一種基于數(shù)據(jù)包特征的網(wǎng)絡(luò)流量生成方法
【專利說(shuō)明】
(-)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)流量生成技術(shù)領(lǐng)域。
(二)
【背景技術(shù)】
[0002]流量生成問(wèn)題一直是國(guó)內(nèi)外學(xué)術(shù)界、企業(yè)界廣泛關(guān)注的問(wèn)題?，F(xiàn)網(wǎng)中真實(shí)流量是支撐各項(xiàng)網(wǎng)絡(luò)安全和信息安全各項(xiàng)實(shí)驗(yàn)和測(cè)試工作極其重要的資源，相較于直接采用儀表生成的傳統(tǒng)模擬流量，原始流量具有內(nèi)容和特征的真實(shí)性、復(fù)雜性等各方面特點(diǎn)，然而，真實(shí)流量具有瞬時(shí)特性，往往具有不可復(fù)現(xiàn)性及不可控性，不利于設(shè)備生成測(cè)試時(shí)問(wèn)題的定位和分析；同時(shí)，真實(shí)流量來(lái)源于現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境、反應(yīng)了用戶行為，往往承載了大量的用戶行為信息及個(gè)人隱私信息，這就極大地限制了真實(shí)流量的允許使用范圍。如何根據(jù)網(wǎng)絡(luò)流量的數(shù)據(jù)包的特征屬性生成逼近真實(shí)網(wǎng)絡(luò)數(shù)據(jù)流量是解決真實(shí)流量使用問(wèn)題的有效方法，也是提升設(shè)備測(cè)試、網(wǎng)絡(luò)服務(wù)、安全產(chǎn)品測(cè)試環(huán)境構(gòu)建的重要途徑。
[0003]基于數(shù)據(jù)包特征的網(wǎng)絡(luò)流量生成方法是根據(jù)數(shù)據(jù)包大小、數(shù)據(jù)包發(fā)送間隔、數(shù)據(jù)包數(shù)、數(shù)據(jù)包類型等特征的統(tǒng)計(jì)分布生成流量。Dainotti，A.等人利用Plab工具捕獲網(wǎng)絡(luò)流量，提取出數(shù)據(jù)包大小和數(shù)據(jù)包發(fā)送時(shí)間間隔等統(tǒng)計(jì)特征，并得出網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送間隔時(shí)間和網(wǎng)絡(luò)數(shù)據(jù)包尺寸的概率密度函數(shù)和累積分布函數(shù)，對(duì)http流量用對(duì)數(shù)正態(tài)分布函數(shù)描述數(shù)據(jù)包到達(dá)間隔，用對(duì)數(shù)正態(tài)分布描述數(shù)據(jù)包大小，產(chǎn)生的流量與原始流量相逼近。HafSaoui，A.等人在提出一個(gè)包級(jí)別的流量發(fā)生器，利用開(kāi)關(guān)模型，在開(kāi)狀態(tài)時(shí)，根據(jù)用戶配置的網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送時(shí)間間隔和網(wǎng)絡(luò)數(shù)據(jù)包尺寸分布由發(fā)送端向接收端發(fā)送數(shù)據(jù)包。A.Botta等人提出一個(gè)D-1TG流量發(fā)生器，可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)包大小和網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送間隔時(shí)間分布參數(shù)進(jìn)行配置?？梢灾付ňW(wǎng)絡(luò)數(shù)據(jù)包包尺寸和網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送間隔時(shí)間為不同分布函數(shù)，按照指定配置的分布由客戶端向服務(wù)器端請(qǐng)求數(shù)據(jù)產(chǎn)生用戶需要的流量。包級(jí)別的流量生成工具Iperf按照一定時(shí)間間隔把數(shù)據(jù)包排列生成流量，用于測(cè)試TCP和UDP帶寬質(zhì)量，可以報(bào)告帶寬、數(shù)據(jù)包丟失等情況；
