本发明专利技术公开了一种基于数据包特征的流量生成方法。采用单台设备构造双向网络线路上的网络数据包,生成在网络线路上传输的网络流量。该方法关键在于将网络数据流量在单位时间窗口内的网络数据包特征属性值引入网络流量生成方法中。该方法将监测的网络线路上的链路层、网络层、传输层的网络数据包数量、网络数据包尺寸数量分布、网络数据包发送间隔分布等特征属性信息引入网络流量生成方法中,实现网络数据流量生成,使在每个时间窗口内产生的网络流量的额数据包特征属性符合监测的网络流量的数据包特征属性值。
【技术实现步骤摘要】
【专利说明】(-)
本专利技术涉及网络流量生成
(二)
技术介绍
流量生成问题一直是国内外学术界、企业界广泛关注的问题。现网中真实流量是支撑各项网络安全和信息安全各项实验和测试工作极其重要的资源,相较于直接采用仪表生成的传统模拟流量,原始流量具有内容和特征的真实性、复杂性等各方面特点,然而,真实流量具有瞬时特性,往往具有不可复现性及不可控性,不利于设备生成测试时问题的定位和分析;同时,真实流量来源于现实网络环境、反应了用户行为,往往承载了大量的用户行为信息及个人隐私信息,这就极大地限制了真实流量的允许使用范围。如何根据网络流量的数据包的特征属性生成逼近真实网络数据流量是解决真实流量使用问题的有效方法,也是提升设备测试、网络服务、安全产品测试环境构建的重要途径。基于数据包特征的网络流量生成方法是根据数据包大小、数据包发送间隔、数据包数、数据包类型等特征的统计分布生成流量。Dainotti,A.等人利用Plab工具捕获网络流量,提取出数据包大小和数据包发送时间间隔等统计特征,并得出网络数据包发送间隔时间和网络数据包尺寸的概率密度函数和累积分布函数,对http流量用对数正态分布函数描述数据包到达间隔,用对数正态分布描述数据包大小,产生的流量与原始流量相逼近。HafSaoui,A.等人在提出一个包级别的流量发生器,利用开关模型,在开状态时,根据用户配置的网络数据包发送时间间隔和网络数据包尺寸分布由发送端向接收端发送数据包。A.Botta等人提出一个D-1TG流量发生器,可以对网络数据包大小和网络数据包发送间隔时间分布参数进行配置。可以指定网络数据包包尺寸和网络数据包发送间隔时间为不同分布函数,按照指定配置的分布由客户端向服务器端请求数据产生用户需要的流量。包级别的流量生成工具Iperf按照一定时间间隔把数据包排列生成流量,用于测试TCP和UDP带宽质量,可以报告带宽、数据包丢失等情况;近年来,网络规模不断扩大,网络结构日趋复杂,导致网络流量的组成和网络流量特性的复杂度日益提高,如何根据网络流量特征属性产生与真实流量相近的网络流量,为网络设备测试、改善网络服务和安全产品的发展提供了重要技术支持和保障。一方面,通过模拟真实的网络流量为网络结构优化、网络协议改进、网络服务质量改善提供可靠性和合理性分析,以满足日益增加的网络需求,保证稳定高效的网络服务;另一方面,为网络设备升级、网络系统增建、安全产品发展提供可靠的性能测试平台。(三)
技术实现思路
本专利技术的目的是提供。面向网络数据包特征,采用单台设备构造网络数据包,生成在高速网络线路上传输的网络流量,为设备测试、改善网络服务和安全产品的发展提供重要技术支持和保障。本专利技术为了实现其专利技术目的,所采用的技术方案是:,包括以下步骤:I)监测网络线路上的网络流量的链路层、网络层、传输层的网络数据包特征属性,包括:在各个时间窗口内的网络数据包数量、网络数据包尺寸数量分布、数据报发送间隔分布等特征属性信息;2)在网络数据流量生成过程中,加载和初始化监测到的当前时间窗口的网络数据包的各个特征属性值3)根据监测到的各类型网络数据包数量特征分布,选择当前需要发送的网络数据包的类型4)根据已选定要发送的网络数据包类型的尺寸分布的统计信息,确定当前需要发送的网络数据包的大小5)根据监测的网络数据包尺寸分布,构造相应大小的数据负载6)根据已选定要发送的网络数据包类型,构造网络数据包的传输层首部信息7)根据已选定要发送的网络数据包类型,构造网络数据包的网络层首部8)根据已选定要发送的网络数据包类型,构造网络数据包的数据链路层首部9)根据网络数据包传输时间分布特征,确定网络数据流报文发送时间10)将构造的网络数据包发送到确定网络接口的网络中11)根据当前时间窗口网络数据包数量,判定是否还有网络数据包需要构造传输,如果是则继续进行下一个网络数据包构造和传输,转调到步骤3 ;12)判断是否还有下一个时间窗口的网络数据包需要生成,如果是则转跳到步骤2;否则,任务结束。本专利技术提供的,具有以下优点:本专利技术能够产生符合特定网络数据包特征属性的网络数据流量,相较于直接采用仪表生成的传统模拟流量,该专利技术能够长时间持续产生符合特定网络数据包特征属性的随时间变化的网络数据流量,同时也能够产生与真实网络流量特征属性一致的网络数据包,避免了真实流量允许使用范围的问题;不同于以往采用客户端和服务器进行交互传输形式产生面向连接的网络流量,而是采用单台设备构造网络数据流量,能够产生单独一个方向的网络数据流量,也能产生双向的网络数据流量,同时该方法不存在通信双方交互而导致的时间延迟情况,因此能够更高速的产生网络数据流量;在网络流量生成过程中,通过不同的网络接口发出的产生的网络流量代表不同线路上的网络流量。(四)【附图说明】附图1为基于数据包特征的网络流量生成方法流程图;附图2为本专利技术网络流量监测的网络示意图;附图3本专利技术网络流量生成的网络示意图。(五)【具体实施方式】以下结合附图对本专利技术的实施作详细描述。图1是本专利技术实施例的基于数据包特征的网络流量生成方法流程图,包括以下步骤:I)对网络线路上的网络流量进行流量镜像,实时对网路线路的镜像流量进行监测(如图2),对网络镜像流量进行采集,统计分析链路层、网络层、传输层的网络数据包特征属性,包括:在各个时间窗口内的网络数据包数量、网络数据包尺寸数量分布、数据报发送间隔分布等特征属性信息;2)在网络数据流量生成过程中,加载和初始化对应当前时间窗口的网络镜像流量的特征属性值,后续生成的网络流量的数据包各个特征属性值与监测的网络镜像流量的网络数据包特征属性值一致;3)根据各类型网络数据包数量特征分布,选择需要发送的网络数据包类型。4)根据选定数据包类型的尺寸分布,确定需要发送的网络数据包的大小。5)根据数据包尺寸分布,构造相应尺寸的负载。6)构造网络数据包的传输层首部信息。7)构造网络数据包的网络层首部。8)构造网络数据包的数据链路层首部9)根据网络数据包传输时间分布特征,确定网络数据流报文发送时间10)将构造的网络数据包发送到确定网络接口的网络中,在本专利技术中通过不同的网络接口发出的产生的网络流量代表不同线路上的网络流量,单台设备上可以有多个网络接口。如图3所示,采用单台设备构造网络数据流量,能够产生单独一个网络线路上的网络数据流量,也能产生双向网络线路上的网络数据流量。11)根据当前时间窗口网络数据报文数量,判定是否还有网络数据报文需要构造传输,如果是则继续进行下一个网络数据报文构造和传输,转调到步骤3。12)判断是否还有下一个时间窗口的网络数据流量需要生成,如果是则转跳到步骤2;否则,任务结束。【主权项】1.,其特征在于该方法包括以下步骤: 1)监测网络线路上的网络流量的链路层、网络层、传输层的网络数据包特征属性,包括:在各个时间窗口内的网络数据包数量、网络数据包尺寸数量分布、数据报发送间隔分布等特征属性信息; 2)在网络数据流量生成过程中,加载和初始化当前时间窗口的网络数据包特征属性 3)根据各类型网络数据包数量特征分布,选择需要发送的网络数据包类型 4)根据选定数据包类型的尺寸分布,确定需要发送的网络数据包的大小 5)根据数据包尺寸分布,构造相应尺寸本文档来自技高网...
【技术保护点】
一种基于数据包特征的网络流量生成方法,其特征在于该方法包括以下步骤:1)监测网络线路上的网络流量的链路层、网络层、传输层的网络数据包特征属性,包括:在各个时间窗口内的网络数据包数量、网络数据包尺寸数量分布、数据报发送间隔分布等特征属性信息;2)在网络数据流量生成过程中,加载和初始化当前时间窗口的网络数据包特征属性3)根据各类型网络数据包数量特征分布,选择需要发送的网络数据包类型4)根据选定数据包类型的尺寸分布,确定需要发送的网络数据包的大小5)根据数据包尺寸分布,构造相应尺寸的负载6)构造网络数据包的传输层首部7)构造网络数据包的网络层首部8)构造网络数据包的数据链路层首部9)根据网络数据包传输时间分布特征,确定网络数据流报文发送时间10)将构造的网络数据包发送到确定网络接口的网络中11)根据当前时间窗口网络数据报文数量,判定是否还有网络数据报文需要构造传输,如果是则继续进行下一个网络数据报文构造和传输,转调到步骤3;12)判断是否还有下一个时间窗口的网络数据流量需要生成,如果是则转跳到步骤2;否则,任务结束。
【技术特征摘要】
【专利技术属性】
技术研发人员:邹潇湘,张勖,唐积强,金暐,颜靖华,王东滨,智慧,张俊辉,欧阳雯,付超,
申请(专利权)人:国家计算机网络与信息安全管理中心,北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。