4、网络安全虚拟实验室与创新创业教育评估

网络安全虚拟实验室与创新创业教育评估

1 网络安全虚拟实验室XenVLab

1.1 背景与需求

网络安全实验是网络安全课程的重要组成部分，能有效帮助学生理解理论和技术、提升实践能力。然而，一些网络安全实验需要大型网络测试环境，仅靠物理设备难以满足需求。近年来，虚拟化技术的发展为解决这一问题提供了可能，通过创建虚拟网络，可在较少物理设备的情况下进行实验，且能让学生获得与物理设备近乎相同的实践体验。

1.2 相关工作回顾

早期，研究人员尝试构建基于物理设备的网络安全实验平台，如2003年G. Vigna提出的平台，设计了多种实践科目。后来，虚拟化技术开始应用于实验平台，如B. Kneale提出的Velnet，基于VMware Workstation创建虚拟目标网络，并提供友好用户界面；J. DeHar提出的ONL能收集网络流量数据用于分析，T. Wolf和D. Schweitzer的研究证明了虚拟网络安全实验环境的优势。但目前的平台存在两个问题：一是多数基于商业虚拟化软件系统，无法根据需求优化，且运行效率低于开源系统；二是多数平台难以获取虚拟机内部状态数据，不利于实验分析和评估。

1.3 XenVLab的设计

1.3.1 虚拟机软件选择

选择虚拟机软件遵循三个原则：有效利用硬件资源、提供丰富网络虚拟化支持、便于管理虚拟环境和获取实验数据。综合考虑，选择了开源的Xen作为基础。Xen有半虚拟化和全虚拟化两种模式，由于部分网络安全可能与操作系统相关，不适合修改虚拟机操作系统，因此Xen在平台中采用全虚拟化模式。当虚拟机Domain n尝试执行特权指令时，会触发VMExit，VMM控制硬件，特权