專利名稱:一種無線局域網(wǎng)安全性能測試系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)安全測試系統(tǒng)及其方法���,具體是一種基于WEB遠(yuǎn)程控制的無線局域網(wǎng)安全性能測試系統(tǒng)及方法��,本發(fā)明屬于無線網(wǎng)絡(luò)安全技術(shù)領(lǐng)域����。
背景技術(shù):
無線局域網(wǎng)(Wireless LAN, WLAN)�,一般用于寬帶家庭�����,大樓內(nèi)部以及園區(qū)內(nèi)部�����,典型距離覆蓋幾十米至幾百米�����,目前采用的技術(shù)主要是802. Ila /b/g系列。WLAN利用無線技術(shù)在空中傳輸數(shù)據(jù)�、話音和視頻信號,作為傳統(tǒng)布線網(wǎng)絡(luò)的一種替代方案或延伸�����。無線局域網(wǎng)特點的出現(xiàn)使得原來有線網(wǎng)絡(luò)所遇到的問題迎刃而解�����,它可以使用戶任意對有線網(wǎng)絡(luò)進(jìn)行擴展和延伸��。只要在有線網(wǎng)絡(luò)的基礎(chǔ)上通過無線接入點���、無線網(wǎng)橋�����、無線網(wǎng)卡等無線設(shè)備使無線通信得以實現(xiàn)�。對比于傳統(tǒng)的有線網(wǎng)絡(luò),無線局域網(wǎng)的應(yīng)用價值體現(xiàn)在可移動性���、布線容易�����、組網(wǎng)靈活和成本優(yōu)勢等��,使得無線技術(shù)在互聯(lián)網(wǎng)接入和移動通信中得到了廣泛應(yīng)用�。無線的應(yīng)用的確給人們帶來巨大的便利��,但同時�,它的使用也是具有不安定因素的。首要的問題就是無線局域網(wǎng)安全隱患問題�����。無線局域網(wǎng)的使用�����,是建立在無線電波傳送的基礎(chǔ)上的。那么無線電波這種無形隱形的傳輸方式�,很難讓人掌控。安全問題必然不好控制?��,F(xiàn)如今無線局域網(wǎng)的安全問題主要表現(xiàn)在容易侵入����、非法的無線接入點(AccessPoint, AP)�����、經(jīng)授權(quán)使用服務(wù)�����、服務(wù)和性能的限制�、地址欺騙和會話攔截和流量分析與流量 偵聽等��。針對以上問題�,無線局域網(wǎng)的安全問題越來越得到高度重視,繼而對無線局域網(wǎng)組網(wǎng)設(shè)備安全測試顯得尤為重要�。IEEE 802. 11系列標(biāo)準(zhǔn)從早期的有線等效保護(hù)(Wired Equivalent Privacy,WEP),到后來的無線保護(hù)接入(Wireless Protected Access, WPA)和無線保護(hù)接入
2(Wireless Protected Access V2, WPA2)(即 802. Ili 標(biāo)準(zhǔn)),不斷在完善無線局域網(wǎng)的安全機制����。我國自主研發(fā)無線局域網(wǎng)標(biāo)準(zhǔn)GB15629. 11中�����,也使用了無線鑒別和保密基礎(chǔ)結(jié)構(gòu)(Wireless Authentication Privacy Infrastructure, WAPI)作為安全保障機制���。但這些安全機制都存在一定安全隱患�。WEP雖然通過加密提供安全保障�,但仍存在許多缺陷,a)缺少密鑰管理�����;b)完整性檢查值算法不合適�����;c) RC4算法存在弱點��;d)認(rèn)證信息易于偽造�。WPA機制中的臨時密鑰完整性協(xié)議(Temporal Key Integrity Protocol, TKIP)包裹在WEP外面并不是一個理想的安全協(xié)議設(shè)計;消息完整性校驗的安全性能很弱,必須采用一定的對策才能保證安全TKIP復(fù)雜的每包密鑰(Per-Packet Key)生成方法是為了適應(yīng)WEP使用的RC4算法����,雖然擴展了序列長度,但部分重用機制從理論上仍存在漏洞�。WAPI中也存在一些不足,由于證書鑒別過程與密鑰協(xié)商過程脫節(jié)�,且缺乏相應(yīng)的密鑰確認(rèn)機制,任何擁有合法證書的攻擊者都可以通過認(rèn)證���;僅使用公鑰證書作為身份憑證��,靈活性不夠高等等�����。鑒于WEP��、WPA���、WPA2和WAPI四種安全機制中存在的安全隱患����,針對無線局域網(wǎng)安全性能的測試顯得意義重大。本專利申請從四種安全機制的角度出發(fā)���,對現(xiàn)有無線局域網(wǎng)組網(wǎng)設(shè)備分類測試�,測試設(shè)備對安全機制的支持及支持穩(wěn)定度,從而對無線局域網(wǎng)的安全性能進(jìn)行測試與評估�����,也是保障無線局域網(wǎng)安全的重要手段?���,F(xiàn)有無線局域網(wǎng)性能測試的方法主要有主動測試技術(shù)與被動分析技術(shù)。所謂主動測試��,即測試者通過模擬針對無線局域網(wǎng)的攻擊行為��,構(gòu)造并執(zhí)行測試用例���,同時分析無線局域網(wǎng)的防御能力以確定其中是否存在安全威脅�。主動測試技術(shù)具有良好的擴展性�����,也適用于未知漏洞的檢測和分析��。針對無線局域網(wǎng),可以將主動測試分為以下三類針對機密性的主動測試�、針對完整性的主動測試、針對可用性的主動測試�。由于非法入侵或攻擊而導(dǎo)致協(xié)議數(shù)據(jù)更改、行為異常�、數(shù)據(jù)前后不一致性、網(wǎng)絡(luò)流量異常等現(xiàn)象���,基于這些特征的統(tǒng)計與分析方法即被動分析技術(shù)�����。被動分析技術(shù)包括了各種檢測技術(shù)�,如統(tǒng)計分析����、模式匹配、協(xié)議分析����、命令解析、狀態(tài)轉(zhuǎn)移分析��、分布式入侵檢測等���。此外��,被動分析依賴于已有的成熟規(guī)則庫與模式庫��,通過分析監(jiān)測到的信息����,與模式庫進(jìn)行匹配�����,以判斷是否存在針對無線局域網(wǎng)的非法入侵和攻擊?���,F(xiàn)有對WLAN的安全測試主要集中在物理環(huán)境測試與加密認(rèn)證狀況測試。物理環(huán)境測試主要測試信號的干擾等物理因素造成的安全隱患����,加密與認(rèn)證狀況測試主要測試WLAN是否使用了數(shù)據(jù)加密和用戶認(rèn)證機制。目前WLAN安全測試工具較少�����,國際上比較成熟的產(chǎn)品有福祿克(Fluke)公司的網(wǎng)絡(luò)綜合協(xié)議分析儀系列���、網(wǎng)絡(luò)萬用表系列���、網(wǎng)絡(luò)通系列網(wǎng)絡(luò)分析儀和美國艾爾麥(AirMagnet)公司的便攜式電腦無線網(wǎng)測試分析儀等�。國內(nèi)的相關(guān)產(chǎn)品只有冠群金辰公司于2004年初開發(fā)的WLAN入侵檢測系統(tǒng)�。該類產(chǎn)品的實現(xiàn)基本都是基于無線入侵檢測,只能檢測出一些常見的攻擊行為��,不能主動的進(jìn)行分析測試��,對WLAN安全保護(hù)能力有限����,擴展性較差,無力面對新的安全漏洞�����。針對以上WLAN安全測試工具存在的缺陷與不足���,本專利提出了一種基于WEB遠(yuǎn)程控制的無線局域網(wǎng)安全性能測試系統(tǒng)及方法���。其中涉及一種基于滲透測試的無線局域網(wǎng)安全性能測試方案,滲透測試是通過模擬惡意黑客的攻擊方法�,來評估計算機網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法�����。這個過程包括對系統(tǒng)的任何弱點�、技術(shù)缺陷或漏洞的被動分析與主動測試��,這個分析是從一個攻擊者可能存在的位置來進(jìn)行的���,并且從這個位置有條件主動利用安全漏洞執(zhí)行攻擊。方案中設(shè)計了具體的滲透測試平臺���,構(gòu)建了針對無線局域網(wǎng)的攻擊樣本庫���,并且制定具體的滲透測試執(zhí)行流程,并且操作簡易��,自動化集成度高�。
發(fā)明內(nèi)容
技術(shù)問題本發(fā)明的目的在于實現(xiàn)無線局域網(wǎng)安全性能測試,提供一種基于WEB遠(yuǎn)程控制的無線局域網(wǎng)安全性能測試系統(tǒng)及方法����。技術(shù)方案為解決上述技術(shù)問題,本發(fā)明提供了一種無線局域網(wǎng)安全性能測試系統(tǒng)���,該系統(tǒng)包括無線局域網(wǎng)安全性能測試平臺����、無線設(shè)備測試床、無線接入點測試服務(wù)器和無線接入點測試服務(wù)器��;其中�,
無線設(shè)備測試床、無線接入點測試服務(wù)器和安全性能測試服務(wù)器設(shè)備通過有線局域網(wǎng)連通���;
無線局域網(wǎng)安全性能測試平臺在局域網(wǎng)內(nèi)分別通過無線設(shè)備測試床接口��、無線接入點測試服務(wù)器接口�、無線局域網(wǎng)安全性能測試平臺與安全性能測試服務(wù)器接口與無線設(shè)備測試床���、無線接入點測試服務(wù)器和安全性能測試服務(wù)器進(jìn)行通信���;、無線局域網(wǎng)安全性能測試平臺�,與無線設(shè)備測試床接口通信,對待測無線設(shè)備進(jìn)行配置����,發(fā)送提取設(shè)備信息����、開始網(wǎng)絡(luò)連通性測試���、結(jié)束網(wǎng)絡(luò)連通性測試����、安全協(xié)議符合性驗證指令����;
無線局域網(wǎng)安全性能測試平臺����,與無線接入點測試服務(wù)器接口通信,對無線測試環(huán)境進(jìn)行信道參數(shù)配置和接入點配置����;
無線局域網(wǎng)安全性能測試平臺,與安全性能測試服務(wù)器接口通信�,對待測無線設(shè)備進(jìn)行脆弱性分析和滲透性測試;
無線設(shè)備測試床用于待測無線設(shè)備配置�����,配合無線接入點測試服務(wù)器和安全性能測試服務(wù)器完成安全協(xié)議符合性驗證和設(shè)備協(xié)議安全測試;
無線接入點測試服務(wù)器用于信道參數(shù)配置和接入點配置�����,配合無線設(shè)備測試床和安全性能測試服務(wù)器完成安全協(xié)議符合性驗證和設(shè)備協(xié)議安全測試�����;
安全性能測試服務(wù)器用于脆弱性分析和滲透性測試�����,配合無線設(shè)備測試床和無線接入點測試服務(wù)器完成安全協(xié)議符合性驗證和設(shè)備協(xié)議安全測試�。優(yōu)選的,所述無線局域網(wǎng)安全性能測試平臺包括賬戶管理���,項目管理�����,報告管理����,幫助說明,設(shè)備管理����,設(shè)備注冊,設(shè)備協(xié)議安全測試�,安全協(xié)議符合性驗證;
賬戶管理��,用于管理無線局域網(wǎng)安全性能測試平臺賬戶�,根據(jù)權(quán)限使用該測試系統(tǒng)進(jìn)行測試工作;
項目管理���,用于管理設(shè)備協(xié)議安全測試��,對測試結(jié)果進(jìn)行修改或者刪除;
報告管理�,用于管理安全協(xié)議符合性驗證和設(shè)備協(xié)議安全測試模塊結(jié)果,并結(jié)合設(shè)備注冊存儲的設(shè)備信息進(jìn)行報告生成和管理�;
幫助說明,用于無線局域網(wǎng)安全性能測試平臺操作說明���;
設(shè)備管理���,用于管理設(shè)備注冊、安全協(xié)議符合性驗證和設(shè)備協(xié)議安全測試,完成設(shè)備的注冊和安全測試工作����;
設(shè)備注冊,用于提取設(shè)備信息時與無線設(shè)備測試床接口調(diào)用配置模塊對設(shè)備進(jìn)行配
置��;
安全協(xié)議符合性驗證���,用于調(diào)用套接字通信模塊和功能模塊對設(shè)備進(jìn)行安全協(xié)議符合性驗證����;
設(shè)備協(xié)議安全測試����,用于調(diào)用套接字通信模塊和功能模塊對設(shè)備進(jìn)行開始/結(jié)束網(wǎng)絡(luò) 連通性測試。優(yōu)選的����,所述的無線設(shè)備測試床包括配置模塊、套接字通信模塊和功能模塊�,其中,
配置模塊��,用于完成對待測無線設(shè)備配置功能���;
套接字通信模塊���,用于完成無線設(shè)備測試床與無線局域網(wǎng)安全性能測試平臺之間的指令和信息交互�����,并且根據(jù)指令調(diào)用具體功能模塊�����;
功能模塊���,用于完成針對來自套接字通信模塊指令的功能。優(yōu)選的�,所述的無線接入點測試服務(wù)器包括信道配置模塊和接入點配置模塊,其中���,
信道配置模塊,用于接收來自無線局域網(wǎng)安全性能測試平臺的配置指令���,并且完成對測試協(xié)議配置腳本文件的配置��;接入點配置模塊���,用于接收來自無線局域網(wǎng)安全性能測試平臺的啟動/關(guān)閉無線測試環(huán)境指令�����,并完成相應(yīng)環(huán)境的啟動或關(guān)閉���。優(yōu)選的,所述安全性能測試服務(wù)器包括脆弱性分析模塊和滲透性測試模塊�,其中,
脆弱性分析模塊���,用于對脆弱性分析函數(shù)的調(diào)用來實現(xiàn)對待測無線設(shè)備的脆弱性分
析��;
滲透性測試模塊�����,用于對滲透性測試函數(shù)的調(diào)用來實現(xiàn)對待測無線設(shè)備的滲透性測試�。本發(fā)明還提供了一種無線局域網(wǎng)安全性能測試方法�����,該方法包括以下步驟
步驟I :管理員登錄無線局域網(wǎng)安全性能測試平臺的賬戶管理�,注冊用戶��,分配權(quán)限�����; 步驟2 :用戶登錄無線局域網(wǎng)安全性能測試平臺��,進(jìn)行設(shè)備管理�;
步驟3:用戶進(jìn)行設(shè)備注冊�;
步驟4 :用戶進(jìn)行設(shè)備注冊成功后,對待測無線設(shè)備進(jìn)行安全協(xié)議符合性驗證�;
步驟5 :驗證結(jié)束后,對待測無線設(shè)備進(jìn)行設(shè)備協(xié)議安全測試���;
步驟6 :登錄用戶通過報告管理查看針對該待測無線設(shè)備進(jìn)行安全協(xié)議符合性驗證和設(shè)備協(xié)議安全測試的安全性評估報告�����。優(yōu)選的�����,該步驟3中,設(shè)備注冊包括以下步驟
步驟31 :登錄用戶通過設(shè)備管理進(jìn)入設(shè)備注冊����;
步驟32 :填寫設(shè)備基本信息��,選擇設(shè)備類型�����;
步驟33 :遠(yuǎn)程登錄到無線設(shè)備測試床��,調(diào)用配置模塊對待測無線設(shè)備進(jìn)行配置����,無線局域網(wǎng)安全性能測試平臺提取設(shè)備信息�����。優(yōu)選的���,步驟4中���,安全協(xié)議符合性驗證包括以下步驟
步驟41 :登錄用戶選擇所需驗證協(xié)議,針對選擇協(xié)議依次逐一進(jìn)行安全協(xié)議符合性驗
證�����;
步驟42 :無線局域網(wǎng)安全性能測試平臺通過套接字告知無線接入點測試服務(wù)器啟動測試環(huán)境,接入點配置模塊啟動測試環(huán)境�,并將配置結(jié)果返回?zé)o線局域網(wǎng)安全性能測試平臺;
步驟43 :無線局域網(wǎng)安全性能測試平臺遠(yuǎn)程登錄到無線設(shè)備測試床�����,調(diào)用配置模塊刪除配置信息��,然后將待測無線設(shè)備接入無線接入點測試服務(wù)器創(chuàng)建的無線測試環(huán)境��;
步驟44 :無線局域網(wǎng)安全性能測試平臺通過套接字告知無線設(shè)備測試床進(jìn)行安全協(xié)議符合性驗證���,無線設(shè)備測試床調(diào)用功能模塊進(jìn)行驗證�����,并調(diào)用套接字通信模塊將驗證結(jié)果告知無線局域網(wǎng)安全性能測試平臺��;
步驟45 :無線局域網(wǎng)安全性能測試平臺通過套接字告知無線接入點測試服務(wù)器關(guān)閉測試環(huán)境����,接入點配置模塊關(guān)閉測試環(huán)境��,并將配置結(jié)果返回?zé)o線局域網(wǎng)安全性能測試平臺��。優(yōu)選的���,步驟5中����,設(shè)備協(xié)議安全測試包括以下步驟
步驟51 :無線局域網(wǎng)安全性能測試平臺通過套接字告知安全性能測試服務(wù)器進(jìn)行脆弱性分析��,安全性能測試服務(wù)器調(diào)用脆弱性分析模塊對待測無線設(shè)備進(jìn)行脆弱性分析���,并將結(jié)果返回給無線局域網(wǎng)安全性能測試平臺��;步驟52 :登錄用戶選擇所需測試協(xié)議���,針對選擇協(xié)議依次逐一進(jìn)行設(shè)備協(xié)議安全測
試;
步驟53 :無線局域網(wǎng)安全性能測試平臺通過套接字告知無線接入點測試服務(wù)器啟動測試環(huán)境�,接入點配置模塊啟動測試環(huán)境,并將配置結(jié)果返回?zé)o線局域網(wǎng)安全性能測試平臺����;
步驟54 :無線局域網(wǎng)安全性能測試平臺遠(yuǎn)程登錄到無線設(shè)備測試床,調(diào)用配置模塊刪除配置信息���,然后將待測無線設(shè)備接入無線接入點測試服務(wù)器創(chuàng)建的無線測試環(huán)境�;
步驟55 :無線局域網(wǎng)安全性能測試平臺通過套接字告知無線設(shè)備測試床開始進(jìn)行設(shè)備協(xié)議安全測試,無線設(shè)備測試床調(diào)用功能模塊對待測無線設(shè)備開始網(wǎng)絡(luò)連通性測試�����,并調(diào)用套接字通信模塊告知無線局域網(wǎng)安全性能測試平臺開始進(jìn)行網(wǎng)絡(luò)連通性測試�;
步驟及56 :無線局域網(wǎng)安全性能測試平臺通過套接字告知安全性能測試服務(wù)器進(jìn)行滲透性測試,安全性能測試服務(wù)器調(diào)用滲透性測試模塊進(jìn)行測試����,滲透性測試結(jié)束后告知無線局域網(wǎng)安全性能測試平臺;
步驟57 :無線局域網(wǎng)安全性能測試平臺在滲透性測試結(jié)束后�����,通過套接字告知無線設(shè)備測試床結(jié)束設(shè)備協(xié)議安全測試�,無線設(shè)備測試床調(diào)用功能模塊提取網(wǎng)絡(luò)連通性測試結(jié)果,并調(diào)用套接字通信模塊將測試結(jié)果告知無線局域網(wǎng)安全性能測試平臺�;
步驟58 :無線局域網(wǎng)安全性能測試平臺通過套接字告知無線接入點測試服務(wù)器關(guān)閉測試環(huán)境,接入點配置模塊關(guān)閉測試環(huán)境�����,并將配置結(jié)果返回?zé)o線局域網(wǎng)安全性能測試平臺�����。有益效果本發(fā)明是一種基于WEB遠(yuǎn)程控制的無線局域網(wǎng)安全性能測試系統(tǒng)及方法,該系統(tǒng)操作簡易�,集成自動化測試流程,針對802. 11中使用的有線等效保護(hù)(WEP)�����、無線保護(hù)接入(WPA)�����、無線保護(hù)接入2(WPA2)和無線鑒別和保密基礎(chǔ)結(jié)構(gòu)(WAPI)四種安全機制進(jìn)行安全協(xié)議符合性驗證和設(shè)備協(xié)議安全測試����,其中設(shè)備協(xié)議安全測試包括脆弱性分析和滲透性測試��。該系統(tǒng)集成多種安全機制�,包括主動和被動測試技術(shù),克服現(xiàn)有產(chǎn)品基于無線入侵檢測����,只能檢測出一些常見的攻擊行為,不能主動的進(jìn)行分析測試����,擴展性較差�,無力面對新的安全漏洞等弱點����。本系統(tǒng)不但針對無線局域網(wǎng)組網(wǎng)設(shè)備對802. 11使用的幾種安全機制安全協(xié)議符合性驗證,同時針對支持的安全機制進(jìn)行設(shè)備協(xié)議安全測試�����,即脆弱性分析和滲透性測試��,可以測試無線局域網(wǎng)組網(wǎng)設(shè)備對四種安全機制支持的穩(wěn)定程度以及存在的安全隱患��,最后系統(tǒng)能通過安全協(xié)議符合性驗證和設(shè)備協(xié)議安全測試結(jié)果給出安全性能評估報告��。
圖I為本發(fā)明工作原理示意 其中有無線局域網(wǎng)安全性能測試平臺101�����,無線設(shè)備測試床102�,無線接入點測試服務(wù)器103,安全性能測試服務(wù)器104�,待測無線設(shè)備105,無線局域網(wǎng)安全性能測試平臺與無線設(shè)備測試床接口 106���,無線局域網(wǎng)安全性能測試平臺與無線接入點測試服務(wù)器接口 107���,無線局域網(wǎng)安全性能測試平臺與安全性能測試服務(wù)器接口 108����。圖2為無線局域網(wǎng)安全性能測試平臺與無線設(shè)備測試床通信原理 其中有賬戶管理201���,項目管理202�����,報告管理203,幫助說明204�,設(shè)備管理205,設(shè)備注冊206���,設(shè)備協(xié)議安全測試207���,安全協(xié)議符合性驗證208,配置模塊209��,套接字通信模塊210�,功能模塊211�����。圖3為無線局域網(wǎng)安全性能測試平臺與無線接入點測試服務(wù)器通信原理圖�����; 其中有信道配置模塊301���,接入點配置模塊302。圖4為無線局域網(wǎng)安全性能測試平臺與安全性能測試服務(wù)器通信原理 其中有脆弱性分析模塊401����,滲透性測試模塊402。圖5為本發(fā)明方法整體流程圖�。圖6為本發(fā)明方法設(shè)備注冊流程圖。
圖7為本發(fā)明方法安全協(xié)議符合性驗證流程圖��。圖8為本發(fā)明方法設(shè)備協(xié)議安全測試流程圖����。
具體實施例方式下面結(jié)合附圖對本發(fā)明做進(jìn)一步說明。本發(fā)明的目的在于實現(xiàn)無線局域網(wǎng)安全性能測試��,提供一種基于WEB遠(yuǎn)程控制的無線局域網(wǎng)安全性能測試系統(tǒng)及方法���,即整個測試系統(tǒng)組成局域網(wǎng)��,測試者可以根據(jù)局域網(wǎng)中任意主機瀏覽器訪問系統(tǒng)平臺��,針對WEP��、WPA�、WPA2及WAPI四種安全機制進(jìn)行安全協(xié)議符合性驗證,構(gòu)建攻擊用例實現(xiàn)設(shè)備協(xié)議安全測試���,以及對無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全性能評估���。針對無線局域網(wǎng)設(shè)備安全機制及存在的WEP機制認(rèn)證信息偽造、WEP機制RC4算法存在弱點和WAPI機制缺乏相應(yīng)的密鑰確認(rèn)機制等安全問題���,本系統(tǒng)可以自動化對其實現(xiàn)安全協(xié)議符合性驗證、設(shè)備協(xié)議安全測試��,并根據(jù)驗證和測試結(jié)果��,對其安全性能做出評估���。參見圖1-8���,本發(fā)明提供的無線局域網(wǎng)安全性能測試系統(tǒng)���,該系統(tǒng)包括無線局域網(wǎng)安全性能測試平臺101、無線設(shè)備測試床102����、無線接入點測試服務(wù)器103和無線接入點測試服務(wù)器103。無線設(shè)備測試床102���、無線接入點測試服務(wù)器103和安全性能測試服務(wù)器104設(shè)備通過有線局域網(wǎng)連通���;無線局域網(wǎng)安全性能測試平臺101在局域網(wǎng)內(nèi)分別通過無線設(shè)備測試床接口 106、無線接入點測試服務(wù)器接口 107�����、無線局域網(wǎng)安全性能測試平臺與安全性能測試服務(wù)器接口 108與無線設(shè)備測試床102�����、無線接入點測試服務(wù)器103和安全性能測試服務(wù)器104進(jìn)行通信����;無線局域網(wǎng)安全性能測試平臺101����,與無線設(shè)備測試床接口 106通信�,對待測無線設(shè)備105進(jìn)行配置,發(fā)送提取設(shè)備信息��、開始網(wǎng)絡(luò)連通性測試���、結(jié)束網(wǎng)絡(luò)連通性測試����、安全協(xié)議符合性驗證指令����;無線局域網(wǎng)安全性能測試平臺101,與無線接入點測試服務(wù)器接口 107通信����,對無線測試環(huán)境進(jìn)行信道參數(shù)配置和接入點配置�����;無線局域網(wǎng)安全性能測試平臺101�����,與安全性能測試服務(wù)器接口 108通信,對待測無線設(shè)備105進(jìn)行脆弱性分析和滲透性測試���;無線設(shè)備測試床102用于待測無線設(shè)備105配置�����,配合無線接入點測試服務(wù)器103和安全性能測試服務(wù)器104完成安全協(xié)議符合性驗證和設(shè)備協(xié)議安全測試�����;無線接入點測試服務(wù)器103用于信道參數(shù)配置和接入點配置��,配合無線設(shè)備測試床102和安全性能測試服務(wù)器104完成安全協(xié)議符合性驗證和設(shè)備協(xié)議安全測試��;安全性能測試服務(wù)器104用于脆弱性分析和滲透性測試���,配合無線設(shè)備測試床102和無線接入點測試服務(wù)器103完成安全協(xié)議符合性驗證和設(shè)備協(xié)議安全測試。所述無線局域網(wǎng)安全性能測試平臺101包括賬戶管理201�,項目管理202,報告管理203�����,幫助說明204,設(shè)備管理205�����,設(shè)備注冊206��,設(shè)備協(xié)議安全測試207�����,安全協(xié)議符合性驗證208 ;賬戶管理201����,用于管理無線局域網(wǎng)安全性能測試平臺101賬戶,根據(jù)權(quán)限使用該測試系統(tǒng)進(jìn)行測試工作�����;項目管理202����,用于管理設(shè)備協(xié)議安全測試207,對測試結(jié)果進(jìn)行修改或者刪除�����;報告管理203����,用于管理安全協(xié)議符合性驗證208和設(shè)備協(xié)議安全測試207模塊結(jié)果,并結(jié)合設(shè)備注冊206存儲的設(shè)備信息進(jìn)行報告生成和管理�����;幫助說明204���,用于無線局域網(wǎng)安全性能測試平臺101操作說明����;設(shè)備管理205��,用于管理設(shè)備注冊206���、安全協(xié)議符合性驗證208和設(shè)備協(xié)議安全測試207�����,完成設(shè)備的注冊和安全測試工作�����;設(shè)備注冊206�����,用于提取設(shè)備信息時與無線設(shè)備測試床接口 106調(diào)用配置模塊209對設(shè)備進(jìn)行配置�;安全協(xié)議符合性驗證208,用于調(diào)用套接字通信模塊210和功能模塊211對設(shè)備進(jìn)行安全協(xié)議符合性驗證���;設(shè)備協(xié)議安全測試207�,用于調(diào)用套接字通信模塊210和功能模塊211對設(shè)備進(jìn)行開始/結(jié)束網(wǎng)絡(luò)連通性測試��。所述的無線設(shè)備測試床102包括配置模塊209���、套接字通信模塊210和功能模塊211�,其中�����,配置模塊209��,用于完成對待測無線設(shè)備105配置功能��;套接字通信模塊210,用于完成無線設(shè)備測試床102與無線局域網(wǎng)安全性能測試平臺101之間的指令和信息交·互���,并且根據(jù)指令調(diào)用具體功能模塊211 ;功能模塊211,用于完成針對來自套接字通信模塊210指令的功能����。所述的無線接入點測試服務(wù)器103包括信道配置模塊301和接入點配置模塊302,其中�,信道配置模塊301,用于接收來自無線局域網(wǎng)安全性能測試平臺101的配置指令�����,并且完成對測試協(xié)議配置腳本文件的配置�����;接入點配置模塊302�����,用于接收來自無線局域網(wǎng)安全性能測試平臺101的啟動/關(guān)閉無線測試環(huán)境指令��,并完成相應(yīng)環(huán)境的啟動或關(guān)閉�����。所述安全性能測試服務(wù)器104包括脆弱性分析模塊401和滲透性測試模塊402,其中��,脆弱性分析模塊401����,用于對脆弱性分析函數(shù)的調(diào)用來實現(xiàn)對待測無線設(shè)備105的脆弱性分析;滲透性測試模塊402�����,用于對滲透性測試函數(shù)的調(diào)用來實現(xiàn)對待測無線設(shè)備105的滲透性測試��。本發(fā)明還提供了一種無線局域網(wǎng)安全性能測試方法�,該方法包括以下步驟
步驟I :管理員登錄無線局域網(wǎng)安全性能測試平臺101的賬戶管理201,注冊用戶���,分配
權(quán)限�����;
步驟2 :用戶登錄無線局域網(wǎng)安全性能測試平臺101���,進(jìn)行設(shè)備管理��;
步驟3:用戶進(jìn)行設(shè)備注冊�����;
步驟4 :用戶進(jìn)行設(shè)備注冊成功后���,對待測無線設(shè)備105進(jìn)行安全協(xié)議符合性驗證�����; 步驟5 :驗證結(jié)束后����,對待測無線設(shè)備105進(jìn)行設(shè)備協(xié)議安全測試;
步驟6 :登錄用戶通過報告管理203查看針對該待測無線設(shè)備105進(jìn)行安全協(xié)議符合性驗證和設(shè)備協(xié)議安全測試的安全性評估報告�����。該步驟3中�����,設(shè)備注冊包括以下步驟步驟31 :登錄用戶通過設(shè)備管理205進(jìn)入設(shè)備注冊206 ;步驟32 :填寫設(shè)備基本信息�����,選擇設(shè)備類型;步驟33 :遠(yuǎn)程登錄到無線設(shè)備測試床��。102��,調(diào)用配置模塊209對待測無線設(shè)備105進(jìn)行配置��,無線局域網(wǎng)安全性能測試平臺101提取設(shè)備信息�����。步驟4中����,安全協(xié)議符合性驗證包括以下步驟在步驟4中,安全協(xié)議符合性驗證包括以下步驟步驟41 :登錄用戶選擇所需驗證協(xié)議����,針對選擇協(xié)議依次逐一進(jìn)行安全協(xié)議符合性驗證208 ;步驟42 :無線局域網(wǎng)安全性能測試平臺101通過套接字告知無線接入點測試服務(wù)器103啟動測試環(huán)境,接入點配置模塊301啟動測試環(huán)境����,并將配置結(jié)果返回?zé)o線局域網(wǎng)安全性能測試平臺101 ;步驟43 :無線局域網(wǎng)安全性能測試平臺101遠(yuǎn)程登錄到無線設(shè)備測試床102,調(diào)用配置模塊209刪除配置信息����,然后將待測無線設(shè)備105接入無線接入點測試服務(wù)器103創(chuàng)建的無線測試環(huán)境����;步驟44 無線局域網(wǎng)安全性能測試平臺101通過套接字告知無線設(shè)備測試床102進(jìn)行安全協(xié)議符合性驗證�,無線設(shè)備測試床102調(diào)用功能模塊211進(jìn)行驗證,并調(diào)用套接字通信模塊210將驗證結(jié)果告知無線局域網(wǎng)安全性能測試平臺101 ;步驟45 :無線局域網(wǎng)安全性能測試平臺101通過套接字告知無線接入點測試服務(wù)器103關(guān)閉測試環(huán)境���,接入點配置模塊302關(guān)閉測試環(huán)境�����,并將配置結(jié)果返回?zé)o線局域網(wǎng)安全性能測試平臺101。步驟5中�,設(shè)備協(xié)議安全測試包括以下步驟步驟51 :無線局域網(wǎng)安全性能測試平臺101通過套接字告知安全性能測試服務(wù)器104進(jìn)行脆弱性分析,安全性能測試服務(wù)器 104調(diào)用脆弱性分析模塊401對待測無線設(shè)備105進(jìn)行脆弱性分析�,并將結(jié)果返回給無線局域網(wǎng)安全性能測試平臺101 ;步驟52 :登錄用戶選擇所需測試協(xié)議,針對選擇協(xié)議依次逐一進(jìn)行設(shè)備協(xié)議安全測試�����;步驟53 :無線局域網(wǎng)安全性能測試平臺101通過套接字告知無線接入點測試服務(wù)器103啟動測試環(huán)境���,接入點配置模塊301啟動測試環(huán)境���,并將配置結(jié)果返回?zé)o線局域網(wǎng)安全性能測試平臺101 ;步驟54 :無線局域網(wǎng)安全性能測試平臺101遠(yuǎn)程登錄到無線設(shè)備測試床102����,調(diào)用配置模塊209刪除配置信息���,然后將待測無線設(shè)備105接入無線接入點測試服務(wù)器103創(chuàng)建的無線測試環(huán)境���;步驟55 :無線局域網(wǎng)安全性能測試平臺101通過套接字告知無線設(shè)備測試床102開始進(jìn)行設(shè)備協(xié)議安全測試207,無線設(shè)備測試床102調(diào)用功能模塊211對待測無線設(shè)備105開始網(wǎng)絡(luò)連通性測試����,并調(diào)用套接字通信模塊210告知無線局域網(wǎng)安全性能測試平臺101開始進(jìn)行網(wǎng)絡(luò)連通性測試;步驟及56 :無線局域網(wǎng)安全性能測試平臺101通過套接字告知安全性能測試服務(wù)器104進(jìn)行滲透性測試�,安全性能測試服務(wù)器104調(diào)用滲透性測試模塊402進(jìn)行測試,滲透性測試結(jié)束后告知無線局域網(wǎng)安全性能測試平臺101 ;步驟57 :無線局域網(wǎng)安全性能測試平臺101在滲透性測試結(jié)束后�����,通過套接字告知無線設(shè)備測試床102結(jié)束設(shè)備協(xié)議安全測試207���,無線設(shè)備測試床102調(diào)用功能模塊211提取網(wǎng)絡(luò)連通性測試結(jié)果��,并調(diào)用套接字通信模塊210將測試結(jié)果告知無線局域網(wǎng)安全性能測試平臺101 ;步驟58 :無線局域網(wǎng)安全性能測試平臺101通過套接字告知無線接入點測試服務(wù)器103關(guān)閉測試環(huán)境����,接入點配置模塊302關(guān)閉測試環(huán)境,并將配置結(jié)果返回?zé)o線局域網(wǎng)安全性能測試平臺101�。具體而言,如圖I所示����,本無線局域網(wǎng)安全性能測試系統(tǒng)包含無線局域網(wǎng)安全性能測試平臺101、無線設(shè)備測試床102����、無線接入點測試服務(wù)器103、安全性能測試服務(wù)器104��,無線局域網(wǎng)安全性能測試平臺101作為該系統(tǒng)主控平臺���,首先待測無線設(shè)備105連接無線設(shè)備測試床102,然后在無線局域網(wǎng)安全性能測試平臺101進(jìn)行注冊�,同時結(jié)合無線設(shè)備測試床102提取設(shè)備信息,通過無線局域網(wǎng)安全性能測試平臺101����、無線設(shè)備測試床102和無線接入點測試服務(wù)器103按照工作流程對待測無線設(shè)備105進(jìn)行安全協(xié)議符合性驗證,通過無線局域網(wǎng)安全性能測試平臺101、無線設(shè)備測試床102�����、無線接入點測試服務(wù)器103和安全性能測試服務(wù)器104按照工作流程對待測無線設(shè)備105進(jìn)行設(shè)備協(xié)議安全測試��,最后由無線局域網(wǎng)安全性能測試平臺101給出安全性能評估報告���。如圖2所示�,該圖主要是無線局域網(wǎng)安全性能測試平臺101模塊說明���、無線設(shè)備測試床102模塊說明以及無線局域網(wǎng)安全性能測試平臺與無線設(shè)備測試床接口 106說明��,無線局域網(wǎng)安全性能測試平臺101包括賬戶管理201�����、項目管理202��、報告管理203��、幫助說明204和設(shè)備管理205等五大模塊����,其中設(shè)備管理205包括設(shè)備注冊206、設(shè)備協(xié)議安全測試207和安全協(xié)議符合性驗證208 ;無線設(shè)備測試床102包括配置模塊209�����、套接字通信模塊210和功能模塊211���。無線局域網(wǎng)安全性能測試平臺與無線設(shè)備測試床接口 106功能包括遠(yuǎn)程登錄無線設(shè)備測試床和向無線設(shè)備測試床發(fā)送套接字指令實現(xiàn)網(wǎng)絡(luò)連通性測試�����、安全協(xié)議符合性驗證�。
如圖3所示�����,該圖主要是無線局域網(wǎng)安全性能測試平臺101模塊說明����、無線接入點測試服務(wù)器103模塊說明以及無線局域網(wǎng)安全性能測試平臺與無線接入點測試服務(wù)器接口 107說明,無線接入點測試服務(wù)器103包括信道配置模塊301和接入點配置模塊302�,無線局域網(wǎng)安全性能測試平臺與無線接入點測試服務(wù)器接口 107功能包括配置信道參數(shù)�、啟動測試環(huán)境和關(guān)閉測試環(huán)境。如圖4所示�����,該圖主要是無線局域網(wǎng)安全性能測試平臺101模塊說明、安全性能測試服務(wù)器104模塊說明以及無線局域網(wǎng)安全性能測試平臺與安全性能測試服務(wù)器接口 108說明��,安全性能測試服務(wù)器104包括脆弱性分析模塊401和滲透性測試模塊402���,無線局域網(wǎng)安全性能測試平臺與安全性能測試服務(wù)器接口 108功能包括調(diào)用脆弱性分析函數(shù)和調(diào)用滲透性分析函數(shù)���。下面結(jié)合無線局域網(wǎng)安全性能測試平臺101、無線設(shè)備測試床102����、無線接入點測試服務(wù)器103、安全性能測試服務(wù)器104和無線局域網(wǎng)安全性能測試平臺與無線設(shè)備測試床接口 106�����、無線局域網(wǎng)安全性能測試平臺與無線接入點測試服務(wù)器接口 107����、無線局域網(wǎng)安全性能測試平臺與安全性能測試服務(wù)器接口 108來詳細(xì)介紹具體實施方法。如圖I所示�,本無線局域網(wǎng)安全性能測試系統(tǒng)包含無線局域網(wǎng)安全性能測試平臺101、無線設(shè)備測試床102�����、無線接入點測試服務(wù)器103、安全性能測試服務(wù)器104�,測試前首先需要將待測無線設(shè)備105安裝到無線設(shè)備測試床102,需要安全證書驗證的協(xié)議��,應(yīng)該在無線設(shè)備測試床102里面安裝對應(yīng)的證書��。如圖2�����、圖3所示����,待測無線設(shè)備105安裝到無線設(shè)備測試床102,首先安裝無線適配器驅(qū)動�����,然后在無線局域網(wǎng)安全性能測試平臺101設(shè)備管理205中進(jìn)行設(shè)備注冊206���,設(shè)備注冊206首先需要填寫待測無線設(shè)備105的廠商����、型號�����、設(shè)備類型等信息���,然后通過無線局域網(wǎng)安全性能測試平臺與無線設(shè)備測試床接口 106遠(yuǎn)程登錄到無線設(shè)備測試床102運行配置模塊209進(jìn)行設(shè)備信息配置���,無線局域網(wǎng)安全性能測試平臺101發(fā)送提取設(shè)備信息指令,套接字通信模塊210收到指令后調(diào)用功能模塊211提取設(shè)備信息���,然后將設(shè)備信息由套接字通信模塊210返回給無線局域網(wǎng)安全性能測試平臺101存入數(shù)據(jù)庫�����,最后無線局域網(wǎng)安全性能測試平臺101檢測無線信道環(huán)境�����,發(fā)送配置信道參數(shù)給無線接入點服務(wù)器103����,信道配置模塊301對所有協(xié)議腳本文件進(jìn)行信道參數(shù)配置�,并將配置結(jié)果返回給無線局域網(wǎng)安全性能測試平臺101�����。如圖2��、圖3所示���,待測無線設(shè)備105進(jìn)行設(shè)備注冊206之后,進(jìn)行安全協(xié)議符合性驗證��,登錄用戶在無線局域網(wǎng)安全性能測試平臺101選擇所需驗證協(xié)議�,接著針對選擇協(xié)議依次逐一進(jìn)行安全協(xié)議符合性驗證。首先����,無線局域網(wǎng)安全性能測試平臺101通過無線局域網(wǎng)安全性能測試平臺與無線接入點測試服務(wù)器接口 107向無線接入點測試服務(wù)器103發(fā)送啟動測試環(huán)境指令,接入點配置模塊302接收到指令后��,按照指令對指定安全協(xié)議進(jìn)行啟動測試環(huán)境��,并將啟動結(jié)果返回給無線局域網(wǎng)安全性能測試平臺101 ;然后通過無線局域網(wǎng)安全性能測試平臺與無線設(shè)備測試床接口 106遠(yuǎn)程登錄到無線設(shè)備測試床102將待測無線設(shè)備105接入測試環(huán)境�,無線局域網(wǎng)安全性能測試平臺101向無線設(shè)備測試床102發(fā)送驗證指令,套接字通信模塊210接到指令調(diào)用功能模塊211��,并將結(jié)果返回給無線局域網(wǎng)安全性能測試平臺101 ;最后���,無線局域網(wǎng)安全性能測試平臺101通過無線局域網(wǎng)安全性能測試平臺與無線接入點測試服務(wù)器接口 107向無線接入點測試服務(wù)器103發(fā)送關(guān)閉測試環(huán)境指令�����,接入點配置模塊302接收到指令后�����,按照指令對指定安全協(xié)議進(jìn)行關(guān)閉測試環(huán)境��,并將關(guān)閉結(jié)果返回給無線局域網(wǎng)安全性能測試平臺101��。如圖2�����、圖3�、圖4所示�,待測無線設(shè)備105進(jìn)行安全協(xié)議符合性驗證之后,進(jìn)行設(shè)備協(xié)議安全測試�����,登錄用戶在無線局域網(wǎng)安全性能測試平臺101選擇所需測試協(xié)議�,接著針對選擇協(xié)議依次逐一進(jìn)行設(shè)備協(xié)議安全測試����。對待測無線設(shè)備105進(jìn)行脆弱性分析��,無線局域網(wǎng)安全性能測試平臺101通過無線局域網(wǎng)安全性能測試平臺與安全性能測試服務(wù)器接口 108調(diào)用脆弱性分析函數(shù)�����,脆弱性分析模塊401對待測無線設(shè)備105進(jìn)行脆弱性分·析���,并將脆弱性分析報告返回給無線局域網(wǎng)安全性能測試平臺101存入數(shù)據(jù)庫�。對待測無線設(shè)備105進(jìn)行滲透性分析��,首先��,無線局域網(wǎng)安全性能測試平臺101通過無線局域網(wǎng)安全性能測試平臺與無線接入點測試服務(wù)器接口 107向無線接入點測試服務(wù)器103發(fā)送啟動測試環(huán)境指令�,接入點配置模塊302接收到指令后,按照指令對指定安全協(xié)議進(jìn)行啟動測試環(huán)境���,并將啟動結(jié)果返回給無線局域網(wǎng)安全性能測試平臺101 ;然后通過無線局域網(wǎng)安全性能測試平臺與無線設(shè)備測試床接口 106遠(yuǎn)程登錄到無線設(shè)備測試床102將待測無線設(shè)備105接入測試環(huán)境�����;接著無線局域網(wǎng)安全性能測試平臺101向無線設(shè)備測試床102發(fā)送開始網(wǎng)絡(luò)連通性測試指令��,套接字通信模塊210接到指令調(diào)用功能模塊211�����,并將結(jié)果返回給無線局域網(wǎng)安全性能測試平臺101 ;然后��,無線局域網(wǎng)安全性能測試平臺101通過無線局域網(wǎng)安全性能測試平臺與安全性能測試服務(wù)器接口 108調(diào)用滲透性測試函數(shù)��,滲透性測試模塊402對待測無線設(shè)備105進(jìn)行滲透性測試�,并將測試告知無線局域網(wǎng)安全性能測試平臺101 ;滲透性測試結(jié)束后�,無線局域網(wǎng)安全性能測試平臺101向無線設(shè)備測試床102發(fā)送結(jié)束網(wǎng)絡(luò)連通性測試指令,套接字通信模塊210接到指令調(diào)用功能模塊211�,并將結(jié)果返回給無線局域網(wǎng)安全性能測試平臺101 ;最后,無線局域網(wǎng)安全性能測試平臺101通過無線局域網(wǎng)安全性能測試平臺與無線接入點測試服務(wù)器接口 107向無線接入點測試服務(wù)器103發(fā)送關(guān)閉測試環(huán)境指令��,接入點配置模塊302接收到指令后�,按照指令對指定安全協(xié)議進(jìn)行關(guān)閉測試環(huán)境,并將關(guān)閉結(jié)果返回給無線局域網(wǎng)安全性能測試平臺101�。無線局域網(wǎng)安全性能測試系統(tǒng)完成對待測無線設(shè)備105設(shè)備注冊206、設(shè)備協(xié)議安全測試207和安全協(xié)議符合性測試208之后��,通過報告管理203生成針對待測無線設(shè)備105的安全性能評估報告�����,并且可以將該報告輸出html、word�����、pdf三種格式文件�����。如圖5所示���,本發(fā)明的整體工作流程如下
1)超級管理員登錄無線局域網(wǎng)安全性能測試平臺賬戶管理����,注冊用戶�,分配權(quán)限;
2)用戶登錄無線局域網(wǎng)安全性能測試平臺����,進(jìn)入設(shè)備管理;3)通過測試平臺進(jìn)行設(shè)備注冊�����;
4)設(shè)備注冊成功后,對設(shè)備進(jìn)行安全協(xié)議符合性驗證�����;
5)驗證結(jié)束后��,對設(shè)備進(jìn)行設(shè)備協(xié)議安全測試����;
6)登錄用戶通過報告管理查看針對該待測無線設(shè)備進(jìn)行安全協(xié)議符合性驗證和設(shè)備協(xié)議安全測試的安全性評估報告。如圖6所示�,本發(fā)明的設(shè)備注冊具體工作流程如下
1)登錄用戶通過設(shè)備管理進(jìn)入設(shè)備注冊;
2)填寫設(shè)備基本信息�����,選擇設(shè)備類型���; 3)遠(yuǎn)程登錄到無線設(shè)備測試床,調(diào)用配置模塊對待測設(shè)備進(jìn)行配置��,無線局域網(wǎng)安全性能測試平臺提取設(shè)備信息�����;
如圖7所示,本發(fā)明的安全協(xié)議符合性驗證具體工作流程如下
1)登錄用戶選擇所需驗證協(xié)議����,針對選擇協(xié)議依次逐一進(jìn)行安全協(xié)議符合性驗證;
2)無線局域網(wǎng)安全性能測試平臺通過套接字告知無線接入點測試服務(wù)器啟動測試環(huán)境���,接入點配置模塊啟動測試環(huán)境���,并將配置結(jié)果返回?zé)o線局域網(wǎng)安全性能測試平臺;
3)無線局域網(wǎng)安全性能測試平臺遠(yuǎn)程登錄到無線設(shè)備測試床�,調(diào)用配置模塊刪除配置信息,然后將待測設(shè)備接入無線接入點測試服務(wù)器創(chuàng)建的無線測試環(huán)境���;
4)無線局域網(wǎng)安全性能測試平臺通過套接字告知無線設(shè)備測試床進(jìn)行安全協(xié)議符合性驗證�,無線設(shè)備測試床調(diào)用功能模塊進(jìn)行驗證�,并調(diào)用套接字通信模塊將驗證結(jié)果告知無線局域網(wǎng)安全性能測試平臺;
5)無線局域網(wǎng)安全性能測試平臺通過套接字告知無線接入點測試服務(wù)器關(guān)閉測試環(huán)境����,接入點配置模塊關(guān)閉測試環(huán)境,并將配置結(jié)果返回?zé)o線局域網(wǎng)安全性能測試平臺�;
如圖8所示,本發(fā)明的設(shè)備協(xié)議安全測試具體工作流程如下
1)無線局域網(wǎng)安全性能測試平臺通過套接字告知安全性能測試服務(wù)器進(jìn)行脆弱性分析��,安全性能測試服務(wù)器調(diào)用脆弱性分析模塊對待測無線設(shè)備進(jìn)行脆弱性分析,并將結(jié)果返回給無線局域網(wǎng)安全性能測試平臺��;
2)登錄用戶選擇所需測試協(xié)議�����,針對選擇協(xié)議依次逐一進(jìn)行設(shè)備協(xié)議安全測試�����;
3)無線局域網(wǎng)安全性能測試平臺通過套接字告知無線接入點測試服務(wù)器啟動測試環(huán)境���,接入點配置模塊啟動測試環(huán)境����,并將配置結(jié)果返回?zé)o線局域網(wǎng)安全性能測試平臺���;
4)無線局域網(wǎng)安全性能測試平臺遠(yuǎn)程登錄到無線設(shè)備測試床,調(diào)用配置模塊刪除配置信息���,然后將待測設(shè)備接入無線接入點測試服務(wù)器創(chuàng)建的無線測試環(huán)境�;
5)無線局域網(wǎng)安全性能測試平臺通過套接字告知無線設(shè)備測試床開始進(jìn)行設(shè)備協(xié)議安全測試���,無線設(shè)備測試床調(diào)用功能模塊對待測設(shè)備開始網(wǎng)絡(luò)連通性測試�����,并調(diào)用套接字通信模塊告知無線局域網(wǎng)安全性能測試平臺開始進(jìn)行網(wǎng)絡(luò)連通性測試���;
6)無線局域網(wǎng)安全性能測試平臺通過套接字告知安全性能測試服務(wù)器進(jìn)行滲透性測試��,安全性能測試服務(wù)器調(diào)用滲透性測試模塊進(jìn)行測試���,滲透性測試結(jié)束后告知無線局域網(wǎng)安全性能測試平臺;
7)無線局域網(wǎng)安全性能測試平臺在滲透性測試結(jié)束后����,通過套接字告知無線設(shè)備測試床結(jié)束設(shè)備協(xié)議安全測試,無線設(shè)備測試床調(diào)用功能模塊提取網(wǎng)絡(luò)連通性測試結(jié)果�,并調(diào)用套接字通信模塊將測試結(jié)果告知無線局域網(wǎng)安全性能測試平臺;無線局域網(wǎng)安全性能測試平臺通過套接字告知無線接入點測試服務(wù)器關(guān)閉測試環(huán)境����,接入點配置模塊關(guān)閉測試環(huán)境,并將配置結(jié)果返回?zé)o線局域網(wǎng)安全性能測試平臺����。以上所述僅為本發(fā)明的較佳實施方式����,本發(fā)明的保護(hù)范圍并不以上述實施方式為限���,但凡本領(lǐng)域普通技術(shù)人員根據(jù)本發(fā)明所揭示內(nèi)容所作的等效修飾或變化����,皆應(yīng)納入權(quán)利要求書中記載的保護(hù)范圍內(nèi)����。權(quán)利要求
1.一種無線局域網(wǎng)安全性能測試系統(tǒng),其特征在于該系統(tǒng)包括無線局域網(wǎng)安全性能測試平臺(101)���、無線設(shè)備測試床(102)����、無線接入點測試服務(wù)器(103)和無線接入點測試服務(wù)器(103);其中�, 無線設(shè)備測試床(102)、無線接入點測試服務(wù)器(103)和安全性能測試服務(wù)器(104)設(shè)備通過有線局域網(wǎng)連通���; 無線局域網(wǎng)安全性能測試平臺(101)在局域網(wǎng)內(nèi)分別通過無線設(shè)備測試床接口(106)、無線接入點測試服務(wù)器接口(107)�、無線局域網(wǎng)安全性能測試平臺與安全性能測試服務(wù)器接口( 108)與無線設(shè)備測試床(102)�����、無線接入點測試服務(wù)器(103)和安全性能測試服務(wù)器(104)進(jìn)行通信�; 無線局域網(wǎng)安全性能測試平臺(101 )�,與無線設(shè)備測試床接口( 106)通信,對待測無線設(shè)備(105)進(jìn)行配置��,發(fā)送提取設(shè)備信息���、開始網(wǎng)絡(luò)連通性測試�����、結(jié)束網(wǎng)絡(luò)連通性測試�、安全協(xié)議符合性驗證指令�����; 無線局域網(wǎng)安全性能測試平臺(101 )�����,與無線接入點測試服務(wù)器接口( 107)通信��,對無·線測試環(huán)境進(jìn)行信道參數(shù)配置和接入點配置; 無線局域網(wǎng)安全性能測試平臺(101 )��,與安全性能測試服務(wù)器接口( 108)通信����,對待測無線設(shè)備(105)進(jìn)行脆弱性分析和滲透性測試; 無線設(shè)備測試床(102)用于待測無線設(shè)備(105)配置�����,配合無線接入點測試服務(wù)器(103)和安全性能測試服務(wù)器(104)完成安全協(xié)議符合性驗證和設(shè)備協(xié)議安全測試����; 無線接入點測試服務(wù)器(103)用于信道參數(shù)配置和接入點配置���,配合無線設(shè)備測試床(102)和安全性能測試服務(wù)器(104)完成安全協(xié)議符合性驗證和設(shè)備協(xié)議安全測試���; 安全性能測試服務(wù)器(104)用于脆弱性分析和滲透性測試,配合無線設(shè)備測試床(102)和無線接入點測試服務(wù)器(103)完成安全協(xié)議符合性驗證和設(shè)備協(xié)議安全測試�����。
2.根據(jù)權(quán)利要求I所述的無線局域網(wǎng)安全性能測試系統(tǒng),其特征在于所述無線局域網(wǎng)安全性能測試平臺(101)包括賬戶管理(201)��,項目管理(202 )�,報告管理(203 )����,幫助說明(204),設(shè)備管理(205)����,設(shè)備注冊(206),設(shè)備協(xié)議安全測試(207)����,安全協(xié)議符合性驗證(208); 賬戶管理(201)�����,用于管理無線局域網(wǎng)安全性能測試平臺(101)賬戶����,根據(jù)權(quán)限使用該測試系統(tǒng)進(jìn)行測試工作; 項目管理(202)�,用于管理設(shè)備協(xié)議安全測試(207),對測試結(jié)果進(jìn)行修改或者刪除; 報告管理(203 )��,用于管理安全協(xié)議符合性驗證(208 )和設(shè)備協(xié)議安全測試(207 )模塊結(jié)果�����,并結(jié)合設(shè)備注冊(206)存儲的設(shè)備信息進(jìn)行報告生成和管理�; 幫助說明(204),用于無線局域網(wǎng)安全性能測試平臺(101)操作說明���; 設(shè)備管理(205)��,用于管理設(shè)備注冊(206)����、安全協(xié)議符合性驗證(208)和設(shè)備協(xié)議安全測試(207)��,完成設(shè)備的注冊和安全測試工作���; 設(shè)備注冊(206)��,用于提取設(shè)備信息時與無線設(shè)備測試床接口(106)調(diào)用配置模塊(209)對設(shè)備進(jìn)行配置���; 安全協(xié)議符合性驗證(208)���,用于調(diào)用套接字通信模塊(210)和功能模塊(211)對設(shè)備進(jìn)行安全協(xié)議符合性驗證; 設(shè)備協(xié)議安全測試(207)����,用于調(diào)用套接字通信模塊(210)和功能模塊(211)對設(shè)備進(jìn)行開始/結(jié)束網(wǎng)絡(luò)連通性測試��。
3.根據(jù)權(quán)利要求I所述的無線局域網(wǎng)安全性能測試系統(tǒng)�����,其特征在于所述的無線設(shè)備測試床(102 )包括配置模塊(209 )����、套接字通信模塊(210)和功能模塊(211),其中�, 配置模塊(209 ),用于完成對待測無線設(shè)備(105 )配置功能����; 套接字通信模塊(210),用于完成無線設(shè)備測試床(102)與無線局域網(wǎng)安全性能測試平臺(101)之間的指令和信息交互����,并且根據(jù)指令調(diào)用具體功能模塊(211)����; 功能模塊(211 )���,用于完成針對來自套接字通信模塊(210 )指令的功能�����。
4.根據(jù)權(quán)利要求I所述的無線局域網(wǎng)安全性能測試系統(tǒng)�����,其特征在于所述的無線接 入點測試服務(wù)器(103)包括信道配置模塊(301)和接入點配置模塊(302)��,其中�����, 信道配置模塊(301)�,用于接收來自無線局域網(wǎng)安全性能測試平臺(101)的配置指令�����,并且完成對測試協(xié)議配置腳本文件的配置�����; 接入點配置模塊(302),用于接收來自無線局域網(wǎng)安全性能測試平臺(101)的啟動/關(guān)閉無線測試環(huán)境指令�,并完成相應(yīng)環(huán)境的啟動或關(guān)閉。
5.根據(jù)權(quán)利要求I所述的無線局域網(wǎng)安全性能測試系統(tǒng)����,其特征在于所述安全性能測試服務(wù)器(104)包括脆弱性分析模塊(401)和滲透性測試模塊(402),其中����, 脆弱性分析模塊(401)�,用于對脆弱性分析函數(shù)的調(diào)用來實現(xiàn)對待測無線設(shè)備(105)的脆弱性分析; 滲透性測試模塊(402)�����,用于對滲透性測試函數(shù)的調(diào)用來實現(xiàn)對待測無線設(shè)備(105)的滲透性測試���。
6.一種無線局域網(wǎng)安全性能測試方法���,其特征在于該方法包括以下步驟 步驟I :管理員登錄無線局域網(wǎng)安全性能測試平臺(101)的賬戶管理(201),注冊用戶�,分配權(quán)限���; 步驟2 :用戶登錄無線局域網(wǎng)安全性能測試平臺(101),進(jìn)行設(shè)備管理����; 步驟3:用戶進(jìn)行設(shè)備注冊; 步驟4 :用戶進(jìn)行設(shè)備注冊成功后����,對待測無線設(shè)備(105)進(jìn)行安全協(xié)議符合性驗證; 步驟5 :驗證結(jié)束后�,對待測無線設(shè)備(105)進(jìn)行設(shè)備協(xié)議安全測試; 步驟6 :登錄用戶通過報告管理(203)查看針對該待測無線設(shè)備(105)進(jìn)行安全協(xié)議符合性驗證和設(shè)備協(xié)議安全測試的安全性評估報告����。
7.根據(jù)權(quán)利求6所述的無線局域網(wǎng)安全性能測試方法,其特征在于該步驟3中��,設(shè)備注冊包括以下步驟 步驟31 :登錄用戶通過設(shè)備管理(205)進(jìn)入設(shè)備注冊(206)���; 步驟32 :填寫設(shè)備基本信息����,選擇設(shè)備類型�; 步驟33 :遠(yuǎn)程登錄到無線設(shè)備測試床(102)�,調(diào)用配置模塊(209)對待測無線設(shè)備(105)進(jìn)行配置����,無線局域網(wǎng)安全性能測試平臺(101)提取設(shè)備信息。
8.根據(jù)權(quán)利求6所述的無線局域網(wǎng)安全性能測試方法�,其特征在于步驟4中,安全協(xié)議符合性驗證包括以下步驟 步驟41 :登錄用戶選擇所需驗證協(xié)議�����,針對選擇協(xié)議依次逐一進(jìn)行安全協(xié)議符合性驗證(208)�����; 步驟42 :無線局域網(wǎng)安全性能測試平臺(101)通過套接字告知無線接入點測試服務(wù)器(103)啟動測試環(huán)境��,接入點配置模塊(301)啟動測試環(huán)境��,并將配置結(jié)果返回?zé)o線局域網(wǎng)安全性能測試平臺(101); 步驟43 :無線局域網(wǎng)安全性能測試平臺(101)遠(yuǎn)程登錄到無線設(shè)備測試床(102)�����,調(diào)用配置模塊(209)刪除配置信息�����,然后將待測無線設(shè)備(105)接入無線接入點測試服務(wù)器(103)創(chuàng)建的無線測試環(huán)境����; 步驟44:無線局域網(wǎng)安全性能測試平臺(101)通過套接字告知無線設(shè)備測試床(102)進(jìn)行安全協(xié)議符合性驗證,無線設(shè)備測試床(102)調(diào)用功能模塊(211)進(jìn)行驗證�,并調(diào)用套接字通信模塊(210)將驗證結(jié)果告知無線局域網(wǎng)安全性能測試平臺(101); 步驟45 :無線局域網(wǎng)安全性能測試平臺(101)通過套接字告知無線接入點測試服務(wù)器(103)關(guān)閉測試環(huán)境���,接入點配置模塊(302)關(guān)閉測試環(huán)境�����,并將配置結(jié)果返回?zé)o線局域網(wǎng) 安全性能測試平臺(101)���。
9.根據(jù)權(quán)利求6所述的無線局域網(wǎng)安全性能測試方法,其特征在于步驟5中����,設(shè)備協(xié)議安全測試包括以下步驟 步驟51 :無線局域網(wǎng)安全性能測試平臺(101)通過套接字告知安全性能測試服務(wù)器(104)進(jìn)行脆弱性分析,安全性能測試服務(wù)器(104)調(diào)用脆弱性分析模塊(401)對待測無線設(shè)備(105)進(jìn)行脆弱性分析���,并將結(jié)果返回給無線局域網(wǎng)安全性能測試平臺(101)���; 步驟52 :登錄用戶選擇所需測試協(xié)議�,針對選擇協(xié)議依次逐一進(jìn)行設(shè)備協(xié)議安全測試�; 步驟53 :無線局域網(wǎng)安全性能測試平臺(101)通過套接字告知無線接入點測試服務(wù)器(103)啟動測試環(huán)境,接入點配置模塊(301)啟動測試環(huán)境�,并將配置結(jié)果返回?zé)o線局域網(wǎng)安全性能測試平臺(101); 步驟54 :無線局域網(wǎng)安全性能測試平臺(101)遠(yuǎn)程登錄到無線設(shè)備測試床(102),調(diào)用配置模塊(209)刪除配置信息��,然后將待測無線設(shè)備(105)接入無線接入點測試服務(wù)器(103)創(chuàng)建的無線測試環(huán)境���; 步驟55 :無線局域網(wǎng)安全性能測試平臺(101)通過套接字告知無線設(shè)備測試床(102)開始進(jìn)行設(shè)備協(xié)議安全測試(207)����,無線設(shè)備測試床(102)調(diào)用功能模塊(211)對待測無線設(shè)備(105)開始網(wǎng)絡(luò)連通性測試����,并調(diào)用套接字通信模塊(210)告知無線局域網(wǎng)安全性能測試平臺(101)開始進(jìn)行網(wǎng)絡(luò)連通性測試; 步驟及56 :無線局域網(wǎng)安全性能測試平臺(101)通過套接字告知安全性能測試服務(wù)器(104)進(jìn)行滲透性測試�,安全性能測試服務(wù)器(104)調(diào)用滲透性測試模塊(402)進(jìn)行測試,滲透性測試結(jié)束后告知無線局域網(wǎng)安全性能測試平臺(101)�����; 步驟57 :無線局域網(wǎng)安全性能測試平臺(101)在滲透性測試結(jié)束后�����,通過套接字告知無線設(shè)備測試床(102)結(jié)束設(shè)備協(xié)議安全測試(207)����,無線設(shè)備測試床(102)調(diào)用功能模塊(211)提取網(wǎng)絡(luò)連通性測試結(jié)果,并調(diào)用套接字通信模塊(210)將測試結(jié)果告知無線局域網(wǎng)安全性能測試平臺(101); 步驟58 :無線局域網(wǎng)安全性能測試平臺(101)通過套接字告知無線接入點測試服務(wù)器(103)關(guān)閉測試環(huán)境�����,接入點配置模塊(302)關(guān)閉測試環(huán)境����,并將配置結(jié)果返回?zé)o線局域網(wǎng)安全性能測試平臺(101)。
全文摘要
本發(fā)明公開了一種無線局域網(wǎng)安全性能測試系統(tǒng)及方法����,該系統(tǒng)包括無線局域網(wǎng)安全性能測試平臺(101)、無線設(shè)備測試床(102)��、無線接入點測試服務(wù)器(103)和無線接入點測試服務(wù)器(103)�����;無線設(shè)備測試床(102)�����、無線接入點測試服務(wù)器(103)和安全性能測試服務(wù)器(104)設(shè)備通過有線局域網(wǎng)連通;無線局域網(wǎng)安全性能測試平臺(101)在局域網(wǎng)內(nèi)分別通過無線設(shè)備測試床接口(106)�����、無線接入點測試服務(wù)器接口(107)�。方法包括步驟1管理員登錄無線局域網(wǎng)安全性能測試平臺(101)的賬戶管理(201),注冊用戶���,分配權(quán)限�����;步驟2用戶登錄無線局域網(wǎng)安全性能測試平臺(101)�����,進(jìn)行設(shè)備管理����;步驟3用戶進(jìn)行設(shè)備注冊��。本發(fā)明能實現(xiàn)無線局域網(wǎng)安全性能測試�����。
文檔編號H04L12/24GK102752174SQ20121025523
公開日2012年10月24日 申請日期2012年7月23日 優(yōu)先權(quán)日2012年7月23日
發(fā)明者吳鶴意, 唐小川, 孟躍偉, 宋宇波, 石樂, 胡愛群, 藍(lán)智靈, 邵辰, 高尚 申請人:東南大學(xué)