[发明专利]一种基于SRv6网络协议进行的攻防演练的方法及系统

说明书

一种基于SRv6网络协议进行的攻防演练的方法及系统，S1：第一次攻防演练；S1.1：模拟攻击网络设备发送攻击指令给被攻击网络设备；S1.2：被攻击网络设备接收攻击指令根据自身包含的攻防程序进行自我模拟攻防演练；S1.3：被攻击网络设备将自我攻防演练的结果数据发送给分析设备；S2：第二次攻防演练；S2.1：分析设备向被攻击网络设备进行攻击；被攻击设备通过自身的防御程序进行防御；S2.2：被攻击网络设备将由分析设备进行攻击以及自身进行防御的演练结果数据发送给分析设备；S3：分析设备根据本轮中的第一次攻防演练的结果和第二次攻防演练结果数据进行分析。通过上述方案智能化模拟攻防演练提高SRv6网络设备及传输防御能力。

技术领域

本发明涉及网络攻击防御技术领域，特别涉及一种基于SRv6网络协议进行的攻防演练的方法及系统。

背景技术

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。在云网融合时代大背景下，灵活敏捷的网络服务能力直接影响运营商的竞争力。SR(SegmentRouting)是源路由技术的一种，SRv6是SR技术在IPv6网络的应用。SRv6的出现是一个巨大的创新，它结合SDN技术使能可编程的网络，这为云网时代的网络基础服务、增值网络服务提供了创新的土壤。如此大的网络规模下，靠定期巡检漏洞扫描来进行SRv6网络的安全测试去排查网络漏洞很难达到时效性要求，所以引入了更智能化的模拟攻防演练方法来提高SRv6网络设备及传输的防御能力。

发明内容

本发明针对现有技术中的不足，提供一种基于SRv6网络协议进行的攻防演练的方法及系统。以针对机房运维场景下网络业务规模大，应用关系复杂，依赖层次多，排查问题困难的问题，同时针对靠定期巡检漏洞扫描来进行SRv6网络的安全测试去排查网络漏洞很难达到时效性要求，所以引入了更智能化的模拟攻防演练方法来提高SRv6网络设备及传输的防御能力。

为实现上述目的，本发明采用以下技术方案：

一种基于马尔科夫链结合SRv6攻防演练的方法，包括以下步骤：

S1：第一次攻防演练；

S1.1：模拟攻击网络设备发送攻击指令给被攻击网络设备；

S1.2：被攻击网络设备接收攻击指令后，根据自身包含的攻击程序和防御程序进行自我攻击和自我防御的模拟攻防演练；

S1.3：被攻击网络设备将自我攻防演练的结果数据发送给分析设备；

S2：第二次攻防演练；

S2.1：分析设备向被攻击网络设备进行攻击；被攻击设备通过自身的防御程序进行防御；

S2.2：被攻击网络设备将由分析设备进行攻击以及自身进行防御的演练结果数据发送给分析设备；

S3：分析设备根据本轮中的第一次攻防演练的结果和第二次攻防演练结果数据进行分析。

为优化上述技术方案，采取的具体措施还包括：

进一步地，所述模拟攻击网络设备与被攻击网络设备均通过SRv6生产环境主网实现互通；所述分析设备部署在非SRv6生产环境中。

进一步地，步骤S1.1的具体内容为：

所述模拟攻击网络设备将攻击信息指令标识Local Start作为原始报文，使用SRH格式进行报文封装后发送给被攻击网络设备的网络端口。

进一步地，步骤S2.1中分析设备向被攻击网络设备进行攻击的具体内容为：

所述分析设备结合自身的攻击程序、分流器分发的流量以及SRv6协议作为原始报文，使用SRH格式进行报文封装后发送给被攻击网络设备的网络端口。

进一步地，步骤S3的具体内容为：