[发明专利]一种基于SRv6网络协议进行的攻防演练的方法及系统

权利要求书

1.一种基于SRv6网络协议进行的攻防演练的方法，其特征在于，包括以下步骤：

S1：第一次攻防演练；

S1.1：模拟攻击网络设备发送攻击指令给被攻击网络设备；

S1.2：被攻击网络设备接收攻击指令后，根据自身包含的攻击程序和防御程序进行自我攻击和自我防御的模拟攻防演练；

S1.3：被攻击网络设备将自我攻防演练的结果数据发送给分析设备；

S2：第二次攻防演练；

S2.1：分析设备向被攻击网络设备进行攻击；被攻击设备通过自身的防御程序进行防御；

S2.2：被攻击网络设备将由分析设备进行攻击以及自身进行防御的演练结果数据发送给分析设备；

S3：分析设备根据本轮中的攻防演练的结果数据进行分析；

S3.1：分析设备根据历史数据库获取本轮中攻防演练结果中的攻击成功概率a和防御成功的概率b，其中a+b=1；

S3.2：分析设备根据历史数据库分析出攻击成功的情况中在下一轮仍保持攻击成功的概率为c，攻击成功的情况中在下一轮转移成防御成功的概率为d；防御成功的情况中在下一轮转移成攻击成功的概率为e，防御成功的情况中在下一轮仍保持防御成功的概率为f；其中c+d=1，e+f=1；

S3.3：分析设备计算下一轮攻防演练结果中攻击成功的概率g和防御成功的概率h；其中g=a*c+b*e；h=a*d+b*f；且g+h=1。

2.根据权利要求1所述的一种基于SRv6网络协议进行的攻防演练的方法，其特征在于，所述模拟攻击网络设备与被攻击网络设备均通过SRv6生产环境主网实现互通；所述分析设备部署在非SRv6生产环境中。

3.根据权利要求1所述的一种基于SRv6网络协议进行的攻防演练的方法，其特征在于，步骤S1.1的具体内容为：

所述模拟攻击网络设备将攻击信息指令标识Local Start作为原始报文，使用SRH格式进行报文封装后发送给被攻击网络设备的网络端口。

4.根据权利要求1所述的一种基于SRv6网络协议进行的攻防演练的方法，其特征在于，步骤S2.1中分析设备向被攻击网络设备进行攻击的具体内容为：

所述分析设备结合自身的攻击程序、分流器分发的流量以及SRv6协议作为原始报文，使用SRH格式进行报文封装后发送给被攻击网络设备的网络端口。

5.一种基于SRv6网络协议进行的攻防演练的系统，其特征在于，包括模拟攻击网络设备，用于模拟攻击网络设备发送攻击指令给被攻击网络设备；

被攻击网络设备，用于接收攻击指令后，根据自身包含的攻击程序和防御程序进行自我攻击和自我防御的模拟攻防演练；并将自我攻防演练的结果数据发送给分析设备；

分析设备，用于向被攻击网络设备进行攻击；被攻击设备通过自身的防御程序进行防御；被攻击网络设备将由分析设备进行攻击以及自身进行防御的演练结果数据发送给分析设备；

分析设备根据攻防演练结果数据进行分析，具体内容如下：

分析设备用于根据历史数据库获取本轮中攻防演练结果中的攻击成功概率a和防御成功的概率b，其中a+b=1；

分析设备用于根据历史数据库分析出攻击成功的情况中在下一轮仍保持攻击成功的概率为c，攻击成功的情况中在下一轮转移成防御成功的概率为d；防御成功的情况中在下一轮转移成攻击成功的概率为e，防御成功的情况中在下一轮仍保持防御成功的概率为f；其中c+d=1，e+f=1；

分析设备用于计算下一轮攻防演练结果中攻击成功的概率g和防御成功的概率h；其中g=a*c+b*e；h=a*d+b*f；且g+h=1。

6.根据权利要求5所述的一种基于SRv6网络协议进行的攻防演练的系统，其特征在于，所述模拟攻击网络设备与被攻击网络设备均通过SRv6生产环境主网实现互通；所述分析设备部署在非SRv6生产环境中。