CN1744533A - 计算机网络数据模拟极限测试的方法及系统 - Google Patents

计算机网络数据模拟极限测试的方法及系统 Download PDF

Info

Publication number
CN1744533A
CN1744533A CN 200510086615 CN200510086615A CN1744533A CN 1744533 A CN1744533 A CN 1744533A CN 200510086615 CN200510086615 CN 200510086615 CN 200510086615 A CN200510086615 A CN 200510086615A CN 1744533 A CN1744533 A CN 1744533A
Authority
CN
China
Prior art keywords
data
message
simulation
network
finish
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 200510086615
Other languages
English (en)
Other versions
CN100382518C (zh
Inventor
许金鹏
陈绵秋
刘风德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Venus Information Technology Co Ltd
Original Assignee
BEIJING QIMING XINGCHEN INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING QIMING XINGCHEN INFORMATION TECHNOLOGY Co Ltd filed Critical BEIJING QIMING XINGCHEN INFORMATION TECHNOLOGY Co Ltd
Priority to CNB2005100866151A priority Critical patent/CN100382518C/zh
Publication of CN1744533A publication Critical patent/CN1744533A/zh
Application granted granted Critical
Publication of CN100382518C publication Critical patent/CN100382518C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种计算机网络数据模拟方法及系统,用于网络安全系统的功能、性能的测试,它包括:用于定义网络报文数据的报文描述语言、用于完成网络报文生成的各协议报文模拟程序模块、用于控制网络数据通讯过程的过程控制模块、用于报文发送循环的循环控制模块、用于控制模拟状态的报文分析模块、用于控制系统工作方式的三类工作方式模块,它还包括用报文描述语言的各类要素:各类协议变量、各类控制关键字。

