JP5235588B2 - Communication error generator - Google Patents
Communication error generator Download PDFInfo
- Publication number
- JP5235588B2 JP5235588B2 JP2008259757A JP2008259757A JP5235588B2 JP 5235588 B2 JP5235588 B2 JP 5235588B2 JP 2008259757 A JP2008259757 A JP 2008259757A JP 2008259757 A JP2008259757 A JP 2008259757A JP 5235588 B2 JP5235588 B2 JP 5235588B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- application data
- test
- communication software
- filter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Maintenance And Management Of Digital Transmission (AREA)
- Monitoring And Testing Of Exchanges (AREA)
Description
本発明は、各種ネットワーク対応機器の通信プロトコルの異常試験を行う際に用いられる通信異常発生装置に関する。 The present invention relates to a communication abnormality generating device used when performing an abnormality test on communication protocols of various network-compatible devices.
従来より、各種ネットワーク対応機器の通信プロトコル試験は、通信相手となる試験対向装置と被試験装置とをネットワークで接続して行われる。
その際、専用のシミュレータを試験対向装置とする場合、サーバ等の実機を試験対向装置として用いる場合、PC等の端末を試験対向装置として試験用通信プログラム(以下、通信ソフトウェアと言う)を動作させる場合などがある。
Conventionally, a communication protocol test for various network-compatible devices is performed by connecting a test opposite device as a communication partner and a device under test via a network.
At that time, when a dedicated simulator is used as the test facing device, when a real machine such as a server is used as the test facing device, a test communication program (hereinafter referred to as communication software) is operated using a terminal such as a PC as the test facing device. There are cases.
しかしながら、上述した構成では、以下に示すような課題が存在していた。
(1)専用のシミュレータでは、装置自体が高価になる。
(2)サーバ等の実機では、容易に異常状態を発生させることができない。
(3)装置の構造やソースコードを読解して既存の通信ソフトウェアを改造する必要があり、その難易度が高い。
(4)多くの試験環境で用いられているサーバなどは、ソースコードが一般公開されておらず、環境も整備されていない。このため、バイナリオブジェクトしか入手できない場合が多く、改造自体ができない。
However, the above-described configuration has the following problems.
(1) In a dedicated simulator, the device itself is expensive.
(2) In an actual machine such as a server, an abnormal state cannot be easily generated.
(3) It is necessary to read and understand the structure of the device and the source code to modify the existing communication software, which is difficult.
(4) Servers and the like used in many test environments are not open to the public and their environments are not maintained. For this reason, there are many cases where only binary objects can be obtained, and modification itself is not possible.
そこで、上記課題に対して、下記特許文献1に開示されるシステムが提案されている。この特許文献1に開示される回線障害発生システムは、図8に示すように、試験対向装置101と被試験装置102との間に通信異常発生装置103を配置し、それぞれの間がLANケーブルで接続される。この回線障害発生システムは、通信異常発生装置103によって異常を発生させる構成であり、試験対向装置101側の通信ソフトウェア101aを改造することなく、被試験装置102の通信プロトコルの異常試験を行うことが可能である。
しかしながら、上述した特許文献1に開示される回線障害発生システムでは、以下に示すような課題が存在している。
(1)従来技術による試験構成において、データの伝送媒体が無線LAN等のようなワイヤレス環境である場合、試験対向装置から送信された無線データは、途中の異常発生装置に届くタイミングで被試験装置にも届いてしまう。すなわち、異常発生装置によって改変したパケットと改変されていないオリジナルのパケットの両方が被試験装置に届いてしまうことになる。このため、無線LANのように、被試験装置に対して改変したパケットのみを届けるためには、各装置をシールドボックス等によって遮蔽する必要があり、試験環境が非常に複雑になる。
(2)IPSecやSSLなどで暗号化通信を行う場合、通信経路上に配置した通信異常発生装置では暗号を復号しないとパケットの中身が判断できない。そのため、特定のパケットを選択して異常を発生することができない。
(3)通信異常発生装置において、TCPパケット等の偽造やセッションのなりすまし等を行った場合、試験対向装置のプロトコルスタックと、被試験装置のプロトコルスタックの状態に不整合が生じる。そのため、異常発生後に継続して試験を行うことができない。
However, the line fault occurrence system disclosed in
(1) In a test configuration according to the prior art, when the data transmission medium is a wireless environment such as a wireless LAN, the device under test is transmitted at a timing when the wireless data transmitted from the test opposite device reaches the midway abnormality generating device. Will also reach. That is, both the packet modified by the abnormality generating device and the original packet that has not been modified reach the device under test. For this reason, in order to deliver only the modified packet to the device under test like a wireless LAN, each device needs to be shielded by a shield box or the like, and the test environment becomes very complicated.
