本發(fā)明公開了一種網(wǎng)絡(luò)靶場流量多路復(fù)用監(jiān)控系統(tǒng)及方法，在流量執(zhí)行平臺上部署流量執(zhí)行器、多個第一虛擬網(wǎng)口，以及虛擬網(wǎng)橋系統(tǒng)；每個第一虛擬網(wǎng)口與靶場環(huán)境中的一個虛擬網(wǎng)絡(luò)連通；虛擬網(wǎng)橋系統(tǒng)包括與目標(biāo)虛擬機節(jié)點數(shù)量相等的第二虛擬網(wǎng)口對，第二虛擬網(wǎng)口對中的網(wǎng)口V_A供流量執(zhí)行器使用，網(wǎng)口V_B通過網(wǎng)橋與關(guān)聯(lián)目標(biāo)虛擬機節(jié)點所屬虛擬網(wǎng)絡(luò)所關(guān)聯(lián)的第一虛擬網(wǎng)口連通；流量執(zhí)行器用于啟動時創(chuàng)建上述虛擬網(wǎng)口和虛擬網(wǎng)橋系統(tǒng)，以及生成流量并將流量發(fā)送到目標(biāo)虛擬機節(jié)點所關(guān)聯(lián)的第二虛擬網(wǎng)口對中的V_A，并實時監(jiān)控第二虛擬網(wǎng)口對中發(fā)送的流量數(shù)據(jù)情況。本發(fā)明可以同時對多個目標(biāo)虛擬機節(jié)點發(fā)送流量，并分別監(jiān)控流量的實時狀態(tài)，并且節(jié)約了網(wǎng)口資源。

技術(shù)領(lǐng)域

本發(fā)明涉及一種網(wǎng)絡(luò)靶場流量多路復(fù)用監(jiān)控系統(tǒng)及方法，屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。

背景技術(shù)

網(wǎng)絡(luò)靶場（Cyber Range）是一種基于虛擬化技術(shù)，對真實網(wǎng)絡(luò)空間中的網(wǎng)絡(luò)架構(gòu)、系統(tǒng)設(shè)備、業(yè)務(wù)流程的運行狀態(tài)及運行環(huán)境進行模擬和復(fù)現(xiàn)的技術(shù)或產(chǎn)品，以更有效地實現(xiàn)與網(wǎng)絡(luò)安全相關(guān)的學(xué)習(xí)、研究、檢驗、競賽、演習(xí)等行為，從而提高人員及機構(gòu)的網(wǎng)絡(luò)安全對抗水平。

為了使網(wǎng)絡(luò)環(huán)境更加真實，我們還需要模擬網(wǎng)絡(luò)環(huán)境中瀏覽網(wǎng)頁、聊天、刷視頻、打游戲等各種流量生成的情形，從而使靶場的網(wǎng)絡(luò)環(huán)境更接近真實的場景。當(dāng)靶場的網(wǎng)絡(luò)環(huán)境生成之后，目前一般是通過第三方工具回放錄制好的pcap包，或者執(zhí)行自定義的腳本產(chǎn)生模擬流量，但這些模擬流量生成是否成功了，生成流量的實時狀態(tài)是什么樣的，流量什么時候執(zhí)行結(jié)束了，沒有一個直觀的展示。

另外，目前流量執(zhí)行過程一般有兩種方式，其一是圖1所示的網(wǎng)口共用方式，同一個網(wǎng)段N1中的虛擬機節(jié)點1、節(jié)點2都使用流量執(zhí)行平臺上的網(wǎng)口P1進行發(fā)送流量，這樣就使得難以分別監(jiān)控向節(jié)點1、節(jié)點2上發(fā)送流量的實時情況。其二是圖2所示的網(wǎng)口獨占方式，這種方式針對每個目標(biāo)節(jié)點都需要創(chuàng)建一個網(wǎng)口與其打通網(wǎng)絡(luò)，所以可以分別監(jiān)控P1、P2網(wǎng)口來實現(xiàn)對節(jié)點1、節(jié)點2發(fā)送流量數(shù)據(jù)的監(jiān)控，但這樣同一個網(wǎng)段N1上有幾個節(jié)點，就需要在流量執(zhí)行器上創(chuàng)建幾個網(wǎng)口，造成網(wǎng)口資源的浪費。

發(fā)明內(nèi)容

發(fā)明目的：針對上述現(xiàn)有技術(shù)存在的問題，本發(fā)明目的在于提供一種網(wǎng)絡(luò)靶場流量多路復(fù)用監(jiān)控系統(tǒng)及方法，在流量執(zhí)行平臺中創(chuàng)建多條傳輸路徑，并復(fù)用網(wǎng)口以節(jié)約網(wǎng)口資源，實現(xiàn)同時對多個目標(biāo)虛擬機節(jié)點發(fā)送流量，并分別監(jiān)控向各目標(biāo)虛擬機節(jié)點發(fā)送流量的實時狀態(tài)。

技術(shù)方案：為實現(xiàn)上述發(fā)明目的，本發(fā)明采用如下技術(shù)方案：

一種網(wǎng)絡(luò)靶場流量多路復(fù)用監(jiān)控系統(tǒng)，包括流量執(zhí)行平臺，以及接收所述流量執(zhí)行平臺生成流量的靶場環(huán)境中的多個目標(biāo)虛擬機節(jié)點；所述流量執(zhí)行平臺上部署有流量執(zhí)行器、多個第一虛擬網(wǎng)口，以及虛擬網(wǎng)橋系統(tǒng)；每個第一虛擬網(wǎng)口與靶場環(huán)境中的一個虛擬網(wǎng)絡(luò)連通，虛擬網(wǎng)絡(luò)中包含一個或多個目標(biāo)虛擬機節(jié)點，至少存在一個虛擬網(wǎng)絡(luò)中包含多個目標(biāo)虛擬機節(jié)點；所述虛擬網(wǎng)橋系統(tǒng)包括與目標(biāo)虛擬機節(jié)點數(shù)量相等的第二虛擬網(wǎng)口對，所述第二虛擬網(wǎng)口對中的一個虛擬網(wǎng)口V_A供流量執(zhí)行器使用，另一個虛擬網(wǎng)口V_B通過網(wǎng)橋與關(guān)聯(lián)目標(biāo)虛擬機節(jié)點所屬虛擬網(wǎng)絡(luò)所關(guān)聯(lián)的第一虛擬網(wǎng)口連通；所述流量執(zhí)行器用于啟動時創(chuàng)建所述多個第一虛擬網(wǎng)口和虛擬網(wǎng)橋系統(tǒng)，以及為各目標(biāo)虛擬機節(jié)點生成流量并將流量發(fā)送到目標(biāo)虛擬機節(jié)點所關(guān)聯(lián)的第二虛擬網(wǎng)口對中的V_A，并實時監(jiān)控各目標(biāo)虛擬機節(jié)點對應(yīng)的第二虛擬網(wǎng)口對中發(fā)送的流量數(shù)據(jù)情況，保存流量監(jiān)控記錄。