傳回到監控端，因此當進行比較嚴重的DDos攻擊實驗時，網絡監控子系統可能會失效。

為了解決這一問題，目前常用的解決方式主要有兩種。一種方式是對DDos　攻擊過程進行實時監測，采用DDos　攻擊效果性能預測的檢測模式，即對整個DDos　攻擊實驗平臺各個網絡設備和通信帶寬等資源進行劃分。比如劃分出80%的計算和通信為用戶進行DDos　攻擊實驗使用，另外20%作為系統正常運行和系統監測所使用。當用戶對整個攻擊環境所占用的資源達到80%之后，即認為該目標網絡或目標設備失去正常的服務功能，使用這種性能預測的解決方案，可以再DDos　攻擊實驗平臺性能崩潰之前，即發出DDos　攻擊效果預警信息，同時對每個時刻的攻擊狀態和攻擊過程進行監測和顯示。然而這種基于性能預測的攻擊過程、監視方法并不能夠真正地體現DDos　的攻擊效果，實際上是對網絡性能的一種模擬和預測，因此另外一種更為真實的可視化攻擊實驗過程是在現有的DDos　攻擊實驗環境中建立一套輔助的DDos　攻擊過程監視子系統，該監視子系統所使用的監視設備、監視通信線路都與提供正常網絡通信的網絡設備和通信線路不一樣，采用相對獨立的一套網絡監測子系統來實現可視化的攻擊過程監測。

文中在設計過程中采取了這種基于網絡監測子系統的可視化攻擊過程實現方案。基于整個可視化的攻擊過程實現管理過程如圖3　所示。在每個通信終端上面通過運行虛擬機環境，在虛擬機環境下運行網絡編程接口、網絡通信管理模塊、操作系統平臺以及通信驅動等功能模塊。這些功能模塊可以為通信數據包的產生提供相應的支持，同時也為網絡性能監測提供相應的支持。在整個子系統中，實現網絡性能監測的是心跳數據包監測模塊。心跳數據包監測子模塊是通過部署在各個虛擬終端上的一個特定程序，定時地與其他通信終端發起數據連接，并交換虛擬終端性能參數的功能模塊。整個心跳數據包傳輸的通信線路與正常網絡的通信線路不一樣，從而避免在DDos攻擊的過程中實現數據監測的管理數據也被擁塞。通過文中設計的這種采用相對獨立的監測子系統實現可視化攻擊過程的監控方案，能夠確保DDos攻擊實驗平臺在任意的攻擊狀態下都能夠實時地采集和監測到攻擊過程的數據，從而為用戶分析DDos　攻擊過程和攻擊效果提供強有力的支持。

4　結語

開展DDos　攻擊實驗對相應的實驗環境要求比較高，而單純采用虛擬化技術DDos攻擊實驗平臺又不能夠很好地模擬真實的網絡環境。文中通過設計基于真是的互聯網絡基礎設施，采用終端虛擬化的技術，構建了一個功能完善、DDos攻擊數據靈活多樣的實驗環境，而且采用獨立的監測子系統可以實現DDos攻擊過程的全稱監測和數據分析等功能。