CN100382518C - 通过模拟达到极限的计算机网络数据来进行网络测试的方法和系统 - Google Patents
通过模拟达到极限的计算机网络数据来进行网络测试的方法和系统 Download PDFInfo
- Publication number
- CN100382518C CN100382518C CNB2005100866151A CN200510086615A CN100382518C CN 100382518 C CN100382518 C CN 100382518C CN B2005100866151 A CNB2005100866151 A CN B2005100866151A CN 200510086615 A CN200510086615 A CN 200510086615A CN 100382518 C CN100382518 C CN 100382518C
- Authority
- CN
- China
- Prior art keywords
- message
- data
- simulation
- network
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
通过模拟达到极限的计算机网络数据来进行网络测试的方法,在网络上模拟发出用户所需的各类网络数据,包括各层的网络数据:链路层、网络层、传输层和应用层;所有协议字段的数据:协议变量;通讯过程的数据:每个通讯过程的循环次数控制、时间控制和数据变化控制;以模拟客户访问端数据,完成对一个服务器的访问,或模拟一个服务器的工作,完成对客户访问的服务数据的模拟,或单台系统发送客户访问端访问服务器的数据及服务器针对客户访问进行服务的数据,模拟复杂的网络环境数据。系统由报文模拟引擎单元、通讯代理单元、显示控制中心单元、数据库组成,系统通过报文描述语言,定义系统的报文数据、访问过程,如地址、用户名称、访问页面、邮件。
Description
技术领域
本发明涉及一种通过模拟达到极限的计算机网络数据来进行网络测试的方法和系统,用于网络安全系统的功能、性能的测试,具体地说,在一个网络安全系统需要进行功能、性能的测试时,需要在网络上模拟各类、大量、具有一定内容含义的网络数据,以便测试安全系统在数据处理的各个环节上的功能和性能指标。
背景技术
网络安全的重要性,使得网络安全测试系统的重要性,变得越来越重要。作为网络安全检测系统,应该具有2个基本点:一是能够模拟发送任意的网络报文(因为黑客的手段是无法预测的,变化无穷的),一是能够现场定义发送的报文(因为需求总是变化的、每个现场都会随时间的变化而变化)。
对于网络安全系统的测试,目前有三类方法:
1采用定制的硬件系统,可以发送理论上限的网络数据,往往用于系统的性能测试。但目前该系统对应用层的支持少,对具有安全特性的网络报文支持也少。
2采用各类攻击、扫描软件,可以测试安全系统的各类功能,但一般都缺少用户定制能力,且无法满足性能的测试,而且没有对结果的跟踪、记录、分析能力。
3可以由用户定义的测试系统,此类系统与本发明功能相似,但目前现有的系统只能够对报文的个别字段进行设置,且不能控制通讯过程。
可以说,上述3类方法都无法完全满足安全系统对网络数据内容上无尽变化的需求。
发明内容
本发明的目的是在网络上模拟发送出用户所需要的各类网络数据,模拟发送任意的网络报文,现场定义发送的报文,完全满足安全系统对网络数据内容上无尽变化的需求。
各类的网络数据的模拟是指:各层的网络数据的模拟,包括链路层、网络层、传输层和应用层、所有协议字段的数据模拟包括协议变量、通讯过程的模拟、每个通讯过程的循环次数控制、时间控制和数据变化控制和数据的模拟工作方式的所有数据。链路层包括以太层、网络层包括IP层、通讯层包括TCP、UDP和ICMP、应用层包括HTTP、SMTP、POP3、DNS、TELNET和FTP。
一种通过模拟达到极限的计算机网络数据来进行网络测试的方法,在网络上模拟发出用户所需的各类网络数据,包括各层的网络数据:链路层、网络层、传输层和应用层;所有协议字段的数据:协议变量;通讯过程的数据:每个通讯过程的循环次数控制、时间控制和数据变化控制;以模拟客户访问端数据,完成对一个服务器的访问,或模拟一个服务器的工作,完成对客户访问的服务数据的模拟,或单台系统发送客户访问端访问服务器的数据及服务器针对客户访问进行服务的数据,模拟复杂的网络环境数据。
一种通过模拟达到极限的计算机网络数据来进行网络测试系统,组成结构:由报文模拟引擎单元、通讯代理单元、显示控制中心单元、数据库组成:
各个部分的功能为:
报文模拟引擎单元:接收控制中心的命令和报文定义文件,实时接收分析网络报文数据,完成报文的模拟、发送和数据记录;
通讯代理单元:完成控制中心和引擎的数据交换,使一个控制中心可以远程控制多个引擎的工作、结果分析;
显示控制中心单元:完成报文定义文件的定制、下发,引擎工作状态的控制,日志的读取和分析。每个控制中心可以控制100个模拟引擎的工作;
数据库:存放引擎的日志数据,用于对模拟发送的数据结果进行分析、处理和报表生成。
报文模拟引擎单元运行结构:
系统总体结构通过对报文描述语言的解释,分析当前工作状态和接收的报文,模拟发送新的报文数据。
报文描述语言单元:完成需要模拟的报文的所有定义。
报文模拟状态单元:每个报文模拟过程的当前状态,根据这个状态,决定下一个需要模拟的报文,如初始状态发送SYN报文、接着发送SYN_ACK报文、再发送ACK报文完成一个TCP的三次握手过程;
报文模拟控制程序单元:完成每一个报文的模拟、每一个报文的接收和分析、维护每一个模拟过程的数据变化、以及其他所有的控制;
数据输入模块单元:完成网络数据的读取;
数据输出模块单元:完成网络数据的输出。
系统工作模式:
系统支持三种工作方式:
客户端工作方式:模拟客户访问端数据,完成对一个服务器的访问。
服务端工作方式:模拟一个网络服务器的工作,完成对客户访问的服务数据的模拟。
双向端工作方式:单台系统发送双向的网络数据,可以模拟复杂得网络环境数据。
采用报文描述语言,完成网络数据的模拟,主要特点为:
完全的报文模拟:对一个单一的网络报文,系统可以模拟链路层(以太层)、网络层(IP层)、通讯层(TCP、UDP、ICMP等)、应用层(HTTP、SMTP、POP3、DNS、TELNET、FTP等)的所有数据,这样,系统就可以模拟任何复杂的网络环境中的数据;
通讯过程模拟:系统可以模拟完整的通讯流数据,如一个HTTP的访问过程、一个邮件的收发过程、一个ping访问的过程。
多种工作模式:系统为了满足各类系统的需求,支持3种工作模式:服务端(模拟网络服务器,接收客户端的访问)、客户端(模拟客户端数据,访问网络服务器)、双向端(单机模拟双向网络访问的数据)。
描述语言:系统最大的特点,就是模拟报文的可定义性,系统通过报文描述语言,可以定义系统所生成的所有通讯过程的报文数据、访问过程,如地址、用户名称、访问页面、邮件。
附图说明
图1.系统组成结构示意图;
图2.引擎模块单元结构示意图;
图3.系统工作方式示意图;
图4.系统工作方式示意图;
图5.系统工作方式示意图。
具体实施方式
系统组成结构(见图1)
系统由报文模拟引擎单元、通讯代理单元、显示控制中心单元、数据库组成:
各个部分的功能为:
报文模拟引擎单元:接收控制中心的命令和报文定义文件,实时接收分析网络报文数据,完成报文的模拟、发送和数据记录。
通讯代理单元:完成控制中心和引擎的数据交换,使一个控制中心可以远程控制多个引擎的工作、结果分析。
显示控制中心单元:完成报文定义文件的定制、下发,引擎工作状态的控制,日志的读取和分析。每个控制中心可以控制100个模拟引擎的工作。
数据库:存放引擎的日志数据,用于对模拟发送的数据结果进行分析、处理和报表生成。
报文模拟引擎单元结构(见图2)
系统总体结构通过对报文描述语言的解释,分析当前工作状态和接收的报文,模拟发送新的报文数据。
报文描述语言单元:完成需要模拟的报文的所有定义。
报文模拟状态单元:每个报文模拟过程的当前状态,根据这个状态,决定下一个需要模拟的报文,如初始状态发送SYN报文、接着发送SYN_ACK报文、再发送ACK报文完成一个TCP的三次握手过程。
报文模拟控制程序单元:完成每一个报文的模拟、每一个报文的接收和分析、维护每一个模拟过程的数据变化、以及其他所有的控制等等。
数据输入模块单元:完成网络数据的读取。
数据输出模块单元:完成网络数据的输出。
系统工作模式:
系统支持三种工作方式:
客户端工作方式:模拟客户访问端数据,完成对一个服务器的访问。(见图3)
服务端工作方式:模拟一个网络服务器的工作,完成对客户访问的服务数据的模拟。(见图4)
双向端工作方式:单台系统发送双向的网络数据,可以模拟复杂得网络环境数据。(见图5)
实施例1
下面为一个双向网络报文模拟数据的定义描述文件:
http测试 http dmac=10-20-30-40-50-60
dip=192.168.4.23
smac=10-20-30-40-50-61
sip=192.168.4.42
http_play=/sign1,clock.cpp
http_play=/sign2,clock.h
http_play=/sign3,banner.gif
http_play=/sign4,ttttttt
http_play=/sign5,taiwan.jpg
http_content=test!!!!!!!!
next=http_play,1
num=500
inc=dip,1
dec=sport,10
stop=10
delay=6,60
action=all
其中的定义含义为:
1系统以双向方式工作(action=all),即单个系统模拟网络通讯双方发送的所有数据。其他选择为:server、client。
2通讯的源mac地址为:10-20-30-40-50-61,源IP地址为:192.168.4.42。
3通讯的目的mac地址为:10-20-30-40-50-60,目的IP地址为:192.168.4.23。
4通讯的协议为http协议。
5http通讯的url请求和应答文件的数据对(play类型变量)分别为:url为sign1时,返回文件clock.cpp的内容;url为sign2时,返回文件clock.h的内容...。
6如果url内容不在上述范围内,返回内容为:test!!!!!!!!!。
7这个发送循环的循环次数为500次。
8每次循环,使用下一个http_play变量的内容。
9每次循环,目的IP地址加1,源端口加10。
10每次发送到第10个报文时,停止本循环发送,转入下一循环的发送。
11每次发送到第6个报文时,系统延时等待60秒后,才继续发送。
12其余未指定的变量,按照系统的默认值。有些需要变化的数值,如报文长度、TCP标志、TCP确认号等,在每个报文的模拟过程中,自动完成。
实施例2
下面为一个服务端网络报文模拟数据的定义描述文件:
http测试 http dmac=10-20-30-40-50-60
dip=192.168.4.23
smac=10-20-30-40-50-61
sip=192.168.4.42
http_play=/sign1,clock.cpp
http_play=/sign2,clock.h
http_play=/sign3,banner.gif
http_play=/sign4,ttttttt
http_play=/sign5,taiwan.jpg
http_content=test!!!!!!!!
inc=dip,1
dec=sport,10
action=server
其中的定义含义为:
1系统以服务端方式工作(action=server),即系统模拟网络http服务器,接收客户端的数据访问,发送相应的页面文件数据。
2其他设置同例1。
4num、next、stop、delay定义在此无意义。
实施例3
下面为一个客户端网络报文模拟数据的定义描述文件:
http测试 http dmac=10-20-30-40-50-60
dip=192.168.4.23
http_play=/sign1,clock.cpp
http_play=/sign2,clock.h
http_play=/sign3,banner.gif
http_play=/sign4,ttttttt
http_play=/sign5,taiwan.jpg
http_content=test!!!!!!!!
num=500
inc=dip,1
dec=sport,10
action=client
其中的定义含义为:
1系统以客户端方式工作(action=client),即系统模拟用户网页浏览器,向www服务器发送数据请求,并接收返回的页面文件数据。
2其他设置同例1。
3作为客户端,不需要定义源IP和MAC地址,只要接收报文的IP和MAC地址是服务端的地址(定义文件中的目的IP和MAC地址),就回应访问请求。
4stop、delay定义在此无意义。
Claims (4)
1.一种通过模拟达到极限的计算机网络数据来进行网络测试的方法,其特征在于:在网络上模拟发出用户所需的各类网络数据,包括各层的网络数据:链路层、网络层、传输层和应用层;所有协议字段的数据:协议变量;通讯过程的数据:每个通讯过程的循环次数控制、时间控制和数据变化控制;以模拟客户访问端数据,完成对一个服务器的访问,或模拟一个服务器的工作,完成对客户访问的服务数据的模拟,或单台系统发送客户访问端访问服务器的数据及服务器针对客户访问进行服务的数据,以模拟复杂的网络环境数据。
2.根据权利要求1所述的一种通过模拟达到极限的计算机网络数据来进行网络测试的方法,模拟各个协议层次的网络报文,其特征在于:链路层采用以太协议、网络层采用IP、ICMP协议、传输层采用TCP、UDP协议、应用层采用HTTP、SMTP、POP3、DNS、TELNET、FTP协议。
3.一种通过模拟达到极限的计算机网络数据来进行网络测试的系统,其特征在于该系统包括:
报文模拟引擎单元:接收显示控制中心的命令和报文定义文件,实时接收、分析网络报文数据,完成报文的模拟、发送和数据记录;
通讯代理单元:完成显示控制中心和报文模拟引擎单元的数据交换,使一个显示控制中心可以远程控制多个报文模拟引擎的工作、结果分析;
显示控制中心单元:完成报文定义文件的定制、下发,报文模拟引擎单元工作状态的控制,日志的读取和分析,每个显示控制中心单元可以控制100个报文模拟引擎单元的工作;
数据库:存放报文模拟引擎单元的日志数据,用于对模拟发送的数据结果进行分析、处理和报表生成。
4.根据权利要求3所述的一种通过模拟达到极限的计算机网络数据来进行网络测试的系统,其特征在于:报文模拟引擎单元包括:
报文描述语言单元:定义需要模拟的报文和通讯过程;
报文模拟状态单元:根据每个报文模拟过程的当前状态决定下一个需要模拟的报文;
报文模拟控制程序单元:完成每一个报文的模拟、每一个报文的接收和分析、维护每一个模拟过程的数据变化;
数据输入模块单元:完成网络数据的读取;
数据输出模块单元:完成网络数据的输出;
报文模拟控制程序单元根据报文描述语言单元的定义,根据报文模拟状态单元的结果完成每个报文的生成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100866151A CN100382518C (zh) | 2005-10-14 | 2005-10-14 | 通过模拟达到极限的计算机网络数据来进行网络测试的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100866151A CN100382518C (zh) | 2005-10-14 | 2005-10-14 | 通过模拟达到极限的计算机网络数据来进行网络测试的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1744533A CN1744533A (zh) | 2006-03-08 |
| CN100382518C true CN100382518C (zh) | 2008-04-16 |
Family
ID=36139739
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100866151A Expired - Fee Related CN100382518C (zh) | 2005-10-14 | 2005-10-14 | 通过模拟达到极限的计算机网络数据来进行网络测试的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100382518C (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105656684B (zh) * | 2016-02-05 | 2019-10-18 | 北京润科通用技术有限公司 | 故障模拟方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10187495A (ja) * | 1996-12-26 | 1998-07-21 | Nec Corp | 高負荷エミュレーション性能評価方法とその装置 |
| JP2004180185A (ja) * | 2002-11-29 | 2004-06-24 | Hitachi Ltd | コンピュータシステムのネットワーク評価方法および通信データ発生装置 |
| CN1514586A (zh) * | 2002-12-31 | 2004-07-21 | 深圳市中兴通讯股份有限公司 | 模拟多用户、多连接的数据通讯设备测试系统及方法 |
| US6799213B1 (en) * | 2000-08-31 | 2004-09-28 | Sprint Communications Company, L.P. | System and method for performing interactive server load testing through use of one or more virtual users being configured as a server client capable of transmitting one or more server test actions |
| JP2005175915A (ja) * | 2003-12-11 | 2005-06-30 | Anritsu Corp | エミュレーション装置及びエミュレーションプログラム |
-
2005
- 2005-10-14 CN CNB2005100866151A patent/CN100382518C/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10187495A (ja) * | 1996-12-26 | 1998-07-21 | Nec Corp | 高負荷エミュレーション性能評価方法とその装置 |
| US6799213B1 (en) * | 2000-08-31 | 2004-09-28 | Sprint Communications Company, L.P. | System and method for performing interactive server load testing through use of one or more virtual users being configured as a server client capable of transmitting one or more server test actions |
| JP2004180185A (ja) * | 2002-11-29 | 2004-06-24 | Hitachi Ltd | コンピュータシステムのネットワーク評価方法および通信データ発生装置 |
| CN1514586A (zh) * | 2002-12-31 | 2004-07-21 | 深圳市中兴通讯股份有限公司 | 模拟多用户、多连接的数据通讯设备测试系统及方法 |
| JP2005175915A (ja) * | 2003-12-11 | 2005-06-30 | Anritsu Corp | エミュレーション装置及びエミュレーションプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1744533A (zh) | 2006-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Pfandzelter et al. | IoT data processing in the fog: Functions, streams, or batch processing? | |
| CN105100260B (zh) | 一种通过代理服务器进行访问的方法及装置 | |
| CN100493094C (zh) | 基于特征码的p2p数据报文检测方法 | |
| Stamos et al. | Cdnsim: A simulation tool for content distribution networks | |
| Halepovic et al. | The costs of using JXTA | |
| Lerche et al. | Industry adoption of the Internet of Things: A constrained application protocol survey | |
| KR20020035840A (ko) | 인터넷 통신 감시 방법 | |
| CN101355587B (zh) | Url信息获取方法和装置及搜索引擎实现方法及系统 | |
| CN103648180A (zh) | 一种终端设备之间分享文件的方法及装置 | |
| Krishnamurthy et al. | A Socratic method for validation of measurement-based networking research | |
| US20090327492A1 (en) | Template-based approach for workload generation | |
| Liu | A primer for real-time simulation of large-scale networks | |
| Kholgh et al. | PAC-GPT: A novel approach to generating synthetic network traffic with GPT-3 | |
| Gill et al. | M-Lab: User initiated Internet data for the research community | |
| US8966321B2 (en) | Logical port and layer protocol test configuration resource manager | |
| CN100382518C (zh) | 通过模拟达到极限的计算机网络数据来进行网络测试的方法和系统 | |
| US20130010602A1 (en) | Synchronized Commands for Network Testing | |
| US8707100B2 (en) | Testing a network using randomly distributed commands | |
| CN101494654B (zh) | 一种确定服务器可访问性的方法及装置 | |
| Varga et al. | Parallel simulation made easy with OMNeT++ | |
| Tadejko | Environmental monitoring systems using internet of things–standards and protocols | |
| Neves et al. | User-centric data gathering multi-channel system for IPv6-enabled wireless sensor networks | |
| De Pace et al. | A Real Time Physics-Based Industrial Control System Honeynet Architecture for the Smart Grid | |
| Blažic | The Future of the Internet: Tussles and Challenges in the Evolution Path as Identified | |
| Di Pietro et al. | Taxonomy of SCADA systems security testbeds |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 188#, 12 South Avenue, Beijing, Haidian District, Zhongguancun Patentee after: Beijing Venus Information Technology Co., Ltd. Address before: 188#, 12 South Avenue, Beijing, Haidian District, Zhongguancun Patentee before: Beijing Qiming Xingchen Information Technology Co., Ltd. |
|
| C56 | Change in the name or address of the patentee |
Owner name: BEIJING QIMINGXINGCHEN INFORMATION TECHNOLOGY CO., Free format text: FORMER NAME: BEIJING QIMING XINGCHEN INFORMATION TECHNOLOGY CO. LTD. |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080416 Termination date: 20131014 |