Project Ares®战神项目

2019 年 10 月 4 日
笔记

本文成文于2017年底，以调研美国Circadence公司的Project Ares®战神项目为主。

1.1. 调研结论

Project Ares®战神项目是由美国Circadence公司开发的一款网络安全培训平台，该平台将当今主流的IT技术与先进的培训教育理念相结合，开发具有代表性和先进性的网络安全培训平台。在该项目中，至少采用的技术包括：

1、云计算/虚拟化

2、人工智能

3、游戏化

这个是我们国内的类实训平台的应该借鉴的，该平台的设计培训流程清晰，技术架构先进。

1.2. Ares项目概述

Project Ares®战神项目是由美国Circadence公司开发的一款网络安全培训平台，该平台结合云计算提供仿真的真实网络环境，集成网络进攻/防御工具，大量实际环境仿真的任务场景库以及人工智能组件，人工智能组件为学员提供按需支持和反馈信息互动，并通过自动评分和动态跟踪，大大减少教师的工作量。Ares项目采用模块化架构，使平台能够快速，轻松地添加新的任务，以应对快速变化的威胁、战术和工具。

美国Circadence公司是一家网络安全公司，该公司成立于1995年，主要工作内容是提供在线游戏内容制作，主要产品是VR-1，最初为包括美国在线游戏频道和德国电信在内的客户制作并发布了在线视频游戏。该公司是最早开始大规模开发多人游戏的公司之一，并于1996年至1997年间发布了包括Air Attack和SARAC在内的游戏，并首次进入美国全国市场。2000年，公司更名为Circadence，专注于可加速应用程序性能的软件。Circadence于2001年2月将VR-1娱乐部门出售给了盈科数码日本公司。

2005年，Circadence在密西西比州的图珀洛开了第二间办公室。2005年到2008年间，公司的收入增长了四倍，在此期间，Circadence开发了名为Circadence MVO™的应用优化技术。从一线分支机构到企业数据中心，MVO评估、批准和实施用于应用加速领域，以支持美国国防部，美国联合部队司令部，美国国土安全部，美国陆军，美国海军和美国海军研究实验室。其他客户还包括美国政府，州和地方执法部门，急救人员，卫星传输用户，远程办公企业，农村和城市卫生机构以及需要确保运营连续性的研究机构。

2010年，由于威胁和入侵模式的复杂性日益高涨，加上政府重视并投资扩大国家网络安全机构，Circadence的业务发展将重点转移到下一代网络安全解决方案—网络靶场（CyberRange）。该公司开始开发其网络靶场（Cyber Ranges）产品，为网络测试和评估社区构建、管理和维护提供工具和平台。

在2016年，Circadence推出项目战神®下一代的网络安全培训平台，利用该公司的软件和大型多玩家游戏的发展历史，以及其应用优化的深刻理解。Ares项目为政府，军事，商业和关键基础设施的网络安全团队提供了一个完全身临其境，由AI支持的专有网络安全培训平台。

1.3. 网络靶场

Circadence ®设计、构建、支持和管理基于云计算平台的高性能、可扩展的特定的网络靶场解决方案。

用于：

支持快速构建复杂的测试网络
将最新的威胁安全地部署在网络靶场中进行测试和研究，而没有暴露于互联网的风险
使用公有云和私有云可部署支持政府、军事、商业和关键基础设施部门的网络靶场
促进客户特定的测试、培训和工具开发

公开的网络靶场架构示例图：

Circadence公司的网络靶场资料暂缺，其资料未公开更多信息。

1.4. Ares项目架构

该平台可以用来训练学员从初学者成长到专家的过程，这个学员可以是个人也可以是团队，而且并不区分他们是学生还是在职员工。此外，它还为教员提供了一个训练器视图，用于进度监控、性能评估和实时培训干预。该平台将团队成员的行为和技能分类，从而为机构和团队的实训创造记录。

Ares项目提供个人和团队评估，提供洞察整体表现，以及优势和劣势。这些评估和任务回放的结合为教练提供了信息和背景，从而在战略上定位他/她的团队。它可以协助指导员培养团队成员不熟练的技能，或者在团队成员流失的情况下弥补缺陷。Ares项目保留了网络团队的足迹，用于未来分析，追踪增长以及促进战略角色分配。

1.4.1.组织架构

Ares项目的组织架构主要分为：

学员：

首页地图
媒体中心
游戏室
战斗室

教练：

训练器视图

首页地图包括一系列地图类型：

每一个地图上的点都是一个可以点击进入的任务或场景。也包括教练在后台发布的行任务也会出现在该地图中。

1.4.2.媒体中心

媒体中心类似于知识库、视频和工具等资源库，展示：

Topics 主题
General 通用
Offensive 进攻
Defensive 防御

4大模块信息。

1.4.3.游戏室

Ares项目包括游戏室，游戏室帮助解释网络技术/或操作概念，例如对手如何在网络中访问或使用什么通用协议。游戏室（如下图所示）显示可用的游戏，包括Cylitaire，Port Flow，Trivia Loot，CyberVault和CyQual。

游戏室针对网络技术/或操作概念的解释和培训，旨在加强知识/技能保留所需的重复训练。

1.Cylitaire：

基于经典纸牌游戏进行设计。每个“卡片”代表网络入侵杀戮链（渗透测试步骤）中的一个阶段，并包含有关在相应阶段使用的攻击技术或工具的信息。玩家或学员按照杀戮链的顺序来组装卡片，以关闭黑客事件。这个游戏教玩家们关于网络威胁的信息，以及数据元素是如何在攻击中表现出来的。游戏的渐进级别在屏幕上隐藏杀戮链图形并删除所有颜色，因为在典型的颜色光谱中，卡片被排序为有用的记忆技巧。

2.Port Flow

旨在强化Internet中使用的通用端口和协议。在使用拼图中的每个方块时，玩家在正确的端口和协议之间绘制连接。游戏包括60个不同的谜题，从4X4网格开始，以8X8网格谜题结束。

旨在加强互联网上常用的端口和协议。在使用拼图中的每个方块时，玩家在正确的端口和协议之间绘制连接。该游戏包括60个不同的拼图，从4X4的网格开始，以8X8网格的游戏结束。

3.CyQual

基于网络安全工作角色的多项选择题测验。这个游戏目前有两个级别的游戏，有超过600个问题分配给七个工作角色。每个级别都有一个可配置的问题数量(默认值为50)，每个问题的总分为1-6，具体取决于难度级别。通常有四个可能的答案，每个问题（和答案的顺序）都是随机的。无论玩家是否选择了正确答案，CyQual都会提供更详细的解释

4.TriviaLoot

经典游戏节目Jeopardy®的网络版本，旨在涵盖著名的黑客，有关黑客入侵的电影，互联网历史，网络钓鱼，杀戮链阶段以及其他一般网络概念等主题。

5.CyberVault

旨在帮助强化在十进制，二进制和十六进制之间转换数字的过程。这个主题在取证(分析内存)和搜索日志时很重要。在游戏的第一级，玩家选择显示的IP地址的数值基础，和一个不同的数字基地组合已打开金库。在下面所示的例子中，IP地址以十进制（例如146.109.25.6）给出，并且玩家必须通过将值翻译成二进制来打开金库（例如，1001,0010,01101101,01001001,000001010）