[发明专利]一种基于4G移动网络模拟环境的靶场系统

权利要求书

1.一种基于4G移动网络模拟环境的靶场系统，其特征在于，包括：4G移动网络模拟子系统、威胁模拟生成子系统以及网管子系统；

4G移动网络模拟子系统，用于通过仿真软件，模拟得到多个虚拟化网元，并通过各虚拟化网元，组网得到4G移动网络模拟环境；

威胁模拟生成子系统，用于生成至少一种类型的网络威胁指令，并将所述威胁指令注入至所述4G移动网络模拟环境中，以获取该4G移动网络模拟环境针对各网络威胁指令的应对响应；

网管子系统，用于通过可视化视图的方式，对所述4G移动网络模拟子系统中的各虚拟化网元进行管理，并对所述4G移动网络模拟环境中的流量传输过程进行实时监督。

2.根据权利要求1所述的靶场系统，其特征在于，还包括：协议及流量仿真子系统；

协议及流量仿真子系统，用于生成与多个设备制造商和/或多种应用程序匹配的仿真信令流量和仿真数据流量，并将所述仿真信令流量和仿真数据流量注入至所述4G移动网络模拟环境中，以对4G移动网络模拟环境中传输的信令流量和数据流量进行补充。

3.根据权利要求1所述的系统，其特征在于，所述4G移动网络模拟子系统具体包括：终端和基站模拟模块，以及核心网网元模拟模块；

核心网网元模拟模块，用于通过核心网网元仿真软件，模拟得到4G移动通信标准的多个虚拟化的核心网网元，并使用各所述虚拟化的核心网网元组网得到4G移动网络模拟环境；

终端和基站模拟模块，用于通过终端和基站仿真软件分别执行控制面处理流程和用户面处理流程；

其中，控制面处理流程，用于模拟得到仿真基站与模拟得到的核心网的连接建立过程，以及仿真终端的网络附着流程，以实现用户隧道的建立；用户面处理流程用于通过所述用户隧道，实现对4G移动网络模拟环境中的上下行流量的处理。

4.根据权利要求3所述的系统，其特征在于，所述终端和基站模拟模块中的控制面处理流程具体包括：

发起S1连接建立请求，完成与4G移动网络模拟环境中移动管理节点功能MME的S1连接建立流程；

向MME发送初始用户消息，其中，所述初始用户消息中携带非接入层NAS附着请求和共用数据网PDN连接请求；

根据MME发送的NAS鉴权请求，计算匹配的鉴权结果，并向MME反馈与鉴权结果对应的鉴权响应，以完成NAS鉴权过程；

根据MME发送的安全模式命令，生成匹配的安全模式响应，以完成NAS加密和完整性保护过程；

根据MME发送的上下文建立命令，完成上下文建立过程，并创建S1承载，以实现用户隧道的建立。

5.根据权利要求3所述的系统，其特征在于，所述终端和基站模拟模块中的用户面处理流程具体包括：

读取配置信息，根据配置的仿真基站的用户面IP地址启动GTP服务端口，等待接收发送至仿真终端的下行数据，同时启动原始套接字，准备接收仿真终端发送的上行数据；

根据接收到的下行数据或者上行数据，进行匹配的数据处理，并发送至匹配的仿真终端或者4G移动网络模拟环境中的所述核心网。

6.根据权利要求5所述的系统，其特征在于，所述终端和基站模拟模块中的用户面处理流程进一步包括：

如果从原始套接字接收到目标上行数据，则读取所述目标上行数据中包括的源IP地址，并在确定预先保存有所述源IP地址时，根据与所述源IP地址匹配的上行隧道ID，为目标上行数据封装GTP协议头后，发送至核心网；

如果从GTP服务端口接收到目标下行数据，则剥离所述目标下行数据中包括的GTP协议头后，发送至匹配的仿真终端。

7.根据权利要求1所述的系统，其特征在于，所述威胁模拟生成子系统具体包括：攻击信息生成模块以及攻击信息转发模块；

所述攻击信息生成模块，用于生成设定攻击类型的Diameter信令消息，并将所述Diameter信令消息经由所述攻击信息转发模块注入至4G移动网络模拟环境中；接收所述4G移动网络模拟环境经由所述攻击信息转发模块发送的响应信息；

所述攻击信息转发模块，用于实现所述攻击信息生成模块与所述4G移动网络模拟环境之间的信息转发。