实装流量发生设备在多场景中的占用权分配方法与系统

技术领域

本发明涉及一种实装流量发生设备在多场景中的占用权分配方法与系统，属于网络安全技术领域。

背景技术

网络靶场为了实现对网络空间作战环境的模拟，不仅要模拟网络空间的网络架构，同时也要模拟真实网络环境中存在的网络流量。靶场中的网络流量通常使用流量发生设备生成并发送到指定的节点。流量发生设备可以是虚拟机，也可以是实装设备。当前网络靶场通过实装设备发生流量的简要架构如图1所示。

某些实装设备，在当前无法在靶场中进行完善的虚拟化，如苹果笔记本、手机等。故而依赖上述类型设备发生的流量，只能通过实装设备进行发生。

实装流量发生设备通过虚拟局域网(VLAN)技术实现接入靶场场景。在实装流量发生设备所连接的接入设备(无线AP等)和靶场平台服务器的网卡通过物理交换机连接的情况下，如果场景的虚拟网络所配置唯一的VLAN标识，与实装流量发生设备发生的流量包具有的VLAN标识相同，那么该流量包将会被物理交换机转发给对应的场景网络，虚拟网络中的虚拟机就可以和实装设备通信，将该实装设备作为流量发生器，可以向靶场场景中的虚拟机发送流量。

通常，启动多个包含无线实装流量发生设备的靶场场景时，需要的实装设备数量至少和启动的靶场场景数量相当。这不仅增加了靶场部署的设备成本，也提高了运维的复杂程度。为解决上述问题，专利CN114844845B公开了一种虚实结合网络靶场无线实装设备接入装置、方法与系统，不需要重新配置交换机和实装设备，即可实现一个无线实装设备在多个场景中分时使用，且支持接入的无线实装设备在场景中发生流量。

然而，具体到将实装设备作为流量发生设备的情况下，该发明方案存在一些缺陷：1、当多个场景发送多个流量任务控制操作到实装流量发生设备时，将多个场景的控制操作加入队列，可能导致一个场景发送大量控制操作后长期占用该设备，其他场景的流量任务被堵塞，设备的使用权分配缺乏公平性。2、多场景竞争实装设备的使用权时，上述方案使用文件锁来解决冲突，效率较低。

发明内容

发明目的：针对上述现有技术存在的问题，本发明目的在于提供一种实装流量发生设备在多场景中的占用权分配方法与系统，使得实装流量发生设备的能够被多个场景公平使用，提升冲突解决效率。

技术方案：为实现上述发明目的，本发明采用如下技术方案：一种实装流量发生设备在多场景中的占用权分配方法，包括如下步骤：

为每个需要通过实装设备发生流量的场景生成流量任务队列，并初始化其申请概率P；

在场景的流量任务队列中存在流量任务的情况下，每间隔预设时间，向调度系统发送请求，查询有无指定类型的空闲设备；

在调度系统反馈存在指定类型的空闲设备时，场景以P的概率，向调度系统发送请求，申请占用设备；

调度系统接收到设备占用请求后，从指定类型的空闲设备中随机选取一个进行分配；

若场景申请到设备的占用权，则将流量任务的具体内容发送给调度系统，并将其申请概率P恢复为初始值；若场景申请设备占用权失败，则上调其申请概率P；

调度系统保存场景的流量任务，将任务相关内容发送至所分配的设备，在设备执行流量任务的过程中，设备状态为占用状态。

作为优选，调度系统通过维护设备状态表，查询实装设备的任务状态，判断实装设备是否可以执行新的流量任务。

作为优选，实装设备定时向调度系统上报自身状态，若调度系统保存有待执行的流量任务，则在响应报文中告知设备，由设备从调度系统下载其被分配到的流量任务的详细内容。

作为优选，所述申请概率P的取值范围为0

作为优选，调度系统接收到设备占用请求后，从指定类型的空闲设备中随机选取一个，更新该设备的状态为预占用，并返回分配成功的标识。

基于相同的发明构思，本发明提供一种实装流量发生设备在多场景中的占用权分配系统，包括场景任务管理模块、调度系统以及设备内置流量代理模块；

所述场景任务管理模块，用于为每个需要通过实装设备发生流量的场景生成流量任务队列，并初始化其申请概率P；在场景的流量任务队列中存在流量任务的情况下，每间隔预设时间，向调度系统发送请求，查询有无指定类型的空闲设备；在调度系统反馈存在指定类型的空闲设备时，场景以P的概率，向调度系统发送请求，申请占用设备；以及在申请到设备的占用权时，将流量任务的具体内容发送给调度系统，并将其申请概率P恢复为初始值；在申请设备占用权失败时，上调其申请概率P；

所述调度系统，用于接收到设备占用请求后，从指定类型的空闲设备中随机选取一个进行分配；在接收到流量任务的具体内容时，保存场景的流量任务，将任务相关内容发送至所分配的设备；以及维护设备状态；

所述流量代理模块，用于执行流量任务，在设备执行流量任务的过程中，上报设备状态为占用状态。

有益效果：与现有技术相比，本发明具有如下优点：1、多个场景存在排队的流量任务时，能保证公平分配实装流量发生设备的占用权，提升用户体验。2、多场景竞争流量发生实装设备的占用权时，引入申请概率降低了冲突发生的可能性；通过外部的调度系统解决冲突，效率比文件锁更高。

附图说明

图1为现有网络靶场通过实装设备发生流量的架构示意图。

图2为本发明实施例的架构示意图。

图3为本发明实施例的方法流程图。

图4为本发明实施例的系统结构图。

具体实施方式

下面将结合附图和具体实施例，对本发明的技术方案进行清楚、完整的描述。

如图2所示，本发明实施例公开的一种实装流量发生设备在多场景中的占用权分配方法，增加调度系统，不再通过向实装设备直接发送控制操作来下发流量任务，而是通过调度系统间接进行流量任务的下发。实装设备内置流量代理模块，功能包括执行流量任务、监测实装设备运行状态、上报实装设备状态等。调度系统通过实装设备定时主动上报自身状态来获取设备是否处于空闲状态。调度系统内部维护一张设备状态表，用于查询实装设备的任务状态，判断实装设备是否可以执行新的流量任务。调度系统可以作为网络靶场管理平台的一个服务模块部署在靶场控制节点，或者部署在接入了物理交换机的独立服务器上，能够与靶场平台管理平台的场景任务管理模块，以及实装设备的流量代理模块进行数据通信即可。

为了避免某个场景下发大量流量任务后长期占用设备导致其他场景的流量任务堵塞，本发明实施例的多场景设备占用权分配不采用先到先得的规则，而是将设备公平分配给当前所有排队的场景。该分配方法的具体流程如图3所示。

步骤1、场景开启后，每个需要通过实装设备发生流量的场景会生成一个流量任务队列，并初始化自身的申请概率P，如可根据经验值设为0.3。

步骤2、用户下发流量任务、或者场景触发预先配置的流量任务，会将所生成的流量任务加入步骤1中的流量任务队列中。各流量任务在队列中的前后顺序可由用户自行配置和调整。

步骤3、在自身的流量任务队列中存在流量任务的情况下，场景每间隔T时间，向调度系统发送请求，查询有无指定类型的空闲设备。

步骤4、调度系统接受到场景的请求后，将查询自身维护的设备状态表，查询有无指定类型的空闲设备，并返回查询结果。

步骤5、若存在指定类型空闲设备，场景将以P的概率，向调度系统发送请求，申请占用设备。这里场景申请设备占用权时采用以一定的概率申请而不是必定申请，其目的在于1、降低多场景竞争设备占用权时的冲突；2、通过调整P值避免某场景一直申请不到设备的占用权，提高设备分配的公平性。

步骤6、调度系统接收到设备占用请求后，将从指定类型空闲设备中随机选取一个，更新设备状态表中该设备的状态为预占用，并返回分配成功的标识。为避免将同一个设备分配给多个同时申请设备的场景，本步骤将采用线程安全的方式对设备状态表进行更新。

步骤7、如场景申请到设备的占用权，将把流量任务的具体内容发送给调度系统，并将自身的P恢复为初始值；如场景申请设备占用权失败，将会上调自身的申请概率P，例如上调0.2。

步骤8、调度系统保存步骤7中的流量任务，在下一次设备发送定时上报请求时，在响应中告知设备其有待执行的流量任务。设备获知其有待执行的流量任务，将从调度系统下载其被分配到的流量任务的详细内容，包括流量任务的各项配置以及执行任务必需的文件。

步骤9、设备执行该流量任务，在其执行流量任务的过程中，将定时上报自身的状态为占用，直到流量任务运行结束。任务运行结束后，设备上报自身状态为空闲。设备为预占用状态时，设备上报自身状态为空闲不会更新调度系统的设备状态表。

步骤10、循环执行步骤3～步骤9。

如图4所示，本发明实施例公开的一种实装流量发生设备在多场景中的占用权分配系统，主要包括场景任务管理模块、调度系统以及设备内置流量代理模块；其中场景任务管理模块，用于为每个需要通过实装设备发生流量的场景生成流量任务队列，并初始化其申请概率P；在场景的流量任务队列中存在流量任务的情况下，每间隔预设时间，向调度系统发送请求，查询有无指定类型的空闲设备；在调度系统反馈存在指定类型的空闲设备时，场景以P的概率，向调度系统发送请求，申请占用设备；以及在申请到设备的占用权时，将流量任务的具体内容发送给调度系统，并将其申请概率P恢复为初始值；在申请设备占用权失败时，上调其申请概率P；调度系统，用于接收到设备占用请求后，从指定类型的空闲设备中随机选取一个进行分配；在接收到流量任务的具体内容时，保存场景的流量任务，将任务相关内容发送至所分配的设备；以及维护设备状态；流量代理模块，用于执行流量任务，在设备执行流量任务的过程中，上报设备状态为占用状态。具体实施细节参考上述占用权分配方法实施例，不再赘述。