專利名稱:網(wǎng)絡(luò)攻擊測(cè)試的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域,特別是涉及一種網(wǎng)絡(luò)攻擊測(cè)試的方法 和系統(tǒng)。
背景技術(shù):
目前,隨著Internet的日益普及,它已經(jīng)滲透到日常生活的各個(gè)方面,由 此引入的網(wǎng)絡(luò)安全問題也日漸成為人們重點(diǎn)關(guān)注的問題。當(dāng)前的網(wǎng)絡(luò)攻擊方 式呈現(xiàn)多樣化和復(fù)雜化的趨勢(shì),使得基于Internet進(jìn)行業(yè)務(wù)的機(jī)構(gòu)和系統(tǒng)面臨 著前所未有的威脅,這些機(jī)構(gòu)和系統(tǒng)一旦被攻擊成功,將造成巨大的經(jīng)濟(jì)損 失。因此,在網(wǎng)絡(luò)設(shè)備或系統(tǒng)實(shí)際上線前,對(duì)其進(jìn)行網(wǎng)絡(luò)攻擊測(cè)試,來評(píng)估 網(wǎng)絡(luò)設(shè)備或系統(tǒng)的安全系數(shù),以防止網(wǎng)絡(luò)設(shè)備或系統(tǒng)當(dāng)被攻擊報(bào)文進(jìn)行攻擊 時(shí)由于安全系數(shù)低而癱瘓,即網(wǎng)絡(luò)攻擊測(cè)試是保證網(wǎng)絡(luò)設(shè)備或系統(tǒng)安全運(yùn)行 的前提。
當(dāng)前對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊測(cè)試的主要方法是基于網(wǎng)絡(luò)攻擊方式的原理開 發(fā)出相應(yīng)的網(wǎng)絡(luò)攻擊工具,攻擊者基于網(wǎng)絡(luò)攻擊工具對(duì)被測(cè)設(shè)備發(fā)送攻擊報(bào) 文以實(shí)現(xiàn)攻擊測(cè)試。其中,特別針對(duì)拒絕服務(wù)攻擊方式,這種攻擊方式需要 攻擊者向被測(cè)設(shè)備發(fā)送大量的攻擊報(bào)文才能夠完成攻擊測(cè)試。
但是,在現(xiàn)有技術(shù)中,當(dāng)對(duì)被測(cè)設(shè)備進(jìn)行拒絕服務(wù)攻擊測(cè)試時(shí),只由作 為攻擊者的主機(jī)對(duì)被測(cè)設(shè)備發(fā)送攻擊報(bào)文,由于主機(jī)所發(fā)送的攻擊報(bào)文的壓 力有限,通常并不能夠達(dá)到足夠的攻擊報(bào)文壓力,因此,-也就影響了網(wǎng)絡(luò)攻 擊測(cè)試的質(zhì)量。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供了 一種網(wǎng)絡(luò)攻擊測(cè)試的方法和系統(tǒng),以提高網(wǎng)絡(luò)攻 擊測(cè)試的質(zhì)量。
本發(fā)明實(shí)施例公開了一種網(wǎng)絡(luò)攻擊測(cè)試的系統(tǒng),包括主控端和多個(gè)代 理端,其中,所述主控端,用于創(chuàng)建測(cè)試命令,將所述測(cè)試命令發(fā)送給所述多個(gè)代理端,并對(duì)所述代理端發(fā)送的攻擊測(cè)試結(jié)果進(jìn)行分析;所述多個(gè)代理 端,用于接收所述測(cè)試命令,根據(jù)所述測(cè)試命令向被測(cè)設(shè)備發(fā)攻擊報(bào)文以進(jìn) 行攻擊測(cè)試,將攻擊測(cè)試結(jié)果發(fā)送給所述主控端。
本發(fā)明實(shí)施例還公開了一種網(wǎng)絡(luò)攻擊測(cè)試的方法,所述方法包括接收 主控端發(fā)送的測(cè)試命令;將所述測(cè)試命令解析為對(duì)被測(cè)設(shè)備的攻擊操作;根 據(jù)所述攻擊操作向被測(cè)設(shè)備發(fā)送攻擊報(bào)文以進(jìn)行攻擊測(cè)試;將攻擊測(cè)試結(jié)果 發(fā)送給主控端,由所述主控端對(duì)所述攻擊測(cè)試結(jié)果進(jìn)行分析。
通過上述方案,提供了一種網(wǎng)絡(luò)攻擊測(cè)試的系統(tǒng),系統(tǒng)中的代理端取代 主控端而向被測(cè)設(shè)備發(fā)送攻擊報(bào)文,當(dāng)多個(gè)代理端同時(shí)向被測(cè)設(shè)備發(fā)送攻擊 報(bào)文時(shí),能夠達(dá)到足夠的攻擊報(bào)文壓力,進(jìn)而提高了網(wǎng)絡(luò)攻擊測(cè)試的質(zhì)量。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí) 施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見地,下 面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講, 在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實(shí)施例一揭示的一種網(wǎng)絡(luò)攻擊測(cè)試的系統(tǒng)的邏輯示意圖2為本發(fā)明實(shí)施例一中的主控端的結(jié)構(gòu)圖3為本發(fā)明實(shí)施例一中的代理端的結(jié)構(gòu)圖4為本發(fā)明專用組網(wǎng)模式測(cè)試邏輯組網(wǎng)示意圖5為本發(fā)明在線模式測(cè)試邏輯組網(wǎng)示意圖6為本發(fā)明實(shí)施例二揭示的一種網(wǎng)絡(luò)攻擊測(cè)試的方法的流程圖。
具體實(shí)施例方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行 清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而 不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作 出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
實(shí)施例一
5請(qǐng)參閱圖1,圖l為本發(fā)明實(shí)施例一揭示的一種網(wǎng)絡(luò)攻擊測(cè)試的系統(tǒng)的邏
輯示意圖,該系統(tǒng)包括主控端101和多個(gè)代理端102,其中,
所述主控端IOI,用于創(chuàng)建測(cè)試命令,將所述測(cè)試命令發(fā)送給所述代理端
102,并對(duì)所述代理端102發(fā)送的攻擊測(cè)試結(jié)果進(jìn)行分析;
所述多個(gè)代理端102,用于接收所述主控端IOI發(fā)送的測(cè)試命令,根據(jù)所
述測(cè)試命令向被測(cè)設(shè)備發(fā)送攻擊報(bào)文,將攻擊測(cè)試結(jié)果發(fā)送給所述主控端
101。
請(qǐng)參閱圖2,圖2為本發(fā)明實(shí)施例一中主控端的結(jié)構(gòu)圖,所述主控端101 包括測(cè)試命令開發(fā)單元201、代理管理單元202、測(cè)試命令發(fā)送單元203、 測(cè)試結(jié)果"t妄收單元204和測(cè)試結(jié)果分^f單元205,其中,
測(cè)試命令開發(fā)單元201,用于根據(jù)待實(shí)現(xiàn)的網(wǎng)絡(luò)測(cè)試方式的原理,開發(fā)與 所述待實(shí)現(xiàn)的網(wǎng)絡(luò)攻擊方式相對(duì)應(yīng)的測(cè)試命令;
其中,測(cè)試命令開發(fā)單元201具體可以根據(jù)待實(shí)現(xiàn)的網(wǎng)絡(luò)測(cè)試方式的原 逮,開發(fā)指定組織結(jié)構(gòu)的測(cè)試套件,在所述測(cè)試套件中承載有測(cè)試命令。其 中,測(cè)試套件的組織結(jié)構(gòu)包括測(cè)試腳本、配置腳本、支撐腳本和說明文檔。 所述測(cè)試腳本是實(shí)現(xiàn)特定攻擊方式測(cè)試的有序操:作步驟的集合;所述配置腳 本是提供對(duì)測(cè)試參數(shù)的配置功能,同時(shí)提供對(duì)被測(cè)設(shè)備的預(yù)配置和去配置功 能;所述支撐腳本定義了特定攻擊方式測(cè)試中的一些公共子過程的命令,該 子過程包括 一個(gè)攻擊方式中的某個(gè)子過程的有序4喿作集、 一個(gè)攻擊交互過 程的某個(gè)交互片斷、某個(gè)攻擊方式中對(duì)報(bào)文進(jìn)行處理的比較復(fù)雜的通用算法 過程;由所述測(cè)試腳本、配置腳本和支撐腳本中命令的集合構(gòu)成對(duì)被測(cè)設(shè)備 進(jìn)行測(cè)試的測(cè)試命令,共同完成對(duì)被測(cè)設(shè)備的攻擊測(cè)試。所述說明文檔包括 該測(cè)試套件的操作手冊(cè)、攻擊原理、攻擊步驟以及邏輯組網(wǎng)圖等。
同時(shí),測(cè)試命令開發(fā)單元201還可以具有對(duì)測(cè)試命令的調(diào)試功能,能夠?qū)?測(cè)試命令進(jìn)行調(diào)試,并給出詳細(xì)的錯(cuò)誤提示以及初步的錯(cuò)誤定位。
所述代理管理單元202,用于連接和釋放測(cè)試環(huán)境下的所述代理端102。
其中,當(dāng)代理管理單元202發(fā)現(xiàn)測(cè)試環(huán)境下的代理端102后,可以自動(dòng) 發(fā)現(xiàn)主控端所在局域網(wǎng)中運(yùn)行的代理端102并與代理端102建立連接,同時(shí) 也可以通過指定地址來發(fā)現(xiàn)任意網(wǎng)絡(luò)下的代理端并與代理端建立連接。當(dāng)準(zhǔn)備釋放某個(gè)代理端102時(shí),通過發(fā)送點(diǎn)到點(diǎn)的通信報(bào)文來實(shí)現(xiàn)釋放,此后被 釋放的代理端102還可以重新被其他的主控端使用。
所述測(cè)試命令發(fā)送單元203,用于將所述測(cè)試命令發(fā)送給所述代理管理單 元202連4妄的代理端102。
所述測(cè)試結(jié)果接收單元204,用于接收所述代理端102發(fā)送的攻擊測(cè)試結(jié)果。
其中,測(cè)試結(jié)果接收單元204接收的攻擊測(cè)試結(jié)果主要包括代理端102 的CPU利用率,內(nèi)存使用率信息等。
所述測(cè)試結(jié)果分析單元205,用于對(duì)所述攻擊測(cè)試結(jié)果進(jìn)行分析。
其中,當(dāng)測(cè)試結(jié)果分析單元205對(duì)攻擊測(cè)試結(jié)果進(jìn)行分析時(shí),可以將攻 擊測(cè)試結(jié)果繪制出折線圖、餅形圖、柱形圖等統(tǒng)計(jì)圖表,以及各相關(guān)攻擊測(cè) 試結(jié)果間的比較分析圖表,找出系統(tǒng)的性能瓶頸點(diǎn)和攻擊成功點(diǎn)等信息,最 后按照用戶的定值要求自動(dòng)生成測(cè)試報(bào)告并以報(bào)表的形式顯示分析結(jié)果。
除了包括上述的測(cè)試命令開發(fā)單元201、代理管理單元202、測(cè)試命令發(fā) 送單元203、測(cè)試結(jié)果接收單元204和測(cè)試結(jié)果分析單元205之外,所述主控 端101還可以進(jìn)一步包括測(cè)試結(jié)果存儲(chǔ)單元206和測(cè)試結(jié)果處理單元207, 其中,測(cè)試結(jié)果存儲(chǔ)單元206,用于存儲(chǔ)所述代理端102發(fā)送的攻擊測(cè)試結(jié)果; 測(cè)試結(jié)果處理單元207,用于查詢和刪除所述測(cè)試結(jié)果存儲(chǔ)單元206中的攻擊 測(cè)試結(jié)果。
或者,所述主控端101還可以進(jìn)一步包括測(cè)試控制單元208,用于向所述 代理端102發(fā)送測(cè)試控制命令,由所述測(cè)試控制命令控制所述測(cè)試命令的執(zhí) 行。
其中,所述測(cè)試控制命令包括開始測(cè)試、暫停測(cè)試、恢復(fù)測(cè)試和停止 測(cè)試,通過上述測(cè)試控制命令控制測(cè)試命令的執(zhí)行。
需要說明的是,所述主控端101也可以同時(shí)包括測(cè)試結(jié)果存儲(chǔ)單元206、 測(cè)試結(jié)果處理單元207和測(cè)試控制單元208。
請(qǐng)參閱圖3,圖3為本發(fā)明實(shí)施例一中代理端的結(jié)構(gòu)圖,所述代理端102 包括測(cè)試命令接收單元301、測(cè)試命令解析單元302、攻擊測(cè)試單元303和 測(cè)試結(jié)果發(fā)送單元304,其中,測(cè)試命令接收單元301 ,用于接收主控端101發(fā)送的測(cè)試命令; 測(cè)試命令解析單元302,用于將所述測(cè)試命令解析為對(duì)被測(cè)設(shè)備的攻擊操
作;
其中,當(dāng)測(cè)試命令開發(fā)單元201根據(jù)待實(shí)現(xiàn)的網(wǎng)絡(luò)測(cè)試方式的原理,開 發(fā)指定組織結(jié)構(gòu)的測(cè)試套件,并由測(cè)試命令發(fā)送單元203將承載了測(cè)試命令 的測(cè)試套件發(fā)送給代理端102后,由代理端102的測(cè)試命令解析單元302對(duì) 測(cè)試套件中的測(cè)試命令進(jìn)行解析,得到對(duì)被測(cè)設(shè)備的攻擊操作。
測(cè)試命令解析單元302可以是一個(gè)可擴(kuò)展性的命令式語言解釋器,具體 可以為TCL (Tool Command Language,工具命令語言)解釋器,當(dāng)然,也可 以選用其他解釋器。對(duì)于一些TCL不能實(shí)現(xiàn)的功能,或者為了提高TCL執(zhí)行 效率,用戶可以方便擴(kuò)展一些新命令,TCL的C函數(shù)庫有清晰的接口而且便 于使用,用C語言可以方便的對(duì)TCL進(jìn)行擴(kuò)展。
攻擊測(cè)試單元303,用于根據(jù)測(cè)試命令解析單元302解析的所述攻擊操作 向被測(cè)設(shè)備發(fā)送攻擊報(bào)文;
測(cè)試結(jié)果發(fā)送單元304,用于生成攻擊測(cè)試結(jié)果,并向所述主控端101發(fā) 送攻擊測(cè)試結(jié)果。
此外,所述代理端102還可以進(jìn)一步包括測(cè)試控制命令接收單元305 和執(zhí)行控制單元306,其中,測(cè)試控制命令接收單元305,用于接收主控端101 發(fā)送的測(cè)試控制命令;執(zhí)行控制單元306,用于根據(jù)所述測(cè)試控制命令控制所 述測(cè)試命令的纟丸行。
需要說明的是,所述系統(tǒng)可以支持兩種測(cè)試組網(wǎng)模式,如圖4和5所示, 分別為專用組網(wǎng)模式和在線模式。其中,在專用組網(wǎng)模式中,主控端101、代 理端102和被測(cè)設(shè)備通過交換機(jī)或者集線器組成專用測(cè)試網(wǎng)絡(luò),網(wǎng)絡(luò)設(shè)備均 可由測(cè)試者控制。在在線模式中,主控端101、代理端102和被測(cè)設(shè)備分布于 實(shí)際Internet環(huán)境中。
通過本實(shí)施例,提供了一種網(wǎng)絡(luò)攻擊測(cè)試的系統(tǒng),系統(tǒng)中的代理端取代 主控端而向被測(cè)設(shè)備發(fā)送攻擊報(bào)文,當(dāng)多個(gè)代理端同時(shí)向被測(cè)設(shè)備發(fā)送攻擊 報(bào)文時(shí),能夠達(dá)到足夠的攻擊報(bào)文壓力,進(jìn)而提高了網(wǎng)絡(luò)攻擊測(cè)試的質(zhì)量。
此外,當(dāng)主控端、代理端和被測(cè)設(shè)備分布于Internet環(huán)境中時(shí),可以由主控端和代理端在線對(duì);故測(cè)設(shè)備進(jìn)行測(cè)試,從而實(shí)現(xiàn)在線測(cè)試功能。
同時(shí),基于命令解釋器的測(cè)試方式,用戶可以方便添加新的測(cè)試命令, 使平臺(tái)具有良好的可擴(kuò)展性。
實(shí)施例二
請(qǐng)參閱圖6 ,圖6為本發(fā)明實(shí)施二揭示的 一種網(wǎng)絡(luò)攻擊測(cè)試的方法的流程 圖,該方法包括以下步驟
步驟601:接收主控端發(fā)送的測(cè)試命令;
需要說明的是,在接收主控端發(fā)送的測(cè)試命令的同時(shí),還可以接收主控 端發(fā)送餓測(cè)試控制命令,根據(jù)所述測(cè)試控制命令控制所述測(cè)試命令的執(zhí)行。 其中,包括根據(jù)測(cè)試控制命令控制所述測(cè)試命令開始測(cè)試、暫停測(cè)試、恢 復(fù)測(cè)試或者停止測(cè)試。
步驟602:將所述測(cè)試命令解析為對(duì)被測(cè)設(shè)備的攻擊操作; 步驟603:根據(jù)所述攻擊操作向被測(cè)設(shè)備發(fā)送攻擊報(bào)文; 步驟604:將攻擊測(cè)試結(jié)果發(fā)送給主控端,由所述主控端對(duì)所述攻擊測(cè)試 結(jié)果進(jìn)行分析。
需要說明的是,當(dāng)將攻擊測(cè)試結(jié)果發(fā)送給主控端后,還可以由主控端存 儲(chǔ)所述攻擊測(cè)試結(jié)果,并對(duì)存儲(chǔ)后的攻擊測(cè)試結(jié)果進(jìn)行查詢和刪除。
通過本實(shí)施例,提供了一種網(wǎng)絡(luò)攻擊測(cè)試的系統(tǒng),系統(tǒng)中的代理端取代 主控端而向被測(cè)設(shè)備發(fā)送攻擊報(bào)文,當(dāng)多個(gè)代理端同時(shí)向被測(cè)設(shè)備發(fā)送攻擊 報(bào)文時(shí),能夠達(dá)到足夠的攻擊報(bào)文壓力,進(jìn)而提高了網(wǎng)絡(luò)攻擊測(cè)試的質(zhì)量。
此外,當(dāng)主控端、代理端和被測(cè)設(shè)備分布于Internet環(huán)境中時(shí),可以由主 控端和代理端在線對(duì)被測(cè)設(shè)備進(jìn)行測(cè)試,從而實(shí)現(xiàn)在線測(cè)試功能。
同時(shí),基于命令解釋器的測(cè)試方式,用戶可以方便添加新的測(cè)試命令, 使平臺(tái)具有良好的可擴(kuò)展性。
程,是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成,所述的程序可存儲(chǔ)于 一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),可包括如上述各方法的實(shí)施 例的流程。其中,所述的存儲(chǔ)介質(zhì)可為磁碟、光盤、只讀存儲(chǔ)記憶體(Read-OnlyMemory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random Access Memory, RAM)等。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普 通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤(rùn) 飾,這些改進(jìn)和潤(rùn)飾也應(yīng)該視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1、一種網(wǎng)絡(luò)攻擊測(cè)試的系統(tǒng),其特征在于,所述系統(tǒng)包括主控端和多個(gè)代理端,其中,所述主控端,用于創(chuàng)建測(cè)試命令,將所述測(cè)試命令發(fā)送給所述多個(gè)代理端,并對(duì)所述代理端發(fā)送的攻擊測(cè)試結(jié)果進(jìn)行分析;所述多個(gè)代理端,用于接收所述測(cè)試命令,根據(jù)所述測(cè)試命令向被測(cè)設(shè)備發(fā)攻擊報(bào)文以進(jìn)行攻擊測(cè)試,將攻擊測(cè)試結(jié)果發(fā)送給所述主控端。
2、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述主控端、代理端和被 測(cè)設(shè)備通過交換機(jī)或者集線器組成專用測(cè)試網(wǎng)絡(luò)。
3、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述主控端、代理端和被 測(cè)設(shè)備分布于Internet環(huán)境中。
4、 根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述主控端包括測(cè)試命 令開發(fā)單元、代理管理單元、測(cè)試命令發(fā)送單元、測(cè)試結(jié)果接收單元和測(cè)試 結(jié)果分析單元,其中,所述測(cè)試命令開發(fā)單元,用于根據(jù)待實(shí)現(xiàn)的網(wǎng)絡(luò)測(cè)試方式的原理,開發(fā)與所述^f寺實(shí)現(xiàn)的網(wǎng)絡(luò)攻擊方式相對(duì)應(yīng)的測(cè)試命令;所述代理管理單元,用于連接測(cè)試環(huán)境下的所述代理端; 所述測(cè)試命令發(fā)送單元,用于將所述測(cè)試命令發(fā)送給所述代理管理單元連接的代理端;所述測(cè)試結(jié)果接收單元,用于接收所述代理端發(fā)送的攻擊測(cè)試結(jié)果; 所述測(cè)試結(jié)果分析單元,用于對(duì)所述攻擊測(cè)試結(jié)果進(jìn)行分析。
5、 才艮據(jù)權(quán)利4所述的系統(tǒng),其特征在于,所述主控端還包括測(cè)試結(jié)果 存儲(chǔ)單元和測(cè)試結(jié)果處理單元,其中, -所述測(cè)試結(jié)果存儲(chǔ)單元,用于存儲(chǔ)所述代理端發(fā)送的攻擊測(cè)試結(jié)果; 所述測(cè)試結(jié)果處理單元,用于查詢和刪除所述測(cè)試結(jié)果存儲(chǔ)單元中的攻 擊測(cè)試結(jié)果。
6、 根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述代理端包括測(cè)試命 令接收單元、測(cè)試命令解析單元、攻擊測(cè)試單元和測(cè)試結(jié)果發(fā)送單元,其中,所述測(cè)試命令接收單元,用于接收主控端發(fā)送的測(cè)試命令;所述測(cè)試命令解析單元,用于將所述測(cè)試命令解析為對(duì)被測(cè)設(shè)備的攻擊操作;所述攻擊測(cè)試單元,用于根據(jù)所述攻擊操作向被測(cè)設(shè)備發(fā)送攻擊報(bào)文; 所述測(cè)試結(jié)果發(fā)送單元,用于生成攻擊測(cè)試結(jié)果,并向所述主控端發(fā)送 所述攻擊測(cè)試結(jié)果。
7、 根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述主控端還包括 測(cè)試控制單元,用于向所述代理端發(fā)送測(cè)試控制命令,由所述測(cè)試控制命令控制所述測(cè)試命令的執(zhí)行。
8、 根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述代理端還包括測(cè)試 控制命令接收單元和執(zhí)行控制單元,其中,所述測(cè)試控制命令接收單元,用于接收主控端發(fā)送的測(cè)試控制命令; 所述執(zhí)行控制單元,用于根據(jù)所述測(cè)試控制命令控制所述測(cè)試命令的執(zhí)行。
9、 一種網(wǎng)絡(luò)攻擊測(cè)試的方法,其特征在于,所述方法包括 接收主控端發(fā)送的測(cè)試命令; 將所述測(cè)試命令解析為對(duì)被測(cè)設(shè)備的攻擊操作; 根據(jù)所述攻擊操作向被測(cè)設(shè)備發(fā)送攻擊報(bào)文以進(jìn)行攻擊測(cè)試; 將攻擊測(cè)試結(jié)果發(fā)送給主控端,由所述主控端對(duì)所述攻擊測(cè)試結(jié)果進(jìn)行分析。
10、 根據(jù)權(quán)利要求9所述的方法,其特征在于,所述方法還包括 接收主控端發(fā)送的測(cè)試控制命令; 根據(jù)所述測(cè)試控制命令控制所述測(cè)試命令的執(zhí)行。
11、 根據(jù)權(quán)利要求IO所述的方法,其特征在于,所述根據(jù)測(cè)試控制命令 控制所述測(cè)試命令的執(zhí)行包括根據(jù)測(cè)試控制命令控制所述測(cè)試命令開始測(cè)試、暫停測(cè)試、恢復(fù)測(cè)試或 者停止測(cè)試。
12、 根據(jù)權(quán)利要求9所述的方法,其特征在于,所述方法還包括當(dāng)將攻擊測(cè)試結(jié)果發(fā)送給主控端后,由主控端存儲(chǔ)所述攻擊測(cè)試結(jié)果, 并對(duì)存儲(chǔ)后的攻擊測(cè)試結(jié)果進(jìn)行查詢和刪除。
全文摘要
本發(fā)明實(shí)施例公開了一種網(wǎng)絡(luò)攻擊測(cè)試的方法和系統(tǒng),其中,該系統(tǒng)包括主控端和多個(gè)代理端,主控端用于創(chuàng)建測(cè)試命令,將所述測(cè)試命令發(fā)送給所述多個(gè)代理端,并對(duì)所述多個(gè)代理端發(fā)送的攻擊測(cè)試結(jié)果進(jìn)行分析;代理端用于接收所述測(cè)試命令,根據(jù)所述測(cè)試命令向被測(cè)設(shè)備發(fā)攻擊報(bào)文,將攻擊測(cè)試結(jié)果發(fā)送給所述主控端。當(dāng)多個(gè)代理端同時(shí)向被測(cè)設(shè)備發(fā)送攻擊報(bào)文時(shí),能夠達(dá)到足夠的攻擊報(bào)文壓力,進(jìn)而提高了網(wǎng)絡(luò)攻擊測(cè)試的質(zhì)量。
文檔編號(hào)H04L12/26GK101488890SQ20091000124
公開日2009年7月22日 申請(qǐng)日期2009年1月14日 優(yōu)先權(quán)日2009年1月14日
發(fā)明者顥 周, 飛 宋, 屈玉貴, 昭 李, 章志燮, 袁文波, 趙保華, 陳偉琳 申請(qǐng)人:成都市華為賽門鐵克科技有限公司;中國(guó)科學(xué)技術(shù)大學(xué)