【技术实现步骤摘要】
一种网络靶场流量生成方法及系统
[0001]本专利技术涉及网络靶场流量生成领域,尤其涉及一种网络靶场流量生成方法及系统。
技术介绍
[0002]网络靶场(Cyber Range)是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高人员及机构的网络安全对抗水平。
[0003]网络靶场流量生成是网络靶场的重要组成部分,是衡量网络靶场优劣的重要指标之一,也是未来网络靶场重点研究的技术方向之一。虚拟化技术为网络靶场提供了网络环境网络拓扑和虚拟机,但并未让仿真出来的网络环境如真实网络环境一样真正“动起来”,虚拟机中无用户行为,网络拓扑中无网络流量。
[0004]目前主流的网络靶场一般采用下列三种技术生成网络靶场流量:a、使用流量生成模型软件,如Harpoon等,生成背景流量;b、使用流量复制回放软件,如TCP Replay等,生成回放的真实流量;c、使用网络靶场工具操作网络靶场内机器...
【技术保护点】
【技术特征摘要】
1.一种网络靶场流量生成方法,其特征在于,包括以下步骤:(1)将流量生成工具进行编排配置,组成流量生成工作流;(2)将所述流量生成工作流与网络靶场环境关联,流量生成工作流内的流量生成工具与所述网络靶场环境内网络拓扑节点相关联,所述网络拓扑节点关联虚拟机镜像;(3)启动网络靶场环境,网络拓扑节点所关联虚拟机镜像孵化成虚拟机,流量生成工具植入所述虚拟机;(4)设定流量生成工作流触发方式,触发流量生成工作流;(5)流量生成工具在关联虚拟机镜像孵化成虚拟机内按照流量生成工作流编排配置执行工作。2.根据权利要求1所述的一种网络靶场流量生成方法,其特征在于,所述流量生成工作流触发方式包括:定时触发,信号触发,循环触发,随机概率触发,人工触发。3.根据权利要求2所述的一种网络靶场流量生成方法,其特征在于,所述信号触发由网络靶场业务引起,网络靶场包括网络靶场用户,所述网络靶场业务包括网络靶场用户的全部操作。4.根据权利要求1所述的一种网络靶场流量生成方法,其特征在于,流量生成工作流中流量生成工具提供多种参数名类型,所述多种参数名类型包括文件类型、结果类型、网络拓扑节点类型、字符串、整型。5.根据权利要求4所述的一种网络靶场流量生成方法,其特征在于,所述文件类型参数值包括:...
【专利技术属性】
技术研发人员:王珩,洪英杰,陆宇翔,王杨,
申请(专利权)人:北京丈八网络安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。