【技术实现步骤摘要】
本专利技术属于网络安全的,更具体地,涉及一种基于ipsec vpn设备多策略自动化测试方法及系统。
技术介绍
1、目前业内使用的ipsec网络安全软件、设备等,普遍是使用成对的ipsec vpn设备,通过配置成对的网络策略,通过网络报文五元组信息判断,实现对网络报文的筛选,从而达到安全防护的目的。
2、在ipsec vpn设备实际使用中,因为网络环境的复杂性,配置此类策略的数量较多,尤其对于此类设备的研发企业,要求支持的策略数量甚至达到了几千条。如何在有限的局域网络测试环境中验证此类设备的安全策略是否正确及有效,就变得非常必要。
3、目前业内相关的测试方法多是自动化生成安全策略或自动获取安全策略后比较策略是否符合设置要求。一方面,对于安全策略是否真实有效,即不符合要求的报文无法通过,符合要求的报文可以通过的实际网络连通性的自动化批量测试方法较少。另一方面,如果要测试实际网络的连通性,往往需要真实的硬件环境的支持,这对于一般的网络测试环境,不具备大量测试硬件条件。
4、基于此,亟需设计一种用于ipsec...
【技术保护点】
1.一种基于IPSec VPN设备多策略自动化测试方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于IPSec VPN设备多策略自动化测试方法,其特征在于,步骤S1中,所述测试网络报文分为合法网络报文和非法网络报文;
3.根据权利要求2所述的基于IPSec VPN设备多策略自动化测试方法,其特征在于,步骤S1中,所述根据IPSec VPN设备的安全策略生成相应的测试网络报文,具体包括:
4.根据权利要求3所述的基于IPSec VPN设备多策略自动化测试方法,其特征在于,步骤S1中,所述选取一条不符合所述安全策略的五元组信...
【技术特征摘要】
1.一种基于ipsec vpn设备多策略自动化测试方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于ipsec vpn设备多策略自动化测试方法,其特征在于,步骤s1中,所述测试网络报文分为合法网络报文和非法网络报文;
3.根据权利要求2所述的基于ipsec vpn设备多策略自动化测试方法,其特征在于,步骤s1中,所述根据ipsec vpn设备的安全策略生成相应的测试网络报文,具体包括:
4.根据权利要求3所述的基于ipsec vpn设备多策略自动化测试方法,其特征在于,步骤s1中,所述选取一条不符合所述安全策略的五元组信息范围的五元组信息作为所述非法网络报文的报头信息,具体包括:
5.根据权利要求3所述的基于ipsec vpn设备多策略自动化测试方法,其特征在于,步骤s1还包括:将所述合法网络报文的报头信息中五元组信息的源ip范围与目的ip范围交换、将源端口范围与目的端口范围交换,得到反向合法报头信息;
6.根据权利要求5所述的基于ipsec vpn设备多策略自动化测试方法,其特征在于,步骤s1还包括:根据所述合法网络报文和非法网络报文的五元组信息中的源ip及...
【专利技术属性】
技术研发人员:李铁,李岩,于长发,李九洲,白青贺,亓明哲,
申请(专利权)人:山东华翼微电子技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。