Description

计算机网络数据模拟极限测试的方法及系统
技术领域
本发明涉及一种计算机网络数据模拟极限测试的方法及系统,用于网络安全系统的功能、性能的测试,具体地说,在一个网络安全系统需要进行功能、性能的测试时,需要在网络上模拟各类、大量、具有一定内容含义的网络数据,以便测试安全系统在数据处理的各个环节上的功能和性能指标。
背景技术
网络安全的重要性,使得网络安全测试系统的重要性,变得越来越重要。作为网络安全检测系统,应该具有2个基本点:一是能够模拟发送任意的网络报文(因为黑客的手段是无法预测的,变化无穷的),一是能够现场定义发送的报文(因为需求总是变化的、每个现场都会随时间的变化而变化)。
对于网络安全系统的测试,目前有三类方法:
1 采用定制的硬件系统,可以发送理论上限的网络数据,往往用于系统的性能测试。但目前该系统对应用层的支持少,对具有安全特性的网络报文支持也少。
2 采用各类攻击、扫描软件,可以测试安全系统的各类功能,但一般都缺少用户定制能力,且无法满足性能的测试,而且没有对结果的跟踪、记录、分析能力。
3 可以由用户定义的测试系统,此类系统与本发明功能相似,但目前现有的系统只能够对报文的个别字段进行设置,且不能控制通讯过程。
可以说,上述3类方法都无法完全满足安全系统对网络数据内容上无尽变化的需求。
发明内容
本发明的目的是在网络上模拟发送出用户所需要的各类网络数据,模拟发送任意的网络报文,现场定义发送的报文,完全满足安全系统对网络数据内容上无尽变化的需求。
各类的网络数据的模拟是指:各层的网络数据的模拟,包括链路层、网络层、传输层和应用层、所有协议字段的数据模拟包括协议变量、通讯过程的模拟、每个通讯过程的循环次数控制、时间控制和数据变化控制和数据的模拟工作方式的所有数据。链路层包括以太层、网络层包括IP层、通讯层包括TCP、UDP和ICMP、应用层包括HTTP、SMTP、POP3、DNS、TELNET和FTP。
系统组成结构:
系统由报文模拟引擎单元、通讯代理单元、显示控制中心单元、数据库组成:
各个部分的功能为:
报文模拟引擎单元:接收控制中心的命令和报文定义文件,实时接收分析网络报文数据,完成报文的模拟、发送和数据记录;
通讯代理单元:完成控制中心和引擎的数据交换,使一个控制中心可以远程控制多个引擎的工作、结果分析;
显示控制中心单元:完成报文定义文件的定制、下发,引擎工作状态的控制,日志的读取和分析。每个控制中心可以控制100个模拟引擎的工作;
数据库:存放引擎的日志数据,用于对模拟发送的数据结果进行分析、处理和报表生成。
报文模拟引擎单元运行结构
系统总体结构通过对报文描述语言的解释,分析当前工作状态和接收的报文,模拟发送新的报文数据。
报文描述语言单元:完成需要模拟的报文的所有定义。报文模拟状态单元:每个报文模拟过程的当前状态,根据这个状态,决定下一个需要模拟的报文,如初始状态发送SYN报文、接着发送SYN_ACK报文、再发送ACK报文完成一个TCP的三次握手过程;
报文模拟控制程序单元:完成每一个报文的模拟、每一个报文的接收和分析、维护每一个模拟过程的数据变化、以及其他所有的控制;
数据输入模块单元:完成网络数据的读取;
数据输出模块单元:完成网络数据的输出。
系统工作模式
系统支持三种工作方式:
客户端工作方式:模拟客户访问端数据,完成对一个服务器的访问。
服务端工作方式:模拟一个网络服务器的工作,完成对客户访问的服务数据的模拟。
双向端工作方式:单台系统发送双向的网络数据,可以模拟复杂得网络环境数据。
采用报文描述语言,完成网络数据的模拟,主要特点为:
完全的报文模拟:对一个单一的网络报文,系统可以模拟链路层(以太层)、网络层(IP层)、通讯层(TCP、UDP、ICMP等)、应用层(HTTP、SMTP、POP3、DNS、TELNET、FTP等)的所有数据,这样,系统就可以模拟任何复杂的网络环境中的数据;通讯过程模拟:系统可以模拟完整的通讯流数据,如一个HTTP的访问过程、一个邮件的收发过程、一个ping访问的过程。多种工作模式:系统为了满足各类系统的需求,支持3种工作模式:服务端(模拟网络服务器,接收客户端的访问)、客户端(模拟客户端数据,访问网络服务器)、双向端(单机模拟双向网络访问的数据)。描述语言:系统最大的特点,就是模拟报文的可定义性,系统通过报文描述语言,可以定义系统所生成的所有通讯过程的报文数据、访问过程,如地址、用户名称、访问页面、邮件。
附图说明
图1.系统组成结构示意图
图2.引擎模块单元结构示意图
图3.系统工作方式示意图
图4.系统工作方式示意图
图5.系统工作方式示意图
具体实现方式
实施例1
系统组成结构(见图1)
系统由报文模拟引擎单元、通讯代理单元、显示控制中心单元、数据库组成:
各个部分的功能为:
报文模拟引擎单元:接收控制中心的命令和报文定义文件,实时接收分析网络报文数据,完成报文的模拟、发送和数据记录。
通讯代理单元:完成控制中心和引擎的数据交换,使一个控制中心可以远程控制多个引擎的工作、结果分析。
显示控制中心单元:完成报文定义文件的定制、下发,引擎工作状态的控制,日志的读取和分析。每个控制中心可以控制100个模拟引擎的工作。
数据库:存放引擎的日志数据,用于对模拟发送的数据结果进行分析、处理和报表生成。
报文模拟引擎单元结构(见图2)
系统总体结构通过对报文描述语言的解释,分析当前工作状态和接收的报文,模拟发送新的报文数据。
报文描述语言单元:完成需要模拟的报文的所有定义。
报文模拟状态单元:每个报文模拟过程的当前状态,根据这个状态,决定下一个需要模拟的报文,如初始状态发送SYN报文、接着发送SYN_ACK报文、再发送ACK报文完成一个TCP的三次握手过程。
报文模拟控制程序单元:完成每一个报文的模拟、每一个报文的接收和分析、维护每一个模拟过程的数据变化、以及其他所有的控制等等。
数据输入模块单元:完成网络数据的读取。
数据输出模块单元:完成网络数据的输出。
系统工作模式
系统支持三种工作方式:
客户端工作方式:模拟客户访问端数据,完成对一个服务器的访问。(见图3)
服务端工作方式:模拟一个网络服务器的工作,完成对客户访问的服务数据的模拟。(见图4)
双向端工作方式:单台系统发送双向的网络数据,可以模拟复杂得网络环境数据。(见图5)
下面为一个双向网络报文模拟数据的定义描述文件:
http测试    http    dmac=10-20-30-40-50-60
                    dip=192.168.4.23
                    smac=10-20-30-40-50-61
                    sip=192.168.4.42
                    http_play=/sign1,clock.cpp
                    http_play=/sign2,clock.h
                    http_play=/sign3,banner.gif
                    http_play=/sign4,ttttttt
                    http_play=/sign5,taiwan.jpg
                    http_content=test!!!!!!!!
                    next=http_play,1
                    num=500
                    inc=dip,1
                    dec=sport,10
                    stop=10
                    delay=6,60
                    action=all
其中的定义含义为:
1 系统以双向方式工作(action=all),即单个系统模拟网络通讯双方发送的所有数据。其他选择为:server、client。
2 通讯的源mac地址为:10-20-30-40-50-61,源IP地址为:192.168.4.42。
3 通讯的目的mac地址为:10-20-30-40-50-60,目的IP地址为:192.168.4.23。
4 通讯的协议为http协议。
5 http通讯的url请求和应答文件的数据对(play类型变量)分别为:url为sign1时,返回文件clock.cpp的内容;url为sign2时,返回文件clock.h的内容…。
6 如果url内容不在上述范围内,返回内容为:test!!!!!!!!!。
7 这个发送循环的循环次数为500次。
8 每次循环,使用下一个http_play变量的内容。
9 每次循环,目的IP地址加1,源端口加10。
10 每次发送到第10个报文时,停止本循环发送,转入下一循环的发送。
11 每次发送到第6个报文时,系统延时等待60秒后,才继续发送。
12 其余未指定的变量,按照系统的默认值。有些需要变化的数值,如报文长度、TCP标志、TCP确认号等,在每个报文的模拟过程中,自动完成。
实施例2
为一个服务端网络报文模拟数据的定义描述文件:
http测试    http    dmac=10-20-30-40-50-60
                    dip=192.168.4.23
                    smac=10-20-30-40-50-61
                    sip=192.168.4.42
                    http_play=/sign1,clock.cpp
                http_play=/sign2,clock.h
                http_play=/sign3,banner.gif
                http_play=/sign4,ttttttt
                http_play=/sign5,taiwan.jpg
                http_content=test!!!!!!!!
                inc=dip,1
                dec=sport,10
                action=server
其中的定义含义为:
1系统以服务端方式工作(action=server),即系统模拟网络http服务器,接收客户端的数据访问,发送相应的页面文件数据。
2其他设置同例1。
4 num、next、stop、delay定义在此无意义。
实施例3
为一个客户端网络报文模拟数据的定义描述文件:
http测试    http    dmac=10-20-30-40-50-60
                    dip=192.168.4.23
                    http_play=/sign1,clock.cpp
                    http_play=/sign2,clock.h
                    http_play=/sign3,banner.gif
                    http_play=/sign4,ttttttt
                    http_play=/sign5,taiwan.jpg
                    http_content=test!!!!!!!!
                    num=500
                    inc=dip,1
                    dec=sport,10
                    action=client
其中的定义含义为:
1 系统以客户端方式工作(action=client),即系统模拟用户网页浏览器,向www服务器发送数据请求,并接收返回的页面文件数据。
2 其他设置同例1。
3 作为客户端,不需要定义源IP和MAC地址,只要接收报文的IP和MAC地址是服务端的地址(定义文件中的目的IP和MAC地址),就回应访问请求。
4 stop、delay定义在此无意义。

Claims (4)

1.一种计算机网络数据模拟极限测试的方法,其特征在于:在网络上模拟发出用户所需的各类网络数据,包括各层的网络数据:链路层、网络层、传输层和应用层;所有协议字段的数据:协议变量;通讯过程的数据:每个通讯过程的循环次数控制、时间控制和数据变化控制;以模拟客户访问端数据,完成对一个服务器的访问或模拟一个网络服务器的工作,完成对客户访问的服务数据的模拟或单台系统发送双向的网络数据,模拟复杂的网络环境数据。
2.根据权利要求1所述的一种计算机网络数据模拟极限测试的方法,其特征在于:链路层是以太层、网络层是IP层、通讯层是TCP、UDP、ICMP、应用层是HTTP、SMTP、POP3、DNS、TELNET、FTP的所有数据。
3.一种计算机网络数据模拟极限测试的系统,被测设备包括服务器、网络服务器、客户终端、监听类网络装置,其特征在于:它还包括:报文模拟引擎单元:接收控制中心的命令和报文定义文件,实时接收分析网络报文数据,完成报文的模拟、发送和数据记录;
通讯代理单元:完成控制中心和引擎的数据交换,使一个控制中心可以远程控制多个引擎的工作、结果分析;
显示控制中心单元:完成报文定义文件的定制、下发,引擎工作状态的控制,日志的读取和分析,每个控制中心可以控制100个模拟引擎的工作;
数据库:存放引擎的日志数据,用于对模拟发送的数据结果进行分析、处理和报表生成。
4.根据权利要求3所述的一种计算机网络数据模拟极限测试的系统,其特征在于:报文模拟引擎单元包括:
报文描述语言单元:完成需要模拟的报文、通讯过程的所有定义;报文模拟状态单元:每个报文模拟过程的当前状态,根据这个状态,决定下一个需要模拟的报文;
报文模拟控制程序单元:完成每一个报文的模拟、每一个报文的接收和分析、维护每一个模拟过程的数据变化、以及延时其它所有的控制;
数据输入模块单元:完成网络数据的读取;
数据输出模块单元:完成网络数据的输出。
CNB2005100866151A 2005-10-14 2005-10-14 通过模拟达到极限的计算机网络数据来进行网络测试的方法和系统 Expired - Fee Related CN100382518C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB2005100866151A CN100382518C (zh) 2005-10-14 2005-10-14 通过模拟达到极限的计算机网络数据来进行网络测试的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2005100866151A CN100382518C (zh) 2005-10-14 2005-10-14 通过模拟达到极限的计算机网络数据来进行网络测试的方法和系统

Publications (2)

Publication Number Publication Date
CN1744533A true CN1744533A (zh) 2006-03-08
CN100382518C CN100382518C (zh) 2008-04-16

Family

ID=36139739

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2005100866151A Expired - Fee Related CN100382518C (zh) 2005-10-14 2005-10-14 通过模拟达到极限的计算机网络数据来进行网络测试的方法和系统

Country Status (1)

Country Link
CN (1) CN100382518C (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105656684A (zh) * 2016-02-05 2016-06-08 北京润科通用技术有限公司 故障模拟方法及装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2923874B2 (ja) * 1996-12-26 1999-07-26 日本電気株式会社 高負荷エミュレーション性能評価方法とその装置
US6799213B1 (en) * 2000-08-31 2004-09-28 Sprint Communications Company, L.P. System and method for performing interactive server load testing through use of one or more virtual users being configured as a server client capable of transmitting one or more server test actions
JP2004180185A (ja) * 2002-11-29 2004-06-24 Hitachi Ltd コンピュータシステムのネットワーク評価方法および通信データ発生装置
CN1514586B (zh) * 2002-12-31 2011-05-11 中兴通讯股份有限公司 模拟多用户、多连接的数据通讯设备测试方法
JP2005175915A (ja) * 2003-12-11 2005-06-30 Anritsu Corp エミュレーション装置及びエミュレーションプログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105656684A (zh) * 2016-02-05 2016-06-08 北京润科通用技术有限公司 故障模拟方法及装置
CN105656684B (zh) * 2016-02-05 2019-10-18 北京润科通用技术有限公司 故障模拟方法及装置

Also Published As

Publication number Publication date
CN100382518C (zh) 2008-04-16

Similar Documents

Publication Publication Date Title
CN1199125C (zh) 网络服务系统和方法
CN1659843A (zh) 实现内容递送网络的网际互连方法,相应的网络及接口部件
CN1913528A (zh) 基于特征码的p2p数据报文检测方法
CN101035270A (zh) 基于互联网络的对等视频监控方法
CN101044463A (zh) 用于监视客户端-服务器架构的性能的方法和系统
CN1941748A (zh) 一种群组消息发送方法及发送客户端和系统
CN1549531A (zh) 测试网络设备传输性能的装置及其方法
CN1536824A (zh) 维护、诊断数据的存储服务器和存储、获得系统及存储、提供系统
CN101079784A (zh) 互联网资源的搜索方法及其搜索系统
CN100337231C (zh) 结构化文档处理器和结构化文档处理方法
CN101043381A (zh) 服务网格溯源信息收集系统及方法
CN1863157A (zh) 穿越nat实现网络通信的方法及装置
CN1832430A (zh) 网络管理方法
CN101068173A (zh) 一种资源共享的方法及系统
CN101079722A (zh) 一种网络直播广告的上报方法、系统及设备
CN101038597A (zh) 一种数据采集装置以及实现采集数据共享的系统
CN1731740A (zh) 网络设备的管理方法及网络管理系统
CN100336355C (zh) 无线通信系统
CN1933427A (zh) 基于udp协议的网络心跳监控系统及其方法
CN1845616A (zh) 一种短消息服务接口及其该服务接口的通道适配方法
CN1744521A (zh) 网络设备的管理方法及网络管理系统
CN1794707A (zh) 即时消息系统间的搜索方法和互连服务器
CN1866863A (zh) 一种网络设备的邻居发现方法及系统
CN101060492A (zh) 会话检测方法及会话检测系统
CN101056278A (zh) 传输事件信息的方法和设备以及存储该方法的存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee
CP03 Change of name, title or address

Address after: 188#, 12 South Avenue, Beijing, Haidian District, Zhongguancun

Patentee after: Beijing Venus Information Technology Co., Ltd.

Address before: 188#, 12 South Avenue, Beijing, Haidian District, Zhongguancun

Patentee before: Beijing Qiming Xingchen Information Technology Co., Ltd.

C56 Change in the name or address of the patentee

Owner name: BEIJING QIMINGXINGCHEN INFORMATION TECHNOLOGY CO.,

Free format text: FORMER NAME: BEIJING QIMING XINGCHEN INFORMATION TECHNOLOGY CO. LTD.

C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20080416

Termination date: 20131014