面向网络仿真的多样化流量回放技术研究.pdf

摘要

摘要

网络空间安全形势日趋严峻且面临着一系列的挑战。网络靶场旨在通过虚拟仿真

技术创建高度近似于真实网络空间运行机制的网络仿真环境，为网络攻防演练和网络

安全新技术验证提供平台支撑，是网络空间安全的重要信息基础设施。网络流量仿真

作为网络靶场的重要组成部分，对网络安全新技术验证以及安全策略的评估具有重要

的意义。

流量回放技术主要通过解析真实网络环境中的流量数据，并将其无缝、逼真、灵

活地注入到网络仿真环境中，解决了传统网络流量仿真中逼真度低的问题，成为了当

前网络流量仿真的主流技术。然而，互联网流量具有的协议多样、规模庞大、场景复

杂等特点，给流量回放技术带来了挑战。针对上述挑战，本文重点研究了多样化、高

性能网络流量回放技术，并构建了大规模网络流量回放仿真系统，提升了网络流量回

放模板的多样性、回放方法的多样性以及仿真规模的可扩展性。具体而言，本文的主

要研究内容如下：

1）针对互联网流量的协议多样、规模庞大等特点，提出了一种高性能、可扩展的

流量模板库构建技术。该技术通过流量数据采集与流量模板生成，可面向多样的真实

互联网流量自动生成各类流量模板。针对现有流量数据采集技术在高负载网络环境下

采集延迟高、可扩展性不足的问题，提出了基于XDP的流量数据采集优化技术；针对

流量模板存储中存在的内核存储系统性能不足的问题，提出了基于SPDK的流量数据

存储优化技术。实验表明，所提出的技术在高负载网络环境下能捕获所有符合条件的

流量数据，并进一步生成多样化的流量模板，相较于传统方法，降低了流量采集延迟

和模板读取延迟，提升了模板库的并发度。

2）针对流量回放的规模庞大、场景复杂等特点，提出了一种多样化、高性能的网

络流量回放技术。设计了基于DPDK的高性能流量回放架构，该架构主要通过数据包

预缓存、零拷贝和多线程扩展等技术，解决了基于Linux内核协议栈回放流量存在的

性能瓶颈问题，提升了大规模流量回放的性能。针对无状态型、有状态型、性能测试

型等多种场景下的流量回放特点，分别提出了基于时序的无状态流量回放算法、基于

状态控制的有状态流量回放算法以及基于VPP的矢量流量回放策略，以实现多样化场

景下的流量回放，并保证了逼真性与性能。实验表明，所提的方法能够满足多种场景

下的流量回放需求与特点，在无状态型方面，提升了回放的时序逼真度；在有状态型

方面，能逼真地模拟协议的交互状态；在性能测试型方面，回放吞吐量可以达到虚拟

网卡的极限带宽。

3）基于1）、2）的研究成果，面向大规模网络流量回放需求，设计并实现了大规

模网络流量回放仿真系统，可实现仿真实验的全周期管理，提升了易用性。重点探讨

了大规模流量仿真场景构建、仿真节点集群控制、仿真实验数据可视化监控等关键技

术的设计。基于上述系统，在典型的大规模DDoS泛洪攻击、卫星互联网用户行为仿

真等方面进行了应用，验证了系统的性能与适用性。

关键词：网络靶场；网络流量仿真；流量回放；多样性；流量模板

Abstract

Abstract

Thenetworksecuritysituationisbecomingincreasinglysevereandfacingaseriesof

challenges.Thecyberrangeisintendedtocreateahighlyrealisticnetworkemulation

environmentthroughvirtualemulationtechnology,whichisanimportantinformation

infrastructureforcybersecurityincyberspaceandcanprovideplatformsup