[0004]近年來(lái)，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，導(dǎo)致網(wǎng)絡(luò)流量的組成和網(wǎng)絡(luò)流量特性的復(fù)雜度日益提高，如何根據(jù)網(wǎng)絡(luò)流量特征屬性產(chǎn)生與真實(shí)流量相近的網(wǎng)絡(luò)流量，為網(wǎng)絡(luò)設(shè)備測(cè)試、改善網(wǎng)絡(luò)服務(wù)和安全產(chǎn)品的發(fā)展提供了重要技術(shù)支持和保障。一方面，通過(guò)模擬真實(shí)的網(wǎng)絡(luò)流量為網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、網(wǎng)絡(luò)協(xié)議改進(jìn)、網(wǎng)絡(luò)服務(wù)質(zhì)量改善提供可靠性和合理性分析，以滿足日益增加的網(wǎng)絡(luò)需求，保證穩(wěn)定高效的網(wǎng)絡(luò)服務(wù)；另一方面，為網(wǎng)絡(luò)設(shè)備升級(jí)、網(wǎng)絡(luò)系統(tǒng)增建、安全產(chǎn)品發(fā)展提供可靠的性能測(cè)試平臺(tái)。
(三)

【發(fā)明內(nèi)容】

[0005]本發(fā)明的目的是提供一種基于數(shù)據(jù)包特征的網(wǎng)絡(luò)流量生成方法。面向網(wǎng)絡(luò)數(shù)據(jù)包特征，采用單臺(tái)設(shè)備構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包，生成在高速網(wǎng)絡(luò)線路上傳輸?shù)木W(wǎng)絡(luò)流量，為設(shè)備測(cè)試、改善網(wǎng)絡(luò)服務(wù)和安全產(chǎn)品的發(fā)展提供重要技術(shù)支持和保障。
[0006]本發(fā)明為了實(shí)現(xiàn)其發(fā)明目的，所采用的技術(shù)方案是:一種基于數(shù)據(jù)包特征的網(wǎng)絡(luò)流量生成方法，包括以下步驟:
[0007]I)監(jiān)測(cè)網(wǎng)絡(luò)線路上的網(wǎng)絡(luò)流量的鏈路層、網(wǎng)絡(luò)層、傳輸層的網(wǎng)絡(luò)數(shù)據(jù)包特征屬性，包括:在各個(gè)時(shí)間窗口內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)包數(shù)量、網(wǎng)絡(luò)數(shù)據(jù)包尺寸數(shù)量分布、數(shù)據(jù)報(bào)發(fā)送間隔分布等特征屬性信息；
[0008]2)在網(wǎng)絡(luò)數(shù)據(jù)流量生成過(guò)程中，加載和初始化監(jiān)測(cè)到的當(dāng)前時(shí)間窗口的網(wǎng)絡(luò)數(shù)據(jù)包的各個(gè)特征屬性值
[0009]3)根據(jù)監(jiān)測(cè)到的各類型網(wǎng)絡(luò)數(shù)據(jù)包數(shù)量特征分布，選擇當(dāng)前需要發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包的類型
[0010]4)根據(jù)已選定要發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包類型的尺寸分布的統(tǒng)計(jì)信息，確定當(dāng)前需要發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包的大小
[0011]5)根據(jù)監(jiān)測(cè)的網(wǎng)絡(luò)數(shù)據(jù)包尺寸分布，構(gòu)造相應(yīng)大小的數(shù)據(jù)負(fù)載
[0012]6)根據(jù)已選定要發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包類型，構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包的傳輸層首部信息
[0013]7)根據(jù)已選定要發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包類型，構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層首部
[0014]8)根據(jù)已選定要發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包類型，構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)鏈路層首部
[0015]9)根據(jù)網(wǎng)絡(luò)數(shù)據(jù)包傳輸時(shí)間分布特征，確定網(wǎng)絡(luò)數(shù)據(jù)流報(bào)文發(fā)送時(shí)間
[0016]10)將構(gòu)造的網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送到確定網(wǎng)絡(luò)接口的網(wǎng)絡(luò)中
[0017]11)根據(jù)當(dāng)前時(shí)間窗口網(wǎng)絡(luò)數(shù)據(jù)包數(shù)量，判定是否還有網(wǎng)絡(luò)數(shù)據(jù)包需要構(gòu)造傳輸，如果是則繼續(xù)進(jìn)行下一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包構(gòu)造和傳輸，轉(zhuǎn)調(diào)到步驟3 ;
[0018]12)判斷是否還有下一個(gè)時(shí)間窗口的網(wǎng)絡(luò)數(shù)據(jù)包需要生成，如果是則轉(zhuǎn)跳到步驟2;否則，任務(wù)結(jié)束。
[0019]本發(fā)明提供的一種基于數(shù)據(jù)包特征的網(wǎng)絡(luò)流量生成方法，具有以下優(yōu)點(diǎn):本發(fā)明能夠產(chǎn)生符合特定網(wǎng)絡(luò)數(shù)據(jù)包特征屬性的網(wǎng)絡(luò)數(shù)據(jù)流量，相較于直接采用儀表生成的傳統(tǒng)模擬流量，該發(fā)明能夠長(zhǎng)時(shí)間持續(xù)產(chǎn)生符合特定網(wǎng)絡(luò)數(shù)據(jù)包特征屬性的隨時(shí)間變化的網(wǎng)絡(luò)數(shù)據(jù)流量，同時(shí)也能夠產(chǎn)生與真實(shí)網(wǎng)絡(luò)流量特征屬性一致的網(wǎng)絡(luò)數(shù)據(jù)包，避免了真實(shí)流量允許使用范圍的問(wèn)題；不同于以往采用客戶端和服務(wù)器進(jìn)行交互傳輸形式產(chǎn)生面向連接的網(wǎng)絡(luò)流量，而是采用單臺(tái)設(shè)備構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)流量，能夠產(chǎn)生單獨(dú)一個(gè)方向的網(wǎng)絡(luò)數(shù)據(jù)流量，也能產(chǎn)生雙向的網(wǎng)絡(luò)數(shù)據(jù)流量，同時(shí)該方法不存在通信雙方交互而導(dǎo)致的時(shí)間延遲情況，因此能夠更高速的產(chǎn)生網(wǎng)絡(luò)數(shù)據(jù)流量；在網(wǎng)絡(luò)流量生成過(guò)程中，通過(guò)不同的網(wǎng)絡(luò)接口發(fā)出的產(chǎn)生的網(wǎng)絡(luò)流量代表不同線路上的網(wǎng)絡(luò)流量。
(四)
【附圖說(shuō)明】
[0020]附圖1為基于數(shù)據(jù)包特征的網(wǎng)絡(luò)流量生成方法流程圖；
[0021]附圖2為本發(fā)明網(wǎng)絡(luò)流量監(jiān)測(cè)的網(wǎng)絡(luò)示意圖；
[0022]附圖3本發(fā)明網(wǎng)絡(luò)流量生成的網(wǎng)絡(luò)示意圖。
(五)
【具體實(shí)施方式】
[0023]以下結(jié)合附圖對(duì)本發(fā)明的實(shí)施作詳細(xì)描述。
[0024]圖1是本發(fā)明實(shí)施例的基于數(shù)據(jù)包特征的網(wǎng)絡(luò)流量生成方法流程圖，包括以下步驟:
[0025]I)對(duì)網(wǎng)絡(luò)線路上的網(wǎng)絡(luò)流量進(jìn)行流量鏡像，實(shí)時(shí)對(duì)網(wǎng)路線路的鏡像流量進(jìn)行監(jiān)測(cè)(如圖2)，對(duì)網(wǎng)絡(luò)鏡像流量進(jìn)行采集，統(tǒng)計(jì)分析鏈路層、網(wǎng)絡(luò)層、傳輸層的網(wǎng)絡(luò)數(shù)據(jù)包特征屬性，包括:在各個(gè)時(shí)間窗口內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)包數(shù)量、網(wǎng)絡(luò)數(shù)據(jù)包尺寸數(shù)量分布、數(shù)據(jù)報(bào)發(fā)送間隔分布等特征屬性信息；
[0026]2)在網(wǎng)絡(luò)數(shù)據(jù)流量生成過(guò)程中，加載和初始化對(duì)應(yīng)當(dāng)前時(shí)間窗口的網(wǎng)絡(luò)鏡像流量的特征屬性值，后續(xù)生成的網(wǎng)絡(luò)流量的數(shù)據(jù)包各個(gè)特征屬性值與監(jiān)測(cè)的網(wǎng)絡(luò)鏡像流量的網(wǎng)絡(luò)數(shù)據(jù)包特征屬性值一致；
[0027]3)根據(jù)各類型網(wǎng)絡(luò)數(shù)據(jù)包數(shù)量特征分布，選擇需要發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包類型。
[0028]4)根據(jù)選定數(shù)據(jù)包類型的尺寸分布，確定需要發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包的大小。
[0029]5)根據(jù)數(shù)據(jù)包尺寸分布，構(gòu)造相應(yīng)尺寸的負(fù)載。
[0030]6)構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包的傳輸層首部信息。
[0031]7)構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層首部。
[0032]8)構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)鏈路層首部
[0033]9)根據(jù)網(wǎng)絡(luò)數(shù)據(jù)包傳輸時(shí)間分布特征，確定網(wǎng)絡(luò)數(shù)據(jù)流報(bào)文發(fā)送時(shí)間
[0034]10)將構(gòu)造的網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送到確定網(wǎng)絡(luò)接口的網(wǎng)絡(luò)中，在本發(fā)明中通過(guò)不同的網(wǎng)絡(luò)接口發(fā)出的產(chǎn)生的網(wǎng)絡(luò)流量代表不同線路上的網(wǎng)絡(luò)流量，單臺(tái)設(shè)備上可以有多個(gè)網(wǎng)絡(luò)接口。如圖3所示，采用單臺(tái)設(shè)備構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)流量，能夠產(chǎn)生單獨(dú)一個(gè)網(wǎng)絡(luò)線路上的網(wǎng)絡(luò)數(shù)據(jù)流量，也能產(chǎn)生雙向網(wǎng)絡(luò)線路上的網(wǎng)絡(luò)數(shù)據(jù)流量。
[0035]11)根據(jù)當(dāng)前時(shí)間窗口網(wǎng)絡(luò)數(shù)據(jù)報(bào)文數(shù)量，判定是否還有網(wǎng)絡(luò)數(shù)據(jù)報(bào)文需要構(gòu)造傳輸，如果是則繼續(xù)進(jìn)行下一個(gè)網(wǎng)絡(luò)數(shù)據(jù)報(bào)文構(gòu)造和傳輸，轉(zhuǎn)調(diào)到步驟3。
[0036]12)判斷是否還有下一個(gè)時(shí)間窗口的網(wǎng)絡(luò)數(shù)據(jù)流量需要生成，如果是則轉(zhuǎn)跳到步驟2;否則，任務(wù)結(jié)束。
【主權(quán)項(xiàng)】
1.一種基于數(shù)據(jù)包特征的網(wǎng)絡(luò)流量生成方法，其特征在于該方法包括以下步驟: 1)監(jiān)測(cè)網(wǎng)絡(luò)線路上的網(wǎng)絡(luò)流量的鏈路層、網(wǎng)絡(luò)層、傳輸層的網(wǎng)絡(luò)數(shù)據(jù)包特征屬性，包括:在各個(gè)時(shí)間窗口內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)包數(shù)量、網(wǎng)絡(luò)數(shù)據(jù)包尺寸數(shù)量分布、數(shù)據(jù)報(bào)發(fā)送間隔分布等特征屬性信息； 2)在網(wǎng)絡(luò)數(shù)據(jù)流量生成過(guò)程中，加載和初始化當(dāng)前時(shí)間窗口的網(wǎng)絡(luò)數(shù)據(jù)包特征屬性 3)根據(jù)各類型網(wǎng)絡(luò)數(shù)據(jù)包數(shù)量特征分布，選擇需要發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包類型 4)根據(jù)選定數(shù)據(jù)包類型的尺寸分布，確定需要發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包的大小 5)根據(jù)數(shù)據(jù)包尺寸分布，構(gòu)造相應(yīng)尺寸的負(fù)載 6)構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包的傳輸層首部 7)構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層首部 8)構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)鏈路層首部 9)根據(jù)網(wǎng)絡(luò)數(shù)據(jù)包傳輸時(shí)間分布特征，確定網(wǎng)絡(luò)數(shù)據(jù)流報(bào)文發(fā)送時(shí)間 10)將構(gòu)造的網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送到確定網(wǎng)絡(luò)接口的網(wǎng)絡(luò)中 11)根據(jù)當(dāng)前時(shí)間窗口網(wǎng)絡(luò)數(shù)據(jù)報(bào)文數(shù)量，判定是否還有網(wǎng)絡(luò)數(shù)據(jù)報(bào)文需要構(gòu)造傳輸，如果是則繼續(xù)進(jìn)行下一個(gè)網(wǎng)絡(luò)數(shù)據(jù)報(bào)文構(gòu)造和傳輸，轉(zhuǎn)調(diào)到步驟3 ; 12)判斷是否還有下一個(gè)時(shí)間窗口的網(wǎng)絡(luò)數(shù)據(jù)流量需要生成，如果是則轉(zhuǎn)跳到步驟2;否則，任務(wù)結(jié)束。