一種網絡靶場流量生成方法及系統技術方案

一種網絡靶場流量生成方法及系統，將流量生成工具配置，組成流量生成工作流；將工作流與網絡靶場環境關聯，工作流內的流量生成工具與網絡靶場環境內網絡拓撲節點相關聯，網絡拓撲節點關聯虛擬機鏡像；啟動網絡靶場環境，網絡拓撲節點內所關聯虛擬機鏡像孵化成虛擬機，流量生成工具植入孵化成虛擬機；設定工作流觸發方式，觸發工作流；流量生成工具在虛擬機內按照流量生成工作流編排配置執行工作；一種網絡靶場流量生成系統括工具管理模塊，編排模塊，觸發器模塊，工作流引擎；本發明專利技術具有合理的時間分布和空間分布，流量類型豐富度高且可以實施擴充，進而達到流量高逼真的效果；使得所生成流量有效作用于網絡靶場；易用性高。易用性高。易用性高。

【技術實現步驟摘要】
一種網絡靶場流量生成方法及系統


[0001]本專利技術涉及網絡靶場流量生成領域，尤其涉及一種網絡靶場流量生成方法及系統。

技術介紹

[0002]網絡靶場（Cyber Range）是一種基于虛擬化技術，對真實網絡空間中的網絡架構、系統設備、業務流程的運行狀態及運行環境進行模擬和復現的技術或產品，以更有效地實現與網絡安全相關的學習、研究、檢驗、競賽、演習等行為，從而提高人員及機構的網絡安全對抗水平。
[0003]網絡靶場流量生成是網絡靶場的重要組成部分，是衡量網絡靶場優劣的重要指標之一，也是未來網絡靶場重點研究的技術方向之一。虛擬化技術為網絡靶場提供了網絡環境網絡拓撲和虛擬機，但并未讓仿真出來的網絡環境如真實網絡環境一樣真正“動起來”，虛擬機中無用戶行為，網絡拓撲中無網絡流量。
[0004]目前主流的網絡靶場一般采用下列三種技術生成網絡靶場流量：a、使用流量生成模型軟件，如Harpoon等，生成背景流量；b、使用流量復制回放軟件，如TCP Replay等，生成回放的真實流量；c、使用網絡靶場工具操作網絡靶場內機器的應用程序，如consoleUser、SVED等，生成程序產生的流量。
[0005]對于上述幾種網絡靶場流量生成技術有如下缺陷和不足：對于這三種技術來說，所生成的網絡靶場流量前后沒有關聯，使得所生成流量不具備合理的時間分布。對于技術a來說，基于模型生成的背景流量是隨機的。對于技術b來說，回放流量只能確保單個流量包內的流量是相關聯的，不能確保多個流量包所產生的流量相關聯。對于技術c來說，所執行的應用程序前后關聯性不大。
[0006]對于技術a和技術b來說，所生成的網絡靶場流量是一般從單一機器產生，使得所生成流量不具備合理的空間分布。雖然技術a和技術b都可以指定流量發送的IP，但終歸不是開始就從真正發送流量的機器發出。
[0007]對于這三種技術來說，都無法生成新型流量（如新的病毒流量），缺乏可擴展性，缺乏豐富度。技術a所生成的流量是隨機的，技術b所生成的流量是固定的，技術c只能操作網絡靶場內的應用軟件。
[0008]對于這三種技術來說，所生成的流量難以有效地與仿真場景結合。其一：仿真場景需與網絡靶場用戶互動，而技術a所生成的流量是隨機的，技術b所生成的流量是固定的，技術c只談及利用應用程序產生流量，并未涉及與網絡靶場用戶互動，因此，這三種技術都難以使流量與網絡靶場用戶產生互動。其二：不能在采取DHCP分配IP的網絡環境內生成預設的流量。有些網絡靶場環境并不能在虛擬機啟動前得知IP，這就導致這三種技術無法預設IP參數，進而導致無法與仿真場景有效結合。
[0009]對于這三種技術來說，普通用戶無法理解這三種技術復雜的參數配置與執行環境配置，進而導致使用困難，因此，這三種技術在易用性上都有待提高。

技術實現思路

[0010]為解決上述技術中存在的技術問題，鑒于此，有必要提供一種網絡靶場流量生成方法及系統。一種網絡靶場流量生成方法，包括以下步驟：將流量生成工具進行編排配置，組成流量生成工作流；將流量生成工作流與網絡靶場環境關聯，流量生成工作流內的流量生成工具與網絡靶場環境內網絡拓撲節點相關聯，網絡拓撲節點關聯虛擬機鏡像；啟動網絡靶場環境，網絡拓撲節點所關聯虛擬機鏡像孵化成虛擬機，流量生成工具植入虛擬機；設定流量生成工作流觸發方式，觸發流量生成工作流；流量生成工具在關聯虛擬機鏡像孵化成虛擬機內按照流量生成工作流編排配置執行工作。
[0011]較佳的，流量生成工作流觸發方式包括：定時觸發，信號觸發，循環觸發，隨機概率觸發，人工觸發。
[0012]較佳的，信號觸發由網絡靶場業務引起，網絡靶場包括網絡靶場用戶，網絡靶場業務包括網絡靶場用戶的全部操作。
[0013]較佳的，流量生成工作流中流量生成工具提供多種參數名類型，多種參數名類型包括文件類型、結果類型、網絡拓撲節點類型、字符串、整型。
[0014]較佳的，文件類型參數值包括：流量生成工具所關聯虛擬機的文件名，用戶上傳文件的編號；當文件類型參數值是流量生成工具所關聯虛擬機的文件名時，則流量生成工具直接在虛擬機內應用此文件；當文件類型參數值是用戶上傳文件的編號時，則根據用戶上傳文件的編號將文件植入流量生成工具所關聯的虛擬機中，并以文件編號重新命名該文件，流量生成工具在虛擬機內直接應用此文件。
[0015]較佳的，對流量生成工作流所關聯的網絡靶場環境內的網絡拓撲節點進行編號，網絡拓撲節點類型參數值范圍為流量生成工作流所關聯的網絡靶場環境內的網絡拓撲節點編號，在網絡靶場環境啟動后，使用網絡拓撲節點類型參數所關聯網絡拓撲節點編號獲取虛擬機的IP。
[0016]一種網絡靶場流量生成系統，包括工具管理模塊，編排模塊，觸發器模塊，工作流引擎；工具管理模塊對流量生成工具進行集成或管理，編排模塊根據網絡靶場業務具體需求從工具管理模塊中選擇流量生成工具組成流量生成工作流，觸發器模塊對流量生成工作流進行配置、啟動、暫停、掛起，配置指配置流量生成工作流的觸發方式；工作流引擎執行流量生成工作流；工具管理模塊包括：流量模型工具、流量回放工具、流量腳本、攻擊工具。
[0017]由上述技術方案可知，本專利技術提供的一種網絡靶場流量生成方法及系統，該方法使得所生成流量具有合理的時間分布和空間分布，流量類型豐富度高且可以實施擴充，進而達到流量高逼真的效果；使得所生成流量有效作用于網絡靶場；易用性高的特點，極大的改善了網絡靶場流量領域中流量生成所存在的一系列問題。
附圖說明
[0018]為了更清楚地說明本專利技術實施例的技術方案，下面將對實施例描述所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本專利技術的一些實施例，對于本領
域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0019]圖1為本專利技術的網絡靶場流量生成方法步驟流程圖。
[0020]圖2為本專利技術的擴展流量生成工具流程圖。
[0021]圖3為本專利技術的繪制流量生成工作流流程圖。
[0022]圖4為本專利技術的配置流量生成工作流觸發方式活動圖。
[0023]圖5為本專利技術的流量生成工作流執行示意圖。
[0024]圖6為流量生成工作流節點執行活動圖。
[0025]圖7為流量生成工作流節點參數具體化活動圖。
[0026]圖8為網絡靶場流量生成系統結構圖。
具體實施方式
[0027]下面將結合本專利技術實施例中的附圖，對本專利技術實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本專利技術一部分實施例，而不是全部的實施例。基于本專利技術中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其它實施例，都屬于本專利技術保護的范圍。
[0028]將流量生成工具進行編排配置，組成流量生成工作流，使流量生成工具可以按照一定的規則和順序進行執行；將流量生成工作流與網絡靶場環境關聯，流量生成工作流內的流量生成工具可從網絡靶場環境內選擇本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種網絡靶場流量生成方法，其特征在于，包括以下步驟：（1）將流量生成工具進行編排配置，組成流量生成工作流；（2）將所述流量生成工作流與網絡靶場環境關聯，流量生成工作流內的流量生成工具與所述網絡靶場環境內網絡拓撲節點相關聯，所述網絡拓撲節點關聯虛擬機鏡像；（3）啟動網絡靶場環境，網絡拓撲節點所關聯虛擬機鏡像孵化成虛擬機，流量生成工具植入所述虛擬機；（4）設定流量生成工作流觸發方式，觸發流量生成工作流；（5）流量生成工具在關聯虛擬機鏡像孵化成虛擬機內按照流量生成工作流編排配置執行工作。2.根據權利要求1所述的一種網絡靶場流量生成方法，其特征在于，所述流量生成工作流觸發方式包括：定時觸發，信號觸發，循環觸發，隨機概率觸發，人工觸發。3.根據權利要求2所述的一種網絡靶場流量生成方法，其特征在于，所述信號觸發由網絡靶場業務引起，網絡靶場包括網絡靶場用戶，所述網絡靶場業務包括網絡靶場用戶的全部操作。4.根據權利要求1所述的一種網絡靶場流量生成方法，其特征在于，流量生成工作流中流量生成工具提供多種參數名類型，所述多種參數名類型包括文件類型、結果類型、網絡拓撲節點類型、字符串、整型。5.根據權利要求4所述的一種網絡靶場流量生成方法，其特征在于，所述文件類型參數值包括：...

【專利技術屬性】
技術研發人員：王珩，洪英杰，陸宇翔，王楊，
申請(專利權)人：北京丈八網絡安全科技有限公司，
類型：發明
國別省市：