CN105187403B - 软件定义网络的网络安全性测试方法 - Google Patents
软件定义网络的网络安全性测试方法 Download PDFInfo
- Publication number
- CN105187403B CN105187403B CN201510498610.3A CN201510498610A CN105187403B CN 105187403 B CN105187403 B CN 105187403B CN 201510498610 A CN201510498610 A CN 201510498610A CN 105187403 B CN105187403 B CN 105187403B
- Authority
- CN
- China
- Prior art keywords
- test
- network
- plane
- target
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种面向软件定义网络的网络安全性测试方法,包括针对目标软件定义网络的安全性测试框架、安全性测试策略、分类安全性测试方法、项目安全性测试方法和安全性测试步骤。其中,测试框架包括将目标软件定义网络划分为数据、控制、应用和管理四个网络平面,分别对各个网络平面的各个网元、链路以及各个网络平面之间的接口展开安全性测试;测试策略包括对安全性测试框架中的各个单元进行测试的选择和流程编制方法;分类安全性测试方法依据各个单元的类别特点开展不同类型的安全性测试;项目安全性测试方法实现具体的针对目标网元、链路或接口的安全性测试,测试流程定义了完整的针对目标软件定义网络的安全性测试过程和步骤。
Description
技术领域
本发明属于网络安全技术领域及软件定义网络技术领域,特别涉及软件定义网络的网络安全性测试。
背景技术
当前,以云计算、大数据、移动社交和多媒体音视频业务为代表的新兴应用正在重新塑造着网络的形态,对现有的网络的体系结构不断带来新的挑战。网络带宽的指数性增长,网络业务的多样化、丰富化与个性化,云计算与大型数据中心的崛起,大数据分析的广泛应用,以及越来越迫切的网络信息安全需求,都给当前的网络技术带来了更大的挑战。
面对这些挑战,一种被称为软件定义网络(Software-Defined Networks,SDN)的新的网络体系结构被提出。软件定义网络以数据转发传送与网络控制相互分离、逻辑集中的网络控制、软件定义和面向应用为主要特征,具备灵活、敏捷和有利于网络创新等特质。软件定义网络体系结构被提出以来,逐步在广域网、数据中心网络、光传送网等领域快速发展、部署,在多租户数据中心、企业网络安全、运营商基础网络管控等方面取得了显著的成效,发挥了软件定义网络在控制管理、灵活性、创新性等方面的优势。
在网络安全技术领域,软件定义网络的引入,使得通过软件定义方式协调多种网络设备进行安全防护成为可能。在企业网络中部署软件定义网络,利用具有集中控制能力的控制器及软件定义下的网络安全应用,协调传统的防火墙、入侵检测、入侵防御等安全设备,控制L1~L4层交换机及路由器,精细管控网络流量,增强了网络的安全性。
虽然软件定义网络相比传统网络,增强了网络安全性,然而,软件定义网络自身的安全性问题依然存在,需要研发和完善面向软件定义网络的网络安全设计、实现、部署和评估测试的方法和技术。特别的,由于软件定义网络拥有与传统网络不同的体系结构,传统网络中的网络安全性测试方法已经不能满足针对软件定义网络的安全性测试需求。
安全性测试,是对网络系统进行分析、评估和检验,以验证所述网络系统及所述网络系统中的数据受到安全保护、符合安全性需求。安全性测试通常包括:测试网络系统及数据不因偶然或者恶意的行为遭受破坏、更改、泄露的能力,测试网络系统及网络系统承载的服务连续可靠正常运行的能力,测试网络系统承载的数据机密、完整、可用、可审计及不可抵赖的能力等。
传统的网络安全测试方法不能适应软件定义网络的结构,不能对软件定义网络的网络安全性进行系统、全面、完整的测试和评价,从而不能满足实际部署的软件定义网络的需要,不能保证软件定义网络的安全可靠。需要依据软件定义网络的体系结构、组织架构和技术体系设计新的网络安全性测试方法。
发明内容
本发明目的旨在部分的解决上述的技术缺陷。
本发明目的在于提出一种面向实际部署的软件定义网络进行网络安全性测试的方法,使得技术人员能够依据所述方法对实际部署的软件定义网络开展完整、可靠的网络安全性测试。
所述网络安全性测试方法,针对被测试的目标软件定义网络,依据目标软件定义网络的系统实际部署情况及测试需求,开展针对目标软件定义网络的网络安全性测试。
所述网络安全性测试方法,至少包括所述软件定义网络的安全性测试框架、所述目标软件定义网络的安全性测试策略、所述目标软件定义网络的分类安全性测试方法、所述目标软件定义网络的项目安全性测试方法、所述目标软件定义网络的安全性测试步骤。
所述安全性测试框架至少包括:将所述目标软件定义网络划分为数据平面、控制平面、应用平面和管理平面,针对所述软件定义网络的各个平面以及平面之间的平面接口进行网络的安全性测试。
所述安全性测试框架至少还包括:所述数据平面的所述安全性测试包括:测试由多个交换机、主机、数据平面链路构成的所述数据平面的安全性,具体包括测试所述主机及所述交换机的安全性、测试所述数据平面链路的安全性;所述控制平面的所述安全性测试包括:测试由多个控制器、控制器间链路构成的所述控制平面的安全性,具体包括测试所述控制器的安全性、测试所述控制器间链路的安全性;所述应用平面的所述安全性测试包括:测试由软件定义网络的多个应用程序构成的所述应用平面的安全性,具体包括测试所述应用程序及承载所述应用程序的应用服务器的安全性;所述管理平面的所述安全性测试包括:测试由软件定义网络的管理系统构成的所述管理平面的安全性,具体包括测试所述管理系统及承载所述管理系统的管理服务器的安全性。
所述安全性测试框架至少还包括:所述数据平面与所述控制平面的平面控制接口的安全性测试包括:测试连接所述数据平面的所述交换机与所述控制平面的所述控制器之间的控制接口及承载所述控制接口的信息通道即控制通道的安全性;所述应用平面与所述控制平面的平面应用程序接口的安全性测试包括:测试连接所述应用平面的所述应用程序与所述控制平面的所述控制器之间的应用程序接口及承载所述应用程序接口的信息通道即应用程序通道的安全性;所述管理平面与所述数据平面的平面数据管理接口的安全性测试包括:测试连接所述管理平面的所述管理系统与所述数据平面的所述交换机的数据管理接口以及承载所述数据管理接口的信息通道即数据管理通道的安全性;所述管理平面与所述控制平面的平面控制管理接口的安全性测试包括:测试连接所述管理平面的所述管理系统与所述控制平面的所述控制器的控制管理接口以及承载所述控制管理接口的信息通道即控制管理通道的安全性;所述管理平面与所述应用平面的平面应用管理接口的安全性测试包括:测试连接所述管理平面的所述管理系统与所述应用平面的所述应用程序的应用管理接口以及承载所述应用管理接口的信息通道即应用管理通道的安全性。
所述安全性测试策略至少包括:单个的、部分的、或者全部的,顺序的、并行的、或者顺序与并行结合的,测试所述目标软件定义网络的所述数据平面、所述控制平面、所述应用平面、所述管理平面、所述平面控制接口、所述平面应用程序接口、所述平面数据管理接口、所述平面控制管理接口和所述平面应用管理接口的安全性。
所述安全性测试策略至少还包括:单个的、部分的、或者全部的,顺序的、并行的、或者顺序与并行结合的,测试所述目标软件定义网络的所述交换机、所述主机、所述数据平面链路、所述控制器、所述控制器间链路、所述应用程序及所述应用服务器、所述管理系统及所述管理服务器、所述控制接口及所述控制通道、所述应用程序接口及所述应用程序通道、所述数据管理接口及所述数据管理通道、所述控制管理接口及所述控制管理通道、所述应用管理接口及所述应用管理通道的安全性。
所述分类安全性测试方法至少包括:依据所述目标软件定义网络不同的具体测试目标的分类,采用不同的分类安全性测试方法;采用网元安全性测试方法测试所述目标软件定义网络的目标网元的安全性,所述目标网元包括所述交换机、所述主机、所述控制器、所述应用程序及所述应用服务器、所述管理系统及所述管理服务器;采用链路安全性测试方法测试所述目标软件定义网络的目标链路的安全性,所述目标链路包括所述数据链路和所述控制器间链路,以及多条所述目标链路和交换设备组成的用于信息传递的通道或子网;采用接口安全性测试方法测试所述目标软件定义网络的目标接口及承载所述目标接口的数据通道的安全性,所述目标接口包括所述控制接口、所述应用程序接口、所述数据管理接口、所述控制管理接口和所述应用管理接口,承载所述目标接口的所述数据通道包括所述控制通道、所述应用程序通道、所述数据管理通道、所述控制管理通道和所述应用管理通道;所述链路安全性测试方法也可以作为所述接口安全性测试中的组成部分,针对承载各个目标接口的数据通道,即所述控制通道、所述应用程序通道、所述数据管理通道、所述控制管理通道和所述应用管理通道开展链路安全性测试。
所述网元安全性测试方法的所述项目安全性测试方法,至少包括:扫描所述目标网元的系统硬件及软件漏洞;对所述目标网元进行渗透实验测试;探测所述目标网元是否泄漏其内部存储、处理的数据信息或者与其密切相关的其它敏感数据信息;设置具有恶意行为的目标网元代替特定目标网元产生恶意行为,测试网络其它部分是否安全可用,所述恶意行为至少包括非法操作、冲突操作、密集操作、重复操作和其它恶意操作;设置具有恶意行为的网络其它部分,测试所述目标网元是否安全可用;关闭特定的目标网元以测试网络其它部分是否安全可用;所述目标网元是否具有完整准确的日志并且不可篡改和抵赖;针对所述交换机还可以测试数据转发和处理过程是否安全可靠,针对所述控制器还可以测试控制过程是否安全可靠;针对所述应用程序及所述应用程序服务器,还可以扫描所述应用程序中在软件语义、流程及实现等方面存在的漏洞,探测所述应用程序是否泄漏敏感数据信息,设置具有所述恶意行为的应用程序并测试网络其它部分是否安全可用;针对所述管理系统及所述管理服务器,还可以扫描所述管理系统中在软件语义、流程及实现等方面存在的漏洞,评测管理系统用户权限的设置及保护措施是否安全可靠,探测所述管理系统是否泄漏敏感数据信息,设置具有所述恶意行为的管理系统并测试网络其它部分是否安全可用。
所述链路安全性测试方法的所述项目安全性测试方法,至少包括:探测所述目标链路或所述子网存在的信息泄漏漏洞;尝试监听、提取、破解还原、篡改或破坏所述目标链路或所述子网传递的信息;篡改、破坏所述目标链路或所述子网传递的信息,或破坏所述目标链路或所述子网,测试对网络其它部分的影响,测试网络其它部分是否安全可用;设置具有恶意行为的网络其它部分,测试所述目标链路或所述子网是否安全可用;阻断特定的所述目标链路或所述子网并测试网络其它部分是否安全可用。
所述接口安全性测试方法的所述项目安全性测试方法,至少包括:扫描所述目标接口在定义、语义以及实现等方面存在的漏洞;探测所述目标接口是否泄漏敏感数据信息;设置具有恶意行为的管理、应用或者控制程序,调用目标接口,并测试该目标接口及网络其它部分是否安全可用;设置具有恶意行为的网络其它部分,测试所述目标接口是否安全可用;采用所述链路安全测试对承载所述目标接口的数据通道开展安全性测试。
所述安全性测试步骤,包括:
(1)依据所述目标软件定义网络的部署情况和安全测试需求,确定所述安全性测试框架,划分网络平面,明确各个平面之间接口;
(2)依据所述安全测试需求,细化安全性测试框架,筛选需要测试的目标网元、链路、接口,确定各个目标的详细的测试项目;
(3)编制测试流程,划分测试阶段,所述测试阶段,其特征在于:一个测试阶段内,可以采用顺序的、并行的或者顺序与并行相结合的所述安全性测试策略并进行一组所述测试项目的所述项目安全性测试方法;所述测试流程,其特征在于,包括不同的测试阶段,不同测试阶段需要按照特定的次序顺序进行;
(4)按照所述测试流程,依次开展各个所述测试阶段的所述测试项目,在各个测试阶段内,顺序的、并行的或者顺序与并行相结合的开展各所述测试项目,开展各所述测试项目采用各自的所述分类安全性测试方法中的所述项目安全性测试方法;
(5)统计、分析各个所述测试项目的测试结果,汇总整理所述测试结果,形成整体的所述目标软件定义网络的网络安全性测试报告及测试结论;
(6)依据所述网络安全性测试报告及所述测试结论,评估是否满足所述安全测试需求,如果不满足所述安全测试需求,则回到步骤(2)进行补充或者重复性的安全性测试;如果满足所述安全测试需求,则结束测试。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中的软件定义网络的网络安全性测试方法的安全性测试框架的示意图。
图2为本发明实施例中的安全性测试框架及目标软件定义网络的结构示意图。
图3为本发明实施例中的安全性测试框架的结构与组织的示意图。
图4为本发明实施例中的安全性测试策略的顺序与并行测试的示意图。
图5为本发明实施例中的分类安全性测试方法和项目安全性测试方法的示意图。
图6为本发明实施例中的安全性测试步骤的示意图。
具体实施方式
下面将结合发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,其中,自始至终相同或类似的标号表示相同或类似的项目、功能或者方法。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得其它的实施例,都属于本发明保护的范围。
本发明的一个实施例中,软件定义网络的网络安全性测试方法,可以针对被测试的目标软件定义网络,依据目标软件定义网络的系统实际部署情况及测试需求,开展针对目标软件定义网络的网络安全性测试。
本发明的一个实施例中,安全性测试是对网络系统进行分析、评估和检验,以验证所述网络系统及所述网络系统中的数据受到安全保护、符合安全性需求。安全性测试通常包括:测试网络系统及数据不因偶然或者恶意的行为遭受破坏、更改、泄露的能力,测试网络系统及网络系统承载的服务连续可靠正常运行的能力,测试网络系统承载的数据机密、完整、可用、可审计及不可抵赖的能力等。
本发明的一个实施例中,软件定义网络的网络安全性测试方式包括:软件定义网络的安全性测试框架、安全性测试策略、分类安全性测试方法、项目安全性测试方法和安全性测试步骤。
本发明的一个实施例中,安全性测试框架至少包括:将所述目标软件定义网络划分为数据平面、控制平面、应用平面和管理平面,针对所述软件定义网络的各个平面以及平面之间的平面接口进行网络的安全性测试,如图1,其中:
101为软件定定义网络的数据平面的安全性测试,测试由多个交换机、主机、数据平面链路构成的所述数据平面的安全性,包括主机或交换机的安全性、测试数据平面链路的安全性,如图2;
102为软件定定义网络的控制平面的安全性测试,测试多个控制器、控制器间链路构成的控制平面的安全性,包括测试控制器的安全性、测试控制器间链路的安全性,如图2;
103为软件定定义网络的应用平面的安全性测试,测试由软件定义网络的多个应用程序构成的应用平面安全性,包括测试应用程序及承载应用程序的应用服务器的安全性,如图2;
104为软件定定义网络的管理平面的安全性测试,测试由软件定义网络的管理系统构成的管理平面安全性,具体包括测试管理系统及承载管理系统的管理服务器的安全性,如图2;
105为软件定义网络的平面控制接口的安全性测试,测试连接数据平面的交换机与控制平面的控制器之间的控制接口、及承载控制接口的信息通道即控制通道的安全性,如图2;
106为软件定义网络的平面应用程序接口的安全性测试,测试连接应用平面的应用程序与控制平面的控制器之间的应用程序接口、及承载应用程序接口的信息通道即应用程序通道的安全性,如图2;
107为软件定义网络的平面数据管理接口的安全性测试,测试连接管理平面的管理系统与数据平面的交换机的数据管理接口、及承载数据管理接口的信息通道即数据管理通道的安全性,如图2;
108为软件定义网络的平面控制管理接口的安全性测试,测试连接管理平面的管理系统与控制平面的控制器的控制管理接口、及承载控制管理接口的信息通道即控制管理通道的安全性,如图2;
109为软件定义网络的平面应用管理接口的安全性测试,测试所述连理平面的管理系统与应用平面的应用程序的应用管理接口、及承载应用管理接口的信息通道即应用管理通道的安全性,如图2。
本发明的一个实施例中,安全性测试框架及目标软件定义网络的示意图如图2,其中:
目标软件定义网络的数据平面中,201为交换机,202为主机,203为数据平面链路;
目标软件定义网络的控制平面中,204为控制器,205为控制器间链路;
目标软件定义网络的应用平面中,206为应用程序,207为承载应用程序的应用服务器;
目标软件定义网络的管理平面中,208为管理系统,209为承载管理系统的管理服务器;
目标软件定义网络的平面控制接口中,210为数据平面的交换机与控制平面的控制器之间的控制接口,211为承载控制接口的控制通道;
目标软件定义网络的平面应用程序接口中,212为连接应用平面的应用程序与控制平面的控制器之间的应用程序接口,213为承载应用程序接口的应用程序通道;
目标软件定义网络的平面数据管理接口中,214为连接管理平面的管理系统与数据平面的交换机之间的数据管理接口,215为承载数据管理接口的数据管理通道;
目标软件定义网络的平面控制管理接口中,216为连接管理平面的管理系统与控制平面的控制器之间的控制管理接口,217为承载控制管理接口的控制管理通道;
目标软件定义网络的平面应用管理接口中,218为连接管理平面的管理系统与应用平面的应用程序之间的应用管理接口,219为承载应用管理接口的应用管理通道;
图2中的101至109与图1中同编号的含义完全相同,说明了本发明的一个实施例的安全性测试框架。
本发明的一个实施例中,安全性测试框架的结构与组织形式的示意图如图3,其中:
300为安全性测试框架;图3中的101至109与图1中同编号的含义完全相同;301为交换机安全性测试,302为主机安全性测试,303为数据平面链路安全性测试,304为控制器安全性测试,305为控制器间链路安全性测试,306为应用程序安全性测试,307为应用服务器安全性测试,308为管理系统安全性测试,309为管理服务器安全性测试,310为控制接口安全性测试,311为控制通道安全性测试,312为应用程序接口安全性测试,313为应用程序通道安全性测试,314为数据管理接口安全性测试,315为数据管理通道安全性测试,316为控制管理接口安全性测试,317为控制管理通道安全性测试,318为应用管理接口安全性测试,319为应用管理通道安全性测试。
本发明的一个实施例中,安全性测试策略的具体实施内容,至少包括:
单个的、部分的、或者全部的测试目标软件定义网络的数据平面、控制平面、应用平面、管理平面、平面控制接口、平面应用程序接口、平面数据管理接口、平面控制管理接口和平面应用管理接口的安全性;
顺序的、并行的、或者顺序与并行结合的测试所述目标软件定义网络的所述数据平面、所述控制平面、所述应用平面、所述管理平面、所述平面控制接口、所述平面应用程序接口、所述平面数据管理接口、所述平面控制管理接口和所述平面应用管理接口的安全性;
单个的、部分的、或者全部的测试目标软件定义网络的交换机、主机、数据平面链路、控制器、控制器间链路、应用程序、应用服务器、管理系统、管理服务器、控制接口、控制通道、应用程序接口、应用程序通道、数据管理接口、数据管理通道、控制管理接口、控制管理通道、应用管理接口、应用管理通道的安全性;
顺序的、并行的、或者顺序与并行结合的测试目标软件定义网络的交换机、主机、数据平面链路、控制器、控制器间链路、应用程序、应用服务器、管理系统、管理服务器、控制接口、控制通道、应用程序接口、应用程序通道、数据管理接口、数据管理通道、控制管理接口、控制管理通道、应用管理接口、应用管理通道的安全性。
本发明的一个实施例中,安全性测试策略中,可以采用顺序的、并行的、以及顺序与并行相结合的测试策略,示意图如图4,其中:
测试项是指安全测试框架中的网络平面安全性测试(图1中的101至104)、或者网络平面接口安全性测试(图1中的105至109),也可以指安全测试框架中的更为具体的测试项的安全性测试(图3中的301至319);
401为顺序的安全性测试,402为并行的安全性测试,403为顺序与并行相结合的安全性测试。
本发明的一个实施例中,软件定义网络的网络安全性测试方法中包括名为分类安全性测试方法的子方法。该子方法中,考察目标软件定义网络的实际部署情况和安全性测试需求,按照具体测试项的目标的性质、特点分类,依据分类结果,采用不同的分类安全性测试方法,包括网元安全性测试方法、链路安全性测试方法和接口安全性测试方法,如图5,其中:
采用501网元安全性测试方法测试目标软件定义网络的目标网元的安全性,目标网元包括图2中的201交换机、202主机、204控制器、206应用程序、207应用服务器、208管理系统、209管理服务器;
501网元安全性测试方法可以用于具体实施图3和图5中的301交换机安全性测试、302主机安全性测试、304控制器安全性测试、306应用程序安全性测试、307应用服务器安全性测试、308管理系统安全性测试、309管理服务器安全性测试;
采用502链路安全性测试方法测试目标软件定义网络的目标链路的安全性,目标链路包括图2中的203数据链路和205控制器间链路,同时包括由多条目标链路和连接多条目标链路的交换设备共同组成的用于信息传递的通道或子网;
502链路安全性测试方法可以用于具体实施图3和图5中的303数据链路安全性测试、305控制器间链路安全性测试,同时也可以作为503接口安全性测试中的组成部分,针对承载各个目标接口的数据通道即图2中的211控制通道、213应用程序通道、215数据管理通道、217控制管理通道和219应用管理通道开展链路安全性测试,可以用于配合性的具体实施图3和图5中的311控制通道安全性测试、313应用程序通道安全性测试、315数据管理通道安全性测试、317控制管理通道安全性测试和319应用管理通道安全性测试;
采用503接口安全性测试方法测试目标软件定义网络的目标接口及承载目标接口的数据通道的安全性,目标接口包括图2中的210控制接口、212应用程序接口、214数据管理接口、216控制管理接口和218应用管理接口,承载所述目标接口的数据通道包括图2中的211控制通道、213应用程序通道、215数据管理通道、217控制管理通道和219应用管理通道;
503接口安全性测试方法可以用于具体实施图3和图5中的310控制接口安全性测试、311控制通道安全性测试、312应用程序接口安全性测试、313应用程序通道安全性测试、314数据管理接口安全性测试、315数据管理通道安全性测试、316控制管理接口安全性测试、317控制管理通道安全性测试、318应用管理接口安全性测试和319应用管理通道安全性测试;
501网元安全性测试方法,其600项目安全性测试方法至少包括:601为扫描目标网元的系统硬件及软件漏洞,602为对目标网元进行渗透实验测试,603为探测目标网元是否泄漏其内部存储、处理的数据信息或者与其密切相关的其它敏感数据信息,604为设置具有恶意行为的目标网元代替特定目标网元产生恶意行为,测试网络其它部分是否安全可用,本发明的恶意行为至少包括非法操作、冲突操作、密集操作、重复操作和其它恶意操作,605为设置具有恶意行为的网络其它部分,测试目标网元是否安全可用,606为关闭特定的目标网元以测试网络其它部分是否安全可用,607为测试目标网元是否具有完整准确的日志并且不可篡改和抵赖,608为针对交换机还可以测试数据转发和处理过程是否安全可靠,针对控制器还可以测试控制过程是否安全可靠,609为针对应用程序及应用程序服务器还包括,扫描应用程序中在软件语义、流程及实现等方面存在的漏洞,探测应用程序是否泄漏敏感数据信息,设置具有恶意行为的应用程序并测试网络其它部分是否安全可用,610为针对管理系统及管理服务器还包括,扫描管理系统中在软件语义、流程及实现等方面存在的漏洞,评测管理系统用户权限的设置及保护措施是否安全可靠,探测管理系统是否泄漏敏感数据信息,设置具有恶意行为的管理系统并测试网络其它部分是否安全可用;
502链路安全性测试方法,其600项目安全性测试方法至少包括:611为探测目标链路或子网存在的信息泄漏漏洞,612为尝试监听、提取、破解还原、篡改或破坏目标链路或子网传递的信息,613为篡改、破坏目标链路或子网传递的信息,或破坏目标链路或子网,测试对网络其它部分的影响,测试网络其它部分是否安全可用,614为设置具有恶意行为的网络其它部分,测试目标链路或子网是否安全可用,615为阻断特定的目标链路或子网并测试网络其它部分是否安全可用;
503接口安全性测试方法,其600项目安全性测试方法至少包括:616为扫描目标接口在定义、语义以及实现等方面存在的漏洞,617为探测目标接口是否泄漏敏感数据信息,618为设置具有恶意行为的管理、应用或者控制程序,调用目标接口,并测试该目标接口及网络其它部分是否安全可用,619为设置具有恶意行为的网络其它部分,测试目标接口是否安全可用,620为采用链路安全测试方法对承载目标接口的数据通道开展安全性测试。
本发明的一个实施例中,软件定义网络的网络安全性测试方法中的安全性测试步骤,如图6,其中:
701为第一步:依据目标软件定义网络的部署情况和安全测试需求,确定所述安全性测试框架,划分网络平面,明确各个平面之间接口;
702为第二步:依据安全测试需求,细化安全性测试框架,筛选需要测试的目标网元、链路、接口,确定各个目标的详细的测试项目;
703为第三步:编制测试流程,划分测试阶段;
703中所述测试阶段,其特征在于:一个测试阶段内,可以采用顺序的、并行的或者顺序与并行相结合的安全性测试策略并进行一组测试项目的项目安全性测试方法;
703中所述测试流程,其特征在于,包括不同的测试阶段,不同测试阶段需要按照特定的次序顺序进行;
704为第四步:按照测试流程,依次开展各个测试阶段的测试项目,在各个测试阶段内,顺序的、并行的或者顺序与并行相结合的开展各测试项目,开展各所述测试项目采用各自的所述分类安全性测试方法中的所述项目安全性测试方法;
705为第五步:统计、分析各个测试项目的测试结果,汇总整理测试结果,形成整体的目标软件定义网络的初步的网络安全性测试报告及测试结论;
706为第六步:依据网络安全性测试报告及测试结论,评估是否满足安全测试需求,如果不满足安全测试需求,则执行707回测流程;如果满足安全性测试需求,则执行708流程。
707为回测流程,如果706第六步的结果不满足安全测试需求,回到第二步,进行补充或者重复性的安全性测试;
708为结束流程,如果706第六步的结果满足所述安全测试需求,则结束测试,形成最终的网络安全性测试报告及测试结论。
根据本发明实施例的软件定义网络的安全性测试方法,依据实际部署的目标软件定义网络的系统实际部署情况及安全性测试需求,实施所述软件定义网络的安全性测试框架、安全性测试策略、分类安全性测试方法、项目安全性测试方法和安全性测试步骤,从而实现对目标软件定义网络开展完整、可靠的网络安全性测试。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (4)
1.软件定义网络的网络安全性测试方法,其特征在于:
依据目标软件定义网络系统实际部署及测试需求,开展针对目标软件定义网络的网络安全性测试;
包括所述软件定义网络的安全性测试框架、所述目标软件定义网络的安全性测试策略、所述目标软件定义网络的分类安全性测试方法、所述目标软件定义网络的项目安全性测试方法、所述目标软件定义网络的安全性测试步骤;
所述安全性测试框架至少包括:
将所述目标软件定义网络划分为数据平面、控制平面、应用平面和管理平面,针对所述软件定义网络的各个平面以及平面之间的平面接口进行网络的安全性测试;
数据平面的安全性测试包括:测试由多个交换机、主机、数据平面链路构成的所述数据平面的安全性,具体包括测试所述主机或所述交换机的安全性、测试所述数据平面链路的安全性;
控制平面的安全性测试包括:测试由多个控制器、控制器间链路构成的所述控制平面的安全性,具体包括测试所述控制器的安全性、测试所述控制器间链路的安全性;
应用平面的安全性测试包括:测试由软件定义网络的多个应用程序构成的所述应用平面安全性,具体包括测试所述应用程序及承载所述应用程序的应用服务器的安全性;
管理平面的安全性测试包括:测试由软件定义网络的管理系统构成的所述管理平面安全性,具体包括测试所述管理系统及承载所述管理系统的管理服务器的安全性;
所述数据平面与所述控制平面的平面控制接口的安全性测试包括:测试连接所述数据平面的所述交换机与所述控制平面的所述控制器之间的控制接口及承载所述控制接口的信息通道即控制通道的安全性;
所述应用平面与所述控制平面的平面应用程序接口的安全性测试包括:测试连接所述应用平面的所述应用程序与所述控制平面的所述控制器之间的应用程序接口及承载所述应用程序接口的信息通道即应用程序通道的安全性;
所述管理平面与所述数据平面的平面数据管理接口的安全性测试包括:测试连接所述管理平面的所述管理系统与所述数据平面的所述交换机的数据管理接口以及承载所述数据管理接口的信息通道即数据管理通道的安全性;
所述管理平面与所述控制平面的平面控制管理接口的安全性测试包括:测试连接所述管理平面的所述管理系统与所述控制平面的所述控制器的控制管理接口以及承载所述控制管理接口的信息通道即控制管理通道的安全性;
所述管理平面与所述应用平面的平面应用管理接口的安全性测试包括:测试连接所述管理平面的所述管理系统与所述应用平面的所述应用程序的应用管理接口以及承载所述应用管理接口的信息通道即应用管理通道的安全性;
所述安全性测试策略至少包括:
单个的、部分的、或者全部的,顺序的、并行的、或者顺序与并行结合的,测试所述目标软件定义网络的所述数据平面、所述控制平面、所述应用平面、所述管理平面、所述平面控制接口、所述平面应用程序接口、所述平面数据管理接口、所述平面控制管理接口和所述平面应用管理接口的安全性;
单个的、部分的、或者全部的,顺序的、并行的、或者顺序与并行结合的,测试所述目标软件定义网络的所述交换机、所述主机、所述数据平面链路、所述控制器、所述控制器间链路、所述应用程序及所述应用服务器、所述管理系统及所述管理服务器、所述控制接口及所述控制通道、所述应用程序接口及所述应用程序通道、所述数据管理接口及所述数据管理通道、所述控制管理接口及所述控制管理通道、所述应用管理接口及所述应用管理通道的安全性;
所述分类安全性测试方法至少包括:
依据所述目标软件定义网络不同的具体测试目标的分类,采用不同的分类安全性测试方法;
采用网元安全性测试方法测试所述目标软件定义网络的目标网元的安全性,所述目标网元包括所述交换机、所述主机、所述控制器、所述应用程序及所述应用服务器、所述管理系统及所述管理服务器;
采用链路安全性测试方法测试所述目标软件定义网络的目标链路的安全性,所述目标链路包括所述数据平面链路和所述控制器间链路,以及多条所述目标链路和交换设备组成的用于信息传递的通道或子网;
采用接口安全性测试方法测试所述目标软件定义网络的目标接口及承载所述目标接口的数据通道的安全性,所述目标接口包括所述控制接口、所述应用程序接口、所述数据管理接口、所述控制管理接口和所述应用管理接口,承载所述目标接口的所述数据通道包括所述控制通道、所述应用程序通道、所述数据管理通道、所述控制管理通道和所述应用管理通道;
所述链路安全性测试方法也可以作为所述接口安全性测试中的组成部分,针对承载各个目标接口的数据通道,即所述控制通道、所述应用程序通道、所述数据管理通道、所述控制管理通道和所述应用管理通道开展链路安全性测试;
所述安全性测试步骤包括:
(1)依据所述目标软件定义网络的部署情况和安全测试需求,确定所述安全性测试框架,划分网络平面,明确各个平面之间接口;
(2)依据所述安全测试需求,细化安全性测试框架,筛选需要测试的目标网元、链路、接口,确定目标网元、链路、接口的详细的测试项目;
(3)编制测试流程,划分测试阶段,所述测试阶段是在一个测试阶段内,可以采用顺序的、并行的或者顺序与并行相结合的所述安全性测试策略并进行一组所述测试项目的所述项目安全性测试方法;所述测试流程包括不同的测试阶段,不同测试阶段需要按照次序进行;
(4)按照所述测试流程,依次开展各个所述测试阶段的所述测试项目,在各个测试阶段内,顺序的、并行的或者顺序与并行相结合的开展各所述测试项目,开展各所述测试项目采用各自的所述分类安全性测试方法中的所述项目安全性测试方法;
(5)统计、分析各个所述测试项目的测试结果,汇总整理所述测试结果,形成整体的所述目标软件定义网络的网络安全性测试报告及测试结论;
(6)依据所述网络安全性测试报告及所述测试结论,评估是否满足所述安全测试需求,如果不满足所述安全测试需求,则回到步骤(2)进行补充或者重复性的安全性测试;如果满足所述安全测试需求,则结束测试。
2.如权利要求1所述的方法,其特征在于,所述网元安全性测试方法中的项目安全性测试方法,至少包括:
扫描所述目标网元的系统硬件及软件漏洞;
对所述目标网元进行渗透实验测试;
探测所述目标网元是否泄漏其内部存储、处理的数据信息或者与其密切相关的其它敏感数据信息;
设置具有恶意行为的网元代替目标网元产生恶意行为,测试网络其它部分是否安全可用,所述恶意行为至少包括非法操作、冲突操作、密集操作和重复操作;
设置具有恶意行为的网络其它部分,测试所述目标网元是否安全可用;
关闭目标网元以测试网络其它部分是否安全可用;
所述目标网元是否具有完整准确的日志并且不可篡改和抵赖;
针对所述交换机还可以测试数据转发和处理过程是否安全可靠,针对所述控制器还可以测试控制过程是否安全可靠;
针对所述应用程序及所述应用程序服务器,还可以扫描所述应用程序中在软件语义、流程及实现等方面存在的漏洞, 探测所述应用程序是否泄漏敏感数据信息, 设置具有所述恶意行为的应用程序并测试网络其它部分是否安全可用;
针对所述管理系统及所述管理服务器,还可以扫描所述管理系统中在软件语义、流程及实现等方面存在的漏洞, 评测管理系统用户权限的设置及保护措施是否安全可靠,探测所述管理系统是否泄漏敏感数据信息, 设置具有所述恶意行为的管理系统并测试网络其它部分是否安全可用;
所述的网络其它部分为与目标网元有直接或者间接通信关系的剩余网元、链路和接口。
3.如权利要求1所述的方法,其特征在于,所述链路安全性测试方法中的项目安全性测试方法,至少包括:
探测所述目标链路或所述子网存在的信息泄漏漏洞;
尝试监听、提取、破解还原、篡改或破坏所述目标链路或所述子网传递的信息;
篡改、破坏所述目标链路或所述子网传递的信息, 或者破坏所述目标链路或所述子网,测试对网络其它部分的影响,测试网络其它部分是否安全可用;
设置具有恶意行为的网络其它部分,测试所述目标链路或所述子网是否安全可用;
阻断所述目标链路或所述子网并测试网络其它部分是否安全可用;
所述的网络其它部分为与目标网元有直接或者间接通信关系的剩余网元、链路和接口。
4.如权利要求1所述的方法,其特征在于,所述接口安全性测试方法中的项目安全性测试方法,至少包括:
扫描所述目标接口在定义、语义以及实现方面存在的漏洞;
探测所述目标接口是否泄漏敏感数据信息;
设置具有恶意行为的管理、应用或者控制程序,调用目标接口,并测试该目标接口及网络其它部分是否安全可用;
设置具有恶意行为的网络其它部分,测试所述目标接口是否安全可用;
采用所述链路安全测试对承载所述目标接口的数据通道开展安全性测试;
所述的网络其它部分为与目标网元有直接或者间接通信关系的剩余网元、链路和接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510498610.3A CN105187403B (zh) | 2015-08-13 | 2015-08-13 | 软件定义网络的网络安全性测试方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510498610.3A CN105187403B (zh) | 2015-08-13 | 2015-08-13 | 软件定义网络的网络安全性测试方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105187403A CN105187403A (zh) | 2015-12-23 |
| CN105187403B true CN105187403B (zh) | 2018-06-12 |
Family
ID=54909247
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510498610.3A Active CN105187403B (zh) | 2015-08-13 | 2015-08-13 | 软件定义网络的网络安全性测试方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105187403B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106972979A (zh) * | 2016-01-14 | 2017-07-21 | 中国移动通信集团公司 | 一种基于sdn的网络性能监测方法及装置 |
| CN109936586B (zh) * | 2017-12-15 | 2021-04-20 | 腾讯科技(深圳)有限公司 | 通信处理方法以及装置 |
| CN109728975B (zh) * | 2018-12-29 | 2021-03-12 | 广东电网有限责任公司 | 一种网络协议攻击测试方法、装置、设备和可读存储介质 |
| CN110212996B (zh) * | 2019-06-20 | 2021-03-30 | 成都飞机工业(集团)有限责任公司 | 频谱仪校准系统、并行校准方法及自动排配校准方法 |
| CN111090864B (zh) * | 2019-12-12 | 2022-07-12 | 中国信息安全测评中心 | 渗透测试框架系统、渗透测试平台及渗透测试方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103281318A (zh) * | 2013-05-09 | 2013-09-04 | 浙江师范大学 | 一种针对软件定义网络的攻击测试装置 |
| CN103607379A (zh) * | 2013-11-04 | 2014-02-26 | 中兴通讯股份有限公司 | 一种软件定义网络安全实施方法、系统及控制器 |
| CN104168144A (zh) * | 2014-08-22 | 2014-11-26 | 国都兴业信息审计系统技术(北京)有限公司 | 一种对sdn网络进行审计的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130258898A1 (en) * | 2010-12-13 | 2013-10-03 | Fei Gao | Computer system, controller, controller manager and communication route analysis method |
-
2015
- 2015-08-13 CN CN201510498610.3A patent/CN105187403B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103281318A (zh) * | 2013-05-09 | 2013-09-04 | 浙江师范大学 | 一种针对软件定义网络的攻击测试装置 |
| CN103607379A (zh) * | 2013-11-04 | 2014-02-26 | 中兴通讯股份有限公司 | 一种软件定义网络安全实施方法、系统及控制器 |
| CN104168144A (zh) * | 2014-08-22 | 2014-11-26 | 国都兴业信息审计系统技术(北京)有限公司 | 一种对sdn网络进行审计的方法 |
Non-Patent Citations (2)
| Title |
|---|
| 《软件定义网络(SDN)研究进展》;张朝昆,崔勇等;《软件学报》;20150320;全文 * |
| 《软件定义网络安全研究》;何恩,张德治等;《通信技术》;20140222;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105187403A (zh) | 2015-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105187403B (zh) | 软件定义网络的网络安全性测试方法 | |
| KR102017756B1 (ko) | 이상행위 탐지 장치 및 방법 | |
| Alenezi et al. | The impact of cloud forensic readiness on security | |
| Hunton | The stages of cybercrime investigations: Bridging the gap between technology examination and law enforcement investigation | |
| CN105812200B (zh) | 异常行为检测方法及装置 | |
| Hwang et al. | ACPT: A tool for modeling and verifying access control policies | |
| CN112153010B (zh) | 一种网络安全靶场系统及其运行方法 | |
| CN107612698A (zh) | 一种商用密码检测方法、装置与系统 | |
| CN103581185B (zh) | 对抗免杀测试的云查杀方法、装置及系统 | |
| CN107368417A (zh) | 一种漏洞挖掘技术测试模型及测试方法 | |
| US11586728B2 (en) | Methods for detecting system-level trojans and an integrated circuit device with system-level trojan detection | |
| CN106452955B (zh) | 一种异常网络连接的检测方法及系统 | |
| CN112149124B (zh) | 一种基于异构信息网络的安卓恶意程序检测的方法和系统 | |
| CN107733863A (zh) | 一种分布式hadoop环境下的日志调试方法和装置 | |
| CN104486320B (zh) | 基于蜜网技术的内网敏感信息泄露取证系统及方法 | |
| CN111885041A (zh) | 一种基于蜜罐威胁数据的攻击场景重构方法 | |
| CN108123956A (zh) | 基于Petri网的密码误用漏洞检测方法及系统 | |
| CN109726601A (zh) | 违规行为的识别方法及装置、存储介质、计算机设备 | |
| CN106878339A (zh) | 一种基于物联网终端设备的漏洞扫描系统及方法 | |
| Rajivan et al. | Effects of teamwork versus group work on signal detection in cyber defense teams | |
| CN112104613A (zh) | 基于数据流量包分析的蜜网测试系统及其测试方法 | |
| Reinhold et al. | Verification in cyberspace | |
| Farahmandian et al. | SDS 2: A novel software-defined security service for protecting cloud computing infrastructure | |
| CN107295001B (zh) | 一种云计算环境入侵检测系统架构及其方法 | |
| CN107818262A (zh) | 网络安全装置的安全资料管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |