基于数学模型虚拟网络的数据通信交互方法与系统转让专利
申请号 : CN201811331673.X
文献号 : CN109586953B
文献日 : 2020-12-15
发明人 : 李大辉 , 郝志宇 , 李伦 , 陈宇
申请人 : 中国科学院信息工程研究所
摘要 :
本发明涉及一种基于数学模型虚拟网络的数据通信交互方法与系统。该方法对获取的外界网络的数据报文进行解析,将其转化为数学模型虚拟网络的数据信息;对数学模型虚拟网络中节点之间的数据信息进行仿真,生成能够与外界网络交互的数据报文。该方法通过大规模并行处理模式进行所述解析和所述仿真,实现在大规模网络事件模拟中能够实时地与外界网络进行数据交互。本发明针对基于数学模型的虚拟网络技术提供了可以与外界网络进行实时信息交互的解决方案,能够使基于数学模型的虚拟网络进行跨网络的网络仿真模拟任务,并且支持外界网络与基于数学模型的虚拟网络中的每一个节点进行通信,真正地做到了全覆盖数学模型虚拟网络。
权利要求 :
1.一种基于数学模型虚拟网络的数据通信交互方法,其特征在于,包括以下步骤:
1)获取目的地为数学模型虚拟网络的外界网络的数据报文;
2)对获取的外界网络的数据报文进行解析,将其转化为数学模型虚拟网络的数据信息;
3)对数学模型虚拟网络中节点之间的数据信息进行仿真,生成能够与外界网络交互的数据报文;
其中,步骤2)包括:
2.1)外界网络的数据报文经过数据报文分析器进行解析,分析出所属任务标记信息、目的节点的IP、节点ID以及数据报文的协议类型、时间戳、报文内容,并将分析出的信息交给数学模型关键节点代理器进行处理;
2.2)数学模型关键节点代理器通过解析数据报文分析器发送过来的数据消息,对数据报文中的协议信息进行统计并将报文内容发送至指定数学模型虚拟网络中的指定节点中;
其中,步骤3)包括:
所述数据报文分析器将外界网络的真实网络信息格式中的时间戳、标志位、协议包头、IP头以及数据明文进行解析,并生成预处理信息;将预处理信息整理生成能够在数学模型虚拟网络中流通的信息,其格式中包含时间戳、数据报文协议类型、源节点与目的节点信息以及数据明文,其他的信息通过数学模型关键节点代理器进行保存;当收到数学模型处理后返回的数据报文时,通过相同方式将数据报文转化为真实的网络信息。
2.根据权利要求1所述的方法,其特征在于,步骤1)通过网卡监听获取目的地为数学模型虚拟网络的外界网络的数据报文。
3.根据权利要求1所述的方法,其特征在于,步骤2)和步骤3)通过大规模并行处理模式进行所述解析和所述仿真,实现在大规模网络事件模拟中能够实时地与外界网络进行数据交互。
4.根据权利要求1所述的方法,其特征在于,所述预处理信息包括两部分:数据任务以及涉及的数学模型节点信息;数据任务包括数据明文、协议类型、时间戳、源节点信息以及标志位;数学模型节点信息包括节点的IP信息、MAC信息、节点ID。
5.根据权利要求1所述的方法,其特征在于,所述数学模型虚拟网络包含网络事件调度器与网络事件队列,外界网络与所述网络事件调度器进行信息交互。
6.根据权利要求5所述的方法,其特征在于,所述网络事件调度器包含事件计算器、事件处理器以及事件分发器;事件计算器将网络事件队列中的网络事件提取出来并交给事件处理器;事件处理器通过分析事件将事件所涉及到的数据包以及协议安排给事件发生的节点进行处理等待返回结果,并将得到的新的链路信息、节点信息、以及事件动作组合成新的事件,通过事件分发器插入网络事件队列中。
7.一种采用权利要求1~6中任一权利要求所述方法的基于数学模型虚拟网络的数据通信交互系统,其特征在于,包括:数据报文分析器,负责对获取的目的地为数学模型虚拟网络的外界网络的数据报文进行解析,将其转化为数学模型虚拟网络的数据信息,并对数学模型虚拟网络中节点之间的数据信息进行仿真,生成能够与外界网络交互的数据报文;
数学模型关键节点代理器,负责解析数据报文分析器发送过来的数据信息,对数据报文中的协议信息进行统计并将报文内容发送至指定数学模型虚拟网络中的指定节点中。
说明书 :
基于数学模型虚拟网络的数据通信交互方法与系统
技术领域
[0001] 本发明属于网络技术领域,具体涉及一种基于数学模型虚拟网络的数据通信交互方法与系统。
背景技术
[0002] 网络模拟技术自20世纪70年代就被提出并且作为研究热点研究至今。随着现今大规模网络事件以及网络攻击协议的不断增加,对于网络事件以及网络攻击协议的破坏性以及破坏范围的评估显得尤为重要。
[0003] 现今的网络模拟技术主要有并行网络模拟技术以及分布式网络模拟技术,主要的代表系统为NS3网络模拟工具。基于以上技术总结出基于数学模型的高粒度抽象技术,在保留网络节点基本能力的基础上分别对网络节点以及网络通信数据进行高抽象粒度的抽象,能够在短时间内进行大规模的网络模拟任务。
[0004] 在现有的基于数学模型的虚拟网络中,抽象粒度都非常大,为了节省构件时间与资源,数学模型虚拟网络忽略了协议栈、路由表等节点信息,并且将节点间的数据包格式也做出了调整与抽象。无论是模拟大规模网络安全事件还是模拟攻击协议,均为虚拟网络内的消息通信,无法做到与外部真实的网络环境进行交互。一方面是用于数学模型虚拟网络的抽象粒度较大,难易根据实际情况进行外界数据包的分析;另一方面由于数学模型虚拟网络中的节点较多,导致外界发送至虚拟网络的数据包数量急剧增加,导致处理能力的瓶颈。
发明内容
[0005] 本发明针对基于数学模型的虚拟网络技术,提供了可以与外界网络进行实时信息交互的解决方案,能够使基于数学模型的虚拟网络进行跨网络的网络仿真模拟任务,并且支持外界网络与基于数学模型的虚拟网络中的每一个节点进行通信,真正地做到了全覆盖数学模型虚拟网络。
[0006] 本发明采用的技术方案如下:
[0007] 一种基于数学模型虚拟网络的数据通信交互方法,包括以下步骤:
[0008] 1)获取目的地为数学模型虚拟网络的外界网络的数据报文;
[0009] 2)对获取的外界网络的数据报文进行解析,将其转化为数学模型虚拟网络的数据信息;
[0010] 3)对数学模型虚拟网络中节点之间的数据信息进行仿真,生成能够与外界网络交互的数据报文。
[0011] 进一步地,步骤1)通过网卡监听获取目的地为数学模型虚拟网络的外界网络的数据报文。
[0012] 进一步地,步骤2)和步骤3)通过大规模并行处理模式进行所述解析和所述仿真,实现在大规模网络事件模拟中能够实时地与外界网络进行数据交互。
[0013] 进一步地,步骤2)包括:
[0014] 2.1)外界网络的数据报文经过数据报文分析器进行解析,分析出所属任务标记信息、目的节点的IP、节点ID以及数据报文的协议类型、时间戳、报文内容,并将分析出的信息交给数学模型关键节点代理器进行处理;
[0015] 2.2)数学模型关键节点代理器通过解析数据报文分析器发送过来的数据消息,对数据报文中的协议信息进行统计并将报文内容发送至指定数学模型虚拟网络中的指定节点中。
[0016] 进一步地,步骤3)包括:所述数据报文分析器将外界网络的真实网络信息格式中的时间戳、标志位、协议包头、IP头以及数据明文进行解析,并生成预处理信息;将预处理信息整理生成能够在数学模型虚拟网络中流通的信息,其格式中包含时间戳、数据报文协议类型、源节点与目的节点信息以及数据明文,其他的信息通过数学模型关键节点代理器进行保存;当收到数学模型处理后返回的数据报文时,通过相同方式将数据报文转化为真实的网络信息。
[0017] 进一步地,所述预处理信息包括两部分:数据任务以及涉及的数学模型节点信息;数据任务包括数据明文、协议类型、时间戳、源节点信息以及标志位;数学模型节点信息包括节点的IP信息、MAC信息、节点ID。
[0018] 进一步地,所述数学模型虚拟网络包含网络事件调度器与网络事件队列,外界网络与所述网络事件调度器进行信息交互。
[0019] 进一步地,所述网络事件调度器包含事件计算器、事件处理器以及事件分发器;事件计算器将网络事件队列中的网络事件提取出来并交给事件处理器;事件处理器通过分析事件将事件所涉及到的数据包以及协议安排给事件发生的节点进行处理等待返回结果,并将得到的新的链路信息、节点信息、以及事件动作等结果组合成新的事件,通过事件分发器插入网络事件队列中。
[0020] 一种基于数学模型虚拟网络的数据通信交互系统,其包括:
[0021] 数据报文分析器,负责对获取的目的地为数学模型虚拟网络的外界网络的数据报文进行解析,将其转化为数学模型虚拟网络的数据信息,并对数学模型虚拟网络中节点之间的数据信息进行仿真,生成能够与外界网络交互的数据报文;
