【技术实现步骤摘要】
基于行为代理的网络靶场背景流量发生系统与方法
[0001]本专利技术涉及基于行为代理的网络靶场背景流量发生系统与方法,属于网络安全
技术介绍
[0002]网络靶场是一种通过虚拟化技术,对真实网络空间作战环境进行模拟,以支撑作战能力研究和武器装备验证的实验平台。为了更好地实现对现实网络环境的模拟,除了模拟现实的网络架构,还要模拟真实网络环境中时时刻刻存在的浏览网页、收发邮件、观看在线视频、玩网络游戏等行为导致的背景流量。
[0003]目前网络靶场中发生流量的方法主要是通过Scapy等流量生成工具,在一定时间内向目标节点(靶机)发送数据包,数据包通过两种方法生成:一、通过Scapy等工具伪造各种协议的数据包;二、读取解析使用tcpdump等工具录制的真实网络流量pcap包。
[0004]当前常见的背景流量发生方法存在如下问题:1、通过方法一伪造的数据包生成的流量和现实中的背景流量相差很远,缺乏真实性。2、而通过方法二得到的数据包虽然真实,但生成的流量是录制的网络流量的重复播放,其不会随具体的网络环境改变...
【技术保护点】
【技术特征摘要】
1.基于行为代理的网络靶场背景流量发生系统,其特征在于,包括:行为流程库,用于存储和管理行为流程;所述行为流程是由多个行为步骤及其顺序和相邻步骤的时间间隔构成的序列;所述行为步骤为一段脚本,执行该脚本将发起一次能够生成网络流量的操作;流量任务编排模块,用于进行背景流量任务编排,所述任务包括执行时间、执行节点和行为流程;行为任务分发模块,用于接收背景流量任务,从行为流程库下载指定的行为流程,生成行为任务,并下发给指定的执行节点上的行为代理模块;所述行为代理模块,部署在行为节点内部,用于接收行为任务,解析行为任务包含的行为流程,按照行为流程中各行为步骤及其顺序和时间间隔,执行脚本访问目标服务器,实现网络操作,使行为节点发生流量。2.根据权利要求1所述的基于行为代理的网络靶场背景流量发生系统,其特征在于,所述行为流程库,支持对行为流程进行复制或编辑以生成新的行为流程;编辑的内容包括行为步骤和各行为步骤间的顺序和时间关系。3.根据权利要求1所述的基于行为代理的网络靶场背景流量发生系统,其特征在于,所述行为流程库,支持将行为步骤的脚本中的文本内容标记为行为变量,所述行为变量能够在行为流程执行前进行替换,以实现对不同目标的访问或提供不同的访问参数。4.根据权利要求3所述的基于行为代理的网络靶场背景流量发生系统,其特征在于,所述流量任务编排模块,支持用户设定行为变量;如果用户设定了行为变量,所述行为任务分发模块在生成行为任务时,根据用户设定的行为变量修改行为流程,进行行为变量替换。5.根据权利要求1所述的基于行为代理的网络靶场背景流量发生系统,其特征在于,所述行为节点为靶场网络中的虚拟机或实体物理设备;所述目标服务器部署在网络靶场内网;或者部署在网络靶场外部,通过网络代理为网络靶场内的行为节点提供服务。6.根据权利要求1所述的基于行为代理的网络靶场背景流量发生系统,其特征在于,所述行为步骤的脚本所实现的网络操作包括浏览网页、访问短视频、收取或发送邮件和使用FTP工具上传或下载文件;所述目标服务器包括Web服务器、流媒体服务器、邮件服务器和FTP文件服务器。7.根据权利要求1所述的基于行为代理的网络靶场背景流量发生系统...
【专利技术属性】
技术研发人员:谢峥,宋遥,高庆官,詹项羽,殷庆荣,
申请(专利权)人:南京赛宁信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。