[发明专利]一种可定制僵尸网络试验系统

摘要

本发明公开了一种可定制僵尸网络试验系统，所述系统包括试验管控平台、虚拟部件、仿真部件和数据支撑部件，系统实现了一种高逼真度、安全可控的僵尸网络运行和试验环境。该技术通过一体化试验管控平台下的虚拟构建、仿真模拟和数据加载技术，实现了对僵尸网络节点、拓扑、通信、行为，以及传播的定制化复现，可支撑网络空间安全研究人员对新型僵尸网络检测和反制技术的研究。

主权项

1.一种可定制僵尸网络试验系统，其特征在于，所述系统包括试验管控平台、虚拟部件、仿真部件和数据支撑部件，所述试验管控平台用于管理虚拟部件、仿真部件和数据支撑部件，试验管控平台通过试验分析定制接口界面接收试验过程控制、数据采集和分析模型定制请求，实现试验过程启动和停止控制，驱动僵尸网络流量、节点规模数据采集探针和相应分析模型，支撑试验数据分析，所述虚拟部件提供虚拟计算资源和虚拟网络资源，形成僵尸网络运行所需的节点和网络环境，虚拟部件通过虚拟节点定制接口界面，通过将操作系统级和容器级两种粒度虚拟化实现的虚拟机进行按需集成，实现僵尸网络受控节点、网络拓扑和僵尸网络依赖的DNS、P2P公共服务的虚拟化构建，其中，虚拟化构建的节点可安装部署僵尸网络逆向代码，并支持封装好的虚拟机镜像加载，虚拟化构建的网络用于进行拓扑设计、参数配置和自动化部署，所述仿真部件通过仿真定制接口界面和可编程接口，调用并配置相关仿真算法和模型，实现僵尸控制者行为、C&C通信信道、僵尸网络传播模型的仿真，所述数据支撑部件通过流量数据定制接口界面，将公网数据集中IP地址转换为试验环境中配置的IP，过滤或修正未响应的请求，调用数据重放工具进行流量加载，称为I类流量，记为Flow‑I，同时，利用通用业务流量产生器生成有针对性的业务流量，称为II类流量，记为Flow‑II，两类流量在同一网络空间中进行叠加和合成，形成试验背景流量；所述系统根据目标僵尸网络特征进行试验环境定制，定制内容包括僵尸网络拓扑、僵尸网络节点、公共服务、僵尸网络行为四类；所述试验管控平台具有试验设计、试验控制和数据分析功能，试验前，试验管控平台根据试验需求，形成一致性语义描述的试验配置文件；试验中，试验管控平台进行资源监控、负载均衡和进程控制；试验后，试验管控平台调用数据分析工具对试验结果进行分析。