CN115086250A - 一种网络靶场分布式流量发生系统与方法 - Google Patents
一种网络靶场分布式流量发生系统与方法 Download PDFInfo
- Publication number
- CN115086250A CN115086250A CN202210850317.9A CN202210850317A CN115086250A CN 115086250 A CN115086250 A CN 115086250A CN 202210850317 A CN202210850317 A CN 202210850317A CN 115086250 A CN115086250 A CN 115086250A
- Authority
- CN
- China
- Prior art keywords
- flow
- traffic
- target machine
- generation
- network interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
- H04L49/3009—Header conversion, routing tables or routing tags
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络靶场分布式流量发生系统与方法,本发明在网络靶场各计算节点上部署流量发生代理模块和流量发生执行模块;在靶场场景启动后,将场景拓扑中的机器均衡调度到各计算节点,并记录流量发生目标机器与计算节点的对应关系;在启动流量发生任务时,将任务转发到目标机器所在计算节点上的流量发生代理模块;流量发生代理模块下载流量文件,动态创建第一虚拟网络接口,将第一虚拟网络接口加入到虚拟交换机上,并向虚拟交换机下发流表转发规则;规则配置好后,流量发生执行模块执行实际流量发生功能,向目标机器发送流量数据。本发明能够突破物理网卡或交换机速率限制,支持大带宽流量发送,并能避免大流量发生造成系统卡顿的问题。
Description
技术领域
本发明涉及一种网络靶场分布式流量发生系统与方法,属于网络安全技术领域。
背景技术
为保证流量生成工具的独立性和自动化部署,提高流量生成的灵活性和时间上的真实性,专利CN113676363B公开一种网络靶场流量生成系统及方法,系统主要包括网络靶场管理平台、虚拟机管理平台、流量资源系统以及流量执行平台。该方案在启动靶场环境时向虚拟机管理平台发送指令,使用流量执行平台镜像启动一个虚拟机,作为该场景的流量执行平台,后续通过流量执行平台虚拟机向目标节点发送流量,流量执行器上创建有多个虚拟网口,每个虚拟网口分别与靶场环境中的一个网段连通,通过与虚拟网口绑定的客户端向流量任务指定的目标节点发送流量。
在具体应用时,由于流量执行平台虚拟机与目标节点可能不在一台物理服务器上,所以对于跨节点的流量发生速率会受到物理网卡及物理交换机速率的影响,流量发生的速度不能突破物理资源的限制。
发明内容
发明目的:针对上述现有技术存在的问题,本发明目的在于提供一种网络靶场分布式流量发生系统与方法,突破物理网卡或者物理交换机速率限制,能够支持大带宽流量发送。
技术方案:为实现上述发明目的,本发明采用如下技术方案:
一种网络靶场分布式流量发生系统,包括调度与任务管理模块、部署在网络靶场各计算节点上的流量发生代理模块和流量发生执行模块;
所述调度与任务管理模块,用于在靶场场景启动后,将场景拓扑中的机器均衡调度到各计算节点,并记录流量发生目标机器与计算节点的对应关系;以及根据用户选择的流量发生目标机器信息和流量信息,将流量发生任务转发到目标机器所在计算节点上的流量发生代理模块;
所述流量发生代理模块,用于在接收到流量发生任务后,根据任务中的流量信息从流量资源库下载流量文件到所在计算节点;以及动态创建第一虚拟网络接口,将第一虚拟网络接口加入到计算节点上的虚拟交换机上,并根据第一虚拟网络接口信息及目标机器信息向虚拟交换机下发流表转发规则,使得从动态创建的第一虚拟网络接口进入的数据转发到目标机器;在流表转发规则配置好后,调用计算节点上的流量发生执行模块发生流量;
流量发生执行模块,用于执行实际流量发生功能,向目标机器发送流量数据。
作为优选,所述调度与任务管理模块,根据最少使用原则,将流量发生目标机器调度到流量发生目标机器数量最少且物理资源足够的计算节点。
作为优选,若场景拓扑中存在不发生流量的普通机器,所述调度与任务管理模块,在流量发生目标机器调度后,根据最少使用原则,将普通机器调度到物理资源空余量最高的计算节点。
作为优选,所述流量发生代理模块为接收到的任务中的每一个目标机器,动态创建一个用于给流量发生执行模块下发流量的第一虚拟网络接口,动态创建的第一虚拟网络接口,以及虚拟交换机上连接目标机器的第二虚拟网络接口通过流表转发规则连通。
