[发明专利]一种僵尸网络的模拟方法及系统

权利要求书

1.一种僵尸网络的模拟方法，其步骤为：

1)基于目标网络应用和僵尸网络，从网络中提取网络环境的统计数据、终端节点的统计数据和僵尸网络的统计数据；

2)基于网络环境统计数据生成网络拓扑结构，确定节点通信路由并模拟底层网络应用协议，形成支持僵尸网络攻防对抗行为的模拟网络环境；

3)基于终端节点统计数据，构建智能终端模型和用户行为模型，形成支持僵尸程序和防御软件运行的虚拟节点引擎；

4)基于僵尸网络统计数据和虚拟节点引擎，构建僵尸程序模拟器，然后以不同角色与功能的僵尸程序为主体，模拟目标僵尸网络在模拟网络环境中的传播方式、通信过程和攻击行为，构建僵尸网络模拟场景。

2.如权利要求1所述的方法，其特征在于，所述网络环境的统计数据包括：公网IP比例，主机连接度，带宽，链路时延，网络设备类型，网络协议标识；所述终端节点的统计数据包括：与僵尸网络传播相关软件的安装比例，节点带宽，计算能力分布，传播漏洞比例和分布情况，终端用户行为统计特征，节点数量，节点活跃曲线，用户类型，应用标识；所述僵尸网络的统计数据包括：传播速率，控制比例，感染节点分布，感染率，寄生协议标识，加密算法，存活周期，攻击类型标识。

3.如权利要求1或2所述的方法，其特征在于，利用OMNeT++支撑平台对象模拟模型库生成网络拓扑结构，确定节点通信路由并模拟底层网络应用协议，形成支持僵尸网络攻防对抗行为的所述模拟网络环境。

4.如权利要求3所述的方法，其特征在于，形成所述虚拟节点引擎的方法为：

a)基于OMNeT++支撑平台对象模拟模型库模拟各种异构终端节点，设计并加载僵尸网络攻防所需的硬件模拟组件，以及僵尸网络攻防所需的模拟软件集合和用户文件数据摘要信息，构建智能终端模型；

b)模拟智能终端模型与僵尸网络的用户行为，形成所述虚拟节点引擎。

5.如权利要求3所述的方法，其特征在于，构建所述僵尸程序模拟器的方法为：

a)设置虚拟节点引擎的感染状态，模拟虚拟僵尸程序的传播功能；

b)设置虚拟节点引擎的僵尸网络角色，模拟虚拟僵尸程序的通信过程；

c)设置受攻击节点，模拟虚拟僵尸程序的攻击功能。

6.如权利要求1所述的方法，其特征在于，所述用户行为模型是指智能终端用户产生的且在虚拟节点引擎上监测到的操作行为。

7.一种僵尸网络的模拟系统，其特征在于，包括配置与管控模块，网络环境模拟模块，虚拟节点模拟模块，模拟支撑模块；其中，

所述配置与管控模块，用于获取目标网络应用和僵尸网络的统计数据，配置僵尸网络攻防场景的参数，下达模拟过程中的指令，并对产生的数据进行实时收集；

所述网络环境模拟模块，用于所述统计数据生成模拟网络拓扑，确定模拟节点的通信路由，模拟多种网络应用协议，以及生成相关的虚拟流量，从而构建模拟僵尸网络所需的网络环境；

所述虚拟节点模拟模块，用于构建智能终端模型，模拟相关应用的客户端，模拟僵尸程序的多种行为和特征，以及模拟智能终端用户的行为；

所述模拟支撑模块，用于提供对象模拟模型库，可视化管控用户接口以及模拟平台核心支撑引擎。

8.如权利要求7所述的系统，其特征在于，所述虚拟节点模拟模块首先基于多种智能终端的实际参数，提取与僵尸网络活动相关的行为特征，然后利用OMNeT++支撑平台构建智能终端模型，形成多种具有差异化特征的虚拟智能终端；然后基于实际网络与僵尸网络有关的网络应用客户端和实际用户行为，提取其相关行为特征；然后利用OMNeT++支撑平台，形成相关的虚拟应用客户端和智能终端用户行为，加载到虚拟智能终端上；最后基于虚拟智能终端运行具体虚拟僵尸网络实例，模拟僵尸程序的多种行为和特征。

9.如权利要求7所述的系统，其特征在于，所述模拟支撑模块包括对象模拟模型库、核心支撑引擎和可视化管控界面；其中，对象模拟模型库包括由OMNeT++提供的模拟协议、节点、应用的模板库，并支持对其参数的调整和源码的修改；核心支撑引擎是OMNeT++提供的模拟引擎；可视化管控界面是基于OMNeT++提供的模拟事件信息和图形化结构数据，提供相关数据的实时展示接口和管控界面。

10.如权利要求7所述的系统，其特征在于，所述网络环境模拟模块中设置网络类型、智能终端间的连接度、边权值，用来自动化生成网络拓扑。