[0022] 数学模型关键节点代理器,负责解析数据报文分析器发送过来的数据信息,对数据报文中的协议信息进行统计并将报文内容发送至指定数学模型虚拟网络中的指定节点中。
[0023] 进一步地,所述数据报文分析器将外界网络的真实网络信息格式中的时间戳、标志位、协议包头、IP头以及数据明文进行解析,并生成预处理信息;将预处理信息整理生成可在数学模型虚拟网络中流通的信息,其格式中包含时间戳、数据报文协议类型、源节点与目的节点信息以及数据明文,其他的信息通过数学模型关键节点代理器进行保存;当收到数学模型处理后返回的数据报文时,通过相同方式将数据报文转化为真实的网络信息。
[0024] 与现有技术相比,本发明的有益效果如下:
[0025] 本发明适用于数学模型虚拟网络中,解决数学模型虚拟网络由于高抽象粒度而导致的与外界交互问题;能够并行解决外界真实数据包与数学模型虚拟网络的抽象数据包的相互转化,能够使数学模型节点真正的运用于实时网络模拟中。
[0026] 本发明可以帮助数学模型虚拟网络突破大规模网络模拟的搭建瓶颈,保留必要的网络资源,降低网络搭建成本与搭建时间,提高了网络中信息的传递时间的同时,实现其与外界真实网络实时交互功能。由于将大规模并行技术加入其中,从而进一步实现了数学模型虚拟网络与其他网络同步实现模拟任务的可能性,增加了数学模型虚拟网络的可用性,扩大了数学模型虚拟网络的应用领域。
附图说明
[0027] 图1是数学模型虚拟网络数据通信交互技术架构,数学模型虚拟网络包含网络事件调度器与网络事件队列,外界网络与数学模型虚拟网络中的网络事件调度器进行信息交互。
[0028] 图2是基于数学模型虚拟网络的外界数据报文并行处理技术架构。
[0029] 图3是基于数学模型虚拟网络的数据通信格式交互处理过程。
具体实施方式
[0030] 为使本发明的上述目的、特征和优点能够更加明显易懂,下面通过具体实施例和附图,对本发明做进一步详细说明。
[0031] 图1是数学模型虚拟网络的数据通信交互技术架构,数学模型虚拟网络包含网络事件调度器与网络事件队列,外界网络与数学模型虚拟网络中的网络事件调度器进行信息交互。其中:
[0032] 网络事件队列,存储着所有发生的网络事件。网络事件是指在数学模型虚拟网络中发生的网络行为,如接收数据包、发送数据包、数据包传输等。一个传统意义的数据收发操作涵盖了多个网络事件。
[0033] 网络事件调度器,包含事件计算器、事件处理器以及事件分发器。事件计算器将网络事件队列中的网络事件提取出来并交给事件处理器;事件处理器通过分析事件将事件所涉及到的数据包以及协议安排给事件发生的节点进行处理等待返回结果,并将得到的新的链路信息、节点信息、以及事件动作等结果组合成新的事件,通过事件分发器插入网络事件队列中。
[0034] 本发明针对数学模型虚拟网络的外界交互需求,以实现网络事件同步为根本目的,通过多进程并行解析数据包,了解外界网络意图,实现完全覆盖网络中节点的网络行为应答。该方案能够处理大规模的网络拓扑需求,能够实现10W节点规模的虚拟网络实时应答。该方案通过网卡监听,获取目的地为本虚拟网络的数据报文,并通过多进程并发处理,将报文进行解析,分析出该报文的从属任务,以及报文的目的节点;通过数学模型网络的事件分发器,进行下发,并接收返回的数据信息生成相应的返回数据报文。关键技术主要有:基于数学模型虚拟网络的数据报文解析技术以及基于数学模型虚拟网络的数据报文仿真技术。
[0035] 1.基于数学模型虚拟网络的数据报文解析技术
[0036] 对于外界真实网络环境而言,数据报文均为有时序、标记位齐全的数据序列。基于数学模型的虚拟网络中,传输的数据包为了能够较少的利用资源从而对数据包中的报文进行抽象,导致有些数据报文信息删减,进而无法实现与外界网络进行数据交互。基于数学模型虚拟网络的数据报文解析技术帮助数学模型网络解析外界网络发送的数据报文,并且可以同时代理多个数学模型虚拟网络实例,精确地为不同实例中的数学模型节点提供代理解析服务;能够快速的将外界网络的数据报文转化为数学模型的数据信息;并且支持并行处理,使处理时间更短。
