T/CSAC 003-2023 网络靶场 资源描述要求

ICS35.240.01

CCSL79T/CSAC

团体标准

T/CSAC003－2023

网络靶场资源描述要求

Cyberrange－Specificationforresourcedescription

2023-6-16发布2023-6-16实施

中国网络空间安全协会发布

III

T/CSAC003-2023

目  次

前  言...............................................................................2

1范围.................................................................................3

2规范性引用文件.......................................................................3

3术语和定义...........................................................................3

4缩略语...............................................................................4

5概述.................................................................................4

6网络靶场资源描述.....................................................................5

6.1资源描述模型.....................................................................5

6.2资源属性描述.....................................................................5

6.3资源功能描述.....................................................................5

6.4原子资源及描述方法...............................................................5

6.4.1原子资源.....................................................................5

6.4.2原子资源描述方法.............................................................6

6.5组合资源及描述方法...............................................................6

6.5.1组合资源.....................................................................6

6.5.2组合资源描述方法.............................................................6

附录A（资料性）属性描述实例........................................................7

附录B（资料性）资源标识表..........................................................8

附录C（资料性）原子资源描述实例....................................................9

附录D（资料性）组合资源描述实例...................................................14

1

T/CSAC003-2023

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国网络空间安全协会提出并归口。

本文件牵头单位：鹏城实验室

本文件参与单位：中国电信股份有限公司广东研究院，中国移动通信集团有限公司，中国联合网络

通信有限公司，北京永信至诚科技股份有限公司，中国信息通信研究院，南方电网科学研究院有限责任

公司，中国电子信息产业集团有限公司第六研究所，哈尔滨工业大学（深圳），电子科技大学，广州大

学，北京理工大学，软极网络技术（北京）有限公司，四川亿览态势科技有限公司，湖南星汉数智科技

有限公司，中汽创智科技有限公司，重庆长安汽车股份有限公司，北京天融信网络安全技术有限公司，

广东为辰信息科技有限公司，北京丈八网络安全科技有限公司,博智安全科技股份有限公司。

本文件主要起草人：贾焰，方滨兴，胡宁，郑涛，马增协，周可，蔡晶晶，陈俊，韩伟红，陶莎，

王帅，邱勤，陶冶，谢玮，孟楠，匡晓云，杨祎巍、燕玮，顾钊铨，罗蕾，李树栋，危胜军，安伦，李

润恒，黄九鸣，杨彦召，汪向阳，李雪莹，赵焕宇，傅涛、郑轶、陈璐，王绍杰，王珩，李炜，张凯，

薛信钊，金华敏，徐天妮，王龑。

2

T/CSAC003-2023

网络靶场资源描述要求

1范围

本文件提出了网络靶场资源的分类方式和资源描述模型，该模型从属性和功能两方面对资源进行描

述。

本文件适用于指导构建网络靶场中资源的存储结构，规范各网络靶场之间资源互通的数据结构，方

便各网络靶场更快速进行资源管理、资源预约等操作。本资源模型可为网络靶场资源共享的技术实现提

供参考。

2规范性引用文件

本文件没有规范性引用文件

3术语和定义

下列术语和定义适用于本文件。

3.1

网络靶场cyberrange

一种大型网络仿真测试平台，平台支持：为网络安全技术和产品提供定量与定性评估，为网络安全

培训和实验提供安全可控的设施，为模拟真实的网络攻防作战提供虚拟环境

3.2

事态event

一组特定情形的发生或改变。

注1：一个事态可能是一个或多个发生，并可能有多种原因。

注2：一个事态可能由一些未发生的事情组成。

注3：一个事态可能有时被称为“事件”或“事故”。

[来源：GB/T29246—2017，2.25]

3.3

靶标target

作为事态操作环境的一部分，在事态中作为攻击方的目标。它可以是软件、硬件、系统、平台环境

等。

3.4

资源resource

在网络靶场试验过程中可使用的所有资产等对象。

3.5

原子资源atomicresource

3

T/CSAC003-2023

在资源的编配和访问过程中，最基本、不可分割的资源。

3.6

组合资源compositeresource

在资源的编配和访问过程中，为完成某种功能，若干存在逻辑关系的原子资源组合而成的资源。

3.7

实体类设备资源physicaldeviceresource

网络靶场在构建应用场景的过程中，以物理实体形式存在，无法被虚拟化访问的硬件设备。

3.8

虚拟类设备资源virtualdeviceresource

网络靶场在构建用场景的过程中，通过虚拟化技术，基于硬件设备构建出来的虚拟化设备。

3.9

系统软件资源systemsoftwareresource

网络靶场在构建应用场景的过程中，依赖的操作系统、系统虚拟化软件、中间件、数据库等系统基

础软件及构建系统基础环境的镜像。

3.10

应用软件资源applicationsoftwareresource

网络靶场在构建应用场景的过程中，使用的应用软件及用于构建应用软件的镜像。

3.11

数据资源dataresource

网络靶场在构建应用场景的过程中，使用的实验数据集、系统配置参数等数据类文件或者表格。

4缩略语

下列缩略语适用于本文件。

HTTP超文本传输协议（HyperTextTransferProtocol）

IP互联网协议（InternetProtocol）

JSON轻量级的数据交换格式（JavaScriptObjectNotation）

NAT网络地址转换（NetworkAddressTranslation）

SDN软件定义网络（Software-DefinedNetworking）

SSH安全外壳协议（SecureShell）

VPN虚拟专用网络（VirtualPrivateNetwork）

5概述

为了更好地支持网络靶场资源的统一编程，本文件基于面向对象的编程思想，提出了一种网络靶场

资源的描述模型。该模型首先将网络靶场资源分为五类原子资源，以原子资源为基础，可以通过组合的

方式构成更加复杂的资源对象。对于任意一类原子资源，从属性和功能两个维度对其进行描述。基于该

资源模型，网络靶场的资源调度系统能够实现跨靶场的资源发布、资源预约、资源调度和资源编配。从

而更加有效地实现跨靶场资源共享。为了保持最大的灵活性，本文件提出的资源描述模型是一种逻辑层

4

T/CSAC003-2023

面上的描述模型，旨在刻画资源的组成方式和逻辑结构，不对底层的编程语言进行严格约束。本文件建

议在使用该描述模型时，使用JSON或者XML数据结构进行数据存储、传输、解析等操作。

6网络靶场资源描述

6.1资源描述模型

资源描述模型，定义了资源描述的内容结构。从资源请求、资源调度、资源编配等需求角度考虑，

资源描述应表现出该资源完整的各类数据信息以及功能使用。本文件规定资源描述的内容分为属性和功

能两个部分。

a)资源属性

资源属性描述应包括资源的各种基本信息，例如、系统软件版本、数据存储结构等。

b)资源功能

资源功能描述应包括资源在网络靶场中具备的各种功能，例如实体网络交换机的转发功能、攻

防工具的漏洞搜索等功能。

6.2资源属性描述

资源属性需完整描述出该资源的名称、功能，配置，规格参数、状态等信息。资源属性分为两种，

必需属性和扩展属性。必需属性是所有资源都必须具备的，例如标识、名称，标识是唯一标志该资源的

编码，由资源类型编号和序号共同组成；可扩展属性是各种资源依据自己的特性，添加的必要信息的内

容。必需属性和扩展属性在描述中无需进行分开描述，可统一作为属性进行描述。

规定在描述资源属性时，必须包含value、type、length三部分内容。value表示当前属性的值；

type表示当前属性值的类型，type常用类型有text，long,float等；length表示value的限定长度。

资源属性描述示例见附录A。

对于资源的标识属性，我们对于每一种资源均规定了其标识，方便统一管理。附录