[发明专利]一种基于轻量级虚拟化的LDDoS仿真方法

摘要

本发明提出一种基于轻量级虚拟化的LDDoS仿真方法，所述基于轻量级虚拟化的LDDoS仿真方法涉及网络仿真与网络安全领域，本方法能快速灵活地进行目标网络拓扑自动化部署与协议配置，可用于大规模LDDoS的攻防策略研究与效果评估。所述方法包括如下步骤：轻量级虚拟化路由镜像的制作；LDDoS攻击镜像的制作；基于轻量级虚拟化构建网络拓扑；攻击参数设置与协同攻击；链路数据实时采集与评估；攻击效果数据可视化展示。本发明能以较少资源提供大规模、高逼真的仿真环境，既可用于LDDoS攻防策略研究，也可进一步用于其他网络安全事件的评估。

主权项

1.一种基于轻量级虚拟化的LDDoS仿真方法，其特征在于，包括以下步骤：S1：轻量级虚拟化路由器镜像的制作；在Docker基础镜像中，安装路由配置软件，并内置自动化路由配置程序，使其可以自动化构建基于边际网关BGP协议的网络拓扑；S2：低速率分布式拒绝服务攻击LDDoS攻击镜像的制作；在虚拟化路由器镜像的基础上，内置流量生成程序和流量监控程序；所述流量生成程序能够利用多线程发送不同帧长、不同速率、不同时间间隔的方波流量；所述流量监控程序能够侦测网卡的实时吞吐量；以及LDDoS协同攻击程序，可接受控制主机的攻击程序指令与参数，调用流量生成程序进行LDDoS协同攻击；S3：构建基于轻量级虚拟化的网络拓扑，具体步骤如下：S310：宿主机内程序读取目标网络拓扑的链路配置文件，获取链路信息，所述链路配置文件中的一条链路的信息表示为：Link=(name1,name2,nic1,nic2,ip1,ip2,AS1,AS2,type1,type2)，其中name1和name2表示节点名称，nic1和nic2表示网卡名称，ip1和ip2表示此网卡的ip地址，AS1和AS2表示自治域号，type1和type2表示节点属性，包括边界节点和非边界节点；S320：根据链路信息，为每个节点生成对应的邻接节点数据集，每个节点的邻接节点数据集表示为Neighbor=(bgptype,nic,ip,AS)，其中bgptype表示邻接节点属性，包括边界节点和非边界节点，nic表示邻接网卡名称，ip表示对应网卡的ip地址，AS表示邻接节点的自治域号；S330：为每个节点启动一个Docker实例，将与所述节点对应的邻接节点数据集复制到Docker内的指定目录中；S340：调用网络配置模块，为每条链路两端的Docker生成虚拟网卡对veth pair，并设置所述虚拟网卡对的ip地址；S350：调用每个节点内置的路由配置程序，所述配置程序能够读取先前复制的邻接节点数据集，自动生成路由配置命令，并与路由配置软件终端进行交互，最终为整个拓扑配置好路由协议；S4：攻击参数设置与协同攻击；首先需要选取目标拓扑；接着选择攻击集合Attack={attack1…, attacki…,attackI}，其中attacki表示第i个攻击节点，目标集合Object={object1…,objectj…,objectJ}，其中，objectj表示第j个目标节点；然后设置链路的带宽数据集：BandWidth={(docker11,docker12,bandwidth1),…(dockeri1,dockeri2, bandwidthi)，如果链路(dockerj1,dockerj2)∉BandWidth，则不限制其带宽；最后设置攻击流量的大小F与攻击时间T；在所有攻击参数设置完成后，进行协同攻击；S5：链路数据实时采集与评估；本步骤包括链路流量和链路BGP报文实时采集；采集模块与系统协同工作，通过对系统运行状态的检测实现协同控制；拓扑中待采集网卡集合记为Nic，采集模块采集某一时刻t流过nici的流量大小nici_flowt，以及nici的BGP报文数量(open, notification,updatet,keepalive)，其中，open表示打开消息报文，notification表示通知报文，updatet表示更新报文，keepalive表示保活报文，nici∈Nic，采集完成后将数据存入数据库；对采集的实时流量及BGP报文数量进行分析，确定目标链路的连通情况；若在攻击过程中的某个时间间隔[t,t+Δt]内，若链路的流量大小flow t接近其带宽，而flow t+Δt

下载完整专利技术内容需要扣除积分，VIP会员可以免费下载。 免登录下载普通用户下载升级VIP会员，免费下载

该专利技术资料仅供研究查看技术是否侵权等信息，商用须获得专利权人授权。该专利全部权利属于江南大学，未经江南大学许可，擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作，请联系【客服】

本文链接：http://www.vipzhuanli.com/patent/201810358773.5/，转载请声明来源钻瓜专利网。