實驗簡介

面向下一代網(wǎng)絡(luò)的分布式拒絕服務(wù)攻擊防御虛擬仿真實驗項目基于現(xiàn)代網(wǎng)絡(luò)空間安全的理論與方法，通過仿真實驗，遵循從“簡單到復雜”、“局部到整體”的認知規(guī)律，以“網(wǎng)絡(luò)”、“服務(wù)”、“攻擊方法”和“防御方法”為實驗對象，通過參數(shù)設(shè)計，利用虛擬技術(shù)開發(fā)，旨在通過考察學生理解現(xiàn)代網(wǎng)絡(luò)的基本組成要素、分布式拒絕服務(wù)攻擊的原理和參數(shù)以及不同防御方法的原理，學會在真實攻擊場景下的防御部署技術(shù)。

設(shè)計原則

本項目遵循“能實不虛，虛實結(jié)合”的原則，將自主學習，合作交流和探究學習相結(jié)合、知識性和趣味性相統(tǒng)一、交互式的人機界面作為教學方式方法，再現(xiàn)下一代網(wǎng)絡(luò)中數(shù)據(jù)中心面臨分布式拒絕服務(wù)攻擊的方法過程，使學生能理解現(xiàn)實世界中的分布式拒絕服務(wù)攻擊對網(wǎng)絡(luò)的影響及其防御方法，讓學生能夠突破時空限制開展下一代網(wǎng)絡(luò)中拒絕服務(wù)攻擊與防御的實驗。關(guān)注網(wǎng)絡(luò)空間安全專業(yè)學生的綜合性、實踐性學習需求，實行基于實際問題的互動式、研討式教學，體現(xiàn)自主式和探究式學習的特點，通過文字、圖片、視頻、三維仿真場景等多種媒介促進實驗教學開展，同時與線下實體實驗相結(jié)合、培養(yǎng)學生實踐能力、綜合分析能力和創(chuàng)新能力，顯著提升教學效果。具體而言：

1) 培養(yǎng)實踐創(chuàng)新能力。借助虛擬仿真技術(shù)，三維呈現(xiàn)下一代網(wǎng)絡(luò)中涉及到控制器、SDN交換機、邊緣節(jié)點、數(shù)據(jù)中心服務(wù)等各個主體， 有利于加深學生的感性認識，通過第一視角的操作，能有效提升學生的實踐能力。

2)培養(yǎng)綜合分析能力。通過熟悉實驗涉及到13個關(guān)鍵知識點，實際體驗主干網(wǎng)、數(shù)據(jù)中心網(wǎng)絡(luò)、邊緣網(wǎng)絡(luò)節(jié)點3種不同的場景，了解報文型、連接型、反射型3種不同的分布式拒絕服務(wù)攻擊手段以及偽造地址驗證、負載均衡和SDN清洗等3種不同的防御清洗方法，并學習如何綜合運用不同手段來進行不同類型攻擊的防御，能夠有效的鍛煉學生綜合分析問題的能力，有助于網(wǎng)絡(luò)空間安全創(chuàng)新型人才的培養(yǎng)。

實驗目的

本虛擬仿真項目分為四個實踐操作模塊，目的是使學生通過對虛擬仿真項目中每個模塊的操作，理解DDoS攻擊的產(chǎn)生到防御機制部署的各個環(huán)節(jié)的原理與影響因素，掌握網(wǎng)絡(luò)測量等專業(yè)課程的關(guān)鍵知識點。

(1)模塊一：網(wǎng)絡(luò)拓撲結(jié)構(gòu)

通過該模塊掌握基于SDN技術(shù)的下一代網(wǎng)絡(luò)技術(shù)。了解SDN技術(shù)組網(wǎng)中控制器和數(shù)據(jù)節(jié)點如何通過控制協(xié)議實現(xiàn)路由等網(wǎng)絡(luò)層功能。掌握數(shù)據(jù)中心網(wǎng)絡(luò)的不同拓撲結(jié)構(gòu)及其特性，掌握數(shù)據(jù)中心網(wǎng)絡(luò)拓撲設(shè)計要點及其對南北和東西不同方向流量的影響，掌握數(shù)據(jù)中心網(wǎng)絡(luò)性能測量的方法。

(2)模塊二：DDOS攻擊

掌握分布式拒絕服務(wù)攻擊的不同方法，掌握通過被動測量檢測分布式拒絕服務(wù)攻擊的方法。掌握服務(wù)性能測量的方法，掌握測量分布式拒絕服務(wù)攻擊對數(shù)據(jù)中心不同服務(wù)的性能影響的方法。

(3)模塊三：網(wǎng)絡(luò)防御

掌握不同的分布式拒絕服務(wù)攻擊防御和清洗技術(shù)，掌握在主干網(wǎng)和網(wǎng)絡(luò)邊緣節(jié)點部署防御和清洗技術(shù)的方法。

(4)模塊四：綜合實驗案例

通過南京青奧會綜合實驗案例，要求學生綜合考慮實際場景中不同防御方案的防御效果與部署成本，設(shè)計并部署一套綜合的DDoS防御機制，實現(xiàn)達到最優(yōu)解的目的。

通過本虛擬仿真實驗教學，可供學生直觀了解網(wǎng)絡(luò)拓撲在不同設(shè)計參數(shù)下的攻擊防御響應全過程，深刻掌握網(wǎng)絡(luò)攻擊的基本概念和原理，熟悉相關(guān)攻防過程和設(shè)計參數(shù)，采用任務(wù)型模式場景激發(fā)學生對實際應用的興趣，培養(yǎng)其創(chuàng)新意識和專業(yè)知識應用實踐能力，激發(fā)學生投身網(wǎng)絡(luò)空間安全事業(yè)的情懷和使命感。

實驗要求

（1）專業(yè)與年級要求

本實驗開設(shè)為網(wǎng)絡(luò)空間安全、信息安全、計算機科學與技術(shù)等相關(guān)專業(yè)三年級及以上的學生。

（2）基本知識和能力要求

為提高網(wǎng)絡(luò)空間安全相關(guān)專業(yè)學生的綜合實踐和創(chuàng)新能力，學生可在教師的指導下，完成下一代網(wǎng)絡(luò)數(shù)據(jù)中心分布式拒絕服務(wù)攻擊的防御與清洗全流程的實驗。學生應具備以下能力和要求：

1) 掌握計算機網(wǎng)絡(luò)、計算機網(wǎng)絡(luò)安全、網(wǎng)絡(luò)測量相關(guān)的基礎(chǔ)知識；

2) 具備基本的實驗操作技能與實踐能力，以及一定程度的自主創(chuàng)新和獨立解決問題的能力；

3) 具備一定的團隊合作意識；

4) 能夠運用虛擬軟件開展實驗，并了解相關(guān)實驗安全規(guī)范。