一种网络解决方案攻击防御可靠性测试系统技术方案

本发明专利技术提供一种网络解决方案攻击防御可靠性测试系统，包括分别与待测无线设备相连的广域网攻击防御测试子系统、局域网攻击防御测试子系统及无线网络可靠性测试子系统，所述广域网防御测试子系统包括设置在待测无线设备第一WAN口的泛洪攻击客户端，设置在所述待测无线设备第一LAN口的压力访问客户端；所述局域网攻击防御测试子系统包括若干个局域网通信节点，每个局域网通信节点均连接有1个以上的客户端；所述无线网络可靠性测试子系统包括与待测无线设备相连的关联解关联测试客户端及无线连接泛洪攻击测试客户端。本发明专利技术能够全面的进行安全测试、压力测试、可靠性和体验测试。

【技术实现步骤摘要】
一种网络解决方案攻击防御可靠性测试系统
本专利技术涉及无线通信领域，尤其涉及一种网络解决方案攻击防御可靠性测试系统。
技术介绍
现在网络解决方案可靠性的测试方法市面上很少，一般是通过购买仪器，比如TestCenter/信而泰BigTao220可以模拟多用户压力跑流，仪器制造大量的数据流量从而验证路由器的稳定性。上述测试方式的缺陷：1、仅能验证多用户固定协议流量的稳定性；2、对于解决方案中的无线攻击防御没有考虑；3、对于广域网中安全攻击没有考虑。
技术实现思路
为解决现有技术中的问题，本专利技术提供一种网络解决方案攻击防御可靠性测试系统。本专利技术包括分别与待测无线设备相连的广域网攻击防御测试子系统、局域网攻击防御测试子系统及无线网络可靠性测试子系统，其中，所述广域网防御测试子系统包括设置在待测无线设备第一WAN口的泛洪攻击客户端，设置在所述待测无线设备第一LAN口的压力访问客户端，所述广域网由与待测无线设备第二WAN口相连的Internet服务供应商提供；所述局域网攻击防御测试子系统包括若干个分别与待测无线设备相连的局域网通信节点，每个局域网通信节点均连接有1个以上的客户端，所述局域网通信节点通过所述待测的无线设备与外网相连；所述无线网络可靠性测试子系统包括与待测无线设备相连的关联解关联测试客户端及无线连接泛洪攻击测试客户端。本专利技术作进一步改进，所述局域网攻击防御测试子系统还包括与所述待测的无线设备相连，用于对局域网进行ARP攻击的ARP攻击客户端。本专利技术作进一步改进，所述ARP攻击客户端用于发送ARP广播报文。本专利技术作进一步改进，所述局域网中的通信节点设有若干个客户端，用于实现正常的无线终端业务。本专利技术作进一步改进，所述无线终端业务包括但不限于视频、直播、游戏和/或下载业务，每种无线终端业务通过不同的客户端实现。本专利技术作进一步改进，所述泛洪攻击客户端设有DDOS泛洪攻击工具，能够基于不同的协议发送DDOS泛洪攻击报文，模拟真实广域网中遭受的安全攻击。本专利技术作进一步改进，所述压力访问客户端采用压力测试工具Jmeter定时的大量快速访问真实网址，用于提供DNS解析压力和真实外网数据流量。本专利技术作进一步改进，所述无线关联解关联测试客户端、无线连接泛洪攻击测试客户端均设置在同一局域网内，所述无线关联解关联测试客户端、无线连接泛洪攻击测试客户端通过通信节点与待测的无线设备相连。本专利技术作进一步改进，所述无线关联解关联测试的实现方法为：(1)使用自动化工具驱动网卡一直去连接待测无线终端，(2)连接成功后，主动ping待测无线设备网关，然后，主动修改自身的mac地址，再连接待测无线终端，如此反复，从而达到模拟成百上千的用户一直去连接无线网络；(3)根据总共连接的次数及连接成功的次数，判断连接成功率。本专利技术作进一步改进，所述无线连接泛洪攻击测试的处理方法为：(1)使用抓包软件直接在空口中找到需要攻击的无线网络的信道和该无线网络的无线mac地址，(2)设置无线网卡发送源地址为00:00:00:00:00:00，目的地址为得到的需要攻击的无线mac地址，然后发送构造报文；(3)判断待测的无线设备的mac地址在接收报文时的影响程度，如果不会被这些影响能够正常无线网络连接和使用，系统也没有异常则测试通过，如果出现无线网络连接不上或者内存溢出、重启现象则测试不通过。与现有技术相比，本专利技术的有益效果是：整个测试环境在网络角度覆盖了广域网、局域网和无线；能够全面的进行安全测试、压力测试、可靠性和体验测试；在业务模型匹配了用户真实涉及的网络应用；提供了一整套网络解决方案的攻击防御可靠性的测试方法；测试环境固定后效率可以提升50％以上。附图说明图1为本专利技术工作测试拓扑图；图2为本专利技术测试系统组网图。具体实施方式下面结合附图和实施例对本专利技术做进一步详细说明。如图1所示，作为本专利技术的一个实施例，本例的待测的无线设备为路由器，通过与路由器无线连接的本地PC测试端测试待测的路由器的性能。也可以为交换机、无线接入点等无线设备。如图2所示，本专利技术提供了一种网络解决方案攻击防御可靠性测试系统，包括广域网、局域网、无线端的稳定性和可靠性验证。其中，广域网攻击防御测试子系统：①使用LINUX系统PC构建泛洪攻击报文，Hping3安装在PC客户端中可以基于不同的协议发送DDOS泛洪攻击报文，该PC放置在解决方案环境的WAN侧的第一WAN口发送报文，模拟真实广域网中遭受的安全攻击，所述广域网由与待测无线设备第二WAN口相连的ISP(Internet服务供应商)提供。②在所述待测无线设备LAN侧的第一LAN口设置压力访问客户端，使用Jmeter长时间大量快速访问真实网址，可以提供DNS(域名系统)解析压力和真实外网数据流量。无线网络可靠性测试子系统：①考虑无线连接过程的报文交互，使用Python语言写一个脚本驱动无线网卡一直对DUT(待测设备)的无线SSID进行连接/断开的循环操作，验证解决方案中无线的可靠性；②从容错角度考虑无线连接的过程，存在不安全用户进行无线连接攻击，使用Python驱动网卡一直对DUT的无线BSSID发送错误的扫描/认证/关联报文，验证解决方案中无线的安全攻击防御。局域网攻击防御测试子系统：①因为是解决方案环境，所以环境中网络设备和终端设备都不在少数，需要考虑ARP泛洪，所以在局域网角度放置一台PC客户端专门发送ARP广播报文，用于验证解决方案中防御ARP攻击的稳定性；②解决方案环境中挂载真实的大量终端设备，有线进行BT下载，文件传输；无线进行视频播放，直播视频；真实高带机、高吞吐环境使用，验证网络解决方案的高带机量稳定性。以下对各个子系统的实现方式进行详细说明。应当注意，该测试方法所描述的具体实施仅用以解释，并不用于限定此应用。1.Hping3是一款TCP/IP数据包编辑器/分析器。它支持TCP，UDP，ICMP和RAW-IP协议，具有跟踪路由模式，在覆盖通道之间发送文件的功能以及许多其他功能；在本例测试环境中是使用Hping3作为泛洪报文发送源，Hping3工具一般安装在广域网端，最终Hping3工具会安装在一台LINUX系统的电脑中，组网位置为图2中的WAN1连接。2.本例的测试系统需要使用一根500M或者千兆的外网，如图2中的WAN2连接，因为后续有实际的用户做外网业务访问，并且后续的Jmeter访问都是真实的外网地址，必须足够的外网带宽才能保证瓶颈不在测试环境，利于验证DUT的NAT性能。3.ApacheJmeter是Apache组织开发的基于Java的压力测试工具，可以用于对静态的和动态的资源(文件，Servlet，Perl脚本，java对象，数据库和查询，FTP服务器等等)的性能进行测试；首本文档来自技高网...

【技术保护点】
1.一种网络解决方案攻击防御可靠性测试系统，其特征在于：包括分别与待测无线设备相连的广域网攻击防御测试子系统、局域网攻击防御测试子系统及无线网络可靠性测试子系统，其中，/n所述广域网防御测试子系统包括设置在待测无线设备第一WAN口的泛洪攻击客户端，设置在所述待测无线设备第一LAN口的压力访问客户端，所述广域网由与待测无线设备第二WAN口相连的Internet服务供应商提供；/n所述局域网攻击防御测试子系统包括若干个分别与待测无线设备相连的局域网通信节点，每个局域网通信节点均连接有1个以上的客户端，所述局域网通信节点通过所述待测的无线设备与外网相连；/n所述无线网络可靠性测试子系统包括与待测无线设备相连的关联解关联测试客户端及无线连接泛洪攻击测试客户端。/n

【技术特征摘要】
1.一种网络解决方案攻击防御可靠性测试系统，其特征在于：包括分别与待测无线设备相连的广域网攻击防御测试子系统、局域网攻击防御测试子系统及无线网络可靠性测试子系统，其中，
所述广域网防御测试子系统包括设置在待测无线设备第一WAN口的泛洪攻击客户端，设置在所述待测无线设备第一LAN口的压力访问客户端，所述广域网由与待测无线设备第二WAN口相连的Internet服务供应商提供；
所述局域网攻击防御测试子系统包括若干个分别与待测无线设备相连的局域网通信节点，每个局域网通信节点均连接有1个以上的客户端，所述局域网通信节点通过所述待测的无线设备与外网相连；
所述无线网络可靠性测试子系统包括与待测无线设备相连的关联解关联测试客户端及无线连接泛洪攻击测试客户端。


2.根据权利要求1所述的网络解决方案攻击防御可靠性测试系统，其特征在于：所述局域网攻击防御测试子系统还包括与所述待测的无线设备相连，用于对局域网进行ARP攻击的ARP攻击客户端。


3.根据权利要求2所述的网络解决方案攻击防御可靠性测试系统，其特征在于：所述ARP攻击客户端用于发送ARP广播报文。


4.根据权利要求3所述的网络解决方案攻击防御可靠性测试系统，其特征在于：所述局域网中的通信节点设有若干个客户端，用于实现正常的无线终端业务。


5.根据权利要求4所述的网络解决方案攻击防御可靠性测试系统，其特征在于：所述无线终端业务包括但不限于视频、直播、游戏和/或下载业务，每种无线终端业务通过不同的客户端实现。


6.根据权利要求1-5任一项所述的网络解决方案攻击防御可靠性测试系统，其特征在于：所述泛洪攻击客户端设有DDOS泛洪攻击工具，能够基于不同的...

【专利技术属性】
技术研发人员：黄石勇，袁志洪，梁增敏，
申请(专利权)人：深圳市吉祥腾达科技有限公司，
类型：发明
国别省市：广东;44