2.根據(jù)權(quán)利要求1所述的一種基于數(shù)據(jù)流特征的網(wǎng)絡(luò)流量生成方法，其特征在于:不同于以往采用客戶端和服務(wù)器進(jìn)行交互傳輸形式產(chǎn)生雙向網(wǎng)絡(luò)數(shù)據(jù)流量，而是采用單臺(tái)設(shè)備構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)流量，能夠產(chǎn)生單獨(dú)一個(gè)方向的網(wǎng)絡(luò)數(shù)據(jù)流量，也能產(chǎn)生雙向的網(wǎng)絡(luò)數(shù)據(jù)流量，同時(shí)該方法不存在通信雙方交互而導(dǎo)致的時(shí)間延遲情況，因此能夠更高速的產(chǎn)生網(wǎng)絡(luò)數(shù)據(jù)流量。3.根據(jù)權(quán)利要求1所述的一種基于數(shù)據(jù)包特征的網(wǎng)絡(luò)流量生成方法，其特征在于:步驟I)所述的“監(jiān)測(cè)網(wǎng)絡(luò)線路上的鏈路層、網(wǎng)絡(luò)層、傳輸層的網(wǎng)絡(luò)數(shù)據(jù)包特征屬性”，是指對(duì)網(wǎng)路線路上流經(jīng)的網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)，采集和統(tǒng)計(jì)分析鏈路層、網(wǎng)絡(luò)層、傳輸層的網(wǎng)絡(luò)數(shù)據(jù)包特征屬性，用于網(wǎng)絡(luò)流量生成的網(wǎng)絡(luò)數(shù)據(jù)包特征屬性不是人工配制的，是來(lái)自于網(wǎng)絡(luò)線路上的網(wǎng)絡(luò)流量。產(chǎn)生的網(wǎng)絡(luò)流量的數(shù)據(jù)包特征屬性值與監(jiān)測(cè)的網(wǎng)絡(luò)線路上的網(wǎng)絡(luò)數(shù)據(jù)包特征屬性值一致。4.根據(jù)權(quán)利要求1所述的一種基于數(shù)據(jù)流特征的網(wǎng)絡(luò)流量生成方法，其特征在于:步驟10)所述的“將構(gòu)造的網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送到確定網(wǎng)絡(luò)接口的網(wǎng)絡(luò)中”，通過(guò)不同的網(wǎng)絡(luò)接口發(fā)出的產(chǎn)生的網(wǎng)絡(luò)流量代表不同線路上的網(wǎng)絡(luò)流量。
【專利摘要】本發(fā)明公開(kāi)了一種基于數(shù)據(jù)包特征的流量生成方法。采用單臺(tái)設(shè)備構(gòu)造雙向網(wǎng)絡(luò)線路上的網(wǎng)絡(luò)數(shù)據(jù)包，生成在網(wǎng)絡(luò)線路上傳輸?shù)木W(wǎng)絡(luò)流量。該方法關(guān)鍵在于將網(wǎng)絡(luò)數(shù)據(jù)流量在單位時(shí)間窗口內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)包特征屬性值引入網(wǎng)絡(luò)流量生成方法中。該方法將監(jiān)測(cè)的網(wǎng)絡(luò)線路上的鏈路層、網(wǎng)絡(luò)層、傳輸層的網(wǎng)絡(luò)數(shù)據(jù)包數(shù)量、網(wǎng)絡(luò)數(shù)據(jù)包尺寸數(shù)量分布、網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送間隔分布等特征屬性信息引入網(wǎng)絡(luò)流量生成方法中，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流量生成，使在每個(gè)時(shí)間窗口內(nèi)產(chǎn)生的網(wǎng)絡(luò)流量的額數(shù)據(jù)包特征屬性符合監(jiān)測(cè)的網(wǎng)絡(luò)流量的數(shù)據(jù)包特征屬性值。
【IPC分類】H04L12/26, H04L12/861, H04L12/801
【公開(kāi)號(hào)】CN104935520
【申請(qǐng)?zhí)枴緾N201510321514
【發(fā)明人】鄒瀟湘, 張勖, 唐積強(qiáng), 金暐, 顏靖華, 王東濱, 智慧, 張俊輝, 歐陽(yáng)雯, 付超
【申請(qǐng)人】國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心, 北京郵電大學(xué)
【公開(kāi)日】2015年9月23日
【申請(qǐng)日】2015年6月12日