(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111656295.4 (22)申请日 2021.12.3 0 (71)申请人 湖南泛联新 安信息科技有限公司 地址 410005 湖南省长 沙市开福区伍家岭 街道栖凤路486号凯乐微谷商务中心1 栋1710、 171 1房 (72)发明人 肖哲锋　杨焦　 (74)专利代理 机构 长沙市护航专利代理事务所 (特殊普通 合伙) 43220 代理人 莫晓齐 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络靶场流 量实时采集系统及方法 (57)摘要 本发明公开了一种网络靶场流量实时采集 系统及方法， 属于网络靶场流量监测技术领域。 该系统包含靶场管理模块、 流量汇集模块、 网络 靶场设备。 其采集方法为： S1： 靶场管理模块 设置 流量采集脚本； S2： 靶场管理模块发送流量采集 脚本至流量汇 集模块， 依据该流量采集脚本设置 流量汇集规则； S3： 网络靶场设备依据流量汇集 模块设置的流量汇集规则进行流量汇 集， 并输出 汇集的网络流量至网络靶场设备的镜像端口； S4： 流量汇集模块采集网络靶场设备汇集的网络 流量数据， 并向靶场管理模块发送网络靶场网络 流量采集状态数据。 本发明解决了网络靶场物理 实验环境难以自动化实时采集设备流量的问题， 实现了网络靶场对多个端口设备流量的实时自 动化采集。 权利要求书2页 说明书5页 附图2页 CN 114285667 A 2022.04.05 CN 114285667 A 1.一种网络靶场流量实时采集系统， 其特征在于， 包含靶场管理模块、 流量汇集模块、 网络靶场设备， 其中： 所述靶场管理模块通过网络与流量汇集模块相连， 将所设置的流量采集脚本发送至流 量汇集模块， 并接收流 量汇集模块所采集的网络流 量数据及网络流 量采集状态数据； 所述流量汇集模块通过网络与网络靶场设备相连， 发送流量采集控制 指令至网络靶场 设备， 并接收网络靶场设备输出的网络流 量数据； 所述网络靶场设备包 含物理层交换机、 物理设备、 虚拟设备； 所述物理层交换机通过网络与物理设备相连， 接收物理设备发送的网络流量数据， 同 时发送网络流 量数据至物理设备； 所述物理设备与虚拟设备相连， 接收虚拟设备的网络流量数据， 同时发送网络流量数 据至虚拟设备。 2.一种网络靶场流量实时采集方法， 基于权利要求1的一种网络靶场流量实时采集系 统， 其特征在于， 包 含以下步骤： S1： 靶场管理模块设置流 量采集脚本； S2： 靶场管理模块发送流量采集脚本至流量汇集模块， 流量汇集模块接收该流量采集 脚本， 流量汇集模块依据该接收的流 量采集脚本设置物理层交换机的流 量汇集规则； S3： 物理层交换机依据流量汇集模块设置的流量汇集规则将与物 理层交换机源端口相 连的网络靶场设备的网络流量数据进 行汇聚， 并将汇集的网络流量数据输出到物理层交换 机的镜像端口； S4： 流量汇集模块采集物理层交换机镜像端口的网络流量数据， 并将所采集的网络流 量数据和网络流 量采集状态数据发送至靶场管理模块。 3.根据权利要求2所述的一种网络靶场 流量实时采集方法， 其特征在于， 所述步骤S2包 含以下具体步骤： S21： 靶场管理模块发送流 量采集脚本 至流量汇集模块； S22： 流量汇集模块接收流 量采集脚本； S23： 流量汇集模块依据该流 量采集脚本对物理层交换机进行流 量汇集规则设置； S24： 流量汇集模块依据流量采集脚本设置物理层交换机与流量汇集模块相连接的端 口为镜像端口， 设置物理层交换机与需要汇集网络流量的物理设备或虚拟设备相连接的端 口为源端口。 4.根据权利要求3所述的一种网络靶场 流量实时采集方法， 其特征在于， 所述步骤S3包 含以下具体步骤： S31： 流量汇集模块依据流 量采集脚本启动对物理层交换机的流 量汇集； S32： 物理层交换机依据步骤S2设置的流量汇集规则实施网络流量汇聚， 流量汇集模块 启动对物理层交换机镜像端口的网络流量采集， 物理层交换机汇集与物理设备之 间网络流 量时， 直接汇集物理层交换机端口与物理设备端口间的网络流量， 汇集物理层交换机与虚 拟设备间 网络流量时， 只汇集物理层交换机与指定虚拟设备间的网络流 量； S33： 流量汇集模块实时采集物理层交换机 镜像端口 的网络流 量数据。 5.根据权利要求4所述的一种网络靶场 流量实时采集方法， 其特征在于， 所述步骤S4包 含以下具体步骤：权　利　要　求　书 1/2 页 2 CN 114285667 A 2S41： 流量汇集模块将采集的网络流 量数据发送至靶场管理模块； S42： 靶场管理模块依据接收的网络靶场网络流 量数据进行展示和分析； S43： 流量汇集模块依据流量采集脚本向靶场管理模块发送网络流量采集状态数据并 进行展示。 6.根据权利要求3所述的一种网络靶场 流量实时采集方法， 其特征在于， 所述流量汇集 规则为： 若物理层交换机源端口连接的网络靶场设备全部为物理网络设备， 则设置流量汇集规 则为将该物理层交换机源端口及与该源端口连接的物理设备端口进行端口镜像； 若物理层交换机源端口连接的网络靶场设备包含虚拟网络设备， 则设置流量汇集规则 为将物理层交换机源端口及与该源端口连接的虚拟设备所在的物理设备端口进行端口镜 像， 同时依据虚拟设备的端口对网络流 量数据进行 过滤。 7.根据权利要求2所述的一种网络靶场 流量实时采集方法， 其特征在于， 所述流量采集 脚本通过物理层交换机的API接口实现物理层交换机的配置及流 量采集。 8.根据权利要求2所述的一种网络靶场 流量实时采集方法， 其特征在于， 所述流量采集 脚本基于Pytho n与telnetlib库编写。 9.根据权利要求2所述的一种网络靶场 流量实时采集方法， 其特征在于， 所述流量采集 脚本包含采集时间、 采集端口、 数据存储路径、 采集程序调用、 采集状态反馈、 流量汇集规 则。 10.根据权利要求2所述的一种网络靶场流量实时采集方法， 其特征在于， 所述流量采 集状态数据包 含采集的数据量、 已采集时长、 采集故障、 故障原因。权　利　要　求　书 2/2 页 3 CN 114285667 A 3