基于网络环境及测试设备的实验场景回溯技术的装置和方法

基于网络环境及测试设备的实验场景回溯技术的装置和方法
【技术领域】
[0001]本发明涉及网络设备测试和网络安全实验技术领域，特别是一种基于网络环境及测试设备的实验场景回溯技术的装置和方法。
【背景技术】
[0002]在网络环境下，网络设备测试和网络安全实验过程中经常需要进行回归测试和特殊现象分析等工作，其核心是通过回溯的方式重现实验过程中某个时刻或步骤的实验情况，并进行具体分析。因此，实验过程回溯对设备测试及网络安全实验的实时有重要意义。
[0003]网络设备测试和网络安全实验对应的过程回溯存在场景恢复困难和回溯过程效率低的问题，并往往会导致实验进程的延误。因此，需要给出符合网络设备测试和网络安全实验特征的场景记录、构造和恢复技术方案，从而有效支撑实验回溯、实验结果分析和实验知识挖掘等业务需求。
[0004]经检索，没有检索到相同的国内现有专利技术。

【发明内容】

[0005]本发明所要解决的技术问题是，提供一种基于网络环境与设备测试的实验场景回溯技术的装置和方法，其能有效解决“网络设备测试和网络安全实验对应的过程回溯存在场景恢复困难和回溯过程效率低”的问题，有效检验大批量的发送网络流量对网络设备的影响。
[0006]本发明采用的技术方案是:基于网络环境及测试设备的实验场景回溯技术的装置，包括:场景信息发现模块，用于负责对网络环境下的设备信息进行实时采集、实时处理、场景发现；场景信息回溯模块，用于负责对网络状态连接验证、静态信息恢复、动态信息恢复、虚拟机快照恢复；流量捕获与回放模块；用于负责网络环境下的网络流量的捕获与回放。
[0007]所述场景信息发现模块包括:场景配置管理子模块，用于负责信息收集的参数配置、网络设备配置、场景发现策略配置、场景信息采集任务的调度管理与操作；场景信息采集子模块，用于负责根据任务调度请求，对配置的采集项进行分布式实时采集；场景信息计算与处理子模块，用于负责对采集的数据进行计算，根据计算结果与配置的场景发现规则进行验证产生场景发现记录；场景信息记录与存储子模块，用于负责对采集的数据进行存储、存储场景发现记录信息。
[0008]所述流量捕获与回放模块包括网络流量捕获子模块、网络流量回放子模块、网络设备。
[0009]一种基于网络环境及测试设备的实验场景回溯技术的方法，设置场景信息发现模块、场景信息回溯模块、流量捕获与回放模块；通过场景信息发现模块对网络环境下的设备信息进行实时采集、实时处理、场景发现；通过场景信息回溯模块实现对网络状态连接验证、静态信息恢复、动态信息恢复、虚拟机快照恢复；通过流量捕获与回放模块实现网络环境下的网络流量的捕获与回放。
[0010]所述基于网络环境及测试设备的实验场景回溯技术的方法采用上述基于网络环境及测试设备的实验场景回溯技术的装置；所述基于网络环境及测试设备的实验场景回溯技术的方法包括基于网络环境与测试设备的实验场景发现的方法、基于网络环境与测试设备的实验场景回溯的方法、基于实验网络环境的流量捕获与回放的方法。
[0011]所述基于网络环境与测试设备的实验场景发现的方法，包括如下步骤:
[0012]I)场景配置管理子模块初始化，用户通过可视化界面进行参数配置；
[0013]2)场景配置管理子模块向场景信息记录与存储子模块发送存储配置信息的请求；
[0014]3)场景配置管理子模块接收场景信息记录与存储子模块对请求数据进行持久化操作返回的状态信息；
[0015]4)场景配置管理子模块向场景信息记录与存储子模块发送采集数据的任务调度请求；
[0016]5)场景信息采集子模块根据信息收集配置参数对网络环境下的网络设备进行信息米集；
[0017]6)场景信息采集子模块将采集到的网络设备信息向场景信息计算与处理子模块发送，交由场景信息计算与处理子模块来对数据进行计算、验证操作；
[0018]7)场景信息计算与处理子模块接收采集数据，进行数据计算与处理工作；
[0019]8)场景信息计算与处理子模块对计算后的复合数据或静态数据进行验证，得到实验场景记录信息；
[0020]9)场景信息计算与处理子模块调用数据接口将实验场景记录进行数据持久化操作；
[0021]10)场景配置管理子模块根据用户的操作向场景信息记录与存储子模块发送查询请求；
[0022]11)场景配置管理子模块接收场景信息记录与存储子模块根据请求参数进行查询返回的数据，并进行实时展示。
[0023]所述基于网络环境与测试设备的实验场景回溯的方法，包括如下步骤:
[0024]I)网络连接状态信息恢复:由用户确认实验网络环境的网络设备的连接状态是否正常；
[0025]2)配置文件恢复:在网络设备的连接状态正常情况下，对网络设备的配置文件进行恢复，并完成配置文件的数据加载；
[0026]3)虚拟机快照恢复:对备份的快照信息进行还原，恢复时根据IP地址、帐号、UUID、快照名称进行操作；
[0027]4)设备状态信息恢复:对通过SNMP通讯协议获取的动态信息进行恢复。
[0028]所述基于实验网络环境的流量捕获与回放的方法，包括如下步骤:
[0029]I)由网络流量捕获子模块基于路由器/交换机的网络镜像端口配置，通过混杂模式向实验网络环境下的网络设备发送网络流量捕获请求；
[0030]2)网络流量捕获子模块接收路由器/交换机网络镜像端口返回的网络流量数据；
[0031]3)网络流量捕获子模块将获取到的网络流量数据包以文件形式进行存储，以时间戳的方式进行命名；
[0032]4)网络流量回放子模块根据前置时间与后置时间，向网络流量捕获子模块发送网络流量数据请求；
[0033]5)网络流量回放子模块接收网络流量捕获子模块响应的网络流量数据包信息；
[0034]6)网络流量回放子模块对不同协议的数据包进行封装，同时根据任务调度机制，启动网络流量发送程序；
[0035]7)网络流量回放子模块向网络设备发送数据包；
[0036]8)网络设备返回发送成功/失败状态信息。
[0037]采用本发明能够有效解决“网络设备测试和网络安全实验对应的过程回溯存在场景恢复困难和回溯过程效率低”的问题，并减少或消除由此导致的实验进程的延误。本发明提供了符合网络设备测试和网络安全实验特征的场景记录、构造和恢复技术，从而有效支撑实验回溯、实验结果分析和实验知识挖掘等业务需求。
【附图说明】
[0038]图1是本发明中的基于网络环境及测试设备的实验场景回溯技术的装置示意图。
[0039]图2是本发明中的实验场景发现的示意图。
[0040]图3是本发明中的实验场景回溯的流程图。
[0041 ] 图4是本发明中的提供的流量捕获与回放的示意图。
【具体实施方式】
[0042]为了便于理解本发明，以下结合说明书附图对本发明作进一步说明。
[0043]如图1所示，本发明提供的一种基于网络环境及测试设备的实验场景回溯技术的