提出了一種面向網絡安全仿真的攻擊知識模型。該模型對一次攻擊的前因后果以及攻擊動作進行建模，為攻擊想定關聯多步驟攻擊提供了支持，同時也能夠在網絡安全仿真平臺中產生攻擊。攻擊命令解釋器作為攻擊模塊與仿真平臺GTNetS 的接口，接受攻擊命令并解釋相應的攻擊知識中的動作部分，然后調用平臺函數執行攻擊仿真。
關鍵詞：網絡攻擊知識 攻擊仿真 GTNetS
網絡攻擊知識可以廣泛地應用于理解和分析網絡攻擊，也可以在網絡仿真平臺中模擬攻擊行為。國內外的相關研究更多地關注攻擊模型以及攻擊知識在IDS等安全防御體系中的應用[1]。Schneier 所提出的攻擊樹模型[2]通過描述單個攻擊所達到的目標表現攻擊之間的相互依賴關系，進而關聯多個攻擊；California 大學的Steven和Karl 等人提出的Requires/Provides 攻擊模型[3]抽象了攻擊的前提條件以及攻擊能力，通過分析一次攻擊的能力是否滿足下一次攻擊的前提條件判斷兩者是否存在關聯；Lindqvist和Martin提出了用于檢測識別多重攻擊的CAM攻擊模型[4]，該模型通過對攻擊的前提以及后果進行建模以及推導，識別復雜的攻擊想定。北京大學諸葛建偉等人提出面向對象的攻擊知識模型[5]，應用于安全防御體系。以上幾種攻擊模型重點在于關聯多個攻擊，把單個攻擊作為模型中的最小元素，并沒有詳細描述。而在具體描述攻擊行為方面，目前幾種攻擊描述語言主要應用于網絡安全檢測等防御體系。
本文提出一種面向網絡安全仿真的攻擊知識模型，從攻擊者的角度描述網絡攻擊，為運行在仿真平臺之上的攻防演練系統提供支持；該模型也可以用于多步驟攻擊關聯。文章的組織結構如下：第2節描述攻擊知識相關概念以及形式化定義，第3節介紹攻擊知識在仿真平臺的應用以及相關實驗，最后在第4 節給出了結論。