試驗(yàn)平臺(tái)結(jié)構(gòu)設(shè)計(jì)論文范文

本站小編為你精心準(zhǔn)備了試驗(yàn)平臺(tái)結(jié)構(gòu)設(shè)計(jì)論文參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1網(wǎng)絡(luò)化信息系統(tǒng)試驗(yàn)平臺(tái)功能特征

網(wǎng)絡(luò)化信息系統(tǒng)要素全、規(guī)模大且結(jié)構(gòu)復(fù)雜，同時(shí)技術(shù)體制不斷發(fā)展，面臨著網(wǎng)絡(luò)攻防對(duì)抗威脅，由此對(duì)網(wǎng)絡(luò)化信息系統(tǒng)試驗(yàn)平臺(tái)結(jié)構(gòu)提出了新的挑戰(zhàn)。網(wǎng)絡(luò)化信息系統(tǒng)試驗(yàn)平臺(tái)具有以下功能特征：1）可擴(kuò)展性：試驗(yàn)平臺(tái)的硬件能力和試驗(yàn)資源類型可根據(jù)試驗(yàn)需求擴(kuò)展；2）可配置性：試驗(yàn)平臺(tái)提供的試驗(yàn)資源具有可編程能力，允許用戶根據(jù)試驗(yàn)任務(wù)配置系統(tǒng)架構(gòu)、應(yīng)用和協(xié)議等試驗(yàn)環(huán)境特征；3）安全隔離性：用戶的不同試驗(yàn)之間互不影響，且具有威脅性（如蠕蟲(chóng)和病毒等）的試驗(yàn)不會(huì)對(duì)試驗(yàn)平臺(tái)硬件基礎(chǔ)設(shè)施造成不可恢復(fù)的破壞；4）可重組性：試驗(yàn)資源通過(guò)虛擬化技術(shù)邏輯分片后，可根據(jù)不同試驗(yàn)任務(wù)要求實(shí)現(xiàn)資源封裝、調(diào)度和聚合，在試驗(yàn)完成后可實(shí)現(xiàn)對(duì)試驗(yàn)資源的釋放、凈化和回收；5）快速響應(yīng)性：能夠利用試驗(yàn)資源快速構(gòu)建目標(biāo)系統(tǒng)和試驗(yàn)環(huán)境，實(shí)現(xiàn)試驗(yàn)過(guò)程自動(dòng)化，以提高試驗(yàn)效率。上述功能特征中，可擴(kuò)展性強(qiáng)調(diào)試驗(yàn)平臺(tái)的開(kāi)放性和兼容性；可配置性和可重組性強(qiáng)調(diào)能針對(duì)不同試驗(yàn)任務(wù)按需生成目標(biāo)系統(tǒng)的能力；安全隔離性為確保試驗(yàn)平臺(tái)基礎(chǔ)設(shè)施（基礎(chǔ)網(wǎng)絡(luò)、計(jì)算設(shè)備和存儲(chǔ)設(shè)備等）安全而提出要求；快速響應(yīng)性從試驗(yàn)組織效率角度提出要求。本文基于虛擬化思想，提出了一種面向網(wǎng)絡(luò)化信息系統(tǒng)的虛擬化試驗(yàn)平臺(tái)結(jié)構(gòu)，通過(guò)試驗(yàn)虛擬化服務(wù)層實(shí)現(xiàn)了對(duì)復(fù)制目標(biāo)系統(tǒng)的仿真、實(shí)物和虛擬化資源（虛擬服務(wù)器和虛擬操作系統(tǒng)等基于計(jì)算機(jī)虛擬化技術(shù)形成的試驗(yàn)資源）的統(tǒng)一組織、調(diào)度和管理，滿足多樣化試驗(yàn)任務(wù)需求。該結(jié)構(gòu)具有隔離試驗(yàn)平臺(tái)基礎(chǔ)設(shè)施和試驗(yàn)?zāi)繕?biāo)系統(tǒng)的特點(diǎn)，支持具有破壞性的對(duì)抗試驗(yàn)以及網(wǎng)絡(luò)化信息系統(tǒng)能力評(píng)估。

2虛擬化試驗(yàn)平臺(tái)

