閱
糾錯
加入自媒體

助力網(wǎng)絡(luò)安全發(fā)展,安全態(tài)勢攻防賽事可視化

2021-08-13 16:53
hightopo
關(guān)注

前言

互聯(lián)網(wǎng)網(wǎng)絡(luò)通訊的不斷發(fā)展,網(wǎng)絡(luò)安全就如同一扇門,為我們的日常網(wǎng)絡(luò)活動起到攔截保護的作用。未知攻、焉知防,從網(wǎng)絡(luò)誕生的那一刻開始,攻與防的戰(zhàn)爭就從未停息過,因此衍生出了大量網(wǎng)絡(luò)信息安全管理技能大賽,以此提升社會網(wǎng)絡(luò)安全責任意識,加強網(wǎng)絡(luò)安全技術(shù)人才隊伍的建設(shè)。

通過 Hightopo 的產(chǎn)品 HT 搭建了一款技術(shù)人員之間的技術(shù)競賽可視化大屏。根據(jù)數(shù)據(jù)動態(tài)呈現(xiàn)網(wǎng)絡(luò)空間里的競技守衛(wèi)戰(zhàn),讓原本枯燥的信息競賽通過 HT 3D 可視化的形式更加直觀展現(xiàn)給觀眾與參賽者。

效果展示

特效場景渲染

使用 HT 的 2D、3D 引擎,經(jīng)過搭建場景、搭配數(shù)據(jù)面板以及動畫驅(qū)動來制作,整體以科幻星球風格為主調(diào),場景以太陽系環(huán)繞的視角展開,以太陽為中心,并增加光暈渲染效果,四周環(huán)繞天體系統(tǒng)。兩邊面板呈現(xiàn)比賽進行的各項信息。場景支持常規(guī)的旋轉(zhuǎn)、平移和視角縮放。

Hightopo 的三維可視化采用輕量化建模的方式所搭建的場景,結(jié)合 HT 引擎強大的渲染能力,保證場景在 Web 中高效流暢地加載運行并保證場景優(yōu)秀的可視化效果。

助力網(wǎng)絡(luò)安全發(fā)展,安全態(tài)勢攻防賽事可視化

關(guān)卡可視化模擬

奪旗賽(Capture The Flag,CTF),是在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進行技術(shù)競技的一種比賽形式。起源于1996 年 DEFCON 全球黑客大會,以代替之前黑客們通過互相發(fā)起真實攻擊進行技術(shù)比拼的方式。發(fā)展至今,已經(jīng)成為全球范圍網(wǎng)絡(luò)安全圈流行的競賽形式。

此次的案例我們也將以 CTF 奪旗賽的形式呈現(xiàn),通過可視化動畫效果模擬比賽場景、過程與結(jié)果。

CTF 的競賽模式主要可分為三類:

一、解題模式(Jeopardy)

這種模式的 CTF 競賽與 ACM 編程競賽、信息學奧賽比較類似,題目主要包含逆向、漏洞挖掘與利用、Web 滲透、密碼、取證、隱寫、安全編程等類別。

助力網(wǎng)絡(luò)安全發(fā)展,安全態(tài)勢攻防賽事可視化

二、攻防模式(Attack-Defense)

AWD 模式強調(diào)攻擊與防御。該模式可以實時通過得分反映出比賽情況,最終也以得分直接分出勝負,是一種競爭激烈,具有很強觀賞性和高度透明性的網(wǎng)絡(luò)安全賽制。

助力網(wǎng)絡(luò)安全發(fā)展,安全態(tài)勢攻防賽事可視化

三、混合模式(Mix)

結(jié)合了解題模式與攻防模式。采用混合模式 CTF 賽制的典型代表如 iCTF 國際 CTF 競賽。

案例也將這三種賽式通過 HT 可視化的形式展現(xiàn)出來,每場比賽結(jié)束將自動跳轉(zhuǎn)至下一比賽環(huán)節(jié),也可通過兩側(cè)面板的賽式選擇可跳轉(zhuǎn)至下一賽況界面。

助力網(wǎng)絡(luò)安全發(fā)展,安全態(tài)勢攻防賽事可視化

賽況信息可視化

通過雷達圖,多指標體系對比賽情況進行分析,更簡潔方便、精確直觀的體現(xiàn)較多的數(shù)據(jù)信息。實時展現(xiàn)比賽的情況,參賽者的答題時間、用時情況等等。以及通過接入實時數(shù)據(jù)展示積分榜單,動態(tài)更新選手得分數(shù)據(jù),隨時了解賽員們的當前排名情況。

事件列表

比賽中觸發(fā)的事件都會在列表中滾動更新,記錄賽事中關(guān)鍵節(jié)點,可以從列表中看到選手解題用時, 或者超出限定時間的淘汰廣播,以及隨機觸發(fā)的附加題等特殊事件。

助力網(wǎng)絡(luò)安全發(fā)展,安全態(tài)勢攻防賽事可視化

多種特效攻擊形式

在奪旗賽中,除了積分榜單我們也可以通過場景中選手所處位置來輔助判斷當前局勢,選手成功解題飛船就會朝著太陽終點前行一步,特別是參賽隊伍較多時,三維的虛擬戰(zhàn)場能比排行榜更形象直觀的體現(xiàn)當前戰(zhàn)況以及各隊伍之間的實力差距。選手解題失敗被淘汰時,對應(yīng)的飛船模型會被摧毀爆炸。

半決賽中雙方隊伍各派一名選手競速挑戰(zhàn)同一道難題,出戰(zhàn)的飛船顯示攻擊特效。

決賽中,通過不同飛船攻擊不同棋子,我們能清晰的展示不同隊伍的選擇和策略。

助力網(wǎng)絡(luò)安全發(fā)展,安全態(tài)勢攻防賽事可視化

助力網(wǎng)絡(luò)安全發(fā)展,安全態(tài)勢攻防賽事可視化

助力網(wǎng)絡(luò)安全發(fā)展,安全態(tài)勢攻防賽事可視化

總結(jié)

用戶可以通過 PC 、 PAD 或是智能手機,只要打開瀏覽器可隨時隨地訪問 HT 可視化系統(tǒng),實現(xiàn)遠程監(jiān)查和管控。HT 三維可視化技術(shù)采用 B/S 架構(gòu),通過 B/S 架構(gòu)與模型輕量相結(jié)合, HT 三維可視化技術(shù)在一定程度上減輕了用戶對于采購高性能硬件費用的壓力,其次打破了以往用戶在管理運維上的諸多局限性。

2020 年,西湖論劍·網(wǎng)絡(luò)安全線上峰會上,圖撲軟件與杭州企業(yè)合作。以虛擬城市地圖為版圖,在地圖上呈現(xiàn)特色建筑、無人機、飛艇等元素來展示賽事的選手、題目等信息,通過后臺實時數(shù)據(jù)動態(tài)呈現(xiàn)光圈、流動、閃電效果等,以豐富的可視化形式展示賽事時間進度,選手或者參賽團隊的答題、通關(guān)、攻擊、防守等實時情況。在主題為“數(shù)治安全 智理未來”的大會上增添十足的科技色彩。

拓展延伸

除了常見的 CTF 模式,HT 可視化也可以完美呈現(xiàn)出不同場景下的網(wǎng)絡(luò)競賽的模式,如 ISW(內(nèi)網(wǎng)靶場演習)、RHG(人工智能攻防)、 BTC (闖關(guān)賽),CTL (領(lǐng)地賽)、CFS(場景模式)等等。

CFS 模式區(qū)別于 CTF 的是綜合類題目,題目與題目間存在關(guān)聯(lián),可理解為是一個網(wǎng)絡(luò)的拓撲,通過一步步滲透獲取 Flag 的方式。而我們在與傳統(tǒng)的競賽模式或拓撲圖的呈現(xiàn)上都進行了創(chuàng)新與改變。數(shù)據(jù)的不斷增大,2D 圖形可視化的表現(xiàn)形式過于平面與密集,不易于數(shù)據(jù)的呈現(xiàn)。在此基礎(chǔ)上,增加 HT 3D 可視化的形式更能直觀看到各類不同數(shù)據(jù)的體現(xiàn),有著多維度、立體化、多面性的優(yōu)點。

HT 3D 形式的拓撲解決了傳統(tǒng) 2D 拓撲圖在展示上的一些問題,比如對比 2D 拓撲圖在單節(jié)點上,通過 3D 的形式可以承載更多業(yè)務(wù)信息,以及更立體多樣的展現(xiàn)應(yīng)用、服務(wù)和主機的健康狀況以及應(yīng)用的上下游依賴關(guān)系,將 PC 端、移動用戶、大數(shù)據(jù)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)關(guān)等節(jié)點都進行了圖形 3D 化,更加的美觀與生動形象,不再像傳統(tǒng)的單節(jié)點拓撲圖那樣枯燥。Hightopo 的 3D拓撲圖可應(yīng)用于電信、網(wǎng)管、5G、基站等多領(lǐng)域。

創(chuàng)新應(yīng)用

在大數(shù)據(jù)和人工智能時代,可視化技術(shù)連接了人、大數(shù)據(jù)與智能,通過 HT 可視化可以將復(fù)雜的數(shù)據(jù)通過最簡單直觀的方式進行呈現(xiàn)?梢暬膽(yīng)用也有非常多的想象空間,可以在諸多領(lǐng)域進行創(chuàng)新應(yīng)用。如網(wǎng)絡(luò)態(tài)勢感知(Situation Awareness,SA)也可與可視化進行融合應(yīng)用在其他各行業(yè)領(lǐng)域的網(wǎng)絡(luò)安全預(yù)防,態(tài)勢感知是一種基于環(huán)境的、動態(tài)、整體地洞悉安全風險的能力,是以安全大數(shù)據(jù)為基礎(chǔ),從全局視角提升對安全威脅的發(fā)現(xiàn)識別、理解分析、響應(yīng)處置能力的一種方式,最終是為了決策與行動,是安全能力的落地。態(tài)勢感知的概念最早在軍事領(lǐng)域被提出。

隨著網(wǎng)絡(luò)安全重要性的凸顯,智慧城市安全、大數(shù)據(jù)安全、云安全、5G 安全、工業(yè)互聯(lián)網(wǎng)安全各領(lǐng)域安全問題被更加重視,以及新興技術(shù)的結(jié)合,態(tài)勢感知在許多領(lǐng)域發(fā)揮作用,如:軍事聯(lián)合作戰(zhàn)、城市建設(shè)安全態(tài)勢、監(jiān)管機構(gòu)系統(tǒng)管控、企業(yè)網(wǎng)絡(luò)運營監(jiān)測等等。HT 可視化的結(jié)合讓網(wǎng)絡(luò)信息安全更直觀的監(jiān)測、分析、響應(yīng)與預(yù)防。建立安全的網(wǎng)絡(luò)預(yù)警機制、網(wǎng)絡(luò)風險管控和提升整體安全防護水平。

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

文章糾錯
x
*文字標題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號