CN113901730B - 一种基于平行仿真的网络靶场构建方法和系统 - Google Patents
一种基于平行仿真的网络靶场构建方法和系统 Download PDFInfo
- Publication number
- CN113901730B CN113901730B CN202111503516.4A CN202111503516A CN113901730B CN 113901730 B CN113901730 B CN 113901730B CN 202111503516 A CN202111503516 A CN 202111503516A CN 113901730 B CN113901730 B CN 113901730B
- Authority
- CN
- China
- Prior art keywords
- simulation
- service
- data
- metadata
- parallel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/20—Design optimisation, verification or simulation
- G06F30/27—Design optimisation, verification or simulation using machine learning, e.g. artificial intelligence, neural networks, support vector machines [SVM] or training a model
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/243—Classification techniques relating to the number of classes
- G06F18/24323—Tree-organised classifiers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2111/00—Details relating to CAD techniques
- G06F2111/02—CAD in a network environment, e.g. collaborative CAD or distributed simulation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Evolutionary Computation (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Geometry (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种基于平行仿真的网络靶场构建方法和系统,解决现有仿真环境构建过程中自动化程度低导致仿真效率和仿真度低下的技术问题。方法包括:根据真实业务的运行数据构建平行仿真的模型库,模型库包括基础模型;基础模型通过数据特征动态匹配真实业务过程形成平行仿真系统部署在网络靶场中;根据平行仿真系统与真实系统的业务一致性度量对平行仿真系统进行修正。实现对复杂系统在网络靶场中的仿真构建效率以及构建的仿真系统仿真度持续提升。
Description
技术领域
本发明涉及计算机仿真技术领域,具体涉及一种基于平行仿真的网络靶场构建方法和系统。
背景技术
网络靶场是对现实网络环境的再现,用于满足人才培养、安全测试评估、应急演练等需求。通过云计算、虚拟化、软件定义网络、网络编排等技术快速完成网络环境和业务环境构建是网络靶场的平台基础能力,而仿真环境的规模及种类是衡量网络靶场能力的重要技术指标之一。现有仿真环境的建设存在以下主要问题:
一些专用网络环境仿真场景无法直接搭建,例如工控网、物联网等复杂系统的仿真需要采用虚拟化技术将真实环境和仿真环境进行组合集成,对软硬件资源配置要求较高,使得仿真成本居高不下;
复杂系统的仿真缺少自动化手段,需要人工全程参与,无法保证相应网络环境和业务环境的构建效率;
复杂系统存在网络和业务的非线性演进,网络环境和业务环境的调整仅通过人工干预不能及时满足仿真维度需求,不利于形成良好的仿真效果。
现有技术中,平行仿真是平行系统理论在计算机仿真领域中的应用,旨在利用仿真建模理论,构建与实际系统相对应的仿真系统,通过实际系统与仿真系统的相互联接,在仿真系统中进行计算实验,通过仿真系统与实际系统的平行运行、演化逼近和反馈控制,进而对实际系统进行模拟、分析和预测。