作为优选,所述流量发生执行模块在被流量发生代理模块调用时,传入参数包括流量文件信息、目标机器对应的第一虚拟网络接口信息以及源网络信息,所述流量发生执行模块根据源网络信息设置流量数据的源IP地址及MAC地址,将流量数据发送到指定的第一虚拟网络接口。
作为优选,所述流表转发规则是将从指定第一虚拟网络接口进入的流量包中的目标MAC地址修改为目标机器的MAC地址,目标IP地址修改为目标机器的IP地址,去除VLAN,出口设置为与目标机器连接的第二虚拟网络接口。
一种网络靶场系统,包括作为网络靶场控制节点的第一服务器和至少一台作为网络靶场计算机点的第二服务器;所述第一服务器和第二服务器均包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述第一服务器上的计算机程序被加载至处理器时,实现如下方法步骤:
在靶场场景启动后,将场景拓扑中的机器均衡调度到各计算节点,并记录流量发生目标机器与计算节点的对应关系;
在用户选择流量发生目标机器及待发生流量,点击流量发生后,根据用户选择的目标机器信息和流量信息,将流量发生任务转发到目标机器所在计算节点上的计算机程序;
所述第二服务器上的计算机程序被加载至处理器时,实现如下方法步骤:
在接收到流量发生任务后,根据任务中的流量信息从流量资源库下载流量文件到所在计算节点;动态创建第一虚拟网络接口,将第一虚拟网络接口加入到计算节点上的虚拟交换机上,并根据第一虚拟网络接口信息及目标机器信息向虚拟交换机下发流表转发规则,使得从动态创建的第一虚拟网络接口进入的数据转发到目标机器;在流表转发规则配置好后,执行实际流量发生功能,向目标机器发送流量数据。
一种网络靶场分布式流量发生方法,包括如下步骤:
在网络靶场各计算节点上部署流量发生代理模块和流量发生执行模块;
在靶场场景启动后,将场景拓扑中的机器均衡调度到各计算节点,并记录流量发生目标机器与计算节点的对应关系;
在用户选择流量发生目标机器及待发生流量,点击流量发生后,根据用户选择的目标机器信息和流量信息,将流量发生任务转发到目标机器所在计算节点上的流量发生代理模块;
流量发生代理模块在接收到流量发生任务后,根据任务中的流量信息从流量资源库下载流量文件到所在计算节点;动态创建第一虚拟网络接口,将第一虚拟网络接口加入到计算节点上的虚拟交换机上,并根据第一虚拟网络接口信息及目标机器信息向虚拟交换机下发流表转发规则,使得从动态创建的第一虚拟网络接口进入的数据转发到目标机器;在流表转发规则配置好后,调用计算节点上的流量发生执行模块发生流量;
流量发生执行模块执行实际流量发生功能,向目标机器发送流量数据。
有益效果:与现有技术相比,本发明具有如下优点:本发明将流量发生执行模块部署在每个计算节点,向目标机器发送流量数据的时候直接通过流表转发规则进行转发,流量发生速率不会被物理网卡或者物理交换机所限制,能够支持大带宽流量发送。本发明在场景启动时将目标机器均衡调度到各个计算节点,能够均衡各计算节点的负载情况,防止某一个或几个节点负载过高造成系统服务异常;解决了在大流量发生的时候造成系统卡顿的问题。
附图说明
图1为本发明实施例的分布式流量发生原理图。
图2为本发明实施例中靶场场景目标机器调度算法示意图。
图3为本发明实施例中实际流量发生准备过程示意图。
具体实施方式
下面将结合附图和具体实施例,对本发明的技术方案进行清楚、完整的描述。
如图1所示,本发明实施例公开的一种网络靶场分布式流量发生系统,在网络靶场各计算节点上部署流量发生代理模块和流量发生执行模块,在网络靶场管理平台增加调度与任务管理模块,各个计算节点的流量发生执行模块共享流量资源库中的流量包及流量脚本,场景启动后通过动态添加虚拟网络接口及配置流表转发规则来实现将流量发送到各个目标机器。
网络靶场管理平台的调度与任务管理模块,部署在网络靶场的控制节点,主要用于在靶场场景启动后,将场景拓扑中的机器均衡调度到各计算节点,并记录流量发生目标机器与计算节点的对应关系;以及根据用户选择的流量发生目标机器信息和流量信息,将流量发生任务转发到目标机器所在计算节点上的流量发生代理模块。流量发生代理模块,主要用于接收网络靶场管理平台发送过来的流量发生任务(带有目标机器信息和流量信息),根据任务中的流量信息从流量资源库下载流量文件(流量包、流量脚本)到所在计算节点,并根据目标机器信息动态创建第一虚拟网络接口,将第一虚拟网络接口加入到计算节点上的虚拟交换机上,并根据第一虚拟网络接口信息及目标机器信息向虚拟交换机下发流表转发规则,使得从动态创建的第一虚拟网络接口进入的数据转发到目标机器;在流表转发规则配置好后,调用计算节点上的流量发生执行模块发生流量;流量发生执行模块,用于执行实际流量发生功能,向目标节点发送流量数据。
本发明实施例公开的网络靶场分布式流量发生方法,详细步骤如下:
步骤1. 提前在各个计算节点部署流量发生代理模块的程序及流量发生执行模块的程序。计算节点定时上报当前硬件资源剩余量和目标机器数量到靶场管理平台的调度与任务管理模块,具体统计记录和上报可以流量发生代理模块的程序实现或独立的监控模块的程序实现。
步骤2. 机器调度。靶场场景启动后,调度与任务管理模块将虚拟机器均衡调度到各计算节点,并记录具体部署的信息。具体如图2所示。
步骤21. 当场景启动后,靶场管理平台会根据场景拓扑配置,识别出场景中流量发生的目标机器。目标机器与普通机器的区分具体可以通过配置文件中机器节点携带的属性识别。
步骤22.靶场管理平台统计出各计算节点现有流量发生目标机器的数量和物理资源空余量。
步骤23.根据最少使用原则将流量发生目标机器调度到当前流量发生目标机器数量最少且物理资源足够的计算节点。
步骤24. 如果场景中有多个流量发生目标机器则重复步骤23操作,至所有目标机器调度完成。
步骤25.根据最少使用原则将普通机器调度到物理资源空余量最高的计算节点。
步骤26.如果存在多个普通机器重复步骤25操作,至所有机器调度完成。
步骤3. 任务配置与下发。场景启动完成后,用户在靶场管理平台提供的页面上选择目标机器及待发生的流量,点击流量发生。靶场管理平台根据目标机器的ID查询出目标机器所在的计算节点,然后将目标机器信息及流量信息发送到目标机器所在计算节点上的流量发生代理模块。
步骤4.流量发生准备。如图3所示,具体包括:
步骤41. 流量发生代理模块连接流量资源库下载并缓存对应的流量包和/或流量脚本到当前计算节点。
步骤42. 流量发生代理模块为每个目标机器动态创建一个第一虚拟网络接口,并将第一虚拟网络接口加入到目标机器所在计算节点上的虚拟交换机上。
步骤43.流量发生代理模块根据第一虚拟网络接口信息及目标机器信息向虚拟交换机下发流表转发规则。流表转发规则将从指定第一虚拟网络接口进入的流量包中的目标MAC地址修改为目标机器的MAC地址,目标IP地址修改为目标机器的IP地址,去除VLAN,出口设置为与目标机器连接的第二虚拟网络接口。
转发规则示例:
ovs-ofctl add-flow br-vlan 'table=0,in_port=第一虚拟网络接口1_1,actions= mod_dl_dst=05:6c:32:45:50:52,mod_nw_dst= 192.168.1.11, strip_vlan,output=第二虚拟网络接口1_1
ovs-ofctl add-flow br-vlan 'table=0,in_port=第一虚拟网络接口1_2,actions= mod_dl_dst=05:6c:32:45:50:53,mod_nw_dst= 192.168.1.12, strip_vlan,output=第二虚拟网络接口1_2
字段说明:
“mod_dl_dst=05:6c:32:45:50:52”表示修改流量包的目标MAC地址为目标机器1_1的MAC地址。
“mod_nw_dst= 192.168.1.11”表示修改流量包的目标IP地址为目标机器1_1的IP地址。
“strip_vlan”表示去除原流量包中的vlan。
“output=第二虚拟网络接口1_1”表示将流量通过第二虚拟网络接口1_1发送到目标机器1_1上,第二虚拟网络接口的名称跟场景中虚拟机器对应,可由虚拟机器的编号、名称等标识性信息生成,可与目标机器IP、MAC地址等一起存放在网络靶场管理平台的数据库中,随流量任务下发到流量发生代理模块。
步骤5.流量发生代理模块调用流量发生执行模块发生流量。每个目标机器会创建一个流量发生的进程,调用流量发生执行模块的程序时指定流量发生的第一虚拟网络接口、流量包或流量脚本、源网络信息等参数。如果有多个流量包需要发往同一个目标机器,则传入多个参数,流量发生执行模块会按参数的顺序发送流量。流量发生的时候,流量发生执行模块会加载流量包,并根据源网络信息修改流量包中的源IP及源MAC(可模拟多个客户端向目标机器发送流量),然后将流量发送到虚拟网卡中。对于流量脚本,根据脚本接口规则传入相应的参数,由脚本产生动态流量发送到虚拟网卡中。流量数据经配置好的流表转发规则匹配后,发送到目标机器。
本发明实施例公开的一种网络靶场系统,包括作为网络靶场控制节点的第一服务器和至少一台作为网络靶场计算机点的第二服务器;所述第一服务器和第二服务器均包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述第一服务器上的计算机程序被加载至处理器时,实现如下方法步骤:在靶场场景启动后,将场景拓扑中的机器均衡调度到各计算节点,并记录流量发生目标机器与计算节点的对应关系;在用户选择流量发生目标机器及待发生流量,点击流量发生后,根据用户选择的目标机器信息和流量信息,将流量发生任务转发到目标机器所在计算节点上的计算机程序。
所述第二服务器上的计算机程序被加载至处理器时,实现如下方法步骤:在接收到流量发生任务后,根据任务中的流量信息从流量资源库下载流量文件到所在计算节点;动态创建第一虚拟网络接口,将第一虚拟网络接口加入到计算节点上的虚拟交换机上,并根据第一虚拟网络接口信息及目标机器信息向虚拟交换机下发流表转发规则,使得从动态创建的第一虚拟网络接口进入的数据转发到目标机器;在流表转发规则配置好后,执行实际流量发生功能,向目标机器发送流量数据。各步骤的详细执行过程参见前述网络靶场分布式流量发生方法,此处不再赘述。
Claims (10)
1.一种网络靶场分布式流量发生系统,其特征在于,包括调度与任务管理模块、部署在网络靶场各计算节点上的流量发生代理模块和流量发生执行模块;
所述调度与任务管理模块,用于在靶场场景启动后,将场景拓扑中的机器均衡调度到各计算节点,并记录流量发生目标机器与计算节点的对应关系;以及根据用户选择的流量发生目标机器信息和流量信息,将流量发生任务转发到目标机器所在计算节点上的流量发生代理模块;
所述流量发生代理模块,用于在接收到流量发生任务后,根据任务中的流量信息从流量资源库下载流量文件到所在计算节点;以及动态创建第一虚拟网络接口,将第一虚拟网络接口加入到计算节点上的虚拟交换机上,并根据第一虚拟网络接口信息及目标机器信息向虚拟交换机下发流表转发规则,使得从动态创建的第一虚拟网络接口进入的数据转发到目标机器;在流表转发规则配置好后,调用计算节点上的流量发生执行模块发生流量;
流量发生执行模块,用于执行实际流量发生功能,向目标机器发送流量数据。
2.根据权利要求1所述的网络靶场分布式流量发生系统,其特征在于,所述调度与任务管理模块,根据最少使用原则,将流量发生目标机器调度到流量发生目标机器数量最少且物理资源足够的计算节点。
3.根据权利要求1所述的网络靶场分布式流量发生系统,其特征在于,若场景拓扑中存在不发生流量的普通机器,所述调度与任务管理模块,在流量发生目标机器调度后,根据最少使用原则,将普通机器调度到物理资源空余量最高的计算节点。
4.根据权利要求1所述的网络靶场分布式流量发生系统,其特征在于,所述流量发生代理模块为接收到的任务中的每一个目标机器,动态创建一个用于给流量发生执行模块下发流量的第一虚拟网络接口,动态创建的第一虚拟网络接口,以及虚拟交换机上连接目标机器的第二虚拟网络接口通过流表转发规则连通。
5.根据权利要求1所述的网络靶场分布式流量发生系统,其特征在于,所述流量发生执行模块在被流量发生代理模块调用时,传入参数包括流量文件信息、目标机器对应的第一虚拟网络接口信息以及源网络信息,所述流量发生执行模块根据源网络信息设置流量数据的源IP地址及MAC地址,将流量数据发送到指定的第一虚拟网络接口。
6.根据权利要求1所述的网络靶场分布式流量发生系统,其特征在于,所述流表转发规则是将从指定第一虚拟网络接口进入的流量包中的目标MAC地址修改为目标机器的MAC地址,目标IP地址修改为目标机器的IP地址,去除VLAN,出口设置为与目标机器连接的第二虚拟网络接口。
7.一种网络靶场系统,包括作为网络靶场控制节点的第一服务器和至少一台作为网络靶场计算机点的第二服务器;所述第一服务器和第二服务器均包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述第一服务器上的计算机程序被加载至处理器时,实现如下方法步骤:
在靶场场景启动后,将场景拓扑中的机器均衡调度到各计算节点,并记录流量发生目标机器与计算节点的对应关系;
在用户选择流量发生目标机器及待发生流量,点击流量发生后,根据用户选择的目标机器信息和流量信息,将流量发生任务转发到目标机器所在计算节点上的计算机程序;
所述第二服务器上的计算机程序被加载至处理器时,实现如下方法步骤:
在接收到流量发生任务后,根据任务中的流量信息从流量资源库下载流量文件到所在计算节点;动态创建第一虚拟网络接口,将第一虚拟网络接口加入到计算节点上的虚拟交换机上,并根据第一虚拟网络接口信息及目标机器信息向虚拟交换机下发流表转发规则,使得从动态创建的第一虚拟网络接口进入的数据转发到目标机器;在流表转发规则配置好后,执行实际流量发生功能,向目标机器发送流量数据。
8.一种网络靶场分布式流量发生方法,其特征在于,包括如下步骤:
在网络靶场各计算节点上部署流量发生代理模块和流量发生执行模块;
在靶场场景启动后,将场景拓扑中的机器均衡调度到各计算节点,并记录流量发生目标机器与计算节点的对应关系;
在用户选择流量发生目标机器及待发生流量,点击流量发生后,根据用户选择的目标机器信息和流量信息,将流量发生任务转发到目标机器所在计算节点上的流量发生代理模块;
流量发生代理模块在接收到流量发生任务后,根据任务中的流量信息从流量资源库下载流量文件到所在计算节点;动态创建第一虚拟网络接口,将第一虚拟网络接口加入到计算节点上的虚拟交换机上,并根据第一虚拟网络接口信息及目标机器信息向虚拟交换机下发流表转发规则,使得从动态创建的第一虚拟网络接口进入的数据转发到目标机器;在流表转发规则配置好后,调用计算节点上的流量发生执行模块发生流量;
