一种网络靶场流量生成方法及系统,将流量生成工具配置,组成流量生成工作流;将工作流与网络靶场环境关联,工作流内的流量生成工具与网络靶场环境内网络拓扑节点相关联,网络拓扑节点关联虚拟机镜像;启动网络靶场环境,网络拓扑节点内所关联虚拟机镜像孵化成虚拟机,流量生成工具植入孵化成虚拟机;设定工作流触发方式,触发工作流;流量生成工具在虚拟机内按照流量生成工作流编排配置执行工作;一种网络靶场流量生成系统括工具管理模块,编排模块,触发器模块,工作流引擎;本发明专利技术具有合理的时间分布和空间分布,流量类型丰富度高且可以实施扩充,进而达到流量高逼真的效果;使得所生成流量有效作用于网络靶场;易用性高。易用性高。易用性高。
【技术实现步骤摘要】
一种网络靶场流量生成方法及系统
[0001]本专利技术涉及网络靶场流量生成领域,尤其涉及一种网络靶场流量生成方法及系统。
技术介绍
[0002]网络靶场(Cyber Range)是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高人员及机构的网络安全对抗水平。
[0003]网络靶场流量生成是网络靶场的重要组成部分,是衡量网络靶场优劣的重要指标之一,也是未来网络靶场重点研究的技术方向之一。虚拟化技术为网络靶场提供了网络环境网络拓扑和虚拟机,但并未让仿真出来的网络环境如真实网络环境一样真正“动起来”,虚拟机中无用户行为,网络拓扑中无网络流量。
[0004]目前主流的网络靶场一般采用下列三种技术生成网络靶场流量:a、使用流量生成模型软件,如Harpoon等,生成背景流量;b、使用流量复制回放软件,如TCP Replay等,生成回放的真实流量;c、使用网络靶场工具操作网络靶场内机器的应用程序,如consoleUser、SVED等,生成程序产生的流量。
[0005]对于上述几种网络靶场流量生成技术有如下缺陷和不足:对于这三种技术来说,所生成的网络靶场流量前后没有关联,使得所生成流量不具备合理的时间分布。对于技术a来说,基于模型生成的背景流量是随机的。对于技术b来说,回放流量只能确保单个流量包内的流量是相关联的,不能确保多个流量包所产生的流量相关联。对于技术c来说,所执行的应用程序前后关联性不大。
[0006]对于技术a和技术b来说,所生成的网络靶场流量是一般从单一机器产生,使得所生成流量不具备合理的空间分布。虽然技术a和技术b都可以指定流量发送的IP,但终归不是开始就从真正发送流量的机器发出。
[0007]对于这三种技术来说,都无法生成新型流量(如新的病毒流量),缺乏可扩展性,缺乏丰富度。技术a所生成的流量是随机的,技术b所生成的流量是固定的,技术c只能操作网络靶场内的应用软件。
[0008]对于这三种技术来说,所生成的流量难以有效地与仿真场景结合。其一:仿真场景需与网络靶场用户互动,而技术a所生成的流量是随机的,技术b所生成的流量是固定的,技术c只谈及利用应用程序产生流量,并未涉及与网络靶场用户互动,因此,这三种技术都难以使流量与网络靶场用户产生互动。其二:不能在采取DHCP分配IP的网络环境内生成预设的流量。有些网络靶场环境并不能在虚拟机启动前得知IP,这就导致这三种技术无法预设IP参数,进而导致无法与仿真场景有效结合。
[0009]对于这三种技术来说,普通用户无法理解这三种技术复杂的参数配置与执行环境配置,进而导致使用困难,因此,这三种技术在易用性上都有待提高。
技术实现思路
[0010]为解决上述技术中存在的技术问题,鉴于此,有必要提供一种网络靶场流量生成方法及系统。一种网络靶场流量生成方法,包括以下步骤:将流量生成工具进行编排配置,组成流量生成工作流;将流量生成工作流与网络靶场环境关联,流量生成工作流内的流量生成工具与网络靶场环境内网络拓扑节点相关联,网络拓扑节点关联虚拟机镜像;启动网络靶场环境,网络拓扑节点所关联虚拟机镜像孵化成虚拟机,流量生成工具植入虚拟机;设定流量生成工作流触发方式,触发流量生成工作流;流量生成工具在关联虚拟机镜像孵化成虚拟机内按照流量生成工作流编排配置执行工作。
[0011]较佳的,流量生成工作流触发方式包括:定时触发,信号触发,循环触发,随机概率触发,人工触发。
[0012]较佳的,信号触发由网络靶场业务引起,网络靶场包括网络靶场用户,网络靶场业务包括网络靶场用户的全部操作。
[0013]较佳的,流量生成工作流中流量生成工具提供多种参数名类型,多种参数名类型包括文件类型、结果类型、网络拓扑节点类型、字符串、整型。
[0014]较佳的,文件类型参数值包括:流量生成工具所关联虚拟机的文件名,用户上传文件的编号;当文件类型参数值是流量生成工具所关联虚拟机的文件名时,则流量生成工具直接在虚拟机内应用此文件;当文件类型参数值是用户上传文件的编号时,则根据用户上传文件的编号将文件植入流量生成工具所关联的虚拟机中,并以文件编号重新命名该文件,流量生成工具在虚拟机内直接应用此文件。
[0015]较佳的,对流量生成工作流所关联的网络靶场环境内的网络拓扑节点进行编号,网络拓扑节点类型参数值范围为流量生成工作流所关联的网络靶场环境内的网络拓扑节点编号,在网络靶场环境启动后,使用网络拓扑节点类型参数所关联网络拓扑节点编号获取虚拟机的IP。
[0016]一种网络靶场流量生成系统,包括工具管理模块,编排模块,触发器模块,工作流引擎;工具管理模块对流量生成工具进行集成或管理,编排模块根据网络靶场业务具体需求从工具管理模块中选择流量生成工具组成流量生成工作流,触发器模块对流量生成工作流进行配置、启动、暂停、挂起,配置指配置流量生成工作流的触发方式;工作流引擎执行流量生成工作流;工具管理模块包括:流量模型工具、流量回放工具、流量脚本、攻击工具。
[0017]由上述技术方案可知,本专利技术提供的一种网络靶场流量生成方法及系统,该方法使得所生成流量具有合理的时间分布和空间分布,流量类型丰富度高且可以实施扩充,进而达到流量高逼真的效果;使得所生成流量有效作用于网络靶场;易用性高的特点,极大的改善了网络靶场流量领域中流量生成所存在的一系列问题。
附图说明
[0018]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领
域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1为本专利技术的网络靶场流量生成方法步骤流程图。
[0020]图2为本专利技术的扩展流量生成工具流程图。
[0021]图3为本专利技术的绘制流量生成工作流流程图。
[0022]图4为本专利技术的配置流量生成工作流触发方式活动图。
[0023]图5为本专利技术的流量生成工作流执行示意图。
[0024]图6为流量生成工作流节点执行活动图。
[0025]图7为流量生成工作流节点参数具体化活动图。
[0026]图8为网络靶场流量生成系统结构图。
具体实施方式
[0027]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0028]将流量生成工具进行编排配置,组成流量生成工作流,使流量生成工具可以按照一定的规则和顺序进行执行;将流量生成工作流与网络靶场环境关联,流量生成工作流内的流量生成工具可从网络靶场环境内选择本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络靶场流量生成方法,其特征在于,包括以下步骤:(1)将流量生成工具进行编排配置,组成流量生成工作流;(2)将所述流量生成工作流与网络靶场环境关联,流量生成工作流内的流量生成工具与所述网络靶场环境内网络拓扑节点相关联,所述网络拓扑节点关联虚拟机镜像;(3)启动网络靶场环境,网络拓扑节点所关联虚拟机镜像孵化成虚拟机,流量生成工具植入所述虚拟机;(4)设定流量生成工作流触发方式,触发流量生成工作流;(5)流量生成工具在关联虚拟机镜像孵化成虚拟机内按照流量生成工作流编排配置执行工作。2.根据权利要求1所述的一种网络靶场流量生成方法,其特征在于,所述流量生成工作流触发方式包括:定时触发,信号触发,循环触发,随机概率触发,人工触发。3.根据权利要求2所述的一种网络靶场流量生成方法,其特征在于,所述信号触发由网络靶场业务引起,网络靶场包括网络靶场用户,所述网络靶场业务包括网络靶场用户的全部操作。4.根据权利要求1所述的一种网络靶场流量生成方法,其特征在于,流量生成工作流中流量生成工具提供多种参数名类型,所述多种参数名类型包括文件类型、结果类型、网络拓扑节点类型、字符串、整型。5.根据权利要求4所述的一种网络靶场流量生成方法,其特征在于,所述文件类型参数值包括:...
【专利技术属性】
技术研发人员:王珩,洪英杰,陆宇翔,王杨,
申请(专利权)人:北京丈八网络安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。