本发明专利技术涉及蜜罐测试技术领域,尤其涉及基于busybox文件系统的路由器蜜罐测试方法及装置。本发明专利技术通过设置路由器模拟模块、数据采集模块、测试模块、结果分析模块和控制模块配合,首先根据busybox文件系统搭建路由器固件模拟环境,再采用用户行为数据生成测试脚本,通过不断修正,输出合格的测试脚本文件,最后将合格的测试脚本文件输入蜜罐系统,完成测试过程。实现了自动化测试、修正和输出测试脚本文件,解决蜜罐类产品由于测试需求的变更导致需要花费大量精力对原有的测试程序修改、调试的问题,提升了路由器蜜罐节点的测试效率和测试效果。且过反馈不合格蜜罐的错误数据信息,利于对蜜罐产品的修正和完善。于对蜜罐产品的修正和完善。于对蜜罐产品的修正和完善。
Router honeypot test method and device based on busybox file system
【技术实现步骤摘要】
基于busybox文件系统的路由器蜜罐测试方法及装置
[0001]本专利技术涉及蜜罐测试领域,尤其涉及基于busybox文件系统的路由器蜜罐测试方法及装置。
技术介绍
[0002]路由器蜜罐是网络安全领域已为人熟知的技术,蜜罐主要用于诱导攻击者攻击路由器,进而进行攻击行为分析,达到保护路由器的目的。为保证蜜罐产品效果,一般需要进行测试。
[0003]现有的蜜罐类产品测试,由于路由器不同,因此测试需求不同。为了达到不同路由器的测试要求,需要花费大量精力对原有的测试程序不断修改、调试,导致测试低效,且测试效果不能保证。
技术实现思路
[0004]针对
技术介绍
中存在的问题,提出基于busybox文件系统的路由器蜜罐测试方法及装置。本专利技术通过设置路由器模拟模块、数据采集模块、测试模块、结果分析模块和控制模块配合,首先根据busybox文件系统搭建路由器固件模拟环境,再采用用户行为数据生成测试脚本,通过不断修正,输出合格的测试脚本文件,最后将合格的测试脚本文件输入蜜罐系统,完成测试过程。实现了自动化测试、修正和输出测试脚本文件,解决蜜罐类产品由于测试需求的变更导致需要花费大量精力对原有的测试程序修改、调试的问题,满足不同路由器的测试需求,提升了路由器蜜罐节点的测试效率和测试效果。且过反馈不合格蜜罐的错误数据信息,利于对蜜罐产品的修正和完善。
[0005]本专利技术提出基于busybox文件系统的路由器蜜罐测试装置,包括路由器模拟模块、数据采集模块、测试模块、结果分析模块和控制模块。路由器模拟模块用于搭建路由器固件模拟环境,模拟各主流路由器设备,包括固件提取单元、模型执行单元和模型切换单元。数据采集模块用于监测、采集模拟环境下用户行为数据、通信数据及蜜罐运行数据,包括用户行为数据采集单元、通信数据采集单元、蜜罐运行数据采集单元和监测单元。测试模块用于生成、验证和修正测试脚本,输出合格的测试脚本文件来测试蜜罐,包括测试脚本生成单元、测试脚本验证单元、测试脚本修正单元、合格脚本运行单元和数据记录单元。结果分析模块用于判断待测蜜罐是否合格,并对不合格蜜罐进行错误反馈,包括判断单元、分析单元和反馈单元。控制模块用于对上述各模块的控制、调节。
[0006]优选的,路由器模拟模块基于busybox文件系统,依次通过固件解包、固件用户级模拟、固件系统级模拟和漏洞分析完成路由器固件模拟环境搭建。
[0007]优选的,蜜罐运行数据采集单元采集的对象包括已经测试合格的蜜罐的数据流量包和待测试蜜罐上传的数据流量包。
[0008]优选的,用户行为数据采集单元采集的对象包括在目标蜜罐节点处发生的正常访问行为数据包和攻击行为数据包。
[0009]优选的,测试模块对在目标蜜罐节点处发生的正常访问行为数据包和攻击行为数据包生成测试脚本,并通过优先运行已经测试合格的蜜罐的数据流量包,来确定测试脚本是否符合测试要求,通过不断修正,输出合格的测试脚本文件。
[0010]优选的,测试脚本修正单元采用有限状态机描述GUI的交互行为,并基于有限状态机产生测试用例集;使用自动化测试工具生成测试脚本,建立状态迁移和测试脚本的映射关系表;根据变化信息和映射表对原测试脚本自动修复,并对修改后的脚本重新进行测试,确认修改没有引入新的错误或导致其他代码产生错误。
[0011]优选的,反馈单元对不合格蜜罐的错误位置数据块进行捕获、标记。
[0012]本专利技术又提出基于busybox文件系统的路由器蜜罐测试方法,步骤如下:
[0013]S1、通过busybox文件系统搭建路由器固件模拟环境,模拟各主流路由器设备;
[0014]S2、监测busybox文件系统中针对目标蜜罐节点的用户行为数据、通信数据及蜜罐运行数据,并对数据进行采集;
[0015]S3、采用用户行为数据生成测试脚本,并在标准蜜罐系统中运行测试脚本文件,并分别记录测试结果数据;判断测试脚本是否符合测试要求,通过不断修正,输出合格的测试脚本文件;
[0016]S4、合格的测试脚本文件输入待测试蜜罐系统,根据测试结果数据与标准蜜罐系统运行数据是否匹配判断蜜罐系统是否合格;若两组测试结果数据匹配,则蜜罐系统合格;若两组测试结果数据不匹配,则蜜罐系统不合格;
[0017]S5、反馈不合格蜜罐的错误数据信息。
[0018]与现有技术相比,本专利技术具有如下有益的技术效果:
[0019]本专利技术通过设置路由器模拟模块、数据采集模块、测试模块、结果分析模块和控制模块配合,首先根据busybox文件系统搭建路由器固件模拟环境,再采用用户行为数据生成测试脚本,通过不断修正,输出合格的测试脚本文件,最后将合格的测试脚本文件输入蜜罐系统,完成测试过程。实现了自动化测试、修正和输出测试脚本文件,解决蜜罐类产品由于测试需求的变更导致需要花费大量精力对原有的测试程序修改、调试的问题,满足不同路由器的测试需求,提升了路由器蜜罐节点的测试效率和测试效果。且过反馈不合格蜜罐的错误数据信息,利于对蜜罐产品的修正和完善。
附图说明
[0020]图1为本专利技术一种实施例的装置结构框图;
[0021]图2为本专利技术一种实施例的方法流程图。
具体实施方式
[0022]实施例一
[0023]如图1所示,本专利技术提出的基于busybox文件系统的路由器蜜罐测试装置,包括路由器模拟模块、数据采集模块、测试模块、结果分析模块和控制模块。路由器模拟模块用于搭建路由器固件模拟环境,模拟各主流路由器设备,包括固件提取单元、模型执行单元和模型切换单元。数据采集模块用于监测、采集模拟环境下用户行为数据、通信数据及蜜罐运行数据,包括用户行为数据采集单元、通信数据采集单元、蜜罐运行数据采集单元和监测单
元。测试模块用于生成、验证和修正测试脚本,输出合格的测试脚本文件来测试蜜罐,包括测试脚本生成单元、测试脚本验证单元、测试脚本修正单元、合格脚本运行单元和数据记录单元。结果分析模块用于判断待测蜜罐是否合格,并对不合格蜜罐进行错误反馈,包括判断单元、分析单元和反馈单元。控制模块用于对上述各模块的控制、调节。
[0024]实施例二
[0025]如图1所示,本专利技术提出的基于busybox文件系统的路由器蜜罐测试装置,包括路由器模拟模块、数据采集模块、测试模块、结果分析模块和控制模块。路由器模拟模块用于搭建路由器固件模拟环境,模拟各主流路由器设备,包括固件提取单元、模型执行单元和模型切换单元。数据采集模块用于监测、采集模拟环境下用户行为数据、通信数据及蜜罐运行数据,包括用户行为数据采集单元、通信数据采集单元、蜜罐运行数据采集单元和监测单元。测试模块用于生成、验证和修正测试脚本,输出合格的测试脚本文件来测试蜜罐,包括测试脚本生成单元、测试脚本验证单元、测试脚本修正单元、合格脚本运行单元和数据记录单元。结果分析模块用于判断待测蜜罐是否合格,并对不合格蜜罐进行错误反馈,包括判断单元、分析单元和反馈单元。控制模块用于对上述各模块的控制、调节。
...
【技术保护点】
【技术特征摘要】
1.基于busybox文件系统的路由器蜜罐测试装置,其特征在于,包括路由器模拟模块、数据采集模块、测试模块、结果分析模块和控制模块;路由器模拟模块用于搭建路由器固件模拟环境,模拟各主流路由器设备,包括固件提取单元、模型执行单元和模型切换单元;数据采集模块用于监测、采集模拟环境下用户行为数据、通信数据及蜜罐运行数据,包括用户行为数据采集单元、通信数据采集单元、蜜罐运行数据采集单元和监测单元;测试模块用于生成、验证和修正测试脚本,输出合格的测试脚本文件来测试蜜罐,包括测试脚本生成单元、测试脚本验证单元、测试脚本修正单元、合格脚本运行单元和数据记录单元;结果分析模块用于判断待测蜜罐是否合格,并对不合格蜜罐进行错误反馈,包括判断单元、分析单元和反馈单元;控制模块用于对上述各模块的控制、调节。2.根据权利要求1所述的基于busybox文件系统的路由器蜜罐测试装置,其特征在于,路由器模拟模块基于busybox文件系统,依次通过固件解包、固件用户级模拟、固件系统级模拟和漏洞分析完成路由器固件模拟环境搭建。3.根据权利要求1所述的基于busybox文件系统的路由器蜜罐测试装置,其特征在于,蜜罐运行数据采集单元采集的对象包括已经测试合格的蜜罐的数据流量包和待测试蜜罐上传的数据流量包。4.根据权利要求3所述的基于busybox文件系统的路由器蜜罐测试装置,其特征在于,用户行为数据采集单元采集的对象包括在目标蜜罐节点处发生的正常访问行为数据包和攻击行为数据包。5.根据权利要求4所述的基于busybox文件系统的路由器蜜罐测试装置,其特征在于,测试模块对在目标蜜罐节点处发生的正常访问行为...
【专利技术属性】
技术研发人员:黄龙飞,张洪梅,
申请(专利权)人:上海磐御网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。