流量发生执行模块执行实际流量发生功能,向目标机器发送流量数据。
9.根据权利要求8所述的网络靶场分布式流量发生方法,其特征在于,所述流量发生代理模块为接收到的任务中的每一个目标机器,动态创建一个用于给流量发生执行模块下发流量的第一虚拟网络接口,动态创建的第一虚拟网络接口,以及虚拟交换机上连接目标机器的第二虚拟网络接口通过流表转发规则连通。
10.根据权利要求8所述的网络靶场分布式流量发生方法,其特征在于,所述流表转发规则是将从指定第一虚拟网络接口进入的流量包中的目标MAC地址修改为目标机器的MAC地址,目标IP地址修改为目标机器的IP地址,去除VLAN,出口设置为与目标机器连接的第二虚拟网络接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210850317.9A CN115086250B (zh) | 2022-07-20 | 2022-07-20 | 一种网络靶场分布式流量发生系统与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210850317.9A CN115086250B (zh) | 2022-07-20 | 2022-07-20 | 一种网络靶场分布式流量发生系统与方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115086250A true CN115086250A (zh) | 2022-09-20 |
| CN115086250B CN115086250B (zh) | 2022-11-22 |
Family
ID=83259434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210850317.9A Active CN115086250B (zh) | 2022-07-20 | 2022-07-20 | 一种网络靶场分布式流量发生系统与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115086250B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116708043A (zh) * | 2023-08-08 | 2023-09-05 | 南京赛宁信息技术有限公司 | 一种网络靶场中用户流量追踪方法与系统 |
| CN116723143A (zh) * | 2023-08-11 | 2023-09-08 | 南京赛宁信息技术有限公司 | 一种基于流量亲和性的网络靶场资源分配方法与系统 |
| CN117749639A (zh) * | 2024-02-19 | 2024-03-22 | 南京赛宁信息技术有限公司 | 一种网络靶场流量自动发生方法与系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107547439A (zh) * | 2017-09-08 | 2018-01-05 | 中国银联股份有限公司 | 一种网络流量控制方法和计算节点 |
| US20200099630A1 (en) * | 2018-09-25 | 2020-03-26 | Big Switch Networks, Inc. | Systems and methods for generating network flow information |
| CN111526061A (zh) * | 2020-07-06 | 2020-08-11 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的监控流量调度系统与方法 |
| CN111741134A (zh) * | 2020-08-18 | 2020-10-02 | 南京赛宁信息技术有限公司 | 一种网络靶场大规模场景中虚拟机快速构建系统与方法 |
| CN112040021A (zh) * | 2020-08-24 | 2020-12-04 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的操作机休眠网络托管系统与方法 |
| CN112866036A (zh) * | 2021-02-24 | 2021-05-28 | 鹏城实验室 | 云计算平台的网络流量仿真方法、系统及计算机存储介质 |
| CN113254190A (zh) * | 2021-07-12 | 2021-08-13 | 深圳市永达电子信息股份有限公司 | 基于负载能力的动态流调度方法、系统和计算机存储介质 |
| CN114024880A (zh) * | 2022-01-10 | 2022-02-08 | 南京赛宁信息技术有限公司 | 基于代理ip与流表的网络靶场探针采集方法与系统 |
| CN114172815A (zh) * | 2021-11-19 | 2022-03-11 | 杭州安恒信息技术股份有限公司 | 行为流量传输方法、装置、计算机设备和计算机可读存储介质 |
| CN114422446A (zh) * | 2022-03-29 | 2022-04-29 | 南京赛宁信息技术有限公司 | 一种靶场中应用层背景流量调度方法与系统 |
-
2022
- 2022-07-20 CN CN202210850317.9A patent/CN115086250B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107547439A (zh) * | 2017-09-08 | 2018-01-05 | 中国银联股份有限公司 | 一种网络流量控制方法和计算节点 |
| US20200099630A1 (en) * | 2018-09-25 | 2020-03-26 | Big Switch Networks, Inc. | Systems and methods for generating network flow information |
| CN111526061A (zh) * | 2020-07-06 | 2020-08-11 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的监控流量调度系统与方法 |
| CN111741134A (zh) * | 2020-08-18 | 2020-10-02 | 南京赛宁信息技术有限公司 | 一种网络靶场大规模场景中虚拟机快速构建系统与方法 |
| CN112040021A (zh) * | 2020-08-24 | 2020-12-04 | 南京赛宁信息技术有限公司 | 网络靶场实战演练场景的操作机休眠网络托管系统与方法 |
| CN112866036A (zh) * | 2021-02-24 | 2021-05-28 | 鹏城实验室 | 云计算平台的网络流量仿真方法、系统及计算机存储介质 |
| CN113254190A (zh) * | 2021-07-12 | 2021-08-13 | 深圳市永达电子信息股份有限公司 | 基于负载能力的动态流调度方法、系统和计算机存储介质 |
| CN114172815A (zh) * | 2021-11-19 | 2022-03-11 | 杭州安恒信息技术股份有限公司 | 行为流量传输方法、装置、计算机设备和计算机可读存储介质 |
| CN114024880A (zh) * | 2022-01-10 | 2022-02-08 | 南京赛宁信息技术有限公司 | 基于代理ip与流表的网络靶场探针采集方法与系统 |
| CN114422446A (zh) * | 2022-03-29 | 2022-04-29 | 南京赛宁信息技术有限公司 | 一种靶场中应用层背景流量调度方法与系统 |
Non-Patent Citations (5)
| Title |
|---|
| T GUSTAFSSON: "The CRATE network generator -an automated method for building the dynamic and scalable network architecture of a cyber-range", 《百度学术》 * |
| YUQING LI: "An Intelligence-Driven Security-Aware Defense Mechanism for Advanced Persistent Threats", 《百度学术》 * |
| 吴怡晨: "网络空间攻防靶场的设计和构建技术研究", 《CNKI中国知网》 * |
| 徐婧: "网络靶场实训平台虚拟操作环境的设计与实现", 《CNKI中国知网》 * |
| 解维崇: "基于虚拟化的网络攻防环境构建系统设计与实现", 《CNKI中国知网》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116708043A (zh) * | 2023-08-08 | 2023-09-05 | 南京赛宁信息技术有限公司 | 一种网络靶场中用户流量追踪方法与系统 |
| CN116708043B (zh) * | 2023-08-08 | 2023-11-10 | 南京赛宁信息技术有限公司 | 一种网络靶场中用户流量追踪方法与系统 |
| CN116723143A (zh) * | 2023-08-11 | 2023-09-08 | 南京赛宁信息技术有限公司 | 一种基于流量亲和性的网络靶场资源分配方法与系统 |
| CN116723143B (zh) * | 2023-08-11 | 2023-11-10 | 南京赛宁信息技术有限公司 | 一种基于流量亲和性的网络靶场资源分配方法与系统 |
| CN117749639A (zh) * | 2024-02-19 | 2024-03-22 | 南京赛宁信息技术有限公司 | 一种网络靶场流量自动发生方法与系统 |
| CN117749639B (zh) * | 2024-02-19 | 2024-05-31 | 南京赛宁信息技术有限公司 | 一种网络靶场流量自动发生方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115086250B (zh) | 2022-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115086250B (zh) | 一种网络靶场分布式流量发生系统与方法 | |
| US20170118042A1 (en) | High availability for distributed network services in an extended bridge | |
| CN100454285C (zh) | 用于改变网络拓扑的方法 | |
| US10574525B2 (en) | Configuration agreement protocol method | |
| EP2667541A1 (en) | Connectivity service orchestrator | |
| JP2017517170A (ja) | Nfvシステムにおけるサービス実装のための方法および通信ユニット | |
| EP2319211A2 (en) | Method and apparatus for dynamically instantiating services using a service insertion architecture | |
| CN113810205B (zh) | 服务算力信息的上报、接收方法、服务器及数据中心网关 | |
| CN112166579B (zh) | 提供虚拟化网络功能的多服务器架构集群 | |
| CN112035216B (zh) | 一种Kubernetes集群网络和OpenStack网络的打通方法 | |
| CN106487538B (zh) | 业务提速方法、策略控制平台以及系统 | |
| King et al. | The middleware assurance substrate: Enabling strong real-time guarantees in open systems with openflow | |
| EP2913964A1 (en) | Software-defined networking event distribution method, control device, and processor | |
| CN103501282B (zh) | 网络报文发送控制方法、虚拟交换机和物理机 | |
| CN109995875A (zh) | 虚拟化数据分发弹性网络系统 | |
| Choi et al. | Making DDS really real-time with OpenFlow | |
| Moro et al. | A framework for network function decomposition and deployment | |
| Lee et al. | Enhancing infiniband with openflow-style sdn capability | |
| CN106789287A (zh) | 前端负载均衡器、后端服务器及注册方法 | |
| CN109787911A (zh) | 负载分担的方法、控制面实体和转发器 | |
| CN115486041B (zh) | 跨不同网络进行通信的数据报文格式 | |
| Chen et al. | Petri net modeling of the reconfigurable protocol stack for cloud computing control systems | |
| Gavrilut | Design optimization of ieee time-sensitive networks (tsn) for safety-critical and real-time applications | |
| RU2005113704A (ru) | Способ и система интеграции сервисов | |
| CN112422305B (zh) | 通信设备的升级方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |