[發明專利]一種網絡靶場中交互式背景流量發生方法與系統有效
| 申請號: | 202110684121.2 | 申請日: | 2021-06-21 |
| 公開(公告)號: | CN113489603B | 公開(公告)日: | 2023-07-25 |
| 發明(設計)人: | 詹項羽;謝崢;高慶官;殷慶榮;高健平 | 申請(專利權)人: | 南京賽寧信息技術有限公司 |
| 主分類號: | H04L41/14 | 分類號: | H04L41/14 |
| 代理公司: | 南京蘇高專利商標事務所(普通合伙) 32204 | 代理人: | 孟紅梅 |
| 地址: | 211100 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡 靶場 交互式 背景 流量 發生 方法 系統 | ||
1.一種網絡靶場中交互式背景流量發生方法,其特征在于,包括如下步驟:
(1)在啟動虛擬場景的虛擬節點過程中,在虛擬節點上部署交互流量發生器;
(2)向網絡靶場場景中的至少一對互通虛擬節點發送模擬指令,并指定通信對方、角色和背景流量文件;
(3)被指定為客戶端角色的虛擬節點接收到模擬指令后,該節點上的交互流量發生器加載指定的背景流量文件并進行流量解析,篩選出流量文件中的請求報文,并將請求報文中的源IP替換成本節點的IP,目的IP替換成指定的通信對方的IP后進行發出;
(4)被指定為服務端角色的虛擬節點接收到模擬指令后,該節點上的交互流量發生器加載指定的背景流量文件并進行流量解析,在接收到客戶端節點發出的請求報文后,從流量文件中匹配到響應報文,并將響應報文中的源IP替換成本節點的IP,目的IP替換成指定的通信對方的IP后進行發出;
(5)每對互通虛擬節點之間重復步驟(3)-(4)直到指定的背景流量文件數據全部發送。
2.根據權利要求1所述的網絡靶場中交互式背景流量發生方法,其特征在于,所述交互流量發生器根據流量文件中的報文協議進行流量解析,根據同一種報文中的序列號字段匹配每條請求報文和對應的響應報文。
3.一種網絡靶場中交互式背景流量發生系統,其特征在于,包括部署在網絡靶場場景中的虛擬節點上的交互流量發生器,以及部署在網絡靶場管理平臺上的流量模擬配置模塊;
所述流量模擬配置模塊,用于配置靶場中產生交互流量的至少一對互通虛擬節點,為虛擬節點指定通信對方、角色和背景流量文件;
所述交互流量發生器在虛擬場景啟動過程中完成部署,用于在接收到模擬指令后加載指定的背景流量文件并進行流量解析,若其所在的虛擬節點配置為客戶端角色,則篩選出流量文件中的請求報文,并將請求報文中的源IP替換成本節點的IP,目的IP替換成指定的通信對方的IP后進行發出;若其所在的虛擬節點配置為服務端角色,則在接收到客戶端節點發出的請求報文后,從流量文件中匹配到響應報文,并將響應報文中的源IP替換成本節點的IP,目的IP替換成指定的通信對方的IP后進行發出;每對互通虛擬節點互通虛擬節點將指定的背景流量文件中的數據全部發送后結束一次流量交互模擬。
4.根據權利要求3所述的網絡靶場中交互式背景流量發生系統,其特征在于,所述交互流量發生器包括:
文件加載單元,用于加載指定的背景流量文件;
流量解析單元,用于根據流量文件中的報文協議進行流量解析,根據同一種報文中的序列號字段匹配每條請求報文和對應的響應報文;
請求報文處理單元,用于所在節點被配置為客戶端角色時,將請求報文中的源IP替換成所在節點的IP,目的IP替換成指定的通信對方的IP后進行發出;
響應報文處理單元,用于所在節點被配置為服務端角色時,在接收到客戶端節點發出的請求報文后,匹配到對應的響應報文,并將響應報文中的源IP替換成所在節點的IP,目的IP替換成指定的通信對方的IP后進行發出;
以及任務監控單元,用于監聽模擬指令,在接收到模擬指令后調用文件加載單元、流量解析單元,以及請求報文處理單元或響應報文處理單元產生交互背景流量,在指定的流量文件中的數據全部發送后結束模擬。
5.一種網絡靶場中交互式背景流量發生系統,其特征在于,包括網絡靶場管理平臺和至少兩個被配置為一對互通節點的虛擬節點,所述虛擬節點包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,所述計算機程序被加載至處理器時實現如下步驟:
接收網絡靶場管理平臺發送的模擬指令,以及指定的通信對方、角色和背景流量文件;
當所在虛擬節點被指定為客戶端角色時,加載指定的背景流量文件并進行流量解析,篩選出流量文件中的請求報文,并將請求報文中的源IP替換成所在節點的IP,目的IP替換成指定的通信對方的IP后進行發出;
當所在虛擬節點被指定為服務端角色時,加載指定的背景流量文件并進行流量解析,在接收到客戶端節點發出的請求報文后,從流量文件中匹配到響應報文,并將響應報文中的源IP替換成本節點的IP,目的IP替換成指定的通信對方的IP后進行發出;
每對互通虛擬節點之間,當指定的背景流量文件中的數據全部發送后,結束交互流量模擬。
6.根據權利要求5所述的網絡靶場中交互式背景流量發生系統,其特征在于,根據流量文件中的報文協議進行流量解析,根據同一種報文中的序列號字段匹配每條請求報文和對應的響應報文。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京賽寧信息技術有限公司,未經南京賽寧信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110684121.2/1.html,轉載請聲明來源鉆瓜專利網。
