本发明专利技术公开了一种动态注入式僵尸网络传播行为的仿真方法,首先通过对特定僵尸网络传播行为的系统动力学模型求解,得到其传播规律。其次,通过自动化脚本周期性的向云平台下发指令,按照规律感染相应虚拟机,实现对僵尸传播行为的模拟。本发明专利技术可根据设定的感染场景和传播模型,按照时序关系随机选择满足条件的目标节点,向目标场景中动态注入僵尸网络代码并驱动虚拟机运行,模拟真实网络环境中僵尸网络传播特征。本发明专利技术可在僵尸网络仿真环境中复现僵尸网络传播过程,模拟终端主机的动态演化过程,通过僵尸代码动态注入加载,实现与真实环境等同的传播效果。本发明专利技术可用于僵尸网络仿真系统、网络靶场系统、网络攻防仿真系统等平台的构建。
【技术实现步骤摘要】
本专利技术涉及网络空间安全研究领域,尤其是一种基于云平台的动态注入式僵尸网络行为仿真系统和装置。
技术介绍
僵尸网络依靠一对多的命令与控制(C&C)信道可迅速形成分布式攻击网络,日益成为一种持续性的赛博威胁。安全可控的僵尸网络仿真环境对僵尸网络研究具有重要意义。不同于真实互联网环境,实验室环境下的僵尸网络仿真中无法从微观上体现用户通过点击钓鱼链接、下载第三方软件等行为导致的病毒感染,这给僵尸网络行为复现带来了严重挑战。目前该领域相关研究成果较少。申请号为201510163256.9的专利“一种僵尸网络的模拟方法及系统”公开了一种僵尸网络的模拟方法及系统,该系统基于僵尸网络统计数据,生成网络环境、虚拟节点引擎和程序模拟器,达到较接近真实的僵尸网络模拟。但该成果依赖于静态统计数据,并没有针对僵尸网络传播行为进行模拟。欧阳赔等人在计算机应用与软件2013年第30卷第1期发表的论文“僵尸网络仿真系统设计与实现”提出了一种基于测试床的僵尸网络仿真方案。该方案利用可扩展语言对仿真场景进行定制描述,以此为基础,仿真系统通过仿真场景的封装、仿真场景的自动化配置、数据的采集与展示等关键技术和模块,实现了仿真场景可定制、仿真环境可自动部署、仿真过程可控制等仿真实验功能。其不足之处在于,侧重于僵尸网络运行环境的仿真,尚未对僵尸网络传播行为仿真进行研究。
技术实现思路
专利技术目的:针对上述现有技术存在的缺陷,本专利技术旨在提供一种动态注入式僵尸网络传播行为的仿真方法。技术方案:一种动态注入式僵尸网络传播行为的仿真方法,包括如下步骤:(1)设定感染场景;(2)建立传播模型;(3)目标节点驱动:系统根据设定的感染场景和传播模型,按照时序关系随机选择满足条件的目标节点,向目标场景中动态注入僵尸网络代码并驱动虚拟机运行,模拟真实网络环境中僵尸网络传播特征。进一步的,所述步骤(1)设定感染场景具体包括如下子步骤:(1.1)基于云计算平台设置场景中的节点、拓扑、僵尸网络样本和访问参数;(1.2)进行仿真系统初始化:存储t时刻场景节点总数N(t)及其列表ListN(t)、已感染节点数I(t)及其标识列表ListI(t)、免疫节点数R(t)及其标识列表ListR(t)、感染比率β、免疫比率α。进一步的,所述步骤(2)具体包括如下子步骤:(2.1)根据经典SIS系统动力学模型建立僵尸网络传播模型:其中,S(t)为可能感染的节点数,t为仿真时间;(2.2)根据拟仿真的僵尸网络统计特征和步骤(1)中设定的感染场景,确定模型中参数的初始值并求解,得到僵尸网络随时间变化的传播规律。进一步的,步骤(3)具体包括如下子步骤:(3.1)根据步骤(2)中僵尸网络传播行为函数I(t),定义t时刻可能感染的目标节点列表为:ListC(t)=ListN(t)-ListI(t)-ListR(t);(3.2)将仿真时间分为包含若干时间点的区间[t0,t0+Δt,t0+2Δt,…,t0+nΔt],计算每个时间点的ListC(*)。(3.3)在每个时间节点,从ListC(*)中随机选取I(*)数量的节点,生成指令脚本,将僵尸网络执行代码注入对应虚拟机并激活。(3.4)重复执行子步骤(3.3),直到仿真结束,实现仿真时段内僵尸网络传播行为的模拟。有益效果:本专利技术是一种动态注入式僵尸网络传播行为的仿真方法,可在僵尸网络仿真环境中复现僵尸网络传播过程,模拟终端主机的动态演化过程,通过僵尸代码动态注入加载,实现与真实环境等同的传播效果。本专利技术可用于僵尸网络仿真系统、网络靶场系统、网络攻防仿真系统等平台的构建。附图说明图1是本专利技术的系统架构图;图2是本专利技术的实现原理图。具体实施方式下面通过一个最佳实施例并结合附图对本技术方案进行详细说明。如图1所示,一种动态注入式僵尸网络传播行为的仿真方法,包含场景设定、传播模型建立、目标节点驱动三个步骤。具体如下:(1)设定感染场景:(1.1)基于云计算平台设置场景中的节点、拓扑、僵尸网络样本和访问参数,访问参数为虚拟机调用地址,不同云平台参数不同;(1.2)进行仿真系统初始化:存储t时刻场景节点总数N(t)及其列表ListN(t)、已感染节点数I(t)及其标识列表ListI(t)、免疫节点数R(t)及其标识列表ListR(t)、感染比率β、免疫比率α。(2)建立传播模型:(2.1)根据经典SIS(Susceptible-Infected-SusceptibleModel)系统动力学模型建立僵尸网络传播模型:其中,S(t)为可能感染的节点数,t为仿真时间;(2.2)根据拟仿真的僵尸网络统计特征和步骤(1)中设定的感染场景,确定模型中参数的初始值并求解,得到僵尸网络随时间变化的传播规律。(3)目标节点驱动:系统根据设定的感染场景和传播模型,按照时序关系随机选择满足条件的目标节点,向目标场景中动态注入僵尸网络代码并驱动虚拟机运行,模拟真实网络环境中僵尸网络传播特征,具体包括如下子步骤:(3.1)根据步骤(2)中僵尸网络传播行为函数I(t),定义t时刻可能感染的目标节点列表为:ListC(t)=ListN(t)-ListI(t)-ListR(t);(3.2)将仿真时间分为包含若干时间点的区间[t0,t0+Δt,t0+2Δt,…,t0+nΔt],计算每个时间点的ListC(*)。(3.3)在每个时间节点,从ListC(*)中随机选取I(*)数量的节点,生成指令脚本,将僵尸网络执行代码注入对应虚拟机并激活。(3.4)重复执行子步骤(3.3),直到仿真结束,实现仿真时段内僵尸网络传播行为的模拟。本专利技术首先通过对特定僵尸网络传播行为的系统动力学模型求解,得到其传播规律。其次,通过自动化脚本周期性的向云平台下发指令,按照规律感染相应虚拟机,实现对僵尸传播行为的模拟。本专利技术可根据设定的感染场景和传播模型,按照时序关系随机选择满足条件的目标节点,向目标场景中动态注入僵尸网络代码并驱动虚拟机运行,模拟真实网络环境中僵尸网络传播特征。其中,场景描述层通过参数编辑器和初始化设置模块进行场景描述和初始值赋值。模型处理层根据初始值得到模型求解结果,将传播行为特征函数提交到节点驱动层。节点驱动层根据特征函数,生成时序化执行的自动化配置脚本,将僵尸网络样本代码注入虚拟机并激活运行,完成仿真过程。本专利技术的实现原理如图2所示。以上仅是本专利技术的优选实施方式,应当指出:对于本
的普通技术人员来说,在不脱离本专利技术原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本专利技术的保护范围。本文档来自技高网...
【技术保护点】
一种动态注入式僵尸网络传播行为的仿真方法,其特征在于,包括如下步骤:(1)设定感染场景;(2)建立传播模型;(3)目标节点驱动:系统根据设定的感染场景和传播模型,按照时序关系随机选择满足条件的目标节点,向目标场景中动态注入僵尸网络代码并驱动虚拟机运行,模拟真实网络环境中僵尸网络传播特征。
【技术特征摘要】
1.一种动态注入式僵尸网络传播行为的仿真方法,其特征在于,包括如下步骤:(1)设定感染场景;(2)建立传播模型;(3)目标节点驱动:系统根据设定的感染场景和传播模型,按照时序关系随机选择满足条件的目标节点,向目标场景中动态注入僵尸网络代码并驱动虚拟机运行,模拟真实网络环境中僵尸网络传播特征。2.根据权利要求1所述的一种动态注入式僵尸网络传播行为的仿真方法,其特征在于,所述步骤(1)设定感染场景具体包括如下子步骤:(1.1)基于云计算平台设置场景中的节点、拓扑、僵尸网络样本和访问参数;(1.2)进行仿真系统初始化:存储t时刻场景节点总数N(t)及其列表ListN(t)、已感染节点数I(t)及其标识列表ListI(t)、免疫节点数R(t)及其标识列表ListR(t)、感染比率β、免疫比率α。3.根据权利要求2所述的一种动态注入式僵尸网络传播行为的仿真方法,其特征在于,所述步骤(2)具体包括如下子步骤:(2.1)根据经典SIS系统动力学模型建立僵尸网络传播模型:dI(t)dt=βI(t...
【专利技术属性】
技术研发人员:李大伟,王菁,周光霞,朱立新,
申请(专利权)人:中国电子科技集团公司第二十八研究所,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。