基于进程运行环境感知与迁移的网络模拟框架实现方法技术

一种基于进程运行环境感知与迁移的网络模拟框架实现方法，该架构基于开放的模拟平台，可以实现各种网络设备与应用服务的模拟，具有良好的易用性、开放性。在本架构中通过对网络设备的个性特征与网络漏洞的标准化描述，或者直接从生产商获取设备标准化描述，将描述安装至本系统中，即可以实现对设备与服务的模拟。同时在本架构中通过模拟进程对于其所处运行环境的感知，实现模拟网络节点进程在模拟驱动架构之间的迁移，这种分布式动态调整模拟任务方式实现了本架构对大规模复杂网络的模拟支持，消除整个模拟任务的性能瓶颈。同时模拟进程的迁移也实现了对模拟网络节点的映像与重建工作，这对于模拟过程的详细分析也提供了良好的观测样本。

【技术实现步骤摘要】

本专利技术涉及到一种新型的大规模网络仿真与模拟的框架实现技术，该技术采用通 用的模拟驱动架构，基于有限状态机加载网络设备的个性特征描述文档，实现对应用服务 的个性特征、安全漏洞的仿真与模拟。通过本技术的模拟框架实现对网络设备或应用服务 的个性特征与安全漏洞描述文档的装配，可以实现多种网络设置的模拟，并能对网络模拟 节点的行为进行细致模拟，包括新发现的安全漏洞，补丁情况对网络设备安全漏洞的影响 等。除此之外，该架构对外提供统一的命令接口，并能基于模拟进程对于运行环境上下文的 感知，通过进程迁移，有效平滑整个模拟任务的性能瓶颈，具备对大规模复杂结构网络的仿 真与模拟能力
技术介绍
近年来，网络的仿真与模拟技术已成为网络科研、网络安全与管理人才培养的重 要手段与方法。主要原因在于由于现代网络日趋复杂，且网络设备与应用服务所具有的多 样性，要通过搭建一个物理的网络环境作为科研与人才培养平台，是十分困难的。比如建 立一个包含大量路由器的广域网络在经济上是不现实的；使用大量主机安装具有各种漏洞 的操作系统和服务软件也难以实现。因此，通过软件的方式模拟构建复杂网络环境唯一的 选择。
技术实现思路
本方法是顺应现代网络的发展趋势、满足网络科研与网络人才培养的需求，以大 规模复杂网络的仿真模拟为目标提出的一种通用的基于进程运行环境感知与迁移的大型 网络模拟框架实现方法。本方法通过通用的网络设备个性特征描述，基于有限状态机实现 对网络设备的网络行为模拟，再通过对网络应用服务的模拟、模拟网络设备节点的装配、全 局模板任务的管理与控制、模拟进程的迁移等多种技术手段实现了一种分布式的、模拟网 络节点特征可装配的、模拟进程可迁移的通用网络模拟与仿真框架，基于该框架可实现对 大规模复杂网络的细致模拟与仿真。与现有的网络模拟与仿真技术相比，本技术基于通用性的网络节点个性特征描 述，有限状态机实现对应用服务的模拟，同时基于模拟驱动架构实现对网络设备的模拟，该 驱动架构实现了模拟系统与模拟设备的无关性，是实现模拟设备多样化与配置灵活性，以 及模拟系统的开放性、扩展性的基础。再由模拟进程的运行上下文感知、迁移实现了模拟任 务的瓶颈消除，保证了本框架的大规模复杂网络的模拟与仿真能力。本专利技术的目的在于实现一个针对大规模复杂网络的模拟与仿真系统框架，该框架是一个开放的网络 仿真与模拟平台，在该平台上可以实现各种网络设备与应用服务的模拟，与现有的其它网 络安全模拟产品相比，本框架在易用性、扩展性方面具有更良好的性能。该框架的用户只需 要考虑如何实现对网络设备的个性特征与网络漏洞进行标准化的描述，或者从设备与应用服务的生产商获取标准化描述，将描述配置到本系统中，即可以实现对设备与服务的模拟， 具体的模拟实现过程由通用模拟架构自动完成。