一種基于網(wǎng)絡戰(zhàn)的流量仿真系統(tǒng)，設置有攻擊數(shù)據(jù)庫模塊，用于預設攻擊數(shù)據(jù)；設置有設備響應數(shù)據(jù)收集模塊，用于收集網(wǎng)絡環(huán)境中各種設備在遭受攻擊時的數(shù)據(jù)流；設置有虛擬仿真模塊，用于分析網(wǎng)絡攻擊狀態(tài)下，各個網(wǎng)絡設備的數(shù)據(jù)流狀態(tài)；設置有仿真數(shù)據(jù)評估分析模塊，用于對仿真數(shù)據(jù)進行分析，給定仿真結果。本發(fā)明、仿真系統(tǒng)中的數(shù)據(jù)來源于真實設備的攻擊流量數(shù)據(jù)，真實可靠，保證了仿真結果的真實性；2、仿真涉及到傳輸層、網(wǎng)絡層和應用層，覆蓋范圍廣泛，實現(xiàn)了網(wǎng)絡運行環(huán)境全覆蓋；3、實時監(jiān)控網(wǎng)絡運行環(huán)境，有風險時，預先在仿真系統(tǒng)中判斷，無風險后在真實系統(tǒng)中運行，在保證運行系統(tǒng)穩(wěn)定性的前提下，提高安全性。

技術領域

本發(fā)明涉及網(wǎng)絡安全技術領域，具體涉及一種基于網(wǎng)絡戰(zhàn)的流量仿真系統(tǒng)。

背景技術

網(wǎng)絡攻擊(Cyber Attacks，也稱賽博攻擊)是指針對計算機信息系統(tǒng)、基礎設施、計算機網(wǎng)絡或個人計算機設備的，任何類型的進攻動作。基于主動防御理論系統(tǒng)而提出來的蜜罐技術，日益受到網(wǎng)絡安全領域的重視，蜜罐主要通過精心布置的誘騙環(huán)境來吸引和容忍入侵，進而了解攻擊思路、攻擊工具和攻擊目的等行為的信息，特別時對各種未知的攻擊行為信息的學習，同時可以根據(jù)獲取的攻擊者情報反饋，能夠更好地理解網(wǎng)絡系統(tǒng)當前的不足和面臨的危險；但是欺騙環(huán)境構建機制的實現(xiàn)方式?jīng)Q定了蜜罐能夠為攻擊方所提供的交互程度。

現(xiàn)有的仿真系統(tǒng)主要針對傳輸層和網(wǎng)絡層，對應大量的終端應用層，其檢測和進行仿真的系統(tǒng)和方法均較少，并且在仿真過程中，需要建立仿真模型，其建模數(shù)據(jù)的完整性和有效性，直接決定了模擬的效果，目前采用人工方式事先進行建模，工作量巨大，更新速度也較慢。

發(fā)明內容

本發(fā)明針對現(xiàn)有技術的不足，提出一種針對網(wǎng)絡系統(tǒng)中的傳輸層、網(wǎng)絡層和應用層的所有運行設備，并且建模數(shù)據(jù)來源于真實的設備數(shù)據(jù)，仿真過程完成，模型真實可靠的基于網(wǎng)絡戰(zhàn)的流量仿真系統(tǒng)，具體技術方案如下：

一種基于網(wǎng)絡戰(zhàn)的流量仿真系統(tǒng)，設置有攻擊數(shù)據(jù)庫模塊，用于預設攻擊數(shù)據(jù)；

設置有設備響應數(shù)據(jù)收集模塊，用于收集網(wǎng)絡環(huán)境中各種設備在遭受攻擊時的數(shù)據(jù)流；

設置有虛擬仿真模塊，用于分析網(wǎng)絡攻擊狀態(tài)下，各個網(wǎng)絡設備的數(shù)據(jù)流狀態(tài)；

設置有仿真數(shù)據(jù)評估分析模塊，用于對仿真數(shù)據(jù)進行分析，給定仿真結果。

作為優(yōu)化：一種基于網(wǎng)絡戰(zhàn)的流量仿真系統(tǒng)的工作方法為；

步驟一：通過人工設定和外網(wǎng)收集攻擊素材，形成攻擊數(shù)據(jù)庫，并定時更新；

步驟二：分別對網(wǎng)絡系統(tǒng)中傳輸層、網(wǎng)絡層和應用層中的設備發(fā)起網(wǎng)絡攻擊；

步驟三：收集在遭受網(wǎng)絡攻擊時各個真實網(wǎng)絡設備的攻擊數(shù)據(jù)流；

步驟四：在結合各個真實網(wǎng)絡設備的攻擊數(shù)據(jù)流的基礎上搭建網(wǎng)絡安全狀態(tài)虛擬仿真系統(tǒng)；

步驟五：輸入攻擊指令到網(wǎng)絡安全狀態(tài)虛擬仿真系統(tǒng)，仿真出傳輸層、網(wǎng)絡層和應用層中各個設備的運行狀態(tài)；

步驟六：根據(jù)運行狀態(tài)，生成評估報告。

作為優(yōu)化：還設置有網(wǎng)絡攻擊檢測模塊，該網(wǎng)絡攻擊檢測模塊實時檢測運行網(wǎng)絡的系統(tǒng)的運行情況，識別出風險數(shù)據(jù)或者指令，將風險數(shù)據(jù)或者指令導入到網(wǎng)絡安全狀態(tài)虛擬仿真系統(tǒng)中，進行運行仿真，如評估通過則將數(shù)據(jù)或者指令導入到真實的行網(wǎng)絡的系統(tǒng)執(zhí)行，如評估未通過則阻止執(zhí)行或者通知管理人員。

本發(fā)明的有益效果為：1、仿真系統(tǒng)中的數(shù)據(jù)來源于真實設備的攻擊流量數(shù)據(jù)，真實可靠，保證了仿真結果的真實性；2、仿真涉及到傳輸層、網(wǎng)絡層和應用層，覆蓋范圍廣泛，實現(xiàn)了網(wǎng)絡運行環(huán)境全覆蓋；3、實時監(jiān)控網(wǎng)絡運行環(huán)境，有風險時，預先在仿真系統(tǒng)中判斷，無風險后在真實系統(tǒng)中運行，在保證運行系統(tǒng)穩(wěn)定性的前提下，提高安全性。

具體實施方式