(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111645230.X (22)申请日 2021.12.3 0 (65)同一申请的已公布的文献号 申请公布号 CN 114338172 A (43)申请公布日 2022.04.12 (73)专利权人 北京西普阳光科技股份有限公司 地址 100190 北京市海淀区中关村大街18 号B座1层0 001室 (72)发明人 谷锎　王建　张泰杰　 (74)专利代理 机构 北京中索 知识产权代理有限 公司 11640 专利代理师 刘洁 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/14(2022.01)(56)对比文件 CN 113595799 A,2021.1 1.02 CN 112738022 A,2021.04.3 0 WO 20201675 39 A1,2020.08.20 CN 113259392 A,2021.08.13 审查员 李美丽 (54)发明名称 一种移动网络靶场系统以及网络流量攻击 模拟方法 (57)摘要 本发明涉及网络安全 领域， 且公开了一种移 动网络靶场系统以及网络流量攻击模拟方法， 包 括： 主控模块， 用于控制全局指令的运行的与发 送， 作为核心操控端； 编辑导入模块， 用于对所测 试的系统数据进行对应的编辑与输入； 数据存储 模块， 用于对在模拟过程中产生的数据信息进行 存储， 支持写入与 读取； 分析模块， 用于对导入的 数据进行解析， 并匹配对应的配置格式。 本发明 通过在模拟攻击的过程中对参与测试的仿真系 统， 进行直观的对比测试仿真系统具体的防御级 别， 攻击方式可在攻击失败后进行晋级， 帮助用 户详细评估防御系统中存在的风险， 实现对参与 测试的仿真系统进行防劫持与破译的双重测试， 测试仿真系统对篡改数据信息的甄别能力。 权利要求书2页 说明书5页 附图2页 CN 114338172 B 2022.12.23 CN 114338172 B 1.一种移动网络靶场系统， 其特 征在于， 包括： 主控模块 （1） ， 用于控制全局指令的运行与发送， 作为核心操控端； 编辑导入模块 （2） ， 用于对所测试的系统数据进行对应的编辑与输入； 数据存储模块 （3） ， 用于对在模拟过程中产生的数据信息进行存 储， 支持写入与读取； 分析模块 （5） ， 用于对导入的数据进行解析， 并匹配对应的配置格式； 模拟构建模块 （6） ， 用于对处理后的系 统数据进行构建， 根据参与测试的防御系 统， 模 拟出仿真系统； 发送模块 （7） ， 用于运行仿真系统， 进行 数据信息的对外发送； 数据拦截 模块 （8） ， 用于对仿真系统所发送的数据信息进行拦截， 阻止数据流出； 破译模块 （9） ， 用于对拦截所得的数据信息进行破译， 并转换为合适的格式后进行读 取； 置换模块 （10） ， 用于对转换后的数据进行篡改， 并重新对仿真系统发送端进行对接， 置 换原有信息； 晋级模块 （11） ， 用于在数据拦截失败后， 对攻击模式下的所有模块进行晋级， 提升攻击 力度； 所述主控模块通过编辑导入模块连接有信 息采集模块和分析模块， 所述分析模块通过 模拟构建模块连接发送模块， 所述 发送模块依次连接对比模块、 数据存储模块和主控模块， 所述发送模块通过数据拦截模块连接破译模块， 所述破译模块连接晋级模块和置换模块， 所述对比模块 （12） ， 用于对不同测试仿真系统的攻防结果进行对比， 并生成对比报告。 2.根据权利要求1所述的一种移动网络靶场系统， 其特征在于， 所述编辑导入模块 （2） 通过无线网络交互连接有信息采集模块 （4） ， 所述信息采集模块 （4） ， 用于在网络内， 采集相 关防御系统的编辑数据， 采纳防御方案 。 3.根据权利要求1所述的一种移动网络靶场系统， 其特征在于， 所述发送模块 （7） 通过 无线网络交 互连接有对比模块 （12） 。 4.根据权利要求1所述的一种移动网络靶场系统， 其特征在于， 所述对比模块 （12） 与数 据存储模块 （3） 通过无线网络交互连接， 所述对比模块 （12） 对生成的所有结果以图表的方 式， 递交至数据库， 进行复制保存。 5.网络流量攻击模拟方法， 所述方法是基于权利要求1 ‑4所述的一种移动网络靶场系 统的网络流 量攻击的模拟方法， 其特 征在于， 包括以下步骤： Step1： 根据参与测试的系统， 对相关数据进行复制导入， 经过分析处理后， 搭建仿真系 统； Step2： 采集外 部防御系统的数据信息， 递交至编辑 导入模块； Step3： 仿真系统开始运行， 编辑发送数据信息； Step4： 展开 流量攻击， 对仿真系统发送的数据信息进行拦截， 阻止数据的直接流出； Step5： 拦截成功， 对拦截所得的数据信息进行破译， 并选取适配格式进行转换， 并将转 换后的数据进行篡改， 并重新对仿真系统发送端 进行对接， 置换原有信息； Step6： 拦截失败， 对攻击模式下的所有模块进行 晋级， 提升攻击力度； Step7： 若通过了所有 级别攻击模式， 判定为防御成功， 反 之失败； Step8： 记录攻防结果， 对不同仿真系统的记录独立保存， 并进行互相比对， 生成图表报权　利　要　求　书 1/2 页 2 CN 114338172 B 2告。 6.根据权利要求5所述的网络流量攻击模拟方法， 其特征在于， 所述步骤Step1中仿真 系统的模拟搭建需求 技术， 包括： 容器虚拟化、 数字 仿真、 模拟器、 协议模拟。 7.根据权利要求5所述的网络流量攻击模拟方法， 其特征在于， 所述步骤Step4中的流 量攻击的方式为， 利用合理的服务请求来占用过多的服务资源， 从而使合法用户无法得到 服务的响应， 并且无偏差地从任何的源头传送数据包到任意目的地； 其中， 利用TCP和HTTP协议定义的行为来不断占用计算资源以阻止仿真系 统处理正常 事务和请求。 8.根据权利要求5所述的网络流量攻击模拟方法， 其特征在于， 所述步骤Step6中的对 攻击模式下的所有模块进 行晋级， 提升攻击力度， 通过预先的编辑， 将攻击系统进 行分级处 理， 并进行独立封装， 在触发晋级条件后， 即拦截仿真系统失败后， 进行攻击系统的升级。 9.根据权利要求5所述的网络流量攻击模拟方法， 其特征在于， 所述步骤Step8中的攻 防结果的记录， 是对整个攻防过程的流量数据、 系统状态、 交互信息多个维度的数据进行记 录， 采集不同类型的数据信息 。 10.根据权利要求5所述的网络流量攻击模拟方法， 其特征在于， 所述步骤Step8中的图 表报告的生成属性， 包括： 仿真系统的测试时间、 防御成功次数、 防御失败次数。权　利　要　求　书 2/2 页 3 CN 114338172 B 3