CN109150649B - 网络性能测试方法及系统 - Google Patents

网络性能测试方法及系统 Download PDF

Info

Publication number
CN109150649B
CN109150649B CN201810579945.1A CN201810579945A CN109150649B CN 109150649 B CN109150649 B CN 109150649B CN 201810579945 A CN201810579945 A CN 201810579945A CN 109150649 B CN109150649 B CN 109150649B
Authority
CN
China
Prior art keywords
network
virus
message
messages
sent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810579945.1A
Other languages
English (en)
Other versions
CN109150649A (zh
Inventor
臧家璇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Sipuling Technology Co Ltd
Original Assignee
Wuhan Sipuling Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Sipuling Technology Co Ltd filed Critical Wuhan Sipuling Technology Co Ltd
Priority to CN201810579945.1A priority Critical patent/CN109150649B/zh
Publication of CN109150649A publication Critical patent/CN109150649A/zh
Application granted granted Critical
Publication of CN109150649B publication Critical patent/CN109150649B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0888Throughput
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0894Packet rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例提供了一种网络性能测试方法及系统,其中,客户端向待发送报文中加入病毒报文,之后将待发送报文发送给网络设备;网络设备对待发送报文中的压缩病毒报文进行解压缩处理,并将处理后的待发送报文转发给服务器;网络性能测试仪测试网络设备、服务器以及客户端组成的网络的性能。上述技术方案能够测试网络在传输病毒报文时的网络性能,得到了网络设备在传输和查杀病毒报文时的网络性能,克服了现有技术中测试的网络性能不精确的缺陷。

