[发明专利]网络靶场中自定义速率分布的背景流量发生方法与装置

说明书

本发明公开了一种网络靶场中自定义速率分布的背景流量发生方法与装置，属于网络安全技术领域。本发明首先获取用户选择的对靶机发送的背景流量包，以及定制的流量速率曲线图，对流量速率曲线图进行采样，得到数值化结果；然后根据数值化结果计算实际需要发送的背景流量包大小，并对原始背景流量包进行整形以匹配实际需要大小；再根据采样点个数生成对应的流量发送时间序列，并对整形后的背景流量包按照时间序列进行分片；最后在启动发生流量时，在每个时间序列的起点，将对应的流量包分片以指定的速率发送，直到所有流量包分片发送完成。本发明支持自定义分布的流量速率发生，可以模拟任意的网络流量波动，能够很好的模拟现实使用场景。

技术领域

本发明涉及一种网络靶场中支持用户自定义任意速率分布的背景流量发生方法与装置，属于网络安全技术领域。

背景技术

网络靶场是通过虚拟化技术，模拟仿真出真实网络空间攻防作战环境，能够支撑作战能力研究和武器装备验证的试验平台。为了达到上述目的，在实际的训练或验证过程中，需要对被研究的目标节点（即靶机）施加背景流量以模拟真实环境中在进行网络对抗时的各种干扰信号。

如图1所示，一个典型的背景流量发生系统至少包括如下组件：流量发生装置、靶机、流量包统一存储节点、靶场调度系统。其中靶机用来支撑作战能力研究和武器装备验证，为背景流量的接收节点。流量发生装置，部署在流量发生节点，加载指定的背景流量包，并可根据靶场调度系统的指令，按照指定速率向靶机发送流量。背景流量包通常以PCAP包的形式存在，各种类型的PCAP包（如QQ、支付宝）通常定义一个独立的存储节点，即流量包统一存储节点，各流量发生装置通过此节点获取到实际要发送的流量包。靶场调度系统定义靶场中各种流量行为，为流量调度的统一入口。

现有的背景流量发生方法主要包括以下几个步骤：1、用户根据实验需求，构建靶场的网络拓扑；2、启动网络拓扑，在用户定义的拓扑之外，启动一个流量发生节点用在对拓扑中的机器发送背景流量（该节点用户无感知）；3、用户选择目标靶机、以及需要施加到该机器的流量包；4、通过靶场调度系统触发流量发生行为，流量发生装置加载指定的流量包，并按照一定的速率发送给靶机。

现有方案存在如下不足：1、在一次流量发生过程中，只支持流量以单一的速率进行发送，不支持用户定义复杂的流量速率。2、对于整个背景流量包而言，用户无法精确指定需要发送的总流量大小。假设流量包大小为5MB，当前流量发生方案会将流量包循环发送N次，即最终发送的总流量为5*NMB，无法发送类似于13MB这样非流量包整数倍的流量。3、现实世界中，网络流量的速率随时间波动，单一的速率无法很好的模拟现实使用场景。

发明内容

发明目的：针对上述现有技术存在的问题，本发明目的在于提供一种网络靶场中背景流量发生方法与装置，支持用户自定义任意速率分布的流量发生方案，可以模拟任意的网络流量波动。

技术方案：为实现上述发明目的，本发明提供的一种网络靶场中自定义速率分布的背景流量发生方法，包括如下步骤：

步骤1、获取用户选择的对靶机发送的背景流量包，以及流量速率曲线图；所述流量速率曲线图的横轴代表流量持续时间，纵轴代表每个时间点的流量速率；

步骤2、根据系统预设或用户配置的采样点个数，对流量速率曲线图进行采样，计算每个采样点对应的时间点和流量速率，得到数值化结果；

步骤3、根据数值化结果计算实际需要发送的背景流量包大小，并对用户选择的原始背景流量包进行整形以匹配实际需要发送的背景流量包大小；

步骤4、根据采样点个数生成对应的流量发送时间序列，并对整形后的背景流量包按照时间序列进行分片；

步骤5、启动发生流量时，在每个时间序列的起点，将对应的流量包分片以指定的速率发送，持续时间为用户配置的流量速率曲线图中横轴最大值代表时间/采样点个数；所有流量包分片发送完成后结束。