技術(shù)特征:1.一種可定制僵尸網(wǎng)絡(luò)試驗系統(tǒng)����,其特征在于,所述系統(tǒng)包括試驗管控平臺��、虛擬部件���、仿真部件和數(shù)據(jù)支撐部件�,
所述試驗管控平臺用于管理虛擬部件、仿真部件和數(shù)據(jù)支撐部件�,試驗管控平臺通過試驗分析定制接口界面接收試驗過程控制、數(shù)據(jù)采集和分析模型定制請求�����,實現(xiàn)試驗過程啟動和停止控制�����,驅(qū)動僵尸網(wǎng)絡(luò)流量�、節(jié)點規(guī)模數(shù)據(jù)采集探針和相應(yīng)分析模型�����,支撐試驗數(shù)據(jù)分析����,
所述虛擬部件提供虛擬計算資源和虛擬網(wǎng)絡(luò)資源,形成僵尸網(wǎng)絡(luò)運行所需的節(jié)點和網(wǎng)絡(luò)環(huán)境����,虛擬部件通過虛擬節(jié)點定制接口界面�,通過將操作系統(tǒng)級和容器級兩種粒度虛擬化實現(xiàn)的虛擬機進行按需集成��,實現(xiàn)僵尸網(wǎng)絡(luò)受控節(jié)點����、網(wǎng)絡(luò)拓撲和僵尸網(wǎng)絡(luò)依賴的DNS、P2P公共服務(wù)的虛擬化構(gòu)建�����,其中�����,虛擬化構(gòu)建的節(jié)點可安裝部署僵尸網(wǎng)絡(luò)逆向代碼�����,并支持封裝好的虛擬機鏡像加載����,虛擬化構(gòu)建的網(wǎng)絡(luò)用于進行拓撲設(shè)計、參數(shù)配置和自動化部署�,
所述仿真部件通過仿真定制接口界面和可編程接口,調(diào)用并配置相關(guān)仿真算法和模型���,實現(xiàn)僵尸控制者行為���、C&C通信信道����、僵尸網(wǎng)絡(luò)傳播模型的仿真����,
所述數(shù)據(jù)支撐部件通過流量數(shù)據(jù)定制接口界面,將公網(wǎng)數(shù)據(jù)集中IP地址轉(zhuǎn)換為試驗環(huán)境中配置的IP�,過濾或修正未響應(yīng)的請求,調(diào)用數(shù)據(jù)重放工具進行流量加載����,稱為I類流量,記為Flow-I����,同時�,利用通用業(yè)務(wù)流量產(chǎn)生器生成有針對性的業(yè)務(wù)流量,稱為II類流量����,記為Flow-II����,兩類流量在同一網(wǎng)絡(luò)空間中進行疊加和合成�,形成試驗背景流量。
2.根據(jù)權(quán)利要求1中所述的系統(tǒng)�����,其特征在于��,所述系統(tǒng)根據(jù)目標僵尸網(wǎng)絡(luò)特征進行試驗環(huán)境定制�����,定制內(nèi)容包括僵尸網(wǎng)絡(luò)拓撲����、僵尸網(wǎng)絡(luò)節(jié)點、公共服務(wù)�����、僵尸網(wǎng)絡(luò)行為四類�。
3.根據(jù)權(quán)利要求2中所述的系統(tǒng),其特征在于��,所述試驗管控平臺具有試驗設(shè)計、試驗控制和數(shù)據(jù)分析功能����,試驗前,試驗管控平臺根據(jù)試驗需求�,形成一致性語義描述的試驗配置文件;試驗中��,試驗管控平臺進行資源監(jiān)控���、負載均衡和進程控制�����;試驗后��,試驗管控平臺調(diào)用數(shù)據(jù)分析工具對試驗結(jié)果進行分析���。
4.根據(jù)權(quán)利要求3中所述的系統(tǒng),其特征在于��,所述僵尸網(wǎng)絡(luò)運行所需的節(jié)點分為全虛擬化節(jié)點和輕量級虛擬化節(jié)點兩類��,全虛擬化節(jié)點部署受控僵尸主機�����、公共服務(wù)器和未感染用戶終端��,通過逆向工程代碼運行和僵尸網(wǎng)絡(luò)節(jié)點鏡像加載的方法實現(xiàn)僵尸網(wǎng)絡(luò)中受控節(jié)點的定制化部署��;輕量級虛擬化節(jié)點實現(xiàn)承載僵尸網(wǎng)絡(luò)的通信網(wǎng)絡(luò)的模擬�����,實現(xiàn)對網(wǎng)絡(luò)拓撲的配置和部署�。
5.根據(jù)權(quán)利要求4中所述的系統(tǒng),其特征在于����,所述虛擬部件執(zhí)行如下步驟:
步驟1-1,通過虛擬節(jié)點定制節(jié)點界面����,形成對僵尸網(wǎng)絡(luò)基礎(chǔ)運行環(huán)境的描述文件,描述文件包括虛擬節(jié)點數(shù)量����、虛擬節(jié)點類型、拓撲關(guān)系、僵尸網(wǎng)絡(luò)逆向工程代碼存放位置����、虛擬機鏡像存儲位置五類信息;
步驟1-2�����,實現(xiàn)虛擬化運行環(huán)境部署�,包括構(gòu)建節(jié)點和構(gòu)建網(wǎng)絡(luò),
其中�����,構(gòu)建節(jié)點包括:根據(jù)描述文件���,對僵尸網(wǎng)絡(luò)終端節(jié)點進行全虛擬化構(gòu)建:對于受控僵尸主機節(jié)點�,將逆向工程代碼部署于滿足條件的虛擬機上���;對于公共服務(wù)器��,采用虛擬機模板鏡像加載的方式構(gòu)建����;對于未感染用戶終端節(jié)點,采用直接克隆虛擬機的方式部署��;
構(gòu)建網(wǎng)絡(luò)包括:根據(jù)描述文件進行拓撲設(shè)計�,確定核心層�、匯聚層和接入層網(wǎng)絡(luò)節(jié)點,并對鏈路帶寬�、時延抖動參數(shù)進行設(shè)置,采用輕量級虛擬化的方法形成符合條件的網(wǎng)絡(luò)部署腳本并部署����。
6.根據(jù)權(quán)利要求5中所述的系統(tǒng),其特征在于�����,步驟1-2中形成的僵尸網(wǎng)絡(luò)終端節(jié)點和網(wǎng)絡(luò)通信節(jié)點通過橋接的方式進行互聯(lián)��。
7.根據(jù)權(quán)利要求6中所述的系統(tǒng)���,其特征在于�,所述仿真部件執(zhí)行如下步驟:
步驟2-1��,為仿真接口定制界面�,通過對目標僵尸網(wǎng)絡(luò)統(tǒng)計特征的分析,確定仿真目標;
步驟2-2���,實現(xiàn)對僵尸網(wǎng)絡(luò)仿真模型庫的增加�����、刪除�、修改�����、查詢和更新操作����、可部署標準接口模型和自定義模型;
步驟2-3���,通過對僵尸網(wǎng)絡(luò)統(tǒng)計信息����,實現(xiàn)對僵尸網(wǎng)絡(luò)控制者的行為的仿真��;
步驟2-4���,建立僵尸網(wǎng)絡(luò)傳播行為仿真模型�,通過建立傳播規(guī)律的系統(tǒng)動力學(xué)模型并求解,得到僵尸網(wǎng)絡(luò)隨時間變化的傳播規(guī)律����,形成虛擬機動態(tài)控制指令���,模擬僵尸網(wǎng)絡(luò)傳播感染過程�����;
步驟2-5�����,對僵尸網(wǎng)絡(luò)C&C通信信道進行仿真�,模擬僵尸網(wǎng)絡(luò)控制指令下發(fā)的信道���,模擬內(nèi)容包括信道帶寬��、加密算法�����、定向路由三類特征�;
步驟2-6,借助仿真部件的可編程接口�,通過規(guī)范化編程語言,實現(xiàn)步驟2-2~步驟2-5中仿真模型參數(shù)設(shè)置��、定制和集成���。
8.根據(jù)權(quán)利要求7中所述的系統(tǒng)��,其特征在于�����,所述數(shù)據(jù)支撐部件執(zhí)行如下步驟:
步驟3-1����,通過流量數(shù)據(jù)定制接口界面設(shè)置僵尸網(wǎng)絡(luò)運行環(huán)境的背景流量需求����,提交給數(shù)據(jù)支撐部件;
步驟3-2����,數(shù)據(jù)支撐部件實現(xiàn)公網(wǎng)數(shù)據(jù)重放�����、業(yè)務(wù)數(shù)據(jù)生成以及流量合成�����。
9.根據(jù)權(quán)利要求8中所述的系統(tǒng)�����,其特征在于,步驟3-1包括如下步驟:
步驟3-2-1�����,數(shù)據(jù)支撐部件實現(xiàn)對公網(wǎng)節(jié)點上抓包生成的數(shù)據(jù)集進行處理和重放����,其中對公網(wǎng)節(jié)點上抓包生成的數(shù)據(jù)集的處理包括IP地址轉(zhuǎn)換和噪點數(shù)據(jù)過濾兩級處理;
步驟3-2-2���,數(shù)據(jù)支撐部件實現(xiàn)對網(wǎng)站點擊��、郵件收發(fā)��、FTP下載業(yè)務(wù)的仿真生成���;
步驟3-2-3�,數(shù)據(jù)支撐部件將公網(wǎng)數(shù)據(jù)集中數(shù)據(jù)流量和業(yè)務(wù)數(shù)據(jù)進行合成和重放���,形成符合試驗需求的背景流量��。