【技术实现步骤摘要】
虚拟化信息仿真系统、方法及计算机可读存储介质
本专利技术涉及仿真
,具体而言,涉及一种虚拟化信息仿真系统、方法及计算机可读存储介质。
技术介绍
在信息产业高速发展和传统行业数字化转型的背景下,网络空间安全成为信息化和数字化的重要议题。为了提高信息系统安全性,提升系统安全运维人员业务能力,需要在测试环境下构建高还原度的信息系统,在此环境中进行充分的系统安全测试和安全运维人员技能训练。相关技术中采用在原设备的基础上搭建仿真环境,然后进行系统安全性测试和安全运维人员技能的训练。然而,该方式的仿真成本高,单个测试、训练科目完成后,很难完全对仿真环境进行恢复,复用性差,影响后续科目实施。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种虚拟化信息仿真系统、方法及计算机可读存储介质。为了实现上述目的,本专利技术实施例采用的技术方案如下:第一方面,本专利技术实施例提供一种虚拟化信息仿真系统,所述虚拟化信息仿真系统包括:核心网桥节点及多个数字孪生设备节点;所述核心网桥节点中的软件定义网络(SoftwareDefinedNetwork,SDN)控制器与每个所述数字孪生设备节点的预选接口通信连接;所述SDN控制器,用于解析流入所述核心网桥节点的协议流量数据;根据从所述协议流量数据中解析得到的目地信息,进行目地数字孪生设备节点匹配;若匹配到所述目地数字孪生设备节点,则将所述协议流量数据发送到所述目地数字孪生设备节点;所述数字孪生设备节点,用于侦听所述预选接口;若从所述预 ...
【技术保护点】
1.一种虚拟化信息仿真系统,其特征在于,所述虚拟化信息仿真系统包括:核心网桥节点及多个数字孪生设备节点;所述核心网桥节点中的SDN控制器与每个所述数字孪生设备节点的预选接口通信连接;/n所述SDN控制器,用于解析流入所述核心网桥节点的协议流量数据;根据从所述协议流量数据中解析得到的目地信息,进行目地数字孪生设备节点匹配;若匹配到所述目地数字孪生设备节点,则将所述协议流量数据发送到所述目地数字孪生设备节点;/n所述数字孪生设备节点,用于侦听所述预选接口;若从所述预选接口侦听到所述协议流量数据,则基于所述协议流量数据进行处理,并将处理结果通过所述预选接口反馈给所述SDN控制器;/n所述SDN控制器,还用于接收所述处理结果;并基于所述处理结果进行封装,以得到所述协议流量数据所对应的响应数据。/n
【技术特征摘要】
1.一种虚拟化信息仿真系统,其特征在于,所述虚拟化信息仿真系统包括:核心网桥节点及多个数字孪生设备节点;所述核心网桥节点中的SDN控制器与每个所述数字孪生设备节点的预选接口通信连接;
所述SDN控制器,用于解析流入所述核心网桥节点的协议流量数据;根据从所述协议流量数据中解析得到的目地信息,进行目地数字孪生设备节点匹配;若匹配到所述目地数字孪生设备节点,则将所述协议流量数据发送到所述目地数字孪生设备节点;
所述数字孪生设备节点,用于侦听所述预选接口;若从所述预选接口侦听到所述协议流量数据,则基于所述协议流量数据进行处理,并将处理结果通过所述预选接口反馈给所述SDN控制器;
所述SDN控制器,还用于接收所述处理结果;并基于所述处理结果进行封装,以得到所述协议流量数据所对应的响应数据。
2.根据权利要求1所述的虚拟化信息仿真系统,其特征在于,所述SDN控制器,还用于根据所述目地信息,在数字孪生设备数据库进行查询;若从所述数字孪生设备数据库中查询到匹配的数字孪生设备记录,则判定匹配到所述目地数字孪生设备节点;其中,所述数字孪生设备数据库中存储有连接过所述核心网桥节点的所述数字孪生设备节点的数字孪生设备记录。
3.根据权利要求2所述的虚拟化信息仿真系统,其特征在于,所述协议流量数据包括应用层协议数据及非应用层协议数据。
4.根据权利要求3所述的虚拟化信息仿真系统,其特征在于,在所述协议流量数据为所述应用层协议数据的情况下,所述SDN控制器,还用于检测所述目地信息是否指向实际与所述核心网桥节点的数字孪生设备节点;如果是,将所指向的数字孪生设备节点确定为目标数字孪生设备节点;如果不是,下发流表并转换目地信息,将所述应用层协议数据发送至转换后的目地信息所指向的数字孪生设备节点。
5.根据权利要求3所述的虚拟化信息仿真系统,其特征在于,在所述协议流量数据为所述非应用层协议数据的情况下,所述SDN控制器,还用于检测所述目地信息是否指向实际与所述核心网桥节点的数字孪生设备节点;如果是,将所指向的数字孪生设备节点确定为目标数字孪生设备节点;如果不是,根据匹配出的所述数字孪生设备记录,构建对应的响应数据。
6.根据权利要...
【专利技术属性】
技术研发人员:张坤宇,陆宇翔,王珩,高春晓,
申请(专利权)人:天津卓朗科技发展有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。