CN111651241B - 一种网络靶场的流量采集系统与方法 - Google Patents
一种网络靶场的流量采集系统与方法 Download PDFInfo
- Publication number
- CN111651241B CN111651241B CN202010769634.9A CN202010769634A CN111651241B CN 111651241 B CN111651241 B CN 111651241B CN 202010769634 A CN202010769634 A CN 202010769634A CN 111651241 B CN111651241 B CN 111651241B
- Authority
- CN
- China
- Prior art keywords
- acquisition
- flow
- network
- node
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Abstract
本发明公开了一种网络靶场的流量采集系统与方法,该系统包括部署在网络靶场计算节点的第一虚拟网桥、第二虚拟网桥、第三虚拟网桥和虚拟化管理模块,部署在网络靶场采集节点的第四虚拟网桥和采集控制模块,以及部署在网络靶场控制节点的靶场管理模块;网络靶场计算节点与采集节点通过采集网络交换机相连。本发明通过流表把虚拟网络流量和接入的物理设备流量镜像到专有的采集节点,在采集节点对流量进行统一处理,并将采集的流量按照不同的靶场定向到采集节点不同的采集口。与现有技术相比,本发明配置灵活,可实现快速地对网络靶场环境中多个靶场中的流量进行定制化采集或全量采集。
Description
技术领域
本发明涉及一种网络靶场的流量采集系统与方法,属于网络技术领域。
背景技术
网络靶场就是通过虚拟化、云计算、SDN、网络编排等技术快速完成仿真场景的构建,满足网络安全研究、人才培养、效能评估、设备测试、安全评估、应急演练等需求。在类似安全研究或者安全评估的应用场景中,需要对网络流量进行分析,还有一些场景中需要对网络流量进行全量保存或者定制化保存,以便后期分析使用。
目前流量采集常用的方式是流量镜像,不管是在物理交换机还是在虚拟交换机上,通过配置镜像口从而达到对流量采集的目的。此外,针对虚拟网络,也可以直接在虚拟机连接的ovs网口使用tcpdump等流量抓取工具进行流量采集。但是针对网络靶场场景,流量镜像的方式存在配置繁琐,不够灵活的问题。 直接在虚拟机连接的网口抓取的方式,在大规模场景中,针对多个虚拟机进行流量采集时性能影响较大,并且存在重复采集情况。
发明内容
发明目的:针对上述现有技术存在的问题,本发明的目的在于提供一种网络靶场的流量采集系统与方法,可以在不影响虚拟机的性能的情况下对网络靶场环境中多个靶场中的流量进行定制化采集或全量采集。
技术方案:为实现上述发明目的,本发明采用如下技术方案:
一种网络靶场的流量采集系统,包括:部署在网络靶场计算节点的第一虚拟网桥、第二虚拟网桥、第三虚拟网桥和虚拟化管理模块,部署在网络靶场采集节点的第四虚拟网桥和采集控制模块,以及部署在网络靶场控制节点的靶场管理模块;所述网络靶场计算节点与采集节点通过采集网络交换机相连;
所述第一虚拟网桥,用于将从所在计算节点中的虚拟机发出的流量镜像到第三虚拟网桥;所述第二虚拟网桥,用于将实体设备进入所在计算节点的流量镜像到第三虚拟网桥;所述第三虚拟网桥,用于将从第一虚拟网桥和第二虚拟网桥镜像过来的流量直接从计算节点与采集网络交换机相连的网口输出;所述采集网络交换机,用于将从与计算节点相连的网口进入的流量镜像到与采集节点相连的网口;所述第四虚拟网桥,用于接收镜像过来的流量,转发到配置的靶场采集口;
所述虚拟化管理模块,用于计算节点默认流表管理以及供靶场管理模块下发采集相关流表;所述采集控制模块,用于采集节点默认流表管理、供靶场管理模块下发采集相关流表,以及控制对靶场采集口进行监听的进程的启动和停止;所述靶场管理模块,用于管理网络靶场中的实体设备和虚拟设备,将需要进行流量采集的实体设备和/或虚拟设备的相关信息下发到计算节点上的虚拟化管理模块以及采集节点上的采集控制模块。
进一步地,所述虚拟化管理模块包括:
第一默认流表管理单元,用于给计算节点上的虚拟网桥配置默认流表;
以及,第一流表下发单元,用于提供接口供网络靶场控制节点的靶场管理模块下发实体设备采集相关流表。
进一步地,所述采集控制模块包括:
第二默认流表管理单元,用于给采集节点上的虚拟网桥配置默认流表;
第二流表下发单元,用于提供接口供网络靶场控制节点的靶场管理模块下发实体设备采集相关流表;
以及,流量采集进程控制单元,用于控制对靶场采集口进行监听的进程的启动和停止。
进一步地,所述第四虚拟网桥为不同的网络靶场配置不同的流量采集口,根据靶场的id在第四虚拟网桥添加以靶场id为名的虚拟网口用于该靶场流量的采集。
进一步地,所述第四虚拟网桥的流表匹配数据包源mac,根据该mac对应的实体或虚拟设备所属的靶场id,输出到对应靶场的采集口。
一种网络靶场的流量采集方法,在网络靶场的计算节点上部署用于流量转发的虚拟网桥和用于流量采集的虚拟网桥,在网络靶场的采集节点上部署用于流量采集的虚拟网桥,网络靶场的计算节点与采集节点通过采集网络交换机相连,采集网络交换机将从与计算节点相连的网口进入的流量镜像到与采集节点相连的网口;所述流量采集方法包括如下步骤:
(1)网络靶场计算节点和采集节点从控制节点获取网络靶场的拓扑信息以及需要监控的设备信息;
(2)配置计算节点上用于流量转发的虚拟机的流表将计算节点中的虚拟机发出的流量,以及将实体设备进入计算节点的流量镜像到用于流量采集的虚拟网桥;
(3)配置用于流量采集的虚拟网桥的流表将镜像过来的流量转发到与采集网络交换机相连的网口,由采集网络交换机将从与计算节点相连的网口进入的流量镜像到与采集节点相连的网口;
(4)配置采集节点上用于流量采集的虚拟网桥的流表,将从采集网络交换机镜像过来的流量转发到靶场采集口;
(5)启动对靶场采集口进行监听的进程,实现网络靶场的流量采集。
有益效果:本发明通过流表把虚拟网络流量和接入的物理设备流量镜像到专有的采集节点,在采集节点对流量进行统一处理,采集的流量按照不同的靶场定向到采集节点不同的采集口。与现有流量采集方式相比,本发明可根据流量分析需求进行灵活配置,可实现快速地对网络靶场环境中多个靶场中的流量进行定制化采集或全量采集,采集的流量按照靶场进行了分离,并且不影响靶场中虚拟机的性能,不存在重复采集的情况。
附图说明
图1为本发明实施例的流量采集系统的应用场景示意图。
图2为本发明实施例中网络靶场计算节点的虚拟化管理模块结构示意图。
图3为本发明实施例中网络靶场采集节点的采集控制模块结构示意图。
图4为本发明实施例中网络靶场控制节点的靶场管理模块结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅只是本发明的一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的其他所有实施例,都属于本发明保护的范围。
网络靶场通常包括一个控制节点和若干计算节点,计算节点上创建有若干虚拟机,靶场作战队员通过控制节点连接计算节点上的虚拟机进行学习或执行作战任务,网络靶场中通过数据网络交换机接入有实体设备以丰富靶场的功能。靶场中的实体设备和虚拟设备均在控制节点上进行管理。本发明实施例公开了一种网络靶场的流量采集系统,包括部署在网络靶场计算节点的第一虚拟网桥、第二虚拟网桥、第三虚拟网桥和虚拟化管理模块,部署在网络靶场采集节点的第四虚拟网桥和采集控制模块,以及部署在网络靶场控制节点的靶场管理模块;网络靶场计算节点与采集节点通过采集网络交换机相连。
其中,计算节点上的第一虚拟网桥和第二虚拟网桥除了正常流量转发外,还通过流表配置将从本计算节点中的虚拟机发出的流量镜像到第三虚拟网桥,将实体设备进入本计算节点的流量镜像到第三虚拟网桥。第三虚拟网桥用于将从第一虚拟网桥和第二虚拟网桥镜像过来的流量直接从计算节点与采集网络交换机相连的网口输出。采集网络交换机用于将从与计算节点相连的网口进入的流量镜像到与采集节点相连的网口;第四虚拟网桥用于接收镜像过来的流量,转发到配置的靶场采集口。
下面结合图1所示的场景,以ovs网桥配置为例,对本发明实施例中与流量采集相关的流表设计做相关介绍。
计算节点上的第一虚拟网桥(br-int网桥),配置如下:
ovs-ofctl add-flow br-int "table=0, priority=1100, in_port=int-tunactions=normal"(默认流表)
该流表作用:进入到本计算节点的流量进行正常转发,不进行采集。存在首包采集的问题,因为首包不知道怎么转发会进行广播。
ovs-ofctl add-flow br-int "table=0, priority=1100, in_port=int-capture actions=drop"(默认流表)
该流表作用:防止br-capture中的数据进入br-int形成环。
ovs-ofctl add-flow br-int "table=0, priority=1000 actions=output:int-capture , normal"(默认流表)
该流表作用:从本计算节点中的虚拟机发出的流量进行镜像,同时进行正常转发。
计算节点上的第二虚拟网桥(br-tun网桥),配置如下:
ovs-ofctl add-flow br-tun "table=0, priority=1100, in_port=int-capture actions=drop"(默认流表)
该流表作用:防止br-capture中的数据进入br-tun 形成环。
ovs-ofctl add-flow br-tun "table=0, in_port=1, priority=10000, dl_src=实体设备mac actions=output:tun-capture"(br-tun连接eth0的口端口号为1)
该流表作用:采集实体设备进入的流量,只采集实体设备进入的流量,防止重复采集。
计算节点上的第三虚拟网桥(br-capture网桥),配置如下:
ovs-ofctl add-flow br-capture "table=0, priority=1100, in_port=capture-int actions=output:1"(默认流表)
ovs-ofctl add-flow br-capture "table=0, priority=1100, in_port=capture-tun actions=output:1"(默认流表)
ovs-ofctl add-flow br-capture "table=0, priority=1000 actions=drop"(默认流表)
上面流表的作用:从br-int和br-tun镜像过来的流量直接从计算节点eth1口输出,其它的流量直接drop。
计算节点的流表,有些是默认的流表,计算节点上的虚拟化管理模块启动的时候会把默认流表直接下发到虚拟网桥;有些跟实体设备相关流表,需要控制节点把实体设备mac信息传到计算节点程序,计算节点程序进行相关流表的添加。
采集节点上的第四虚拟网桥(br-capture网桥):
通过控制节点的靶场管理控制程序调用采集节点的采集控制程序api,传输靶场的id和需要采集的虚拟机的mac、ip等信息,采集节点控制程序根据靶场的id在第四虚拟网桥添加以靶场id为名的虚拟网口用于该靶场流量的采集。根据接收到的实体或虚拟设备的信息,组织流表的匹配域,下发对应的流表,进行定制化采集或者全量采集。比如要进行全量采集,控制节点的控制程序就把该靶场下所有实体和虚拟设备的mac信息发送给采集节点控制程序(由于不同靶场中,ip可以重复,所以使用mac唯一匹配所有靶场中的一个实体或虚拟设备),采集节点控制程序添加匹配该靶场所有mac的流表转发到以该靶场id命名的采集口,从而对该靶场中的所有设备进行流量全量采集;如果要进行定制化采集,控制节点的控制程序就把需要进行采集的实体或虚拟设备的mac以及ip、port等信息发送给采集节点的采集控制程序,采集节点的采集控制程序根据收到的信息,添加匹配相应mac、ip、port等信息的流表,这样就可以采集该靶场下指定的实体或虚拟设备的指定ip和端口的流量,实现靶场的定制化流量采集。
采集网络交换机配置从计算节点eth1过来的流量,镜像到采集节点的eth1连接的口,根据实际交换机型号配置即可。
计算节点上的虚拟化管理模块用于计算节点默认流表管理以及供靶场管理模块下发采集相关流表。采集节点上的采集控制模块用于采集节点默认流表管理、供靶场管理模块下发采集相关流表,以及控制对靶场采集口进行监听的进程的启动和停止。控制节点上的靶场管理模块用于管理网络靶场中的实体设备和虚拟设备,将需要进行流量采集的实体设备和/或虚拟设备的相关信息下发到计算节点上的虚拟化管理模块以及采集节点上的采集控制模块。
如图2所示,虚拟化管理模块涉及到流量采集的功能单元包括第一默认流表管理单元、第一流表下发单元。第一默认流表管理单元用于在程序启动时给各个网桥下发默认流表(默认流表与靶场拓扑结构无关,默认流表与虚拟网桥的连接有关,有的防止成环,有的指定流量转发路径),第一流表下发单元用于提供rest api,供控制节点下发实体设备采集相关流表。
如图3所示,采集控制模块涉及到流量采集的功能单元包括第二默认流表管理单元、第二流表下发单元、流量采集进程控制单元。第二默认流表管理单元用于在程序启动时给各个网桥下发默认流表;第二流表下发单元用于提供rest api,供控制节点下发实体设备采集相关流表;流量采集进程控制单元主要控制对靶场采集口进行监听的进程的启动和停止,采集程序可以使用pcaketbeat或者moloch等,或者接suricata等ids程序进行流量分析。
如图4所示,靶场管理模块涉及到流量采集的功能单元包括实体设备管理单元、虚拟设备管理单元和靶场管理单元,靶场管理单元从实体设备管理和虚拟设备管理单元获取实体设备和虚拟设备的相关信息,然后调用计算节点和采集节点的流表下发接口,进行相应流表的添加。本实施例中,流表配置信息的生成在计算节点/采集节点生成的,控制节点把相关信息传送到计算节点/采集节点,计算节点/采集节点根据信息组好流表,然后下发到网桥。
例如,增加一个实体设备时,计算节点的第二网桥流表:
ovs-ofctl add-flow br-tun "table=0, in_port=1, priority=10000, dl_src=实体设备mac actions=output:tun-capture"(br-tun连接eth0的口端口号为1)
采集节点的第四网桥流表:
ovs-ofctl add-flow br-capture "table=0, in_port=1, priority=10000,dl_src=实体设备mac actions=output:靶场1采集口" (br-capture连接eth0的口端口号为1)
ovs-ofctl add-flow br-capture "table=0, in_port=1, priority=10000,dl_dst=实体设备mac actions=output:靶场1采集口"(br-capture连接eth0的口端口号为1)
增加一个虚拟设备时,计算节点第二网桥流表不用增加,采集节点的第四网桥流表:
ovs-ofctl add-flow br-capture "table=0, in_port=1, priority=10000,dl_src=虚拟设备mac actions=output:靶场1采集口"(br-capture连接eth0的口端口号为1)
ovs-ofctl add-flow br-capture "table=0, in_port=1, priority=10000,dl_dst=虚拟设备mac actions=output:靶场1采集口"(br-capture连接eth0的口端口号为1)
进行定制化流量采集时,采集节点第四网桥流表:
ovs-ofctl add-flow br-capture "table=0, in_port=1, priority=10000,dl_src=虚拟设备mac/dl_dst=虚拟设备mac, nw_dst=目的ip, tp_src=源port/tp_dst=目的port actions=output:靶场1采集口"(br-capture连接eth0的口端口号为1)
该流表会采集指定源/目的mac、指定目的ip、指定源/目的端口的流量。
基于上述网络靶场的流量采集系统的流量采集方法,主要包括如下步骤:
(1)网络靶场计算节点和采集节点从控制节点获取网络靶场的拓扑信息以及需要监控的设备信息;
(2)配置计算节点上用于流量转发的虚拟机的流表将计算节点中的虚拟机发出的流量,以及将实体设备进入计算节点的流量镜像到用于流量采集的虚拟网桥;
(3)配置用于流量采集的虚拟网桥的流表将镜像过来的流量转发到与采集网络交换机相连的网口,由采集网络交换机将从与计算节点相连的网口进入的流量镜像到与采集节点相连的网口;
(4)配置采集节点上用于流量采集的虚拟网桥的流表,将从采集网络交换机镜像过来的流量转发到靶场采集口;
(5)启动对靶场采集口进行监听的进程,实现网络靶场的流量采集。
本发明使用SDN技术,通过openflow流表把虚拟网络流量和接入的物理设备流量镜像到专有的采集节点,在采集节点对流量进行统一处理。采集的流量按照不同的靶场定向到采集节点ovs网桥不同的口。在采集节点ovs网桥上可以通过openflow流表实现流量的定制化采集或者全量采集。有效解决了现有技术中配置繁琐、不够灵活、对虚拟机性能影响较大、存在重复采集等问题。
Claims (4)
1.一种网络靶场的流量采集系统,其特征在于,包括:部署在网络靶场计算节点的第一虚拟网桥、第二虚拟网桥、第三虚拟网桥和虚拟化管理模块,部署在网络靶场采集节点的第四虚拟网桥和采集控制模块,以及部署在网络靶场控制节点的靶场管理模块;所述网络靶场计算节点与采集节点通过采集网络交换机相连;
所述第一虚拟网桥,用于将从所在计算节点中的虚拟机发出的流量镜像到第三虚拟网桥;所述第二虚拟网桥,用于将实体设备进入所在计算节点的流量镜像到第三虚拟网桥;所述第三虚拟网桥,用于将从第一虚拟网桥和第二虚拟网桥镜像过来的流量直接从计算节点与采集网络交换机相连的网口输出;所述采集网络交换机,用于将从与计算节点相连的网口进入的流量镜像到与采集节点相连的网口;所述第四虚拟网桥,用于接收镜像过来的流量,转发到配置的靶场采集口;
所述虚拟化管理模块,用于计算节点默认流表管理以及供靶场管理模块下发采集相关流表;所述采集控制模块,用于采集节点默认流表管理、供靶场管理模块下发采集相关流表,以及控制对靶场采集口进行监听的进程的启动和停止;所述靶场管理模块,用于管理网络靶场中的实体设备和虚拟设备,将需要进行流量采集的实体设备和/或虚拟设备的相关信息下发到计算节点上的虚拟化管理模块以及采集节点上的采集控制模块;
所述第四虚拟网桥为不同的网络靶场配置不同的流量采集口,根据靶场的id在所述第四虚拟网桥添加以靶场id为名的虚拟网口用于该靶场流量的采集;
所述第四虚拟网桥的流表匹配数据包源mac,根据该mac对应的实体或虚拟设备所属的靶场id,输出到对应靶场的采集口。
2.根据权利要求1所述的网络靶场的流量采集系统,其特征在于,所述虚拟化管理模块包括:
第一默认流表管理单元,用于给计算节点上的虚拟网桥配置默认流表;
以及,第一流表下发单元,用于提供接口供网络靶场控制节点的靶场管理模块下发实体设备采集相关流表。
3.根据权利要求1所述的网络靶场的流量采集系统,其特征在于,所述采集控制模块包括:
第二默认流表管理单元,用于给采集节点上的虚拟网桥配置默认流表;
第二流表下发单元,用于提供接口供网络靶场控制节点的靶场管理模块下发实体设备采集相关流表;
以及,流量采集进程控制单元,用于控制对靶场采集口进行监听的进程的启动和停止。
4.一种网络靶场的流量采集方法,其特征在于,在网络靶场的计算节点上部署用于流量转发的虚拟网桥和用于流量采集的虚拟网桥,在网络靶场的采集节点上部署用于流量采集的虚拟网桥,网络靶场的计算节点与采集节点通过采集网络交换机相连,采集网络交换机将从与计算节点相连的网口进入的流量镜像到与采集节点相连的网口;所述流量采集方法包括如下步骤:
(1)网络靶场计算节点和采集节点从控制节点获取网络靶场的拓扑信息以及需要监控的设备信息;
(2)配置计算节点上用于流量转发的虚拟机的流表将计算节点中的虚拟机发出的流量,以及将实体设备进入计算节点的流量镜像到用于流量采集的虚拟网桥;
(3)配置用于流量采集的虚拟网桥的流表将镜像过来的流量转发到与采集网络交换机相连的网口,由采集网络交换机将从与计算节点相连的网口进入的流量镜像到与采集节点相连的网口;
(4)配置采集节点上用于流量采集的虚拟网桥的流表,将从采集网络交换机镜像过来的流量转发到靶场采集口;
(5)启动对靶场采集口进行监听的进程,实现网络靶场的流量采集;进行全量采集时,控制节点的控制程序就把该靶场下所有实体和虚拟设备的mac信息发送给采集节点控制程序,采集节点控制程序添加匹配该靶场所有mac的流表转发到以该靶场id命名的采集口,从而对该靶场中的所有设备进行流量全量采集;进行定制化采集时,控制节点的控制程序就把需要进行采集的实体或虚拟设备的mac以及ip、port信息发送给采集节点的采集控制程序,采集节点的采集控制程序根据收到的信息,添加匹配相应mac、ip、port信息的流表,这样就可以采集该靶场下指定的实体或虚拟设备的指定ip和端口的流量,实现靶场的定制化流量采集。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010769634.9A CN111651241B (zh) | 2020-08-04 | 2020-08-04 | 一种网络靶场的流量采集系统与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010769634.9A CN111651241B (zh) | 2020-08-04 | 2020-08-04 | 一种网络靶场的流量采集系统与方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111651241A CN111651241A (zh) | 2020-09-11 |
CN111651241B true CN111651241B (zh) | 2020-11-13 |
Family
ID=72345225
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010769634.9A Active CN111651241B (zh) | 2020-08-04 | 2020-08-04 | 一种网络靶场的流量采集系统与方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111651241B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114040408A (zh) * | 2021-11-02 | 2022-02-11 | 恒安嘉新(北京)科技股份公司 | 一种基于4g移动网络模拟环境的靶场系统 |
CN114265666B (zh) * | 2021-12-21 | 2022-12-02 | 北京永信至诚科技股份有限公司 | 一种网络靶场数据采集系统及方法 |
CN114301656B (zh) * | 2021-12-23 | 2023-10-27 | 北京赛宁网安科技有限公司 | 一种网络攻防平台虚实结合系统与方法 |
CN114422196B (zh) * | 2021-12-24 | 2022-12-02 | 北京永信至诚科技股份有限公司 | 一种网络靶场安全管控系统和方法 |
CN114285667B (zh) * | 2021-12-30 | 2023-06-02 | 湖南泛联新安信息科技有限公司 | 一种网络靶场流量实时采集系统及方法 |
CN114615013B (zh) * | 2022-01-29 | 2022-12-02 | 北京永信至诚科技股份有限公司 | 一种网络靶场的综合审计方法及系统 |
CN114615022A (zh) * | 2022-02-17 | 2022-06-10 | 奇安信科技集团股份有限公司 | 云内流量牵引方法及装置 |
