針對網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺基于遠(yuǎn)程命令創(chuàng)建場景快照存在快照創(chuàng)建不一致的問題,提出一種基于中心授時(shí)和定時(shí)快照生成的解決方法。該方法采用在實(shí)驗(yàn)場景中引入授時(shí)中心的方式,實(shí)現(xiàn)對場景時(shí)間的全局統(tǒng)一,并通過將遠(yuǎn)程快照創(chuàng)建改為定時(shí)創(chuàng)建的方式,實(shí)現(xiàn)全場景所有節(jié)點(diǎn)創(chuàng)建快照時(shí)間的一致。與遠(yuǎn)程創(chuàng)建快照、不采用授時(shí)中心的場景快照定時(shí)創(chuàng)建方式的對比顯示,該方法能夠大大提升場景快照的一致性,有效解決了基于遠(yuǎn)程命令創(chuàng)建場景快照帶來的不一致問題。

【文章頁數(shù)】：5 頁

【部分圖文】：

圖1 事件生成與快照管理

圖1以一個(gè)最小化的場景來說明場景一致性問題。該場景包括2個(gè)主機(jī)節(jié)點(diǎn)、1個(gè)事件生成服務(wù)器和1個(gè)管理終端。其中，事件生成服務(wù)器通過不斷生成網(wǎng)絡(luò)事件模擬真實(shí)網(wǎng)絡(luò)中的普通用戶、攻擊者或安全防護(hù)人員產(chǎn)生的事件；管理終端根據(jù)實(shí)驗(yàn)的需要下發(fā)指令生成場景快照。圖2給出了一種可導(dǎo)致快照一致性問題的....

圖2 事件生成和快照產(chǎn)生時(shí)間序列

圖2給出了一種可導(dǎo)致快照一致性問題的事件生成和快照產(chǎn)生時(shí)間序列圖。假設(shè)管理終端在T1時(shí)刻下發(fā)快照生成命令，由于網(wǎng)絡(luò)延遲，節(jié)點(diǎn)1和節(jié)點(diǎn)2將分別在T3和T5時(shí)刻響應(yīng)命令生成快照。若在T1和T3之間的T2時(shí)刻事件生成器生成事件1，并在T3和T5之間的T4時(shí)刻到達(dá)節(jié)點(diǎn)1和節(jié)點(diǎn)2，則當(dāng)快照....

圖3 場景內(nèi)時(shí)間同步

安全實(shí)驗(yàn)平臺以場景為對象，管理其上運(yùn)行的網(wǎng)絡(luò)安全實(shí)驗(yàn)。各場景相互獨(dú)立，因此各場景可以采用獨(dú)立的時(shí)間同步基準(zhǔn)。在圖3的基準(zhǔn)時(shí)間部署方案中，每個(gè)實(shí)驗(yàn)場景包含一個(gè)授時(shí)中心，場景中的各節(jié)點(diǎn)統(tǒng)一采用授時(shí)中心提供基準(zhǔn)時(shí)間校準(zhǔn)本地時(shí)間。2.2定時(shí)快照生成原理

圖4 基于授時(shí)中心的場景快照生成方案

有了統(tǒng)一的時(shí)間基準(zhǔn)，在創(chuàng)建場景快照時(shí)，管理終端可以不必直接下發(fā)創(chuàng)建快照命令，通過將快照時(shí)間下發(fā)到場景中各節(jié)點(diǎn)即可，各節(jié)點(diǎn)在管理終端下達(dá)的時(shí)刻執(zhí)行快照創(chuàng)建即可同步生成場景快照。管理終端直接下發(fā)快照命令與下發(fā)創(chuàng)建快照時(shí)間的區(qū)別在于，前者由管理終端直接下發(fā)執(zhí)行操作。由于網(wǎng)絡(luò)延時(shí)的原因，....

本文編號：4041963