CN114040408A - 一种基于4g移动网络模拟环境的靶场系统 - Google Patents
一种基于4g移动网络模拟环境的靶场系统 Download PDFInfo
- Publication number
- CN114040408A CN114040408A CN202111289046.6A CN202111289046A CN114040408A CN 114040408 A CN114040408 A CN 114040408A CN 202111289046 A CN202111289046 A CN 202111289046A CN 114040408 A CN114040408 A CN 114040408A
- Authority
- CN
- China
- Prior art keywords
- simulation
- mobile network
- attack
- network
- subsystem
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004088 simulation Methods 0.000 title claims abstract description 301
- 230000005540 biological transmission Effects 0.000 claims abstract description 16
- 230000000007 visual effect Effects 0.000 claims abstract description 15
- 230000006855 networking Effects 0.000 claims abstract description 13
- 238000012544 monitoring process Methods 0.000 claims abstract description 11
- 230000011664 signaling Effects 0.000 claims description 57
- 238000012545 processing Methods 0.000 claims description 46
- 238000000034 method Methods 0.000 claims description 36
- 230000004044 response Effects 0.000 claims description 23
- 230000008569 process Effects 0.000 claims description 22
- 238000010295 mobile communication Methods 0.000 claims description 13
- 238000004458 analytical method Methods 0.000 claims description 5
- 239000013589 supplement Substances 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 2
- 238000010304 firing Methods 0.000 claims 1
- 230000006854 communication Effects 0.000 abstract description 20
- 238000004891 communication Methods 0.000 abstract description 16
- 230000006399 behavior Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 8
- 230000003993 interaction Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000011160 research Methods 0.000 description 4
- 239000000243 solution Substances 0.000 description 4
- 238000012360 testing method Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 239000007943 implant Substances 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/06—Testing, supervising or monitoring using simulated traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于4G移动网络模拟环境的靶场系统。该系统包括:4G移动网络模拟子系统、威胁模拟生成子系统以及网管子系统;4G移动网络模拟子系统,用于通过仿真软件,模拟得到多个虚拟化网元,并通过各虚拟化网元,组网得到4G移动网络模拟环境;威胁模拟生成子系统,用于生成至少一种类型的网络威胁指令,并将威胁指令注入至4G移动网络模拟环境中;网管子系统,用于通过可视化视图的方式,对4G移动网络模拟子系统中的各虚拟化网元进行管理,并对流量传输过程进行实时监督。本发明实施例,解决了模拟网络靶场环境对已知的攻击行为进行复现和展示的问题,实现了大量终端和基站的灵活配置、降低了成本以及丰富了通信业务。
Description
技术领域
本发明实施例涉及4G移动通信领域,尤其涉及一种基于4G移动网络模拟环境的靶场系统。
背景技术
在4G移动通信网络迅速发展的背景下,各教学科研等机构要对4G移动通信技术进行研究,了解网络架构、网元接口、信令流程、消息参数等协议细节。在网络安全方面,传统的网络安全隐患在4G移动通信网络中仍然存在,同时在4G移动通信网络内由于网络架构的变革、智能终端的使用等原因,衍生了多种针对4G移动通信网络的安全威胁。
发明人在实现本发明的过程中,发现现有技术主要存在如下缺陷:各安全机构要对4G移动通信网络的安全性进行研究,了解攻击的实现方式,对已知的攻击行为进行复现和展示,同时对未知的威胁进行追踪分析。在这些应用场景采用商用设备需要大量的资金投入,配置复杂不能满足灵活部署的要求,仅使用终端接入信令和数据流量有限,因此在教学科研、网络安全研究测试等场景需要低成本、符合协议规范、灵活配置、业务丰富的4G移动通信的终端、基站、核心网仿真及攻击演示、业务展示环境。
发明内容
本发明实施例提供了一种基于4G移动网络模拟环境的靶场系统,以实现根据网管请求灵活构建不同规模的网络,满足对4G移动网络基础环境的需求。
第一方面,本发明实施例提供了一种基于4G移动网络模拟环境的靶场系统,其中,包括:4G移动网络模拟子系统、威胁模拟生成子系统以及网管子系统;
4G移动网络模拟子系统,用于通过仿真软件,模拟得到多个虚拟化网元,并通过各虚拟化网元,组网得到4G移动网络模拟环境;
威胁模拟生成子系统,用于生成至少一种类型的网络威胁指令,并将所述威胁指令注入至所述4G移动网络模拟环境中,以获取该4G移动网络模拟环境针对各网络威胁指令的应对响应;
网管子系统,用于通过可视化视图的方式,对所述4G移动网络模拟子系统中的各虚拟化网元进行管理,并对所述4G移动网络模拟环境中的流量传输过程进行实时监督。
进一步的,还包括:协议及流量仿真子系统;协议及流量仿真子系统,用于生成与多个设备制造商和/或多种应用程序匹配的仿真信令流量和仿真数据流量,并将所述仿真信令流量和仿真数据流量注入至所述4G移动网络模拟环境中,以对4G移动网络模拟环境中传输的信令流量和数据流量进行补充。
进一步的,所述4G移动网络模拟子系统具体包括:终端和基站模拟模块,以及核心网网元模拟模块;核心网网元模拟模块,用于通过核心网网元仿真软件,模拟得到4G移动通信标准的多个虚拟化的核心网网元,并使用各所述虚拟化的核心网网元组网得到4G移动网络模拟环境;终端和基站模拟模块,用于通过终端和基站仿真软件分别执行控制面处理流程和用户面处理流程;其中,控制面处理流程,用于模拟得到仿真基站与模拟得到的核心网的连接建立过程,以及仿真终端的网络附着流程,以实现用户隧道的建立;用户面处理流程用于通过所述用户隧道,实现对4G移动网络模拟环境中的上下行流量的处理。
进一步的,所述终端和基站模拟模块中的控制面处理流程具体包括:发起S1连接建立请求,完成与4G移动网络模拟环境中MME的S1连接建立流程;向MME发送初始用户消息,其中,所述初始用户消息中携带NAS附着请求和PDN连接请求;根据MME发送的NAS鉴权请求,计算匹配的鉴权结果,并向MME反馈与鉴权结果对应的鉴权响应,以完成NAS鉴权过程;根据MME发送的安全模式命令,生成匹配的安全模式响应,以完成NAS加密和完整性保护过程;根据MME发送的上下文建立命令,完成上下文建立过程,并创建S1承载,以实现用户隧道的建立。
进一步的,所述终端和基站模拟模块中的用户面处理流程具体包括:读取配置信息,根据配置的仿真基站的用户面IP地址启动GTP服务端口,等待接收发送至仿真终端的下行数据,同时启动原始套接字,准备接收仿真终端发送的上行数据;根据接收到的下行数据或者上行数据,进行匹配的数据处理,并发送至匹配的仿真终端或者4G移动网络模拟环境中的所述核心网。
进一步的,所述终端和基站模拟模块中的用户面处理流程进一步包括:如果从原始套接字接收到目标上行数据,则读取所述目标上行数据中包括的源IP地址,并在确定预先保存有所述源IP地址时,根据与所述源IP地址匹配的上行隧道ID,为目标上行数据封装GTP协议头后,发送至核心网;如果从GTP服务端口接收到目标下行数据,则剥离所述目标下行数据中包括的GTP协议头后,发送至匹配的仿真终端。
进一步的,所述威胁模拟生成子系统具体包括:攻击信息生成模块以及攻击信息转发模块;所述攻击信息生成模块,用于生成设定攻击类型的Diameter信令消息,并将所述Diameter信令消息经由所述攻击信息转发模块注入至4G移动网络模拟环境中;接收所述4G移动网络模拟环境经由所述攻击信息转发模块发送的响应信息;所述攻击信息转发模块,用于实现所述攻击信息生成模块与所述4G移动网络模拟环境之间的信息转发。
进一步的,所述攻击信息生成模块具体包括:攻击客户端和攻击服务器;所述攻击客户端,用于生成携带攻击类型和用户信息的攻击命令,并将所述攻击命令发送至攻击服务器;所述攻击服务器,用于根据所述攻击命令中包括的攻击类型和用户信息,封装得到Diameter信令消息发送至所述攻击信息转发模块;将所述攻击信息转发模块转发的所述响应信息进行解析,得到攻击结果,并将所述攻击结果反馈至所述攻击客户端。
进一步的,协议及流量仿真子系统中包括多个终端设备;其中,各所述终端设备所使用的IP地址设置为终端和基站模拟模块在完成控制面处理流程后为用户分配的IP地址,各所述终端设备所使用的网关IP,设置为终端和基站模拟模块在完成用户面处理流程后为仿真基站用户面分配的IP地址;其中,各所述终端设备用于模拟终端用户向所述4G移动网络模拟环境中注入仿真信令流量和仿真数据流量。
进一步的,所述网管子系统具体包括:网元管理模块以及业务展示模块;网元管理模块,用于启动所述4G移动网络模拟子系统中各虚拟化网元,以及对各所述虚拟化网元进行配置,以实现各虚拟网元之间的互通;业务展示模块,用于对所述4G移动网络模拟环境中的流量传输过程进行实时监督,进行可视化的流量统计展示、攻击类型统计展示以及攻击行为分析。
本发明实施例所提供的技术方案,通过基于4G移动网络模拟环境的靶场系统中设置有4G移动网络模拟子系统、威胁模拟生成子系统以及网管子系统。进一步的,4G移动网络模拟子系统,用于通过仿真软件,模拟得到多个虚拟化网元,并通过各虚拟化网元,组网得到4G移动网络模拟环境;威胁模拟生成子系统,用于生成至少一种类型的网络威胁指令,并将所述威胁指令注入至所述4G移动网络模拟环境中,以获取该4G移动网络模拟环境针对各网络威胁指令的应对响应;网管子系统,用于通过可视化视图的方式,对所述4G移动网络模拟子系统中的各虚拟化网元进行管理,并对所述4G移动网络模拟环境中的流量传输过程进行实时监督。解决了模拟网络靶场环境对已知的攻击行为进行复现和展示的问题,实现了大量终端和基站的灵活配置、降低了成本以及丰富了通信业务。
附图说明
图1为本发明实施例一中的一种基于4G移动网络模拟环境的靶场系统的结构示意图;
图2是本发明实施例二中的一种基于4G移动网络模拟环境的靶场系统中的4G移动网络模拟子系统的结构示意图;
图3是本发明实施例二中的一种基于4G移动网络模拟环境的靶场系统中的终端和基站模拟模块中的控制面处理的流程图;
图4是本发明实施例二中的一种基于4G移动网络模拟环境的靶场系统中的终端和基站模拟模块中的用户面处理的流程图;