CN114785718B (zh) * | 2022-04-07 | 2023-06-30 | 南京赛宁信息技术有限公司 | 一种网络靶场流量采集分析系统与方法 |
CN115348126A (zh) * | 2022-07-26 | 2022-11-15 | 北京永信至诚科技股份有限公司 | 一种网络靶场实体设备接入方法、装置及实现系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10238948B2 (en) * | 2015-09-24 | 2019-03-26 | Circadence Corporation | Mission-based, game-implemented cyber training system and method |
CN107817756A (zh) * | 2017-10-27 | 2018-03-20 | 西北工业大学 | 网络化分布式数控系统靶场设计方法 |
CN111028085A (zh) * | 2019-03-29 | 2020-04-17 | 哈尔滨安天科技集团股份有限公司 | 一种基于主被动结合的网络靶场资产信息采集方法及装置 |
-
2020
- 2020-08-04 CN CN202010769634.9A patent/CN111651241B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111651241A (zh) | 2020-09-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111651241B (zh) | 一种网络靶场的流量采集系统与方法 | |
US10826821B2 (en) | Flow path detection | |
CN103905237B (zh) | 一种电信交换网的网管系统和管理方法 | |
CN103560943B (zh) | 支持海量数据实时处理的网络分析系统和方法 | |
US20200220774A1 (en) | Method and device for detecting network failure | |
CN109067592B (zh) | 一种面向智能配用电的智能管控装置及管控方法 | |
US20090075605A1 (en) | Communication apparatus and network information collecting program | |
EP3222003B1 (en) | Inline packet tracing in data center fabric networks | |
CN105723657A (zh) | 交换机、控制器、系统及链路质量检测方法 | |
WO2021018309A1 (zh) | 报文传输路径确定方法、装置及系统、计算机存储介质 | |
WO2013189381A2 (zh) | 无源光网络链路检测方法及装置 | |
WO2017193763A1 (zh) | 一种检测方法、装置及系统 | |
Kumar et al. | Open flow switch with intrusion detection system | |
CN105959216B (zh) | 一种单向串行总线网络的通信方法、装置及系统 | |
CN201813382U (zh) | 一种用于运载火箭测试和发射控制的网络监测系统 | |
CN109510777A (zh) | 流表编排方法、装置及sdn控制器 | |
RU2342793C1 (ru) | Автоматизированная система управления радиоэлектронными средствами военных объектов | |
CN103364191A (zh) | 一种大型试验器远程数据交换和控制方法 | |
CN110113205B (zh) | 一种基于软件定义网络技术的网络排障系统及其工作方法 | |
EP2858302A1 (en) | Connectivity check method of service stream link, related apparatus and system | |
CN108111423A (zh) | 流量传输管理方法、装置及网络分路设备 | |
CN101183994B (zh) | 一种网络通信数据流信息统计系统及方法 | |
CN112671596A (zh) | 一种远程控制的自动化测试系统及测试方法 | |
CN101986658A (zh) | 基于snmp网络协议的视频矩阵远程监控管理系统 | |
CN101431435B (zh) | 一种基于面向连接的业务配置与管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |