專利名稱:一種vpn設(shè)備的檢測(cè)方法及檢測(cè)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全設(shè)備檢測(cè)領(lǐng)域�,具體涉及一種VPN設(shè)備的檢測(cè)方法及檢測(cè)系統(tǒng)�����。
背景技術(shù):
隨著數(shù)字通信技術(shù)���、網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展以及hternet的廣泛應(yīng)用�����,多網(wǎng)融合的通信網(wǎng)絡(luò)系統(tǒng)已是一個(gè)異構(gòu)�����、開放�����、分布式和支持移動(dòng)計(jì)算的網(wǎng)絡(luò)系統(tǒng)�,各種網(wǎng)絡(luò)��、 信息系統(tǒng)通過hternet互聯(lián)的趨勢(shì)越來越明顯,從而滿足了人們?nèi)找嬖鲩L(zhǎng)的開放互聯(lián)的個(gè)性化服務(wù)需求����。在互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)滲透到社會(huì)經(jīng)濟(jì)和生活的各個(gè)方面的同時(shí),網(wǎng)絡(luò)安全問題也成為人們關(guān)注的焦點(diǎn)��,因此各類網(wǎng)絡(luò)安全設(shè)備被部署在眾多網(wǎng)絡(luò)系統(tǒng)的安全邊界�,網(wǎng)絡(luò)安全設(shè)備已成為網(wǎng)絡(luò)信息安全保障的重要手段。VPN設(shè)備用于在公共網(wǎng)絡(luò)或?qū)>W(wǎng)中建立虛擬的安全專用子網(wǎng)�����,構(gòu)建一個(gè)網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)�,讓其具備偵測(cè)和阻止破壞性軟件攻擊和入侵者訪問的能力,為一臺(tái)或多臺(tái)計(jì)算機(jī)提供安全保護(hù)�����?��;诖耍琕PN設(shè)備在研究機(jī)構(gòu)�����、各類企業(yè)等的信息系統(tǒng)建設(shè)中被廣泛應(yīng)用, 隨著VPN產(chǎn)品市場(chǎng)規(guī)模的不斷擴(kuò)大����,出現(xiàn)了各種不同類型的VPN設(shè)備,為了保證產(chǎn)品質(zhì)量和指導(dǎo)VPN設(shè)備配置�,VPN設(shè)備自身的安全和性能的測(cè)評(píng)也至關(guān)重要。目前�����,針對(duì)VPN設(shè)備的測(cè)評(píng)方法主要依據(jù)“驗(yàn)證”式測(cè)試����,對(duì)其安全性測(cè)評(píng)的手段相對(duì)較少,且測(cè)試主要在實(shí)驗(yàn)室仿真環(huán)境下�,通過大量自定義數(shù)據(jù)包的構(gòu)造和發(fā)送進(jìn)行測(cè)試,這種測(cè)試方式的樣本數(shù)據(jù)有限����、應(yīng)用條件局限性大而且測(cè)試用例不足;另外����,由于VPN 需要定期在線升級(jí),需及時(shí)獲取其更新后的安全性能參數(shù)���,實(shí)時(shí)跟蹤監(jiān)控VPN設(shè)備��,而現(xiàn)有測(cè)試設(shè)備缺乏在線測(cè)試����,無法實(shí)時(shí)跟蹤監(jiān)控VPN設(shè)備。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種VPN設(shè)備的檢測(cè)方法及檢測(cè)系統(tǒng)����,以實(shí)現(xiàn) VPN設(shè)備的在線、透明��、高效的測(cè)試�����。本發(fā)明為了解決上述技術(shù)問題��,公開了一種VPN設(shè)備的檢測(cè)方法�����,所述方法應(yīng)用于包含上位機(jī)和測(cè)試設(shè)備的系統(tǒng)中�����,通過上位機(jī)與測(cè)試設(shè)備之間的雙向通信以對(duì)被測(cè)VPN 設(shè)備的安全性能進(jìn)行檢測(cè)�����。進(jìn)一步���,所述方法包括如下步驟步驟A���,所述上位機(jī)發(fā)送測(cè)試控制命令信息,所述測(cè)試控制命令信息包含測(cè)試功能主命令碼���;步驟B��,所述測(cè)試設(shè)備接收測(cè)試控制命令信息�����,對(duì)測(cè)試控制命令信息進(jìn)行解析以獲取測(cè)試功能主命令碼�,并根據(jù)測(cè)試功能主命令配置相應(yīng)的工作模式�����,然后返回應(yīng)答信息至上位機(jī);步驟C��,所述上位機(jī)接收應(yīng)答信息�,同時(shí)反饋響應(yīng)命令信息;步驟D�,所述測(cè)試設(shè)備接收響應(yīng)命令信息,根據(jù)響應(yīng)命令對(duì)被測(cè)VPN設(shè)備執(zhí)行檢測(cè)����,并返回檢測(cè)數(shù)據(jù)至上位機(jī);步驟E��,所述上位機(jī)對(duì)測(cè)試設(shè)備返回的檢測(cè)數(shù)據(jù)進(jìn)行分析以獲取檢測(cè)的安全性能參數(shù)���。進(jìn)一步�,所述檢測(cè)數(shù)據(jù)為所述測(cè)試設(shè)備獲取的經(jīng)被測(cè)VPN設(shè)備處理前的數(shù)據(jù)包和經(jīng)被測(cè)VPN設(shè)備處理后的數(shù)據(jù)包�����。進(jìn)一步�,所述經(jīng)被測(cè)VPN設(shè)備處理前的數(shù)據(jù)包為所述測(cè)試設(shè)備根據(jù)響應(yīng)命令生成的測(cè)試數(shù)據(jù)包或者是根據(jù)響應(yīng)命令獲取的被測(cè) VPN設(shè)備所在網(wǎng)絡(luò)的實(shí)時(shí)數(shù)據(jù)包。進(jìn)一步��,所述檢測(cè)的安全性能參數(shù)為加密模式類型的參數(shù)���、滲透測(cè)試的安全性參數(shù)���、連接測(cè)試的連接數(shù)或流量測(cè)試的流量數(shù)。本發(fā)明還公開了一種VPN設(shè)備的檢測(cè)系統(tǒng)��,包括上位機(jī)和測(cè)試設(shè)備����,所述上位機(jī)與測(cè)試設(shè)備之間通過雙向通信以對(duì)被測(cè)VPN設(shè)備的安全性能進(jìn)行檢測(cè)。進(jìn)一步���,所述上位機(jī)�����,用于發(fā)送測(cè)試控制命令信息���,所述測(cè)試控制命令信息包含測(cè)試功能主命令碼;并接收應(yīng)答信息�,同時(shí)反饋響應(yīng)命令信息;對(duì)測(cè)試設(shè)備返回的檢測(cè)數(shù)據(jù)進(jìn)行分析��,以判定被測(cè)VPN設(shè)備的安全性能��;所述測(cè)試設(shè)備,用于接收測(cè)試控制命令信息���,對(duì)測(cè)試控制命令信息進(jìn)行解析以獲取測(cè)試功能主命令碼����,并根據(jù)測(cè)試功能主命令配置相應(yīng)的工作模式����,然后返回應(yīng)答信息至上位機(jī);并接收響應(yīng)命令信息��,根據(jù)響應(yīng)命令對(duì)被測(cè)VPN設(shè)備執(zhí)行檢測(cè)��,返回檢測(cè)數(shù)據(jù)至上位機(jī)�。采用上述本發(fā)明技術(shù)方案的有益效果是本發(fā)明提供的測(cè)試方法及測(cè)試系統(tǒng)不僅能夠在實(shí)驗(yàn)室環(huán)境下對(duì)VPN設(shè)備的安全性能進(jìn)行離線黑盒測(cè)試,實(shí)現(xiàn)加密模式測(cè)試���、流量測(cè)試����、滲透測(cè)試��、密鑰變更周期測(cè)試以及協(xié)議符合性測(cè)試等���;同時(shí)���,還能夠?qū)ぷ髟谡>W(wǎng)絡(luò)上的VPN設(shè)備進(jìn)行在線實(shí)時(shí)測(cè)試,除了包括傳統(tǒng)的加密模式測(cè)試��、流量測(cè)試���、滲透測(cè)試��、 密鑰變更周期測(cè)試以及IPsec協(xié)議符合性等測(cè)試外����,還包括對(duì)VPN設(shè)備進(jìn)行在線實(shí)時(shí)監(jiān)聽����, 且不會(huì)對(duì)VPN設(shè)備所在網(wǎng)絡(luò)的正常工作造成影響,真正實(shí)現(xiàn)了 VPN設(shè)備的在線����、透明、高效的測(cè)試�����。
圖1為本發(fā)明實(shí)施例中VPN設(shè)備檢測(cè)方法的流程圖;圖2為本發(fā)明實(shí)施例中VPN設(shè)備檢測(cè)系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖�����;圖3為本發(fā)明實(shí)施例中實(shí)施方式一的檢測(cè)框架圖�����;圖4為本發(fā)明實(shí)施例中實(shí)施方式二的檢測(cè)框架圖�;圖5為本發(fā)明實(shí)施例中實(shí)施方式三的檢測(cè)框架圖。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述�,所舉實(shí)例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍��。本發(fā)明一實(shí)施例公開了一種VPN設(shè)備的檢測(cè)方法���,所述方法應(yīng)用于包含上位機(jī)和
4測(cè)試設(shè)備的系統(tǒng)中�����,通過上位機(jī)與測(cè)試設(shè)備之間的雙向通信以對(duì)被測(cè)VPN設(shè)備的安全性能進(jìn)行檢測(cè)�。圖1為本發(fā)明實(shí)施例中VPN設(shè)備檢測(cè)方法的流程圖����,如圖1所示���,所述方法包括如下步驟步驟101,所述上位機(jī)發(fā)送測(cè)試控制命令信息�,所述測(cè)試控制命令信息包含測(cè)試功能主命令碼;在本發(fā)明的一個(gè)具體實(shí)施例中�����,所述測(cè)試功能主命令碼與測(cè)試功能主命令的對(duì)應(yīng)關(guān)系如下表1所示
測(cè)試功能主命令碼值測(cè)試功能主命令0測(cè)試設(shè)備復(fù)位1查詢測(cè)試設(shè)備狀態(tài)2設(shè)置工作模式3加密模式測(cè)試4連接測(cè)試5流量測(cè)試6滲透測(cè)試7監(jiān)聽測(cè)試8密鑰變換周期測(cè)試255停止測(cè)試表 1步驟102����,所述測(cè)試設(shè)備接收測(cè)試控制命令信息�,對(duì)測(cè)試控制命令信息進(jìn)行解析以獲取測(cè)試功能主命令碼,并根據(jù)測(cè)試功能主命令配置相應(yīng)的工作模式����,然后返回應(yīng)答信息至上位機(jī);該實(shí)施方式中�����,所述測(cè)試設(shè)備接收測(cè)試控制命令信息�,對(duì)測(cè)試控制命令信息進(jìn)行解析以獲取測(cè)試功能主命令碼,并根據(jù)測(cè)試功能主命令碼相對(duì)應(yīng)的測(cè)試功能主命令配置相應(yīng)的工作模式�����,例1,當(dāng)測(cè)試設(shè)備對(duì)接收的測(cè)試控制命令信息進(jìn)行解析����,獲取的測(cè)試功能主命令碼為“7”時(shí),則對(duì)應(yīng)的測(cè)試功能主命令為“監(jiān)聽測(cè)試”�����,則測(cè)試設(shè)備根據(jù)“監(jiān)聽測(cè)試”的主命令配置監(jiān)聽的測(cè)試參數(shù)��,并返回已完成參數(shù)設(shè)置的應(yīng)答信息至上位機(jī)����。特別地,當(dāng)測(cè)試功能主命令碼為“2”時(shí)�,則對(duì)應(yīng)的測(cè)試功能主命令為“設(shè)置工作模式”,此時(shí)�,測(cè)試設(shè)備根據(jù)測(cè)試控制命令信息進(jìn)一步進(jìn)行解析,以獲取測(cè)試控制命令信息中的工作模式字段配置相應(yīng)的工作模式�,并返回已完成工作模式設(shè)置的應(yīng)答信息至上位機(jī)。該實(shí)施方式中�,所述測(cè)試控制命令信息中的工作模式字段與工作模式的對(duì)應(yīng)關(guān)系如下表2
所示
權(quán)利要求
1.一種VPN設(shè)備的檢測(cè)方法,所述方法應(yīng)用于包含上位機(jī)和測(cè)試設(shè)備的系統(tǒng)中��,通過上位機(jī)與測(cè)試設(shè)備之間的雙向通信以對(duì)被測(cè)VPN設(shè)備的安全性能進(jìn)行檢測(cè)。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,所述方法包括如下步驟步驟A�,所述上位機(jī)發(fā)送測(cè)試控制命令信息,所述測(cè)試控制命令信息包含測(cè)試功能主命令碼����;步驟B��,所述測(cè)試設(shè)備接收測(cè)試控制命令信息�����,對(duì)測(cè)試控制命令信息進(jìn)行解析以獲取測(cè)試功能主命令碼��,并根據(jù)測(cè)試功能主命令配置相應(yīng)的工作模式���,然后返回應(yīng)答信息至上位機(jī)��;步驟C�,所述上位機(jī)接收應(yīng)答信息,同時(shí)反饋響應(yīng)命令信息���;步驟D�,所述測(cè)試設(shè)備接收響應(yīng)命令信息�,根據(jù)響應(yīng)命令對(duì)被測(cè)VPN設(shè)備執(zhí)行檢測(cè),并返回檢測(cè)數(shù)據(jù)至上位機(jī)����;步驟E,所述上位機(jī)對(duì)測(cè)試設(shè)備返回的檢測(cè)數(shù)據(jù)進(jìn)行分析以獲取檢測(cè)的安全性能參數(shù)�����。