本發(fā)明屬于網(wǎng)絡(luò)空間安全研究領(lǐng)域，特別是一種可定制僵尸網(wǎng)絡(luò)試驗(yàn)系統(tǒng)。

背景技術(shù)：

僵尸網(wǎng)絡(luò)依靠一對(duì)多的C&C控制信道可迅速形成分布式攻擊網(wǎng)絡(luò)，日益成為一種持續(xù)性的賽博威脅。隨著通信技術(shù)、社交網(wǎng)絡(luò)、云計(jì)算技術(shù)、信息加密等技術(shù)的發(fā)展，僵尸網(wǎng)絡(luò)在形態(tài)、協(xié)議、攻擊原理等方面已發(fā)生了出現(xiàn)了如P2P僵尸網(wǎng)絡(luò)、移動(dòng)僵尸網(wǎng)絡(luò)、云計(jì)算僵尸網(wǎng)絡(luò)、工業(yè)控制僵尸網(wǎng)絡(luò)等形態(tài)更多樣、協(xié)議更隱蔽、攻擊手段更專業(yè)的新型僵尸網(wǎng)絡(luò)，加大了僵尸網(wǎng)絡(luò)檢測(cè)和反制的難度。

僵尸網(wǎng)絡(luò)試驗(yàn)系統(tǒng)可在實(shí)驗(yàn)室條件下模擬大規(guī)模僵尸網(wǎng)絡(luò)傳播、控制、攻擊過程，通過靈活的試驗(yàn)任務(wù)設(shè)計(jì)和參數(shù)設(shè)置，在可控環(huán)境下再現(xiàn)僵尸網(wǎng)絡(luò)的產(chǎn)生、發(fā)展、升級(jí)、防御等要素，支撐僵尸網(wǎng)絡(luò)特征建模、對(duì)比、識(shí)別、跟蹤、瓦解和反制等新手段研究、以及新工具的試驗(yàn)驗(yàn)證。

目前該領(lǐng)域已有相關(guān)研究成果。專利“一種僵尸網(wǎng)絡(luò)的模擬方法及系統(tǒng)(申請(qǐng)?zhí)枺?01510163256.9)”公開了一種僵尸網(wǎng)絡(luò)的模擬方法及系統(tǒng)，該系統(tǒng)基于僵尸網(wǎng)絡(luò)統(tǒng)計(jì)數(shù)據(jù)，生成網(wǎng)絡(luò)環(huán)境、虛擬節(jié)點(diǎn)引擎和程序模擬器，達(dá)到較接近真實(shí)的僵尸網(wǎng)絡(luò)模擬。其不足之處是較多依賴對(duì)目標(biāo)僵尸網(wǎng)絡(luò)的統(tǒng)計(jì)數(shù)據(jù)，對(duì)場(chǎng)景的定制化程度較低。論文僵尸網(wǎng)絡(luò)仿真系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)(歐陽(yáng)賠等，計(jì)算機(jī)應(yīng)用與軟件，2013年第30卷第1期)提出了一種基于測(cè)試床的僵尸網(wǎng)絡(luò)仿真方案。該方案利用可擴(kuò)展語(yǔ)言對(duì)仿真場(chǎng)景進(jìn)行定制描述，以此為基礎(chǔ)，仿真系統(tǒng)通過仿真場(chǎng)景的封裝、仿真場(chǎng)景的自動(dòng)化配置、數(shù)據(jù)的采集與展示等關(guān)鍵技術(shù)和模塊，實(shí)現(xiàn)了仿真場(chǎng)景可定制、仿真環(huán)境可自動(dòng)部署、仿真過程可控制等仿真實(shí)驗(yàn)功能。其不足之處在于，該研究重點(diǎn)研究僵尸網(wǎng)絡(luò)運(yùn)行環(huán)境的仿真，忽略了僵尸網(wǎng)絡(luò)控制者和傳播行為的仿真。

技術(shù)實(shí)現(xiàn)要素：

發(fā)明目的：本發(fā)明針對(duì)現(xiàn)有技術(shù)的不足，提供了一種可定制僵尸網(wǎng)絡(luò)試驗(yàn)系統(tǒng)，

