【技术实现步骤摘要】
本专利技术涉及一种在网络靶场中可以为运行中的场景自动添加攻击流量或者背景流量的方法与系统,属于网络安全。
技术介绍
1、网络靶场可以模拟网络环境,用于进行网络攻防训练。它通常是一个虚拟的网络系统,由一系列计算机、服务器、网络设备和应用程序组成,旨在模拟真实世界中的网络环境,用户可以在网络靶场中扮演蓝方和红方的角色,操作各自的虚拟机节点进行网络攻防演练。
2、在网络靶场运行过程中,通常把模拟出的一个网络环境,称为场景,一个网络靶场系统,可以模拟出多个网络环境即多个场景,每个场景相互隔离,并能够独立的完成各自的业务。
3、在正常的业务使用过程中,场景中的流量有两个来源。第一个是网络元素本身,比如一些需要通信的服务进程、路由表的交换等等;第二个是有用户在场景中进行了网络相关的操作,比如在场景中进行渗透练习、攻防练习等等。很多时候这样的流量是无法达到模拟真实网络世界中流量的效果,网络的流量数量和网络流量的种类都是不够的,因此会需要系统去模拟一些的流量,达到更好的仿真效果。
4、目前可以的做法一般是引入一个流量...
【技术保护点】
1.一种网络靶场流量自动发生方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的网络靶场流量自动发生方法,其特征在于,所述步骤1中通过流量大小统计表和流量攻击手法统计表记录统计结果,所述流量大小统计表的字段包括目标机器ip、流量流入或流出类型、流量大小,以及统计开始时间和结束时间;所述流量攻击手法统计表的字段包括目标机器ip、攻击手法、流量流入或流出类型、流量大小以及攻击次数。
3.根据权利要求1所述的网络靶场流量自动发生方法,其特征在于,所述配置策略表的字段包括策略id、统计周期、触发条件id组合以及触发流量任务id列表;所述触发条件i...
【技术特征摘要】
1.一种网络靶场流量自动发生方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的网络靶场流量自动发生方法,其特征在于,所述步骤1中通过流量大小统计表和流量攻击手法统计表记录统计结果,所述流量大小统计表的字段包括目标机器ip、流量流入或流出类型、流量大小,以及统计开始时间和结束时间;所述流量攻击手法统计表的字段包括目标机器ip、攻击手法、流量流入或流出类型、流量大小以及攻击次数。
3.根据权利要求1所述的网络靶场流量自动发生方法,其特征在于,所述配置策略表的字段包括策略id、统计周期、触发条件id组合以及触发流量任务id列表;所述触发条件id组合中包括一个触发条件id,或者多个触发条件id的逻辑运算式;所述触发流量任务id列表中记录满足触发条件需要触发的所有流量发生任务id。
4.根据权利要求1所述的网络靶场流量自动发生方法,其特征在于,所述触发流量任务表的字段包括流量任务id、流量文件、源ip、目的ip和执行次数。
<...【专利技术属性】
技术研发人员:毛俊,谢峥,高庆官,陈逸,
申请(专利权)人:南京赛宁信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。