← 返回列表
一种网络靶场流量自动发生方法与系统
申请人信息
- 申请人:南京赛宁信息技术有限公司
- 申请人地址:211100 江苏省南京市江宁区秣周东路12号
- 发明人: 南京赛宁信息技术有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种网络靶场流量自动发生方法与系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410182337.2 |
| 申请日 | 2024/2/19 |
| 公告号 | CN117749639A |
| 公开日 | 2024/3/22 |
| IPC主分类号 | H04L41/14 |
| 权利人 | 南京赛宁信息技术有限公司 |
| 发明人 | 毛俊; 谢峥; 高庆官; 陈逸 |
| 地址 | 江苏省南京市江宁区秣周东路12号 |
摘要文本
本发明公开了一种网络靶场流量自动发生方法与系统。首先对网络靶场场景中产生的流量进行统计分析,得到各目标机器在统计时间段内流入或流出的流量大小,发出或遭受的攻击手法、攻击流量大小等;将用户配置的策略存储在配置策略表、触发条件表以及触发流量任务表;根据配置策略表、触发条件表对统计结果进行判断,在判断出满足配置的触发条件组合时,从触发流量任务表获取流量发生任务,执行对应的流量发生任务。本发明支持背景流量以及攻击流量的自动发生,并且流量发生策略配置灵活、可扩展,适用于网络靶场的各类业务场景。 来源:专利查询网
专利主权项内容
1.一种网络靶场流量自动发生方法,其特征在于,包括如下步骤:步骤1:对网络靶场场景中产生的流量进行统计分析,得到各目标机器在统计时间段内流入或流出的流量大小,发出或遭受攻击流量的攻击手法、攻击流量大小以及攻击次数;步骤2:将用户配置的策略存储在配置策略表、触发条件表以及触发流量任务表,所述触发条件表中的字段包括触发条件id、策略类型、目标机器ip、流量流入或流出类型、攻击手法、阈值,以及统计结果和阈值的大小关系,所述策略类型用于指示判断统计结果中的对象,取值包括流入或流出的流量大小,发出或遭受攻击总流量大小、总次数,以及发出或遭受具体攻击手段的攻击流量大小、次数;所述触发流量任务表,用于存储满足触发条件时需要执行的流量任务;所述配置策略表,用于存储触发条件表和触发流量任务表的关系;步骤3:根据配置策略表、触发条件表对步骤1产生的统计结果进行判断,在判断出满足步骤2配置的触发条件组合时,从触发流量任务表获取流量发生任务,并发送执行流量的指令;步骤4:在收到步骤3发出的指令时,执行对应的流量发生任务。