[发明专利]网络靶场分布式流量生成方法、装置

说明书

本申请公开了一种网络靶场分布式流量生成方法，所述方法应用于网络靶场分布式流量生成系统，所述方法可以将流量发生程序部署在容器中均有简单高效的特性，为大规模/分布式的流量生成做好铺垫；通过容器集中管理，实现流程生成策略的集中管理，简化管理提升了网络靶场的效率；通过集中的交换管控，实现灵活的场景接入，可支撑复杂场景下的流量构建。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种网络靶场分布式流量生成方法、装置。

背景技术

网络靶场已经成为各国进行网络空间安全研究、学习、测试、验证、演练等必不可少的网络空间安全核心基础设施。世界各国均高度重视网络靶场建设，将其作为安全能力建设支撑的重要手段。

靶场中的网络流量也是靶场构建的重要组成部分，如何高效、灵活的生成网络靶场在不同应用场景下复杂流量，一直是行业内致力解决的问题。行业内通用的办法：1)采用行业内的通用仪器设备，网络流量仪，通过虚实结合的方式实现和应用场景的对接；2)通过部署流量发生软件的虚拟机，部署在云平台(通常为openstack)，通过云平台的调度进行管控。其中方法1)，往往依靠专门的FPGA或硬件设备，可实现大规模和高强度的流量生成，专业性很强；但由于独立于网络靶场，配置和管理均为自成体系，造成配置上较为繁琐，灵活性不强。方法2)为当前主流的办法，但依旧存在诸多问题：

A、通过虚拟机方式构建虚拟的流量发生设备，由于虚拟机具有独立的操作系统，需要占用大量的存储、计算资源；而流量发生软件只是其中的一部分，存在效用差问题。

B、虚拟机方式的必须要通过操作系统的认证和授权才能实现其中流量发生软件的管理，使用开销过大，统一管理实现难度较大，不利于综合性的部署。

发明内容

本申请提供一种网络靶场分布式流量生成方法、装置，以可以实现将流量发生程序部署在容器中均有简单高效的特性，为大规模/分布式的流量生成做好铺垫；通过容器集中管理，实现流程生成策略的集中管理，简化管理提升了网络靶场的效率；通过集中的交换管控，实现灵活的场景接入，可支撑复杂场景下的流量构建。

第一方面，本申请提供了一种网络靶场分布式流量生成方法，所述方法应用于网络靶场分布式流量生成系统，所述方法包括：

根据目标靶场任务场景，生成所述目标靶场任务对应的流量任务；

根据所述流量任务和所述网络靶场分布式流量生成系统中的若干计算节点中的流量发生单元的预设性能，确定目标流量发生单元的数量以及配置文件；

根据所述目标靶场任务场景对应的靶场的场景资源信息和所述目标流量发生单元的数量，确定目标流量发生单元；

将所述配置文件和所述流量任务向所述目标流量发生单元发送，以便所述目标流量单元根据所述配置文件执行所述流量任务，得到反馈流量数据；

若所述反馈流量数据满足预设条件，则确定所述目标靶场任务对应的流量任务已完成。

第二方面，本申请提供了一种网络靶场分布式流量生成装置，所述装置应用于网络靶场分布式流量生成系统，所述装置包括：

任务生成单元，用于根据目标靶场任务场景，生成所述目标靶场任务对应的流量任务；

配置确定单元，用于根据所述流量任务和所述网络靶场分布式流量生成系统中的若干计算节点中的流量发生单元的预设性能，确定目标流量发生单元的数量以及配置文件；

单元确定单元，用于根据所述目标靶场任务场景对应的靶场的场景资源信息和所述目标流量发生单元的数量，确定目标流量发生单元；

数据确定单元，用于将所述配置文件和所述流量任务向所述目标流量发生单元发送，以便所述目标流量单元根据所述配置文件执行所述流量任务，得到反馈流量数据；