一种网络拓扑构建方法与系统技术方案

本发明专利技术公开了一种网络拓扑构建方法与系统。本方法为：1)从用户配置的网络拓扑信息中解析出关于网络行为的必要信息，生成中间配置信息；2)按照节点信息、链路信息、路由信息对中间配置信息进行分类；3)将分类后的信息作为基础信息建立事件处理模型；4)该事件处理模型将事先预计发生的网络行为动作抽象成网络事件存入事件队列中；5)对于事件队列中的每一事件，通过查询该事件的节点信息、链路信息以及路由信息确定该事件的下一步网络行为动作的链路信息、节点信息、以及事件动作并生成新的网络事件插入到事件队列中，完成网络拓扑的构建。本发明专利技术突破了大估摸网络模拟的搭建瓶颈，提高了网络中信息的传递效率。

Method and system for constructing network topology

The invention discloses a network topology construction method and system. The method is as follows: 1) from parsing out the necessary information about the behavior of the network topology information of network user configuration, generating intermediate configuration information; 2) according to the node information and link information, routing information on intermediate configuration information classification; 3) the classification of the information as the basis of information to establish the event handling model; 4) the event handling model will advance action of the network behavior is abstracted into network events in the event queue; 5) for each event in the event queue, through the link information and routing information node information, query the event to determine the action of network behavior the next step of the event link information, node information, and events action and generate new network events into the event queue, to complete the construction of network topology. The invention breaks through the bottleneck of building simulation network reckon network information transmission efficiency, improve.

