一种网络解决方案攻击防御可靠性测试系统技术方案

本实用新型专利技术提供一种网络解决方案攻击防御可靠性测试系统，包括分别与待测无线设备相连的广域网攻击防御测试子系统、局域网攻击防御测试子系统及无线网络可靠性测试子系统，所述广域网防御测试子系统包括设置在待测无线设备第一WAN口的泛洪攻击客户端，设置在所述待测无线设备第一LAN口的压力访问客户端；所述局域网攻击防御测试子系统包括若干个局域网通信节点，每个局域网通信节点均连接有1个以上的客户端；所述无线网络可靠性测试子系统包括与待测无线设备相连的关联解关联测试客户端及无线连接泛洪攻击测试客户端。本实用新型专利技术能够全面的进行安全测试、压力测试、可靠性和体验测试。和体验测试。和体验测试。

【技术实现步骤摘要】
一种网络解决方案攻击防御可靠性测试系统


[0001]本技术涉及无线通信领域，尤其涉及一种网络解决方案攻击防御可靠性测试系统。

技术介绍

[0002]现在网络解决方案可靠性的测试方法市面上很少，一般是通过购买仪器，比如 TestCenter/信而泰BigTao220可以模拟多用户压力跑流，仪器制造大量的数据流量从而验证路由器的稳定性。
[0003]上述测试方式的缺陷：
[0004]1、仅能验证多用户固定协议流量的稳定性；
[0005]2、对于解决方案中的无线攻击防御没有考虑；
[0006]3、对于广域网中安全攻击没有考虑。

技术实现思路

[0007]为解决现有技术中的问题，本技术提供一种网络解决方案攻击防御可靠性测试系统。
[0008]本技术包括分别与待测无线设备相连的广域网攻击防御测试子系统、局域网攻击防御测试子系统及无线网络可靠性测试子系统，其中，
[0009]所述广域网防御测试子系统包括设置在待测无线设备第一WAN口的泛洪攻击客户端，设置在所述待测无线设备第一LAN口的压力访问客户端，所述广域网由与待测无线设备第二WAN口相连的Internet服务供应商提供；
[0010]所述局域网攻击防御测试子系统包括若干个分别与待测无线设备相连的局域网通信节点，所述通信节点连接有1个以上进行无线终端业务的无线终端业务客户端；
[0011]所述无线网络可靠性测试子系统包括与待测无线设备相连的关联解关联测试客户端及无线连接泛洪攻击测试客户端。
[0012]本技术作进一步改进，所述局域网攻击防御测试子系统还包括与所述待测的无线设备相连，用于对局域网进行ARP攻击的ARP攻击客户端。
[0013]本技术作进一步改进，所述无线终端业务客户端均与局域网中的同一个通信节点相连。
[0014]本技术作进一步改进，所述无线终端业务客户端包括但不限于视频播放客户端、直播客户端、游戏客户端和/或下载业务客户端，每种无线终端业务通过不同的客户端实现。
[0015]本技术作进一步改进，所述关联解关联测试客户端、无线连接泛洪攻击测试客户端均设置在同一局域网内，所述关联解关联测试客户端、无线连接泛洪攻击测试客户端通过通信节点与待测的无线设备相连。
[0016]与现有技术相比，本技术的有益效果是：整个测试环境在网络角度覆盖了广
域网、局域网和无线；能够全面的进行安全测试、压力测试、可靠性和体验测试；在业务模型匹配了用户真实涉及的网络应用；提供了一整套网络解决方案的攻击防御可靠性的测试方法；测试环境固定后效率可以提升50％以上。
附图说明
[0017]图1为本技术工作测试拓扑图；
[0018]图2为本技术测试系统组网图。
具体实施方式
[0019]下面结合附图和实施例对本技术做进一步详细说明。
[0020]如图1所示，作为本技术的一个实施例，本例的待测的无线设备为路由器，通过与路由器无线连接的本地PC测试端测试待测的路由器的性能。也可以为交换机、无线接入点等无线设备。
[0021]如图2所示，本技术提供了一种网络解决方案攻击防御可靠性测试系统，包括广域网、局域网、无线端的稳定性和可靠性验证。其中，
[0022]广域网攻击防御测试子系统：
[0023]①
使用LINUX系统PC构建泛洪攻击报文，Hping3安装在PC客户端中可以基于不同的协议发送DDOS泛洪攻击报文，该PC放置在解决方案环境的WAN侧的第一WAN口发送报文，模拟真实广域网中遭受的安全攻击，所述广域网由与待测无线设备第二WAN口相连的 ISP(Internet服务供应商)提供。
[0024]②
在所述待测无线设备LAN侧的第一LAN口设置压力访问客户端，使用Jmeter长时间大量快速访问真实网址，可以提供DNS(域名系统)解析压力和真实外网数据流量。
[0025]无线网络可靠性测试子系统：
[0026]①
考虑无线连接过程的报文交互，使用Python语言写一个脚本驱动无线网卡一直对DUT(待测设备)的无线SSID进行连接/断开的循环操作，验证解决方案中无线的可靠性；
[0027]②
从容错角度考虑无线连接的过程，存在不安全用户进行无线连接攻击，使用Python 驱动网卡一直对DUT的无线BSSID发送错误的扫描/认证/关联报文，验证解决方案中无线的安全攻击防御。
[0028]局域网攻击防御测试子系统：
[0029]①
因为是解决方案环境，所以环境中网络设备和终端设备都不在少数，需要考虑ARP 泛洪，所以在局域网角度放置一台PC客户端专门发送ARP广播报文，用于验证解决方案中防御ARP攻击的稳定性；
[0030]②
解决方案环境中挂载真实的大量终端设备，有线进行BT下载，文件传输；无线进行视频播放，直播视频；真实高带机、高吞吐环境使用，验证网络解决方案的高带机量稳定性。
[0031]以下对各个子系统的实现方式进行详细说明。
[0032]应当注意，该测试方法所描述的具体实施仅用以解释，并不用于限定此应用。
[0033]1.Hping3是一款TCP/IP数据包编辑器/分析器。它支持TCP，UDP，ICMP和RAW
‑
IP 协议，具有跟踪路由模式，在覆盖通道之间发送文件的功能以及许多其他功能；在本例测试环
境中是使用Hping3作为泛洪报文发送源，Hping3工具一般安装在广域网端，最终 Hping3工具会安装在一台LINUX系统的电脑中，组网位置为图2中的WAN1连接。
[0034]2.本例的测试系统需要使用一根500M或者千兆的外网，如图2中的WAN2连接，因为后续有实际的用户做外网业务访问，并且后续的Jmeter访问都是真实的外网地址，必须足够的外网带宽才能保证瓶颈不在测试环境，利于验证DUT的NAT性能。
[0035]3.Apache Jmeter是Apache组织开发的基于Java的压力测试工具，可以用于对静态的和动态的资源(文件，Servlet，Perl脚本，java对象，数据库和查询，FTP服务器等等)的性能进行测试；首先：提取尽可能多的用户使用网址，然后模拟真实用户进行网址访问，就像非常多用户在进行外网网址访问动作一样，可以检验路由器的DNS解析能力和转发性能，并于此同时这种级别的访问量对WAN口吞吐也是极大的压力要求。
[0036]4.不同的解决方案环境，相同点都是网络设备多，终端用户多，必然导致局域网ARP 广播报文多；针对这一点本例采用龙卷风工具发送ARP广播报文进行模拟，验证网络报文拥塞的情况下对解决方案环境稳定性，同时对主路由CPU能力和报文处理机制的考验。
[0037]5.无线关联解关联测试，是专门验证无线待测物的，对于真实的终端客户，主要关注点之一就是客户端输入正确的无线本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络解决方案攻击防御可靠性测试系统，其特征在于：包括分别与待测无线设备相连的广域网攻击防御测试子系统、局域网攻击防御测试子系统及无线网络可靠性测试子系统，其中，所述广域网防御测试子系统包括设置在待测无线设备第一WAN口的泛洪攻击客户端，设置在所述待测无线设备第一LAN口的压力访问客户端，所述广域网由与待测无线设备第二WAN口相连的Internet服务供应商提供；所述局域网攻击防御测试子系统包括若干个分别与待测无线设备相连的局域网通信节点，所述通信节点连接有1个以上进行无线终端业务的无线终端业务客户端；所述无线网络可靠性测试子系统包括与待测无线设备相连的关联解关联测试客户端及无线连接泛洪攻击测试客户端。2.根据权利要求1所述的网络解决方案攻击防御可靠性测试系统，其特征在于：所述局域网攻击防...

【专利技术属性】
技术研发人员：黄石勇，袁志洪，梁增敏，
申请(专利权)人：深圳市吉祥腾达科技有限公司，
类型：新型
国别省市：