图5是本发明实施例三中的另一种基于4G移动网络模拟环境的靶场系统的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种基于4G移动网络模拟环境的靶场系统的结构示意图,本实施例可适用于模拟网络靶场环境对已知的攻击行为进行复现和展示的情况,如图1所示,该系统可以包括:
4G移动网络模拟子系统110、威胁模拟生成子系统120以及网管子系统130;
4G移动网络模拟子系统110,用于通过仿真软件,模拟得到多个虚拟化网元,并通过各虚拟化网元,组网得到4G移动网络模拟环境;
威胁模拟生成子系统120,用于生成至少一种类型的网络威胁指令,并将所述威胁指令注入至所述4G移动网络模拟环境中,以获取该4G移动网络模拟环境针对各网络威胁指令的应对响应;
网管子系统130,用于通过可视化视图的方式,对所述4G移动网络模拟子系统110中的各虚拟化网元进行管理,并对所述4G移动网络模拟环境中的流量传输过程进行实时监督。
其中,4G移动网络模拟子系统可以提供4G移动网络模拟环境,实现从仿真终端到核心网的网络环境搭建,并在此环境上实现相关业务应用功能,提供业务测试场景。虚拟化网元可以是指通过在虚拟环境中运行特定功能的软件而实现的功能网元。4G移动网络模拟环境可以是在模拟的4G移动网络的环境中,可以实现4G移动网络的功能。威胁模拟生成子系统可以是在4G移动网络模拟环境中演示攻击场景,实现威胁行为和攻击流量的生成的系统。威胁指令可以包括主要的攻击类型为用户定位、用户扰乱和网元攻击等信令攻击。网管子系统可以是实现对4G移动网络模拟子系统中的网元启动管理、网元状态监视和网络拓扑展示等,并且实现对用户信令的实时跟踪,对信令和数据流量进行解析和分析,进一步地利用检测引擎对攻击行为的深度检测,实现业务流程的展示以及信令消息的详细解析。其中,可视化视图可以是借助于图形化手段,清晰有效地传达与沟通信息,具体的,网管子系统通过可视化视图地方式,清晰地展示4G移动网络模拟子系统与其他系统的信令交互过程。
在本实施例中,通过仿真软件,模拟得到多个虚拟化网元,并通过各虚拟化网元,组网得到4G移动网络模拟环境。进一步的,当生成至少一种类型的网络威胁指令,并注入至4G移动网络模拟环境中,以获取该4G移动网络模拟环境针对各网络威胁指令的应对响应。相应的,通过网管子系统可视化视图的方式,对4G移动网络模拟子系统中的各虚拟化网元进行管理,并对4G移动网络模拟环境中的流量传输过程进行实时监督。也就是说,当威胁模拟生成子系统生成至少一种类型的网络威胁指令时,可以将威胁指令注入至4G移动网络模拟子系统上的4G移动网络模拟环境中。相应的,获取该4G移动网络模拟环境针对各网络威胁指令的应对响应,并在网管子系统上进行复现和展示。
可选的,所述威胁模拟生成子系统具体包括:攻击信息生成模块以及攻击信息转发模块;所述攻击信息生成模块,用于生成设定攻击类型的Diameter信令消息,并将所述Diameter信令消息经由所述攻击信息转发模块注入至4G移动网络模拟环境中;接收所述4G移动网络模拟环境经由所述攻击信息转发模块发送的响应信息;所述攻击信息转发模块,用于实现所述攻击信息生成模块与所述4G移动网络模拟环境之间的信息转发。
其中,攻击信息生成模块可以包括攻击客户端和攻击服务器,用于将攻击命令进行封装,发送至攻击信息转发模块。攻击信息转发模块可以是攻击信息生成模块和4G移动网络模拟环境之间信息交互的通信桥梁。攻击类型可以是用户定位、用户扰乱、网元攻击等信令攻击。Diameter信令消息可以是在各个网络中使用Diameter的场景包括EPC漫游、计费、控制策略以及HSS接入等。
在本实施例中,通过威胁模拟生成子系统中的攻击信息生成模块和攻击信息转发模块,来实现和4G移动网络模拟环境之间的信息转发。
这样设置的好处,更加规范化威胁模拟生成子系统和4G移动网络模拟环境之间的信息转发,从而使得信息转发更加准确,这样能够更加合理地对模拟网络靶场环境对已知的攻击行为进行复现和展示,实现了大量终端和基站的灵活配置。
可选的,所述攻击信息生成模块具体包括:攻击客户端和攻击服务器;所述攻击客户端,用于生成携带攻击类型和用户信息的攻击命令,并将所述攻击命令发送至服务器;所述攻击服务器,用于根据所述攻击命令中包括的攻击类型和用户信息,封装得到Diameter信令消息发送至所述攻击信息转发模块;将所述攻击信息转发模块转发的所述响应信息进行解析,得到攻击结果,并将所述攻击结果反馈至所述攻击客户端。
其中,攻击客户端可以是携带攻击类型和用户信息的攻击命令的客户终端。攻击服务器可以是携带攻击类型和用户信息的攻击命令的服务器。攻击结果可以是攻击是否成功,可以反馈到攻击客户端上。
在本实施例中,攻击信息生成模块包含有攻击客户端和攻击服务器。通过攻击客户端来用于生成携带攻击类型和用户信息的攻击命令,并将攻击命令发送至服务器;并且攻击服务器来用于根据攻击命令中包括的攻击类型和用户信息,封装得到Diameter信令消息发送至所述攻击信息转发模块;进一步的,将攻击信息转发模块转发的响应信息进行解析,得到攻击结果,并将攻击结果反馈至所述攻击客户端。
这样设置的好处在于:通过描述攻击信息生成模块中攻击客户端和攻击服务器的攻击命令的发送过程,以及攻击结果反馈过程,可以系统的确定攻击命令的交互。实现信令威胁的模拟,对其实现了复现和展示。
进一步的,威胁模拟生成子系统除了上述信令威胁模拟,还可以包括流量威胁模拟和植入威胁模拟等。
可选的,所述网管子系统具体包括:网元管理模块以及业务展示模块;网元管理模块,用于启动所述4G移动网络模拟子系统中各虚拟化网元,以及对各所述虚拟化网元进行配置,以实现各虚拟网元之间的互通;业务展示模块,用于对所述4G移动网络模拟环境中的流量传输过程进行实时监督,进行可视化的流量统计展示、攻击类型统计展示以及攻击行为分析。
其中,网元管理模块可以是管理配置网络拓扑,启动虚拟网元,对网元数据进行配置,实现虚拟网元之间的互通。虚拟化网元可以是运行在虚拟化平台上的网元。业务展示模块可以对4G移动网络模拟环境中的流量传输过程进行实时监督,并且可以展示每个虚拟网元的状态信息,包括在线、离线以及异常等。
在本实施例中,通过网元管理模块对4G移动网络模拟子系统中各虚拟化网元进行启动以及对各虚拟化网元进行配置,进一步的,可以实现各虚拟网元之间的互通。相应的,通过业务展示模块对4G移动网络模拟环境中的流量传输过程进行实时监督,并且进行可视化的流量统计展示、攻击类型统计展示以及攻击行为分析。
