本发明专利技术实施例公开了一种网络测试方法、装置及存储介质,涉及网络安全领域。本发明专利技术的方法包括:接收真实流量,所述真实流量由物理口上送或以文件形式存储;对所述真实流量进行匿名化处理,生成对应的虚拟流量,所述虚拟流量中不包含所述真实流量中的敏感信息;基于所述虚拟流量,对网络环境进行测试。本发明专利技术能够实现在最大程度地保持真实流量原有特性的同时,可以公共使用该流量中的数据信息。
【技术实现步骤摘要】
网络测试方法、装置及存储介质
本专利技术涉及网络安全领域,尤其涉及一种网络测试方法、装置及存储介质。
技术介绍
云计算技术的发展给传统的数据中心带来深刻的变革,云数据中心业务的发展对传统数据中心的网络架构提出了新的要求:传统数据中心网络通常依靠不断添加设备来提升网络性能,同时通过不断的调整网络拓扑结构来适应传统网络防护设备的部署需求,导致运维管理越来越复杂,资源难以实现整合和调配,资源利用率和系统应变能力低下。如何实现虚拟网络设备中流量的安全防护,实现虚拟网络设备中数据流的安全控制,是信息
亟待解决的问题。
技术实现思路
本专利技术的实施例提供一种网络测试方法、装置及存储介质,可以提高网络测试的准确度。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,本专利技术的实施例提供一种网络测试方法,包括:接收真实流量,所述真实流量由物理口上送或以文件形式存储;对所述真实流量进行匿名化处理,生成对应的虚拟流量,所述虚拟流量中不包含所述真实流量中的敏感信息;基于所述虚拟流量,对网络环境进行测试。结合第一方面,在第一方面的第一种可能的实现方式中,所述接收真实流量,包括:响应于网口驱动中断,基于预设的数据缓存位置指针所指向的流量数据位置,接收所述真实流量;或者,按照预设的文件格式,接收所述真实流量。结合第一方面,在第一方面的第二种可能的实现方式中,所述敏感信息包括所述真实流量的网际协议IP地址;所述对所述真实流量进行匿名化处理,生成对应的虚拟流量,包括:获取所述真实流量的IP地址,所述IP地址包括网络号及主机号;对所述IP地址的所述网络号进行K-聚集匿名化处理,并对所述IP地址的所述主机号进行随机匿名化处理,得到匿名地址;将所述真实流量中的IP地址替换为所述匿名地址,得到对应的虚拟流量。结合第一方面,在第一方面的第三种可能的实现方式中,所述方法还包括:当检测到节点发送的真实流量发送请求时,对所述节点进行注册,并存储所述节点对应的注册信息;其中,所述注册信息包括:所述节点的标识信息、需替换的报文字段。结合第一方面,在第一方面的第四种可能的实现方式中,所述真实流量包括:网络攻击真实流量、网络背景真实流量、网络入侵真实流量、及网络云平台数据真实流量中的任意一项或任意组合;所述虚拟流量包括:网络攻击虚拟流量、网络背景虚拟流量、网络入侵虚拟流量、及网络云平台数据虚拟流量中的任意一项或任意组合。第二方面,本专利技术的实施例提供一种网络测试装置,包括:接收模块,用于接收真实流量,所述真实流量由物理口上送或以文件形式存储;生成模块,用于对所述真实流量进行匿名化处理,生成对应的虚拟流量,所述虚拟流量中不包含所述真实流量中的敏感信息;测试模块,用于基于所述虚拟流量,对网络环境进行测试。结合第二方面,在第二方面的第一种可能的实现方式中,所述接收模块,还用于响应于网口驱动中断,基于预设的数据缓存位置指针所指向的流量数据位置,接收所述真实流量;或者,所述接收模块,还用于按照预设的文件格式,接收所述真实流量。结合第二方面,在第二方面的第二种可能的实现方式中,所述敏感信息包括所述真实流量的网际协议IP地址;所述生成模块,包括:获取子模块,用于获取所述真实流量的IP地址,所述IP地址包括网络号及主机号;匿名子模块,用于对所述IP地址的所述网络号进行K-聚集匿名化处理,并对所述IP地址的所述主机号进行随机匿名化处理,得到匿名地址;生成子模块,用于将所述真实流量中的IP地址替换为所述匿名地址,得到对应的虚拟流量。结合第二方面,在第二方面的第三种可能的实现方式中,所述装置还包括:注册模块,用于当检测到节点发送的真实流量发送请求时,对所述节点进行注册,并存储所述节点对应的注册信息;其中,所述注册信息包括:所述节点的标识信息、需替换的报文字段。结合第二方面,在第二方面的第四种可能的实现方式中,所述接收模块接收的所述真实流量包括:网络攻击真实流量、网络背景真实流量、网络入侵真实流量、及网络云平台数据真实流量中的任意一项或任意组合;所述生成模块生成的所述虚拟流量包括:网络攻击虚拟流量、网络背景虚拟流量、网络入侵虚拟流量、及网络云平台数据虚拟流量中的任意一项或任意组合。第三方面,本专利技术的实施例提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现第一方面提供的方法的步骤。