本申请公开了一种网络流量注入方法、装置、设备、存储介质,涉及网络安全领域,应用于预设流量注入系统,包括:获取包含流量包路径和流量注入点的网络流量注入请求;基于流量包路径以及Packet_out协议对网络流量包进行封装,以得到相应的Packet_out数据包;将Packet_out数据包下发至交换机,完成网络流量注入。可见,本申请通过网络协议代替额外新增的导流设备,减少拓扑的复杂性,首先自主产生Packet_out协议,然后直接通过Packet_out协议与交换机进行通信,将网络流量封装在Packet_out协议中,最终将网络流量下发,无需导流设备,实现无侵入式的流量注入,简化了底层拓扑结构。简化了底层拓扑结构。简化了底层拓扑结构。
【技术实现步骤摘要】
一种网络流量注入方法、装置、设备、存储介质
[0001]本专利技术涉及网络安全领域,特别涉及一种网络流量注入方法、装置、设备、存储介质。
技术介绍
[0002]近年来,国内外安全形势日益严峻,网络安全问题日益凸显。这标志着越来越多的国家级关键基础设施提供方、特种行业以及大型公共服务业被黑客当作攻击目标,加大对信息安全保障的投入迫在眉睫。网络与信息安全是一个以实践为基础的专业,因此,建设网络安全实训靶场,不仅仅让靶场成为一个知识的学习中心,更是一个技能实践中心,一个技术研究中心。网络靶场(Cyber Range)是一个供5方角色协同使用的网络系统仿真平台。用于支撑网络安全人才培养、网络攻防训练、安全产品评测和网络新技术验证。网络安全人员要就攻防技术进行训练、演练;一项新的网络技术要试验,不能在互联网上进行,否则容易造成不可逆的破坏,于是需要建立网络靶场,把网络的要素虚拟到网络靶场。
[0003]但在搭建虚拟化网络攻防靶场时,存在回放攻击流量的需求,即将包含攻击流量的数据包下发到拓扑中,达到模拟服务器被攻击时的场景。因此,如何将流量注入到拓扑中是需要解决的一个技术难题,现有技术中为解决流量注入问题,一般内置一个流量发生器,该流量发生器一般为docker,docker 通过veth pair连接到原有拓扑中,需要回放的流量包内置在流量发生器的内部,通过内部的某些工具或程序将流量直接发送出来,由于是使用veth pair连接,流量可直达拓扑内部,虽然使用veth pair接入拓扑可以回放流量,但需要在原有拓扑中接入导流设备,增加了拓扑的复杂性。
[0004]综上,如何减少额外接入导流设备,实现无侵入式流量注入是本领域有待解决的技术问题。
技术实现思路
[0005]有鉴于此,本专利技术的目的在于提供一种网络流量注入方法、装置、设备、存储介质,能够减少额外接入导流设备,实现无侵入式流量注入。其具体方案如下:
[0006]第一方面,本申请公开了一种网络流量注入方法,应用于预设流量注入系统,包括:
[0007]获取包含流量包路径和流量注入点的网络流量注入请求;
[0008]基于所述流量包路径以及Packet_out协议对网络流量包进行封装,以得到相应的Packet_out数据包;
[0009]将所述Packet_out数据包下发至交换机,完成网络流量注入。
[0010]可选的,所述获取包含流量包路径和流量注入点的网络流量注入请求,包括:
[0011]获取调用Rest Api下发的包含流量包路径和流量注入点的网络流量注入请求。
[0012]可选的,所述基于所述流量包路径以及Packet_out协议对网络流量包进行封装之前,还包括:
[0013]通过预设流量包捕获接口抓取网络流量包,并将所述网络流量包转换为二进制流。
[0014]可选的,所述网络流量注入方法,还包括:
[0015]启动所述预设流量注入系统,基于Openflow协议建立交换机与控制器之间的连接。
[0016]可选的,所述基于Openflow协议建立交换机与控制器之间的连接,包括:
[0017]通过网络应用程序框架和工具并基于Openflow协议建立交换机与控制器之间的连接。
[0018]可选的,所述将所述Packet_out数据包下发至交换机,包括:
[0019]当所述控制器响应所述交换机发起的连接请求之后,将所述Packet_out数据包下发至交换机。
[0020]可选的,所述将所述Packet_out数据包下发至交换机之后,还包括:
[0021]基于流量注入点将所述Packet_out数据包发送至对应的虚拟机。
[0022]第二方面,本申请公开了一种网络流量注入装置,应用于预设流量注入系统,包括:
[0023]请求获取模块,用于获取包含流量包路径和流量注入点的网络流量注入请求;
[0024]数据包封装模块,用于基于所述流量包路径以及Packet_out协议对网络流量包进行封装,以得到相应的Packet_out数据包;
[0025]数据包下发模块,用于将所述Packet_out数据包下发至交换机,完成网络流量注入。
[0026]第三方面,本申请公开了一种电子设备,包括:
[0027]存储器,用于保存计算机程序;
[0028]处理器,用于执行所述计算机程序,以实现前述公开的网络流量注入方法的步骤。
[0029]第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的网络流量注入方法的步骤。
[0030]由此可见,本申请公开了一种网络流量注入方法,应用于预设流量注入系统,包括:获取包含流量包路径和流量注入点的网络流量注入请求;基于所述流量包路径以及Packet_out协议对网络流量包进行封装,以得到相应的 Packet_out数据包;将所述Packet_out数据包下发至交换机,完成网络流量注入。可见,本申请通过网络协议代替额外新增的导流设备,减少拓扑的复杂性,首先自主产生Packet_out协议,然后直接通过Packet_out协议与交换机进行通信,将网络流量封装在Packet_out协议中,最终将网络流量下发,无需导流设备,实现无侵入式的流量注入,简化了底层拓扑结构。
附图说明
[0031]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0032]图1为本申请公开的一种网络流量注入方法流程图;
[0033]图2为本申请公开的一种服务器与OVS的通信流程图;
[0034]图3为本申请公开的一种具体的网络流量注入方法流程图;
[0035]图4为本申请公开的一种网络流量注入装置结构示意图;
[0036]图5为本申请公开的一种电子设备结构图。
具体实施方式
[0037]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0038]在搭建虚拟化网络攻防靶场时,存在回放攻击流量的需求,即将包含攻击流量的数据包下发到拓扑中,达到模拟服务器被攻击时的场景。因此,如何将流量注入到拓扑中是需要解决的一个技术难题,现有技术中为解决流量注入问题,一般内置一个流量发生器,该流量发生器一般为docker,docker通过veth pair连接到原有拓扑中,需要回放的流量包内置在流量发生器的内部,通过内部的某些工具或程序将流量直接发送出来,由于是使用veth p本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络流量注入方法,其特征在于,应用于预设流量注入系统,包括:获取包含流量包路径和流量注入点的网络流量注入请求;基于所述流量包路径以及Packet_out协议对网络流量包进行封装,以得到相应的Packet_out数据包;将所述Packet_out数据包下发至交换机,完成网络流量注入。2.根据权利要求1所述的网络流量注入方法,其特征在于,所述获取包含流量包路径和流量注入点的网络流量注入请求,包括:获取调用Rest Api下发的包含流量包路径和流量注入点的网络流量注入请求。3.根据权利要求1所述的网络流量注入方法,其特征在于,所述基于所述流量包路径以及Packet_out协议对网络流量包进行封装之前,还包括:通过预设流量包捕获接口抓取网络流量包,并将所述网络流量包转换为二进制流。4.根据权利要求1所述的网络流量注入方法,其特征在于,还包括:启动所述预设流量注入系统,基于Openflow协议建立交换机与控制器之间的连接。5.根据权利要求4所述的网络流量注入方法,其特征在于,所述基于Openflow协议建立交换机与控制器之间的连接,包括:通过网络应用程序框架和工具并基于Openflow协议建立交换机与控制器之间的连接。6.根据权利要...
【专利技术属性】
技术研发人员:顾文斌,孔令威,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。