本专利技术的目的是这样实现的至少包含以下几个步骤一种基于进程运行环境感知与迁移的大型网络模拟框架实现方法，包括以下几个 步骤1)通用网络模拟节点即网络模拟设备的个性特征描述，并对描述文档进行定义；2)基于有限状态机的网络模拟节点行为仿真基于有限状态机实现个性特征描 述文档的加载，并根据网络模拟节点的当前状态与接收的网络仿真数据，切换网络模拟节 点的状态；3)应用服务的仿真基于步骤1和2，对网络设备节点上的装载的应用服务仿真与 模拟；4)网络节点的模拟与仿真是对网络节点的功能进行模拟，该模拟都是通过对应 用服务的模拟来实现的；5)模拟驱动架构的实现提供网络模拟与仿真的整体驱动框架；6)进程的运行环境上下文感知是模拟进程对模拟服务器运行情况的数据采集 与分析功能模块；本模块依据进程使用系统资源信息，来判断此时模拟服务器能否提供完 成其模拟任务的足够的系统资源；7)进程的迁移实现如果步骤6)中，模拟服务器不能提供完成其模拟任务的足够 的系统资源，则模拟进程向模拟服务器提出迁移请求，步骤包括先生成模拟进程映像停止内部模拟有限状态机，并将状态有限机所处的状态与 相应的数据生成映像文件；再生成封装文件在确认迁移目标后，将模拟进程中有限状态机停止后接收的网 络数据进行封装；最后将封装文件与进程映像提交给迁移目标模拟服务器，由该服务器使用模拟驱 动架构重建模拟网络节点，恢复模拟进程，实现模拟服务器之间的模拟进程迁移。本专利技术的特点在于1.开放的平台与通用的架构本技术实现的网络安全模拟框架是一个开放的平 台，在该平台上可以实现各种网络设备与应用服务的模拟，与现有的其它网络安全模拟产 品相比，本系统在易用性、扩展性方面具有更良好的性能，开放平台与通用架构使得用户只 需要考虑如何实现对网络设备的个性特征与网络漏洞进行标准化的描述，或者也可以从设 备与应用服务的生产商获取标准化描述，将描述安装至本系统中，即可以实现对设备与服 务的模拟，而具体的模拟实现由通用模拟架构完成；2.个性特征与安全漏洞的描述标准及其模拟个性特征与安全漏洞的模拟标准 与模拟是本技术的核心，目前尚未有实现这方面模拟的同类产品与系统。个性特征与安全 漏洞模拟是实现本技术网络模拟与仿真的基础，本技术采用的标准化描述方式，个性特征 与安全漏洞的装配方式为本技术拟设备与服务的多样式与变更的灵活性提供了重要的技 术基石出。3.模拟驱动架构模拟驱动架构是本技术实现模拟功能的中枢，该架构在个性特征与安全漏洞标准化描述的基础上，实现对模拟模块装配与模拟控制，模拟驱动架构实现 了模拟系统与模拟设备的无关性，是实现模拟设备多样化与配置灵活性，以及模拟系统的 开放性、扩展性的基础4.模拟进程的迁移在本技术中实现了模拟进程的迁移技术，即一个模拟网络节 点进程可以从一个模拟驱动架构迁移至另外一个模拟驱动架构中。模拟进程的迁移实现 了本技术对大规模复杂网络的模拟支持，其在模拟过程中自由迁移，可以消除某个模拟服 务器因为资源方面的原因而形成整个模拟任务的性能瓶颈。除此之外，模拟进程的迁移也 实现了对模拟网络节点的映像与重建工作，这对于模拟过程的详细分析也提供了良好的观 测样本。附图说明图1本专利技术的模拟功能实现图；图2本专利技术网络设备节点模拟结构图；图3本专利技术的模拟驱动框架工作流程图。具体实施例方式下面结合附图与具体实施方式对本技术方案作进一步说明一种基于进程运行环境感知与迁移的大型网络模拟框架实现方法，其特征包括以 下几个步骤1)通用网络模拟节点即网络模拟设备的个性特征描述，并对描述文档进行定义；2)基于有限状态机的网络模拟节点行为仿真基于有限状态机实现个性特征描 述文档的加载，并根据网络模拟节点的当前状态与接收的网络仿真数据，切换网络模拟节 点的状态；3)应用服务的仿真基于步骤1和2，对网络设备节点上的装载的应用服务仿真与 模拟；4)网络节点的模拟与仿真是对网络节点的功能进行模拟，该模拟都是通过对应 用服务的模拟来实现的；5)模拟驱动架构的实现提供网络模拟与仿真的整体驱动框架；6)进程的运行环境上下文感知是模拟进程对模拟服务器运行情况的数据采集 与分析功能模块；本模块依据进程使用系统资源信息，来判断此时模拟服务器能否提供完 成其模拟任务的足够的系统资源；7)进程的迁移实现如果步骤6)中，模拟服务器不能提供完成其模拟任务的足够 的系统资源，则模拟进程向模拟服务器提出迁移请求，步骤包括先生成模拟进程映像本文档来自技高网...

【技术保护点】
一种基于进程运行环境感知与迁移的网络模拟框架实现方法，其特征包括以下几个步骤：１）通用网络模拟节点即网络模拟设备的个性特征描述，并对描述的个性特征文档进行定义；２）基于有限状态机的网络模拟节点行为仿真：用有限状态机实现个性特征描述文档的加载，并根据网络模拟节点的当前状态与接收的网络仿真数据，切换网络模拟节点的状态；３）应用服务的仿真：基于步骤１和２，对网络设备节点上装载的应用服务进行仿真与模拟；４）网络节点的模拟与仿真：是对网络节点的功能进行模拟，该模拟都是通过对所述应用服务的模拟来实现；５）模拟驱动架构的实现：提供网络模拟与仿真的整体驱动框架；６）进程的运行环境上下文感知：是模拟进程对模拟服务器运行情况的数据采集与分析功能模块；本模块依据模拟进程使用系统资源信息，来判断此时模拟服务器能否提供完成其模拟任务的足够的系统资源；７）进程的迁移实现：步骤６）中，如果模拟服务器不能提供完成其模拟任务的足够的系统资源，则模拟进程向模拟服务器提出迁移请求，步骤包括：先生成模拟进程映像：停止内部模拟有限状态机，并将有限状态机所处的状态与相应的数据生成映像文件；再生成封装文件：在确认迁移目标模拟服务器后，将请求迁移的模拟进程中的，有限状态机停止后接收的网络数据进行封装；最后将封装文件与进程映像提交给迁移目标模拟服务器，由该服务器使用模拟驱动架构重建模拟网络节点，恢复模拟进程，实现模拟进程在模拟服务器之间的迁移。...

【技术特征摘要】
一种基于进程运行环境感知与迁移的网络模拟框架实现方法，其特征包括以下几个步骤1)通用网络模拟节点即网络模拟设备的个性特征描述，并对描述的个性特征文档进行定义；2)基于有限状态机的网络模拟节点行为仿真用有限状态机实现个性特征描述文档的加载，并根据网络模拟节点的当前状态与接收的网络仿真数据，切换网络模拟节点的状态；3)应用服务的仿真基于步骤1和2，对网络设备节点上装载的应用服务进行仿真与模拟；4)网络节点的模拟与仿真是对网络节点的功能进行模拟，该模拟都是通过对所述应用服务的模拟来实现；5)模拟驱动架构的实现提供网络模拟与仿真的整体驱动框架；6)进程的运行环境上下文感知是模拟进程对模拟服务器运行情况的数据采集与分析功能模块；本模块依据模拟进程使用系统资源信息，来判断此时模拟服务器能否提供完成其模拟任务的足够的系统资源；7)进程的迁移实现步骤6)中，如果模拟服务器不能提供完成其模拟任务的足够的系统资源，则模拟进程向模拟服务器提出迁移请求，步骤包括先生成模拟进程映像停止内部模拟有限状态机，并将有限状态机所处的状态与相应的数据生成映像文件；再生成封装文件在确认迁移目标模拟服务器后，将请求迁移的模拟进程中的，有限状态机停止后接收的网络数据进行封装；最后将封装文件与进程映像提交给迁移目标模拟服务器，由该服务器使用模拟驱动架构重建模拟网络节点，恢复模拟进程，实现模拟进程在模拟服务器之间的迁移。2.根据权利要求1所述的基于进程运行环境感知与迁移的网络模拟框架实现方法，其 特征在于所述步骤1)中，对所述网络模拟设备的个性特征描述，这些描述表述了网络设 备节点接收网络仿真数据的行为，和网络设备节点反馈的行为，这些行为包括模拟网络设备节点针对接收到的网络仿真数据进行分析判断，并接收或丢弃网络仿真 数据包；模拟网络设备节点将接收到数据包发送至其内部运行的应用服务端口；模拟应用服务根据其网络协议装配网络仿真数据包及并在仿真数据包中设置数据包 的负载内容并加以回复。3.根据权利要求1或2所述的基于进程运行环境感知与迁移的网络模拟框架实现方 法，其特征在于所述步骤1)中，使用XML SCHEMA定义通用的描述文件模板，来对所述个性 特征的描述；该描述文件模板由状态变迁规则集组成，状态变迁规则集定义了输入数据的 匹配模式、输出数据匹配模式与输出判断条件模式。4.根据权利要求1所述的基于进程运行环境感知与迁移的网络模拟框架实现方法，其 特征在于所述步骤2)中，有限状态机在输入个性特征描述文件后，针对模拟网络设备接 收到的数据包，以有限状态机当前状态作为参数，在有限状态机内部定义的状态变迁规则 中进行匹配，一旦规则符合当前参数，则引发有限状态机的状态变迁，由当前状态变迁到下一个状态。5.根据权利要...

【专利技术属性】
技术研发人员：傅涛，陈志军，张敏，
申请(专利权)人：南京博智软件科技有限公司，
类型：发明
国别省市：84[中国|南京]