【技术实现步骤摘要】
行为流量传输方法、装置、计算机设备和计算机可读存储介质
[0001]本申请涉及网络仿真领域,特别是涉及一种行为流量传输方法、装置、计算机设备和计算机可读存储介质。
技术介绍
[0002]网络靶场是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高人员及机构的网络安全对抗水平。为实现高仿真等虚拟场景,网络靶场除了对仿真场景中的终端设备、网络功能设备进行虚拟化仿真外,还需要提供网络流量的仿真,使虚拟场景中存在背景流量、正常业务流量、安全事件流量等,更加接近真实的网络场景,通常这些背景流量和安全事件流量等的仿真被称为行为流量仿真。
[0003]现有技术中,通过在真实场景进行仿真得到的原有网络拓扑结构上构建一层隐藏网络,连接需要接收行为流量的接收终端,通过上述的隐藏网络将预先生成的行为流量传输至接收终端。然而,隐藏网络使得原本不相互连接的终端产生网络可达关系,造成网络安全问题。
专...
【技术保护点】
【技术特征摘要】
1.一种行为流量传输方法,用于在网络靶场中传输行为流量,其特征在于,所述方法包括以下步骤:在真实网络场景对应的第一网络拓扑结构中,新建流量发生节点作为发送终端的前置设备,得到第二网络拓扑结构;其中,所述发送终端为需要发送所述行为流量的终端;在所述第二网络拓扑结构中,将所述流量发生节点的网络地址设置成所述发送终端的网络地址;在所述流量发生节点上,按照预设规则将预先生成的所述行为流量按照真实流量路径传输至接收终端;其中,所述真实流量路径即为在所述真实网络场景中从所述发送终端发送流量包传输至所述接收终端的路径;所述接收终端为需要接收所述行为流量的终端。2.根据权利要求1所述的行为流量传输方法,其特征在于,在所述在真实网络场景对应的第一网络拓扑结构中,新建流量发生节点作为需要发送行为流量的发送终端的前置设备,得到第二网络拓扑结构之前,所述方法还包括:获取所述发送终端和所述接收终端的网络地址。3.根据权利要求1所述的行为流量传输方法,其特征在于,在所述在真实网络场景对应的第一网络拓扑结构中,新建流量发生节点作为需要发送行为流量的发送终端的前置设备,得到第二网络拓扑结构之前,所述方法还包括:对所述真实网络场景进行仿真,得到所述第一网络拓扑结构。4.根据权利要求1所述的行为流量传输方法,其特征在于,所述方法还包括以下步骤:对所述第二网络拓扑结构进行流量编排,使第一流量从所述流量发生节点按照当前所述第一流量的真实流量路径转发出去;其中,所述第一流量为从所述发送终端发出的流量;当在所述流量发生节点获取到所述第一流量时,在所述流量发生节点将所述第一流量按照所述第一流量的真实流量路径进行传输。5.根据权利要求1所述的行为流量传输方法,其特征在于,所述方法还包括以下步骤:对所述第二网络拓扑结构进行流量编排,使第二流量经所述流...
【专利技术属性】
技术研发人员:孔令威,范渊,苗春雨,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。