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述檢測(cè)數(shù)據(jù)為所述測(cè)試設(shè)備獲取的經(jīng)被測(cè)VPN設(shè)備處理前的數(shù)據(jù)包和經(jīng)被測(cè)VPN設(shè)備處理后的數(shù)據(jù)包����。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于���,所述經(jīng)被測(cè)VPN設(shè)備處理前的數(shù)據(jù)包為 所述測(cè)試設(shè)備根據(jù)響應(yīng)命令生成的測(cè)試數(shù)據(jù)包或者是根據(jù)響應(yīng)命令獲取的被測(cè)VPN設(shè)備所在網(wǎng)絡(luò)的實(shí)時(shí)數(shù)據(jù)包�。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于����,所述檢測(cè)的安全性能參數(shù)為加密模式類型的參數(shù)、滲透測(cè)試的安全性參數(shù)�、連接測(cè)試的連接數(shù)或流量測(cè)試的流量數(shù)。
6.一種VPN設(shè)備的檢測(cè)系統(tǒng)�����,其特征在于�����,包括上位機(jī)和測(cè)試設(shè)備�����,所述上位機(jī)與測(cè)試設(shè)備之間通過雙向通信以對(duì)被測(cè)VPN設(shè)備的安全性能進(jìn)行檢測(cè)�����。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)���,其特征在于����,所述上位機(jī)��,用于發(fā)送測(cè)試控制命令信息����,所述測(cè)試控制命令信息包含測(cè)試功能主命令碼;并接收應(yīng)答信息���,同時(shí)反饋響應(yīng)命令信息�;對(duì)測(cè)試設(shè)備返回的檢測(cè)數(shù)據(jù)進(jìn)行分析���,以判定被測(cè)VPN設(shè)備的安全性能�;所述測(cè)試設(shè)備�,用于接收測(cè)試控制命令信息,對(duì)測(cè)試控制命令信息進(jìn)行解析以獲取測(cè)試功能主命令碼�,并根據(jù)測(cè)試功能主命令配置相應(yīng)的工作模式,然后返回應(yīng)答信息至上位機(jī)��;并接收響應(yīng)命令信息���,根據(jù)響應(yīng)命令對(duì)被測(cè)VPN設(shè)備執(zhí)行檢測(cè)�,返回檢測(cè)數(shù)據(jù)至上位機(jī)。
全文摘要
本發(fā)明涉及一種VPN設(shè)備的檢測(cè)方法及檢測(cè)系統(tǒng)�,所述方法應(yīng)用于包含上位機(jī)和測(cè)試設(shè)備的系統(tǒng)中,通過上位機(jī)與測(cè)試設(shè)備之間的雙向通信以對(duì)被測(cè)VPN設(shè)備的安全性能進(jìn)行檢測(cè)�����。不僅能夠在實(shí)驗(yàn)室環(huán)境下對(duì)VPN設(shè)備的安全性能進(jìn)行離線黑盒測(cè)試�����,還能夠?qū)ぷ髟谡>W(wǎng)絡(luò)上的VPN設(shè)備進(jìn)行在線實(shí)時(shí)測(cè)試�,且不會(huì)對(duì)VPN設(shè)備所在網(wǎng)絡(luò)的正常工作造成影響,真正實(shí)現(xiàn)了VPN設(shè)備的在線���、透明��、高效的測(cè)試�����。
文檔編號(hào)H04L12/26GK102333014SQ201110316958
公開日2012年1月25日 申請(qǐng)日期2011年10月18日 優(yōu)先權(quán)日2011年10月18日
發(fā)明者史國(guó)振, 姚棟, 李鳳華, 蘇铓, 謝絨娜 申請(qǐng)人:北京電子科技學(xué)院