[发明专利]一种网络靶场中混杂流量发生方法与系统

说明书

本发明公开了一种网络靶场中混杂流量发生方法与系统，首先获取待混杂的流量包集合，逐个加载流量包集合中的单个流量包，并按TCP报文维度进行解析，得到单个流量包的TCP报文队列；然后根据实际的业务需要，修改TCP报文的五元组；接着按照预设的混杂比例对不同TCP报文队列的TCP报文进行混合，得到混合流量队列，将混合流量队列生成新的流量包，作为最终待发送的混杂流量包；最后加载待发送的混杂流量包，按照既定的速率发送流量包。本发明可以模拟多种流量混杂的复杂业务场景，并且能够控制多种报文的混杂比例，模拟实际使用场景中的重点业务，从而达到更好的流量发生效果。

技术领域

本发明涉及一种网络靶场中混杂流量发生方法与系统，属于网络安全、计算机软件领域。

背景技术

网络靶场是通过虚拟化技术，模拟仿真出真实网络空间攻防作战环境，能够支撑作战能力研究和武器装备验证的试验平台。为了达到上述目的，在实际的训练或验证过程中，需要对被研究的目标节点（即靶机）施加背景流量以模拟真实环境中在进行网络对抗时的各种干扰信号。

典型的流量发生过程如图1所示，包括如下步骤：1、用户启动试验场景，即启动场景拓扑中的各个虚拟机；2、场景启动后，在场景中加载流量发生装置；3、根据场景的配置，流量发生装置加载指定待发送的流量包（PCAP流量包）；4、根据实际的业务场景，修改待发送流量包中TCP报文的五元组，修改后的报文为最终待发送的流量包；5、流量发生装置加载步骤4中生成的流量包，按指定的流量发生策略进行发送。

上述流量发生过程存在如下不足：1、流量包中的内容是单一的，如只有微信的流量，单个流量发生装置无法模拟多流量的混杂发送，和实际业务场景不符；2、实际场景中，各种业务报文的比例是不均衡的，现有技术无法同时控制多种报文的混杂比例，如QQ和微信的流量按照1:2的方式进行模拟。

发明内容

发明目的：针对上述现有技术存在的问题，本发明目的在于提供一种网络靶场中混杂流量发生方法与系统，支持流量包自由组合，模拟多流量的混杂发送；同时支持配置混杂比例，提高流量发生的效果。

技术方案：为实现上述发明目的，本发明采用如下技术方案：

一种网络靶场中混杂流量发生方法，包括如下步骤：

获取待混杂的流量包集合；

逐个加载流量包集合中的单个流量包，并按TCP报文维度进行解析，得到TCP报文队列；每个流量包对应一个TCP报文队列；

根据实际的业务需要，修改TCP报文队列中各TCP报文的源IP、源端口、目的IP和目的端口；

按照预设的混杂比例对不同TCP报文队列的TCP报文进行混合，得到混合流量队列；

将混合流量队列生成新的流量包，作为最终待发送的混杂流量包；

加载待发送的混杂流量包，按照既定的速率发送流量包。

作为优选，所述按照预设的混杂比例对不同TCP报文队列的TCP报文进行混合的方法为：

设流量包P₁、P₂、……、P_N的混杂比例为H₁、H₂、……、H_N；其中H₁、H₂、……、H_N为正整数，N为待混杂的流量包集合中的流量包数目；