069]2)网络流量捕获子模块接收路由器/交换机网络镜像端口返回的网络流量数据,网络流量数据主要包括ARP、Datalink, Ethernet、ICMP, IP、TCP、UDP等协议的数据包。
[0070]3)网络流量捕获子模块将获取到的网络流量数据包以文件形式进行存储,以时间戳的方式进行命名;
[0071]4)网络流量回放子模块根据前置时间与后置时间,向网络流量捕获子模块发送网络流量数据请求;
[0072]5)网络流量回放子模块接收网络流量捕获子模块响应的网络流量数据包信息;
[0073]6)网络流量回放子模块对不同协议的数据包进行封装,同时根据任务调度机制,启动网络流量发送程序;
[0074]7)网络流量回放子模块向网络设备发送么1^、0&七&1丨^访611^^、101^、1?、11^、UDP等协议的数据包;
[0075]8)网络设备返回发送成功/失败状态信息。
[0076]以上所述仅为本发明的优选实施例,本发明的保护范围不限于此,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均包含在本发明的保护范围之内。
【主权项】
1.一种基于网络环境及测试设备的实验场景回溯技术的装置,其特征是,包括: 场景信息发现模块,用于负责对网络环境下的设备信息进行实时采集、实时处理、场景发现;场景信息回溯模块,用于负责对网络状态连接验证、静态信息恢复、动态信息恢复、虚拟机快照恢复; 流量捕获与回放模块;用于负责网络环境下的网络流量的捕获与回放。2.根据权利要求1所述的基于网络环境及测试设备的实验场景回溯技术的装置,其特征是,所述场景信息发现模块包括: 场景配置管理子模块,用于负责信息收集的参数配置、网络设备配置、场景发现策略配置、场景信息采集任务的调度管理与操作; 场景信息采集子模块,用于负责根据任务调度请求,对配置的采集项进行分布式实时采集;场景信息计算与处理子模块,用于负责对采集的数据进行计算,根据计算结果与配置的场景发现规则进行验证产生场景发现记录; 场景信息记录与存储子模块,用于负责对采集的数据进行存储、存储场景发现记录信息。3.根据权利要求1所述的基于网络环境及测试设备的实验场景回溯技术的装置,其特征是,所述流量捕获与回放模块包括网络流量捕获子模块、网络流量回放子模块、网络设备。4.一种基于网络环境及测试设备的实验场景回溯技术的方法,其特征是,设置场景信息发现模块、场景信息回溯模块、流量捕获与回放模块;通过场景信息发现模块对网络环境下的设备信息进行实时采集、实时处理、场景发现;通过场景信息回溯模块实现对网络状态连接验证、静态信息恢复、动态信息恢复、虚拟机快照恢复;通过流量捕获与回放模块实现网络环境下的网络流量的捕获与回放。5.根据权利要求4所述的基于网络环境及测试设备的实验场景回溯技术的方法,其特征是,采用权利要求1至3中任一项所述的基于网络环境及测试设备的实验场景回溯技术的装置;所述基于网络环境及测试设备的实验场景回溯技术的方法包括基于网络环境与测试设备的 实验场景发现的方法、基于网络环境与测试设备的实验场景回溯的方法、基于实验网络环境的流量捕获与回放的方法。6.根据权利要求5所述的基于网络环境及测试设备的实验场景回溯技术的方法,其特征是,所述基于网络环境与测试设备的实验场景发现的方法,包括如下步骤: 1)场景配置管理子模块初始化,用户通过可视化界面进行参数配置; 2)场景配置管理子模块向场景信息记录与存储子模块发送存储配置信息的请求; 3)场景配置管理子模块接收场景信息记录与存储子模块对请求数据进行持久化操作返回的状态信息; 4)场景配置管理子模块向场景信息记录与存储子模块发送采集数据的任务调度请求; 5)场景信息采集子模块根据信息收集配置参数对网络环境下的网络设备进行信息采集; 6)场景信息采集子模块将采集到的网络设备信息向场景信息计算与处理子模块发送,交由场景信息计算与处理子模块来对数据进行计算、验证操作; 7)场景信息计算与处理子模块接收采集数据,进行数据计算与处理工作; 8)场景信息计算与处理子模块对计算后的复合数据或静态数据进行验证,得到实验场景记录?目息; 9)场景信息计算与处理子模块调用数据接口将实验场景记录进行数据持久化操作; 10)场景配置管理子模块根据用户的操作向场景信息记录与存储子模块发送查询请求; 11)场景配置管理子模块接收场景信息记录与存储子模块根据请求参数进行查询返回的数据,并进行实时展示。7.根据权利要求5所述的基于网络环境及测试设备的实验场景回溯技术的方法,其特征是,所述基于网络环境与测试设备的实验场景回溯的方法,包括如下步骤: 1)网络连接状态信息恢复:由用户确认实验网络环境的网络设备的连接状态是否正常; 2)配置文件恢复:在网络设备的连接状态正常情况下,对网络设备的配置文件进行恢复,并完成配置文件的数据加载; 3)虚拟机快照恢复:对备份的快照信息进行还原,恢复时根据IP地址、帐号、UUID、快照名称进行操作; 4)设备状态信息恢复:对通过SNMP通讯协议获取的动态信息进行恢复。8.根据权利要求5所述的基于网络环境及测试设备的实验场景回溯技术的方法,其特征是,所述基于实验网络环境的流量捕获与回放的方法,包括如下步骤: 1)由网络流量捕获子模块基于路由器/交换机的网络镜像端口配置,通过混杂模式向实验网络环境下的网络设备发送网络流量捕获请求; 2)网络流量捕获子模块接收路由器/交换机网络镜像端口返回的网络流量数据; 3)网络流量捕获子模块将获取到的网络流量数据包以文件形式进行存储,以时间戳的方式进行命名; 4)网络流量回放子模块根据前置时间与后置时间,向网络流量捕获子模块发送网络流量数据请求; 5)网络流量回放子模块接收网络流量捕获子模块响应的网络流量数据包信息; 6)网络流量回放子模块对不同协议的数据包进行封装,同时根据任务调度机制,启动网络流量发送程序; 7)网络流量回放子模块向网络设备发送数据包; 8)网络设备返回发送成功/失败状态信息。
【专利摘要】本发明公开了一种基于网络环境与设备测试的实验场景回溯技术的装置和方法,该装置包括场景信息发现模块,场景信息回溯模块,流量捕获与回放模块。通过场景信息发现模块对网络环境下的设备信息进行实时采集、实时处理、场景发现;通过场景信息回溯模块实现对网络状态连接验证、静态信息恢复、动态信息恢复、虚拟机快照恢复;通过流量捕获与回放模块实现网络环境下的网络流量的捕获与回放。采用本发明能够有效解决“网络设备测试和网络安全实验对应的过程回溯存在场景恢复困难和回溯过程效率低”的问题,并减少或消除由此导致的实验进程的延误。本发明能有效支撑实验回溯、实验结果分析和实验知识挖掘等业务需求。
【IPC分类】H04L12/24, H04L29/08
【公开号】CN104993944
【申请号】CN201510254641
【发明人】高昕, 彭文韬, 邹潇湘, 段文良, 闫攀, 王维晟, 王锟, 姚珊, 金暐, 李海灵
【申请人】国家计算机网络与信息安全管理中心
【公开日】2015年10月21日
【申请日】2015年5月18日