【技术实现步骤摘要】
本申请涉及网络靶场,尤其涉及一种基于网络靶场的用户流量采集方法及装置。
技术介绍
1、网络靶场在网络空间安全研究中具有重要地位,是各国进行相关学习、测试、验证、演练等活动的核心基础设施。网络靶场构建的场景是对现实网络空间的映射,其仿真场景越真实、细节越多,越能为用户带来更有用的价值和更好的体验,尤其在实操训练、对抗演练、测试验证等场景中,可指导或对接实际的业务应用。然而,随着场景内容复杂度的提升,对用户流量精准分析的要求越来越高,现有的技术存在诸多不足之处。具体表现为:
2、流量采取全局的镜像方式,如物理交换机镜像或openvswitch端口镜像方式,该方式实现较为容易,但存在流量采集场景多(相关/不相关的场景都在一起)、对象多(即使一个场景,背景/前景/正常业务流量等都在一起)的问题,导致后续的性能压力、关联分析要求很高、无效流量分析较多,整体来说就是针对性不强,没有把靶场用户相关的流量重点分析。
3、流量采集的灵活性不强,采用镜像等类似的全流量采集方式,采集的包括全部数据包,需要经过处理后才能知道用户流量协议...
【技术保护点】
1.一种基于网络靶场的用户流量采集方法,其特征在于,所述方法应用于网络靶场平台,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据网络靶场的目标靶场场景的配置文件和场景单元的属性信息,确定所述目标靶场场景对应的目标宿主机,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述场景单元的网络流量情况信息,确定目标采集策略,包括:
4.根据权利要求3所述的方法,其特征在于,所述场景单元的网络流量情况信息的获取方式包括以下步骤:
5.根据权利要求4所述的方法,其特征在于,所述交换机为SDN交换机或Ope...
【技术特征摘要】
1.一种基于网络靶场的用户流量采集方法,其特征在于,所述方法应用于网络靶场平台,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据网络靶场的目标靶场场景的配置文件和场景单元的属性信息,确定所述目标靶场场景对应的目标宿主机,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述场景单元的网络流量情况信息,确定目标采集策略,包括:
4.根据权利要求3所述的方法,其特征在于,所述场景单元的网络流量情况信息的获取方式包括以下步骤:
5.根据权利要求4所述的方法,其特征在于,所述交换机为sdn交换机或openvswitch交换机;所述基于交换机的sflow协议,通过sflow代理设备抽样采集所述场景单元对应的虚拟单元的网络流量,包括:
6.根据权利要求5所述的方法,其特...
【专利技术属性】
技术研发人员:蔡晶晶,陈俊,张凯,程磊,
申请(专利权)人:永信至诚科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。