Description

网络性能测试方法及系统
技术领域
本发明实施例涉及互联网技术领域,并且更具体地,涉及一种网络性能测试方法及系统。
背景技术
当前,网络中传输的病毒的类型和数量都在不断增加,给网络中正常报文的传输带来了严重的影响,严重降低了相关网络设备的网络性能。为了保障网络设备能够为用户提供正常的网络服务,需要对网络设备的网络性能进行检测。当前测试网络性能的方法是测试网络中单纯地传输TCP/UDP报文时的网络性能,该测试方法无法测试网络设备在查杀病毒时的性能测,得到的测试结果不够精确。
发明内容
本发明实施例提供了一种网络性能测试方法及系统,其在待发送报文中加入病毒报文,继而测试网络设备在传输病毒报文时的网络性能,克服了现有技术中测试的网络性能不精确的缺陷。
第一方面,提供了一种网络性能测试方法,所述方法包括:
客户端向待发送报文中加入病毒报文;所述病毒报文包括压缩病毒报文;
客户端将所述待发送报文发送给网络设备;
所述网络设备筛选出所述待发送报文中的病毒报文,对其中的压缩病毒报文进行解压缩处理,并将处理后的所述待发送报文转发给服务器;
网络性能测试仪测试所述网络设备、所述服务器以及所述客户端组成的网络的性能。
结合第一方面,在第一种可能的实现方式中,所述方法还包括:
所述网络设备将筛选出的病毒报文丢弃,并将剩余的报文发送给所述服务器。
结合第一方面,在第二种可能的实现方式中,所述压缩病毒报文的压缩等级大于或等于1,并且小于或等于20。
结合第一方面,在第三种可能的实现方式中,所述网络性能测试仪测试所述网络设备、所述服务器以及所述客户端组成的网络的性能,包括:
所述网络性能测试仪测试所述网络设备、所述服务器以及所述客户端组成的网络的吞吐量。
结合第一方面,在第四种可能的实现方式中,所述网络性能测试仪测试所述网络设备、所述服务器以及所述客户端组成的网络的性能,包括:
所述网络性能测试仪测试所述网络设备、所述服务器以及所述客户端组成的网络的大量并发报文的处理速度。
结合第一方面,在第五种可能的实现方式中,所述网络性能测试仪测试所述网络设备、所述服务器以及所述客户端组成的网络的性能,包括:
所述网络性能测试仪测试所述网络设备、所述服务器以及所述客户端组成的网络的单个报文的处理速度。
第二方面,提供了一种网络性能测试系统,所述系统包括:
客户端,用于向待发送报文中加入病毒报文,并将所述待发送报文发送给网络设备;所述病毒报文包括压缩病毒报文;
网络设备,用于筛选出所述待发送报文中的病毒报文,对其中的压缩病毒报文进行解压缩处理,并将处理后的所述待发送报文转发给服务器;
网络性能测试仪,用于测试所述网络设备、所述服务器以及所述客户端组成的网络的性能。
结合第二方面,在第一种可能的实现方式中,所述网络设备还用于将筛选出的病毒报文丢弃,并将剩余的报文发送给所述服务器。
结合第二方面,在第二种可能的实现方式中,所述压缩病毒报文的压缩等级大于或等于1,并且小于或等于20。
结合第二方面,在第三种可能的实现方式中,所述网络性能测试仪具体用于测试所述网络设备、所述服务器以及所述客户端组成的网络的吞吐量。
在本发明实施例的上述技术方案中,客户端向待发送报文中加入病毒报文,之后将待发送报文发送给网络设备;网络设备对待发送报文中的压缩病毒报文进行解压缩处理,并将处理后的待发送报文转发给服务器;网络性能测试仪测试网络设备、服务器以及客户端组成的网络的性能。上述技术方案能够测试网络设备传输病毒报文时的网络性能,得到了网络设备在传输和查杀病毒报文时的网络性能,克服了现有技术中测试的网络性能不精确的缺陷。
附图说明
为了更清楚的说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性的示出了根据本发明一实施例的网络性能测试方法的流程图。
图2A示意性的示出了本发明一实施例中客户端、网络设备和服务器的拓扑结构。
图2B示意性的示出了本发明一实施例中IP设置示意图。
图2C示意性的示出了本发明一实施例中病毒解压缩设置示意图。
图2D示意性的示出了本发明一实施例中向待发送报文中加入病毒报文的设置示意图。
图2E示意性的示出了本发明一实施例中获取待发送报文的示意图。
图2F示意性的示出了本发明一实施例中生成的病毒检测日志的示意图。
图2G示意性的示出了本发明一实施例中查杀病毒报文时测量得到的网络性能示意图。
图2H示意性的示出了本发明一实施例中不查杀病毒报文时测量得到的网络性能示意图。
图3A、3B示意性的示出了根据本发明再一实施例的网络性能测试方法的流程图。
图4A示意性的示出了根据本发明再一实施例中新建IP地址的示意图。
图4B示意性的示出了根据本发明再一实施例中添加网络性能测试策略的示意图。
图4C示意性的示出了根据本发明再一实施例中开启查杀病毒报文模式的示意图。
图4D示意性的示出了根据本发明再一实施例中设置解压缩病毒报文层数的示意图。
图4E示意性的示出了根据本发明再一实施例中配置测试仪client发送带病毒数据包的示意图。
图4F示意性的示出了根据本发明再一实施例中测试仪应用层吞吐配置的示意图。
图4G示意性的示出了根据本发明再一实施例中抓包查看测试仪嵌入病毒样本的示意图。
图4H示意性的示出了根据本发明再一实施例中被测设备对病毒报文报警阻断的示意图。
图4I示意性的示出了根据本发明再一实施例中标准不含病毒报文数据包的示意图。
图4J示意性的示出了根据本发明再一实施例中标准报文无嵌入病毒的示意图。
图4K示意性的示出了根据本发明再一实施例中配置相同测试仪应用层吞吐的示意图。
图5示意性的示出了根据本发明一实施例的网络性能测试系统的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在一个实施例中,如图1所示,一种网络性能测试方法包括:
110、客户端向待发送报文中加入病毒报文;所述病毒报文包括压缩病毒报文。
此步骤中,待发送报文中包括无病毒的报文以及病毒报文,上述无病毒报文包括但不限于是TCP/UDP报文。
此步骤中,压缩病毒报文可以包括压缩病毒报文和没有经过压缩处理的病毒报文。其中,压缩病毒报文在步骤110执行之前,已经压缩好,压缩等级大于或等于1,并且小于或等于20。优选的,在进行网络性能测试时可以将压缩病毒报文的压缩等级设置为10级。
