(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111533299.3 (22)申请日 2021.12.15 (71)申请人 中电信数智科技有限公司 地址 100036 北京市海淀区复兴 路33号13 层东塔13层13 08室 (72)发明人 王玉梁　 (74)专利代理 机构 南京钟山专利代理有限公司 32252 代理人 徐燕 (51)Int.Cl. H04L 9/40(2022.01) H04L 45/00(2022.01) (54)发明名称 一种基于SRv6网络协议进行的攻防演练的 方法及系统 (57)摘要 一种基于SRv6网络协议进行的攻防演练的 方法及系统， S1： 第一次攻防演练； S1.1： 模拟攻 击网络设备发送攻击指令给被攻击网络设备； S1.2： 被攻击网络设备接收攻击指令根据自身包 含的攻防程序进行自我模拟攻防演练； S1.3： 被 攻击网络设备将自我攻防演练的结果数据发送 给分析设备； S2： 第二次攻防演练； S2.1： 分析设 备向被攻击网络设备进行攻击； 被攻击设备通过 自身的防御程序进行防御； S2.2： 被攻击网络设 备将由分析设备进行攻击以及自身进行防御的 演练结果数据发送给分析设备； S3： 分析设备根 据本轮中的第一次攻防演练的结果和第二次攻 防演练结果数据进行分析。 通过上述方案智能化 模拟攻防演练提高SRv6网络设备及传输防御能 力。 权利要求书2页 说明书7页 附图1页 CN 114301640 A 2022.04.08 CN 114301640 A 1.一种基于SRv6网络协议进行的攻防演练的方法， 其特 征在于， 包括以下步骤： S1： 第一次攻防演练； S1.1： 模拟攻击网络设备发送攻击指令给被攻击网络设备； S1.2： 被攻击网络设备接收攻击指令后， 根据自身包含的攻击程序和防御程序进行自 我攻击和自我防御的模拟攻防演练； S1.3： 被攻击网络设备将自我攻防演练的结果数据发送给分析设备； S2： 第二次攻防演练； S2.1： 分析设备向被攻击网络设备进行攻击； 被攻击设备通过自身的防御程序进行防 御； S2.2： 被攻击网络设备将由分析设备进行攻击以及自身进行防御的演练结果数据发送 给分析设备； S3： 分析设备根据本轮 中的第一次攻防演练的结果和第 二次攻防演练结果数据进行分 析。 2.根据权利要求1所述的一种基于SRv6网络协议进行的攻防演练的方法， 其特征在于， 所述模拟攻击网络 设备与被攻击网络 设备均通过SRv6生产 环境主网实现互通； 所述分析设 备部署在非SRv6生产环境中。 3.根据权利要求1所述的一种基于SRv6网络协议进行的攻防演练的方法， 其特征在于， 步骤S1.1的具体内容 为： 所述模拟攻击网络设备将攻击信息指令标识Local  Start作为原始报文， 使用SRH格式 进行报文封装后发送给被攻击网络设备的网络端口。 4.根据权利要求1所述的一种基于SRv6网络协议进行的攻防演练的方法， 其特征在于， 步骤S2.1中分析设备向被攻击网络设备进行攻击的具体内容 为： 所述分析设备结合自身的攻击程序、 分流器分发的流量以及SRv6协议作为原始报文， 使用SRH格式进行报文封装后发送给被攻击网络设备的网络端口。 5.根据权利要求1所述的一种基于SRv6网络协议进行的攻防演练的方法， 其特征在于， 步骤S3的具体内容 为： S3.1： 分析设备根据历史数据库获取本轮 中第一次攻防演练结果和第 二次攻防演练结 果中攻击成功概 率a和防御成功的概 率b， 其中 a+b=1； S3.2： 分析设备根据历史数据库分析出攻击成功的情况中在下一轮仍保持攻击成功的 概率为c， 攻击成功的情况中在下一轮转移成防御成功的概率为d； 防御成功的情况中在下 一轮转移成攻击成功的概率为e， 防御成功的情况中在下一轮仍保持防御成功的概率为f； 其中c+d=1， e+f=1； S3.3： 分析设备计算下一轮攻防演练结果中攻击成功的概率g和防御成功的概率h； 其 中g=a*c+b*e； h=a*d+b*f； 且g+h =1。 6.一种基于SRv6网络协议进行的攻防演练的系统， 其特 征在于， 包括 模拟攻击网络设备， 用于模拟攻击网络设备发送攻击指令给被攻击网络设备； 被攻击网络设备， 用于接收攻击指令后， 根据自身包含的攻击程序和防御程序进行自 我攻击和自我防御的模拟攻防演练； 并将自我攻防演练的结果数据发送给分析设备； 分析设备， 用于向被攻击网络设备进行攻击； 被攻击设备通过自身的防御程序进行防权　利　要　求　书 1/2 页 2 CN 114301640 A 2御； 被攻击网络设备将由分析设备进 行攻击以及自身进行防御的演练结果数据发送给分析 设备； 分析设备根据攻防演练结果数据进行分析。 7.根据权利要求6所述的一种基于SRv6网络协议进行的攻防演练的系统， 其特 征在于， 所述模拟攻击网络设备与被攻击网络设备均通过SRv6生产环境主网实现互通； 所述分 析设备部署在非SRv6生产环境中。 8.根据权利要求6所述的一种基于SRv6网络协议进行的攻防演练的系统， 其特征在于， 模拟攻击网络设备发送攻击指令给被攻击网络设备的具体内容 为： 所述模拟攻击网络设备用于将攻击信息指令标识Local  Start作为原始报文， 使用SRH 格式进行报文封装后发送给被攻击网络设备的网络端口。 9.根据权利要求6所述的一种基于SRv6网络协议进行的攻防演练的系统， 其特征在于， 分析设备向被攻击网络设备进行攻击的具体内容 为： 所述分析设备用于结合自身的攻击程序、 分流器分发的流量以及SRv6协议作为原始报 文， 使用SRH格式进行报文封装后发送给被攻击网络设备的网络端口。 10.根据权利要求6所述的一种基于SRv6网络协议进行的攻防演练的系统， 其特征在 于， 分析设备根据攻防演练结果数据进行分析的具体内容 为： 分析设备用于根据历史数据库获取本轮中第一次攻防演练结果和第二攻防演练结果 中攻击成功概 率a和防御成功的概 率b， 其中 a+b=1； 分析设备用于根据历史数据库分析出攻击成功的情况中在下一轮仍保持攻击成功的 概率为c， 攻击成功的情况中在下一轮转移成防御成功的概率为d； 防御成功的情况中在下 一轮转移成攻击成功的概率为e， 防御成功的情况中在下一轮仍保持防御成功的概率为f； 其中c+d=1， e+f=1； 分析设备用于计算下一轮攻防演练结果中攻击成功的概率g和防御成功的概率h； 其中 g=a*c+b*e； h=a*d+b*f； 且g+h =1。权　利　要　求　书 2/2 页 3 CN 114301640 A 3