一种基于VXLAN隧道发送攻击流量并验证检测能力的方法技术

本发明专利技术提供了一种基于VXLAN隧道发送攻击流量并验证检测能力的方法，属于隧道检测技术领域，它解决了现有测试方法都基于实际的物理环境搭建，产生的流量都是基于TCP或者UDP协议，无法覆盖到基于隧道技术的流量类型等问题。包括以下步骤，配置VXLAN隧道；验证环境的可用性；搭建HTTP服务器；构建VXLAN攻击流量；封装攻击流量；发送攻击流量；部署检测系统；验证检测能力；分析检测结果。本发明专利技术基于虚拟机上采用Linux bridge搭建VXLAN隧道，在该隧道上发送攻击流量，采用可执行脚本运行，方便灵活，模拟真实的网络攻击场景，可把虚拟作为备份，重复利用，更好地完成了对入侵检测设备检测能力在特殊场景下的验证，以有效地提高网络安全防御能力，保护网络免受各种攻击。

【技术实现步骤摘要】

本专利技术属于隧道检测，涉及一种基于vxlan隧道发送攻击流量并验证检测能力的方法。

技术介绍

1、vxlan(virtual extensible lan)是一种网络虚拟化技术，是一种具备隧道封装功能技术，能在三层网络的基础上建立二层网络隧道，从而实现跨地域的二层互连，vxlan通过引入一个udp格式的外层隧道，使得原有数据报文内容作为净荷来传输，可让净荷数据轻而易举的在二三层网络中传送。

2、在旁路流量设备的检测能力测试过程中，一般都是基于物理服务器环境进行验证，随着虚拟化技术的发展，一些大的数据中心有不同业务应用的虚拟机，也会产生一些业务流量，因此需要验证入侵检测设备是否具备检验这种流量特征的数据的能力。

3、vxlan可提供大规模数据中心内的扩展性和灵活性。由于vxlan具有高度简化的网络架构和灵活性，因此已经成为云计算环境中广泛使用的技术之一。然而，由于其网络数据包被封装在udp数据包中，因此vxlan也成为了攻击者用来隐藏攻击流量的一种途径。

4、现有的测试方法都是基于实际的物理环境搭建的，因此产生的流量都是本文档来自技高网...

【技术保护点】

1.一种基于VXLAN隧道发送攻击流量并验证检测能力的方法，其特征在于，包括以下步骤，

2.根据权利要求1所述的一种基于VXLAN隧道发送攻击流量并验证检测能力的方法，其特征在于，所述步骤一中的VXLAN隧道采用Linux bridge搭建形成。

3.根据权利要求1所述的一种基于VXLAN隧道发送攻击流量并验证检测能力的方法，其特征在于，所述步骤四中的攻击流量类型为但不限于UDP Flood攻击、TCP SYN Flood攻击、DoS/DDoS攻击、恶意软件传播或网络扫描；所述步骤四中的攻击流量可通过开源工具生成，开源工具为但不限于Hping、Scapy或Dock...

【技术特征摘要】

1.一种基于vxlan隧道发送攻击流量并验证检测能力的方法，其特征在于，包括以下步骤，

2.根据权利要求1所述的一种基于vxlan隧道发送攻击流量并验证检测能力的方法，其特征在于，所述步骤一中的vxlan隧道采用linux bridge搭建形成。

3.根据权利要求1所述的一种基于vxlan隧道发送攻击流量并验证检测能力的方法，其特征在于，所述步骤四中的攻击流量类型为但不限于udp flood攻击、tcp syn flood攻击、dos/ddos攻击、恶意软件传播或网络扫描；所述步骤四中的攻击流量可通过开源工具生成，开源工具为但不限于hping、scapy或docker。

4.根据权利要求1所述的一种基于vxlan隧道发送攻击流量并验证检测能力的方法，其特征...

【专利技术属性】
技术研发人员：魏海宇，金凤玲，刘庆林，李小琼，刘正伟，谢辉，杨晓峰，刘海洋，姜小光，安恩庆，
申请(专利权)人：北京中睿天下信息技术有限公司，
类型：发明
国别省市：