论文部分内容阅读
随着计算机技术的普及和网络空间安全重要性的提高,国家、企业、机构对技术演练和测试等的需求越来越大,网络测试床是满足这些需求的关键技术。在网络测试床中,仿真的用户行为是构成虚拟网络环境真实性的重要条件。近年来,新型网络测试床对用户行为模拟的需求越来越丰富,传统的基于消息回放和人工脚本的方法在可扩展性、真实度、自动化程度等方面已越来越不能满足需求。此外,业内也缺乏对模拟行为逼真度的评估方法。本文设计实现的用户行为模拟系统将有助于解决这两大问题。首先,为明确用户行为模拟系统的需求,本文从系统的功能性需求、非功能性需求以及整体业务流程展开了分析,明确了系统的角色及各功能运行的过程和关系。然后,本文研究了对真实用户行为的表述建模方法。为弥补传统基于消息录制与回放方法在可读性、可配置性、鲁棒性等方面的缺陷,本文对人机交互过程进行了分析,设计了基于状态-操作行为链的行为轨迹表述方法及相应的数据采集程序。为解决传统脚本编程方法中人工设计操作规则或有限状态机模型过程繁琐、自动化程度低、可扩展性差的问题,本文基于行为状态图模型,设计了状态、操作匹配方法,实现了基于用户行为轨迹的行为状态图自动生成,该行为状态图描述了桌面应用的操作和状态转移规则。其次,针对模拟行为真实度评估的问题,本文研究了基于鼠标键盘操作的身份认证与识别模型,通过操作行为的身份同源性来评估行为模拟的真实度。在对身份认证与识别模型的研究中,本文设计了基于残差网络和微会话决策融合框架的模型,并与传统机器学习模型进行了对比。实验结果显示,本文设计的模型的性能在多数任务下超过了传统模型。再次,针对不同场景的行为模拟问题,本文设计了多种会话行为生成方法和两类键鼠操作模拟方法,采取会话驱动操作的框架来有效利用行为数据和模型。为满足网络测试床对行为复现、定制、控制、仿真的需求,本文设计了多种会话行为生成方法。为实现键鼠操作行为的逼真模拟,本文提出了基于采样的击键类操作模拟方法和基于模板变换的移动类操作模拟方法,并对鼠标移动操作模拟方法进行了真实度评估试验,结果显示其达到了较高的真实度。最后,本文设计实现了基于上述技术的用户行为模拟原型系统,并对系统的关键数据处理流程进行了性能测试。系统各模块功能正常,数据采集程序的后台采集性能良好,用户行为建模模块的数据处理速度较快。总的来说,系统能够满足实际应用时的功能需求和处理性能需求。