所述系統(tǒng)包括試驗(yàn)管控平臺(tái)、虛擬部件、仿真部件和數(shù)據(jù)支撐部件，

所述試驗(yàn)管控平臺(tái)用于管理虛擬部件、仿真部件和數(shù)據(jù)支撐部件，試驗(yàn)管控平臺(tái)通過試驗(yàn)分析定制接口界面接收試驗(yàn)過程控制、數(shù)據(jù)采集和分析模型定制請(qǐng)求，實(shí)現(xiàn)試驗(yàn)過程啟動(dòng)和停止控制，驅(qū)動(dòng)僵尸網(wǎng)絡(luò)流量、節(jié)點(diǎn)規(guī)模數(shù)據(jù)采集探針和相應(yīng)分析模型(包括僵尸網(wǎng)絡(luò)檢測(cè)識(shí)別算法、僵尸網(wǎng)絡(luò)度量模型、以及第三方分析模型)，支撐試驗(yàn)數(shù)據(jù)分析，

所述所述虛擬部件提供虛擬計(jì)算資源和虛擬網(wǎng)絡(luò)資源，形成僵尸網(wǎng)絡(luò)運(yùn)行所需的節(jié)點(diǎn)和網(wǎng)絡(luò)環(huán)境，虛擬部件通過虛擬節(jié)點(diǎn)定制接口界面，通過將操作系統(tǒng)級(jí)和容器級(jí)兩種粒度虛擬化實(shí)現(xiàn)的虛擬機(jī)進(jìn)行按需集成，實(shí)現(xiàn)僵尸網(wǎng)絡(luò)受控節(jié)點(diǎn)、網(wǎng)絡(luò)拓?fù)浜徒┦W(wǎng)絡(luò)依賴的DNS、P2P公共服務(wù)的虛擬化構(gòu)建，其中，虛擬化構(gòu)建的節(jié)點(diǎn)可安裝部署僵尸網(wǎng)絡(luò)逆向代碼，并支持封裝好的虛擬機(jī)鏡像加載，虛擬化構(gòu)建的網(wǎng)絡(luò)用于進(jìn)行拓?fù)湓O(shè)計(jì)、參數(shù)配置和自動(dòng)化部署，

所述仿真部件通過仿真定制接口界面和可編程接口，調(diào)用并配置業(yè)務(wù)流量仿真算法、僵尸控制者行為仿真模型、僵尸網(wǎng)絡(luò)傳播模型等相關(guān)仿真算法和模型，實(shí)現(xiàn)僵尸控制者行為、C&C通信信道、僵尸網(wǎng)絡(luò)傳播模型的仿真，

所述數(shù)據(jù)支撐部件通過流量數(shù)據(jù)定制接口界面，將公網(wǎng)數(shù)據(jù)集中IP地址轉(zhuǎn)換為試驗(yàn)環(huán)境中配置的IP，過濾或修正未響應(yīng)的請(qǐng)求，調(diào)用數(shù)據(jù)重放工具進(jìn)行流量加載，稱為I類流量，記為，F(xiàn)low-I，同時(shí)，利用通用業(yè)務(wù)流量產(chǎn)生器生成有針對(duì)性的業(yè)務(wù)流量，，稱為II類流量，記為Flow-II，兩類流量在在同一網(wǎng)絡(luò)空間中進(jìn)行疊加和合成，形成試驗(yàn)背景流量。

所述系統(tǒng)根據(jù)目標(biāo)僵尸網(wǎng)絡(luò)(因?yàn)樵囼?yàn)系統(tǒng)可支持不同類型、不同版本的僵尸網(wǎng)絡(luò)樣本程序運(yùn)行，目標(biāo)僵尸網(wǎng)絡(luò)或被試僵尸網(wǎng)絡(luò)指特定試驗(yàn)場(chǎng)景下運(yùn)行的僵尸網(wǎng)絡(luò)代碼)特征進(jìn)行試驗(yàn)環(huán)境定制，定制內(nèi)容包括僵尸網(wǎng)絡(luò)拓?fù)?、僵尸網(wǎng)絡(luò)節(jié)點(diǎn)、公共服務(wù)、僵尸網(wǎng)絡(luò)行為四類。

所述試驗(yàn)管控平臺(tái)具有試驗(yàn)設(shè)計(jì)、試驗(yàn)控制和數(shù)據(jù)分析功能，試驗(yàn)前，試驗(yàn)管控平臺(tái)根據(jù)試驗(yàn)需求，形成一致性語(yǔ)義描述的試驗(yàn)配置文件；試驗(yàn)中，試驗(yàn)管控平臺(tái)進(jìn)行資源監(jiān)控、負(fù)載均衡和進(jìn)程控制；試驗(yàn)后，試驗(yàn)管控平臺(tái)調(diào)用數(shù)據(jù)分析工具對(duì)試驗(yàn)結(jié)果進(jìn)行分析。

