11.5.3工控靶場的基本組成A.高性能工業流量仿真工控中的網絡流量大多由工控設備按照生產工藝自動產生，與大部分由人為產生的互聯網流量有極大的區別：工業控制網絡流量分布整體較規律,數據包時間間隔既不服從泊松分布又不服從重尾分布,小時間尺度上具有周期性,沒有表現出自相似的特性,大時間尺度上則較為平穩。工控靶場可發出混合有協議、安全攻擊、大規模的數據流來測試網絡架構對抗網絡攻擊與高壓力負載的彈性。11.5.3工控靶場的基本組成B.應用場景仿真工控靶場內置多種真實應用仿真，并緊隨工控行業的發展，及時更新應用仿真庫。目前支持的協議有：Modbus、OPC、HTTP、FTP等。工業基礎設施如SCADA、DCS和PLC模型提供相應實物操作相關的界面、協議、特性，被稱為表達模型，可以通過仿真實現。11.5.3工控靶場的基本組成C.業務執行仿真工控靶場內置了不同的網絡流量與行業場景，包括不同行業模型，企業網流量，常用安全模型。也可以自行定義業務場景。工控靶場不僅可以模擬典型的工控業務，而且可以精確的按照比例產生特定時期的工控流量。在工控靶場中，可以通過上位機的網絡端口發動正常流量和攻擊報文。攻擊報文可以和正常流量同網段，也可以不同的網段。通過調整不同的流量比例，來反映一個網絡受到不同程度的攻擊。在工控靶場中，也可以通過下位機的基礎設施接口等直接植入攻擊。在兩種不同的攻擊情況下，工控靶場可以演示工控業務執行情況。11.5.3工控靶場的基本組成D.DDoS測試工控靶場內置了多種DDoS測試模版。用戶可以產生GE或者10GE的線速DDOS攻擊，如PingFlood，SynFlood，ACKFlood，Syn-AckFlood,UDPFlood，DNSFlood等。系統也內置了2個僵尸網絡模型，DNS反射攻擊，HTTPGet／Postflood，Slowloris，TCP0receive窗口，RUDY，HTTP分片攻擊等模型。用戶既可以配置使用真實IP，也可以使用虛假IP。11.5.3工控靶場的基本組成E.攻擊和惡意軟件庫工控靶場可以幫助企業評估工控系統的安全。它包括了多種系統漏洞攻擊和真實的惡意程序，多種協議fuzzing測試。提供多種實時安全攻擊，定期添加新的安全攻擊。支持復雜的攻擊模擬以及多種網絡逃避技術、在線惡意軟件、僵尸網絡、分布式拒絕服務(DDoS)攻擊、完全協議模糊等。提供可選的定制應用工具包和定制攻擊工具包，用于創建定制應用和攻擊。11.5.3工控靶場的基本組成F.系統漏洞仿真系統漏洞包括操作系統本身的安全漏洞，以及運行在操作系統之上的應用程序（例如Apache、Nginx、MySQL，Flash，IE）的安全漏洞。工控靶場包含多種系統漏洞攻擊，并且按照危害程度劃分等級。用戶可以根據不同等級的通過率來評估系統的安全風險。11.5.3工控靶場的基本組成G.病毒工控靶場也支持病毒仿真，病毒的承載協議包括:HTTP,SMTP,POP,IMAP，FTP等。在這些協議里面，病毒可以獨立存在，也可以作為壓縮包方式出現。另外也支持不同種類的文件如.doc,.pdf,.ppt,.xls,.exe等。對于私有病毒樣本，用戶也可以自行導入到工控靶場系統中進行測試。11.5.3工控靶場的基本組成H.其它主要攻擊類型SQL注入SQL注入攻擊（SQLInjection），簡稱注入攻擊、SQL注入，被廣泛用于非法獲取網站控制權，是發生在應用程序的數據庫層上的安全漏洞。在設計程序，忽略了對輸入字符串中夾帶的SQL指令的檢查，被數據庫誤認為是正常的SQL指令而運行，從而使數據庫受到攻擊，可能導致數據被竊取、更改、刪除，以及進一步導致網站被嵌入惡意代碼、被植入后門程序等危害。比如先前的CSDN密碼泄露就是被利用SQL注入漏洞攻破并拖庫．跨站腳本攻擊（XSS）跨站腳本攻擊（Cross-sitescripting，通常簡稱為XSS）發生在客戶端，可被用于進行竊取隱私、釣魚欺騙、竊取密碼、傳播惡意代碼等攻擊。XSS攻擊使用到的技術主要為HTML和Javascript，也包括VBScript和ActionScript等。XSS攻擊對WEB服務器雖無直接危害，但是它借助網站進行傳播，使網站的使用用戶受到攻擊，導致網站用戶帳號被竊取，從而對網站也產生了較嚴重的危害。11.5.3工控靶場的基本組成I.流量捕捉回放測試（監視器與流表）

工控靶場可以實現對捕捉PCAP報文的回放能力。回放的方式有2種:基于PCAP包內的flow的基于狀態基協議回放，和按照PCAP包順序的嚴格順序和時間戳間隔回放。工控靶場也可以實現現場總線通信的回放的能力。回放的方式通常通過通信流表展示的方式。通過強大的回放能力，工控靶場可以幫助用戶進行網絡定位（抓取現場PCAP在實驗室復現問題）；同時也可以幫助用戶實現自己的私有協議在測試儀表上的完全模擬（高速地）。可以幫助用戶通過監視器的方式分析定位工控信息安全問題。11.5.3工控靶場的基本組成K.預防信息泄漏與故障維修測試工控靶場可以提供獨特的預防信息泄漏（DLP）引擎。在工控界面上可以配置關鍵字出現的頻率，并有按照時間出現的關鍵字報告。通過比對工控靶場的報告和網絡設備的識別情況來判斷設備識別準確率。故障維修也可以對工控系統尤其是基礎設施安全帶來威脅。工控靶場應該提供相應的故障維修儀器接口，分析故障維修儀器可能帶來的安全風險，評估維修設備的安全以及數據竊取的風險。另外，通常測試設備產生的報文內容是固定的，遞增，遞減，隨機或者自定義，必須是可以識別的。工控靶場需要通過技術手段識別、仿真、檢測與判斷測試設備的報文內容的信息安全風險。11.5.3工控靶場的基本組成報表系統