本發明專利技術提供了一種基于路由協議的網絡運行仿真方法,該方法包括:當網絡仿真運行平臺通過網絡接口捕捉到數據幀后,對協議頭進行分析,根據幀的類型字段進行判斷,如果所述數據幀是地址分析報文則由平臺直接進行響應,丟棄本機發送的地址分析報文,如果是IP報文,則交由虛擬網絡設備進行處理,處理完成的報文由平臺進行封裝和發送。本發明專利技術提出了一種基于路由協議的網絡運行仿真方法,不改變協議整體架構,自主構建網絡和配置參數,為網絡攻擊和防御的分析提供了良好的環境。
【技術實現步驟摘要】
本專利技術涉及計算機網絡安全,特別涉及一種基于路由協議的網絡運行仿真方法。
技術介紹
隨著網絡帶寬的日益增長,網絡攻擊活動也以指數形式增長,如果要保證網絡安全,就需要進行網絡探測。由于現代網絡拓撲的復雜性,以往構建真實網絡運行時,往往需要大量的網絡設備,投資巨大。每次搭建真實網絡運行前,準備工作復雜、配置時間長,實驗完成之后系統恢復耗時較長。尤其是在真實系統上進行實驗可能會引起系統破壞或發生故障,造成很大的風險和損失。在這種背景下,網絡仿真運行平臺應運而生,在平臺上構建一個或多個網絡拓撲環境,為外界提供網絡服務、允許路由探測和安全掃描,并且在遠程主機看來,這是一個真實的網絡環境,大大縮減管理員對網絡探測的配置時間和系統恢復時間。然而現有的系統平臺設計時沒有考慮到平臺與遠程主機的數據交互與數據捕捉問題,同時無法將物理主機隱藏在虛擬網絡運行中,進行有效保護。
技術實現思路
為解決上述現有技術所存在的問題,本專利技術提出了一種基于路由協議的網絡運行仿真方法,包括:當網絡仿真運行平臺通過網絡接口捕捉到數據幀后,對協議頭進行分析,根據幀的類型字段進行判斷,如果所述數據幀是地址分析報文則由平臺直接進行響應,丟棄本機發送的地址分析報文,如果是IP報文,則交由虛擬網絡設備進行處理,處理完成的報文由平臺進行封裝和發送。優選地,所述由虛擬網絡設備進行處理,進一步包括:在報文進入虛擬網絡的入口設置輸入路由器,定義平臺與輸入路由器間的緩存池,平臺將處理完的報文送入緩存池,報文在緩存池中以動態鏈表的方式存儲,如果緩存池已滿則丟棄新包;所述虛擬網絡設備處理報文的流程具體包括:輸入路由器從緩存池中讀取報文,首先對報文進行預處理,檢查包的長度和校驗碼,然后從報文中分析目的地址和數據,最后根據路由表將數據發送給目標主機;主機處理完成后,在將報文發送到網關路由之前,還需要進行封裝,加載預定的特征,使其符合配置的操作系統特征,最后報文經輸入路由器存入緩存池。所述對協議頭進行分析,進一步包括:對于分析操作,當網絡仿真運行平臺收到數據幀時,將包含的每層數據進行處理,通過多次解幀解包的操作,檢查報文頭部中的各個標志字符,確定接收數據的上層協議,最后將幀中的應用層數據交付給應用程序;所述封裝操作進一步包括,當應用層數據需要通過平臺發送時,將數據通過協議棧進行封裝,每次封裝都要在收到數據的基礎上增加幀頭信息,最后形成可以在以太網上傳輸的數據幀。優選地,所述網絡仿真運行平臺在運行后,首先對自身進行初始化;將平臺調整到就緒狀態,等待用戶的操作;虛擬網絡設備提供的服務通過編寫腳本來實現,通過腳本解釋器的初始化工作完成對腳本解釋器配置文件的讀取,獲得各類腳本解釋器所在的目錄,供執行腳本時調用;分析特征庫文件,通過加載特征庫仿真多種操作系統和識別遠程訪問主機的操作系統;加載預設的網絡設備特征模板,所述特征模板也可在構建網絡運行過程中添加,供配置設備屬性時使用;打開日志文件,向文件中寫入數據,該日志文件用于網絡行為的監控和分析;初始化平臺與外部網絡的接口,用于報文的捕捉和轉送;為緩存池
分配一定的內存空間暫存收發的報文,用來虛擬網絡延遲;初始化數據量統計隊列,統計單位時間內流經平臺和虛擬網絡設備的報文流量,包括接收流量和發送流量;在初始化完成后,用戶選擇載入已經建立的網絡或新建一個網絡,完成對設備屬性的配置,設置相應的參數,指定該設備所對應的接口并進行初始化,按預先設計的網絡拓撲連接各設備,對網絡的邏輯正確性進行檢驗,包括IP地址格式是否正確,是否存在相同IP,網絡連接是否正確,如果配置不正確,則將錯誤信息反饋給用戶使其重新配置,仿真過程結束后,平臺清理垃圾,關閉打開的接口和管道,釋放平臺所開辟的內存空間,同時保存網絡拓撲圖。本專利技術相比現有技術,具有以下優點:本專利技術提出了一種基于路由協議的網絡運行仿真方法,不改變協議整體架構,自主構建網絡和配置參數,為網絡攻擊和防御的分析提供了良好的環境。附圖說明圖1是根據本專利技術實施例的基于路由協議的網絡運行仿真方法的流程圖。具體實施方式下文與圖示本專利技術原理的附圖一起提供對本專利技術一個或者多個實施例的詳細描述。結合這樣的實施例描述本專利技術,但是本專利技術不限于任何實施例。本專利技術的范圍僅由權利要求書限定,并且本專利技術涵蓋諸多替代、修改和等同物。在下文描述中闡述諸多具體細節以便提供對本專利技術的透徹理解。出于示例的目的而提供這些細節,并且無這些具體細節中的一些或者所有細節也可以根據權利要求書實現本專利技術。本專利技術的一方面提供了一種基于路由協議的網絡運行仿真方法。圖1是根據本專利技術實施例的基于路由協議的網絡運行仿真方法流程圖。本專利技術基于網絡仿真運行平臺,模擬各種操作系統及服務漏洞。在用一臺
物理主機實現真實網絡運行仿真的基礎上,將多臺物理主機仿真的小規模網絡連接成較大規模的網絡,并為每一個網絡設備配置設備特征。對于一般用戶,平臺作為一種網絡構建工具,在平臺提供的顯示單元觀測流經平臺及網絡設備的流量。對于開發人員,平臺提供開發接口,開發滿足需要的功能塊。整個平臺依次分為四層:控制層、設備層、程序層和通信層。各層的功能分別介紹如下:(1)控制層負責平臺和功能塊的初始化以及運行過程中對功能塊的控制,并提供用戶接口。包括三個子單元:設備控制單元、網絡配置單元和用戶接口單元。設備控制單元負責對具體的網絡設備進行設置,包括設定操作系統、文件系統和開放的端口;網絡配置單元負責網絡拓撲的生成和輸入路由器的配置;用戶接口單元用于與仿真設備交互的接口。(2)設備層用于模擬網絡運行中的各種網絡設備,包括主機、服務器、防火墻、路由器、集線器設備。其中主機和服務器有兩種類型,一種是仿真的網絡設備,一種是集成到真實網絡中的物理設備。(3)程序層負責網絡設備上運行的程序和服務以及運行程序和服務所需的文件系統,它由服務程序、通信程序和文件接口組成。服務程序包括模擬腳本或控制臺程序,用來虛擬網絡設備上運行的各種網絡服務。通信程序指具有網絡通信功能的應用軟件,通過配置,將這些應用軟件作為網絡設備上的應用程序運行,使得網絡設備以主動的方式與其它主機進行通信。文件接口用來虛擬主機的文件系統,對線程提供文件操作服務并反映所模擬的操作系統的特征,包括文件的組織和文件的操作兩部分。(4)通信層負責網絡設備的通信工作,包括協議特征庫、TCP/IP協議棧、網絡接口和顯示接口。協議特征庫包含各種操作系統的協議棧特征信息,用于給
虛擬網絡設備的操作系統加載協議棧特征,識別遠程訪問主機的操作系統。TCP/IP協議棧用于管理平臺中的所有連接,保證設備通信的正確完成。平臺處理的協議有鏈路層協議、ARP、IP、TCP、UDP協議,應用層協議則交給應用程序實現。該子單元實現了對TCP/IP協議族的封裝,向用戶提供了各個層次上的協議數據封裝接口。這些接口可用于封裝需要傳輸的報文,也可以利用這些接口提取出報文中感興趣的字段進行分析。網絡接口用于將平臺接入到真實網絡中,并在平臺運行的過程中對網絡數據進行捕捉。平臺捕捉數據有兩種模式,分別是用戶模式和內核模式,用戶模式下只能工作在TCP/IP協議的傳輸層,無法直接截取數據鏈路層幀和網絡層報文,而內核模式可以獲取鏈路層的幀,實現中間層本文檔來自技高網...
【技術保護點】
一種基于路由協議的網絡運行仿真方法,其特征在于,包括:當網絡仿真運行平臺通過網絡接口捕捉到數據幀后,對協議頭進行分析,根據幀的類型字段進行判斷,如果所述數據幀是地址分析報文則由平臺直接進行響應,丟棄本機發送的地址分析報文,如果是IP報文,則交由虛擬網絡設備進行處理,處理完成的報文由平臺進行封裝和發送。
【技術特征摘要】
1.一種基于路由協議的網絡運行仿真方法,其特征在于,包括:當網絡仿真運行平臺通過網絡接口捕捉到數據幀后,對協議頭進行分析,根據幀的類型字段進行判斷,如果所述數據幀是地址分析報文則由平臺直接進行響應,丟棄本機發送的地址分析報文,如果是IP報文,則交由虛擬網絡設備進行處理,處理完成的報文由平臺進行封裝和發送。2.根據權利要求1所述的方法,其特征在于,所述由虛擬網絡設備進行處理,進一步包括:在報文進入虛擬網絡的入口設置輸入路由器,定義平臺與輸入路由器間的緩存池,平臺將處理完的報文送入緩存池,報文在緩存池中以動態鏈表的方式存儲,如果緩存池已滿則丟棄新包;所述虛擬網絡設備處理報文的流程具體包括:輸入路由器從緩存池中讀取報文,首先對報文進行預處理,檢查包的長度和校驗碼,然后從報文中分析目的地址和數據,最后根據路由表將數據發送給目標主機;主機處理完成后,在將報文發送到網關路由之前,還需要進行封裝,加載預定的特征,使其符合配置的操作系統特征,最后報文經輸入路由器存入緩存池。所述對協議頭進行分析,進一步包括:對于分析操作,當網絡仿真運行平臺收到數據幀時,將包含的每層數據進行處理,通過多次解幀解包的操作,檢查報文頭部中的各個標志字符,確定接收數據的上層協議,最后將幀中的應用層數據交付給應用程序;所述封裝操作進一步包括,當應用層數據需要通過平臺發送時,將數據通過協議棧進行封裝,每次封裝都要在收到數...
【專利技術屬性】
技術研發人員:鄧志森,熊志杰,張大偉,王彥灃,鐘義偉,趙靜,張國芳,馬莉,
申請(專利權)人:成都萬緯信息技術有限公司,國網四川省電力公司,
類型:發明
國別省市:四川;51
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。