[0037] 基于数学模型虚拟网络的数据报文解析技术的具体实现过程如图2所示,包括以下步骤:
[0038] 1)外界网络数据报文经过数据报文分析器进行解析,数据报文分析器建议在数学模型虚拟网络服务器中同时部署。数据报文分析器分析出外界网络数据报文的所属任务标记信息、目的节点的IP、节点的ID以及数据报文的协议类型、时间戳、报文内容等信息。其中,节点的ID指在节点在数学模型虚拟网络中的编号,仅在数据模型虚拟网络内有实际用途;节点的IP为对外的唯一识别,外界网络可以通过节点的IP找到任何一个数学模型虚拟网络中的节点。
[0039] 2)将步骤1)分析出的信息交给数学模型关键节点代理器进行处理,数学模型关键节点代理器由于是对数学模型虚拟网络中的关键节点进行动作代理,所以建议在数学模型网络服务器中同时部署。数学模型虚拟网络中所有连接外界网络的节点称之为关键节点,数学模型关键节点代理器为关键节点搭建了特殊的处理能力。数学模型关键节点代理器能通过解析数据报文分析器发送过来的数据消息,将数据报文中的协议信息进行统计并把报文内容发送至指定数学模型虚拟网络中的指定节点中。
[0040] 由于数学模型虚拟网络中的关键节点在同一时间可能会收到外界发送的大量的数据报文,所以基于数学模型虚拟网络的数据报文解析技术通过多进程并发操作技术能够并行处理多个数据报文。
[0041] 2.基于数学模型虚拟网络的数据报文仿真技术
[0042] 数学模型虚拟网络中节点之间的传输数据为高抽象粒度的消息模式,不能直接作为与外界通信的数据报文进行消息交互。基于数学模型虚拟网络的数据报文仿真技术能够将数学模型虚拟网络的数据报文进行解析,并且根据不同的协议需求进行重新整合,生成可以与外界交互的真实数据报文,通过大规模并行处理模式实现在大规模网络事件模拟中也能实时与外界进行数据交互。
[0043] 基于数学模型虚拟网络的数据报文仿真技术如图3所示,是由图2中的数据报文分析器实现的,包括以下步骤:
[0044] 将真实网络信息格式中的时间戳、标志位、协议包头、IP头以及数据明文进行解析,并生成预处理信息。预处理信息主要包括两部分:数据任务以及涉及的数学模型节点信息。数据任务信息包括数据明文、协议类型、时间戳、源节点信息以及标志位等。数学模型节点信息包括节点的IP信息、MAC信息、节点ID等。
[0045] 基于数学模型虚拟网络的数据报文仿真技术将预处理信息整理生成可在数学模型虚拟网络中流通的信息,其格式中包含时间戳、数据报文协议类型、源节点与目的节点信息以及数据明文,其他的信息将通过数学模型关键节点代理器进行保存。当收到数学模型处理后返回的数据报文时,基于数学模型网络的数据报文仿真技术可以通过相同方式将报文转化为真实的网络信息。
[0046] 实例:基于数学模型网络的数据交互引擎
[0047] 本发明在此实例中的作用是为数学模型网络信息交互提出解决方案。本发明不仅能够解决数学模型网络与外部网络信息结构的差异,还为数学模型网络与外界的信息交互提供了快速的处理方法。
[0048] 解决方案:将用户输入的配置进行解析,具体配置如表1所示。其中:
[0049] host id代表节点的ID,messagenum代表能够处理的最大数据量,delay表示处理时延单位为毫秒。mac代表MAC地址,ip address代表IP地址,netmask代表子网掩码,gateway代表网关。
[0050] 表1.配置列表
[0051]
[0052] 数学模型网络节点的配置信息如上所示,测试用例将通过外界的网络节点对IP为192.168.103.9的数学模型节点进行ping命令的尝试,并查看结果,如下面表2所示。
[0053] 表2.结果列表
[0054]
[0055] 结果如上表所示,通过结果记录可以看到,该引擎能够实现数学模型网络与外界网络的实时通信。
[0056] 本发明方案可以应用于数学模型虚拟网络模拟大规模网络安全事件实施方案中协助构建信息交互能力,使运行于数学模型虚拟网络中的大规模网络安全事件对于外界网络是存在真实的信息交互的,并且可以统计出相关数据。
[0057] 以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求书所述为准。