虚拟化信息仿真系统、方法及计算机可读存储介质技术方案

本发明专利技术实施例提出一种虚拟化信息仿真系统、方法及计算机可读存储介质。其中，上述虚拟化信息仿真系统通过SDN控制器解析流入核心网桥节点的协议流量数据；根据从协议流量数据中解析得到的目地信息，进行目地数字孪生设备节点匹配；若匹配到目地数字孪生设备节点，则将协议流量数据发送到目地数字孪生设备节点；数字孪生设备节点侦听预选接口；若从预选接口侦听到协议流量数据，则基于协议流量数据进行处理，并将处理结果通过预选接口反馈给SDN控制器；SDN控制器接收处理结果；并基于处理结果进行封装，以得到协议流量数据所对应的响应数据。从而降低仿真资源的消耗，复用性高，进而降低测试成本。

【技术实现步骤摘要】
虚拟化信息仿真系统、方法及计算机可读存储介质
本专利技术涉及仿真
，具体而言，涉及一种虚拟化信息仿真系统、方法及计算机可读存储介质。
技术介绍
在信息产业高速发展和传统行业数字化转型的背景下，网络空间安全成为信息化和数字化的重要议题。为了提高信息系统安全性，提升系统安全运维人员业务能力，需要在测试环境下构建高还原度的信息系统，在此环境中进行充分的系统安全测试和安全运维人员技能训练。相关技术中采用在原设备的基础上搭建仿真环境，然后进行系统安全性测试和安全运维人员技能的训练。然而，该方式的仿真成本高，单个测试、训练科目完成后，很难完全对仿真环境进行恢复，复用性差，影响后续科目实施。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种虚拟化信息仿真系统、方法及计算机可读存储介质。为了实现上述目的，本专利技术实施例采用的技术方案如下：第一方面，本专利技术实施例提供一种虚拟化信息仿真系统，所述虚拟化信息仿真系统包括：核心网桥节点及多个数字孪生设备节点；所述核心网桥节点中的软件定义网络(SoftwareDefinedNetwork，SDN)控制器与每个所述数字孪生设备节点的预选接口通信连接；所述SDN控制器，用于解析流入所述核心网桥节点的协议流量数据；根据从所述协议流量数据中解析得到的目地信息，进行目地数字孪生设备节点匹配；若匹配到所述目地数字孪生设备节点，则将所述协议流量数据发送到所述目地数字孪生设备节点；所述数字孪生设备节点，用于侦听所述预选接口；若从所述预选接口侦听到所述协议流量数据，则基于所述协议流量数据进行处理，并将处理结果通过所述预选接口反馈给所述SDN控制器；所述SDN控制器，还用于接收所述处理结果；并基于所述处理结果进行封装，以得到所述协议流量数据所对应的响应数据。在可选的实施方式中，所述SDN控制器，还用于根据所述目地信息，在数字孪生设备数据库进行查询；若从所述数字孪生设备数据库中查询到匹配的数字孪生设备记录，则判定匹配到所述目地数字孪生设备节点；其中，所述数字孪生设备数据库中存储有连接过所述核心网桥节点的所述数字孪生设备节点的数字孪生设备记录。在可选的实施方式中，所述协议流量数据包括应用层协议数据及非应用层协议数据。在可选的实施方式中，在所述协议流量数据为所述应用层协议数据的情况下，所述SDN控制器，还用于检测所述目地信息是否指向实际与所述核心网桥节点的数字孪生设备节点；如果是，将所指向的数字孪生设备节点确定为目标数字孪生设备节点；如果不是，下发流表并转换目地信息，将所述应用层协议数据发送至转换后的目地信息所指向的数字孪生设备节点。在可选的实施方式中，在所述协议流量数据为所述非应用层协议数据的情况下，所述SDN控制器，还用于检测所述目地信息是否指向实际与所述核心网桥节点的数字孪生设备节点；如果是，将所指向的数字孪生设备节点确定为目标数字孪生设备节点；如果不是，根据匹配出的所述数字孪生设备记录，构建对应的响应数据。在可选的实施方式中，所述SDN控制器，还用于若从所述数字孪生设备数据库中未查询到匹配的数字孪生设备记录，放弃对所述协议流量数据进行处理。第二方面，本专利技术实施例提供一种虚拟化信息仿真方法，应用于虚拟化信息仿真系统，所述虚拟化信息仿真系统包括：核心网桥节点及多个数字孪生设备节点；所述核心网桥节点中的SDN控制器与每个所述数字孪生设备节点的预选接口通信连接；所述方法包括：所述SDN控制器解析流入所述核心网桥节点的协议流量数据；所述SDN控制器根据从所述协议流量数据中解析得到的目地信息，进行目地数字孪生设备节点匹配；若所述SDN控制器匹配到所述目地数字孪生设备节点，则将所述协议流量数据发送到所述目地数字孪生设备节点；若所述数字孪生设备节点从所述预选接口侦听到所述协议流量数据，则基于所述协议流量数据进行处理，并将处理结果通过所述预选接口反馈给所述SDN控制器；在所述SDN控制器接收到所述处理结果的情况下，所述SDN控制器基于所述处理结果进行封装，以得到所述协议流量数据所对应的响应数据。在可选的实施方式中，所述进行目地数字孪生设备节点匹配的方法包括：根据所述目地信息，在数字孪生设备数据库进行查询；若从所述数字孪生设备数据库中查询到匹配的数字孪生设备记录，则判定匹配到所述目地数字孪生设备节点；其中，所述数字孪生设备数据库中存储有连接过所述核心网桥节点的所述数字孪生设备节点的数字孪生设备记录；若从所述数字孪生设备数据库中未查询到匹配的数字孪生设备记录，放弃对所述协议流量数据进行处理。在可选的实施方式中，在所述协议流量数据为所述非应用层协议数据的情况下，所述方法还包括：检测所述目地信息是否指向实际与所述核心网桥节点的数字孪生设备节点；如果是，将所指向的数字孪生设备节点确定为目标数字孪生设备节点；如果不是，根据匹配出的所述数字孪生设备记录，构建对应的响应数据。第三方面，本专利技术实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如前述实施方式中任一项所述的方法。本专利技术实施例提供的虚拟化信息仿真系统包括核心网桥节点及多个数字孪生设备节点，核心网桥节点中的SDN控制器与每个所述数字孪生设备节点的预选接口通信连接。利用SDN控制器解析流入所述核心网桥节点的协议流量数据；根据从所述协议流量数据中解析得到的目地信息，进行目地数字孪生设备节点匹配；若匹配到所述目地数字孪生设备节点，则将所述协议流量数据发送到所述目地数字孪生设备节点。并且，采用数字孪生设备节点，用于侦听所述预选接口；若从所述预选接口侦听到所述协议流量数据，则基于所述协议流量数据进行处理，并将处理结果通过所述预选接口反馈给所述SDN控制器。最后，由SDN控制器根据接收到的处理结果进行封装，以得到所述协议流量数据所对应的响应数据。通过SDN控制器与数字孪生设备节点的数据处理配合，实现了具有通信功能的虚拟化网络仿真，以使该虚拟化信息仿真系统可以移植于各类测试场景进行测试，复用性高，进而降低测试成本。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1示出了本专利技术实施例提供的服务器的示意图之一。图2示出了本专利技术实施例提供的服务器的示意图之二。图3示出了本专利技术实施例提供的虚拟化信息仿真系统的示意图。图4示出了本专利技术实施例提供的虚拟化信息仿真方法的步骤流程图。图标：100-服务器；110-存储器；120-处理器；130-通信模块；200-虚拟化信息仿真系统；201-核心网桥节点；20本文档来自技高网...

【技术保护点】
1.一种虚拟化信息仿真系统，其特征在于，所述虚拟化信息仿真系统包括：核心网桥节点及多个数字孪生设备节点；所述核心网桥节点中的SDN控制器与每个所述数字孪生设备节点的预选接口通信连接；/n所述SDN控制器，用于解析流入所述核心网桥节点的协议流量数据；根据从所述协议流量数据中解析得到的目地信息，进行目地数字孪生设备节点匹配；若匹配到所述目地数字孪生设备节点，则将所述协议流量数据发送到所述目地数字孪生设备节点；/n所述数字孪生设备节点，用于侦听所述预选接口；若从所述预选接口侦听到所述协议流量数据，则基于所述协议流量数据进行处理，并将处理结果通过所述预选接口反馈给所述SDN控制器；/n所述SDN控制器，还用于接收所述处理结果；并基于所述处理结果进行封装，以得到所述协议流量数据所对应的响应数据。/n

【技术特征摘要】
1.一种虚拟化信息仿真系统，其特征在于，所述虚拟化信息仿真系统包括：核心网桥节点及多个数字孪生设备节点；所述核心网桥节点中的SDN控制器与每个所述数字孪生设备节点的预选接口通信连接；
所述SDN控制器，用于解析流入所述核心网桥节点的协议流量数据；根据从所述协议流量数据中解析得到的目地信息，进行目地数字孪生设备节点匹配；若匹配到所述目地数字孪生设备节点，则将所述协议流量数据发送到所述目地数字孪生设备节点；
所述数字孪生设备节点，用于侦听所述预选接口；若从所述预选接口侦听到所述协议流量数据，则基于所述协议流量数据进行处理，并将处理结果通过所述预选接口反馈给所述SDN控制器；
所述SDN控制器，还用于接收所述处理结果；并基于所述处理结果进行封装，以得到所述协议流量数据所对应的响应数据。


2.根据权利要求1所述的虚拟化信息仿真系统，其特征在于，所述SDN控制器，还用于根据所述目地信息，在数字孪生设备数据库进行查询；若从所述数字孪生设备数据库中查询到匹配的数字孪生设备记录，则判定匹配到所述目地数字孪生设备节点；其中，所述数字孪生设备数据库中存储有连接过所述核心网桥节点的所述数字孪生设备节点的数字孪生设备记录。


3.根据权利要求2所述的虚拟化信息仿真系统，其特征在于，所述协议流量数据包括应用层协议数据及非应用层协议数据。


4.根据权利要求3所述的虚拟化信息仿真系统，其特征在于，在所述协议流量数据为所述应用层协议数据的情况下，所述SDN控制器，还用于检测所述目地信息是否指向实际与所述核心网桥节点的数字孪生设备节点；如果是，将所指向的数字孪生设备节点确定为目标数字孪生设备节点；如果不是，下发流表并转换目地信息，将所述应用层协议数据发送至转换后的目地信息所指向的数字孪生设备节点。


5.根据权利要求3所述的虚拟化信息仿真系统，其特征在于，在所述协议流量数据为所述非应用层协议数据的情况下，所述SDN控制器，还用于检测所述目地信息是否指向实际与所述核心网桥节点的数字孪生设备节点；如果是，将所指向的数字孪生设备节点确定为目标数字孪生设备节点；如果不是，根据匹配出的所述数字孪生设备记录，构建对应的响应数据。


6.根据权利要...

【专利技术属性】
技术研发人员：张坤宇，陆宇翔，王珩，高春晓，
申请(专利权)人：天津卓朗科技发展有限公司，
类型：发明
国别省市：天津;12