CN104935520A - 一种基于数据包特征的网络流量生成方法 - Google Patents
一种基于数据包特征的网络流量生成方法 Download PDFInfo
- Publication number
- CN104935520A CN104935520A CN201510321514.1A CN201510321514A CN104935520A CN 104935520 A CN104935520 A CN 104935520A CN 201510321514 A CN201510321514 A CN 201510321514A CN 104935520 A CN104935520 A CN 104935520A
- Authority
- CN
- China
- Prior art keywords
- network
- packet
- data
- traffics
- characteristic attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于数据包特征的流量生成方法。采用单台设备构造双向网络线路上的网络数据包,生成在网络线路上传输的网络流量。该方法关键在于将网络数据流量在单位时间窗口内的网络数据包特征属性值引入网络流量生成方法中。该方法将监测的网络线路上的链路层、网络层、传输层的网络数据包数量、网络数据包尺寸数量分布、网络数据包发送间隔分布等特征属性信息引入网络流量生成方法中,实现网络数据流量生成,使在每个时间窗口内产生的网络流量的额数据包特征属性符合监测的网络流量的数据包特征属性值。
Description
(一)技术领域
本发明涉及网络流量生成技术领域。
(二)背景技术
流量生成问题一直是国内外学术界、企业界广泛关注的问题。现网中真实流量是支撑各项网络安全和信息安全各项实验和测试工作极其重要的资源,相较于直接采用仪表生成的传统模拟流量,原始流量具有内容和特征的真实性、复杂性等各方面特点,然而,真实流量具有瞬时特性,往往具有不可复现性及不可控性,不利于设备生成测试时问题的定位和分析;同时,真实流量来源于现实网络环境、反应了用户行为,往往承载了大量的用户行为信息及个人隐私信息,这就极大地限制了真实流量的允许使用范围。如何根据网络流量的数据包的特征属性生成逼近真实网络数据流量是解决真实流量使用问题的有效方法,也是提升设备测试、网络服务、安全产品测试环境构建的重要途径。
基于数据包特征的网络流量生成方法是根据数据包大小、数据包发送间隔、数据包数、数据包类型等特征的统计分布生成流量。Dainotti,A.等人利用Plab工具捕获网络流量,提取出数据包大小和数据包发送时间间隔等统计特征,并得出网络数据包发送间隔时间和网络数据包尺寸的概率密度函数和累积分布函数,对http流量用对数正态分布函数描述数据包到达间隔,用对数正态分布描述数据包大小,产生的流量与原始流量相逼近。Hafsaoui,A.等人在提出一个包级别的流量发生器,利用开关模型,在开状态时,根据用户配置的网络数据包发送时间间隔和网络数据包尺寸分布由发送端向接收端发送数据包。A.Botta等人提出一个D-ITG流量发生器,可以对网络数据包大小和网络数据包发送间隔时间分布参数进行配置。可以指定网络数据包包尺寸和网络数据包发送间隔时间为不同分布函数,按照指定配置的分布由客户端向服务器端请求数据产生用户需要的流量。包级别的流量生成工具Iperf按照一定时间间隔把数据包排列生成流量,用于测试TCP和UDP带宽质量,可以报告带宽、数据包丢失等情况;
近年来,网络规模不断扩大,网络结构日趋复杂,导致网络流量的组成和网络流量特性的复杂度日益提高,如何根据网络流量特征属性产生与真实流量相近的网络流量,为网络设备测试、改善网络服务和安全产品的发展提供了重要技术支持和保障。一方面,通过模拟真实的网络流量为网络结构优化、网络协议改进、网络服务质量改善提供可靠性和合理性分析,以满足日益增加的网络需求,保证稳定高效的网络服务;另一方面,为网络设备升级、网络系统增建、安全产品发展提供可靠的性能测试平台。
(三)发明内容
本发明的目的是提供一种基于数据包特征的网络流量生成方法。面向网络数据包特征,采用单台设备构造网络数据包,生成在高速网络线路上传输的网络流量,为设备测试、改善网络服务和安全产品的发展提供重要技术支持和保障。
本发明为了实现其发明目的,所采用的技术方案是:一种基于数据包特征的网络流量生成方法,包括以下步骤:
1)监测网络线路上的网络流量的链路层、网络层、传输层的网络数据包特征属性,包括:在各个时间窗口内的网络数据包数量、网络数据包尺寸数量分布、数据报发送间隔分布等特征属性信息;
2)在网络数据流量生成过程中,加载和初始化监测到的当前时间窗口的网络数据包的各个特征属性值
3)根据监测到的各类型网络数据包数量特征分布,选择当前需要发送的网络数据包的类型
4)根据已选定要发送的网络数据包类型的尺寸分布的统计信息,确定当前需要发送的网络数据包的大小
