Ｖｏ１ Ｊ．５ Ｎｏ．４ ｕ１．２Ｏ１６
ＯＰＮＥＴ Ｃｙｂｅｒ Ｅｆｅｃｔｓ网 络 攻 击 模 型 应 用
欧 阳峰 刘 强 张 帆
（ 国 家 新 闻 出 版 广 电总 局 广 播 科 学 研 究 院 北 京 １００８６６ 北 京 交 通 大 学 计 算 机 与 信 息 技 术 学 院 北 京 １０００４４）
Ａ ｂｓｔｒａｃｔ：Ｂａｓｅｄ ｏｎ Ｃｙｂｅｒ Ｅｆｆｅｃｔｓ，ｓｉｍｕｌａｔｉｏｎ ｍｏｄｅｌ ａｎｄ ｓｏｕｒｃｅ ｃｏｄｅ，ｗｅ ｓｉｍｕｌａｔｅ ａ ｎｅｔｗｏｒｋ ａｔｔａｃｋ ａｎｄ ｄｅｆｅｎｓｅ ｓｔｒａｔｅｇｙ，ｄｅｓｉｇｎ ａ ｖａｒｉ— ｅｔｙ ｏｆ ｓｔａｔｉｃｓ ｔｏ ｅｖａｌｕａｔｅ ｔｈｅ ｒｏｂｕｓｔｎｅｓｓ ａｎｄ ｅｆｆｅｃｔ ｏｆ ｔｈｅ ｎｅｔｗｏｒｋ． Ａｔ ｔｈｅ ｓａｍ ｅ ｔｉｍｅ，ｗｅ ｂｕｉｌｄ ｔｈｅ ｔｏｐｏｌｏｇｙ，ｐｒｏｔｏｃｏｌ ｃｏｎｆｉｇｕｒａｔｉｏｎ ａｎｄ ｓｅｃｕｒｉｔｙ ｐｏｌｉｃｙ ｔｏ ｓｉｍｕｌａｔｅ ｔｈｅ ａｔｔａｃｋ ｓｕｃｈ ａｓ ＤＤｏＳ． Ｆｉｎａｌｌｙ，ｗｅ ｕｓｅ ｔｈｅ ｍｏｄｅｌ ｉｎ Ｃｙｂｅｒ— Ｅｆｆｅｃｔｓ，ｓｅｔ ｕｐ ｔｈｅ ｓｅｃｕｒｉｔｙ ｐｏｌｉｃｙ ｍ ｏｄｅｌ， ａｎｄ ｄｅｐｌｏｙ ｔｏ ｔｈｅ ＯＰＮＥＴ ｓｉｍｕｌａｔｉｏｎ ｐｌａｔｆｏｒｍ ｔｏ ｔｅｓｔ ｔｈｅ ｐｅｒｆｏｒｍａｎｃｅ ｏｆ ｔｈｅ ｓｅｃｕｒｉｔｙ ｐｏｌｉｃｙ． Ｋｅｙｗｏｒｄｓ：Ｎｅｔｗｏｒｋ Ｓｉｍ ｕｌａｔｉｏｎ，ＯＰＮＥＴ， Ｃｙｂｅｒ Ｅｆｆｅｃｔｓ Ｍｏｄｅｌ， ＤＤｏＳ Ａｔｔａｃｋ
Ｔｈｅ Ａｐｐｌｉｃａｔｉｏｎ ｏｆ Ｃｙｂｅｒ Ｅｆｆｅｃｔｓ Ｍ ｏｄｅｌ ｂａｓｅｄ ｏｎ ＯＰＮＥＴ
ＯＵＹＡＮＧ Ｆｅｎｇ ，ＬＩＵ Ｑｉａｎｇ ，ＺＨＡＮＧ Ｆａｎ
（ Ａｃａｄｅｍｙ ｏｆ Ｂｒｏａｄｃａｓｔｉｎｇ Ｓｃｉｅｎｃｅ，Ｂｅｉｊｉｎｇ，１ ００８６６，Ｃｈｉｎａ Ｓｃｈｏｏｌ ｏｆ Ｃｏｍｐｕｔｅｒ ａｎｄ Ｉｎｆｏｒｍａｔｉｏｎ，Ｂｅｉｊｉｎｇ Ｊｉａｏｔｏｎｇ Ｕｎｉｖｅｒｓｉｔｙ，Ｂｅｉｊｉｎｇ，１ ０００４４，Ｃｈｉｎａ）
本 文 于 ２０１６—０３—１７收 到 。
４期
欧 阳 峰 等 ：ＯＰＮＥＴ Ｃｙｂｅｒ Ｅｆｆｅｃｔｓ网 络 攻 击 模 型 应 用
５５
（１）在 配置节点 上定义行 为 以及攻 击成功几 率 、修复几率 等 ，需要定 义效果脚本 、定 义攻击 和防御配置文件 （２）在 各个 网络节 点上 定义 网络 行 为 ，需 要 配置攻 击节 点 、防御 节点 和 目标节 点 。 （３）选 择 统计 量 。 ①节 点统 计 量 ：反 映 了相关 操 作 网络影 响 的流状 态 、网络 命令 、脚本 和相 应 的传输 。 ② 全局统 计 量 ：如被感 染设 备 数 。 ３．５ 自定 义 网 络 攻 防 （１）选择 模 型修 改 自定义 网络 攻 防需要 添加 到 可 以控制 攻 防行 为的 进程 模 型 中 。为 了选 择合 适 的模 型 ，需 要 理 解 协议 和 要感 染 的模 型 的结构 。例如 ：改变 ＩＰ转 发 速率 的效 果 位 于 ｉｐ—ｒｔｅ—ｃｅｎｔｒａｌ—ｃｐｕ进 程 模 型 中 ，可 以控 制 数据 包 转 发速 率 。一般 的效 果 ，例 如感染 一个 节 点 ，都 位 于 网络攻 防管 理器进 程 （ｃｙｂｅｒ—ｅｆｆｅｃｔｓ—ｍｇｒ ｐｒｏｃｅｓｓ）模 型 。
ｌ 引 言 网络 仿真 是一 种利 用数 学 建模 和统 计分 析 的方法 模 拟 网络 行 为 ，通过 建 立 网络 设 备 和 网络 链 路 的 统计
模 型 ，模 拟 网络流 量 的传输 ，从 而获取 网络设计 及 优化 所需 要 的 网络性 能数 据 的一种 高新 技术 ¨ 。 当前 流行 的 网络 仿真 软件 包括 ＯＰＮＥＴ 、ＮＳ２和 ＱｕａｌＮｅｔ等 ，其 中美 国 ＭＩＬ３公 司 的 ＯＰＮＥＴ最 为 成熟 。
摘 要 ：通 过 描 述 Ｃｙｂｅｒ—Ｅｆｆｅｃｔｓ网 络攻 防 库 中 的各 种 细 节 ，并 借 助 仿 真 模 型 和 源 代 码 ，模 拟 一 种 网 络 攻 击 行 为 和 防 御 策 略 。 通 过 各 种 统 计 量 评 估 网 络 健 壮 性 ，同 时 在 仿 真 平 台 中构 建 目标 网 络拓 扑 、协 议 配 置 、安 全 策 略 等 ，模 拟 类 似 如 ＤＤｏｓ攻 击 行 为 ，评 估 攻 击 效 果 及 网 络 打 击 指 标 。最 后 ，利 用 Ｃｙｂｅｒ Ｅｆｆｅｃｔｓ库 中 的 网 络 防 御 模 型 ，建 立 安 全 策 略 模 型 ，并 部 署 到 ＯＰＮＥＴ仿 真 平 台 巾 ，测 试 实 验 安 全 策 略 的性 能 指标 ，以此 进 行 防 护 效 果 评 估 。 关 键 词 ：网 络 仿 真 ，ＯＰＮＥＴ，网 络 攻 防 模 型 ，拒 绝 服 务 攻 击
ＯＰＮＥＴ是 一 个 网 络 仿 真 技 术 软 件 包 ，能 够 准 确 的 分 析 复 杂 网 络 的 性 能 和 行 为 ，在 网 络 模 型 中 的 任 意 位 置 可 以插 入标 准 的或用 户 指定 的探 头 ，以采 集 数 据 和进 行 统计 。通 过 探 头得 到 的仿 真 输 出可 以 以图 形 化显 示 、 数字 方式 观察 、或 者输 出到第 三方 的软 件 包 。其 产 品结 构 由三 个模 块 组 成 ，能 为用 户 提 供 一 系列 的仿 真 模 型库 ，在 电信 、军 事 、航 天航 空 、系统 集成 、咨 询服 务 、大学 、行政 机关 等 方面 广泛 应用 。
ＯＰＮＥＴ支 持从 简单 局域 网 到 全 球 卫 星 网等 各 种 通 信 系 统 仿 真 ，并 由厂 家 提 供 了 丰 富 的标 准 库 模 块 。 ＯＰＮＥＴ允许 用 户使 用有 限状 态机 结合 Ｃ／Ｃ＋＋语 言 开 发 新协 议 。 目前 全 球 已有 多个 单 位 采 用 ＯＰＮＥＴ进 行 网络 研 究 开 发 及 规 划 。