069]2)網(wǎng)絡流量捕獲子模塊接收路由器/交換機網(wǎng)絡鏡像端口返回的網(wǎng)絡流量數(shù)據(jù)���,網(wǎng)絡流量數(shù)據(jù)主要包括ARP��、Datalink, Ethernet�、ICMP, IP�����、TCP���、UDP等協(xié)議的數(shù)據(jù)包����。
[0070]3)網(wǎng)絡流量捕獲子模塊將獲取到的網(wǎng)絡流量數(shù)據(jù)包以文件形式進行存儲����,以時間戳的方式進行命名;
[0071]4)網(wǎng)絡流量回放子模塊根據(jù)前置時間與后置時間�,向網(wǎng)絡流量捕獲子模塊發(fā)送網(wǎng)絡流量數(shù)據(jù)請求�;
[0072]5)網(wǎng)絡流量回放子模塊接收網(wǎng)絡流量捕獲子模塊響應的網(wǎng)絡流量數(shù)據(jù)包信息����;
[0073]6)網(wǎng)絡流量回放子模塊對不同協(xié)議的數(shù)據(jù)包進行封裝,同時根據(jù)任務調度機制�����,啟動網(wǎng)絡流量發(fā)送程序�;
[0074]7)網(wǎng)絡流量回放子模塊向網(wǎng)絡設備發(fā)送么1^、0&七&1丨^訪611^^����、101^、1?���、11^����、UDP等協(xié)議的數(shù)據(jù)包��;
[0075]8)網(wǎng)絡設備返回發(fā)送成功/失敗狀態(tài)信息���。
[0076]以上所述僅為本發(fā)明的優(yōu)選實施例��,本發(fā)明的保護范圍不限于此���,凡在本發(fā)明的精神和原則之內,所作的任何修改�����、等同替換�����、改進等��,均包含在本發(fā)明的保護范圍之內���。
【主權項】
1.一種基于網(wǎng)絡環(huán)境及測試設備的實驗場景回溯技術的裝置����,其特征是����,包括: 場景信息發(fā)現(xiàn)模塊,用于負責對網(wǎng)絡環(huán)境下的設備信息進行實時采集、實時處理���、場景發(fā)現(xiàn)�;場景信息回溯模塊�����,用于負責對網(wǎng)絡狀態(tài)連接驗證�����、靜態(tài)信息恢復����、動態(tài)信息恢復、虛擬機快照恢復����; 流量捕獲與回放模塊;用于負責網(wǎng)絡環(huán)境下的網(wǎng)絡流量的捕獲與回放�����。2.根據(jù)權利要求1所述的基于網(wǎng)絡環(huán)境及測試設備的實驗場景回溯技術的裝置��,其特征是,所述場景信息發(fā)現(xiàn)模塊包括: 場景配置管理子模塊��,用于負責信息收集的參數(shù)配置�����、網(wǎng)絡設備配置�����、場景發(fā)現(xiàn)策略配置�、場景信息采集任務的調度管理與操作���; 場景信息采集子模塊�,用于負責根據(jù)任務調度請求����,對配置的采集項進行分布式實時采集;場景信息計算與處理子模塊�,用于負責對采集的數(shù)據(jù)進行計算,根據(jù)計算結果與配置的場景發(fā)現(xiàn)規(guī)則進行驗證產生場景發(fā)現(xiàn)記錄����; 場景信息記錄與存儲子模塊�,用于負責對采集的數(shù)據(jù)進行存儲���、存儲場景發(fā)現(xiàn)記錄信息��。3.根據(jù)權利要求1所述的基于網(wǎng)絡環(huán)境及測試設備的實驗場景回溯技術的裝置���,其特征是,所述流量捕獲與回放模塊包括網(wǎng)絡流量捕獲子模塊���、網(wǎng)絡流量回放子模塊�����、網(wǎng)絡設備��。4.一種基于網(wǎng)絡環(huán)境及測試設備的實驗場景回溯技術的方法���,其特征是,設置場景信息發(fā)現(xiàn)模塊�����、場景信息回溯模塊�、流量捕獲與回放模塊��;通過場景信息發(fā)現(xiàn)模塊對網(wǎng)絡環(huán)境下的設備信息進行實時采集����、實時處理�、場景發(fā)現(xiàn);通過場景信息回溯模塊實現(xiàn)對網(wǎng)絡狀態(tài)連接驗證����、靜態(tài)信息恢復��、動態(tài)信息恢復�����、虛擬機快照恢復��;通過流量捕獲與回放模塊實現(xiàn)網(wǎng)絡環(huán)境下的網(wǎng)絡流量的捕獲與回放�����。5.根據(jù)權利要求4所述的基于網(wǎng)絡環(huán)境及測試設備的實驗場景回溯技術的方法�����,其特征是,采用權利要求1至3中任一項所述的基于網(wǎng)絡環(huán)境及測試設備的實驗場景回溯技術的裝置�;所述基于網(wǎng)絡環(huán)境及測試設備的實驗場景回溯技術的方法包括基于網(wǎng)絡環(huán)境與測試設備的 實驗場景發(fā)現(xiàn)的方法、基于網(wǎng)絡環(huán)境與測試設備的實驗場景回溯的方法���、基于實驗網(wǎng)絡環(huán)境的流量捕獲與回放的方法�����。6.根據(jù)權利要求5所述的基于網(wǎng)絡環(huán)境及測試設備的實驗場景回溯技術的方法�,其特征是���,所述基于網(wǎng)絡環(huán)境與測試設備的實驗場景發(fā)現(xiàn)的方法�,包括如下步驟: 1)場景配置管理子模塊初始化��,用戶通過可視化界面進行參數(shù)配置���; 2)場景配置管理子模塊向場景信息記錄與存儲子模塊發(fā)送存儲配置信息的請求��; 3)場景配置管理子模塊接收場景信息記錄與存儲子模塊對請求數(shù)據(jù)進行持久化操作返回的狀態(tài)信息�����; 4)場景配置管理子模塊向場景信息記錄與存儲子模塊發(fā)送采集數(shù)據(jù)的任務調度請求�; 5)場景信息采集子模塊根據(jù)信息收集配置參數(shù)對網(wǎng)絡環(huán)境下的網(wǎng)絡設備進行信息采集; 6)場景信息采集子模塊將采集到的網(wǎng)絡設備信息向場景信息計算與處理子模塊發(fā)送,交由場景信息計算與處理子模塊來對數(shù)據(jù)進行計算��、驗證操作����; 7)場景信息計算與處理子模塊接收采集數(shù)據(jù),進行數(shù)據(jù)計算與處理工作���; 8)場景信息計算與處理子模塊對計算后的復合數(shù)據(jù)或靜態(tài)數(shù)據(jù)進行驗證��,得到實驗場景記錄?目息�����; 9)場景信息計算與處理子模塊調用數(shù)據(jù)接口將實驗場景記錄進行數(shù)據(jù)持久化操作; 10)場景配置管理子模塊根據(jù)用戶的操作向場景信息記錄與存儲子模塊發(fā)送查詢請求����; 11)場景配置管理子模塊接收場景信息記錄與存儲子模塊根據(jù)請求參數(shù)進行查詢返回的數(shù)據(jù),并進行實時展示�����。7.根據(jù)權利要求5所述的基于網(wǎng)絡環(huán)境及測試設備的實驗場景回溯技術的方法�����,其特征是,所述基于網(wǎng)絡環(huán)境與測試設備的實驗場景回溯的方法��,包括如下步驟: 1)網(wǎng)絡連接狀態(tài)信息恢復:由用戶確認實驗網(wǎng)絡環(huán)境的網(wǎng)絡設備的連接狀態(tài)是否正常�; 2)配置文件恢復:在網(wǎng)絡設備的連接狀態(tài)正常情況下,對網(wǎng)絡設備的配置文件進行恢復���,并完成配置文件的數(shù)據(jù)加載����; 3)虛擬機快照恢復:對備份的快照信息進行還原����,恢復時根據(jù)IP地址、帳號���、UUID�、快照名稱進行操作�����; 4)設備狀態(tài)信息恢復:對通過SNMP通訊協(xié)議獲取的動態(tài)信息進行恢復。8.根據(jù)權利要求5所述的基于網(wǎng)絡環(huán)境及測試設備的實驗場景回溯技術的方法�����,其特征是��,所述基于實驗網(wǎng)絡環(huán)境的流量捕獲與回放的方法���,包括如下步驟: 1)由網(wǎng)絡流量捕獲子模塊基于路由器/交換機的網(wǎng)絡鏡像端口配置�����,通過混雜模式向實驗網(wǎng)絡環(huán)境下的網(wǎng)絡設備發(fā)送網(wǎng)絡流量捕獲請求�����; 2)網(wǎng)絡流量捕獲子模塊接收路由器/交換機網(wǎng)絡鏡像端口返回的網(wǎng)絡流量數(shù)據(jù)���; 3)網(wǎng)絡流量捕獲子模塊將獲取到的網(wǎng)絡流量數(shù)據(jù)包以文件形式進行存儲���,以時間戳的方式進行命名����; 4)網(wǎng)絡流量回放子模塊根據(jù)前置時間與后置時間�,向網(wǎng)絡流量捕獲子模塊發(fā)送網(wǎng)絡流量數(shù)據(jù)請求����; 5)網(wǎng)絡流量回放子模塊接收網(wǎng)絡流量捕獲子模塊響應的網(wǎng)絡流量數(shù)據(jù)包信息�����; 6)網(wǎng)絡流量回放子模塊對不同協(xié)議的數(shù)據(jù)包進行封裝��,同時根據(jù)任務調度機制�,啟動網(wǎng)絡流量發(fā)送程序; 7)網(wǎng)絡流量回放子模塊向網(wǎng)絡設備發(fā)送數(shù)據(jù)包�; 8)網(wǎng)絡設備返回發(fā)送成功/失敗狀態(tài)信息。
【專利摘要】本發(fā)明公開了一種基于網(wǎng)絡環(huán)境與設備測試的實驗場景回溯技術的裝置和方法��,該裝置包括場景信息發(fā)現(xiàn)模塊��,場景信息回溯模塊��,流量捕獲與回放模塊���。通過場景信息發(fā)現(xiàn)模塊對網(wǎng)絡環(huán)境下的設備信息進行實時采集��、實時處理�、場景發(fā)現(xiàn);通過場景信息回溯模塊實現(xiàn)對網(wǎng)絡狀態(tài)連接驗證�、靜態(tài)信息恢復、動態(tài)信息恢復��、虛擬機快照恢復���;通過流量捕獲與回放模塊實現(xiàn)網(wǎng)絡環(huán)境下的網(wǎng)絡流量的捕獲與回放���。采用本發(fā)明能夠有效解決“網(wǎng)絡設備測試和網(wǎng)絡安全實驗對應的過程回溯存在場景恢復困難和回溯過程效率低”的問題,并減少或消除由此導致的實驗進程的延誤�。本發(fā)明能有效支撐實驗回溯、實驗結果分析和實驗知識挖掘等業(yè)務需求��。
【IPC分類】H04L12/24, H04L29/08
【公開號】CN104993944
【申請?zhí)枴緾N201510254641
【發(fā)明人】高昕, 彭文韜, 鄒瀟湘, 段文良, 閆攀, 王維晟, 王錕, 姚珊, 金暐, 李海靈
【申請人】國家計算機網(wǎng)絡與信息安全管理中心
【公開日】2015年10月21日
【申請日】2015年5月18日