【技术实现步骤摘要】
一种网络拓扑构建方法与系统
本专利技术涉及一种基于网络行为模型的网络拓扑构建方法与系统，属于网络安全

技术介绍
网络模拟技术自20世纪70年代就被提出并且作为研究热点研究至今。随着现今大规模网络事件以及网络攻击协议的不断增加，对于网络事件以及网络攻击协议的破坏性以及破坏范围的评估显得尤为重要。现今的网络模拟技术主要有并行网络模拟技术以及分布式网络模拟技术，主要的代表系统为NS3网络模拟工具。对于并行网络模拟技术而言单进程中的网络规模是一个非常重要的衡量标准，已有的网络模拟技术由于网络节点与网络链路的建模的局限性导致了在单点单进程中的网络规模无法满足现今的大规模网络模拟要求。对于分布式网络模拟而言，单位时间内的处理事件的数量也是一个提供参考的依据。由于事件所占的空间较大，并且在大规模网络中单位时间生成事件较多，从而使处理时间的能力大大降低。
技术实现思路
针对现有技术中存在的技术问题，本专利技术的目的在于提供一种基于网络行为模型的网络拓扑构建方法与系统。本方法利用网络行为模型，即以网络行为中所依赖的信息为模型基础，减少网络节点在模拟中所占用的空间，缩小网络模拟事件中数据包的容量，提高网络模拟过程中处理事件的效率，扩大单进程下网络模拟规模，为大规模网络模拟事件以及网络攻击事件的复现分析提供基础。本专利技术的技术方案为：一种网络拓扑构建方法，其步骤为：1)从用户配置的网络拓扑信息中解析出关于网络行为的必要信息，包括抽象路由表、抽象协议栈以及设定的数据统计项，生成中间配置信息；2)根据该中间配置信息中的抽象路由表、抽象协议栈以及数据统计项按照节点信息、链路信息、路由信息进行分类；3)将步骤2)分类后的信息作为基础信息建立事件处理模型；4)该事件处理模型将事先预计发生的网络行为动作抽象成网络事件存入事件队列中；5)对于事件队列中的每一事件，通过查询该事件的节点信息、链路信息以及路由信息确定该事件的下一步网络行为动作的链路信息、节点信息、以及事件动作并生成新的网络事件插入到事件队列中，完成网络拓扑的构建。进一步的，设定的所述数据统计项包括节点最大处理数据包数、节点时延以及链路时延。进一步的，该事件处理模型将网络中数据包的变化以及传递均抽象为网络事件。进一步的，该事件处理模型包括网络事件队列以及网络事件调度器；其中，网络事件调度器包含事件提取器、事件处理器以及事件分发器；事件提取器将网络事件队列中的网络事件提取出来并交给事件处理器，事件处理器将网络事件所涉及到的数据包以及协议安排给网络事件发生的节点进行处理并等待返回结果，并将结果组合成新的网络事件，通过事件分发器插入网络事件队列中。进一步的，所述网络事件包括基础信息中的节点IP、事件发生的链路信息、数据包类型与内容、发送或接受动作的标志位。一种网络拓扑构建系统，其特征在于，包括，网络行为模型抽象模块，网络配置解析模块，事件处理模型；其中，网络行为模型抽象模块，用于从用户配置的网络拓扑信息中解析出关于网络行为的必要信息，包括抽象路由表、抽象协议栈以及设定的数据统计项，生成中间配置信息；网络配置解析模块，用于根据该中间配置信息中的抽象路由表、抽象协议栈以及数据统计项按照节点信息、链路信息、路由信息进行分类，将分类后的信息作为基础信息建立事件处理模型；事件处理模型，用于将该事件处理模型将事先预计发生的网络行为动作抽象成网络事件存入事件队列中；然后对于事件队列中的每一事件，通过查询该事件的节点信息、链路信息以及路由信息确定该事件的下一步网络行为动作的链路信息、节点信息、以及事件动作并生成新的网络事件插入到事件队列中，完成网络拓扑的构建。本方法针对具体网络行为需求，以实现网络行为为根本目的，忽略在网络行为中没有作用或在抽象中可以进行弱化的网络设备及属性。本方案能够处理大规模的网络拓扑需求，现处理能力为单进程10万节点分钟级部署。系统通过用户配置的信息对网络节点以及网络链路进行网络行为模型抽象，并进行具体配置。配置完毕后将网络节点以及网络链路进行部署，搭建出一个高抽象粒度的网络拓扑环境。关键技术主要有：网络行为模型抽象技术，网络配置解析技术以及网络行为模型事件处理技术。基于网络行为模型抽象技术：对于网络行为模型，实现分钟级大规模部署必须对网络中各个部分进行抽象。对于网络节点来说，网卡、Mac表、路由表以及协议栈均为必要的信息，但是对于一个大型的网络行为模型网络来说，系统并不关注网卡与Mac表，原因在于网络的链路以及网络的整体部署均可在单机单进程下完成，网络内部的节点(除关键节点)并不需要网卡与Mac表，节点的IP地址可以通过节点属性进行定义，同理，路由表与协议栈也进行了抽象模拟，是得抽象后的网络行为模型节点更适合快速部署，网络节点抽象架构图如图1所示。网络配置解析技术：对于大规模网络来说，网络配置信息是非常庞大的，仅仅对配置进行遍历并进行分类处理已经不能够满足需求。网络行为模型将配置文件分为三个部分：路由器节点、交换机节点以及终端节点。通过这三个部分的信息进行快速的单次遍历，将信息提取出来并生成预处理信息，通过简化后的预处理信息即可将完整的大规模网络信息总结出来，网络配置处理流程图如图2所示。网络行为模型事件处理技术：网络行为模型的核心技术为事件处理技术，网络行为模型中将数据包的变化以及传递均抽象为事件。网络行为模型事件处理技术架构分为网络事件队列以及网络事件调度器，网络事件队列存储着网络行为模型模块中的所有发生的网络事件，网络事件调度器包含事件提取器、事件处理器以及事件分发器。事件提取器将网络事件队列中的事件提取出来并交给事件处理器，事件处理器通过分析事件将事件所涉及到的数据包以及协议安排给事件发生的节点进行处理等待返回结果，并将得到的新的链路信息、节点信息、以及事件动作等结果组合成新的事件，通过事件分发器插入网络事件队列中，事件处理技术架构图如图3所示。此技术可以实现每分钟处理60万个网络事件的速度。本方法的实现流程为：首先利用基于网络行为模型抽象技术将用户配置的网络拓扑信息进行解析，过滤掉MAC信息、端口信息等信息，分析出关于网络行为的必要信息，生成中间配置信息，即抽象路由表，抽象协议栈以及必要的数据统计项如节点最大处理数据包数，节点时延，以及链路时延等。然后利用网络配置解析技术将生成的中间配置信息进行进一步的部署，将抽象路由表、抽象协议栈以及数据统计项统一划分为节点信息，链路信息以及路由信息并集中管理完成了网络拓扑的存储。将划分好的信息分别开辟空间存储，部署后的信息将作为基础信息提供给网络行为模型事件处理技术，网络行为模型事件处理技术中的事件信息由基础信息中的节点IP、事件发生的链路信息，以及数据包类型与内容和体现发送或接受动作的标志位组成。然后利用网络行为模型事件处理技术将事先设定好的预计发生的网络行为动作抽象成网络事件存入事件队列中，网络拓扑抽象系统接收事件并解析，通过查询节点信息，链路信息以及路由信息确定当前事件的下一步的网络行为动作的链路信息、节点信息、以及事件动作并生成新的事件插入事件队列中，进而完成网络拓扑的正常运行工作。与现有技术相比，本专利技术的积极效果为：1、本专利技术网络中的各个网络节点均按照网络行为模型进行抽象，降低存储空间；2、网络中每个链路均本文档来自技高网...