在网络靶场的仿真环境建设中利用平行仿真技术手段可以期望提高仿真效率和仿真质量。
发明内容
鉴于上述问题,本发明实施例提供一种基于平行仿真的网络靶场构建方法和系统,解决现有仿真环境构建过程中自动化程度低导致仿真效率和仿真度低下的技术问题。
本发明实施例的基于平行仿真的网络靶场构建方法,包括:
根据真实业务的运行数据构建平行仿真的模型库,模型库包括基础模型;
基础模型通过数据特征动态匹配真实业务过程形成平行仿真系统部署在网络靶场中;
根据平行仿真系统与真实系统的业务一致性度量对平行仿真系统进行修正。
本发明一实施例中,所述基础模型的构建包括:
在实际业务运行过程中进行业务系统数据监测;
根据业务系统类型预定义进行系统描述的元数据类型,形成元数据集合;
数据监测过程中采集业务系统的描述数据;
对描述数据进行属性分类,根据元数据类型形成元数据的关联维度数据;
根据关联维度数据形成元数据的时序性动作数据集合;
通过元数据、关联维度数据和动作数据形成系统仿真的基础模型。
本发明一实施例中,所述基础模型的构建还包括:
根据元数据实际业务应用场景的扩展,进行元数据功能扩展,以形成新的元数据。
本发明一实施例中,所述形成平行仿真系统部署在网络靶场中包括:
在业务系统中进行业务事项划分,形成业务过程中业务事项路径;
确定业务事项路径上业务系统的功能集合;
根据功能集合中匹配的基础模型形成的规则库在基础模型中选取动作数据构成动态调整样本;
通过Q学习算法训练动态调整样本优化规则库中的构成规则形成功能匹配规则库;
根据功能匹配规则库设置基础模型形成功能仿真集,通过功能仿真集建立业务事项仿真路径;
根据业务事项仿真路径构建业务仿真过程;
建立业务仿真过程实例在网络靶场中部署。
本发明实施例的基于平行仿真的网络靶场构建系统,包括:
存储器,用于存储上述的基于平行仿真的网络靶场构建方法处理过程中的程序代码;
处理器,用于执行所述程序代码。
本发明实施例的基于平行仿真的网络靶场构建系统,包括:
仿真模型构建装置,用于根据真实业务的运行数据构建平行仿真的模型库;
业务仿真形成装置,用于基础模型通过数据特征动态匹配真实业务过程形成平行仿真系统部署在网络靶场中;
仿真度量修正装置,用于对平行仿真系统与真实系统的业务一致性度量对平行仿真系统进行修正。
本发明一实施例中,所述仿真模型构建装置包括:
监测设置模块,用于在实际业务运行过程中进行业务系统数据监测;
元数据形成模块,用于根据业务系统类型预定义进行系统描述的元数据类型,形成元数据集合;
数据采集模块,用于数据监测过程中采集业务系统的描述数据;
数据分类模块,用于对描述数据进行属性分类,根据元数据类型形成元数据的关联维度数据;
动作数据形成模块,用于根据关联维度数据形成元数据的时序性动作数据集合;
基础模型形成模块,用于通过元数据、关联维度数据和动作数据形成系统仿真的基础模型。
本发明一实施例中,所述仿真模型构建装置还包括:
元数据扩展模块,用于根据元数据实际业务应用场景的扩展,进行元数据功能扩展,以形成新的元数据。
本发明一实施例中,业务仿真形成装置包括:
事项划分模块,用于在业务系统中进行业务事项划分,形成业务过程中业务事项路径;
功能确定模块,用于确定业务事项路径上业务系统的功能集合;
样本形成模块,用于根据功能集合中匹配的基础模型形成的规则库在基础模型中选取动作数据构成动态调整样本;
规则优化模块,用于通过Q学习算法训练动态调整样本优化规则库中的构成规则形成功能匹配规则库;
局部仿真模块,用于根据功能匹配规则库设置基础模型形成功能仿真集,通过功能仿真集建立业务事项仿真路径;
整体仿真模块,用于根据业务事项仿真路径构建业务仿真过程;
仿真部署模块,用于建立业务仿真过程实例在网络靶场中部署。
本发明实施例的平行仿真的仿真模型库构建方法,包括:
在实际业务运行过程中进行业务系统数据监测;
根据业务系统类型预定义进行系统描述的元数据类型,形成元数据集合;
数据监测过程中采集业务系统的描述数据;
对描述数据进行属性分类,根据元数据类型形成元数据的关联维度数据;
根据关联维度数据形成元数据的时序性动作数据集合;
通过元数据、关联维度数据和动作数据形成系统仿真的基础模型,基础模型构成模型库。
