| 发明名称 | 一种大规模网络安全事件模拟与仿真方法及其控制方法 | ||
| 摘要 | 一种大规模网络安全事件模拟与仿真方法及控制方法,涉及网络安全事件仿真领域。解决了现有的网络安全模拟系统存在无法进行全面的安全事件模拟的问题。具体步骤如下:A、根据拓扑数据进行链路带宽和延迟的估算,获得路由节点的连接关系文件,将安全事件文件的格式转换;B、根据拓扑和并行模拟的粒度,对路由节点的连接关系文件进行划分,使其能够部署在多机并行的环境下进行并行模拟,并根据划分结果更新相应的拓扑数据文件;C、按照相应的规则生成并行模拟可用的模拟脚本,不同模拟节点上的模拟脚本相同,每个节点读取与自己有关的部分脚本,共同完成模拟任务。本发明适用于大规模的网络安全事件模拟。 | ||
| 申请公布号 | CN101808084A | 申请公布日期 | 2010.08.18 |
| 申请号 | CN201010109449.3 | 申请日期 | 2010.02.12 |
| 申请人 | 哈尔滨工业大学 | 发明人 | 张宏莉;何慧;王星;杨贤青;许刚;刘静;李文娟;胡卫国 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 哈尔滨市松花江专利商标事务所 23109 | 代理人 | 张宏威 |
| 主权项 | 一种大规模网络安全事件模拟与仿真方法,它基于数据预处理模块、拓扑划分模块、并行模拟脚本生成及模拟执行模块实现,其特征在于具体步骤如下:步骤A、数据预处理模块根据拓扑数据进行链路带宽和延迟的估算,获得路由节点的连接关系文件,将安全事件文件的格式转换为步骤B中拓扑划分器可接受的输入文件格式,所述拓扑数据包括拓扑边文件、路由节点文件和主机节点文件;步骤B、拓扑划分模块根据拓扑和并行模拟的粒度,对步骤A获得的路由节点的连接关系文件进行划分,使其能够部署在多机并行的环境下进行并行模拟,并根据划分结果更新相应的拓扑数据文件;步骤C、并行模拟脚本生成及模拟执行模块根据步骤A获得的安全事件文件和步骤B获得的拓扑数据文件,按照相应的规则生成并行模拟可用的模拟脚本,不同模拟节点上的模拟脚本相同,每个节点读取与自己有关的部分脚本,共同完成模拟任务。 | ||
| 地址 | 150001 黑龙江省哈尔滨市南岗区西大直街92号 | ||