5)根据监测的网络数据包尺寸分布,构造相应大小的数据负载
6)根据已选定要发送的网络数据包类型,构造网络数据包的传输层首部信息
7)根据已选定要发送的网络数据包类型,构造网络数据包的网络层首部
8)根据已选定要发送的网络数据包类型,构造网络数据包的数据链路层首部
9)根据网络数据包传输时间分布特征,确定网络数据流报文发送时间
10)将构造的网络数据包发送到确定网络接口的网络中
11)根据当前时间窗口网络数据包数量,判定是否还有网络数据包需要构造传输,如果是则继续进行下一个网络数据包构造和传输,转调到步骤3;
12)判断是否还有下一个时间窗口的网络数据包需要生成,如果是则转跳到步骤2;否则,任务结束。
本发明提供的一种基于数据包特征的网络流量生成方法,具有以下优点:本发明能够产生符合特定网络数据包特征属性的网络数据流量,相较于直接采用仪表生成的传统模拟流量,该发明能够长时间持续产生符合特定网络数据包特征属性的随时间变化的网络数据流量,同时也能够产生与真实网络流量特征属性一致的网络数据包,避免了真实流量允许使用范围的问题;不同于以往采用客户端和服务器进行交互传输形式产生面向连接的网络流量,而是采用单台设备构造网络数据流量,能够产生单独一个方向的网络数据流量,也能产生双向的网络数据流量,同时该方法不存在通信双方交互而导致的时间延迟情况,因此能够更高速的产生网络数据流量;在网络流量生成过程中,通过不同的网络接口发出的产生的网络流量代表不同线路上的网络流量。
(四)附图说明
附图1为基于数据包特征的网络流量生成方法流程图;
附图2为本发明网络流量监测的网络示意图;
附图3本发明网络流量生成的网络示意图。
(五)具体实施方式
以下结合附图对本发明的实施作详细描述。
图1是本发明实施例的基于数据包特征的网络流量生成方法流程图,包括以下步骤:
1)对网络线路上的网络流量进行流量镜像,实时对网路线路的镜像流量进行监测(如图2),对网络镜像流量进行采集,统计分析链路层、网络层、传输层的网络数据包特征属性,包括:在各个时间窗口内的网络数据包数量、网络数据包尺寸数量分布、数据报发送间隔分布等特征属性信息;
2)在网络数据流量生成过程中,加载和初始化对应当前时间窗口的网络镜像流量的特征属性值,后续生成的网络流量的数据包各个特征属性值与监测的网络镜像流量的网络数据包特征属性值一致;
3)根据各类型网络数据包数量特征分布,选择需要发送的网络数据包类型。
4)根据选定数据包类型的尺寸分布,确定需要发送的网络数据包的大小。
5)根据数据包尺寸分布,构造相应尺寸的负载。
6)构造网络数据包的传输层首部信息。
7)构造网络数据包的网络层首部。
8)构造网络数据包的数据链路层首部
9)根据网络数据包传输时间分布特征,确定网络数据流报文发送时间
10)将构造的网络数据包发送到确定网络接口的网络中,在本发明中通过不同的网络接口发出的产生的网络流量代表不同线路上的网络流量,单台设备上可以有多个网络接口。如图3所示,采用单台设备构造网络数据流量,能够产生单独一个网络线路上的网络数据流量,也能产生双向网络线路上的网络数据流量。
11)根据当前时间窗口网络数据报文数量,判定是否还有网络数据报文需要构造传输,如果是则继续进行下一个网络数据报文构造和传输,转调到步骤3。
12)判断是否还有下一个时间窗口的网络数据流量需要生成,如果是则转跳到步骤2;否则,任务结束。
Claims (4)
1.一种基于数据包特征的网络流量生成方法,其特征在于该方法包括以下步骤:
1)监测网络线路上的网络流量的链路层、网络层、传输层的网络数据包特征属性,包括:在各个时间窗口内的网络数据包数量、网络数据包尺寸数量分布、数据报发送间隔分布等特征属性信息;
2)在网络数据流量生成过程中,加载和初始化当前时间窗口的网络数据包特征属性
3)根据各类型网络数据包数量特征分布,选择需要发送的网络数据包类型
4)根据选定数据包类型的尺寸分布,确定需要发送的网络数据包的大小
5)根据数据包尺寸分布,构造相应尺寸的负载
6)构造网络数据包的传输层首部
7)构造网络数据包的网络层首部
8)构造网络数据包的数据链路层首部
9)根据网络数据包传输时间分布特征,确定网络数据流报文发送时间
10)将构造的网络数据包发送到确定网络接口的网络中
11)根据当前时间窗口网络数据报文数量,判定是否还有网络数据报文需要构造传输,如果是则继续进行下一个网络数据报文构造和传输,转调到步骤3;
12)判断是否还有下一个时间窗口的网络数据流量需要生成,如果是则转跳到步骤2;否则,任务结束。
2.根据权利要求1所述的一种基于数据流特征的网络流量生成方法,其特征在于:不同于以往采用客户端和服务器进行交互传输形式产生双向网络数据流量,而是采用单台设备构造网络数据流量,能够产生单独一个方向的网络数据流量,也能产生双向的网络数据流量,同时该方法不存在通信双方交互而导致的时间延迟情况,因此能够更高速的产生网络数据流量。