本发明实施例的基于平行仿真的网络靶场构建方法和系统通过形成复杂系统的仿真模型库分解复杂系统仿真部署时的拆分粒度和构建基础,使得网络靶场通过匹配基础模型可以进行计算资源和网络资源的量化配置,形成配置业务系统仿真实例的自动化基础,改善仿真系统的部署效率。利用合理的匹配手段对基础模型的输入输出数据特征与交互规则进行匹配形成基础模型复合业务过程的稳定规则,直至形成与业务过程对应的平行仿真系统,使得通过基础模型搭建的平行仿真系统具有适配真实系统的业务调整机制,有效改善仿真系统的业务仿真度。进而形成平行仿真系统对业务过程的自动优化基础,满足了平行系统间对仿真系统不同层次和业务分支的度量准确性
附图说明
图1所示为本发明一实施例基于平行仿真的网络靶场构建方法的流程示意图。
图2所示为本发明一实施例基于平行仿真的网络靶场构建方法中基础模型的构建流程示意图。
图3所示为本发明一实施例基于平行仿真的网络靶场构建方法中基础模型的架构示意图。
图4所示为本发明一实施例基于平行仿真的网络靶场构建方法中动态匹配的流程示意图。
图5所示为本发明一实施例基于平行仿真的网络靶场构建方法中通过数据特征动态匹配过程的数据处理过程示意图。
图6所示为本发明一实施例基于平行仿真的网络靶场构建系统的架构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明白,以下结合附图及具体实施方式对本发明作进一步说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一实施例基于平行仿真的网络靶场构建方法如图1所示。在图1中,本发明实施例包括:
步骤100:根据真实业务的运行数据构建平行仿真的模型库。
本领域技术人员可以理解,真实业务运行在真实系统之上,真实系统包括保证业务正常运行的软硬件环境。通过监测业务数据可以提取业务过程中的各种业务分支、形成业务分支的基础功能模块、基础功能模块的基本功能限定,基础功能模块间的交互规则限定。基础功能模块的基本功能和交互规则可以数据形式描述。进一步,基础功能模块结合输入输出数据形成实际业务的数据描述。基础功能模块与业务数据描述共同构成基础模型,基础模型构成模型库。
步骤200:基础模型通过数据特征动态匹配真实业务过程形成平行仿真系统部署在网络靶场中。
本领域技术人员可以理解,需要仿真的真实系统的分解粒度可以与基础模型对应,真实系统可以表现在微观单一功能上的确定性和宏观业务过程的不确定性。基础模型具有状态和动作的多态性,可以通过数据特征体现并通过数据特征限定,需要利用基础模型的动作数据针对真实业务过程进行功能、规则和数据类型的动态匹配以形成与业务仿真度适配的复杂系统的平行仿真。
步骤300:根据平行仿真系统与真实系统的业务一致性度量对平行仿真系统进行修正。
平行仿真系统的仿真度需要通过两个平行系统间的业务一致性进行评价度量。业务一致性包括业务的发起、执行和终止时的时机、目标偏离和效率等评价方向。一种修正包括对平行仿真系统中基础模型的应用参数校准修正,包括但不限于仿真系统的物理数据、数据源数据、操作数据、安全性数据等。另一种修正该实体模型需要替换,包括对模型库中基础模型重新匹配数据模块,并重新设置功能特征。
本发明实施例的基于平行仿真的网络靶场构建方法通过形成复杂系统的仿真模型库分解复杂系统仿真部署时的拆分粒度和构建基础,使得网络靶场通过匹配基础模型可以进行计算资源和网络资源的量化配置,形成配置业务系统仿真实例的自动化基础,改善仿真系统的部署效率。利用合理的匹配手段对基础模型的输入输出数据特征与交互规则进行匹配形成基础模型复合业务过程的稳定规则,直至形成与业务过程对应的平行仿真系统,使得通过基础模型搭建的平行仿真系统具有适配真实系统的业务调整机制,有效改善仿真系统的业务仿真度。进而形成平行仿真系统对业务过程的自动优化基础,满足了平行系统间对仿真系统不同层次和业务分支的度量准确性。
本发明一实施例基于平行仿真的网络靶场构建方法中基础模型的构建如图2所示。在图2中,步骤100包括:
步骤110:在实际业务运行过程中进行业务系统数据监测。
本领域技术人员可以理解,系统监测可以软件或硬件方式进行。监测内容包括但不限于软硬件功能模块的描述数据、功能模块的数据源数据、功能模块的操作数据、功能模块的安全辅助数据等实际业务运行过程中的数据变化。
步骤120:根据业务系统类型预定义进行系统描述的元数据类型,形成元数据集合。
元数据用于描述业务系统的组成。元数据类型包括但不限于数据控类型和数据转发类型,每种类型中的元数据根据基础功能和交互规则存在功能差异。通过先验总结或继承形成元数据类型,通过先验总结、继承或限定形成差异的元数据。元数据定义包括:
基础功能,定义了通用性的确定基础功能;
