一种面向网络靶场的数据采集方法和系统技术方案

本发明专利技术公开了一种面向网络靶场的数据采集方法和系统，包括制定数据采集参数、数据采集策略和数据分析策略，通过数据采集模块并根据数据采集参数和数据采集策略从对应的网络靶场计算节点进行数据采集，根据数据流量预测算法与当前时间周期内采集的数据的数据采集参数预测下一时间周期内数据采集模块需采集的数据大小，根据下一时间周期的预测数据大小计算得到下一时间周期的数据包的流量方差，判断是采用等时间周期数据采集策略，还是采用变时间周期数据采集策略，减少了传输消耗，实现了多样化的采样策略和集中式的采样数据分析，从而实现了对各种网络靶场演练场景的数据采集支撑。集支撑。集支撑。

【技术实现步骤摘要】
一种面向网络靶场的数据采集方法和系统


[0001]本专利技术涉及网络安全相关
，尤其是涉及一种面向网络靶场的数据采集方法和系统。

技术介绍

[0002]网络靶场作为培养网络安全人才的专业网络空间实战训练平台，能够模拟当前网络空间的实际情况，将安全问题在虚拟环境中进行复现。同时能够根据新出现的安全漏洞，具备场景更新迭代的能力。而对网络靶场的流量监控成为网络靶场中心基础设施不可缺少的一部分，网络靶场流量采集分析是获得第一手网络靶场用户行为指标和参数的最有效手段。
[0003]当前，网络靶场的流量监控主要是针对网络靶场物理设备与物理设备之间以及物理设备与虚拟设备之间的网络数据，通过手动配置的方式来对各设备端口的数据进行采集，存在灵活性差、实时性低的问题，难以实现对网络靶场差异化运行场景的自动化数据采集与分析，且网络靶场一般节点较多，数据量较大，而现有的实时采样方法容易导致被采集设备软硬件资源和数据网络传输资源的过渡消耗。

技术实现思路

[0004]本专利技术旨在至少解决现有技术中存在的技术问题。为此，本专利技术提出一种面向网络靶场的数据采集系统和方法，能够实现对网络靶场分布式计算节点的流量实时采样，同时支持多样化的采样策略和集中式的采样数据分析，从而能够减少传输消耗，实现对各种网络靶场演练场景的数据采集支撑。
[0005]本专利技术的第一方面，提供了一种面向网络靶场的数据采集方法，包括如下步骤：制定数据采集参数、数据采集策略和数据分析策略；通过数据采集模块并根据所述数据采集参数和所述数据采集策略从对应的网络靶场计算节点进行数据采集，其中，所述数据采集模块远程部署在对应的网络靶场计算节点上，所述通过数据采集模块并根据所述数据采集参数和所述数据采集策略从对应的网络靶场计算节点进行数据采集具体为：通过所述数据采集模块采集当前时间周期内所述数据采集模块对应的网络靶场计算节点的数据，并获取当前时间周期内采集的数据的数据采集参数，其中，所述时间周期为预先设置值；根据数据流量预测算法与所述当前时间周期内采集的数据的数据采集参数预测下一时间周期内所述数据采集模块需采集的数据大小，得到下一时间周期的预测数据大小；根据所述下一时间周期的预测数据大小计算得到下一时间周期的数据包的流量方差；判断所述下一时间周期的数据包的流量方差是否小于预设门限值，若所述下一时
间周期的数据包的流量方差小于预设门限值则采用等时间周期数据采集策略，若所述下一时间周期的数据包的流量方差等于或大于预设门限值则采用变时间周期数据采集策略；根据所述数据分析策略对采集到的数据进行数据分析，得到数据分析结果。
[0006]根据本专利技术的实施例，至少具有如下技术效果：本方法通过制定数据采集参数、数据采集策略和数据分析策略，通过数据采集模块并根据数据采集参数和数据采集策略从对应的网络靶场计算节点进行数据采集，其中，数据采集模块远程部署在对应的网络靶场计算节点上，通过数据采集模块并根据数据采集参数和数据采集策略从对应的网络靶场计算节点进行数据采集具体为：通过数据采集模块采集当前时间周期内数据采集模块对应的网络靶场计算节点的数据，并获取当前时间周期内采集的数据的数据采集参数，其中，时间周期为预先设置值，根据数据流量预测算法与当前时间周期内采集的数据的数据采集参数预测下一时间周期内数据采集模块需采集的数据大小，得到下一时间周期的预测数据大小，根据下一时间周期的预测数据大小计算得到下一时间周期的数据包的流量方差，判断下一时间周期的数据包的流量方差是否小于预设门限值，若下一时间周期的数据包的流量方差小于预设门限值则采用等时间周期数据采集策略，若下一时间周期的数据包的流量方差等于或大于预设门限值则采用变时间周期数据采集策略；本专利技术通过等时间周期数据采集策略与变时间周期数据采集策略的结合使用减少了传输消耗，根据数据分析策略对采集到的数据进行数据分析，得到数据分析结果，实现了多样化的采样策略和集中式的采样数据分析，从而实现了对各种网络靶场演练场景的数据采集支撑。
[0007]根据本专利技术的一些实施例，所述变时间周期数据采集策略为在所述时间周期内，识别出若干段子时间周期以使得识别出的每一段子时间周期内的数据包的流量方差均小于所述预设门限值，并根据所述识别出的每一段子时间周期采用对应的等时间周期数据采集策略，其中，所述每一段子时间周期不同。
[0008]根据本专利技术的一些实施例，所述数据采集参数包括需要采集的数据包的IP地址、端口号、时间段、虚拟机ID号和IP地址、采集数据的位置ID和靶场任务种类。
[0009]根据本专利技术的一些实施例，所述数据分析策略包括对所述采集到的数据进行特定种类的数据包的流量分析、攻击手段的类型分析、非法获取的数据包的数量分析和数据包的传输时延分析。
[0010]根据本专利技术的一些实施例，所述数据流量预测算法包括长短时记忆网络算法和卷积神经网络算法。
[0011]本专利技术的第二方面，提供一种面向网络靶场的数据采集系统，所述面向网络靶场的数据采集系统包括：采集任务管理模块，用于制定数据采集参数、数据采集策略和数据分析策略；数据采集模块，与所述采集任务管理模块通信连接，用于根据所述数据采集参数和所述数据采集策略从对应的网络靶场计算节点进行数据采集，其中，所述数据采集模块远程部署在对应的网络靶场计算节点上，所述根据所述数据采集参数和所述数据采集策略从对应的网络靶场计算节点进行数据采集具体为：通过所述数据采集模块采集当前时间周期内所述数据采集模块对应的网络靶场计算节点的数据，并获取当前时间周期内采集的数据的数据采集参数，其中，所述时间周期
为预先设置值；根据数据流量预测算法与所述当前时间周期内采集的数据的数据采集参数预测下一时间周期内所述数据采集模块需采集的数据大小，得到下一时间周期的预测数据大小；根据所述下一时间周期的预测数据大小计算得到下一时间周期的数据包的流量方差；判断所述下一时间周期的数据包的流量方差是否小于预设门限值，若所述下一时间周期的数据包的流量方差小于预设门限值则采用等时间周期数据采集策略，若所述下一时间周期的数据包的流量方差等于或大于预设门限值则采用变时间周期数据采集策略；数据分析模块，与所述采集任务管理模块和所述数据采集模块通信连接，用于根据所述数据分析策略对采集到的数据进行数据分析，得到数据分析结果。
[0012]本系统通过制定数据采集参数、数据采集策略和数据分析策略，通过数据采集模块并根据数据采集参数和数据采集策略从对应的网络靶场计算节点进行数据采集，其中，数据采集模块远程部署在对应的网络靶场计算节点上，通过数据采集模块并根据数据采集参数和数据采集策略从对应的网络靶场计算节点进行数据采集具体为：通过数据采集模块采集当前时间周期内数据采集模块对应的网络靶场计算节点的数据，并获取当前时间周期内采集的数据的数据采集参数，其中，时间周期为预先设置值，根据数据流量预测算法与当前时间周期内采集的数据的数据采集参数预测下一时间周期内数据采集模块需采集的数据大小，得到下一时间周期的预测数据大小，根据下一时间周期的预测数据大小计本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向网络靶场的数据采集方法，其特征在于，所述面向网络靶场的数据采集方法包括：制定数据采集参数、数据采集策略和数据分析策略；通过数据采集模块并根据所述数据采集参数和所述数据采集策略从对应的网络靶场计算节点进行数据采集，其中，所述数据采集模块远程部署在对应的网络靶场计算节点上，所述通过数据采集模块并根据所述数据采集参数和所述数据采集策略从对应的网络靶场计算节点进行数据采集具体为：通过所述数据采集模块采集当前时间周期内所述数据采集模块对应的网络靶场计算节点的数据，并获取当前时间周期内采集的数据的数据采集参数，其中，所述时间周期为预先设置值；根据数据流量预测算法与所述当前时间周期内采集的数据的数据采集参数预测下一时间周期内所述数据采集模块需采集的数据大小，得到下一时间周期的预测数据大小；根据所述下一时间周期的预测数据大小计算得到下一时间周期的数据包的流量方差；判断所述下一时间周期的数据包的流量方差是否小于预设门限值，若所述下一时间周期的数据包的流量方差小于预设门限值则采用等时间周期数据采集策略，若所述下一时间周期的数据包的流量方差等于或大于预设门限值则采用变时间周期数据采集策略；根据所述数据分析策略对采集到的数据进行数据分析，得到数据分析结果。2.根据权利要求1所述的一种面向网络靶场的数据采集方法，其特征在于，所述变时间周期数据采集策略为在所述时间周期内，识别出若干段子时间周期以使得识别出的每一段子时间周期内的数据包的流量方差均小于所述预设门限值，并根据所述识别出的每一段子时间周期采用对应的等时间周期数据采集策略，其中，所述每一段子时间周期不同。3.根据权利要求2所述的一种面向网络靶场的数据采集方法，其特征在于，所述数据采集参数包括需要采集的数据包的IP地址、端口号、时间段、虚拟机ID号和IP地址、采集数据的位置ID和靶场任务种类。4.根据权利要求3所述的一种面向网络靶场的数据采集方法，其特征在于，所述数据分析策略包括对所述采集到的数据进行特定种类的数据包的流量分析、攻击手段的类型分析、非法获取的数据包的数量分析和数据包的传输时延分析。5.根据权利要求4所述的一种面向网络靶场的数据采集方法，其特征在于，所述数据流量预测算法包括长短时记忆网络算法和卷积神经网络算法。6.一种面向网络靶场的数据采集系统，其特征在于，所述面向...

【专利技术属性】
技术研发人员：许浩，
申请(专利权)人：湖南大佳数据科技有限公司，
类型：发明
国别省市：