【技术保护点】
一种网络拓扑构建方法，其步骤为：1)从用户配置的网络拓扑信息中解析出关于网络行为的必要信息，包括抽象路由表、抽象协议栈以及设定的数据统计项，生成中间配置信息；2)根据该中间配置信息中的抽象路由表、抽象协议栈以及数据统计项按照节点信息、链路信息、路由信息进行分类；3)将步骤2)分类后的信息作为基础信息建立事件处理模型；4)该事件处理模型将事先预计发生的网络行为动作抽象成网络事件存入事件队列中；5)对于事件队列中的每一事件，通过查询该事件的节点信息、链路信息以及路由信息确定该事件的下一步网络行为动作的链路信息、节点信息、以及事件动作并生成新的网络事件插入到事件队列中，完成网络拓扑的构建。

【技术特征摘要】
1.一种网络拓扑构建方法，其步骤为：1)从用户配置的网络拓扑信息中解析出关于网络行为的必要信息，包括抽象路由表、抽象协议栈以及设定的数据统计项，生成中间配置信息；2)根据该中间配置信息中的抽象路由表、抽象协议栈以及数据统计项按照节点信息、链路信息、路由信息进行分类；3)将步骤2)分类后的信息作为基础信息建立事件处理模型；4)该事件处理模型将事先预计发生的网络行为动作抽象成网络事件存入事件队列中；5)对于事件队列中的每一事件，通过查询该事件的节点信息、链路信息以及路由信息确定该事件的下一步网络行为动作的链路信息、节点信息、以及事件动作并生成新的网络事件插入到事件队列中，完成网络拓扑的构建。2.如权利要求1所述的方法，其特征在于，设定的所述数据统计项包括节点最大处理数据包数、节点时延以及链路时延。3.如权利要求1或2所述的方法，其特征在于，该事件处理模型将网络中数据包的变化以及传递均抽象为网络事件。4.如权利要求1或2所述的方法，其特征在于，该事件处理模型包括网络事件队列以及网络事件调度器；其中，网络事件调度器包含事件提取器、事件处理器以及事件分发器；事件提取器将网络事件队列中的网络事件提取出来并交给事件处理器，事件处理器将网络事件所涉及到的数据包以及协议安排给网络事件发生的节点进行处理并等待返回结果，并将结果组合成新的网络事件，通过事件分发器插入网络事件队列中。5.如权利要求1或2所述的方法，其特征在于，所述网络事件包括基础信息中的节点IP、事件发生的链路信息、数据包类型与内容、发送或接受动作的标志位。6.一种网络拓扑构建系统，其特征在于，包括，网络行为模型...

【专利技术属性】
技术研发人员：李大辉，郝志宇，刘永继，李伦，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京,11