[发明专利]一种网络场景仿真背景流量生成与管理方法和装置

说明书

本发明涉及一种网络场景仿真背景流量生成与管理方法和装置。该方法包括：获取真实世界的网络流量数据包；对获取的真实世界的网络流量数据包进行会话分析，根据各个协议的特征将网络流量数据包拆分成多组端到端的流量会话，并根据协议的端口号和特征关键字将会话分类，作为候补流量；生成流量任务，所述流量任务包含流量时序表；根据流量任务中的流量时序表，从候补流量中随机选择会话进行填充，形成仿真背景流量。本发明能够根据场景中节点的属性将真实流量重组为合适的背景流量，使得场景更为贴近现实；能够在每个场景乃至每个独立子网中进行背景流量的重放，同时保持各自网络的隔离性。

技术领域

本发明涉及网络测试床技术领域，提供了一种在网络场景中仿真背景流量生成和管理背景流量的方法和装置，自动分析真实网络流量会话中的协议类型与关键字、对会话重新标记并重组、合成为仿真背景流量，通过网络配置解决仿真背景流量在并发场景中的网络隔离问题，实现完整的网络测试床中的背景流量管理方案。

背景技术

网络测试床作为一个提供与其他网络相隔离的、代表真实世界场景的测试台，提供包括渗透测试、网络保护、攻击应对等网络操作的环境，同时支持网络安全产品的实验和测试。

网络测试床中场景网络位于最上层应用层，被用户直接使用，其真实性对用户体验有重要作用：流量既是场景节点可达性的表述者，同时也是场景模拟环境的氛围制造者，是场景真实性的重要表现。可见维护一个拥有有效流量的测试网络场景的必要性，但对于复杂多变的网络场景，维护一个网络场景中活跃的流量是一个难题。传统解决方案为流量录制回放和流量模拟生成。

流量录制回放。通过在实际网络场景中录制真实流量并在后期重放流量的方式，能够产生具有针对性的网络流量。但产生的流量本身类型单一，不能体现网络场景多变的特性，也不能体现网络测试床技术对于真实世界场景的体现。

网络流量模拟生成。网络流量生成工具通常是针对某一目标场景生成指定类型的流量包，或设置一定流量包配比的网络流量，流量包的多样性体现在流量包的类型并且类型比重通常较为固定，因此同样存在不能有效体现多变复杂的真实网络流量的问题，对于多变的网络流量需求来讲还是无意义的流量。

因此，通过重放录制或模拟生成的的针对多种网络节点的真实流量不能满足网络测试床对网络多变流量的需求，更不能实现网络测试床对现实世界威胁快速演变现状的模拟。

发明内容

为了解决测试网络对于流量的多变需求，弥补真实流量重放的不足，本发明设计了自动分析真实网络流量会话中的协议类型与关键字、对会话重新标记与组装、随机合成为满足网络场景需求的仿真背景流量的技术，并制定完整的网络测试床的背景流量投放管理方案。

在仿真背景流量生成方面，网络场景中的每个节点都会分配对应的节点属性，用于模拟现实网络中不同的网络设备，如FTP服务器、数据库服务器或普通网络用户等等。由于测试场景多变复杂，在实际网络中录制获得的真实流量难以与场景中的节点一一对应，直接重放的效果会近似使用流量生成工具生成的无意义流量，失去了重放真实流量的优势。因此，流量生成模块的主要任务是根据场景中节点的属性将真实流量重组为合适的背景流量，使得场景更为贴近现实。

在背景流量投放管理方面，网络测试床中允许多个并发网络场景分别独立工作，而同一场景内也可能存在多个相互独立的子网。重放流量时，需要与每个场景乃至每个子网分别连接以提供用于重放的流量包，同时能保证所有的场景与子网不会由此而被联通。因此，流量投放模块的主要任务是在每个场景乃至每个独立子网中进行背景流量的重放，同时保持各自网络的隔离性。

为解决上述问题，本发明采用的具体技术方案如下：

一种网络场景仿真背景流量生成方法，包括以下步骤：

1)流量获取。从模拟真实世界的网络状况角度看，真实网络环境下的网络流量本身拥有最高的真实性和复杂性。所以本发明首先通过外网的持续抓包获取真实世界的网络流量包。