本發(fā)明屬于網(wǎng)絡(luò)安全領(lǐng)域，涉及針對(duì)網(wǎng)絡(luò)安全設(shè)備的測(cè)試床構(gòu)建方法，特別涉及對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的測(cè)試床。

背景技術(shù)：

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)等網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備在網(wǎng)絡(luò)信息系統(tǒng)中的普及性應(yīng)用，產(chǎn)生了對(duì)這些設(shè)備進(jìn)行安全性測(cè)試的現(xiàn)實(shí)需求。最早，對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的測(cè)試通常是手工進(jìn)行的，利用一些黑客工具軟件來(lái)產(chǎn)生安全事件，但這種測(cè)試非常耗時(shí)耗力，測(cè)試環(huán)境的搭建和復(fù)原都十分麻煩，使得測(cè)試效率非常低下；隨后，出現(xiàn)了錄播重放技術(shù)，通過(guò)提取網(wǎng)絡(luò)攻擊等安全事件的特征，或直接捕獲網(wǎng)絡(luò)攻擊數(shù)據(jù)包，然后通過(guò)特征包或網(wǎng)絡(luò)攻擊數(shù)據(jù)包的重放來(lái)進(jìn)行測(cè)試；由于重放的網(wǎng)絡(luò)流量并不是真實(shí)的網(wǎng)絡(luò)攻擊數(shù)據(jù)，常會(huì)引起網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備誤警或漏警，從而得不到正確測(cè)試結(jié)果，為了提高網(wǎng)絡(luò)數(shù)據(jù)的真實(shí)度，又出現(xiàn)了可定制的錄播重放技術(shù)，即可根據(jù)現(xiàn)場(chǎng)測(cè)試環(huán)境，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包中的參數(shù)（ip地址、時(shí)間戳等）進(jìn)行修改后再進(jìn)行流量重放。

當(dāng)然，上面提到的僅僅是單一的測(cè)試技術(shù)，即使是可定制的流量重播技術(shù)，也僅僅是把網(wǎng)絡(luò)攻擊流量輸送到交換機(jī)中，而并沒(méi)有使網(wǎng)絡(luò)攻擊流量在網(wǎng)絡(luò)信息系統(tǒng)中正常流動(dòng)（即一個(gè)交換機(jī)中的跨端口數(shù)據(jù)交換，或多交換機(jī)之間的數(shù)據(jù)交換），本質(zhì)上講這些網(wǎng)絡(luò)流量仍然是假的。而且，目前的對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的測(cè)試，還沒(méi)有利用系統(tǒng)化的測(cè)試床，測(cè)試環(huán)境的搭建都非常隨意和簡(jiǎn)單，難以對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的監(jiān)測(cè)能力進(jìn)行充分的測(cè)試。

因此，如何使測(cè)試的網(wǎng)絡(luò)安全事件流量是真實(shí)產(chǎn)生的，并且是可定制自動(dòng)產(chǎn)生的，是提高測(cè)試效率的關(guān)鍵。而且，在解決自動(dòng)化測(cè)試效率問(wèn)題后，如何規(guī)范測(cè)試內(nèi)容、測(cè)試環(huán)境和測(cè)試過(guò)程，也已成為目前網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備測(cè)試中亟待解決的技術(shù)問(wèn)題。為此，本發(fā)明提出了一種用于網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的測(cè)試系統(tǒng)和測(cè)試床，來(lái)對(duì)測(cè)試工具、測(cè)試環(huán)境、測(cè)試內(nèi)容和測(cè)試方法等多個(gè)方面進(jìn)行明確規(guī)范，從而有效解決測(cè)試中存在的上述問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的，是為網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)流量監(jiān)控審計(jì)系統(tǒng)等網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的測(cè)試，提供一種自動(dòng)化的測(cè)試系統(tǒng)和規(guī)范化的測(cè)試床，使測(cè)試工具、測(cè)試方法、測(cè)試環(huán)境、測(cè)試內(nèi)容和測(cè)試結(jié)果評(píng)判等測(cè)試要素得到清晰的描述，從而解決目前測(cè)試中存在的準(zhǔn)確性、效率低、內(nèi)容不完整、過(guò)程不規(guī)范等種種問(wèn)題，大幅促進(jìn)測(cè)試標(biāo)準(zhǔn)化水平、測(cè)試能力和效率的提高。

本發(fā)明提供的一種用于網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的測(cè)試系統(tǒng)，由管理控制模塊、安全事件模塊和背景流量模塊組成，其特征在于，管理控制模塊用于測(cè)試系統(tǒng)的管理配置，創(chuàng)建測(cè)試項(xiàng)目，對(duì)測(cè)試過(guò)程進(jìn)行控制調(diào)度，分析測(cè)試數(shù)據(jù)得到測(cè)試結(jié)果，出具測(cè)試報(bào)告；安全事件模塊用于產(chǎn)生網(wǎng)絡(luò)安全事件數(shù)據(jù)，并發(fā)送到測(cè)試床中；背景流量模塊用于產(chǎn)生測(cè)試所需的網(wǎng)絡(luò)背景流量數(shù)據(jù)，并發(fā)送到測(cè)試床中；管理控制模塊、安全事件模塊和背景流量模塊通過(guò)網(wǎng)絡(luò)進(jìn)行連接。

所述測(cè)試系統(tǒng)的管理控制模塊包括測(cè)試管理單元、數(shù)據(jù)收集與分析單元、測(cè)試用例庫(kù)和測(cè)試報(bào)告單元；其中，所述測(cè)試管理單元用于管理測(cè)試項(xiàng)目和配置測(cè)試用例，控制測(cè)試進(jìn)程；所述數(shù)據(jù)收集與分析單元用于收集并分析受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的監(jiān)測(cè)數(shù)據(jù)，給出測(cè)試結(jié)果；所述測(cè)試用例庫(kù)用于管理維護(hù)所述測(cè)試系統(tǒng)的所有測(cè)試用例，使每個(gè)測(cè)試用例與每個(gè)網(wǎng)絡(luò)安全事件數(shù)據(jù)一一對(duì)應(yīng)；所述測(cè)試報(bào)告單元用于根據(jù)測(cè)試結(jié)果生成測(cè)試報(bào)告。

所述數(shù)據(jù)收集與分析單元還具有與受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的交互接口，能夠通過(guò)該接口自動(dòng)獲得受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備對(duì)網(wǎng)絡(luò)安全事件的監(jiān)測(cè)數(shù)據(jù)。

所述測(cè)試系統(tǒng)的安全事件模塊包括安全事件庫(kù)和安全事件產(chǎn)生單元；其中，所述安全事件庫(kù)用于管理維護(hù)網(wǎng)絡(luò)安全事件數(shù)據(jù)，使每個(gè)網(wǎng)絡(luò)安全事件數(shù)據(jù)與每個(gè)測(cè)試用例一一對(duì)應(yīng)；所述安全事件產(chǎn)生單元用于根據(jù)網(wǎng)絡(luò)安全事件數(shù)據(jù)在測(cè)試床中產(chǎn)生網(wǎng)絡(luò)安全事件。所述安全事件產(chǎn)生單元分為客戶端和服務(wù)端，作為網(wǎng)絡(luò)通信的兩端，可根據(jù)測(cè)試用例的要求，部署與測(cè)試床中的不同交換機(jī)連接，在測(cè)試床中產(chǎn)生網(wǎng)絡(luò)安全事件。

所述網(wǎng)絡(luò)安全事件至少包括網(wǎng)絡(luò)漏洞利用、掛馬網(wǎng)站訪問(wèn)、木馬遠(yuǎn)程控制與攻擊、蠕蟲(chóng)攻擊、sql注入攻擊、跨站腳本攻擊和ddos攻擊。

所述測(cè)試系統(tǒng)的背景流量模塊分為發(fā)送單元和接收單元，作為網(wǎng)絡(luò)通信的兩端，可根據(jù)測(cè)試用例的要求，部署與測(cè)試床中的不同交換機(jī)連接，根據(jù)協(xié)議類(lèi)型、包大小和流量大小參數(shù)，在測(cè)試床中定制產(chǎn)生測(cè)試所需的網(wǎng)絡(luò)背景流量。

本發(fā)明提供的一種用于網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的測(cè)試床，包括網(wǎng)絡(luò)系統(tǒng)，其特征在于，網(wǎng)絡(luò)系統(tǒng)具有由至少三級(jí)樹(shù)形級(jí)聯(lián)的交換機(jī)組成的網(wǎng)絡(luò)，每臺(tái)交換機(jī)均設(shè)置至少一個(gè)端口為鏡像端口；網(wǎng)絡(luò)系統(tǒng)與所述測(cè)試系統(tǒng)以及受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備通過(guò)網(wǎng)絡(luò)進(jìn)行連接，支撐所述測(cè)試系統(tǒng)和受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的運(yùn)行。

所述測(cè)試床中交換機(jī)的鏡像端口與受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的網(wǎng)絡(luò)引擎連接，使其能夠獲取網(wǎng)絡(luò)安全事件數(shù)據(jù)和背景流量數(shù)據(jù)。當(dāng)所述測(cè)試床的所有交換機(jī)均設(shè)置n個(gè)（n>1）鏡像端口時(shí)，就能夠支持同時(shí)對(duì)n個(gè)受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的測(cè)試。

本發(fā)明的有益效果是，通過(guò)提供一種全新的測(cè)試系統(tǒng)和測(cè)試床，明確規(guī)范了測(cè)試網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的測(cè)試工具、測(cè)試環(huán)境、測(cè)試內(nèi)容和測(cè)試方法，解決了當(dāng)前測(cè)試中存在的效率低、準(zhǔn)確性不夠和測(cè)試內(nèi)容不全等問(wèn)題，大幅度提高了測(cè)試能力和效率。

附圖說(shuō)明

圖1是本發(fā)明測(cè)試系統(tǒng)的結(jié)構(gòu)框圖。

圖2是本發(fā)明測(cè)試床的結(jié)構(gòu)框圖。

圖3是本發(fā)明測(cè)試床的一種應(yīng)用部署示意圖。

圖4是一種利用測(cè)試系統(tǒng)和測(cè)試床進(jìn)行測(cè)試的方法的流程圖。

具體實(shí)施方式

下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明。

圖1是本發(fā)明測(cè)試系統(tǒng)的結(jié)構(gòu)框圖。所述測(cè)試系統(tǒng)由管理控制模塊、安全事件模塊和背景流量模塊組成；其中管理控制模塊用于測(cè)試系統(tǒng)的管理配置，創(chuàng)建測(cè)試項(xiàng)目，對(duì)測(cè)試過(guò)程進(jìn)行控制調(diào)度，分析測(cè)試數(shù)據(jù)得到測(cè)試結(jié)果，出具測(cè)試報(bào)告；安全事件模塊用于產(chǎn)生網(wǎng)絡(luò)安全事件數(shù)據(jù)，并發(fā)送到測(cè)試床中；背景流量模塊用于產(chǎn)生測(cè)試所需的網(wǎng)絡(luò)背景流量數(shù)據(jù)，并發(fā)送到測(cè)試床中；管理控制模塊、安全事件模塊和背景流量模塊通過(guò)網(wǎng)絡(luò)進(jìn)行連接。

所述測(cè)試系統(tǒng)的管理控制模塊包括測(cè)試管理單元、數(shù)據(jù)收集與分析單元、測(cè)試用例庫(kù)和測(cè)試報(bào)告單元；其中，所述測(cè)試管理單元用于管理測(cè)試項(xiàng)目和配置測(cè)試用例，控制測(cè)試進(jìn)程；所述數(shù)據(jù)收集與分析單元用于收集并分析受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的監(jiān)測(cè)數(shù)據(jù)，給出測(cè)試結(jié)果；所述測(cè)試用例庫(kù)用于管理維護(hù)所述測(cè)試系統(tǒng)的所有測(cè)試用例，使每個(gè)測(cè)試用例與每個(gè)網(wǎng)絡(luò)安全事件數(shù)據(jù)一一對(duì)應(yīng)；所述測(cè)試報(bào)告單元用于根據(jù)測(cè)試結(jié)果生成測(cè)試報(bào)告。

所述測(cè)試系統(tǒng)的管理控制模塊以軟件形式實(shí)現(xiàn)，運(yùn)行在單獨(dú)的服務(wù)器上，通常會(huì)連接在測(cè)試床的一級(jí)交換機(jī)上。管理控制模塊會(huì)為每個(gè)受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)的測(cè)試創(chuàng)建一個(gè)測(cè)試項(xiàng)目，然后從測(cè)試用例庫(kù)中選擇相應(yīng)的測(cè)試用例構(gòu)成該測(cè)試項(xiàng)目的測(cè)試用例集。

所述數(shù)據(jù)收集與分析單元還具有與受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的交互接口，能夠通過(guò)該接口自動(dòng)獲得受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備對(duì)網(wǎng)絡(luò)安全事件的監(jiān)測(cè)數(shù)據(jù)。該接口定義了標(biāo)準(zhǔn)化的數(shù)據(jù)接口規(guī)范，受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備能夠根據(jù)該標(biāo)準(zhǔn)接口規(guī)范，定制監(jiān)測(cè)數(shù)據(jù)提交接口，從而使所述數(shù)據(jù)收集與分析單元能夠自動(dòng)獲取受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的監(jiān)測(cè)數(shù)據(jù)。該接口還支持定制，可根據(jù)受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)的監(jiān)測(cè)數(shù)據(jù)提交接口規(guī)范，進(jìn)行接口的定制。該接口的關(guān)鍵內(nèi)容包括：

交互接口::=<受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備標(biāo)識(shí)><網(wǎng)絡(luò)安全事件標(biāo)識(shí)><網(wǎng)絡(luò)安全事件描述><發(fā)生時(shí)間>。

所述測(cè)試系統(tǒng)的安全事件模塊包括安全事件庫(kù)和安全事件產(chǎn)生單元；其中，所述安全事件庫(kù)用于管理維護(hù)網(wǎng)絡(luò)安全事件數(shù)據(jù)，使每個(gè)網(wǎng)絡(luò)安全事件數(shù)據(jù)與每個(gè)測(cè)試用例一一對(duì)應(yīng)；所述安全事件產(chǎn)生單元用于根據(jù)網(wǎng)絡(luò)安全事件數(shù)據(jù)在測(cè)試床中產(chǎn)生網(wǎng)絡(luò)安全事件。所述安全事件產(chǎn)生單元分為客戶端和服務(wù)端，作為網(wǎng)絡(luò)通信的兩端，可根據(jù)測(cè)試用例的要求，部署與測(cè)試床中的不同交換機(jī)連接，在測(cè)試床中產(chǎn)生網(wǎng)絡(luò)安全事件。

所述網(wǎng)絡(luò)安全事件至少包括網(wǎng)絡(luò)漏洞利用、掛馬網(wǎng)站訪問(wèn)、木馬遠(yuǎn)程控制與攻擊、蠕蟲(chóng)攻擊、sql注入攻擊、跨站腳本攻擊和ddos攻擊。

每一個(gè)網(wǎng)絡(luò)安全事件是一次完整網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)數(shù)據(jù)，通常包括通信雙方多次的往來(lái)數(shù)據(jù)。這里通過(guò)安全事件產(chǎn)生單元的客戶端和服務(wù)端，真實(shí)模擬網(wǎng)絡(luò)攻擊方和被攻擊方的攻擊和應(yīng)答數(shù)據(jù)，在網(wǎng)絡(luò)中完整展現(xiàn)網(wǎng)絡(luò)攻擊行為。重要的是，網(wǎng)絡(luò)攻擊數(shù)據(jù)是在網(wǎng)絡(luò)中真實(shí)流動(dòng)的，可跨子網(wǎng)、跨交換機(jī)流動(dòng)，這與過(guò)去錄播重放技術(shù)只往交換機(jī)里某個(gè)端口灌流量完全不同。

所述測(cè)試系統(tǒng)的背景流量模塊分為發(fā)送單元和接收單元，作為網(wǎng)絡(luò)通信的兩端，可根據(jù)測(cè)試用例的要求，部署與測(cè)試床中的不同交換機(jī)連接，根據(jù)協(xié)議類(lèi)型、包大小和流量大小參數(shù)，在測(cè)試床中定制產(chǎn)生測(cè)試所需的網(wǎng)絡(luò)背景流量。與安全事件產(chǎn)生單元原理一致，這里通過(guò)發(fā)送單元和接收單元，真實(shí)模擬網(wǎng)絡(luò)會(huì)話的請(qǐng)求方和應(yīng)答方，在網(wǎng)絡(luò)中真實(shí)產(chǎn)生網(wǎng)絡(luò)流量，并可跨子網(wǎng)、跨交換機(jī)流動(dòng)，這與過(guò)去錄播重放技術(shù)只往交換機(jī)里某個(gè)端口灌流量完全不同。

網(wǎng)絡(luò)背景流量用于測(cè)試網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的性能，通常，網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)能夠在干凈、無(wú)流量的網(wǎng)絡(luò)環(huán)境中準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件，而一旦出現(xiàn)一定量的網(wǎng)絡(luò)背景流量數(shù)據(jù)，網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備可能由于性能不足而出現(xiàn)丟包或分析出錯(cuò)的情況，導(dǎo)致誤報(bào)率或漏報(bào)率的產(chǎn)生。不同協(xié)議類(lèi)型、包大小和流量大小的網(wǎng)絡(luò)背景流量數(shù)據(jù)，能夠從多個(gè)方面測(cè)試網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的性能。

圖2是本發(fā)明測(cè)試床的結(jié)構(gòu)框圖。該測(cè)試床包括一具有特殊要求和配置的網(wǎng)絡(luò)系統(tǒng)。該網(wǎng)絡(luò)系統(tǒng)具有由至少三級(jí)樹(shù)形級(jí)聯(lián)的交換機(jī)組成的網(wǎng)絡(luò)，每臺(tái)交換機(jī)均設(shè)置至少一個(gè)端口為鏡像端口；網(wǎng)絡(luò)系統(tǒng)與所述測(cè)試系統(tǒng)以及受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備通過(guò)網(wǎng)絡(luò)進(jìn)行連接，支撐所述測(cè)試系統(tǒng)和受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的運(yùn)行。

所述網(wǎng)絡(luò)系統(tǒng)中交換機(jī)的鏡像端口與受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的網(wǎng)絡(luò)引擎連接，使其能夠獲取網(wǎng)絡(luò)安全事件數(shù)據(jù)和背景流量數(shù)據(jù)。當(dāng)所述測(cè)試床的所有交換機(jī)均設(shè)置n個(gè)（n>1）鏡像端口時(shí)，就能夠支持同時(shí)對(duì)n個(gè)受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備的測(cè)試。

通常，網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備分為網(wǎng)絡(luò)引擎和監(jiān)測(cè)控制臺(tái)兩部分，且網(wǎng)絡(luò)引擎有多臺(tái)分布式部署在網(wǎng)絡(luò)的不同子網(wǎng)中。網(wǎng)絡(luò)引擎與交換機(jī)的鏡像端口連接，這樣能夠有條件獲取流經(jīng)交換機(jī)的所有數(shù)據(jù)；監(jiān)測(cè)控制臺(tái)則部署在網(wǎng)絡(luò)的核心層中，通常與一級(jí)（核心）交換機(jī)連接。網(wǎng)絡(luò)引擎負(fù)責(zé)采集網(wǎng)絡(luò)數(shù)據(jù)、進(jìn)行監(jiān)測(cè)分析，發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，并向監(jiān)測(cè)控制臺(tái)告警。監(jiān)測(cè)控制臺(tái)除了顯示告警數(shù)據(jù)，還能夠?qū)Χ鄠€(gè)分布式網(wǎng)絡(luò)引擎的告警數(shù)據(jù)進(jìn)行綜合分析，得到更深入全面的安全事件信息。如果在網(wǎng)絡(luò)中的所有交換機(jī)均設(shè)置2個(gè)鏡像端口，就能夠同時(shí)對(duì)2個(gè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備進(jìn)行測(cè)試。同理，如果在網(wǎng)絡(luò)中的所有交換機(jī)均設(shè)置3個(gè)鏡像端口，就能夠同時(shí)對(duì)3個(gè)網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備進(jìn)行測(cè)試。同時(shí)測(cè)試支持的最大數(shù)量，取決于交換機(jī)的性能，如果其端口鏡像能力難以支持線速的流量鏡像，造成明顯的丟包，那么就會(huì)影響測(cè)試的準(zhǔn)確性。

圖3是本發(fā)明測(cè)試床的一種應(yīng)用部署示意圖。為便于清楚說(shuō)明本發(fā)明，這里采用了一個(gè)最直觀簡(jiǎn)潔的測(cè)試床結(jié)構(gòu)。該測(cè)試床由三臺(tái)交換機(jī)組成，分別為一級(jí)、二級(jí)、三級(jí)交換機(jī)；三級(jí)交換機(jī)的級(jí)聯(lián)端口與二級(jí)交換機(jī)普通端口連接，二級(jí)交換機(jī)的級(jí)聯(lián)端口與一級(jí)交換機(jī)普通端口連接；這樣部署來(lái)模擬一個(gè)典型三層網(wǎng)絡(luò)的核心層、匯聚層和接入層。三臺(tái)交換機(jī)均僅設(shè)置一個(gè)鏡像端口。受測(cè)的網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備有三個(gè)網(wǎng)絡(luò)引擎，分別與三個(gè)交換機(jī)的鏡像端口連接；其監(jiān)測(cè)控制臺(tái)與一級(jí)交換機(jī)連接。本發(fā)明測(cè)試系統(tǒng)的管理控制模塊，與一級(jí)交換機(jī)連接；安全事件模塊的安全事件產(chǎn)生單元，其客戶端與三級(jí)交換機(jī)連接，其服務(wù)端與一級(jí)交換機(jī)連接，這樣能夠產(chǎn)生流經(jīng)整個(gè)三層網(wǎng)絡(luò)的網(wǎng)絡(luò)安全事件數(shù)據(jù)；背景流量模塊的發(fā)送單元與三級(jí)交換機(jī)連接，接收單元與一級(jí)交換機(jī)連接，這樣也能夠產(chǎn)生流經(jīng)整個(gè)三層網(wǎng)絡(luò)的網(wǎng)絡(luò)背景流量數(shù)據(jù)。

圖4是一種利用測(cè)試系統(tǒng)和測(cè)試床進(jìn)行測(cè)試的方法的流程圖。該方法包括如下幾個(gè)主要步驟：

s1：測(cè)試系統(tǒng)的管理控制模塊創(chuàng)建測(cè)試項(xiàng)目，選擇相應(yīng)的測(cè)試用例形成測(cè)試用例集，然后一個(gè)一個(gè)測(cè)試用例依次開(kāi)始測(cè)試；

s2：根據(jù)具體的測(cè)試用例，測(cè)試系統(tǒng)的安全事件模塊（和背景流量模塊）在測(cè)試床中產(chǎn)生網(wǎng)絡(luò)安全事件數(shù)據(jù)（和背景流量數(shù)據(jù)）；

s3：受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)監(jiān)測(cè)網(wǎng)絡(luò)安全事件；

s4:測(cè)試系統(tǒng)的管理控制模塊獲取受測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)的監(jiān)測(cè)數(shù)據(jù)，分析得到該測(cè)試用例的測(cè)試結(jié)果；

s5：重復(fù)s2~s5直至測(cè)試用例集中所有的測(cè)試用例測(cè)試完成；

s6：測(cè)試系統(tǒng)的管理控制模塊統(tǒng)計(jì)分析測(cè)試項(xiàng)目中所有測(cè)試用例的測(cè)試結(jié)果，出具測(cè)試報(bào)告。

在步驟s2中，功能測(cè)試并不需要背景流量模塊，只有性能測(cè)試需要。

以上所述實(shí)施例僅表達(dá)了本發(fā)明的具體實(shí)施方式，其描述較為具體和詳細(xì)，但并不能因此而理解為對(duì)本發(fā)明專(zhuān)利范圍的限制。應(yīng)當(dāng)指出的是，對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進(jìn)，這些都屬于本發(fā)明的保護(hù)范圍。因此，本發(fā)明專(zhuān)利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。