公开/公告号CN112565243A
专利类型发明专利
公开/公告日2021-03-26
原文格式PDF
申请/专利权人 重庆洞见信息技术有限公司;
申请/专利号CN202011393301.7
发明设计人 王琼英;
申请日2020-12-03
分类号H04L29/06(20060101);H04L12/24(20060101);
代理机构50220 重庆嘉禾共聚知识产权代理事务所(普通合伙);
代理人吴迪
地址 401120 重庆市渝北区龙塔街道黄龙路28号朗俊中心3幢3-3
入库时间 2023-06-19 10:22:47
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于网络战的流量仿真系统。
背景技术
网络攻击(Cyber Attacks,也称赛博攻击)是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。基于主动防御理论系统而提出来的蜜罐技术,日益受到网络安全领域的重视,蜜罐主要通过精心布置的诱骗环境来吸引和容忍入侵,进而了解攻击思路、攻击工具和攻击目的等行为的信息,特别时对各种未知的攻击行为信息的学习,同时可以根据获取的攻击者情报反馈,能够更好地理解网络系统当前的不足和面临的危险;但是欺骗环境构建机制的实现方式决定了蜜罐能够为攻击方所提供的交互程度。
现有的仿真系统主要针对传输层和网络层,对应大量的终端应用层,其检测和进行仿真的系统和方法均较少,并且在仿真过程中,需要建立仿真模型,其建模数据的完整性和有效性,直接决定了模拟的效果,目前采用人工方式事先进行建模,工作量巨大,更新速度也较慢。
发明内容
本发明针对现有技术的不足,提出一种针对网络系统中的传输层、网络层和应用层的所有运行设备,并且建模数据来源于真实的设备数据,仿真过程完成,模型真实可靠的基于网络战的流量仿真系统,具体技术方案如下:
一种基于网络战的流量仿真系统,设置有攻击数据库模块,用于预设攻击数据;
设置有设备响应数据收集模块,用于收集网络环境中各种设备在遭受攻击时的数据流;
设置有虚拟仿真模块,用于分析网络攻击状态下,各个网络设备的数据流状态;
设置有仿真数据评估分析模块,用于对仿真数据进行分析,给定仿真结果。
作为优化:一种基于网络战的流量仿真系统的工作方法为;
步骤一:通过人工设定和外网收集攻击素材,形成攻击数据库,并定时更新;
步骤二:分别对网络系统中传输层、网络层和应用层中的设备发起网络攻击;
步骤三:收集在遭受网络攻击时各个真实网络设备的攻击数据流;
步骤四:在结合各个真实网络设备的攻击数据流的基础上搭建网络安全状态虚拟仿真系统;
步骤五:输入攻击指令到网络安全状态虚拟仿真系统,仿真出传输层、网络层和应用层中各个设备的运行状态;
步骤六:根据运行状态,生成评估报告。
作为优化:还设置有网络攻击检测模块,该网络攻击检测模块实时检测运行网络的系统的运行情况,识别出风险数据或者指令,将风险数据或者指令导入到网络安全状态虚拟仿真系统中,进行运行仿真,如评估通过则将数据或者指令导入到真实的行网络的系统执行,如评估未通过则阻止执行或者通知管理人员。
本发明的有益效果为:1、仿真系统中的数据来源于真实设备的攻击流量数据,真实可靠,保证了仿真结果的真实性;2、仿真涉及到传输层、网络层和应用层,覆盖范围广泛,实现了网络运行环境全覆盖;3、实时监控网络运行环境,有风险时,预先在仿真系统中判断,无风险后在真实系统中运行,在保证运行系统稳定性的前提下,提高安全性。
具体实施方式
下面对本发明的较佳实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
一种基于网络战的流量仿真系统,设置有攻击数据库模块,用于预设攻击数据;设置有设备响应数据收集模块,用于收集网络环境中各种设备在遭受攻击时的数据流;设置有虚拟仿真模块,用于分析网络攻击状态下,各个网络设备的数据流状态;设置有仿真数据评估分析模块,用于对仿真数据进行分析,给定仿真结果;设置有网络攻击检测模块,用于实时监测运行网络系统的安全性。
工作方法为:
步骤一:通过人工设定和外网收集攻击素材,形成攻击数据库,并定时更新;
步骤二:分别对网络系统中传输层、网络层和应用层中的设备发起网络攻击;
步骤三:收集在遭受网络攻击时各个真实网络设备的攻击数据流;
步骤四:在结合各个真实网络设备的攻击数据流的基础上搭建网络安全状态虚拟仿真系统;
步骤五:输入攻击指令到网络安全状态虚拟仿真系统,仿真出传输层、网络层和应用层中各个设备的运行状态;
步骤六:根据运行状态,生成评估报告。
还设置有网络攻击检测模块,该网络攻击检测模块实时检测运行网络的系统的运行情况,识别出风险数据或者指令,将风险数据或者指令导入到网络安全状态虚拟仿真系统中,进行运行仿真,如评估通过则将数据或者指令导入到真实的行网络的系统执行,如评估未通过则阻止执行或者通知管理人员。
机译: 一种基于流量分析和动态网络访问控制的内部网络保护方法和装置
机译: 一种在移动网络中跨基于IP的传输网络路由流量的方法
机译: 一种基于目的地网络分布熵的网络流量异常检测方法