所述僵尸網(wǎng)絡(luò)運(yùn)行所需的節(jié)點(diǎn)分為全虛擬化節(jié)點(diǎn)和輕量級(jí)虛擬化節(jié)點(diǎn)兩類，全虛擬化節(jié)點(diǎn)部署受控僵尸主機(jī)、公共服務(wù)器和未感染用戶終端，通過逆向工程代碼運(yùn)行和僵尸網(wǎng)絡(luò)節(jié)點(diǎn)鏡像加載的方法實(shí)現(xiàn)僵尸網(wǎng)絡(luò)中受控節(jié)點(diǎn)的定制化部署；輕量級(jí)虛擬化節(jié)點(diǎn)實(shí)現(xiàn)承載僵尸網(wǎng)絡(luò)的通信網(wǎng)絡(luò)的模擬，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)拓?fù)涞呐渲煤筒渴稹?/p>

所述虛擬部件執(zhí)行如下步驟：

步驟1-1，通過虛擬節(jié)點(diǎn)定制節(jié)點(diǎn)界面，形成對(duì)僵尸網(wǎng)絡(luò)基礎(chǔ)運(yùn)行環(huán)境的描述文件，描述文件包括虛擬節(jié)點(diǎn)(包括試驗(yàn)要求的所有節(jié)點(diǎn)，如服務(wù)器、終端、僵尸節(jié)點(diǎn)等，其表現(xiàn)形式全部為虛擬機(jī))數(shù)量、虛擬節(jié)點(diǎn)類型、拓?fù)潢P(guān)系、僵尸網(wǎng)絡(luò)逆向工程代碼存放位置、虛擬機(jī)鏡像存儲(chǔ)位置五類信息；

步驟1-2，實(shí)現(xiàn)虛擬化運(yùn)行環(huán)境部署，包括構(gòu)建節(jié)點(diǎn)和構(gòu)建網(wǎng)絡(luò)，

其中，構(gòu)建節(jié)點(diǎn)包括：根據(jù)描述文件，對(duì)僵尸網(wǎng)絡(luò)終端節(jié)點(diǎn)進(jìn)行全虛擬化構(gòu)建：對(duì)于受控僵尸主機(jī)節(jié)點(diǎn)，將逆向工程代碼部署于滿足條件的虛擬機(jī)上；對(duì)于公共服務(wù)器，采用虛擬機(jī)模板鏡像加載的方式構(gòu)建；對(duì)于未感染用戶終端節(jié)點(diǎn)，采用直接克隆虛擬機(jī)的方式部署；

構(gòu)建網(wǎng)絡(luò)包括：根據(jù)描述文件進(jìn)行拓?fù)湓O(shè)計(jì)，確定核心層、匯聚層和接入層網(wǎng)絡(luò)節(jié)點(diǎn)，并對(duì)鏈路帶寬、時(shí)延抖動(dòng)參數(shù)進(jìn)行設(shè)置，采用輕量級(jí)虛擬化的方法形成符合條件的網(wǎng)絡(luò)部署腳本并部署。

步驟1-2中形成的僵尸網(wǎng)絡(luò)終端節(jié)點(diǎn)和網(wǎng)絡(luò)通信節(jié)點(diǎn)(指專門做通信的網(wǎng)絡(luò)節(jié)點(diǎn)，例如交換機(jī)、路由器等，包含核心層、匯聚層、接入層)通過橋接的方式進(jìn)行互聯(lián)。

所述仿真部件執(zhí)行如下步驟：

步驟2-1，為仿真接口定制界面，通過對(duì)目標(biāo)僵尸網(wǎng)絡(luò)統(tǒng)計(jì)特征的分析，確定仿真目標(biāo)；

步驟2-2，實(shí)現(xiàn)對(duì)僵尸網(wǎng)絡(luò)仿真模型庫(kù)的增加、刪除、修改、查詢和更新操作、可部署標(biāo)準(zhǔn)接口模型和自定義模型；

步驟2-3，通過對(duì)僵尸網(wǎng)絡(luò)統(tǒng)計(jì)信息，實(shí)現(xiàn)對(duì)僵尸網(wǎng)絡(luò)控制者的行為的仿真；

步驟2-4，建立僵尸網(wǎng)絡(luò)傳播行為仿真模型，通過建立傳播規(guī)律的系統(tǒng)動(dòng)力學(xué)模型并求解(參考文獻(xiàn)：馮麗萍,宋禮鵬,王洪斌等.P2P僵尸網(wǎng)絡(luò)的傳播建模與分析[J].計(jì)算機(jī)應(yīng)用,2015,35(1):68-71)，得到僵尸網(wǎng)絡(luò)隨時(shí)間變化的傳播規(guī)律，形成虛擬機(jī)動(dòng)態(tài)控制指令，模擬僵尸網(wǎng)絡(luò)傳播感染過程；

步驟2-5，對(duì)僵尸網(wǎng)絡(luò)C&C通信信道進(jìn)行仿真，模擬僵尸網(wǎng)絡(luò)控制指令下發(fā)的信道，模擬內(nèi)容包括信道帶寬、加密算法、定向路由三類特征；

步驟2-6，借助仿真部件的可編程接口，通過規(guī)范化編程語(yǔ)言，實(shí)現(xiàn)步驟2-2～步驟2-5中仿真模型參數(shù)設(shè)置、定制和集成。

所述數(shù)據(jù)支撐部件執(zhí)行如下步驟：

步驟3-1，通過流量數(shù)據(jù)定制接口界面設(shè)置僵尸網(wǎng)絡(luò)運(yùn)行環(huán)境的背景流量需求，提交給數(shù)據(jù)支撐部件；

步驟3-2，數(shù)據(jù)支撐部件實(shí)現(xiàn)公網(wǎng)數(shù)據(jù)重放、業(yè)務(wù)數(shù)據(jù)生成以及流量合成。

步驟3-2包括如下步驟：

步驟3-2-1，數(shù)據(jù)支撐部件實(shí)現(xiàn)對(duì)公網(wǎng)節(jié)點(diǎn)上抓包生成的數(shù)據(jù)集進(jìn)行處理和重放，其中對(duì)公網(wǎng)節(jié)點(diǎn)上抓包生成的數(shù)據(jù)集的處理包括IP地址轉(zhuǎn)換和噪點(diǎn)數(shù)據(jù)過濾兩級(jí)處理；

步驟3-2-2，數(shù)據(jù)支撐部件實(shí)現(xiàn)對(duì)網(wǎng)站點(diǎn)擊、郵件收發(fā)、FTP下載業(yè)務(wù)的仿真生成；

步驟3-2-3，數(shù)據(jù)支撐部件將公網(wǎng)數(shù)據(jù)集中數(shù)據(jù)流量和業(yè)務(wù)數(shù)據(jù)進(jìn)行合成和重放，形成符合試驗(yàn)需求的背景流量。

有益效果：本發(fā)明與現(xiàn)有技術(shù)相比有如下優(yōu)點(diǎn)：

1.本發(fā)明提出了新的預(yù)訓(xùn)練算法框架，綜合利用了不同預(yù)訓(xùn)練模型的特性，使得預(yù)訓(xùn)練的結(jié)果具有不同模型的特性，從而具有更好的性能。在本方法中，神經(jīng)網(wǎng)絡(luò)被多種模型進(jìn)行多重預(yù)訓(xùn)練，從而使得神經(jīng)網(wǎng)絡(luò)的參數(shù)初始值具有不同模型的特性，從而達(dá)到更好的訓(xùn)練效果。

2.支持收縮自編碼器等其他逐層預(yù)訓(xùn)練模型的綜合運(yùn)用。

3.測(cè)試結(jié)果表明，選擇合適的預(yù)訓(xùn)練策略可以提高模型的性能。

附圖說明

下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明做更進(jìn)一步的具體說明，本發(fā)明的上述和/或其他方面的優(yōu)點(diǎn)將會(huì)變得更加清楚。

圖1是一種可定制僵尸網(wǎng)絡(luò)試驗(yàn)系統(tǒng)組成架構(gòu)圖。

圖2是本發(fā)明中虛擬部件實(shí)現(xiàn)原理圖。

圖3是本發(fā)明中仿真部件實(shí)現(xiàn)原理圖。

圖4是本發(fā)明中數(shù)據(jù)支撐部件實(shí)現(xiàn)原理圖。

具體實(shí)施方式

下面結(jié)合附圖，對(duì)本發(fā)明實(shí)施的技術(shù)方案進(jìn)行描述。

圖1是一種可定制僵尸網(wǎng)絡(luò)試驗(yàn)系統(tǒng)組成架構(gòu)圖，如圖1所示，本發(fā)明中所述的系統(tǒng)，由試驗(yàn)管控平臺(tái)管理下的虛擬部件、仿真部件和數(shù)據(jù)支撐部件組成。

試驗(yàn)管控平臺(tái)通過試驗(yàn)分析定制接口界面接收試驗(yàn)過程控制、數(shù)據(jù)采集和分析模型定制請(qǐng)求，實(shí)現(xiàn)試驗(yàn)過程啟?？刂?，驅(qū)動(dòng)僵尸網(wǎng)絡(luò)流量、節(jié)點(diǎn)規(guī)模等數(shù)據(jù)采集探針和相應(yīng)分析模型，支撐試驗(yàn)數(shù)據(jù)分析。

虛擬部件通過虛擬節(jié)點(diǎn)定制接口界面，通過將不同粒度虛擬化實(shí)現(xiàn)的虛擬機(jī)進(jìn)行按需集成，實(shí)現(xiàn)僵尸網(wǎng)絡(luò)受控節(jié)點(diǎn)、網(wǎng)絡(luò)拓?fù)浜徒┦W(wǎng)絡(luò)依賴的DNS、P2P等公共服務(wù)的虛擬化構(gòu)建，支持僵尸網(wǎng)絡(luò)高逼真度運(yùn)行。其中，虛擬化構(gòu)建的節(jié)點(diǎn)可安裝部署僵尸網(wǎng)絡(luò)逆向代碼，也可支持封裝好的虛擬機(jī)鏡像加載。虛擬化構(gòu)建的網(wǎng)絡(luò)可進(jìn)行拓?fù)湓O(shè)計(jì)、參數(shù)配置，自動(dòng)化部署等功能。

仿真部件通過仿真定制接口界面，通過可編程接口，調(diào)用并配置相關(guān)仿真算法和模型，實(shí)現(xiàn)僵尸控制者行為、C&C信道、僵尸網(wǎng)絡(luò)傳播模型的仿真。

數(shù)據(jù)支撐部件通過流量數(shù)據(jù)定制接口界面，通過將公網(wǎng)數(shù)據(jù)集中IP地址轉(zhuǎn)換為試驗(yàn)環(huán)境中配置的IP，過濾或修正未響應(yīng)的請(qǐng)求等噪聲信息，調(diào)用數(shù)據(jù)重放工具進(jìn)行流量加載。同時(shí)，利用通用業(yè)務(wù)流量產(chǎn)生器(發(fā)包工具)生成有針對(duì)性的業(yè)務(wù)流量(如用戶登陸、點(diǎn)擊鏈接、文件下載等)，二種流量在同一網(wǎng)絡(luò)空間中進(jìn)行疊加和合成，形成試驗(yàn)背景流量。

圖2是本發(fā)明中虛擬部件實(shí)現(xiàn)原理圖，具體如下：

步驟20，通過虛擬節(jié)點(diǎn)定制節(jié)點(diǎn)界面，形成對(duì)僵尸網(wǎng)絡(luò)基礎(chǔ)運(yùn)行環(huán)境的描述文件，包括節(jié)點(diǎn)數(shù)量、節(jié)點(diǎn)類型、拓?fù)潢P(guān)系、僵尸網(wǎng)絡(luò)逆向工程代碼存放位置、虛擬機(jī)鏡像存儲(chǔ)位置五類信息。

步驟21，實(shí)現(xiàn)虛擬化運(yùn)行環(huán)境部署。具體包含如下兩個(gè)過程：

步驟211，根據(jù)環(huán)境描述文件，對(duì)僵尸網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行全虛擬化構(gòu)建。節(jié)點(diǎn)包含三類：對(duì)于受控僵尸主機(jī)節(jié)點(diǎn)，將逆向工程代碼部署于滿足條件的虛擬機(jī)上；對(duì)于公共服務(wù)器，采用虛擬機(jī)模板鏡像加載的方式構(gòu)建；對(duì)于為感染用戶終端節(jié)點(diǎn)，采用直接克隆虛擬機(jī)的方式部署。