3.根据权利要求1所述的一种基于数据包特征的网络流量生成方法,其特征在于:步骤1)所述的“监测网络线路上的链路层、网络层、传输层的网络数据包特征属性”,是指对网路线路上流经的网络流量进行实时监测,采集和统计分析链路层、网络层、传输层的网络数据包特征属性,用于网络流量生成的网络数据包特征属性不是人工配制的,是来自于网络线路上的网络流量。产生的网络流量的数据包特征属性值与监测的网络线路上的网络数据包特征属性值一致。
4.根据权利要求1所述的一种基于数据流特征的网络流量生成方法,其特征在于:步骤10)所述的“将构造的网络数据包发送到确定网络接口的网络中”,通过不同的网络接口发出的产生的网络流量代表不同线路上的网络流量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510321514.1A CN104935520B (zh) | 2015-06-12 | 2015-06-12 | 一种基于数据包特征的网络流量生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510321514.1A CN104935520B (zh) | 2015-06-12 | 2015-06-12 | 一种基于数据包特征的网络流量生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104935520A true CN104935520A (zh) | 2015-09-23 |
| CN104935520B CN104935520B (zh) | 2018-06-05 |
Family
ID=54122494
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510321514.1A Expired - Fee Related CN104935520B (zh) | 2015-06-12 | 2015-06-12 | 一种基于数据包特征的网络流量生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104935520B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107864119A (zh) * | 2017-09-04 | 2018-03-30 | 南京理工大学 | 一种Android平台上的网络流量混淆方法及系统 |
| CN111865951A (zh) * | 2020-07-09 | 2020-10-30 | 福建奇点时空数字科技有限公司 | 一种基于数据包特征提取的网络数据流异常检测方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571372A (zh) * | 2004-05-13 | 2005-01-26 | 西安交通大学 | 可测量分布式网络流量生成系统 |
| CN101282331A (zh) * | 2008-05-09 | 2008-10-08 | 西安交通大学 | 基于传输层特征的p2p网络流量识别方法 |
| US20110096676A1 (en) * | 2009-10-28 | 2011-04-28 | Verizon Patent And Licensing, Inc. | Low loss layer two ethernet network |
| CN104168155A (zh) * | 2014-07-31 | 2014-11-26 | 南京赛拜诺信息技术有限公司 | 应用流量生成方法及装置 |
-
2015
- 2015-06-12 CN CN201510321514.1A patent/CN104935520B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571372A (zh) * | 2004-05-13 | 2005-01-26 | 西安交通大学 | 可测量分布式网络流量生成系统 |
| CN101282331A (zh) * | 2008-05-09 | 2008-10-08 | 西安交通大学 | 基于传输层特征的p2p网络流量识别方法 |
| US20110096676A1 (en) * | 2009-10-28 | 2011-04-28 | Verizon Patent And Licensing, Inc. | Low loss layer two ethernet network |
| CN104168155A (zh) * | 2014-07-31 | 2014-11-26 | 南京赛拜诺信息技术有限公司 | 应用流量生成方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107864119A (zh) * | 2017-09-04 | 2018-03-30 | 南京理工大学 | 一种Android平台上的网络流量混淆方法及系统 |
| CN111865951A (zh) * | 2020-07-09 | 2020-10-30 | 福建奇点时空数字科技有限公司 | 一种基于数据包特征提取的网络数据流异常检测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104935520B (zh) | 2018-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Pokhrel et al. | Adaptive admission control for IoT applications in home WiFi networks | |
| Georg et al. | Performance evaluation of time-critical communication networks for smart grids based on IEC 61850 | |
| Georg et al. | INSPIRE: Integrated co-simulation of power and ICT systems for real-time evaluation | |
| Shirali-Shahreza et al. | Efficient implementation of security applications in openflow controller with flexam | |
| CN104065398A (zh) | 一种电力信息通信网络融合测试平台的设计方法与系统 | |
| CN106656679B (zh) | 可用带宽测量方法 | |
| Koucheryavy | State of the art and research challenges for USN traffic flow models | |
| CN110213233B (zh) | 防御电网分布式拒绝服务攻击的仿真方法、仿真平台及其建立方法 | |
| CN105071989A (zh) | 视频内容分发质量监控系统及其监控方法 | |
| CN110381071A (zh) | 一种报文传输方法、装置及发送方设备 | |
| CN104935520A (zh) | 一种基于数据包特征的网络流量生成方法 | |
| EP4285231A1 (en) | System and method for network and computation performance probing for edge computing | |
| Das et al. | Comparison study of various factors affecting end-to-end delay in IEC 61850 substation communications using OPNET | |
| JP5052653B2 (ja) | Tcp通信品質推定方法およびtcp通信品質推定装置 | |
| CN104104548A (zh) | 一种基于sflow和owamp的网络安全态势信息获取系统及方法 | |
| KR102174190B1 (ko) | 5g 기반의 네트워크 성능 시각화 방법, 장치 및 시스템 | |
| KR20220029142A (ko) | Sdn 컨트롤러 서버 및 이의 sdn 기반 네트워크 트래픽 사용량 분석 방법 | |
| Chin et al. | End-to-end delay minimization approaches using software-defined networking | |
| JP4589981B2 (ja) | Tcp通信品質推定方法およびtcp通信品質推定装置 | |
| Wu et al. | A distributed middleware architecture for attack-resilient communications in smart grids | |
| CN105611406B (zh) | 一种接入网服务商监测用户到视频服务器延迟特性方法 | |
| CN105430670B (zh) | 分组传送网中的流量监控方法、装置和系统 | |
| CN109195160A (zh) | 网络设备资源探查信息的防篡改存储系统及其控制方法 | |
| CN105049277A (zh) | 一种基于数据流特征的网络流量生成方法 | |
| CN110366170A (zh) | 一种基于软件定义安全的无线网络安全防御办法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180605 Termination date: 20190612 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |