【技术实现步骤摘要】
一种基于OSPF协议的自动化安全测试方法
本专利技术涉及路由器安全测试
,特别是指一种基于OSPF协议的自动化安全测试方法,可用于对基于OSPF协议的路由器进行自动化安全测试。
技术介绍
路由器的安全性一向是网络安全的关键,一旦路由器出现路由震荡、资源耗尽等问题,就会对整个网络的通信造成灾难性后果。为了保障路由器的安全,就需要对路由器进行安全性测试。目前,路由器安全测试的方法均为专业性很高的人工测试方法,存在以下问题:(1)测试流程复杂,需要对测试人员进行长时间的培训,测试成本高昂;(2)测试结果不明确,难以确定经过测试的路由器是否真的存在安全性问题。
技术实现思路
有鉴于此,本专利技术提出一种基于OSPF协议的自动化安全测试方法,该方法简单易行,可自动化运行,无需人工干预,测试结果明确。为了实现上述目的,本专利技术所采用的技术方案为:一种基于OSPF协议的自动化安全测试方法,应用于联网的双网卡设备,包括以下步骤:(1)判断两网卡能否接收到网络中路由器...
【技术保护点】
1.一种基于OSPF协议的自动化安全测试方法,其特征在于,应用于联网的双网卡设备,包括以下步骤:/n(1)判断两网卡能否接收到网络中路由器所发送的OSPF组播报文,若两个网卡均能收到OSPF组播报文,则转入步骤(2),若只有一个网卡能收到OSPF组播报文,则转入步骤(3);/n(2)将两块网卡连接成网桥,并将网卡本身的IP地址删除,设置网卡为混杂模式,利用无IP地址的网桥透明转发所有通过的数据包;同时,截获数据包中的数据报文,并监控网络中路由器的状态,在相应时机进行指定次数的最大年龄测试、序列号测试、DD报文测试和路由表篡改测试,然后转到步骤(4);/n(3)生成一台虚拟O...
【技术特征摘要】
1.一种基于OSPF协议的自动化安全测试方法,其特征在于,应用于联网的双网卡设备,包括以下步骤:
(1)判断两网卡能否接收到网络中路由器所发送的OSPF组播报文,若两个网卡均能收到OSPF组播报文,则转入步骤(2),若只有一个网卡能收到OSPF组播报文,则转入步骤(3);
(2)将两块网卡连接成网桥,并将网卡本身的IP地址删除,设置网卡为混杂模式,利用无IP地址的网桥透明转发所有通过的数据包;同时,截获数据包中的数据报文,并监控网络中路由器的状态,在相应时机进行指定次数的最大年龄测试、序列号测试、DD报文测试和路由表篡改测试,然后转到步骤(4);
(3)生成一台虚拟OSPF路由器,通过虚拟路由器与网络中的路由器进行正常的OSPF协议交互以及数据包的正常接发;同时,截获数据包中的数据报文,并监控网络中路由器的状态,在相应时机进行指定次数的最大年龄测试和序列号测试,然后转到步骤(4);
其中,最大年龄测试的时机为路由器周期性地进行连接状态询问时,测试方式为,将截获的正常OSPF协议LSU报文中的年龄字段修改为0XFF,然后将修改后的报文发送出去,若造成路由器链路重置并使通信异常产生丢包,则表明目标路由器存在安全缺陷;
序列号测试的时机为路由器周期性地进行连接状态询问时,测试方式为,将截获的正常OSPF协议LSU报文中的序列号字段修改为0X7FFFFFFF,然后将修改后的报文发送出去,若造成路由器链路重置并使通信异常产生丢包,则表明目标路由器存在安全缺陷;
DD报文测试的时机为路由收敛并更新DD数据库时,测试方式为,将截获的正常OSPF协议DD报文中的LSA字段修改为随机构造的伪字段,然后将修改后的报文发送出去,若造成目标路由器CPU使用率大幅上升从而影响其他业务运行,则表明目标路由器存在安全缺陷;
路由表篡改测试的时机为新路由接入或有路由器退出...
【专利技术属性】
技术研发人员:泰彬彬,李炳彰,贾哲,张海锋,
申请(专利权)人:中国电子科技集团公司第五十四研究所,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。