本项目基于现代网络空间安全的理论与方法，通过仿真实验，遵循从“简单到复杂”、“局部到整体”的认知规律，以“网络结构”、“服务质量”、“攻击方法”和“防御机制”为实验对象，通过参数设计，利用虚拟技术开发，旨在通过考察网络拓扑结构、DDoS攻击产生、DDoS攻击防御、综合场景防御，理解DDoS攻击和防御与对攻击互联网服务性能的影响，总结相关规律。网络拓扑结构：网络拓扑结构包含终端设备、服务器、交换机与路由器等常见设备，在预先设置的结构上，学生通过自定义组合可以直观的观察各种类型设备的部署位置以及对服务质量的影响。DDoS攻击产生：DDoS攻击是一种攻击者通过若干攻击源向服务器发送大量报文从而占用服务器带宽资源等核心资源从而影响服务器的服务质量的攻击类型，实验以UDP Flood、SYN Flood与HTTP Flood为主要具体对象，学生通过调整报文长度、报文速率以及攻击源数量等核心影响参数，观察DDoS攻击的特征以及其对服务质量的影响。DDoS攻击防御：DDoS攻击防御的思路主要包括DDoS攻击流量清洗与负载均衡增加吞吐量，本实主要以攻击流量清洗、链路负载均衡与服务器负载均衡三种防御方案作为主要具体对象，学生通过选择防御方案并配置的相关参数，构建防御模型，观察服务质量的恢复程度，从而体验不同防御方式的效果。综合场景防御：真实场景中的DDoS攻击防御需要综合考虑若干影响因素，本实验最终通过一个综合实验案例，要求学生综合考虑实际场景中不同防御方案的防御效果与部署成本，设计并部署一套综合的DDoS防御机制，达到最优解。学生通过对虚拟仿真项目中每个模块的操作，理解DDoS攻击的产生到防御机制部署的各个环节的原理与影响因素，掌握网络测量等专业课程的关键知识点。 图1 虚拟仿真实验主页面