此步骤中,向待发送报文中加入的病毒报文可以包含多种类型,例如可以向待发送报文中嵌入蠕虫、木马等多种类型的病毒报文。
此步骤中,待发送报文可以是新建任务的报文,也可以是并发任务的报文。
此步骤中,如图2D所示,可以利用HTTP协议下载病毒报文,并嵌入到待发送报文中。
120、客户端将所述待发送报文发送给网络设备;
在执行此步骤之前,客户端与网络设备以及网络设备与服务器之间的网络拓扑关系已经连接好或设置好。如图2A所示,将客户端与网络设备连接,将网络设备与服务器连接。
在将各个设备连接好后,还要建立各个设备的通信关系,如图2B所示,通过连接端口的IP地址建立各个设备的通信关系。
此步骤中,网络设备包括但不限于是防火墙。对于防火墙来说,由于承载2-7层网络模型转发,不仅需要病毒查杀,还需要利用流量分离,路由表、策略、vpn、审计等将剥离流量进行二次操作,所以利用防火墙作为网络设备测试网络性能,可模拟真实交互过程中的网络性能测试。
130、所述网络设备筛选出所述待发送报文中的病毒报文,对其中的压缩病毒报文进行解压缩处理,并将处理后的所述待发送报文转发给服务器;
此步骤中,网络设备在执行此步骤之前已经设置了其能够解压缩的等级,如图2C所示,设置网络设备可以解压缩病毒报文,并且解压缩的最大层数或最大等级是20级。
140、网络性能测试仪测试所述网络设备、所述服务器以及所述客户端组成的网络的性能。
此步骤中,如图2E-2F所示,网络性能测试仪抓取网络中传输的报文,并产生查杀病毒日志。如图2G所示,利用网络性能测试仪测试的网络性能中阻断流量为687M,允许通过的流量为671M。如果待发送报文中没有病毒报文,如图2H所示,利用网络性能测试仪测试的网络性能为970M。
另外,利用本实施例的方法验证,网络设备筛选出病毒报文并丢弃时,网络设备、客户端和服务器的网络性能值为637M、1894M、9.5G。当网络设备筛选出病毒并放行时,网络设备、客户端和服务器的网络性能值为671M、1949M、10.1G,当待发送报文中不包含病毒报文时,网络设备、客户端和服务器的网络性能值为970M、5.7G、35.3G。综上,在实际组网场景中一般病毒报文不超过10%,三款硬件现网可承受压力约为600M、1.8G、34G。
步骤140中,所述网络性能测试仪测试所述网络设备、所述服务器以及所述客户端组成的网络的性能,包括:
所述网络性能测试仪测试所述网络设备、所述服务器以及所述客户端组成的网络的吞吐量、大量并发报文的处理速度或单个报文的处理速度。
本实施中,客户端向待发送报文中加入病毒报文,之后将待发送报文发送给网络设备;网络设备对待发送报文中的压缩病毒报文进行解压缩处理,并将处理后的所发送报文转发给服务器;网络性能测试仪测试网络设备、服务器以及客户端组成的网络的性能。上述技术方案能够测试传输包含病毒报文时的网络性能,得到了网络设备在传输和查杀病毒报文时的网络性能,克服了现有技术中测试的网络性能不精确的缺陷。
在一个实施例中,如图3A所示,网络性能测试方法包括如下步骤:
步骤一、客户端通过设备(即网络设备)向服务器发送流量(即报文);
步骤二、设备向客户端请求arp信息;
步骤三、客户端回应设备arp对应关系;
步骤四、客户端向服务器发送syn包;
步骤五、服务器回应syn+ack;
步骤六、客户端向服务器回应ack报文确认;
步骤七、客户端获取http含病毒页面;
步骤八、服务器向客户端反馈http页面;
步骤九、客户端向服务器发送FIN结束信息;
步骤十、服务器向客户端反馈ack确认信息;
步骤十一、服务器向客户端反馈FIN结束信息;
步骤十二、客户端向服务器反馈ACK确认信息。
本实施例在上述步骤实施过程中测试网络性能,得到的网络在处理含病毒报文时的网络性能。
另外,如图3B所示,还可以测试网络在处理不含病毒报文时的网络性能,与上述步骤的区别就是,步骤七中,客户端获取http不含病毒的页面。
由于性能测试数值多为新建并发标准HTTP流量,而病毒多会嵌在http页面或压缩在邮件中,本实施例能验证出网络设备在处理病毒防护的过程中的性能指标值,对现网网络设备选型有更好的针对性和参考意见。
在一个实施例中,网络性能测试方法包括如下步骤:
步骤一、如图4A所示,在SPOS网络设备上新建IP地址,通过IP地址建立客户端、网络设备以及服务器的通信连接。
步骤二、如图4B-4D所示,添加性能测试策略,开启病毒报文识别模式,并设置识别病毒报文过程中的最大解压缩病毒报文的层数。
步骤三、如图4E-4H所示,客户端发送包含病毒报文的页面,测试此时的网络性能。
步骤四、如图4I-4K所示,客户端发送不包含病毒报文的页面,测试此时的网络性能。
步骤五、根据所发送页面中包含的病毒报文的占比以及网络性能的测量值,确定网络能够承受的病毒报文的最大比例,即根据病毒流量占比,评估网络设备在现网中所承受压力程度。
本实施例,测试得到了在发送报文中包含病毒和不包含病毒时的网络性能,并根据得到的网络性能确定了网络所能承受的最多病毒报文数量。
对应于上述实施例的网络性能测试方法,本实施例公开了一种网络性能测试系统,如图5所示,所述系统包括:
客户端,用于向待发送报文中加入病毒报文,并将所述待发送报文发送给网络设备;所述病毒报文包括压缩病毒报文;
网络设备,用于筛选出所述待发送报文中的病毒报文,对其中的压缩病毒报文进行解压缩处理,并将处理后的所述待发送报文转发给服务器;
网络性能测试仪,用于测试所述网络设备、所述服务器以及所述客户端组成的网络的性能。
在一个实施例中,所述网络设备还用于将筛选出的病毒报文丢弃,并将剩余的报文发送给所述服务器。
在一个实施例中,所述压缩病毒报文的压缩等级大于或等于1,并且小于或等于20。
在一个实施例中,所述网络性能测试仪具体用于测试所述网络设备、所述服务器以及所述客户端组成的网络的吞吐量。
应当说明的是,本发明实施例的方法的每个步骤与本发明实施例的对应系统的执行步骤是一一对应的,因此对于其中重复的部分,不再进行赘述。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (9)

1.一种网络性能测试方法,其特征在于,所述方法应用于内网模拟环境,所述方法包括:
客户端向待发送报文中加入病毒报文;所述病毒报文包括压缩病毒报文;
客户端将所述待发送报文发送给网络设备;
所述网络设备筛选出所述待发送报文中的病毒报文,对其中的压缩病毒报文进行解压缩处理,并将处理后的所述待发送报文转发给服务器;
网络性能测试仪测试所述网络设备、所述服务器以及所述客户端组成的网络的大量并发报文的处理速度。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述网络设备将筛选出的病毒报文丢弃,并将剩余的报文发送给所述服务器。
3.根据权利要求1所述的方法,其特征在于,所述压缩病毒报文的压缩等级大于或等于1,并且小于或等于20。
4.根据权利要求1所述的方法,其特征在于,所述网络性能测试仪还测试所述网络设备、所述服务器以及所述客户端组成的网络的吞吐量。
5.根据权利要求1所述的方法,其特征在于,所述网络性能测试仪还测试所述网络设备、所述服务器以及所述客户端组成的网络的单个报文的处理速度。
6.一种网络性能测试系统,其特征在于,所述系统应用于内网模拟环境,所述系统包括:
客户端,用于向待发送报文中加入病毒报文,并将所述待发送报文发送给网络设备;所述病毒报文包括压缩病毒报文;
网络设备,用于筛选出所述待发送报文中的病毒报文,对其中的压缩病毒报文进行解压缩处理,并将处理后的所述待发送报文转发给服务器;
网络性能测试仪,用于测试所述网络设备、所述服务器以及所述客户端组成的网络的大量并发报文的处理速度。
7.根据权利要求6所述的系统,其特征在于,所述网络设备还用于将筛选出的病毒报文丢弃,并将剩余的报文发送给所述服务器。
8.根据权利要求6所述的系统,其特征在于,所述压缩病毒报文的压缩等级大于或等于1,并且小于或等于20。
9.根据权利要求6所述的系统,其特征在于,所述网络性能测试仪还用于测试所述网络设备、所述服务器以及所述客户端组成的网络的吞吐量。
CN201810579945.1A 2018-06-07 2018-06-07 网络性能测试方法及系统 Active CN109150649B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810579945.1A CN109150649B (zh) 2018-06-07 2018-06-07 网络性能测试方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810579945.1A CN109150649B (zh) 2018-06-07 2018-06-07 网络性能测试方法及系统