2．1分層結(jié)構(gòu)模型根據(jù)以上網(wǎng)絡(luò)化信息系統(tǒng)試驗(yàn)平臺(tái)設(shè)計(jì)原則，在參考虛擬化環(huán)境基礎(chǔ)架構(gòu)上，提出了如圖1所示的試驗(yàn)平臺(tái)分層結(jié)構(gòu)模型，圖中LVS為真實(shí)／虛擬／仿真。試驗(yàn)平臺(tái)分層結(jié)構(gòu)分為試驗(yàn)基礎(chǔ)設(shè)施層、試驗(yàn)虛擬化服務(wù)層和面向任務(wù)的試驗(yàn)環(huán)境層3部分。面向任務(wù)的試驗(yàn)環(huán)境層是用戶試驗(yàn)的抽象模型，通過(guò)一組規(guī)范化的語(yǔ)義抽象描述了試驗(yàn)對(duì)象的本質(zhì)屬性和生命周期；試驗(yàn)虛擬化服務(wù)層是試驗(yàn)服務(wù)的提供者，對(duì)仿真、實(shí)物和虛擬化3種形態(tài)的試驗(yàn)資源進(jìn)行調(diào)度、部署和優(yōu)化分配，通過(guò)將試驗(yàn)對(duì)象本質(zhì)特征映射到分配的試驗(yàn)資源上復(fù)制目標(biāo)系統(tǒng)，同時(shí)實(shí)現(xiàn)對(duì)試驗(yàn)的隔離、控制和數(shù)據(jù)采集等功能；試驗(yàn)基礎(chǔ)設(shè)施層是試驗(yàn)服務(wù)的承載者，屏蔽了底層試驗(yàn)資源的異構(gòu)性，為試驗(yàn)虛擬化服務(wù)層提供抽象的資源池和統(tǒng)一的試驗(yàn)資源訪問(wèn)接口。虛擬化試驗(yàn)平臺(tái)由試驗(yàn)基礎(chǔ)設(shè)施、試驗(yàn)虛擬化服務(wù)、面向任務(wù)的試驗(yàn)環(huán)境和試驗(yàn)標(biāo)準(zhǔn)與模型組成，其功能組成如圖2所示。試驗(yàn)基礎(chǔ)設(shè)施主要由試驗(yàn)資源池、試驗(yàn)運(yùn)行網(wǎng)絡(luò)和試驗(yàn)管理與控制網(wǎng)絡(luò)等組成。其中，試驗(yàn)運(yùn)行網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)異構(gòu)試驗(yàn)資源的網(wǎng)絡(luò)化組織。試驗(yàn)管理與控制網(wǎng)絡(luò)連接各試驗(yàn)管理系統(tǒng)，如試驗(yàn)設(shè)計(jì)、試驗(yàn)驅(qū)動(dòng)和試驗(yàn)評(píng)估等系統(tǒng)。前后2個(gè)網(wǎng)絡(luò)之間通過(guò)防火墻等安防設(shè)備隔離，以確保試驗(yàn)安全。試驗(yàn)虛擬化服務(wù)主要由試驗(yàn)任務(wù)管理、試驗(yàn)資源管理和試驗(yàn)資源部署等服務(wù)組成。整個(gè)試驗(yàn)虛擬化服務(wù)層是實(shí)現(xiàn)第1章試驗(yàn)平臺(tái)功能特征的核心，可進(jìn)行試驗(yàn)運(yùn)行與試驗(yàn)基礎(chǔ)設(shè)施分離，使得底層試驗(yàn)基礎(chǔ)設(shè)施層的擴(kuò)展、故障和運(yùn)行過(guò)程對(duì)面向任務(wù)的試驗(yàn)環(huán)境層完全透明。試驗(yàn)用戶僅需將試驗(yàn)任務(wù)需求給試驗(yàn)虛擬化服務(wù)層，即可開(kāi)展網(wǎng)絡(luò)化信息系統(tǒng)能力評(píng)估試驗(yàn)。面向任務(wù)的試驗(yàn)環(huán)境主要完成試驗(yàn)任務(wù)的規(guī)劃和描述，并向試驗(yàn)虛擬化服務(wù)提出試驗(yàn)任務(wù)請(qǐng)求。另外，試驗(yàn)標(biāo)準(zhǔn)與模型是實(shí)現(xiàn)虛擬化試驗(yàn)平臺(tái)統(tǒng)一的基礎(chǔ)，所有試驗(yàn)的設(shè)計(jì)、組織和管理等均需遵照試驗(yàn)標(biāo)準(zhǔn)和模型實(shí)施。試驗(yàn)平臺(tái)3層結(jié)構(gòu)組成間相互配合完成試驗(yàn)任務(wù)，虛擬化試驗(yàn)平臺(tái)活動(dòng)視圖如圖3所示。試驗(yàn)平臺(tái)試驗(yàn)過(guò)程如下：1）試驗(yàn)組織方首先提取試驗(yàn)對(duì)象的本質(zhì)特征，并按照試驗(yàn)標(biāo)準(zhǔn)形成目標(biāo)系統(tǒng)和試驗(yàn)運(yùn)行的配置文件。本質(zhì)特征指試驗(yàn)對(duì)象在試驗(yàn)過(guò)程中表現(xiàn)出最為重要的組成、結(jié)構(gòu)、功能和行為及其屬性。2）面向任務(wù)的試驗(yàn)環(huán)境根據(jù)試驗(yàn)對(duì)象的本質(zhì)特征信息，向試驗(yàn)虛擬化服務(wù)發(fā)出目標(biāo)系統(tǒng)復(fù)制和試驗(yàn)環(huán)境構(gòu)建請(qǐng)求。目標(biāo)系統(tǒng)復(fù)制和試驗(yàn)環(huán)境構(gòu)建由試驗(yàn)虛擬化服務(wù)組織完成。試驗(yàn)虛擬化服務(wù)在接收請(qǐng)求后，從試驗(yàn)資源池中分配可用的仿真、實(shí)物和虛擬化資源，并完成異構(gòu)試驗(yàn)資源的屬性配置和集成部署，形成滿足試驗(yàn)任務(wù)要求的目標(biāo)系統(tǒng)和試驗(yàn)環(huán)境。3）完成目標(biāo)系統(tǒng)部署后，由面向任務(wù)的試驗(yàn)環(huán)境加載試驗(yàn)激勵(lì)信息驅(qū)動(dòng)整個(gè)目標(biāo)系統(tǒng)運(yùn)行，試驗(yàn)基礎(chǔ)設(shè)施承載試驗(yàn)運(yùn)行。4）試驗(yàn)虛擬化服務(wù)在試驗(yàn)過(guò)程中對(duì)試驗(yàn)運(yùn)行數(shù)據(jù)和事件等進(jìn)行記錄，準(zhǔn)備試驗(yàn)評(píng)估數(shù)據(jù)。5）試驗(yàn)結(jié)束后，由試驗(yàn)虛擬化服務(wù)對(duì)試驗(yàn)資源進(jìn)行凈化和回收。

2．2技術(shù)實(shí)現(xiàn)方法虛擬化試驗(yàn)平臺(tái)核心是如何實(shí)現(xiàn)各種試驗(yàn)資源的虛擬化生成、調(diào)度、分配和管理，功能實(shí)現(xiàn)主要涉及以下3個(gè)方面：1）試驗(yàn)?zāi)繕?biāo)系統(tǒng)的基礎(chǔ)試驗(yàn)資源生成；2）虛擬化試驗(yàn)平臺(tái)的安全隔離；3）對(duì)仿真、實(shí)物和虛擬化3種不同類型資源統(tǒng)一部署和集成。由于網(wǎng)絡(luò)化信息系統(tǒng)組成要素多樣，不同類型系統(tǒng)組成的特征差異較大。故針對(duì)不同類型資源本文采用了不同的基礎(chǔ)試驗(yàn)資源構(gòu)建方法，如表1所示。表1中，基于軟路由的路由器仿真方法主要是在操作系統(tǒng)容器中（如Linux容器）部署Qugga和Dummynet［6］等網(wǎng)絡(luò)設(shè)備和鏈路仿真系統(tǒng)，實(shí)現(xiàn)大規(guī)模的通信網(wǎng)絡(luò)路由器資源仿真?；谄脚_(tái)虛擬化的硬件環(huán)境構(gòu)建方法主要采用商用的VMwareESX和開(kāi)源項(xiàng)目OpenVZ等實(shí)現(xiàn)計(jì)算硬件的虛擬化復(fù)制。本文基礎(chǔ)試驗(yàn)資源構(gòu)建方法均采用現(xiàn)有技術(shù)實(shí)現(xiàn)，不再贅述。虛擬化試驗(yàn)平臺(tái)應(yīng)確保生成目標(biāo)試驗(yàn)環(huán)境和試驗(yàn)基礎(chǔ)設(shè)施的安全隔離，是虛擬化試驗(yàn)平臺(tái)重要特征。虛擬化試驗(yàn)平臺(tái)安全隔離需在試驗(yàn)基礎(chǔ)設(shè)施、試驗(yàn)虛擬化服務(wù)和試驗(yàn)數(shù)據(jù)3方面同時(shí)實(shí)現(xiàn)，其原理如圖4所示，具體如下：1）試驗(yàn)基礎(chǔ)設(shè)施安全：在威脅性試驗(yàn)過(guò)程中，來(lái)自目標(biāo)系統(tǒng)的惡意代碼等可能滲透、駐留或攻擊試驗(yàn)基礎(chǔ)設(shè)施。因此，面向任務(wù)的試驗(yàn)環(huán)境和試驗(yàn)基礎(chǔ)設(shè)施之間需部署防火墻等隔離設(shè)備，對(duì)非法訪問(wèn)以及非授權(quán)用戶等進(jìn)行隔離。每次試驗(yàn)后，還需對(duì)試驗(yàn)資源進(jìn)行釋放、凈化、回收和整理，以免影響下一次試驗(yàn)安全。2）試驗(yàn)虛擬化服務(wù)安全：用戶在虛擬化試驗(yàn)平臺(tái)上試驗(yàn)時(shí)，可能因誤操作或非法訪問(wèn)等造成試驗(yàn)基礎(chǔ)設(shè)施或服務(wù)損壞。因此，需在試驗(yàn)運(yùn)行網(wǎng)絡(luò)上部署入侵檢測(cè)設(shè)備，監(jiān)控來(lái)自試驗(yàn)虛擬化服務(wù)的非法訪問(wèn)。同時(shí)通過(guò)防火墻、密鑰和證書(shū)認(rèn)證等方式，控制用戶對(duì)試驗(yàn)虛擬化服務(wù)的訪問(wèn)，以確保用戶嚴(yán)格按照試驗(yàn)方案組織試驗(yàn)。3）試驗(yàn)數(shù)據(jù)安全：當(dāng)用戶直接從面向任務(wù)的試驗(yàn)環(huán)境中采集數(shù)據(jù)時(shí)，惡意代碼和攻擊行為會(huì)乘機(jī)滲透到試驗(yàn)虛擬化服務(wù)和試驗(yàn)基礎(chǔ)設(shè)施。針對(duì)該問(wèn)題，本文提出了基于的數(shù)據(jù)采集方式。實(shí)現(xiàn)虛擬化試驗(yàn)平臺(tái)還應(yīng)將仿真、實(shí)物和虛擬化3種形態(tài)試驗(yàn)資源進(jìn)行統(tǒng)一分配、調(diào)度、部署和集成。本文提出了基于端口映射和路由重定向的異構(gòu)試驗(yàn)資源管理方法，試驗(yàn)資源虛擬化管理模型如圖5所示，具體如下：1）對(duì)于虛擬化和實(shí)物資源的統(tǒng)一管理，可采用端口映射方法實(shí)現(xiàn)。通過(guò)將虛擬計(jì)算節(jié)點(diǎn)資源的網(wǎng)絡(luò)接口設(shè)置為混雜模式，并將虛擬計(jì)算節(jié)點(diǎn)資源的所有對(duì)外數(shù)據(jù)交互映射到物理網(wǎng)絡(luò)接口實(shí)現(xiàn)。2）對(duì)于仿真和實(shí)物資源的統(tǒng)一管理，可采用路由重定向方式實(shí)現(xiàn)。通過(guò)修改仿真運(yùn)行結(jié)果和數(shù)據(jù)流輸出路徑，用戶可透明地將仿真數(shù)據(jù)導(dǎo)入實(shí)物資源對(duì)外接口，從而實(shí)現(xiàn)仿真資源和實(shí)物資源的互操作；反之亦可。3）對(duì)于仿真和虛擬化資源，由于這2種資源均依托計(jì)算硬件設(shè)備實(shí)現(xiàn)，資源間可直接交互。