交互规则,定义了确定基础功能在业务场景的配置规则及与其他元数据间互动规则。
确定业务系统具有可靠系统架构,可以形成描述系统的元数据类型全集和元数据集合。
步骤130:数据监测过程中采集业务系统的描述数据。
数据监测过程中将功能模块离散化或解耦,针对每一个功能模块进行行为、状态和参数等特征的时序性采集,保证较小的采集粒度。描述数据以统一格式“属性—值”形式格式化。
步骤140:对描述数据进行属性分类,根据元数据类型形成元数据的关联维度数据。
在本发明一实施例中,属性分类采用决策树方法进行自动分类,通过在决策树节点设置分裂属性将描述数据的属性向相关元数据归类,形成确定元数据完整的关联数据维度,关联维度数据包括数据属性和数据数值。关联维度包括但不限于物理维度、数据源维度、操作维度、安全性维度等。
步骤150:根据关联维度数据形成元数据的时序性动作数据集合。
业务系统的功能特征可以由元数据和关联维度数据描述。基于元数据的规则定义,结合时间序列可以生成确定功能模块的“输入—条件—输出”动作数据三元组,记为m=<p,f,q>。确定功能模块至少包括一个元数据(和关联维度数据),若干个元数据(和关联维度数据)可以形成较复杂功能模块的输入—条件—输出”动作数据三元组。
步骤160:通过元数据、关联维度数据和动作数据形成系统仿真的基础模型。
本发明实施例的基于平行仿真的网络靶场构建方法利用元数据、关联维度数据和动作数据形成基于业务数据的基础模型形成可重复利用的仿真模型库。使得在实际业务发生变化时通过软件定义网络、网络编排等技术就可以通过基础模型搭建改建形成复杂系统的性能裁剪以适应业务需求。进而使得平行仿真系统可以基于对应的基础模型自动化进行高维度仿真实现复杂业务过程再现。
本发明一实施例基于平行仿真的网络靶场构建方法中基础模型的架构如图3所示。在图3中,在实际应用中,通过监测单元在真实业务系统中获取关联维度数据,基础模型包括元数据部分和数据数值部分,关联维度数据中的数据属性和元数据形成基础模型库的通用模块,关联维度数据中的数据数值形成通用模块(元数据)对应的数据实施细节;基础模型还包括动作数据集部分,动作数据集通过元数据的交互规则和功能实现的输入输出数据形成通用模块的功能特征表达。
在本发明一实施例中,构建平行仿真的模型库可以形成独立的技术方案。通过构建模型库提供一种具体的平行仿真技术手段,在平行仿真过程中对真实业务系统的业务过程进行实时复制或克隆。
如图2所示,在本发明一实施例中,还包括:
步骤170:根据元数据实际业务应用场景的扩展,进行元数据功能扩展,以形成新的元数据。
扩展形成的新元数据继承原元数据的通用性功能和交互规则。进而形成新的基础模型加入模型库。
本发明实施例的基于平行仿真的网络靶场构建方法随着真实业务过程的场景变化进行模型库的更新。可以有效进行仿真计算资源和网络资源的量化配置,形成配置业务系统仿真实例的自动化基础,改善仿真系统的部署效率。
本发明一实施例基于平行仿真的网络靶场构建方法中动态匹配如图4所示。在图4中,步骤200包括:
步骤210:在业务系统中进行业务事项划分,形成业务过程中业务事项路径。
本领域技术人员可以理解,业务系统运行真实业务过程。将真实业务过程划分为相对独立和解耦的业务事项可以简化业务逻辑结构,有利于采用仿真基础模型进行功能匹配。业务事项路径包括至少一个业务事项,形成一个业务过程中的一个业务分支。业务事项划分与业务系统的功能模块相关联,业务事项通常由至少一个功能模块完成。
步骤220:在业务系统中确定业务事项路径的功能集合。
业务事项路径上的业务事项需要相应的功能模块执行完成。功能模块可以与基础模型对应。功能模块可以与至少一个基础模型的功能对应。通过网络编排技术可以明确业务事项路径上功能集合,以及具有相应功能的基础模型集合。
在本发明一实施例中,业务事项划分可以与网络编排技术进行,在确定业务事项的同时,形成实现业务事项的功能模块的映射,通过映射特征形成模型库中仿真模型的特征筛选,完成基础模型的匹配。
步骤230:根据功能集合中匹配的基础模型形成的规则库在基础模型中选取动作数据构成动态调整样本。
功能集合需要通过基础模型匹配。基础模型具有规则定义(包括大量的针对性配置规则和互动规则),基础模型集合的规则定义形成规则库。基础模型包括动作数据,动作数据中的条件要素反映基础模型定义的规则。通过对动作数据中条件要素的筛选,可以获得与规则库对应的动作数据。包含规则库内容的动作数据构成的动态调整样本可以用于确定功能集合中的最优仿真规则集合。
在本发明一实施例中,定义功能集合M=<P,F,Q>,其中,输入集P={p1,p2...pn},条件集F={f1,f2...fn},输出集Q={q1,q2...qn}。
步骤240:通过Q学习算法训练动态调整样本优化规则库中的构成规则形成功能匹配规则库。
在本发明一实施例中,规则库采用Q学习算法训练动态调整样本构成规则,训练Q网络在状态S下的更新策略为:
其中,Qtarget为Q学习的最终目标值,R为每部更新后的价值获得量,每次更新后,根据输出结果与功能的输出要求进行比对,从而调整R值;
为影响因子,距离当前状态越远的状态下的影响因子越小;
为下一状态下的价值最优值。通过多次运算迭代,当更新价值稳定后完成训练,生成当前功能的功能匹配规则库。
步骤250:根据功能匹配规则库设置基础模型形成功能仿真集,通过功能仿真集建立业务事项仿真路径。
通过功能匹配规则库将对应功能集合的仿真基础模型规则定义固化稳定。仿真基础模型构成功能仿真集,进而形成与业务事项路径对应的业务事项仿真路径,完成与业务事项路径相同的业务分支。业务事项仿真路径包括包含对应功能的输入、输出和作用条件集合(即确定的动作数据)。
步骤260:根据业务事项仿真路径构建业务仿真过程。
通过上述优化过程可以形成每个业务事项路径的业务事项仿真路径,不同业务分支的业务事项仿真路径构成完整的业务仿真过程。业务仿真过程构成平行仿真系统。
步骤270:建立业务仿真过程实例在网络靶场中部署。
根据形成完整业务仿真过程的仿真基础模型进行实例化,完成网络靶场中部署。
本发明实施例的基于平行仿真的网络靶场构建方法通过利用动作数据形成的训练过程进行基础模型对真实业务的业务事项(或路径)的处理规则匹配,使得特征筛选后的基础模型的规则可以自动实现与业务事项功能需求相匹配。使得仿真过程的自动化程度进一步提高。同时,利用基础模型进行功能实现可以更好的提高对业务细节的仿真维度。在业务仿真、业务事项仿真路径、业务事项仿真形成过程中形成的仿真成果形成灵活的仿真组件,可以作为更复杂系统的仿真中间过程或组成部分,进一步提升系统仿真效率。
发明一实施例基于平行仿真的网络靶场构建方法中通过数据特征动态匹配过程的数据处理过程如图5所示。在图5中,根据真实业务系统进行业务事项划分形成业务过程中业务事项路径,并建立业务系统的功能集合。通过匹配的基础模型获得动作数据集构成动态调整样本。在迭代训练中每次更新后,根据输出结果与功能的输出要求进行比对,从而调整R值,直至确定稳定的功能匹配规则库。
本发明一实施例基于平行仿真的网络靶场构建系统,包括:
存储器,用于存储上述基于平行仿真的网络靶场构建方法处理过程中的程序代码;
处理器,用于执行上述基于平行仿真的网络靶场构建方法处理过程中的程序代码。
处理器可以采用DSP(Digital Signal Processor)数字信号处理器、FPGA(Field-Programmable Gate Array)现场可编程门阵列、MCU(Microcontroller Unit)系统板、SoC(system on a chip)系统板或包括I/O的PLC(Programmable Logic Controller)最小系统、云端虚拟计算资源。
本发明一实施例基于平行仿真的网络靶场构建系统如图6所示。在图6中,本实施例包括:
仿真模型构建装置10,用于根据真实业务的运行数据构建平行仿真的模型库;
业务仿真形成装置20,用于基础模型通过数据特征动态匹配真实业务过程形成平行仿真系统部署在网络靶场中;
仿真度量修正装置30,用于根据平行仿真系统与真实系统的业务一致性度量对平行仿真系统进行修正。
如图6所示,在本发明一实施例中,仿真模型构建装置10包括:
监测设置模块11,用于在实际业务运行过程中进行业务系统数据监测;
元数据形成模块12,用于根据业务系统类型预定义进行系统描述的元数据类型,形成元数据集合;
数据采集模块13,用于数据监测过程中采集业务系统的描述数据;
数据分类模块14,用于对描述数据进行属性分类,根据元数据类型形成元数据的关联维度数据;
动作数据形成模块15,用于根据关联维度数据形成元数据的时序性动作数据集合;
基础模型形成模块16,用于通过元数据、关联维度数据和动作数据形成系统仿真的基础模型。
如图6所示,在本发明一实施例中,仿真模型构建装置10还包括:
元数据扩展模块17,用于根据元数据实际业务应用场景的扩展,进行元数据功能扩展,以形成新的元数据。
如图6所示,在本发明一实施例中,业务仿真形成装置20包括:
事项划分模块21,用于在业务系统中进行业务事项划分,形成业务过程中业务事项路径;
功能确定模块22,用于确定业务事项路径上业务系统的功能集合;
样本形成模块23,用于根据功能集合中匹配的基础模型形成的规则库在基础模型中选取动作数据构成动态调整样本;
规则优化模块24,用于通过Q学习算法训练动态调整样本优化规则库中的构成规则形成功能匹配规则库;
局部仿真模块25,用于根据功能匹配规则库设置基础模型形成功能仿真集,通过功能仿真集建立业务事项仿真路径;
整体仿真模块26,用于根据业务事项仿真路径构建业务仿真过程;
仿真部署模块27,用于建立业务仿真过程实例在网络靶场中部署。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (5)
1.一种基于平行仿真的网络靶场构建方法,其特征在于,包括:
根据真实业务的运行数据构建平行仿真的模型库,模型库包括基础模型;
基础模型通过数据特征动态匹配真实业务过程形成平行仿真系统部署在网络靶场中;
根据平行仿真系统与真实系统的业务一致性度量对平行仿真系统进行修正;
所述基础模型的构建包括:
在实际业务运行过程中进行业务系统数据监测;
根据业务系统类型预定义进行系统描述的元数据类型,形成元数据集合;
数据监测过程中采集业务系统的描述数据;
对描述数据进行属性分类,根据元数据类型形成元数据的关联维度数据;
根据关联维度数据形成元数据的时序性动作数据集合;
通过元数据、关联维度数据和动作数据形成系统仿真的基础模型;
所述形成平行仿真系统部署在网络靶场中包括:
在业务系统中进行业务事项划分,形成业务过程中业务事项路径;
确定业务事项路径上业务系统的功能集合;
根据功能集合中匹配的基础模型形成的规则库在基础模型中选取动作数据构成动态调整样本;
通过Q学习算法训练动态调整样本优化规则库中的构成规则形成功能匹配规则库;
根据功能匹配规则库设置基础模型形成功能仿真集,通过功能仿真集建立业务事项仿真路径;
根据业务事项仿真路径构建业务仿真过程;
建立业务仿真过程实例在网络靶场中部署。
2.如权利要求1所述的基于平行仿真的网络靶场构建方法,其特征在于,所述基础模型的构建还包括:
根据元数据实际业务应用场景的扩展,进行元数据功能扩展,以形成新的元数据。
3.一种基于平行仿真的网络靶场构建系统,其特征在于,包括:
存储器,用于存储如权利要求1至2任一所述的基于平行仿真的网络靶场构建方法处理过程中的程序代码;
处理器,用于执行所述程序代码。
4.一种基于平行仿真的网络靶场构建系统,其特征在于,包括:
仿真模型构建装置,用于根据真实业务的运行数据构建平行仿真的模型库;
业务仿真形成装置,用于基础模型通过数据特征动态匹配真实业务过程形成平行仿真系统部署在网络靶场中;
仿真度量修正装置,用于对平行仿真系统与真实系统的业务一致性度量对平行仿真系统进行修正;
所述仿真模型构建装置包括:
监测设置模块,用于在实际业务运行过程中进行业务系统数据监测;
元数据形成模块,用于根据业务系统类型预定义进行系统描述的元数据类型,形成元数据集合;
数据采集模块,用于数据监测过程中采集业务系统的描述数据;
数据分类模块,用于对描述数据进行属性分类,根据元数据类型形成元数据的关联维度数据;
动作数据形成模块,用于根据关联维度数据形成元数据的时序性动作数据集合;
基础模型形成模块,用于通过元数据、关联维度数据和动作数据形成系统仿真的基础模型;
所述业务仿真形成装置包括:
事项划分模块,用于在业务系统中进行业务事项划分,形成业务过程中业务事项路径;
功能确定模块,用于确定业务事项路径上业务系统的功能集合;
样本形成模块,用于根据功能集合中匹配的基础模型形成的规则库在基础模型中选取动作数据构成动态调整样本;
规则优化模块,用于通过Q学习算法训练动态调整样本优化规则库中的构成规则形成功能匹配规则库;
局部仿真模块,用于根据功能匹配规则库设置基础模型形成功能仿真集,通过功能仿真集建立业务事项仿真路径;
整体仿真模块,用于根据业务事项仿真路径构建业务仿真过程;
仿真部署模块,用于建立业务仿真过程实例在网络靶场中部署。
5.如权利要求4所述的基于平行仿真的网络靶场构建系统,其特征在于,所述仿真模型构建装置还包括:
元数据扩展模块,用于根据元数据实际业务应用场景的扩展,进行元数据功能扩展,以形成新的元数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111503516.4A CN113901730B (zh) | 2021-12-10 | 2021-12-10 | 一种基于平行仿真的网络靶场构建方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111503516.4A CN113901730B (zh) | 2021-12-10 | 2021-12-10 | 一种基于平行仿真的网络靶场构建方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113901730A CN113901730A (zh) | 2022-01-07 |
| CN113901730B true CN113901730B (zh) | 2022-04-15 |
Family
ID=79025497
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111503516.4A Active CN113901730B (zh) | 2021-12-10 | 2021-12-10 | 一种基于平行仿真的网络靶场构建方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113901730B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114417633B (zh) * | 2022-01-27 | 2022-11-08 | 北京永信至诚科技股份有限公司 | 一种基于平行仿真六元组的网络靶场场景构建方法和系统 |
| CN115879329A (zh) * | 2023-02-28 | 2023-03-31 | 中电运行(北京)信息技术有限公司 | 用于电力网络安全仿真的多靶场同步方法及系统 |
| CN116527536B (zh) * | 2023-04-28 | 2024-04-09 | 北京永信至诚科技股份有限公司 | 一种基于平行仿真的测试评估方法、装置及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101350333B1 (ko) * | 2009-11-03 | 2014-01-10 | 한국전자통신연구원 | 대규모 트래픽을 처리하는 온라인 서버 테스트를 위한 네트워크 에뮬레이션 시스템 및 방법 |
| CN113608887B (zh) * | 2021-07-07 | 2023-07-04 | 中国电子科技集团公司第三十研究所 | 一种数字孪生虚实网络信息实时交互方法 |
-
2021
- 2021-12-10 CN CN202111503516.4A patent/CN113901730B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113901730A (zh) | 2022-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113901730B (zh) | 一种基于平行仿真的网络靶场构建方法和系统 | |
| CN110442936B (zh) | 基于数字孪生模型的设备故障诊断方法、装置及系统 | |
| Kim et al. | Cooperation of simulation and data model for performance analysis of complex systems | |
| US9864588B2 (en) | Canonicalized versions of reuse candidates in graphical state diagrams | |
| CN116882038B (zh) | 一种基于bim技术的机电施工方法及系统 | |
| CN111461286B (zh) | 基于进化神经网络的Spark参数自动优化系统和方法 | |
| CN116450486A (zh) | 多元异构计算系统内节点的建模方法、装置、设备及介质 | |
| Dávid et al. | Towards inconsistency tolerance by quantification of semantic inconsistencies | |
| Fu et al. | CPS information security risk evaluation system based on Petri net | |
| Simidjievski et al. | Equation discovery for nonlinear system identification | |
