網(wǎng)絡(luò)靶場(chǎng)資源描述要求目??次目??次 I前??言 II引 言 III網(wǎng)絡(luò)靶場(chǎng)資源描述要求 1范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1靶標(biāo)target 1資源resource 1原子資源atomicresource 1組合資源combineresource 1數(shù)據(jù)類型資源dataresource 1縮略語(yǔ) 2概述 2網(wǎng)絡(luò)靶場(chǎng)原子資源的描述要求 2原子資源描述模型 2原子資源的基本屬性 3原子資源的訪問(wèn)屬性 3原子資源的操作方法 4網(wǎng)絡(luò)靶場(chǎng)組合資源的描述要求 4組合資源模型 4組合資源的基本屬性 5組合資源的訪問(wèn)屬性 5組合資源的操作方法 5附錄A原子資源實(shí)例 6附錄B組合資源實(shí)例 10IPAGEPAGE11PAGEPAGE10網(wǎng)絡(luò)靶場(chǎng)資源描述要求范圍2本文件適用于指導(dǎo)網(wǎng)絡(luò)靶場(chǎng)中所有資源的統(tǒng)一描述方式。規(guī)范性引用文件（包括所有的修改單適用于本文件。2019-0981T-YD 網(wǎng)絡(luò)安全空間仿真術(shù)語(yǔ)術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1

靶標(biāo)target作為事態(tài)操作環(huán)境的一部分，在事態(tài)中作為攻擊方的目標(biāo)。它可以是軟件、硬件、系統(tǒng)、平臺(tái)環(huán)境[來(lái)源：2019-0981T-YD]3.2資源resource在網(wǎng)絡(luò)靶場(chǎng)試驗(yàn)過(guò)程中可使用的所有資產(chǎn)、能力等對(duì)象。3.3原子資源atomicresource網(wǎng)絡(luò)靶場(chǎng)中最基本、不可分割的資源。3.4組合資源combineresource網(wǎng)絡(luò)靶場(chǎng)中若干原子資源組合形成的資源。3.5數(shù)據(jù)類型資源dataresource原子資源中的一種，網(wǎng)絡(luò)靶場(chǎng)中所有的數(shù)據(jù)?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。IP 互聯(lián)網(wǎng)協(xié)議（InternetProtocol）概述1：圖1資源分類圖實(shí)體設(shè)備類資源網(wǎng)絡(luò)靶場(chǎng)中真實(shí)存在的設(shè)備，包含：實(shí)體服務(wù)器、虛實(shí)互聯(lián)交換機(jī)、實(shí)體防火墻等虛擬設(shè)備類資源網(wǎng)絡(luò)靶場(chǎng)中虛擬化出來(lái)的設(shè)備，包括：虛擬交換機(jī)、虛擬防火墻、KVM虛擬化等系統(tǒng)軟件類資源網(wǎng)絡(luò)靶場(chǎng)中的系統(tǒng)軟件，包括：Linux操作系統(tǒng)、Windows操作系統(tǒng)、滲透操作系統(tǒng)等應(yīng)用軟件類資源網(wǎng)絡(luò)靶場(chǎng)中的應(yīng)用軟件，包括：web服務(wù)、滲透工具、防御工具等數(shù)據(jù)類資源網(wǎng)絡(luò)靶場(chǎng)中的所有數(shù)據(jù)信息，包括：公網(wǎng)域名、公網(wǎng)IP等組合資源的組合形式有如下幾種：?jiǎn)卧咏M合：組合資源由多個(gè)單種原子資源組合而成，包括：交換機(jī)集群、虛擬機(jī)集群等網(wǎng)絡(luò)靶場(chǎng)原子資源的描述要求原子資源描述模型2訪問(wèn)屬性是反映原子資源的復(fù)用能力的權(quán)限，包括：可共享、可讀、可寫(xiě)、可運(yùn)行等。圖2原子資源模型圖原子資源的基本屬性1表1原子資源基本屬性表原子類型實(shí)體設(shè)備虛擬設(shè)備系統(tǒng)軟件應(yīng)用軟件數(shù)據(jù)基本屬性設(shè)備類型設(shè)備類型系統(tǒng)類型應(yīng)用類型數(shù)據(jù)結(jié)構(gòu)品牌版本版本版本存儲(chǔ)方式型號(hào)虛擬化平臺(tái)名稱名稱數(shù)據(jù)內(nèi)容外形尺寸備注說(shuō)明存儲(chǔ)適配系統(tǒng)存儲(chǔ)位置管理方式備注說(shuō)明備注說(shuō)明操作方式備注說(shuō)明備注說(shuō)明原子資源的訪問(wèn)屬性2：表2原子資源訪問(wèn)屬性表原子類型實(shí)體設(shè)備虛擬設(shè)備系統(tǒng)軟件應(yīng)用軟件數(shù)據(jù)訪問(wèn)屬性可遷移可復(fù)制可共享可共享可共享可共享可共享可讀可讀可讀可讀可讀可寫(xiě)可寫(xiě)可寫(xiě)可寫(xiě)可寫(xiě)可運(yùn)行可運(yùn)行可運(yùn)行可運(yùn)行可運(yùn)行原子資源的操作方法3：表3原子資源操作方法表原子類型實(shí)體設(shè)備虛擬設(shè)備系統(tǒng)軟件應(yīng)用軟件數(shù)據(jù)操作方法操作名稱操作名稱操作名稱操作名稱操作名稱使能對(duì)象使能對(duì)象使能對(duì)象使能對(duì)象使能對(duì)象操作流程操作流程操作流程操作流程操作流程操作參數(shù)操作參數(shù)操作參數(shù)操作參數(shù)操作參數(shù)操作備注操作備注操作備注操作備注操作備注網(wǎng)絡(luò)靶場(chǎng)組合資源的描述要求組合資源模型3：圖3組合資源模型圖組合資源的基本屬性組合資源的基本屬性與原子資源的基本屬性相同，其內(nèi)容部分由以下兩部分組成。繼承來(lái)自子資源的基本屬性，例如：交換機(jī)集群的設(shè)備類型、外形尺寸等IP組合資源的訪問(wèn)屬性4：表4組合以及子資源訪問(wèn)屬性對(duì)比靶標(biāo)組合資源web服務(wù)子資源可共享falsetrue可讀truetrue可寫(xiě)falsefalse可運(yùn)行truetrue組合資源的操作方法組合資源模型的操作方法內(nèi)容格式與原子資源的基本一致，如下表5所示。表5操作方法對(duì)比表原子類型原子資源組合資源操作方法操作名稱操作名稱使能對(duì)象使能對(duì)象操作流程操作流程操作參數(shù)操作參數(shù)操作備注操作備注組合資源的操作方法主要分為兩種：附錄A資源類型原子資源實(shí)例資源描述示例實(shí)體設(shè)備類資源交換機(jī)資源{“基本屬性”：{“設(shè)備類型”:“實(shí)體網(wǎng)絡(luò)設(shè)備”,“品牌”:“H3C”,“型號(hào)”:“s6300”,“外形尺寸”:“440X160X43.6mm”,“功能描述”:“H3CS6300系列交換機(jī)通過(guò)創(chuàng)新的體系架構(gòu)大幅簡(jiǎn)化了數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)；在提供高密10GE/40GE線速轉(zhuǎn)發(fā)端口基礎(chǔ)之上，還支持靈活的模塊化可編程能力及豐富的數(shù)據(jù)中心特性?！?“備注說(shuō)明”:“接入交換機(jī)”}“訪問(wèn)屬性”：{“可共享”:true，“可讀”:true，“可寫(xiě)”:ture，}“操作方法”：{“操作名稱”：“安裝交換機(jī)”“使能對(duì)象”：“用戶”“操作流程”：“連接保護(hù)地線，安裝風(fēng)扇模塊，安裝電源模塊，連接電源線”“操作參數(shù)”：“-”“操作備注”：“-”}}虛擬設(shè)備類資虛擬防火墻資源{“基本屬性”：{“設(shè)備類型”:“虛擬化網(wǎng)絡(luò)安全設(shè)備”,“版本”:“vFW1000”,“支持的虛擬化平臺(tái)”:“VMwareESXi\LinuxKVM\H3CCAS”,源“虛擬化文件格式”:“ISO”,“管理方式”:“Console，Telnet，SSH，HTTP，SNMPv3”,“功能描述”“提供防火墻過(guò)濾，NATVPN，SDN}“訪問(wèn)屬性”：{“可共享”:true，“可讀”:true，“可寫(xiě)”:false，}“操作方法”：{“操作名稱”：“安裝防火墻”“使能對(duì)象”：“用戶”“操作流程”“連接保護(hù)地線，連接電源線，連接防火墻到配置終端，通電”“操作參數(shù)”“-”“操作備注”“-”}}系統(tǒng)軟件類資源Windows操作系統(tǒng)資源{“基本屬性”：{“系統(tǒng)類型”:“windows”,“版本”:“Windows10(MultipleEditions)InsiderPreview14295(x64)”,“文件名”:“cn_windows_10_multiple_editions_insider_preview_14295_x64_dvd_8475180.iso”,硬盤(pán)空間16GB(32位)或32GB(64位)”,“文件大小”:“3.99GB”}“訪問(wèn)屬性”：{“可共享”:true，“可讀”:true，“可寫(xiě)”:false，}“操作方法”：{“操作名稱”：“安裝系統(tǒng)”“使能對(duì)象”：“用戶”“操作流程”“PEUbootPE”“操作參數(shù)”“-”“操作備注”：“-”}}應(yīng)用軟件類資源nginx服務(wù)應(yīng)用資源{“基本屬性”：{“應(yīng)用類型”:“應(yīng)用服務(wù)”,“文件名”:“nginx-1.23.1.tar.gz”,“應(yīng)用名稱”:“nginx”,“版本”:“1.23.1”,“文件格式”:“tar.gz”,“文件大小”:“1.05MB”,“適配的操作系統(tǒng)”:“Windows，Linux”}“訪問(wèn)屬性”：{“可共享”:true，“可讀”:true，“可寫(xiě)”:false，}“操作方法”：{“操作名稱”：“安裝軟件”“使能對(duì)象”：“用戶”“操作流程”“nginxnginx.confnginx”“操作參數(shù)”“-”“操作備注”“-”}}數(shù)據(jù)類資源拓?fù)淙罩緮?shù)據(jù)資源{“基本屬性”：{“數(shù)據(jù)結(jié)構(gòu)”:“l(fā)og”,“數(shù)據(jù)內(nèi)容描述”:“用于記錄網(wǎng)絡(luò)拓?fù)浯罱ǖ倪^(guò)程信息”,“數(shù)據(jù)來(lái)源”:“目標(biāo)網(wǎng)絡(luò)”,“存儲(chǔ)位置”“l(fā)og/”,“操作方式”“可讀”,}“訪問(wèn)屬性”：{“可共享”:false，“可讀”:true，“可寫(xiě)”:false，}“操作方法”：{“操作名稱”：“讀取日志”“使能對(duì)象”：“用戶”“操作流程”：“遠(yuǎn)程連接到系統(tǒng)服務(wù)器，進(jìn)入日志服務(wù)器，查詢?nèi)罩疚恢?，拷貝日志”“操作參?shù)”：“-”“操作備注”：“-”}}附錄B下面以試驗(yàn)網(wǎng)絡(luò)為例，進(jìn)行組合資源的說(shuō)明，展示其組成圖及資源描述示例。組合資源實(shí)例資源描述示例試驗(yàn)網(wǎng)絡(luò){“基本屬性”：{“交換機(jī)品牌”:“H3C”,“交換機(jī)型號(hào)”:“s6300”,“防火墻版本”“vFW1000”“網(wǎng)段”:“-55”,“IP白名單”:“10.122.122.*