这样设置的好处在于:通过网管子系统,可以实现各虚拟化网元的管理和业务展示。这样可以使得更加清晰地展现出4G移动网络模拟子系统与其他系统之间的通信过程,并且能够合理化的管理各虚拟化网元,使得通信过程更加合理化和清晰化。
本发明实施例所提供的技术方案,通过基于4G移动网络模拟环境的靶场系统中设置有4G移动网络模拟子系统、威胁模拟生成子系统以及网管子系统。进一步的,4G移动网络模拟子系统,用于通过仿真软件,模拟得到多个虚拟化网元,并通过各虚拟化网元,组网得到4G移动网络模拟环境;威胁模拟生成子系统,用于生成至少一种类型的网络威胁指令,并将所述威胁指令注入至所述4G移动网络模拟环境中,以获取该4G移动网络模拟环境针对各网络威胁指令的应对响应;网管子系统,用于通过可视化视图的方式,对所述4G移动网络模拟子系统中的各虚拟化网元进行管理,并对所述4G移动网络模拟环境中的流量传输过程进行实时监督。解决了模拟网络靶场环境对已知的攻击行为进行复现和展示的问题,实现了大量终端和基站的灵活配置、降低了成本以及丰富了通信业务。
实施例二
图2是本发明实施例二中的一种基于4G移动网络模拟环境的靶场系统中的4G移动网络模拟子系统的结构示意图,本实施例是对上述各技术方案的进一步细化,本实施例中的技术方案可以与上述一个或者多个实施例中的各个可选方案结合。
所述4G移动网络模拟子系统110具体包括:终端和基站模拟模块210,以及核心网网元模拟模块220;核心网网元模拟模块220,用于通过核心网网元仿真软件,模拟得到4G移动通信标准的多个虚拟化的核心网网元,并使用各所述虚拟化的核心网网元组网得到4G移动网络模拟环境;终端和基站模拟模块210,用于通过终端和基站仿真软件分别执行控制面处理流程和用户面处理流程;其中,控制面处理流程,用于模拟得到仿真基站与模拟得到的核心网的连接建立过程,以及仿真终端的网络附着流程,以实现用户隧道的建立;用户面处理流程用于通过所述用户隧道,实现对4G移动网络模拟环境中的上下行流量的处理。
其中,终端和基站模拟模块可以是通过软件的方式模拟多个基站和终端,实现对4G移动网络模拟环境中的上下行流量的处理。核心网网元模拟模块可以包括MME(MobilityManagement Entity,移动管理节点功能)、HSS(Home Subscriber Server,归属用户服务器)、SGW(Serving GateWay,服务网关)、PGW(Public Data Network GateWay,公用数据网网关)、PCRF(Policy and Charging Rules Function,策略与计费规则功能单元)和DRA(Diameter Routing Agent,Diameter路由代理)等,通过核心网网元仿真软件模拟得到多个核心网网元、信令流程和信令消息符合标准协议规范等。核心网网元可以是起到核心交换或者呼叫路由功能的网元。用户隧道可以是控制消息用于用户隧道连接和会话连接的建立与维护。
在本实施例中,通过对4G移动网络模拟子系统所包含的终端和基站模拟模块和核心网网元模拟模块作用的描述。进一步地可知,4G移动网络模拟子系统用于通过核心网网元仿真软件,模拟得到4G移动通信标准的多个虚拟化的核心网网元,并使用各所述虚拟化的核心网网元组网得到4G移动网络模拟环境,并且可以通过终端和基站仿真软件分别执行控制面处理流程和用户面处理流程。
这样设置的好处在于:可以更加系统地确定4G移动网络模拟子系统所包含的模块,以及每个模块分别所起到的作用。从而解决了模拟网络靶场环境的构建问题并且提供基础的4G移动网环境,实现了4G移动通信端到端业务能力的完整模拟,并且可以支持切换、漫游和网间互通等业务场景。
可选的,如图3所示,为终端和基站模拟模块中的控制面处理的流程图,具体可以包括以下步骤:
S310、发起S1连接建立请求,完成与4G移动网络模拟环境中MME的S1连接建立流程。
S320、向MME发送初始用户消息,其中,所述初始用户消息中携带NAS附着请求和PDN连接请求。
S330、根据MME发送的NAS鉴权请求,计算匹配的鉴权结果,并向MME反馈与鉴权结果对应的鉴权响应,以完成NAS鉴权过程。
其中,鉴权可以是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。
S340、根据MME发送的安全模式命令,生成匹配的安全模式响应,以完成NAS加密和完整性保护过程。
S350、根据MME发送的上下文建立命令,完成上下文建立过程,并创建S1承载,以实现用户隧道的建立。
其中,用户隧道可以是仿真终端和基站之间,建立的通信隧道,可以使得终端设备和基站进行通信。
在本实施例中,通过对终端和基站模拟模块中的控制面处理过程的描述,具体的,系统的信令消息仿真采用数据码流的形式,对不同的用户修改关键的用户标识和网元信息标识,提供给流程控制功能,根据配置文件中的基站数量和用户数量,支持对多个基站和多个终端的仿真。
这样设置的好处在于:可以对多个基站和多个终端的信令交互进行仿真,模拟基站发起连接建立,模拟终端发起附着流程,实现信令消息拨测,完成了用户面隧道的建立。使得4G移动网络模拟环境中的通信过程更加程序化和规范化。
可选的,如图4所示,为终端和基站模拟模块中的用户面处理的流程图,具体可以包括以下步骤:
S410、读取配置信息,根据配置的仿真基站的用户面IP地址启动GTP服务端口,等待接收发送至仿真终端的下行数据,同时启动原始套接字,准备接收仿真终端发送的上行数据。
其中,IP地址可以是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。GTP可以是一组基于IP的高层协议,位于TCP/IP等协议上,主要用于在网络中支持通用分组无线服务的通讯协议。原始套接字可以接收本机网卡上的数据帧或者数据包,对于监听网络的流量和分析是很有作用的。下行数据可以是从仿真基站向仿真终端进行通信数据的传输。上行数据可以是仿真终端向仿真基站进行通信数据的传输。
S420、判断仿真终端发送的是否为上行数据,如果是,执行S430;否则,执行S440。
S430、则读取所述目标上行数据中包括的源IP地址,并在确定预先保存有所述源IP地址时,根据与所述源IP地址匹配的上行隧道ID,为目标上行数据封装GTP协议头后,发送至核心网。
其中,上行隧道ID可以是仿真终端向仿真基站进行通信数据的传输的时候,使用的隧道ID。GTP协议头可以是为了将各个帧区分开来,需要在帧的头部和尾部附加一些特点的信息,这个过程称为封装。
S440、则剥离所述目标下行数据中包括的GTP协议头后,发送至匹配的仿真终端。
在本实施例中,通过对终端和基站模拟模块中的用户面的处理,对仿真终端发送的是上行数据,还是接收的是下行数据进行判断,进一步地采取不同的操作过程。
这样设置的好处在于,通过仿真终端对上行数据和下行数据的不同的处理,可以使得处理过程更加具体、合理和规范等。也进一步地,对终端和基站模拟模块中的用户面进行描述,使得4G移动网络模拟环境中的通信过程更加准确和真实。
本发明实施例所提供的技术方案,通过对终端和基站模拟模块中的控制面处理流程和用户面处理流程的具体化,解决了模拟网络靶场环境对已知的攻击行为进行复现和展示的问题,实现了大量终端和基站的灵活配置、降低了成本以及丰富了通信业务。
实施例三
图5是本发明实施例三中的另一种基于4G移动网络模拟环境的靶场系统的结构示意图,本实施例是对上述各技术方案的进一步细化,本实施例中的技术方案可以与上述一个或者多个实施例中的各个可选方案结合。如图5所示,该系统可以具体包括:
4G移动网络模拟子系统510、威胁模拟生成子系统520、网管子系统530以及协议及流量仿真子系统540;
其中,4G移动网络模拟子系统510,用于通过仿真软件,模拟得到多个虚拟化网元,并通过各虚拟化网元,组网得到4G移动网络模拟环境;
威胁模拟生成子系统520,用于生成至少一种类型的网络威胁指令,并将所述威胁指令注入至所述4G移动网络模拟环境中,以获取该4G移动网络模拟环境针对各网络威胁指令的应对响应;
网管子系统530,用于通过可视化视图的方式,对所述4G移动网络模拟子系统510中的各虚拟化网元进行管理,并对所述4G移动网络模拟环境中的流量传输过程进行实时监督;
协议及流量仿真子系统540,用于生成与多个设备制造商和/或多种应用程序匹配的仿真信令流量和仿真数据流量,并将所述仿真信令流量和仿真数据流量注入至所述4G移动网络模拟环境中,以对4G移动网络模拟环境中传输的信令流量和数据流量进行补充。
其中,协议及流量仿真子系统可以是模拟仿真电信各节点间信令和协议的交互。通过软环境方式实现协议交互,从而达到信令协议交互的仿真效果。进一步的,通过模拟不同设备制造商的信令协议消息,对4G移动网络模拟子系统的信令流量进行补充,以及实现网络流量仿真定义、流量执行和流量分析等,对用户业务数据流量进行补充。仿真信令流量可以是仿真电信各节点间的信令协议交互,实现4G移动网络模拟环境中背景信令构建的流量。仿真数据流量可以是根据用户需要自定义流量仿真类型、大小等信息。进一步的,通过仿真程序根据仿真的场景及产生流量的场景启用对应的模拟环境,在模拟环境中根据自定义的策略来生成特定类型、特定大小的流量。
在本实施例中,通过4G移动网络模拟子系统、威胁模拟生成子系统、网管子系统和协议及流量仿真子系统四部分,来构成基于4G移动网络模拟环境的靶场系统。来解决了模拟网络靶场环境对已知的攻击行为进行复现和展示的问题,实现了大量终端和基站的灵活配置、降低了成本以及丰富了通信业务。
可选的,协议及流量仿真子系统中包括多个终端设备;其中,各所述终端设备所使用的IP地址设置为终端和基站模拟模块在完成控制面处理流程后为用户分配的IP地址,各所述终端设备所使用的网关IP,设置为终端和基站模拟模块在完成用户面处理流程后为仿真基站用户面分配的IP地址;其中,各所述终端设备用于模拟终端用户向所述4G移动网络模拟环境中注入仿真信令流量和仿真数据流量。
其中,终端设备可以是经由通信设施向计算机输入程序和数据或接收计算机输出处理结果的设备。终端设备通常设置在能利用通信设施与远处计算机联接工作的方便场所,它主要由通信接口控制装置与专用或选定的输入输出装置组合而成。具体的,终端设备可以是模拟终端设备。IP地址可以是指互联网协议地址,又译为网际协议地址。网关可以是在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。
在本实施例中,协议及流量仿真子系统中,通过将多个终端设备所使用的IP地址,可以设置为终端和基站模拟模块在完成控制面处理流程后为用户分配的IP地址。进一步的,将各终端设备所使用的网关IP,设置为终端和基站模拟模块在完成用户面处理流程后为仿真基站用户面分配的IP地址。相应的,各终端设备可以用于模拟终端用户向4G移动网络模拟环境中注入仿真信令流量和仿真数据流量。
这样设置的好处在于:通过对多个终端设备所使用的IP地址和网关IP进行相应的处理操作,这样可以使得对4G移动网络模拟环境中注入仿真信令流量和仿真数据流量更加规范,则可以更加准确的对信令流量和数据流量进行复现和展示的问题,实现成本的降低以及通信业务的丰富。
本发明实施例所提供的技术方案,通过基于4G移动网络模拟环境的靶场系统中设置有4G移动网络模拟子系统、威胁模拟生成子系统以及网管子系统。进一步的,4G移动网络模拟子系统用于通过仿真软件,模拟得到多个虚拟化网元,并通过各虚拟化网元,组网得到4G移动网络模拟环境;威胁模拟生成子系统用于生成至少一种类型的网络威胁指令,并将所述威胁指令注入至所述4G移动网络模拟环境中,以获取该4G移动网络模拟环境针对各网络威胁指令的应对响应;网管子系统用于通过可视化视图的方式,对所述4G移动网络模拟子系统中的各虚拟化网元进行管理,并对所述4G移动网络模拟环境中的流量传输过程进行实时监督;协议及流量仿真子系统用于生成与多个设备制造商和/或多种应用程序匹配的仿真信令流量和仿真数据流量,并将所述仿真信令流量和仿真数据流量注入至所述4G移动网络模拟环境中,以对4G移动网络模拟环境中传输的信令流量和数据流量进行补充。解决了模拟网络靶场环境对已知的攻击行为进行复现和展示的问题,实现了大量终端和基站的灵活配置、降低了成本以及丰富了通信业务、仿真信令流量和仿真数据流量等。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种基于4G移动网络模拟环境的靶场系统,其特征在于,包括:4G移动网络模拟子系统、威胁模拟生成子系统以及网管子系统;
4G移动网络模拟子系统,用于通过仿真软件,模拟得到多个虚拟化网元,并通过各虚拟化网元,组网得到4G移动网络模拟环境;
威胁模拟生成子系统,用于生成至少一种类型的网络威胁指令,并将所述威胁指令注入至所述4G移动网络模拟环境中,以获取该4G移动网络模拟环境针对各网络威胁指令的应对响应;
网管子系统,用于通过可视化视图的方式,对所述4G移动网络模拟子系统中的各虚拟化网元进行管理,并对所述4G移动网络模拟环境中的流量传输过程进行实时监督。
2.根据权利要求1所述的靶场系统,其特征在于,还包括:协议及流量仿真子系统;
协议及流量仿真子系统,用于生成与多个设备制造商和/或多种应用程序匹配的仿真信令流量和仿真数据流量,并将所述仿真信令流量和仿真数据流量注入至所述4G移动网络模拟环境中,以对4G移动网络模拟环境中传输的信令流量和数据流量进行补充。
3.根据权利要求1所述的系统,其特征在于,所述4G移动网络模拟子系统具体包括:终端和基站模拟模块,以及核心网网元模拟模块;
核心网网元模拟模块,用于通过核心网网元仿真软件,模拟得到4G移动通信标准的多个虚拟化的核心网网元,并使用各所述虚拟化的核心网网元组网得到4G移动网络模拟环境;
终端和基站模拟模块,用于通过终端和基站仿真软件分别执行控制面处理流程和用户面处理流程;
其中,控制面处理流程,用于模拟得到仿真基站与模拟得到的核心网的连接建立过程,以及仿真终端的网络附着流程,以实现用户隧道的建立;用户面处理流程用于通过所述用户隧道,实现对4G移动网络模拟环境中的上下行流量的处理。
4.根据权利要求3所述的系统,其特征在于,所述终端和基站模拟模块中的控制面处理流程具体包括:
发起S1连接建立请求,完成与4G移动网络模拟环境中移动管理节点功能MME的S1连接建立流程;
向MME发送初始用户消息,其中,所述初始用户消息中携带非接入层NAS附着请求和共用数据网PDN连接请求;
根据MME发送的NAS鉴权请求,计算匹配的鉴权结果,并向MME反馈与鉴权结果对应的鉴权响应,以完成NAS鉴权过程;
根据MME发送的安全模式命令,生成匹配的安全模式响应,以完成NAS加密和完整性保护过程;
根据MME发送的上下文建立命令,完成上下文建立过程,并创建S1承载,以实现用户隧道的建立。
5.根据权利要求3所述的系统,其特征在于,所述终端和基站模拟模块中的用户面处理流程具体包括:
读取配置信息,根据配置的仿真基站的用户面IP地址启动GTP服务端口,等待接收发送至仿真终端的下行数据,同时启动原始套接字,准备接收仿真终端发送的上行数据;
根据接收到的下行数据或者上行数据,进行匹配的数据处理,并发送至匹配的仿真终端或者4G移动网络模拟环境中的所述核心网。
6.根据权利要求5所述的系统,其特征在于,所述终端和基站模拟模块中的用户面处理流程进一步包括:
如果从原始套接字接收到目标上行数据,则读取所述目标上行数据中包括的源IP地址,并在确定预先保存有所述源IP地址时,根据与所述源IP地址匹配的上行隧道ID,为目标上行数据封装GTP协议头后,发送至核心网;
如果从GTP服务端口接收到目标下行数据,则剥离所述目标下行数据中包括的GTP协议头后,发送至匹配的仿真终端。
7.根据权利要求1所述的系统,其特征在于,所述威胁模拟生成子系统具体包括:攻击信息生成模块以及攻击信息转发模块;
所述攻击信息生成模块,用于生成设定攻击类型的Diameter信令消息,并将所述Diameter信令消息经由所述攻击信息转发模块注入至4G移动网络模拟环境中;接收所述4G移动网络模拟环境经由所述攻击信息转发模块发送的响应信息;
所述攻击信息转发模块,用于实现所述攻击信息生成模块与所述4G移动网络模拟环境之间的信息转发。
8.根据权利要求7所述的系统,其特征在于,所述攻击信息生成模块具体包括:攻击客户端和攻击服务器;
所述攻击客户端,用于生成携带攻击类型和用户信息的攻击命令,并将所述攻击命令发送至攻击服务器;
所述攻击服务器,用于根据所述攻击命令中包括的攻击类型和用户信息,封装得到Diameter信令消息发送至所述攻击信息转发模块;将所述攻击信息转发模块转发的所述响应信息进行解析,得到攻击结果,并将所述攻击结果反馈至所述攻击客户端。
9.根据权利要求2所述的系统,其特征在于,协议及流量仿真子系统中包括多个终端设备;
其中,各所述终端设备所使用的IP地址设置为终端和基站模拟模块在完成控制面处理流程后为用户分配的IP地址,各所述终端设备所使用的网关IP,设置为终端和基站模拟模块在完成用户面处理流程后为仿真基站用户面分配的IP地址;
其中,各所述终端设备用于模拟终端用户向所述4G移动网络模拟环境中注入仿真信令流量和仿真数据流量。
10.根据权利要求1所述的系统,其特征在于,所述网管子系统具体包括:网元管理模块以及业务展示模块;
网元管理模块,用于启动所述4G移动网络模拟子系统中各虚拟化网元,以及对各所述虚拟化网元进行配置,以实现各虚拟网元之间的互通;
业务展示模块,用于对所述4G移动网络模拟环境中的流量传输过程进行实时监督,进行可视化的流量统计展示、攻击类型统计展示以及攻击行为分析。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111289046.6A CN114040408B (zh) | 2021-11-02 | 2021-11-02 | 一种基于4g移动网络模拟环境的靶场系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111289046.6A CN114040408B (zh) | 2021-11-02 | 2021-11-02 | 一种基于4g移动网络模拟环境的靶场系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114040408A true CN114040408A (zh) | 2022-02-11 |
| CN114040408B CN114040408B (zh) | 2024-05-28 |
Family
ID=80142548
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111289046.6A Active CN114040408B (zh) | 2021-11-02 | 2021-11-02 | 一种基于4g移动网络模拟环境的靶场系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114040408B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114071467A (zh) * | 2021-11-04 | 2022-02-18 | 恒安嘉新(北京)科技股份公司 | 一种基于4g移动网络模拟环境的靶场系统 |
| CN115442837A (zh) * | 2022-08-26 | 2022-12-06 | 浪潮通信信息系统有限公司 | 网络系统故障排查方法、装置及电子设备 |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013166955A1 (zh) * | 2012-05-11 | 2013-11-14 | 中兴通讯股份有限公司 | 本地网关的ip地址分配方法、中继节点及分组数据网关 |
| CN103596289A (zh) * | 2013-10-18 | 2014-02-19 | 北京北方烽火科技有限公司 | 一种演进分组系统中的小规模核心网及典型应用的方法 |
| CN107819608A (zh) * | 2017-10-16 | 2018-03-20 | 南京网元通信技术有限公司 | 一种基于多接口软件仿真的VoLTE网络割接自动评估方法 |
| CN108768685A (zh) * | 2018-03-29 | 2018-11-06 | 中国电力科学研究院有限公司 | 大规模信息通信网络实时仿真模拟系统 |
| CN108965210A (zh) * | 2017-05-19 | 2018-12-07 | 南京骏腾信息技术有限公司 | 基于场景式攻防模拟的安全试验平台 |
| CN110401661A (zh) * | 2019-07-29 | 2019-11-01 | 云南电网有限责任公司电力科学研究院 | 一种电力监控系统的网络安全靶场系统 |
| CN111343158A (zh) * | 2020-02-12 | 2020-06-26 | 博智安全科技股份有限公司 | 一种基于虚拟化技术的网络靶场平台 |
| CN111381983A (zh) * | 2020-03-06 | 2020-07-07 | 西安理工大学 | 虚拟试验靶场验证系统的轻量级消息中间件系统及方法 |
| CN111651241A (zh) * | 2020-08-04 | 2020-09-11 | 北京赛宁网安科技有限公司 | 一种网络靶场的流量采集系统与方法 |
| CN111711557A (zh) * | 2020-08-18 | 2020-09-25 | 北京赛宁网安科技有限公司 | 一种网络靶场用户远程接入系统与方法 |
| CN112153010A (zh) * | 2020-08-31 | 2020-12-29 | 北京全路通信信号研究设计院集团有限公司 | 一种网络安全靶场系统及其运行方法 |
| CN112307482A (zh) * | 2019-07-29 | 2021-02-02 | 北京奇虎科技有限公司 | 基于靶场的入侵内核检测方法及装置、计算设备 |
| CN112416469A (zh) * | 2020-12-30 | 2021-02-26 | 博智安全科技股份有限公司 | 虚拟化网络靶场环境的初始化方法和复位方法 |
| CN112448857A (zh) * | 2021-02-01 | 2021-03-05 | 博智安全科技股份有限公司 | 靶场的构建方法、装置、设备及存储介质 |
| CN112748902A (zh) * | 2019-10-29 | 2021-05-04 | 西安中飞航空测试技术发展有限公司 | 一种逻辑靶场联合试验中可视化靶场规划方法 |
| CN113365300A (zh) * | 2021-07-28 | 2021-09-07 | 北京恒安嘉新安全技术有限公司 | 一种移动网络的仿真模拟系统和移动网络的业务测试方法 |
| CN113473472A (zh) * | 2021-09-02 | 2021-10-01 | 北京信联科汇科技有限公司 | 一种电力网络靶场终端接入仿真和攻击重放方法及系统 |
-
2021
- 2021-11-02 CN CN202111289046.6A patent/CN114040408B/zh active Active
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013166955A1 (zh) * | 2012-05-11 | 2013-11-14 | 中兴通讯股份有限公司 | 本地网关的ip地址分配方法、中继节点及分组数据网关 |
| CN103596289A (zh) * | 2013-10-18 | 2014-02-19 | 北京北方烽火科技有限公司 | 一种演进分组系统中的小规模核心网及典型应用的方法 |
| CN108965210A (zh) * | 2017-05-19 | 2018-12-07 | 南京骏腾信息技术有限公司 | 基于场景式攻防模拟的安全试验平台 |
| CN107819608A (zh) * | 2017-10-16 | 2018-03-20 | 南京网元通信技术有限公司 | 一种基于多接口软件仿真的VoLTE网络割接自动评估方法 |
| CN108768685A (zh) * | 2018-03-29 | 2018-11-06 | 中国电力科学研究院有限公司 | 大规模信息通信网络实时仿真模拟系统 |
| CN112307482A (zh) * | 2019-07-29 | 2021-02-02 | 北京奇虎科技有限公司 | 基于靶场的入侵内核检测方法及装置、计算设备 |
| CN110401661A (zh) * | 2019-07-29 | 2019-11-01 | 云南电网有限责任公司电力科学研究院 | 一种电力监控系统的网络安全靶场系统 |
| CN112748902A (zh) * | 2019-10-29 | 2021-05-04 | 西安中飞航空测试技术发展有限公司 | 一种逻辑靶场联合试验中可视化靶场规划方法 |
| CN111343158A (zh) * | 2020-02-12 | 2020-06-26 | 博智安全科技股份有限公司 | 一种基于虚拟化技术的网络靶场平台 |
| CN111381983A (zh) * | 2020-03-06 | 2020-07-07 | 西安理工大学 | 虚拟试验靶场验证系统的轻量级消息中间件系统及方法 |
| CN111651241A (zh) * | 2020-08-04 | 2020-09-11 | 北京赛宁网安科技有限公司 | 一种网络靶场的流量采集系统与方法 |
| CN111711557A (zh) * | 2020-08-18 | 2020-09-25 | 北京赛宁网安科技有限公司 | 一种网络靶场用户远程接入系统与方法 |
| CN112153010A (zh) * | 2020-08-31 | 2020-12-29 | 北京全路通信信号研究设计院集团有限公司 | 一种网络安全靶场系统及其运行方法 |
| CN112416469A (zh) * | 2020-12-30 | 2021-02-26 | 博智安全科技股份有限公司 | 虚拟化网络靶场环境的初始化方法和复位方法 |
| CN112448857A (zh) * | 2021-02-01 | 2021-03-05 | 博智安全科技股份有限公司 | 靶场的构建方法、装置、设备及存储介质 |
| CN113365300A (zh) * | 2021-07-28 | 2021-09-07 | 北京恒安嘉新安全技术有限公司 | 一种移动网络的仿真模拟系统和移动网络的业务测试方法 |
| CN113473472A (zh) * | 2021-09-02 | 2021-10-01 | 北京信联科汇科技有限公司 | 一种电力网络靶场终端接入仿真和攻击重放方法及系统 |
Non-Patent Citations (5)
| Title |
|---|
| SAMI BARMADA ECT.: "A Deep Learning Surrogate Model for Topology Optimization", 《IEEE TRANSACTIONS ON MAGNETICS ( VOLUME: 57, ISSUE: 6, JUNE 2021)》, 2 March 2021 (2021-03-02) * |
| 张月红;: "教学用网络靶场的架构设计", 山东科学, no. 05, 13 October 2020 (2020-10-13) * |
| 方滨兴;贾焰;李爱平;张伟哲;: "网络空间靶场技术研究", 信息安全学报, no. 03 * |
| 盛威;: "国外网络靶场现状与趋势分析", 网信军民融合, no. 04, 25 September 2017 (2017-09-25) * |
| 赵静;: "网络空间安全靶场技术研究及系统架构设计", 电脑知识与技术, no. 03 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114071467A (zh) * | 2021-11-04 | 2022-02-18 | 恒安嘉新(北京)科技股份公司 | 一种基于4g移动网络模拟环境的靶场系统 |
| CN115442837A (zh) * | 2022-08-26 | 2022-12-06 | 浪潮通信信息系统有限公司 | 网络系统故障排查方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114040408B (zh) | 2024-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109802852B (zh) | 应用于网络靶场的网络仿真拓扑的构建方法及系统 | |
| CN114040408B (zh) | 一种基于4g移动网络模拟环境的靶场系统 | |
| CN104113879B (zh) | 部署有云AC的WiFi通信系统和通信方法 | |
| CN109525461B (zh) | 一种网络设备的测试方法、装置、设备及存储介质 | |
| CN113473472B (zh) | 一种电力网络靶场终端接入仿真和攻击重放方法及系统 | |
| US11831763B2 (en) | Methods, systems, and computer readable media for utilizing predetermined encryption keys in a test simulation environment | |
| CN107819649B (zh) | 一种基于海量终端的卫星通信网络的私有协议测试方法 | |
| CN107438074A (zh) | 一种DDoS攻击的防护方法及装置 | |
| CN113595799B (zh) | 移动网络靶场系统以及网络流量攻击模拟方法 | |
| CN105357039A (zh) | 一种时延容忍网络的仿真方法及装置 | |
| Mavromatis et al. | A software defined device provisioning framework facilitating scalability in Internet of Things | |
| CN107135190A (zh) | 基于传输层安全连接的数据流量归属识别方法及装置 | |
| CN114422010A (zh) | 一种基于网络虚拟化的卫星通信仿真平台的协议测试方法 | |
| CN114071467A (zh) | 一种基于4g移动网络模拟环境的靶场系统 | |
| CN115150377A (zh) | 一种模拟接口调用及处理方法和装置 | |
| CN103684925A (zh) | 一种基于仿真终端的性能测试方法 | |
| US20220014457A1 (en) | Methods, systems and computer readable media for stateless service traffic generation | |
| CN107231275B (zh) | 用于用户设备与家居设备连接配置的方法 | |
| CN111030914B (zh) | 一种数据传输方法及数据传输系统 | |
| CN110493210B (zh) | 一种基于sdn的可配置网络安全实验系统 | |
| CN114071391B (zh) | 内容计费测试方法、管理设备、终端设备及存储介质 | |
| CN114884771B (zh) | 基于零信任理念的身份化网络构建方法、装置和系统 | |
| Lee et al. | Network flow data re-collecting approach using 5G testbed for labeled dataset | |
| CN104394151A (zh) | 一种校园网接入运营商网络的方法、设备及系统 | |
| CN112367297B (zh) | 一种业务控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |