一種網絡拓撲構建方法與系統技術方案

本發明專利技術公開了一種網絡拓撲構建方法與系統。本方法為：1)從用戶配置的網絡拓撲信息中解析出關于網絡行為的必要信息，生成中間配置信息；2)按照節點信息、鏈路信息、路由信息對中間配置信息進行分類；3)將分類后的信息作為基礎信息建立事件處理模型；4)該事件處理模型將事先預計發生的網絡行為動作抽象成網絡事件存入事件隊列中；5)對于事件隊列中的每一事件，通過查詢該事件的節點信息、鏈路信息以及路由信息確定該事件的下一步網絡行為動作的鏈路信息、節點信息、以及事件動作并生成新的網絡事件插入到事件隊列中，完成網絡拓撲的構建。本發明專利技術突破了大估摸網絡模擬的搭建瓶頸，提高了網絡中信息的傳遞效率。

Method and system for constructing network topology

The invention discloses a network topology construction method and system. The method is as follows: 1) from parsing out the necessary information about the behavior of the network topology information of network user configuration, generating intermediate configuration information; 2) according to the node information and link information, routing information on intermediate configuration information classification; 3) the classification of the information as the basis of information to establish the event handling model; 4) the event handling model will advance action of the network behavior is abstracted into network events in the event queue; 5) for each event in the event queue, through the link information and routing information node information, query the event to determine the action of network behavior the next step of the event link information, node information, and events action and generate new network events into the event queue, to complete the construction of network topology. The invention breaks through the bottleneck of building simulation network reckon network information transmission efficiency, improve.

【技術實現步驟摘要】
一種網絡拓撲構建方法與系統
本專利技術涉及一種基于網絡行為模型的網絡拓撲構建方法與系統，屬于網絡安全

技術介紹
網絡模擬技術自20世紀70年代就被提出并且作為研究熱點研究至今。隨著現今大規模網絡事件以及網絡攻擊協議的不斷增加，對于網絡事件以及網絡攻擊協議的破壞性以及破壞范圍的評估顯得尤為重要。現今的網絡模擬技術主要有并行網絡模擬技術以及分布式網絡模擬技術，主要的代表系統為NS3網絡模擬工具。對于并行網絡模擬技術而言單進程中的網絡規模是一個非常重要的衡量標準，已有的網絡模擬技術由于網絡節點與網絡鏈路的建模的局限性導致了在單點單進程中的網絡規模無法滿足現今的大規模網絡模擬要求。對于分布式網絡模擬而言，單位時間內的處理事件的數量也是一個提供參考的依據。由于事件所占的空間較大，并且在大規模網絡中單位時間生成事件較多，從而使處理時間的能力大大降低。
技術實現思路
針對現有技術中存在的技術問題，本專利技術的目的在于提供一種基于網絡行為模型的網絡拓撲構建方法與系統。本方法利用網絡行為模型，即以網絡行為中所依賴的信息為模型基礎，減少網絡節點在模擬中所占用的空間，縮小網絡模擬事件中數據包的容量，提高網絡模擬過程中處理事件的效率，擴大單進程下網絡模擬規模，為大規模網絡模擬事件以及網絡攻擊事件的復現分析提供基礎。本專利技術的技術方案為：一種網絡拓撲構建方法，其步驟為：1)從用戶配置的網絡拓撲信息中解析出關于網絡行為的必要信息，包括抽象路由表、抽象協議棧以及設定的數據統計項，生成中間配置信息；2)根據該中間配置信息中的抽象路由表、抽象協議棧以及數據統計項按照節點信息、鏈路信息、路由信息進行分類；3)將步驟2)分類后的信息作為基礎信息建立事件處理模型；4)該事件處理模型將事先預計發生的網絡行為動作抽象成網絡事件存入事件隊列中；5)對于事件隊列中的每一事件，通過查詢該事件的節點信息、鏈路信息以及路由信息確定該事件的下一步網絡行為動作的鏈路信息、節點信息、以及事件動作并生成新的網絡事件插入到事件隊列中，完成網絡拓撲的構建。進一步的，設定的所述數據統計項包括節點最大處理數據包數、節點時延以及鏈路時延。進一步的，該事件處理模型將網絡中數據包的變化以及傳遞均抽象為網絡事件。進一步的，該事件處理模型包括網絡事件隊列以及網絡事件調度器；其中，網絡事件調度器包含事件提取器、事件處理器以及事件分發器；事件提取器將網絡事件隊列中的網絡事件提取出來并交給事件處理器，事件處理器將網絡事件所涉及到的數據包以及協議安排給網絡事件發生的節點進行處理并等待返回結果，并將結果組合成新的網絡事件，通過事件分發器插入網絡事件隊列中。進一步的，所述網絡事件包括基礎信息中的節點IP、事件發生的鏈路信息、數據包類型與內容、發送或接受動作的標志位。一種網絡拓撲構建系統，其特征在于，包括，網絡行為模型抽象模塊，網絡配置解析模塊，事件處理模型；其中，網絡行為模型抽象模塊，用于從用戶配置的網絡拓撲信息中解析出關于網絡行為的必要信息，包括抽象路由表、抽象協議棧以及設定的數據統計項，生成中間配置信息；網絡配置解析模塊，用于根據該中間配置信息中的抽象路由表、抽象協議棧以及數據統計項按照節點信息、鏈路信息、路由信息進行分類，將分類后的信息作為基礎信息建立事件處理模型；事件處理模型，用于將該事件處理模型將事先預計發生的網絡行為動作抽象成網絡事件存入事件隊列中；然后對于事件隊列中的每一事件，通過查詢該事件的節點信息、鏈路信息以及路由信息確定該事件的下一步網絡行為動作的鏈路信息、節點信息、以及事件動作并生成新的網絡事件插入到事件隊列中，完成網絡拓撲的構建。本方法針對具體網絡行為需求，以實現網絡行為為根本目的，忽略在網絡行為中沒有作用或在抽象中可以進行弱化的網絡設備及屬性。本方案能夠處理大規模的網絡拓撲需求，現處理能力為單進程10萬節點分鐘級部署。系統通過用戶配置的信息對網絡節點以及網絡鏈路進行網絡行為模型抽象，并進行具體配置。配置完畢后將網絡節點以及網絡鏈路進行部署，搭建出一個高抽象粒度的網絡拓撲環境。關鍵技術主要有：網絡行為模型抽象技術，網絡配置解析技術以及網絡行為模型事件處理技術。基于網絡行為模型抽象技術：對于網絡行為模型，實現分鐘級大規模部署必須對網絡中各個部分進行抽象。對于網絡節點來說，網卡、Mac表、路由表以及協議棧均為必要的信息，但是對于一個大型的網絡行為模型網絡來說，系統并不關注網卡與Mac表，原因在于網絡的鏈路以及網絡的整體部署均可在單機單進程下完成，網絡內部的節點(除關鍵節點)并不需要網卡與Mac表，節點的IP地址可以通過節點屬性進行定義，同理，路由表與協議棧也進行了抽象模擬，是得抽象后的網絡行為模型節點更適合快速部署，網絡節點抽象架構圖如圖1所示。網絡配置解析技術：對于大規模網絡來說，網絡配置信息是非常龐大的，僅僅對配置進行遍歷并進行分類處理已經不能夠滿足需求。網絡行為模型將配置文件分為三個部分：路由器節點、交換機節點以及終端節點。通過這三個部分的信息進行快速的單次遍歷，將信息提取出來并生成預處理信息，通過簡化后的預處理信息即可將完整的大規模網絡信息總結出來，網絡配置處理流程圖如圖2所示。網絡行為模型事件處理技術：網絡行為模型的核心技術為事件處理技術，網絡行為模型中將數據包的變化以及傳遞均抽象為事件。網絡行為模型事件處理技術架構分為網絡事件隊列以及網絡事件調度器，網絡事件隊列存儲著網絡行為模型模塊中的所有發生的網絡事件，網絡事件調度器包含事件提取器、事件處理器以及事件分發器。事件提取器將網絡事件隊列中的事件提取出來并交給事件處理器，事件處理器通過分析事件將事件所涉及到的數據包以及協議安排給事件發生的節點進行處理等待返回結果，并將得到的新的鏈路信息、節點信息、以及事件動作等結果組合成新的事件，通過事件分發器插入網絡事件隊列中，事件處理技術架構圖如圖3所示。此技術可以實現每分鐘處理60萬個網絡事件的速度。本方法的實現流程為：首先利用基于網絡行為模型抽象技術將用戶配置的網絡拓撲信息進行解析，過濾掉MAC信息、端口信息等信息，分析出關于網絡行為的必要信息，生成中間配置信息，即抽象路由表，抽象協議棧以及必要的數據統計項如節點最大處理數據包數，節點時延，以及鏈路時延等。然后利用網絡配置解析技術將生成的中間配置信息進行進一步的部署，將抽象路由表、抽象協議棧以及數據統計項統一劃分為節點信息，鏈路信息以及路由信息并集中管理完成了網絡拓撲的存儲。將劃分好的信息分別開辟空間存儲，部署后的信息將作為基礎信息提供給網絡行為模型事件處理技術，網絡行為模型事件處理技術中的事件信息由基礎信息中的節點IP、事件發生的鏈路信息，以及數據包類型與內容和體現發送或接受動作的標志位組成。然后利用網絡行為模型事件處理技術將事先設定好的預計發生的網絡行為動作抽象成網絡事件存入事件隊列中，網絡拓撲抽象系統接收事件并解析，通過查詢節點信息，鏈路信息以及路由信息確定當前事件的下一步的網絡行為動作的鏈路信息、節點信息、以及事件動作并生成新的事件插入事件隊列中，進而完成網絡拓撲的正常運行工作。與現有技術相比，本專利技術的積極效果為：1、本專利技術網絡中的各個網絡節點均按照網絡行為模型進行抽象，降低存儲空間；2、網絡中每個鏈路均本文檔來自技高網...

【技術保護點】
一種網絡拓撲構建方法，其步驟為：1)從用戶配置的網絡拓撲信息中解析出關于網絡行為的必要信息，包括抽象路由表、抽象協議棧以及設定的數據統計項，生成中間配置信息；2)根據該中間配置信息中的抽象路由表、抽象協議棧以及數據統計項按照節點信息、鏈路信息、路由信息進行分類；3)將步驟2)分類后的信息作為基礎信息建立事件處理模型；4)該事件處理模型將事先預計發生的網絡行為動作抽象成網絡事件存入事件隊列中；5)對于事件隊列中的每一事件，通過查詢該事件的節點信息、鏈路信息以及路由信息確定該事件的下一步網絡行為動作的鏈路信息、節點信息、以及事件動作并生成新的網絡事件插入到事件隊列中，完成網絡拓撲的構建。

【技術特征摘要】
1.一種網絡拓撲構建方法，其步驟為：1)從用戶配置的網絡拓撲信息中解析出關于網絡行為的必要信息，包括抽象路由表、抽象協議棧以及設定的數據統計項，生成中間配置信息；2)根據該中間配置信息中的抽象路由表、抽象協議棧以及數據統計項按照節點信息、鏈路信息、路由信息進行分類；3)將步驟2)分類后的信息作為基礎信息建立事件處理模型；4)該事件處理模型將事先預計發生的網絡行為動作抽象成網絡事件存入事件隊列中；5)對于事件隊列中的每一事件，通過查詢該事件的節點信息、鏈路信息以及路由信息確定該事件的下一步網絡行為動作的鏈路信息、節點信息、以及事件動作并生成新的網絡事件插入到事件隊列中，完成網絡拓撲的構建。2.如權利要求1所述的方法，其特征在于，設定的所述數據統計項包括節點最大處理數據包數、節點時延以及鏈路時延。3.如權利要求1或2所述的方法，其特征在于，該事件處理模型將網絡中數據包的變化以及傳遞均抽象為網絡事件。4.如權利要求1或2所述的方法，其特征在于，該事件處理模型包括網絡事件隊列以及網絡事件調度器；其中，網絡事件調度器包含事件提取器、事件處理器以及事件分發器；事件提取器將網絡事件隊列中的網絡事件提取出來并交給事件處理器，事件處理器將網絡事件所涉及到的數據包以及協議安排給網絡事件發生的節點進行處理并等待返回結果，并將結果組合成新的網絡事件，通過事件分發器插入網絡事件隊列中。5.如權利要求1或2所述的方法，其特征在于，所述網絡事件包括基礎信息中的節點IP、事件發生的鏈路信息、數據包類型與內容、發送或接受動作的標志位。6.一種網絡拓撲構建系統，其特征在于，包括，網絡行為模型...

【專利技術屬性】
技術研發人員：李大輝，郝志宇，劉永繼，李倫，
申請(專利權)人：中國科學院信息工程研究所，
類型：發明
國別省市：北京,11