本发明专利技术公开了一种网络靶场流量实时采集系统及方法,属于网络靶场流量监测技术领域。该系统包含靶场管理模块、流量汇集模块、网络靶场设备。其采集方法为:S1:靶场管理模块设置流量采集脚本;S2:靶场管理模块发送流量采集脚本至流量汇集模块,依据该流量采集脚本设置流量汇集规则;S3:网络靶场设备依据流量汇集模块设置的流量汇集规则进行流量汇集,并输出汇集的网络流量至网络靶场设备的镜像端口;S4:流量汇集模块采集网络靶场设备汇集的网络流量数据,并向靶场管理模块发送网络靶场网络流量采集状态数据。本发明专利技术解决了网络靶场物理实验环境难以自动化实时采集设备流量的问题,实现了网络靶场对多个端口设备流量的实时自动化采集。动化采集。动化采集。
【技术实现步骤摘要】
一种网络靶场流量实时采集系统及方法
[0001]本专利技术涉及网络靶场流量监测
,尤其涉及一种网络靶场流量实时采集系统及方法。
技术介绍
[0002]网络靶场作为支撑网络空间安全技术验证、网络武器装备试验、攻防对抗演练和网络风险评估的重要基础设施,成为新兴网络安全战略、专业人才队伍建设的重要支撑手段。
[0003]而对网络靶场的流量监控成为维持网络靶场正常运行的重要环节,目前对网络靶场物理设备与物理设备之间以及物理设备与虚拟设备之间的网络数据监控主要通过手动连接各设备端口进行采集来实现,时效性差,同时各设备端口间的网络数据难以实现自动化的实时同步采集。如何实现网络靶场设备流量自动化实时采集,同时实现对多个端口网络数据的同时采集成为急需解决的问题。
技术实现思路
[0004]本专利技术所要解决的技术问题是:克服现有技术存在的上述缺陷,提供一种网络靶场流量实时采集系统及方法。
[0005]本专利技术的技术解决方案是:提供一种网络靶场流量实时采集系统,包含靶场管理模块、流量汇集模块、网络靶场设备,其中:
[0006]所述靶场管理模块通过网络与流量汇集模块相连,将所设置的流量采集脚本发送至流量汇集模块,并接收流量汇集模块所采集的网络流量数据及网络流量采集状态数据;
[0007]所述流量汇集模块通过网络与网络靶场设备相连,发送流量采集控制指令至网络靶场设备,并接收网络靶场设备输出的网络流量数据;
[0008]所述网络靶场设备包含物理层交换机、物理设备、虚拟设备;r/>[0009]所述物理层交换机通过网络与物理设备相连,接收物理设备发送的网络流量数据,同时发送网络流量数据至物理设备;
[0010]所述物理设备与虚拟设备相连,接收虚拟设备的网络流量数据,同时发送网络流量数据至虚拟设备。
[0011]本专利技术还提供一种网络靶场流量实时采集方法,包含以下步骤:
[0012]S1:靶场管理模块设置流量采集脚本;
[0013]S2:靶场管理模块发送流量采集脚本至流量汇集模块,流量汇集模块接收该流量采集脚本,流量汇集模块依据该接收的流量采集脚本设置物理层交换机的流量汇集规则;
[0014]S3:物理层交换机依据流量汇集模块设置的流量汇集规则将与物理层交换机源端口相连的网络靶场设备的网络流量数据进行汇聚,并将汇集的网络流量数据输出到物理层交换机的镜像端口;
[0015]S4:流量汇集模块采集物理层交换机镜像端口的网络流量数据,并将所采集的网
络流量数据和网络流量采集状态数据发送至靶场管理模块。
[0016]进一步的,所述步骤S2包含以下具体步骤:
[0017]S21:靶场管理模块发送流量采集脚本至流量汇集模块;
[0018]S22:流量汇集模块接收流量采集脚本;
[0019]S23:流量汇集模块依据该流量采集脚本对物理层交换机进行流量汇集规则设置;
[0020]S24:流量汇集模块依据流量采集脚本设置物理层交换机与流量汇集模块相连接的端口为镜像端口,设置物理层交换机与需要汇集网络流量的物理设备或虚拟设备相连接的端口为源端口。
[0021]进一步的,所述步骤S3包含以下具体步骤:
[0022]S31:流量汇集模块依据流量采集脚本启动对物理层交换机的流量汇集;
[0023]S32:物理层交换机依据步骤S2设置的流量汇集规则实施网络流量汇聚,流量汇集模块启动对物理层交换机镜像端口的网络流量采集,物理层交换机汇集与物理设备之间网络流量时,直接汇集物理层交换机端口与物理设备端口间的网络流量,汇集物理层交换机与虚拟设备间网络流量时,只汇集物理层交换机与指定虚拟设备间的网络流量;
[0024]S33:流量汇集模块实时采集物理层交换机镜像端口的网络流量数据。
[0025]进一步的,所述步骤S4包含以下具体步骤:
[0026]S41:流量汇集模块将采集的网络流量数据发送至靶场管理模块;
[0027]S42:靶场管理模块依据接收的网络靶场网络流量数据进行展示和分析;
[0028]S43:流量汇集模块依据流量采集脚本向靶场管理模块发送网络流量采集状态数据。
[0029]进一步的,所述流量汇集规则为:
[0030]若物理层交换机源端口连接的网络靶场设备全部为物理网络设备,则设置流量汇集规则为将该物理层交换机源端口及与该源端口连接的物理设备端口进行端口镜像;
[0031]若物理层交换机源端口连接的网络靶场设备包含虚拟网络设备,则设置流量汇集规则为将物理层交换机源端口及与该源端口连接的虚拟设备所在的物理设备端口进行端口镜像,同时依据虚拟设备的端口对网络流量数据进行过滤。
[0032]进一步的,所述流量采集脚本通过物理层交换机的API接口实现物理层交换机的配置及流量采集。
[0033]进一步的,所述流量采集脚本基于Python与telnetlib库编写。
[0034]进一步的,所述流量采集脚本包含采集时间、采集端口、数据存储路径、采集程序调用、采集状态反馈、流量汇集规则。
[0035]进一步的,所述流量采集状态数据包含采集的数据量、已采集时长、采集故障、故障原因。
[0036]本专利技术产生的有益效果是:本专利技术自主研发了一种网络靶场流量实时采集系统及方法,解决了网络靶场物理设备与物理设备之间以及物理设备与虚拟设备之间的网络数据监控主要通过手动连接各设备端口进行采集来实现,时效性差,同时各设备端口间的网络数据难以实现自动化的实时采集及同时采集等问题,实现了网络靶场设备流量采集的快速自动化,人工参与少,易于扩展,同时保证了采集时线路无需调整。
附图说明
[0037]图1为本专利技术提供的一种网络靶场流量实时采集系统的整体框图;
[0038]图2为本专利技术提供的一种网络靶场流量实时采集方法的流程图。
具体实施方式
[0039]为使本领域技术人员更加清楚和明确本专利技术的技术方案,下面结合实施例及附图对本专利技术作进一步详细的描述,需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互结合。
[0040]如图1所示,本专利技术实施例提供一种网络靶场流量实时采集系统,包含靶场管理模块、流量汇集模块、网络靶场设备,其中:
[0041]所述网络靶场设备包含物理层交换机,物理设备、虚拟设备,物理设备包含路由器/交换机、物理服务器等;
[0042]所述靶场管理模块通过网络与流量汇集模块相连,流量汇集模块与物理层交换机相连,具体的,流量汇集模块与物理层交换机的指定镜像端口相连,靶场管理模块发送流量采集脚本至流量汇集模块,并接收流量汇集模块发送的网络流量数据及流量采集状态数据,流量汇集模块发送流量采集脚本至物理层交换机,接收物理层交换机发送的网络流量数据;
[0043]所述流量汇集模块通过网络与物理层交换机相连,物理层交换机上的一个或多个源端口与网络靶场一个或多个物理设备相连,物理设备与网本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络靶场流量实时采集系统,其特征在于,包含靶场管理模块、流量汇集模块、网络靶场设备,其中:所述靶场管理模块通过网络与流量汇集模块相连,将所设置的流量采集脚本发送至流量汇集模块,并接收流量汇集模块所采集的网络流量数据及网络流量采集状态数据;所述流量汇集模块通过网络与网络靶场设备相连,发送流量采集控制指令至网络靶场设备,并接收网络靶场设备输出的网络流量数据;所述网络靶场设备包含物理层交换机、物理设备、虚拟设备;所述物理层交换机通过网络与物理设备相连,接收物理设备发送的网络流量数据,同时发送网络流量数据至物理设备;所述物理设备与虚拟设备相连,接收虚拟设备的网络流量数据,同时发送网络流量数据至虚拟设备。2.一种网络靶场流量实时采集方法,基于权利要求1的一种网络靶场流量实时采集系统,其特征在于,包含以下步骤:S1:靶场管理模块设置流量采集脚本;S2:靶场管理模块发送流量采集脚本至流量汇集模块,流量汇集模块接收该流量采集脚本,流量汇集模块依据该接收的流量采集脚本设置物理层交换机的流量汇集规则;S3:物理层交换机依据流量汇集模块设置的流量汇集规则将与物理层交换机源端口相连的网络靶场设备的网络流量数据进行汇聚,并将汇集的网络流量数据输出到物理层交换机的镜像端口;S4:流量汇集模块采集物理层交换机镜像端口的网络流量数据,并将所采集的网络流量数据和网络流量采集状态数据发送至靶场管理模块。3.根据权利要求2所述的一种网络靶场流量实时采集方法,其特征在于,所述步骤S2包含以下具体步骤:S21:靶场管理模块发送流量采集脚本至流量汇集模块;S22:流量汇集模块接收流量采集脚本;S23:流量汇集模块依据该流量采集脚本对物理层交换机进行流量汇集规则设置;S24:流量汇集模块依据流量采集脚本设置物理层交换机与流量汇集模块相连接的端口为镜像端口,设置物理层交换机与需要汇集网络流量的物理设备或虚拟设备相连接的端口为源端口。4.根据权利要求3所述的一种网络靶场流量实时采集方法,其特征在于,所述步骤S3包含以下具体步骤:S31:流量汇集模块依据流...
【专利技术属性】
技术研发人员:肖哲锋,杨焦,
申请(专利权)人:湖南泛联新安信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。