本发明专利技术提供了一种网络性能实时监控方法,该方法包括:基于网络仿真运行平台,使用多台物理主机模拟真实网络,为每一个网络设备配置设备特征,对操作系统及服务漏洞进行仿真运行。本发明专利技术提出了一种网络性能实时监控方法,不改变协议整体架构,自主构建网络和配置参数,为网络攻击和防御的分析提供了良好的环境。
【技术实现步骤摘要】
【专利摘要】本专利技术提供了一种,该方法包括:基于网络仿真运行平台,使用多台物理主机模拟真实网络,为每一个网络设备配置设备特征,对操作系统及服务漏洞进行仿真运行。本专利技术提出了一种,不改变协议整体架构,自主构建网络和配置参数,为网络攻击和防御的分析提供了良好的环境。【专利说明】
本专利技术涉及计算机网络安全,特别涉及一种。
技术介绍
随着网络带宽的日益增长,网络攻击活动也以指数形式增长,如果要保证网络安全,就需要进行网络探测。由于现代网络拓扑的复杂性,以往构建真实网络运行时,往往需要大量的网络设备,投资巨大。每次搭建真实网络运行前,准备工作复杂、配置时间长,实验完成之后系统恢复耗时较长。尤其是在真实系统上进行实验可能会引起系统破坏或发生故障,造成很大的风险和损失。在这种背景下,网络仿真运行平台应运而生,在平台上构建一个或多个网络拓扑环境,为外界提供网络服务、允许路由探测和安全扫描,并且在远程主机看来,这是一个真实的网络环境,大大缩减管理员对网络探测的配置时间和系统恢复时间。然而现有的系统平台设计时没有考虑到平台与远程主机的数据交互与数据捕捉问题,同时无法将物理主机隐藏在虚拟网络运行中,进行有效保护。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种,包括:基于网络仿真运行平台,使用多台物理主机模拟真实网络,为每一个网络设备配置设备特征,对操作系统及服务漏洞进行仿真运行。优选地,所述平台包括控制层、设备层、程序层和通信层;控制层负责平台和功能块的初始化以及运行过程中对功能块的控制,并提供用户接口,控制层包括设备控制单元、网络配置单元和用户接口单元;设备控制单元负责对具体的网络设备进行设置,包括设定操作系统、文件系统和开放的端口;网络配置单元负责网络拓扑的生成和输入路由器的配置;用户接口单元用于与仿真设备交互的接口;设备层用于模拟网络运行中的各种网络设备,包括主机、服务器、防火墙、路由器、集线器设备;程序层负责网络设备上运行的程序和服务以及运行程序和服务所需的文件系统,由服务程序、通信程序和文件接口组成,服务程序包括模拟脚本或控制台程序,用来虚拟网络设备上运行的各种网络服务;通信程序指具有网络通信功能的应用软件,通过配置将这些应用软件作为网络设备上的应用程序运行,使网络设备主动与其它主机进行通信;文件接口用来虚拟主机的文件系统,对线程提供文件操作服务并反映所模拟的操作系统的特征;通信层负责网络设备的通信工作,包括协议特征库、TCP/IP协议栈、网络接口和显示接口 ;协议特征库包含各种操作系统的协议栈特征信息,用于给虚拟网络设备的操作系统加载协议栈特征,识别远程访问主机的操作系统;TCP/IP协议栈用于管理平台中的所有连接,保证设备通信的正确完成;实现对TCP/IP协议族的封装,向用户提供了各个层次上的协议数据封装接口,这些接口可用于封装需要传输的报文,也可以利用这些接口提取出报文中感兴趣的字段进行分析;网络接口用于将平台接入到真实网络中,并在平台运行的过程中对网络数据进行捕捉,捕捉数据有两种模式,分别是用户模式和内核模式,用户模式下只能工作在TCP/IP协议的传输层,而内核模式下获取链路层的帧,实现中间层驱动级捕捉;网络接口为用户进行网络应用二次开发和研究提供了统一的函数接口;显示接口为上层提供显示函数,设备层调用显示接口,显示接口调用系统显示函数或自定义显示函数;各层协议使用模块化设计,每种协议都由自己的协议头定义,并提供对协议头的分析和封装操作。本专利技术相比现有技术,具有以下优点:本专利技术提出了一种,不改变协议整体架构,自主构建网络和配置参数,为网络攻击和防御的分析提供了良好的环境。【附图说明】图1是根据本专利技术实施例的的流程图。【具体实施方式】下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术,但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定,并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了一种。图1是根据本专利技术实施例的流程图。本专利技术基于网络仿真运行平台,模拟各种操作系统及服务漏洞。在用一台物理主机实现真实网络运行仿真的基础上,将多台物理主机仿真的小规模网络连接成较大规模的网络,并为每一个网络设备配置设备特征。对于一般用户,平台作为一种网络构建工具,在平台提供的显示单元观测流经平台及网络设备的流量。对于开发人员,平台提供开发接口,开发满足需要的功能块。整个平台依次分为四层:控制层、设备层、程序层和通信层。各层的功能分别介绍如下:(I)控制层负责平台和功能块的初始化以及运行过程中对功能块的控制,并提供用户接口。包括三个子单元:设备控制单元、网络配置单元和用户接口单元。设备控制单元负责对具体的网络设备进行设置,包括设定操作系统、文件系统和开放的端口;网络配置单元负责网络拓扑的生成和输入路由器的配置;用户接口单元用于与仿真设备交互的接口。(2)设备层用于模拟网络运行中的各种网络设备,包括主机、服务器、防火墙、路由器、集线器设备。其中主机和服务器有两种类型,一种是仿真的网络设备,一种是集成到真实网络中的物理设备。(3)程序层负责网络设备上运行的程序和服务以及运行程序和服务所需的文件系统,它由服务程序、通信程序和文件接口组成。服务程序包括模拟脚本或控制台程序,用来虚拟网络设备上运行的各种网络服务。通信程序指具有网络通信功能的应用软件,通过配置,将这些应用软件作为网络设备上的应用程序运行,使得网络设备以主动的方式与其它主机进行通信。文件接口用来虚拟主机的文件系统,对线程提供文件操作服务并反映所模拟的操作系统的特征,包括文件的组织和文件的操作两部分。(4)通信层负责网络设备的通信工作,包括协议特征库、TCP/IP协议栈、网络接口和显示接口。协议特征库包含各种操作系统的协议栈特征信息,用于给虚拟网络设备的操作系统加载协议栈特征,识别远程访问主机的操作系统。TCP/IP协议栈用于管理平台中的所有连接,保证设备通信的正确完成。平台处理的协议有链路层协议、ARP、IP、TCP、UDP协议,应用层协议则交给应用程序实现。该子单元实现了对TCP/IP协议族的封装,向用户提供了各个层次上的协议数据封装接口。这些接口可用于封装需要传输的报文,也可以利用这些接口提取出报文中感兴趣的字段进行分析。网络接口用于将平台接入到真实网络中,并在平台运行的过程中对网络数据进行捕捉。平台捕捉数据有两种模式,分别是用户模式和内核模式,用户模式下只能工作在TCP/IP协议的传输层,无法直接截取数据链路层帧和网络层报文,而内核模式可以获取链路层的帧,实现中间层驱动级捕捉,包括报文捕捉、报文注入、网络监控和存储到磁盘,网络接口为用户进行网络应用开发和研究提供了统一的函数接口,利用这些接口,用户可以对平台进行二次开发,加载功能块。显示接口为上层提供一些必要的显示函数。设备层调用显示接口,显示接口调用系统显示函数或自定义显示函数。各层协议使用模块化设计,每种协议都有自己的协议头定义,并提供对协议头的分析和封装操作。对于分本文档来自技高网...
【技术保护点】
一种网络性能实时监控方法,其特征在于,包括:基于网络仿真运行平台,使用多台物理主机模拟真实网络,为每一个网络设备配置设备特征,对操作系统及服务漏洞进行仿真运行。
【技术特征摘要】
【专利技术属性】
技术研发人员:邓志森,熊志杰,张大伟,王彦沣,钟义伟,赵静,张国芳,马莉,
申请(专利权)人:成都万纬信息技术有限公司,国网四川省电力公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。