一种面向网络安全实验平台的场景快照方法

发布时间：2025-05-01 08:26

　　 针对网络安全实验平台基于远程命令创建场景快照存在快照创建不一致的问题,提出一种基于中心授时和定时快照生成的解决方法。该方法采用在实验场景中引入授时中心的方式,实现对场景时间的全局统一,并通过将远程快照创建改为定时创建的方式,实现全场景所有节点创建快照时间的一致。与远程创建快照、不采用授时中心的场景快照定时创建方式的对比显示,该方法能够大大提升场景快照的一致性,有效解决了基于远程命令创建场景快照带来的不一致问题。

【文章页数】：5 页

【部分图文】：

图1 事件生成与快照管理

图1以一个最小化的场景来说明场景一致性问题。该场景包括2个主机节点、1个事件生成服务器和1个管理终端。其中，事件生成服务器通过不断生成网络事件模拟真实网络中的普通用户、攻击者或安全防护人员产生的事件；管理终端根据实验的需要下发指令生成场景快照。图2给出了一种可导致快照一致性问题的....

图2 事件生成和快照产生时间序列

图2给出了一种可导致快照一致性问题的事件生成和快照产生时间序列图。假设管理终端在T1时刻下发快照生成命令，由于网络延迟，节点1和节点2将分别在T3和T5时刻响应命令生成快照。若在T1和T3之间的T2时刻事件生成器生成事件1，并在T3和T5之间的T4时刻到达节点1和节点2，则当快照....

图3 场景内时间同步

安全实验平台以场景为对象，管理其上运行的网络安全实验。各场景相互独立，因此各场景可以采用独立的时间同步基准。在图3的基准时间部署方案中，每个实验场景包含一个授时中心，场景中的各节点统一采用授时中心提供基准时间校准本地时间。2.2定时快照生成原理

图4 基于授时中心的场景快照生成方案

有了统一的时间基准，在创建场景快照时，管理终端可以不必直接下发创建快照命令，通过将快照时间下发到场景中各节点即可，各节点在管理终端下达的时刻执行快照创建即可同步生成场景快照。管理终端直接下发快照命令与下发创建快照时间的区别在于，前者由管理终端直接下发执行操作。由于网络延时的原因，....

本文编号：4041963