| CN111340404A (zh) | 构建指标体系的方法、装置及计算机存储介质 | |
| Parrend et al. | A review on complex system engineering | |
| Hüning et al. | MARS-A next-gen multi-agent simulation framework | |
| CN117289925A (zh) | 一种基于组件技术的软件建模方法及系统 | |
| Unterdechler et al. | Identifying repeating patterns in IEC 61499 systems using Feature-Based embeddings | |
| Biskupovic et al. | Automatic synthesis of containerized industrial cyber-physical systems: A case study | |
| CN115587688A (zh) | 一种基于bim的装配式建筑构件的调度方法及系统 | |
| Kim et al. | Cooperation between data modeling and simulation modeling for performance analysis of Hadoop | |
| CN114780967A (zh) | 基于大数据漏洞挖掘的挖掘评估方法及ai漏洞挖掘系统 | |
| Shetty et al. | A Weighted Ensemble of VAR and LSTM for Multivariate Forecasting of Cloud Resource Usage. J | |
| Szak | Application of product model for engineering process definition | |
| Dogra et al. | Improving prediction accuracy in agent based modeling systems under dynamic environment | |
| Coro et al. | gCube statistical manager: the algorithms | |
| CN117474125B (zh) | 一种自动训练机器学习模型系统 | |
| Sriharsha et al. | Music inspired HS algorithm for determining software design patterns |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221115 Address after: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing Patentee after: BEIJING YONGXIN ZHICHENG TECHNOLOGY CO.,LTD. Patentee after: Beijing Wuyi Jiayu Technology Co.,Ltd. Address before: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing Patentee before: BEIJING YONGXIN ZHICHENG TECHNOLOGY CO.,LTD. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing Patentee after: Yongxin Zhicheng Technology Group Co.,Ltd. Patentee after: Beijing Wuyi Jiayu Technology Co.,Ltd. Address before: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing Patentee before: BEIJING YONGXIN ZHICHENG TECHNOLOGY CO.,LTD. Patentee before: Beijing Wuyi Jiayu Technology Co.,Ltd. |