本专利技术实施例提供的网络测试方法、装置及存储介质,通过接收真实流量,所述真实流量由物理口上送或以文件形式存储;对所述真实流量进行匿名化处理,生成对应的虚拟流量,所述虚拟流量中不包含所述真实流量中的敏感信息;基于所述虚拟流量,对网络环境进行测试。能够通过由真实流量进行敏感信息匿名处理后得到的虚拟流量进行网络测试,从而实现在最大程度地保持真实流量原有特性的同时,可以公共使用该流量中的数据信息,从而可以提高网络测试的准确度。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1是本专利技术实施例的网络测试方法的流程示意图;图2是本专利技术实施例的网络测试方法的另一流程示意图;图3是本专利技术实施例的网络测试装置结构示意图;图4是本专利技术实施例的生成模块的结构示意图;图5是本专利技术实施例的网络测试装置的另一结构示意图;图6是本专利技术实施例的网络测试装置600的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。本专利技术一实施例提供一种网络测试方法,如图1所示,所述方法包括:101、接收真实流量,所述真实流量由物理口上送或以文件形式存储。其中,真实流量可以包括:网络攻击真实流量、网络背景真实流量、网络入侵真实流量、及网络云平台数据真实流量中的任意一项或任意组合。对于本专利技术实施例,当所述真实流量由物理口上送时,响应于网口驱动中断,基于预设的数据缓存位置指针所指向的流量数据位置,接收所述真实流量;当所述真实流量以文件形式存储时,可以按照预设的文件格式,接收所述真实流量。102、对所述真实流量进行匿名化处理,生成对应的虚拟流量,所述虚拟流量中不包含所述真实流量中的敏感信息。其中,敏感信息可以为真实流量中的IP地址等携带有用户隐私的信息。在本专利技术实施例,通过对真实流量中的真实流量进行匿名化处理,以实现虚拟流量中不存在敏感信息,即无法通过对虚拟流量进行破译、解密等操作获知到敏感信息,从而可以提高数据流量的私密安全性。103、基于所述虚拟流量,对网络环境进行测试。在本专利技术实施例,通过由真实流量得到的虚拟流量对网络环境进行模拟测试,能够更加贴切网络的真实环境,从而可以得到更准确的测试结果。并且,可以实现自适应资源分配与运行调度,包括资源分配与预留、试验者自主调度控制试验资源、试验隔离保护等,最终通过感知不同行业领域,实现智能化的安全测试环境构建。与现有技术相比,本专利技术实施例能够通过由真实本文档来自技高网...
【技术保护点】
1.一种网络测试方法,其特征在于,包括:接收真实流量,所述真实流量由物理口上送或以文件形式存储;对所述真实流量进行匿名化处理,生成对应的虚拟流量,所述虚拟流量中不包含所述真实流量中的敏感信息;基于所述虚拟流量,对网络环境进行测试。
【技术特征摘要】
1.一种网络测试方法,其特征在于,包括:接收真实流量,所述真实流量由物理口上送或以文件形式存储;对所述真实流量进行匿名化处理,生成对应的虚拟流量,所述虚拟流量中不包含所述真实流量中的敏感信息;基于所述虚拟流量,对网络环境进行测试。2.根据权利要求1所述的网络测试方法,其特征在于,所述接收真实流量,包括:响应于网口驱动中断,基于预设的数据缓存位置指针所指向的流量数据位置,接收所述真实流量;或者,按照预设的文件格式,接收所述真实流量。3.根据权利要求1所述的网络测试方法,其特征在于,所述敏感信息包括所述真实流量的网际协议IP地址;所述对所述真实流量进行匿名化处理,生成对应的虚拟流量,包括:获取所述真实流量的IP地址,所述IP地址包括网络号及主机号;对所述IP地址的所述网络号进行K-聚集匿名化处理,并对所述IP地址的所述主机号进行随机匿名化处理,得到匿名地址;将所述真实流量中的IP地址替换为所述匿名地址,得到对应的虚拟流量。4.根据权利要求1所述的网络测试方法,其特征在于,所述方法还包括:当检测到节点发送的真实流量发送请求时,对所述节点进行注册,并存储所述节点对应的注册信息;其中,所述注册信息包括:所述节点的标识信息、需替换的报文字段。5.根据权利要求1所述的网络测试方法,其特征在于,所述真实流量包括:网络攻击真实流量、网络背景真实流量、网络入侵真实流量、及网络云平台数据真实流量中的任意一项或任意组合;所述虚拟流量包括:网络攻击虚拟流量、网络背景虚拟流量、网络入侵虚拟流量、及网络云平台数据虚拟流量中的任意一项或任意组合。6.一种网络测试装置,其特征在于,包括:接收模块,用于接收真实流量,所述真实流量由物理口上送或以文件形式存储;生成模块...
【专利技术属性】
技术研发人员:龙春,申罕骥,万巍,杨帆,付豫豪,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。