3試驗(yàn)分析

根據(jù)以上網(wǎng)絡(luò)化信息系統(tǒng)虛擬化試驗(yàn)平臺(tái)結(jié)構(gòu)設(shè)計(jì)，本文基于10臺(tái)（IBMM3系列服務(wù)器）和1套高性能網(wǎng)絡(luò)，構(gòu)建了試驗(yàn)平臺(tái)原型系統(tǒng)。依托試驗(yàn)平臺(tái)原型系統(tǒng)，完成具有218個(gè)節(jié)點(diǎn)規(guī)模的網(wǎng)絡(luò)化信息系統(tǒng)（含傳感器、通信網(wǎng)絡(luò)、計(jì)算設(shè)備、情報(bào)處理和作戰(zhàn)指揮系統(tǒng)等節(jié)點(diǎn)）復(fù)制，實(shí)現(xiàn)了對(duì)虛擬化試驗(yàn)平臺(tái)的可配置性、安全隔離性、可重組性和快速響應(yīng)性等特征的驗(yàn)證。虛擬化試驗(yàn)平臺(tái)典型試驗(yàn)情況如圖6所示。由圖6（a）可見(jiàn)，虛擬化試驗(yàn)平臺(tái)提供了可視化的目標(biāo)系統(tǒng)配置功能，實(shí)現(xiàn)了面向任務(wù)的目標(biāo)系統(tǒng)配置。圖6（b）給出了試驗(yàn)過(guò)程中內(nèi)存資源變化。試驗(yàn)開(kāi)始前（黑色虛線左側(cè)），上一次試驗(yàn)所占用的內(nèi)存資源回收至資源池中；試驗(yàn)開(kāi)始時(shí)，資源重新分配和部署，資源曲線顯示內(nèi)存占用狀態(tài)，試驗(yàn)進(jìn)行時(shí)達(dá)到最大值；試驗(yàn)結(jié)束后，內(nèi)存資源再次釋放和回收，表明本文提出的試驗(yàn)平臺(tái)結(jié)構(gòu)具有對(duì)試驗(yàn)資源重組能力。以上218個(gè)節(jié)點(diǎn)規(guī)模的目標(biāo)系統(tǒng)復(fù)制花費(fèi)時(shí)間如表2所示。可見(jiàn)，試驗(yàn)花費(fèi)總時(shí)間小于30min，具有較高的試驗(yàn)快速響應(yīng)性。另外，利用網(wǎng)絡(luò)偵察、掃描和滲透等工具測(cè)試了構(gòu)建的虛擬化試驗(yàn)平臺(tái)安全性，驗(yàn)證了該平臺(tái)能夠應(yīng)對(duì)主要的2～4層（鏈路層、傳輸層和網(wǎng)絡(luò)層）網(wǎng)絡(luò)威脅，確保了試驗(yàn)安全性。由于試驗(yàn)虛擬化服務(wù)層的隔離性，兩者不能直接互相訪問(wèn)，故掃描和監(jiān)聽(tīng)中均未出現(xiàn)任何試驗(yàn)基礎(chǔ)設(shè)施層信息。

4結(jié)束語(yǔ)

針對(duì)網(wǎng)絡(luò)化信息系統(tǒng)試驗(yàn)需求，提出了虛擬化試驗(yàn)平臺(tái)及其結(jié)構(gòu)模型，具有可擴(kuò)展性、可配置性、安全隔離性、可重組性和快速響應(yīng)性等特征，故滿足了網(wǎng)絡(luò)化信息系統(tǒng)試驗(yàn)任務(wù)要求。試驗(yàn)驗(yàn)證了本文提出的虛擬化試驗(yàn)平臺(tái)有效性。今后將對(duì)試驗(yàn)環(huán)境構(gòu)建技術(shù)和試驗(yàn)驅(qū)動(dòng)機(jī)制等進(jìn)行進(jìn)一步研究。

作者：朱立新歐陽(yáng)曉麗單位：信息系統(tǒng)工程重點(diǎn)實(shí)驗(yàn)室中國(guó)電子科技集團(tuán)公司第二十八研究所