CN102299828B - 用于网络安全设备性能测试的测试流量合成方法及装置 - Google Patents

用于网络安全设备性能测试的测试流量合成方法及装置 Download PDF

Info

Publication number
CN102299828B
CN102299828B CN201110252255.3A CN201110252255A CN102299828B CN 102299828 B CN102299828 B CN 102299828B CN 201110252255 A CN201110252255 A CN 201110252255A CN 102299828 B CN102299828 B CN 102299828B
Authority
CN
China
Prior art keywords
attack
traffic
test
time slot
packets
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110252255.3A
Other languages
English (en)
Other versions
CN102299828A (zh
Inventor
肖军
张永铮
云晓春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Juta Fenghui Data Service Co., Ltd.
Original Assignee
Institute of Computing Technology of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Computing Technology of CAS filed Critical Institute of Computing Technology of CAS
Priority to CN201110252255.3A priority Critical patent/CN102299828B/zh
Publication of CN102299828A publication Critical patent/CN102299828A/zh
Application granted granted Critical
Publication of CN102299828B publication Critical patent/CN102299828B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种用于网络安全系统性能测试的测试流量合成方法及装置,其根据攻击流量分布要求,划分出不同时隙,将每个时隙内的攻击包分布视为均匀分布,并按合法包的时间戳将其插入该时隙。该方法可灵活地生成测试所需的各类测试流量。

Description

用于网络安全设备性能测试的测试流量合成方法及装置
技术领域
本发明涉及网络安全检测,尤其涉及网络安全设备的测试流量合成。
背景技术
网络安全设备,如防火墙,安全网管等的性能测试依赖于测试流量,为了分析网络安全设备的检测精度,测试流量通常由正常访问流量(也可以称为合法流量)和攻击流量共同构成。为了分析网络安全设备在大负载下的性能,攻击流量往往较大,而且攻击流量可采取多种手段隐藏攻击行为,例如图1所示的脉冲流量攻击方式。可见,测试流量可以包含多种攻击流量方式。
但是现有的性能测试方法只能生成与所捕获的流量方式相同的流量或匀速的流量,不能灵活地生成多种方式的攻击流量。图2所示的是目前通常采用对网络安全设备的检测系统,其中用一台主机播放合法请求捕包,另一台主机播放攻击流量捕包,二者合成测试流量,该测试流量在到达目标主机之前经过待检测的网络安全设备。其基本的工作原理如下:为了测试网络安全系统性能,首先采用攻击工具生成攻击流量,采用sniffer捕获攻击流量,生成相应的pcap文件;同时用sniffer捕获正常访问流量,生成相应的pcap文件。在进行网络安全系统性能测试时,在两台Unix或者Linux主机上,分别根据攻击流量的pcap文件和合法流量pcap文件,采用tcpreplay重放数据包,生成目标地址为目标主机的测试流量,进行网络安全系统性能测试。这种性能测试方法受限于捕获的pcap文件和tcpreplay软件本身,生成测试流量的方式不够灵活,通常无法灵活地生成包含各种攻击流量的测试流量。例如,如果在相应的pcap文件中捕获的攻击流量为匀速流量,即每秒的包数恒定,那么tcpreplay无法通过重放,生成包含脉冲式的攻击流量或者包速率逐渐增加的攻击流量等的测试流量。
发明内容
因此,本发明的目的在于克服上述现有技术的缺陷,提供一种用于网络安全设备性能测试的测试流量合成方法,可用于生成测试所需的各种流量。
本发明的目的是通过以下技术方案实现的:
根据本发明的一个方面,提供了一种用于网络安全设备性能测试的测试流量合成方法,所述方法包括:
步骤1)根据所需的攻击流量方式,将用于测试的总时间段划分为不同的时隙;
步骤2)对于每个时隙内,根据所需的攻击包速率计算各攻击包的时间间隔,根据攻击包的时间戳以及所述时间间隔来顺序地插入对应的攻击包,并且根据合法包的时间戳,在该时隙内插入对应的合法包;
步骤3)根据步骤2)所形成的攻击包和合法包的序列生成测试流量文件。
上述方法中,在步骤1)所划分的每个时隙必须满足如下要求:1)在该时隙内攻击包速率固定不变;2)在该时隙内攻击包可视为均匀分布;3)与相连时隙的攻击包速率不同。
上述方法中,所述步骤1)中攻击流量方式为脉冲式攻击流量、包速率逐渐增加的攻击流量或匀速式攻击流量。
上述方法中,在步骤2)中所述的攻击包和合法包来自通过捕获攻击流量和合法流量而生成的相应文件,并且在每个时隙内所述攻击包速率是固定不变的。
上述方法中,使用sniffer、ethereal、winpcap、wireshark或tcpdump捕获攻击流量和合法流量。
上述方法中,还包括利用重放软件根据所生成的测试流量文件生成包含所需的攻击流量方式的测试流量的步骤。
上述方法中,重放软件为tcpreplay或Preplay。
根据本发明的另一个方面,提供了一种用于网络安全设备性能测试的测试流量合成装置,所述装置包括:
用于根据所需的攻击流量方式,将用于测试的总时间段划分为不同的时隙的装置;
序列生成装置,其用于对每个时隙,根据所需的攻击包速率计算各攻击包的时间间隔,根据攻击包的时间戳以及所述时间间隔来顺序地插入对应的攻击包,并且根据合法包的时间戳,在该时隙内插入对应的合法包;
用于接收序列生成装置所形成的攻击包和合法包的序列来生成测试流量文件的装置。
上述装置中,所划分的每个时隙必须满足如下要求:1)在该时隙内攻击包速率固定不变;2)在该时隙内攻击包可视为均匀分布;3)与相连时隙的攻击包速率不同。
上述装置中,所述攻击流量方式为脉冲式攻击流量、包速率逐渐增加的攻击流量或匀速式攻击流量。
与现有技术相比,本发明的优点在于:
1)构造方式灵活,能生成各种复杂类型的流量;2)构造方法简单,只需捕获几个攻击包,即可合成所需的测试流量。
附图说明
以下参照附图对本发明实施例作进一步说明,其中:
图1为脉冲式攻击流量时序的示意图;
图2为现有的网络安全检测系统的示意图;
图3为根据本发明实施例的包速率逐渐增加情况的时隙划分的示意图;
图4(a)至4(d)为根据本发明实施例的合成包含脉冲式攻击流量的测试流量过程示意图;
图5为根据本发明实施例的测量流量合成方法的流程图。
具体实施方式
为了使本发明的目的,技术方案及优点更加清楚明白,以下结合附图通过具体实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为了满足网络安全设备性能测试对各种不同流量类型的需求,在本申请中给出了一种测试流量合成方法。该方法根据实际需要的攻击流量方式将所捕获的攻击流量和合法流量生成一个相应的测试流量文件(例如,pcap类型的文件)。利用重放软件根据所生成的测试流量文件重放数据包,从而得到包含所需的攻击流量方式的测试流量。在一个实施例中,可使用本领域普通技术人员所熟知的各种技术来捕获攻击流量和合法流量,例如sniffer、ethereal,winpcap,wireshark,tcpdump等。在一个实施例中,可使用本领域普通技术人员所熟知的各种重放工具来播放测试流量文件中的数据包以形成测试流量,例如tcpreplay、Preplay等。在下文中以sniffer、tcpreplay以及对应的pcap类型的测试流量文件为例对该方法进行说明。
更具体地,在通过sniffer捕获攻击流量和合法流量所生成的pcap文件基础上,该方法根据所需的攻击流量方式,将用于测试的总时间段分为不同的时隙,在一个时隙内,攻击包速率视为匀速分布。在该时隙内,根据攻击包速率计算各攻击包的时间间隔,插入对应攻击包的pcap包。同时,根据合法包的pcap包的时间戳,插入对应合法包的pcap包。该方法最终生成了一个pcap文件,其包含了攻击pcap包和合法pcap包,相应地只需要根据该文件重放数据包就可以生成包含所需的攻击流量方式的测试流量了。
其中,根据所需的攻击流量方式划分时隙(slot)时,每个时隙代表不同的时间段,而一个时间段可作为一个时隙,必须满足如下要求:1)这个时间段内攻击包速率固定不变;2)在这个时间段内攻击包可视为均匀分布;3)与相连时隙的攻击包速率不同。现参考图3说明如何划分时隙,图3给出了一个包速率逐渐增加情况的时隙划分的示意图。其中,所需的攻击流量方式为包速率逐渐增加的情况,那么假设初试攻击包速率为10/s,然后每隔一段时间(如图3所示分别是2s,2s,2s,3s,3s,4s,4s),攻击包速率增加2,那么时隙划分为slot1~slot8,时隙大小分别是2s,2s,2s,2s,3s,3s,4s,4s,在每个时隙内攻击包的速率可视为匀速的,例如,在slot1内(这2s长的时间段内),攻击包的速率可视为10/s;而在不同的时隙内攻击包的速率是不同的,例如与slot1相邻的时隙slot2(也是2s长的时间端)内,攻击包的速率不同于slot1内的速率,为12/s。同样地,如果所需攻击流量方式为均匀分布的情况,那么就只有一个时隙,时隙长度为测试的总时间段。
现参考图4(a)至图4(d)以脉冲攻击流量为例,来说明时隙slot划分,以及在一个时隙内攻击包和合法包的插入过程。
图4(a)为所需的脉冲攻击流量的示意图,其脉冲间隔时间为0.8秒,脉冲时间为0.2秒,即攻击包集中出现在每个脉冲时间(0.2秒)内,而脉冲间隔时间出现的都是合法包,那么可以按两种不同长度的时间段相互间隔的方式来划分时隙,例如,假设测试流量的总时间长度T为10秒,共划分20个时隙,其中10个时隙为0.8秒,其余10个为0.2秒,并且这两种时隙互相间隔。
下面以图4(a)所示的slot2时隙(对应于0.8秒-1.0秒的时间轴)为例,介绍这段时间(相当于0.2秒的脉冲时间)内的pcap文件合成方式。假设在这段时间内,合法流量有4个数据包,捕获时间分别是0.85秒、0.89秒、0.97秒,在时间轴上分布如图4(b)所示。
在一个时隙内,攻击包速率视为匀速分布。本示例中,脉冲时攻击包速率为10/s,脉冲间隔时间为0.8秒,脉冲时间为0.2秒,即每个脉冲时间(0.2秒)内要发送10个攻击包。相应地,在slot2时间段内,攻击包的开始时间的分布如图4(c)所示,每个包间隔时间为0.02秒。这样可以相应地插入对应攻击包的pcap包。同时,根据合法包的pcap包的时间戳,插入合法pcap包。
图4(d)所示的最终合成的slot2内数据包的开始时间的分布。其中,短的线表示合法包的开始时间,长的线为攻击包的开始时间。相应地,通过上述过程所合成的pcap文件内,数据包对应的pcap包顺序与图4(d)相同。
现参考图5来介绍该方法的具体步骤:
(1)时隙划分阶段:设置测试流量所需的总时间T(也可以称为总合成时间),攻击包类型,攻击流量分布情况。根据流量分布状况,依据攻击包速率不同,将总合成时间划分为不同的时隙。一个时隙,必须满足如下要求:1)这个时间段内攻击包速率固定不变;2)在这个时间段内攻击包可视为均匀分布;3)与相连时隙的攻击包速率不同。设合法流量pcap文件中,第一个数据包的时间戳为t1,第n个数据包的时间戳为tn。假设在测试时,合法流量在第t1’秒发送,将第一个数据包的时间戳改为t1’秒,第n个数据包的时间戳改为tn-t1+t1’,合法数据包指针指向合法流量pcap的第一个数据包。待插入攻击包时戳cts=0。
(2)进入一个新的时隙,该时隙长度为slot,设在该时隙内的攻击包总数为M,对在此时隙内插入的攻击包的计数Num的初始值为0,在该时隙内插入一个攻击包,Num即加1;如果待插入攻击包时戳cts=当前时隙开始时间+slot/M.进入步骤(3)。slot的范围为0<slot<=总时间T,slot的设置依据检测所要求的攻击流量分布,例如在图1所示的脉冲流量分布中,slot交替设为流量为0的时间长度t1和脉冲持续时间t2。下文会给出具体的例子。在该slot内的攻击包速率为v,则M=v×slot,M即为该时隙内的攻击包总数。
(3)判断Num是否小于等于M,如果是,进入步骤(4),否则转入步骤(7)
(4)cts是否大于当前待插入合法数据包时间戳且当前指针不为空,如果是,转入步骤(5),否则转入步骤(6).
(5)插入当前指针所指合法数据包,如果当前合法数据包为最后一个,则将当前待插入合法数据包指针置空,否则将指针指向后一个合法数据包。转入步骤(3).
(6)插入一个攻击包,并令cts=cts+slot/M,Num=Num+1,转入步骤(3).
(7)令cts=当前时隙结束时间。转入步骤(8).
(8)判断合成时间是否已到,如果已到转入步骤(9),否则转入步骤(2).
(9)流量合成结束。
在又一个实施例中,本发明还提供了一种用于网络安全设备性能测试的测试流量合成装置,所述装置包括用于根据所需的攻击流量方式,将用于测试的总时间段划分为不同的时隙的装置;序列生成装置,以及用于接收序列生成装置所形成的攻击包和合法包的序列来生成测试流量文件的装置。其中,所述序列生成装置用于对每个时隙,根据所需的攻击包速率计算各攻击包的时间间隔,根据攻击包的时间戳以及所述时间间隔来顺序地插入对应的攻击包,并且根据合法包的时间戳,在该时隙内插入对应的合法包。
综上所述,本发明提供了的用于网络安全系统性能测试的测试流量合成方法,其根据攻击流量分布要求,划分出不同时隙,将每个时隙内的攻击包分布视为均匀分布,并按合法包的时间戳将其插入该时隙。该方法可灵活地生成测试所需的各类流量。
虽然本发明已经通过优选实施例进行了描述,然而本发明并非局限于这里所描述的实施例,在不脱离本发明范围的情况下还包括所作出的各种改变以及变化。

Claims (8)

1.一种用于网络安全设备性能测试的测试流量合成方法,所述方法包括:
步骤1)根据所需的攻击流量方式,将用于测试的总时间段划分为不同的时隙;所划分的每个时隙必须满足如下要求:1)在每个时隙内攻击包速率固定不变;2)在每个时隙内攻击包可视为均匀分布;3)与相连时隙的攻击包速率不同;
步骤2)对于每个时隙内,根据所需的攻击包速率计算各攻击包的时间间隔,根据攻击包的时间戳以及所述时间间隔来顺序地插入对应的攻击包,并且根据合法包的时间戳,在该时隙内插入对应的合法包;
步骤3)根据步骤2)所形成的攻击包和合法包的序列生成测试流量文件。
2.根据权利要求1所述的测试流量合成方法,所述步骤1)中攻击流量方式为脉冲式攻击流量、包速率逐渐增加的攻击流量或匀速式攻击流量。
3.根据权利要求1所述的测试流量合成方法,在步骤2)中所述的攻击包和合法包来自通过捕获攻击流量和合法流量而生成的相应文件,并且在每个时隙内所述攻击包速率是固定不变的。
4.根据权利要求3所述的测试流量合成方法,其中,使用sniffer、ethereal、winpcap、wireshark或tcpdump捕获攻击流量和合法流量。
5.根据权利要求1所述的测试流量合成方法,其中还包括利用重放软件根据所生成的测试流量文件生成包含所需的攻击流量方式的测试流量的步骤。
6.根据权利要求5所述的测试流量合成方法,其中,重放软件为tcpreplay或Preplay。
7.一种用于网络安全设备性能测试的测试流量合成装置,所述装置包括:
用于根据所需的攻击流量方式,将用于测试的总时间段划分为不同的时隙的装置;所划分的每个时隙必须满足如下要求:1)在每个时隙内攻击包速率固定不变;2)在每个时隙内攻击包可视为均匀分布;3)与相连时隙的攻击包速率不同;
序列生成装置,其用于对每个时隙,根据所需的攻击包速率计算各攻击包的时间间隔,根据攻击包的时间戳以及所述时间间隔来顺序地插入对应的攻击包,并且根据合法包的时间戳,在该时隙内插入对应的合法包;
用于接收序列生成装置所形成的攻击包和合法包的序列来生成测试流量文件的装置。
8.根据权利要求7所述的测试流量合成装置,所述攻击流量方式为脉冲式攻击流量、包速率逐渐增加的攻击流量或匀速式攻击流量。
CN201110252255.3A 2011-08-30 2011-08-30 用于网络安全设备性能测试的测试流量合成方法及装置 Active CN102299828B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110252255.3A CN102299828B (zh) 2011-08-30 2011-08-30 用于网络安全设备性能测试的测试流量合成方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110252255.3A CN102299828B (zh) 2011-08-30 2011-08-30 用于网络安全设备性能测试的测试流量合成方法及装置

Publications (2)

Publication Number Publication Date
CN102299828A CN102299828A (zh) 2011-12-28
CN102299828B true CN102299828B (zh) 2014-01-08

Family

ID=45360015

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110252255.3A Active CN102299828B (zh) 2011-08-30 2011-08-30 用于网络安全设备性能测试的测试流量合成方法及装置

Country Status (1)

Country Link
CN (1) CN102299828B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102419733A (zh) * 2011-12-30 2012-04-18 苏州汉清投资管理有限公司 一种软件综合性能测试系统
CN106878108B (zh) * 2017-03-01 2019-12-20 广州品唯软件有限公司 网络流量回放测试方法及装置
CN108521354B (zh) * 2018-04-17 2020-12-15 中国人民解放军战略支援部队信息工程大学 一种IPv6防火墙防护能力测试装置及测试方法
CN109067711B (zh) * 2018-07-16 2020-04-14 中国科学院声学研究所 一种网络数据包的快速回溯分析方法
CN110535730B (zh) * 2019-09-23 2020-12-29 杭州迪普科技股份有限公司 网络设备的ip认证功能测试方法和装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1472926A (zh) * 2002-07-30 2004-02-04 华为技术有限公司 长测试序列实时测试流的产生方法和装置
CN1487699A (zh) * 2002-09-30 2004-04-07 华为技术有限公司 一种用于交换网测试的流量模拟方法及装置
CN1725718A (zh) * 2005-04-04 2006-01-25 杭州华为三康技术有限公司 网络服务质量测试方法及系统
CN101141320A (zh) * 2007-08-07 2008-03-12 中兴通讯股份有限公司 一种产生网络流量的方法及其装置
CN101521607A (zh) * 2009-04-13 2009-09-02 重庆重邮东电通信技术有限公司 以太网网络性能的测试方法及装置
CN102130797A (zh) * 2011-03-17 2011-07-20 国家广播电影电视总局广播科学研究院 网络测试方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3545437B2 (ja) * 1993-09-20 2004-07-21 富士通株式会社 パケット交換試験方法及びその装置
CN100463418C (zh) * 2005-11-23 2009-02-18 杭州华三通信技术有限公司 网络性能测试方法、系统及网络设备
GB0712199D0 (en) * 2007-06-23 2007-08-01 Calnex Solutions Ltd Network tester

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1472926A (zh) * 2002-07-30 2004-02-04 华为技术有限公司 长测试序列实时测试流的产生方法和装置
CN1487699A (zh) * 2002-09-30 2004-04-07 华为技术有限公司 一种用于交换网测试的流量模拟方法及装置
CN1725718A (zh) * 2005-04-04 2006-01-25 杭州华为三康技术有限公司 网络服务质量测试方法及系统
CN101141320A (zh) * 2007-08-07 2008-03-12 中兴通讯股份有限公司 一种产生网络流量的方法及其装置
CN101521607A (zh) * 2009-04-13 2009-09-02 重庆重邮东电通信技术有限公司 以太网网络性能的测试方法及装置
CN102130797A (zh) * 2011-03-17 2011-07-20 国家广播电影电视总局广播科学研究院 网络测试方法及装置

Also Published As

Publication number Publication date
CN102299828A (zh) 2011-12-28

Similar Documents

Publication Publication Date Title
CN102299828B (zh) 用于网络安全设备性能测试的测试流量合成方法及装置
CN100463422C (zh) 一种链路、路径、网络可用带宽测量方法
CN107360060B (zh) 一种时延测量方法及装置
CN106656643B (zh) 一种分段计算网络延迟的测量方法
CN108683682A (zh) 一种基于软件定义网络的DDoS攻击检测及防御方法和系统
CN100446479C (zh) 一种基于网络紧链路定位的端到端可用带宽测量的方法
US8913887B2 (en) Passive optical fiber plant analysis
CN102798804B (zh) 高压电力电缆故障在线定位装置
EP2713270A1 (en) Resource scheduling method and device
EP2451099A3 (en) Method and system for optical network smart timer management via delay measurement betweens spans
EP3474499B1 (en) Network performance detection method and apparatus
CN103053133A (zh) 一种基于标签的测量方法,装置和系统
US11121938B2 (en) Performance measurement in a packet-switched communication network
CN105610641A (zh) 一种基于半实物仿真的交换机测试系统及其测试方法
EP2936741B1 (en) Probing a network
CN102539975A (zh) 基于电压相位比较的10kV合并单元数据同步在线检测方法
CN102843276A (zh) 一种分布式部署的网络时延采集方法
CN103441894A (zh) 一种l2tp并发连接性能测试的方法及系统
CN202837474U (zh) 高压电力电缆故障在线定位装置
CN115665006A (zh) 一种随流检测方法及装置
CN104639456B (zh) 一种数据发送控制方法及网卡
Vondrous et al. Simulation of the application layer in narrowband networks with conditional data injection XML scheme based on universal data generator
EP2204950B1 (en) Method for modelling buffer capacity of a packet network
Ming et al. Performance evaluation of IEEE 1394b serial bus with Deterministic and Stochastic Petri Nets
Jun et al. Study on network dynamic performance of multifunction vehicle bus based on simulation model

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20190513

Address after: 610094 Chuanwei Building, Tianfu Second Street, Chengdu City, Sichuan Province, 27, 2408

Patentee after: Sichuan Juta Fenghui Data Service Co., Ltd.

Address before: 100190 South Road, Zhongguancun Science Academy, Haidian District, Beijing 6

Patentee before: Institute of Computing Technology, Chinese Academy of Sciences

TR01 Transfer of patent right