步驟212，根據(jù)環(huán)境描述文件，首先進(jìn)行拓?fù)湓O(shè)計(jì)，確定核心層、匯聚層和接入層網(wǎng)絡(luò)節(jié)點(diǎn)，并對(duì)鏈路帶寬、時(shí)延抖動(dòng)參數(shù)進(jìn)行設(shè)置，最后采用輕量級(jí)虛擬化的方法形成符合條件的網(wǎng)絡(luò)部署腳本并部署。

步驟211和步驟212形成的僵尸網(wǎng)絡(luò)終端節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)通過橋接的方式進(jìn)行互聯(lián)。通過虛擬機(jī)控制接口、仿真網(wǎng)關(guān)和以太網(wǎng)接口三種形式為被試僵尸網(wǎng)絡(luò)運(yùn)行場(chǎng)景提供僵尸網(wǎng)絡(luò)基礎(chǔ)運(yùn)行環(huán)境支撐。

圖3是本發(fā)明中仿真部件實(shí)現(xiàn)原理圖，具體實(shí)現(xiàn)過程如下：

步驟30為仿真接口定制界面，通過對(duì)被試僵尸網(wǎng)絡(luò)統(tǒng)計(jì)特征的分析，確定仿真目標(biāo)。

步驟31，實(shí)現(xiàn)僵尸網(wǎng)絡(luò)試驗(yàn)系統(tǒng)和裝置的仿真部件。具體步驟如下：

步驟311，實(shí)現(xiàn)對(duì)僵尸網(wǎng)絡(luò)仿真模型庫(kù)的增刪改查詢和更新操作，可部署標(biāo)準(zhǔn)接口模型和自定義模型。

步驟312，通過對(duì)僵尸網(wǎng)絡(luò)統(tǒng)計(jì)信息，實(shí)現(xiàn)對(duì)僵尸網(wǎng)絡(luò)控制者的行為的仿真。

步驟313，建立僵尸網(wǎng)絡(luò)傳播行為仿真模型，通過建立傳播規(guī)律的系統(tǒng)動(dòng)力學(xué)模型并求解，得到僵尸網(wǎng)絡(luò)隨時(shí)間變化的傳播規(guī)律，據(jù)此形成虛擬機(jī)動(dòng)態(tài)控制指令，模擬僵尸網(wǎng)絡(luò)傳播感染過程。

步驟314，對(duì)僵尸網(wǎng)絡(luò)C&C控制信道進(jìn)行仿真，模擬僵尸網(wǎng)絡(luò)控制指令下發(fā)的信道，包括信道帶寬、加密算法、定向路由三類特征。

步驟315為仿真部件的可編程接口，通過規(guī)范化編程語(yǔ)言，實(shí)現(xiàn)步驟311-314中仿真模型參數(shù)設(shè)置、定制和集成。

圖4為本發(fā)明中數(shù)據(jù)支撐部件實(shí)現(xiàn)原理圖，具體實(shí)現(xiàn)過程如下：

步驟40，通過流量數(shù)據(jù)定制接口界面設(shè)置僵尸網(wǎng)絡(luò)運(yùn)行環(huán)境的背景流量需求，提交數(shù)據(jù)支撐部件。

步驟41為數(shù)據(jù)支撐部件，實(shí)現(xiàn)公網(wǎng)數(shù)據(jù)重放、業(yè)務(wù)數(shù)據(jù)生成、流量合成三類功能，具體如下：

步驟411，支持對(duì)公網(wǎng)節(jié)點(diǎn)上抓包生成的數(shù)據(jù)集進(jìn)行處理和重放，其中數(shù)據(jù)處理包括IP地址轉(zhuǎn)換和噪點(diǎn)數(shù)據(jù)過濾兩級(jí)處理。

步驟412，實(shí)現(xiàn)對(duì)網(wǎng)站點(diǎn)擊、郵件收發(fā)、FTP下載業(yè)務(wù)的仿真生成，也可通過編程接口加載其它業(yè)務(wù)數(shù)據(jù)。

步驟413，將公網(wǎng)數(shù)據(jù)集中數(shù)據(jù)流量和業(yè)務(wù)數(shù)據(jù)進(jìn)行合成和重放，形成符合試驗(yàn)需求的背景流量。

本發(fā)明提供了一種可定制僵尸網(wǎng)絡(luò)試驗(yàn)系統(tǒng)，具體實(shí)現(xiàn)該技術(shù)方案的方法和途徑很多，以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。本實(shí)施例中未明確的各組成部分均可用現(xiàn)有技術(shù)加以實(shí)現(xiàn)。