Publications (2)

Publication Number Publication Date
CN109150649A CN109150649A (zh) 2019-01-04
CN109150649B true CN109150649B (zh) 2021-04-23

Family

ID=64801970

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810579945.1A Active CN109150649B (zh) 2018-06-07 2018-06-07 网络性能测试方法及系统

Country Status (1)

Country Link
CN (1) CN109150649B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101252576A (zh) * 2008-03-13 2008-08-27 苏州爱迪比科技有限公司 利用dfa在网关处进行基于网络流的病毒检测方法
CN102148727A (zh) * 2011-04-22 2011-08-10 北京星网锐捷网络技术有限公司 网络设备性能测试方法及系统
CN102255910A (zh) * 2011-07-11 2011-11-23 北京天融信科技有限公司 一种测试入侵防御产品性能的方法和装置
CN102970186A (zh) * 2012-12-03 2013-03-13 网神信息技术(北京)股份有限公司 设备的性能检测方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100777752B1 (ko) * 2004-10-28 2007-11-19 니폰덴신뎅와 가부시키가이샤 서비스 불능 공격 검지 시스템 및 서비스 불능 공격 검지방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101252576A (zh) * 2008-03-13 2008-08-27 苏州爱迪比科技有限公司 利用dfa在网关处进行基于网络流的病毒检测方法
CN102148727A (zh) * 2011-04-22 2011-08-10 北京星网锐捷网络技术有限公司 网络设备性能测试方法及系统
CN102255910A (zh) * 2011-07-11 2011-11-23 北京天融信科技有限公司 一种测试入侵防御产品性能的方法和装置
CN102970186A (zh) * 2012-12-03 2013-03-13 网神信息技术(北京)股份有限公司 设备的性能检测方法及装置

Also Published As

Publication number Publication date
CN109150649A (zh) 2019-01-04

Similar Documents

Publication Publication Date Title
EP2211270B1 (en) Methods and systems for testing stateful network communications devices
US10873594B2 (en) Test system and method for identifying security vulnerabilities of a device under test
US9077689B2 (en) Intelligent packet slicing
US7428664B2 (en) Protocol replay system
CN111130931B (zh) 一种违规外联设备的检测方法及装置
Bauer et al. Measuring the state of ECN readiness in servers, clients, and routers
US20060013143A1 (en) Network looping detecting apparatus
CN104506482A (zh) 网络攻击检测方法及装置
EP1122932B1 (en) Protection of computer networks against malicious content
US8914432B2 (en) Real world traffic
US10122636B2 (en) Processing data units
CN108028832A (zh) 检测网络攻击的方法及设备
WO2020033540A1 (en) System and method for covertly transmitting a payload of data
EP3724807B1 (en) Echo detection of man-in-the-middle lan attacks
CN109150649B (zh) 网络性能测试方法及系统
JP2010157875A (ja) 通信端末、ネットワークインタフェースカード及びその方法
CN113168460A (zh) 用于数据分析的方法、设备和系统
US20100110899A1 (en) Stressing a network device
CN107579862B (zh) 一种测量设备网络通信能力的方法
Fuentes-Samaniego et al. A monitoring-based approach for WSN security using IEEE-802.15. 4/6LowPAN and DTLS communication
Albadri Development of a network packet sniffing tool for internet protocol generations
US20140331321A1 (en) Building filter through utilization of automated generation of regular expression
CN103346935B (zh) 分片报文重组测试的方法、设备及系统
JP2003087300A (ja) パケット伝送装置、通信システム及びパケット伝送方法
Koolhaas et al. Defragmenting DNS

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant