一种网络靶场中公有云和私有云混合部署时进行流量发生的方法和系统与流程

本发明涉及一种在网络靶场中可以在私有云和公有云混合部署仿真拓扑的场景下进行流量发生的方法和系统，属于网络安全。

背景技术：

1、网络靶场是一个模拟网络环境，用于进行网络攻防训练。它通常是一个虚拟的网络系统，由一系列计算机、服务器、网络设备和应用程序组成，旨在模拟真实世界中的网络环境。这些仿真的虚拟节点，可以部署在公有云或者私有云上。

2、真实的网络环境中，会有各种各样的网络流量，为了更好的模拟网络环境，就需要在仿真环境中部署一个流量发生服务，对仿真节点发送模拟的流量。

3、流量发生服务，需要和仿真的网络环境联通，向目标节点发送模拟的网络流量，很多情况下，模拟出的流量将会占用大量带宽，并制造出上百兆、甚至上千兆的流量。

4、现存技术的部署示意图如图1，目标节点部署在公有云上，流量发生服务部署在私有云上。流量服务经过公网向公有云发送流量。此时在网络中构造模拟流量时，就会产生额外的网络费用。如果买断公网带宽，那么在不进行流量发生时带宽是浪费的；如果按流量大小付费，那进行流量发生时，费用会很高。

5、现有的流量模拟方案，当存在公有云节点时，使用流量模拟会存在公网流量大、费用高的问题。

技术实现思路

1、发明目的：针对上述现有技术存在的问题，本发明目的在于提供一种网络靶场中公有云和私有云混合部署时进行流量发生的方法和系统，在存在公网仿真节点的网络靶场仿真环境中，降低模拟流量及成本。

2、技术方案：为实现上述发明目的，本发明采用如下技术方案：

3、一种网络靶场中公有云和私有云混合部署时进行流量发生的方法，包括如下步骤：

4、根据输入的仿真环境参数从仿真环境网络信息表中查询该仿真环境使用的所有云平台信息列表；根据云平台的类型创建用于模拟流量发生的流量服务虚拟机，并接入管理网络，将该流量服务信息写入流量发生服务信息表；

5、从资源服务信息表中获取所有云平台的资源服务信息，上传流量资源文件，并记录在资源信息表；

6、根据输入的仿真环境参数和目标节点参数，从仿真环境节点信息表中获取节点所在的云平台信息，根据云平台信息获取所需的流量发生服务和资源服务，在同一个云平台局域网络中，优先选择同一网络环境内的流量发生服务，向流量发生服务下发启动流量模拟的命令和参数，

7、流量发生服务收到启动命令后，从指定的资源服务下载资源文件，向目标节点发送流量。

8、作为优选，所述流量发送服务接入仿真环境的网络和管理网络，提供流量发生接口，接口参数包括资源文件存放的地址和资源服务的ip地址，拼接出资源文件下载的地址和参数，下载本次流量模拟需要使用的资源文件，然后执行流量发送模拟。

9、作为优选，所述资源信息表包含资源唯一id、指向资源文件的具体存储路径；所述仿真环境节点信息表包含业务仿真环境的标识、业务仿真环境中节点的标识、节点在公有云还是私有云、云平台所在区域；所述仿真环境网络信息表包含业务仿真环境的标识、业务仿真环境中网络的标识、节点在公有云还是私有云、云平台所在区域；所述流量发生服务信息表包含业务仿真环境的标识、业务仿真环境中流量发生服务的标识、节点在公有云还是私有云、云平台所在区域、接入管理网络时分配的ip；所述资源服务信息表包含节点在公有云还是私有云、云平台所在区域、接入管理网络时分配的ip。

10、作为优选，所述管理网络通过vpn建立多个不同类型的云平台环境之间的网络通信，在每个云平台环境中设置vpn网关用于接收指令。

11、作为优选，所述资源文件每个云平台中拥有一份，提供资源上传、资源删除和资源下载。

12、作为优选，所述方法还包括：接收流量模拟回收请求，从流量发生服务信息表中查询出本仿真环境中所有的流量服务节点，然后根据流量服务标识逐一释放资源。

13、一种网络靶场中公有云和私有云混合部署时进行流量发生的系统，包括控制服务、资源服务和流量发生服务；所述控制服务，用于根据输入的仿真环境参数从仿真环境网络信息表中查询该仿真环境使用的所有云平台信息列表；根据云平台的类型创建用于模拟流量发生的流量服务虚拟机，并接入管理网络，将该流量服务信息写入流量发生服务信息表；从资源服务信息表中获取所有云平台的资源服务信息，上传流量资源文件到资源服务，并记录在资源信息表；根据输入的仿真环境参数和目标节点参数，从仿真环境节点信息表中获取节点所在的云平台信息，根据云平台信息获取所需的流量发生服务和资源服务，在同一个云平台局域网络中，优先选择同一网络环境内的流量发生服务，向流量发生服务下发启动流量模拟的命令和参数；所述流量发生服务收到启动命令后，从指定的资源服务下载资源文件，向目标节点发送流量。

14、一种计算机程序产品，包括计算机程序/指令，所述计算机程序/指令被处理器执行时实现所述的一种网络靶场中公有云和私有云混合部署时进行流量发生的方法的步骤。

15、有益效果：与现有技术相比，本发明具有如下优点：在对公网节点发送模拟流量时，通过公有云中的内部局域网络，极大的减小了公网网络带宽消耗，提供了发送模拟流量的速度。在本发明中，仅仅通过公网发送控制命令，这些命令产生的流量很少，成本可控。因此，本发明可以极大程度上减少发送模拟流量时的带宽成本。

技术特征：

1.一种网络靶场中公有云和私有云混合部署时进行流量发生的方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的一种网络靶场中公有云和私有云混合部署时进行流量发生的方法，其特征在于，所述流量发送服务接入仿真环境的网络和管理网络，提供流量发生接口，接口参数包括资源文件存放的地址和资源服务的ip地址，拼接出资源文件下载的地址和参数，下载本次流量模拟需要使用的资源文件，然后执行流量发送模拟。

3.根据权利要求1所述的一种网络靶场中公有云和私有云混合部署时进行流量发生的方法，其特征在于，

4.根据权利要求1所述的一种网络靶场中公有云和私有云混合部署时进行流量发生的方法，其特征在于，所述管理网络通过vpn建立多个不同类型的云平台环境之间的网络通信，在每个云平台环境中设置vpn网关用于接收指令。

5.根据权利要求1所述的一种网络靶场中公有云和私有云混合部署时进行流量发生的方法，其特征在于，所述资源文件，每个云平台中拥有一份，提供资源上传、资源删除和资源下载。

6.根据权利要求1所述的一种网络靶场中公有云和私有云混合部署时进行流量发生的方法，其特征在于，还包括：接收流量模拟回收请求，从流量发生服务信息表中查询出本仿真环境中所有的流量服务节点，然后根据流量服务标识逐一释放资源。

7.一种网络靶场中公有云和私有云混合部署时进行流量发生的系统，其特征在于，包括控制服务、资源服务和流量发生服务；

8.根据权利要求7所述的一种网络靶场中公有云和私有云混合部署时进行流量发生的系统，其特征在于，所述资源信息表包含资源唯一id、指向资源文件的具体存储路径；所述仿真环境节点信息表包含业务仿真环境的标识、业务仿真环境中节点的标识、节点在公有云还是私有云、云平台所在区域；所述仿真环境网络信息表包含业务仿真环境的标识、业务仿真环境中网络的标识、节点在公有云还是私有云、云平台所在区域；所述流量发生服务信息表包含业务仿真环境的标识、业务仿真环境中流量发生服务的标识、节点在公有云还是私有云、云平台所在区域、接入管理网络时分配的ip；所述资源服务信息表包含节点在公有云还是私有云、云平台所在区域、接入管理网络时分配的ip。

9.根据权利要求7所述的一种网络靶场中公有云和私有云混合部署时进行流量发生的系统，其特征在于，所述管理网络通过vpn建立多个不同类型的云平台环境之间的网络通信，在每个云平台环境中设置vpn网关用于接收指令。

10.一种计算机程序产品，包括计算机程序/指令，其特征在于，所述计算机程序/指令被处理器执行时实现根据权利要求1-6任一项所述的一种网络靶场中公有云和私有云混合部署时进行流量发生的方法的步骤。

技术总结本发明公开了一种网络靶场中公有云和私有云混合部署时进行流量发生的方法和系统，本发明首先查询出仿真环境使用的所有云平台信息列表，根据云平台的类型创建用于模拟流量发生的虚拟机，并接入管理网络，记录流量发生服务信息表；然后获取所有云平台的资源服务信息，上传流量资源文件，并记录在资源信息表；在模拟流量时，根据仿真环境参数和目标节点参数，获取节点所在的云平台信息及对应的流量发生服务和资源服务，向流量发生服务下发启动流量模拟的命令和参数，流量发生服务从指定的资源服务下载资源，向目标节点发送流量。本发明能够避免在公网中产生的巨大流量，仅仅通过公网发送控制命令，可以极大减少发送模拟流量时的带宽成本。技术研发人员：毛俊,谢峥,高庆官受保护的技术使用者：南京赛宁信息技术有限公司技术研发日：技术公布日：2024/7/18