(2) When performing encrypted communication using IPSec, SSL, or the like, the contents of the packet cannot be determined unless the encryption is decrypted by the communication abnormality occurrence device arranged on the communication path. Therefore, it is impossible to select a specific packet and generate an abnormality.
(3) When a communication abnormality generating device performs forgery of a TCP packet or the like or session spoofing, a mismatch occurs between the protocol stack of the test target device and the protocol stack of the device under test. Therefore, the test cannot be continuously performed after the abnormality occurs.
なお、試験対向側の通信ソフトウェアと被試験装置側の通信ソフトウェア間の送受信データは、まず送信元の通信ソフトウェアから自身のプロトコルスタックに入力される。本発明では、この入力される送受信データを「アプリケーションデータ」と表記する。その後、プロトコルスタックにおいて、Ethernet(登録商標)ヘッダ、IPヘッダ、TCP/UDPヘッダなどが付与され通信相手へ送信される。本発明では、「アプリケーションデータ」と区別するため、プロコトルスタックにおいてヘッダが付与された状態の送受信データを「パケット」と表記する。 Note that transmission / reception data between the communication software on the test opposite side and the communication software on the device under test side is first input to the own protocol stack from the communication software of the transmission source. In the present invention, this input transmission / reception data is referred to as “application data”. Thereafter, in the protocol stack, an Ethernet (registered trademark) header, an IP header, a TCP / UDP header, and the like are added and transmitted to the communication partner. In the present invention, in order to distinguish from “application data”, transmission / reception data with a header added in the protocol stack is denoted as “packet”.
そこで、本発明は上記問題点に鑑みてなされたものであって、ネットワーク対応機器の通信プロトコルの異常試験を簡単に実現することができる通信異常発生装置を提供することを目的としている。 Therefore, the present invention has been made in view of the above problems, and an object thereof is to provide a communication abnormality generating device that can easily realize an abnormality test of a communication protocol of a network-compatible device.
上記目的を達成するため、本発明の請求項1に記載された通信異常発生装置は、ネットワーク対応機器である被試験装置2とネットワーク接続される試験対向装置3に組み込んで前記被試験装置の通信プロトコルの異常試験を行うときに用いられる通信異常発生装置14であって、
前記試験対向装置は、ネットワーク上で通信を行うための通信ソフトウェア15と、
MAC層、IP層、TCP/UDP層を備え、前記被試験装置と通信するために必要な付加情報であるヘッダを前記通信ソフトウェアが生成するアプリケーションデータに付加するプロトコルスタック13とを有し、
前記通信異常発生装置は、
前記通信ソフトウェアと前記被試験装置との間で通信を行うために必要な情報と前記通信ソフトウェアが生成する前記アプリケーションデータに対する異常発生動作条件とが記憶された記憶部14Dと、
前記通信ソフトウェアと前記プロトコルスタックにおける前記アプリケーションデータのやり取りが行われる間に配置され、前記記憶部に記憶された異常発生動作条件に基づいて、前記通信ソフトウェアが生成した前記アプリケーションデータを前記通信プロトコルの異常試験を行うための擬似アプリケーションデータに書き換えるとともに、当該擬似アプリケーションデータを前記プロトコルスタックに送る通信制御部14Aとを備え、
前記記憶部は、
前記アプリケーションデータのフィルタ条件を定義したフィルタ定義テーブル14Db−2と、
前記アプリケーションデータに対する複数の異常発生動作をそれぞれ定義した動作定義テーブル14Db−3と、
前記フィルタ条件と前記異常発生動作とを関連付けしたフィルタ−動作関連テーブル14Db−1とを含み、
前記通信制御部は、前記通信ソフトウェアが生成した前記アプリケーションデータを受けると、当該アプリケーションデータが前記フィルタ条件のいずれかにマッチするかを検証し、マッチした場合は、前記フィルタ−動作関連テーブルを参照して前記異常発生動作を特定し、この特定した異常発生動作に従って前記書き換えを行うことを特徴とする。
In order to achieve the above object, a communication abnormality generating device according to
The test facing apparatus includes
A
The communication abnormality generator is
A
The application data generated by the communication software is arranged based on an abnormality occurrence operation condition that is arranged while the communication software and the application data are exchanged in the protocol stack, and stored in the storage unit. It rewrites the pseudo application data for aberration test, and a
The storage unit
A filter definition table 14Db-2 that defines filter conditions for the application data;
An operation definition table 14Db-3 that defines a plurality of abnormality occurrence operations for the application data;
A filter-operation relation table 14Db-1 that associates the filter condition with the abnormality occurrence operation,
When the communication control unit receives the application data generated by the communication software, the communication control unit verifies whether the application data matches any of the filter conditions. If the application data matches, the communication control unit refers to the filter-operation relation table. Then, the abnormality occurrence operation is specified, and the rewriting is performed according to the specified abnormality occurrence operation .
請求項2に記載された通信異常発生装置は、請求項1の通信異常発生装置において、
前記試験対向装置3は、
複数の前記通信ソフトウェア15と、
物理NIC11と、
前記物理NICとブリッジ接続され、前記複数の通信ソフトウェアそれぞれにIPアドレスを割り当てて、前記複数の通信ソフトウェアをネットワーク上で通信させるための複数の仮想NIC12とを有し、
前記記憶部14Dは、前記複数の通信ソフトウェアと、前記複数の通信ソフトウェアそれぞれに割り当てられたIPアドレスと、前記複数の仮想NICとを対応付けした試験対向ノード管理テーブル14Daを含み、
前記フィルタ−動作関連テーブル14Db−1は、前記フィルタ条件と前記異常発生動作とを前記通信ソフトウェア単位で関連付けし、
前記通信制御部14Aは、前記通信ソフトウェアが生成した前記アプリケーションデータを受けると、当該アプリケーションデータの送出元の前記通信ソフトウェアを特定し、当該アプリケーションデータが前記フィルタ条件のいずれかにマッチするかを検証し、マッチした場合は、前記フィルタ−動作関連テーブルを参照して前記異常発生動作を特定し、この特定した異常発生動作に従って前記書き換えを行い、
前記プロトコルスタック13は、前記通信制御部からの擬似アプリケーションデータを前記送出元の前記通信ソフトウェアに対応する仮想NICに出力することを特徴とする。
請求項3に記載された通信異常発生装置は、請求項1または2の通信異常発生装置において、
前記プロトコルスタック13は、前記通信ソフトウェア15とリンクするための通信用I/F14Aaを備え、
前記通信異常発生装置14は、当該通信用I/Fの実行アドレスを前記通信制御部14Aの実行アドレスに書き換え、
前記通信ソフトウェア15は、当該書き換えられた実行アドレスに従って、前記プロトコルスタックの前記通信用I/Fに送出すべき前記アプリケーションデータを前記通信制御部に送出することを特徴とする。
The communication abnormality generator according to
The
A plurality of the
Physical NIC11;
The physical NI C and are bridge-connected, assign an IP address to the plurality of communication software Aso respectively, the plurality of communication software and a plurality of virtual NIC12 for causing a communication over a network,
The
The filter-operation relation table 14Db-1 associates the filter condition and the abnormality occurrence operation in units of the communication software,
When the
The
The communication abnormality generating device according to
The
The communication abnormality generating
The
本発明に係る通信異常発生装置は、通信異常を生じさせる機能を通信ソフトウェアとプロトコルスタックとの間に配置した構成なので、プロトコルスタック13に受け渡される前のアプリケーションデータを直接変更することが可能となり、またプロトコルスタックが生成したパケットは、変更していないのでプロトコルスタックでの不整合が生じない。これにより、既存の通信ソフトウェアを改造したり、プロトコルスタックの不整合の処理をすることなく異常試験が可能となり、特に通信ソフトウェアが改造できない場合や改造の難易度が高い場合に有効である。
Since the communication abnormality generating device according to the present invention has a configuration in which a function that causes communication abnormality is arranged between the communication software and the protocol stack, it is possible to directly change application data before being transferred to the
また、アプリケーションデータをフィルタリングするためのフィルタ定義と動作定義を組み合わせて異常発生動作条件として記憶部に記憶しておけば、様々なバリエーションの異常を発生させることが可能である。 Further, if a filter definition for filtering application data and an operation definition are combined and stored in the storage unit as an abnormality occurrence operation condition, various variations of abnormality can be generated.
さらに、既存の通信ソフトウェアが被試験装置のプロトコルシーケンスの一部分しか実装出来ていない場合でも、未実装部分を通信異常発生装置によって代替動作させることで試験を実施することが可能になる。また、通信仕様の変更などで通信ソフトウェアの改造が必要である場合に、通信ソフトウェアを改造することなくアプリケーションデータの書き換えが可能であり、被試験装置と通信ソフトウェアを同時に開発するような場合に有効である。 Furthermore, even when the existing communication software can only implement a part of the protocol sequence of the device under test, it is possible to perform the test by substituting the unimplemented portion with the communication abnormality generating device. Also, when communication software needs to be modified due to changes in communication specifications, application data can be rewritten without modifying the communication software, which is effective when developing the device under test and communication software at the same time. It is.
記憶部には、複数の試験対向装置を登録することが可能であり、それぞれ別々のIPアドレスを割り当てることができる。また、そのIPアドレスに応じて仮想NICを生成することが可能になる。これにより、被試験装置に対して、あたかも複数のノードが動作しているように擬似することが可能であり、複数のノードが同時にアクセスするような試験や一つのノードだけが異常であるような試験を行う場合に有効である。 A plurality of test facing devices can be registered in the storage unit, and different IP addresses can be assigned to each device. In addition, a virtual NIC can be generated according to the IP address. This makes it possible to simulate the device under test as if a plurality of nodes are operating, such that a test in which a plurality of nodes access simultaneously or only one node is abnormal. This is effective when testing.
以下、本発明の実施の形態を図面を参照しながら具体的に説明する。図1は本発明に係る通信異常発生装置を含むネットワーク通信異常発生装置の全体構成を示すブロック図、図2は本発明に係る通信異常発生装置を中心とする送受信データの流れを示す図、図3は本発明に係る通信異常発生装置における起動画面の一例を示す図、図4は本発明に係る通信異常発生装置における試験対向ノード設定画面の一例を示す図、図5(a),(b)は本発明に係る通信異常発生装置におけるログ確認画面の変更前後の表示の一部を示す図、図6は本発明に係る通信異常発生装置に記憶される試験対向ノード管理テーブルの一例を示す図、図7(a)〜(c)は本発明に係る通信異常発生装置に記憶される異常発生動作定義テーブルの一例を示す図である。 Hereinafter, embodiments of the present invention will be specifically described with reference to the drawings. FIG. 1 is a block diagram showing an overall configuration of a network communication abnormality generating device including a communication abnormality generating device according to the present invention, and FIG. 2 is a diagram showing a flow of transmission / reception data centering on the communication abnormality generating device according to the present invention. 3 is a diagram illustrating an example of a startup screen in the communication abnormality generating device according to the present invention, FIG. 4 is a diagram illustrating an example of a test opposite node setting screen in the communication abnormality generating device according to the present invention, and FIGS. ) Is a diagram showing a part of the display before and after the change of the log confirmation screen in the communication abnormality generating device according to the present invention, and FIG. 6 shows an example of the test opposite node management table stored in the communication abnormality generating device according to the present invention. FIGS. 7A to 7C are diagrams showing an example of the abnormality occurrence operation definition table stored in the communication abnormality generator according to the present invention.
本例のネットワーク通信異常発生装置1は、各種ネットワーク対応機器の通信プロトコルの異常試験を行う際に用いられるもので、図1に示すように、各種ネットワーク対応機器からなる被試験装置2と、被試験装置2と通信して試験を行うためのPC等の端末からなる試験対向装置3とによって概略構成される。そして、試験の際には、被試験装置2と試験対向装置3とを1本の通信線(LANケーブル)4により接続して通信を行う。
The network communication
試験対向装置3は、図1及び図2に示すように、物理NIC(Network Interface Card)11と、仮想NIC12と、プロトコルスタック13と、本発明の要部である通信異常発生装置14と、通信ソフトウェア15とを備えて構成される。
As shown in FIGS. 1 and 2, the
物理NIC11は、通常のPC等の端末に標準で装備されるものであって、被試験装置2との間でEthernet(登録商標)を介して通信するためのネットワークカードで構成される。
The
仮想NIC12は、1台のPC等の端末で複数のノードを擬似するべく、物理NIC11に複数のIPアドレスを割り当てることが可能であり、1台の試験対向装置(PC等の端末)3上でそれぞれ別々のIPアドレスを持つ通信ソフトウェア15を複数動作させる場合に設けられる。
The
なお、上記機能は、物理NIC11を複数台の試験対向装置3に装着することで実現可能であるが、例えば物理的に100個の物理NIC11を装着することは不可能である。このため、本例では、物理NIC11を各仮想NIC12にブリッジ接続し、1台の試験対向装置3で複数のIPアドレスを持つ装置としてエミュレーションしている。これは、既に実現されている仮想化技術で使用されている技術である。
In addition, although the said function is realizable by mounting | wearing the physical NIC11 to the several
すなわち、1つの通信ソフトウェア15に対して1つの仮想NIC12が対で関連付けられ、複数の通信ソフトウェア15を同時に動作させる場合は、それぞれの通信ソフトウェア15に対応して仮想NIC12が設けられることになる。なお、1つの通信ソフトウェア15を動作させる場合には、仮想NIC12が省かれた構成となる。
That is, when one
プロトコルスタック13は、通常のPC等の端末で動作するOS等に標準で装備されるもので、通信ソフトウェア15が外部機器と通信するための通信プロトコル群であり、ネットワーク上の通信機器(被試験装置2)と通信するために必要な付加情報であるヘッダをアプリケーションデータに付加する機能を有している。また、プロトコルスタック13は、図2に示すように、MAC層、IP層、TCP/UDP層、通信用I/Fを備えている。
The
通信異常発生装置14は、図1及び図2に示すように、通信制御部14A、設定制御部14B、ログ管理部14C、記憶部14Dを備えて構成される。
As shown in FIGS. 1 and 2, the communication
通信制御部14Aは、既存の通信ソフトウェア15と被試験装置2との間のアプリケーションデータのやり取りを制御するもので、プロトコルスタック13と通信ソフトウェア15との間に入って通信状態を把握し、試験条件に合致するか否かをフィルタリングする機能を有している。
The
さらに説明すると、通信制御部14Aは、図2に示すように、fake通信用I/F14Aa、擬似アプリケーションデータ生成部14Ab、管理部14Acを備えて構成される。
More specifically, as shown in FIG. 2, the
fake通信用I/F14Aaは、通信ソフトウェア15とプロトコルスタック13との間に入ってアプリケーションデータを抽出するためのインターフェースであり、既存のプロトコルスタック13の通信用I/Fと同じI/Fを持っている。そして、既存の通信ソフトウェア15がリンクしている通信用I/Fのライブラリの実行アドレスを後述する設定制御部14Bで設定された条件に基づいてfake通信用I/F14Aaの実行アドレスに書き換えることでアプリケーションデータがfake通信用I/F14Aaを経由することになり、アプリケーションデータが抽出できる。
The fake communication I / F 14Aa is an interface for extracting application data between the
ここで、上述したアプリケーションデータがfake通信用I/F14Aaを経由する仕組みについて簡単に説明する。プログラムを実行する場合、OSは、プログラム実行用に用意したプロセスのメモリ空間(PCのOSが管理するメモリ)に、実行モジュール本体と実行モジュールが依存しているDLL(ダイナミック・リンク・ライブラリ)をメモリにマッピングし、それ以降、DLL内のコードを実行モジュールのプロセスの一部として扱う。これを利用し、自作のDLLを所定のプロセスのメモリ空間に強制的にマッピングし、そこに含まれるコードを当該プロセスの一部として認識させる。この手法は一般に「DLL インジェクション」と呼ばれており、DLL名を変更したり、メモリのマッピング方法自体を変更するなど複数の方法で実現することが可能である。 Here, a mechanism in which the above-described application data passes through the fake communication I / F 14Aa will be briefly described. When executing a program, the OS uses a DLL (dynamic link library) on which the execution module body and the execution module depend on the memory space of the process prepared for program execution (memory managed by the OS of the PC). After mapping to memory, the code in the DLL is treated as part of the execution module process. Utilizing this, the user-created DLL is forcibly mapped to the memory space of a predetermined process, and the code included therein is recognized as a part of the process. This method is generally called “DLL injection” and can be realized by a plurality of methods such as changing the DLL name or changing the memory mapping method itself.
擬似アプリケーションデータ生成部14Abは、fake通信用I/F14a経由でやり取りするアプリケーションデータをバッファリングし、後述する記憶部14Dに記憶されたテーブル情報に基づいてアプリケーションデータの改変、廃棄、遅延を行って擬似アプリケーションデータを生成している。
The pseudo application data generation unit 14Ab buffers application data exchanged via the fake communication I / F 14a, and modifies, discards, and delays application data based on table information stored in the
なお、擬似アプリケーションデータ生成部14Abの動作ログは、ログ管理部14Cに通知されてログ管理部14Cに逐次記憶されるようになっている。
The operation log of the pseudo application data generation unit 14Ab is notified to the
管理部14Acは、後述する異常発生動作定義テーブル14Dbへの書込み・読出しのアクセス管理を行い、擬似アプリケーションデータ生成部14Abにフィルタ情報、動作内容を提供している。また、管理部14Acは、後述する試験対向ノード管理テーブル14Daにおいて、ノードのID、IPアドレス、通信ソフトウェア情報、仮想NICデバイスIDにより、通信ソフトウェア15の動作(どの試験対向ノードで、どのIPアドレスで、どの仮想NICを使って通信させるのか)を管理している。 The management unit 14Ac performs write / read access management to an abnormality occurrence operation definition table 14Db, which will be described later, and provides filter information and operation contents to the pseudo application data generation unit 14Ab. In addition, the management unit 14Ac operates the communication software 15 (in which test opposite node and which IP address) based on the node ID, IP address, communication software information, and virtual NIC device ID in the test opposite node management table 14Da described later. Which virtual NIC is used for communication).
なお、本例では、既存の通信ソフトウェア15をそれぞれ個別のIPアドレスを持つ試験対向(試験対向ノード)として動作させることが可能であり、図1の一点鎖線で囲まれる部分が一つの試験対向ノードを表している。1ノードには、1つの通信ソフトウェア15を動作させることが可能である。それぞれのノードは、IPアドレスで識別され、そのIPアドレスとノード上で動作させる既存の通信ソフトウェア15の情報(実行ファイルのパス、実行時のプロセスID)を一対として管理を行っている。また、それぞれのノード毎に、対応するIPアドレスを設定した仮想NIC12が割り当てられる。そして、ノードのIPアドレス、通信ソフトウェア15の情報、仮想NICの対応情報は、後述する試験対向ノード管理テーブル14Daに保持する。
In this example, the existing
設定制御部14Bは、通信異常の各種条件設定を行うユーザインタフェースであり、試験環境の設定とフィルタおよび動作の設定、通信ソフトウェア等の各種アプリケーションのリンク先を定める実行アドレスの設定を提供している。
The setting
ここで、ユーザインタフェースについて図3及び図4を参照しながら簡単に説明する。図3は通信異常発生装置14を含む試験対向装置3のGUIイメージを示しており、装置を起動したときに表示される起動画面21である。
Here, the user interface will be briefly described with reference to FIGS. FIG. 3 shows a GUI image of the
起動画面21は、試験対向ノードの設定、フィルタ条件の設定、異常発生時のログを確認する際に操作される各種ボタン(試験対向ノード設定ボタン21a、フィルタ設定ボタン21b、ログ確認ボタン21c)を有している。また、何れかのボタンが押された際に、そのボタンに対応した詳細画面22が表示されるようになっている。
The
図4は図3の起動画面21において、試験対向ノード設定ボタン21aが押下されたときに詳細画面22に表示される試験対向ノード設定画面を示している。この試験対向ノード設定画面において、ユーザは、追加したい試験対向ノードがあった場合、ボタンセット23の追加ボタンを押下すると、ノードを表すノードアイコン24が画面上に追加表示される。そして、追加表示されたノードアイコン24をマウスデバイスでクリックすると、選択したノードの詳細内容がノード詳細設定画面25に表示される。
FIG. 4 shows a test opposite node setting screen displayed on the
このノード詳細画面25では、試験対向ノードのIPアドレス、通信ソフトウェア15のパス情報を指定することができる。通信ソフトウェア15のパスは、直接入力する方法と、通信ソフトウェア15のアイコンをマウスでドラッグし、ノードアイコン24上にドロップすることでも設定することが可能である。
On this
なお、ノード詳細設定画面25の仮想NICデバイスIDとプロセスIDは、ユーザが直接設定することができない情報である。また、仮想NICデバイスについては、試験対向ノードの設定を保存した際に、OSに対して通信ソフトウェア15が生成・起動命令を行い、起動した際のデバイスIDを記憶部14Dに記憶し、ノード詳細設定画面25上に表示する。また、プロセスIDは、ユーザが通信ソフトウェア15を実行する際にOSから割り当てられたものをノード詳細設定画面25上に表示する。プロセスIDが設定時に割り当てられていない場合には、図4に示すように、例えば「*****」と表示される。
The virtual NIC device ID and the process ID on the node
また、特に図示はしないが、図3の起動画面21において、フィルタ設定ボタン21bが押下された場合には、フィルタ設定画面が詳細画面22に表示される。そして、このフィルタ設定画面において、フィルタに関する設定(フィルタID、内容)、フィルタにマッチした場合の動作設定(動作ID、種別(「改変」、「廃棄」、「遅延」)、内容)、フィルタと動作を関連付けする関連設定(ノードID、フィルタID、動作ID)が行われる。
Although not particularly illustrated, when the
さらに、図3の起動画面21において、ログ確認ボタン21cが押下された場合には、ログ確認画面が詳細画面22に表示される。このログ確認画面には、アプリケーションデータの送受信の記憶が時間とともに表示される画面と、画面の任意行を選択することで、その行の詳細をバイナリ表示する画面と、バイナリを文字コードとしてASCII表示する画面(図5参照)とが表示されるようになっている。
Furthermore, when the
設定制御部14Bは、上述したユーザインタフェースによるユーザからの要求に対して、通信制御部14Aの管理部14Acとやり取りを行い、後述する記憶部14Dの試験対向ノード管理テーブル14Daおよび異常発生動作定義テーブル14Dbに設定情報を記憶している。
The setting
なお、試験対向ノード管理テーブル14Daや異常発生動作定義テーブル14Dbは、被試験装置2に応じて試験前に予め記憶部14Dに記憶させておく他、別途記憶させておいた各種外部記憶媒体や端末装置等から読み出して記憶部14Dに記憶させておくこともできる。
Note that the test opposite node management table 14Da and the abnormality occurrence operation definition table 14Db are stored in the
ログ管理部14Cは、通信ソフトウェア15と被試験装置2との間のアプリケーションデータのやり取りが発生したタイミング、フィルタマッチング時に、時刻とともにログを逐次記憶している。
The
記憶部14Dは、試験対向ノード管理テーブル14Daと異常発生動作定義テーブル14Dbとを記憶している。試験対向ノード管理テーブル14Daは、通信ソフトウェア15と被試験装置2との間で通信を行うために必要な情報として、図6に示すように、ノード(ノードID)毎に、IPアドレス、通信ソフトウェア情報、仮想NICデバイスIDを関連づけたものである。
The
なお、通信ソフトウェア情報には、通信ソフトウェア15の実行ファイルのパス情報とプロセス実行時のプロセスIDが保存される。また、プロセスIDは、ユーザが設定するのではなく、本例の試験対向装置3(通信異常発生装置14)によって通信ソフトウェア15が実行される際に、試験対向装置3(通信異常発生装置14)のOSによって割り当てられるIDである。
In the communication software information, the path information of the execution file of the
異常発生動作定義テーブル14Dbは、通信ソフトウェア15が生成するアプリケーションデータに対する異常発生動作条件として、図7(a),(b),(c)に示すように、フィルタとそのフィルタにマッチした場合の動作の関連を保持するためのフィルタ−動作関連テーブル14Db−1と、フィルタの詳細を定義したフィルタ定義テーブル14Db−2と、動作の詳細を定義した動作定義テーブル14Db−3の3つのテーブルで構成される。
As shown in FIGS. 7A, 7B, and 7C, the abnormality occurrence operation definition table 14Db shows a case where a filter is matched with the filter as an abnormality occurrence operation condition for the application data generated by the
フィルタ−動作関連テーブル14Db−1は、図7(a)に示すように、フィルタIDとそのフィルタにマッチした場合に作動させる動作IDを関連づけしたもので、各ノード(ノードID)単位で定義することが可能である。 As shown in FIG. 7A, the filter-operation relation table 14Db-1 associates a filter ID with an operation ID that is activated when the filter matches the filter, and is defined for each node (node ID). It is possible.
なお、フィルタ−動作関連テーブル14Db−1におけるフィルタIDと動作IDは再利用が可能である。例えば、図7(a)の例では、ノード1に設定したフィルタID=1と同じフィルタをノード2にも適用している。また、動作IDについてもノード1のフィルタID=2で実施する動作ID=1001と同様の動作IDをノード2においても適用している。
Note that the filter ID and operation ID in the filter-operation relation table 14Db-1 can be reused. For example, in the example of FIG. 7A, the same filter as the filter ID = 1 set for the
フィルタ定義テーブル14Db−2は、フィルタの詳細条件を定義したもので、図7(b)に示すように、トランスポート層のアプリケーションデータを先頭としたOFFSET値(どこのデータからフィルタするかを指定)と、フィルタ対象とするデータのバイト数であるLENGTH(どこまでフィルタするかを指定)と、EQ(値が同じであることを意味する)か、NEQ(値が違うことを意味する)のいずれかの比較方法と、それに続いて、比較するデータの値をノード(ノードID)単位で記述する。 The filter definition table 14Db-2 defines the detailed conditions of the filter. As shown in FIG. 7B, the OFFSET value starting with the application data of the transport layer (specifying from which data is filtered) ), LENGTH (specifying how far the data is filtered), EQ (meaning that the values are the same), or NEQ (meaning that the values are different) The comparison method and the value of the data to be compared are described in node (node ID) units.
動作定義テーブル14Db−3は、動作の詳細定義を保持するもので、動作の種別には、図7(c)に示すように、「廃棄」、「改変」、「遅延」の3種類がある。「廃棄」はアプリケーションデータを廃棄することを意味している。「遅延」は、内容に記述されたWAIT=の値(ms単位)の時間分、アプリケーションデータの送受信を遅延させることを意味している。「改変」は、OFFSETとLENGTHで指定されたデータ部分を、CHANGE=で指定された値に書き換えることを意味している。 The action definition table 14Db-3 holds detailed definitions of actions, and there are three kinds of actions: “discard”, “modify”, and “delay” as shown in FIG. 7C. . “Discard” means that the application data is discarded. “Delay” means that transmission / reception of application data is delayed by a time corresponding to the value of WAIT = described in the content (in ms units). “Modification” means that the data portion specified by OFFSET and LENGTH is rewritten to the value specified by CHANGE =.
通信ソフトウェア15は、ネットワーク上で通信を行うためのものであり、被試験装置2の通信対向となる既存のソフトウェアであって、試験対向装置3内に1つ乃至複数設けられ(図1の例では2つ)、それぞれ別々のIPアドレスを割り当てることが可能で、複数同時に動作させることも可能である。
The
なお、本例では、それぞれの通信ソフトウェア15を識別する単位として「ノード」という表現を用いている。
In this example, the expression “node” is used as a unit for identifying each
次に、上記構成によるネットワーク通信異常発生装置1における送受信データの流れについて図2を参照しながら簡単に説明する。
Next, the flow of transmission / reception data in the network communication
なお、図2において、従来のパケットデータの流れを点線矢印で示し、本例における送受信データの流れを実線矢印で示している。 In FIG. 2, the flow of conventional packet data is indicated by a dotted arrow, and the flow of transmission / reception data in this example is indicated by a solid arrow.
従来のパケットデータの流れは、既存の通信ソフトウェア15からアプリケーションデータを送信する場合、図2に示すように、プロトコルスタック13が提供する通信用I/Fを経由して、TCP/IPの各レイヤを通過して物理NIC11へとデータが受け渡される。受信の場合は反対経路でアプリケーションデータが受け渡される。
The flow of conventional packet data is as follows. When application data is transmitted from the existing
これに対し、上述した本例の構成を採用すると、既存の通信ソフトウェア15からアプリケーションデータを送信する場合、図2に示すように、通信ソフトウェア15からfake通信用I/F14Aa、擬似アプリケーションデータ生成部14Abと経由して、プロトコルスタック13へアプリケーションデータが受け渡される。受信の場合はその逆である。
On the other hand, when the configuration of the above-described example is adopted, when application data is transmitted from the existing
次に、本例のネットワーク通信異常発生装置1における具体的な試験の流れの一例について説明する。
Next, an example of a specific test flow in the network
ここでは、一例として、被試験装置2をWebサーバ、試験対向装置3内で動作する既存の通信ソフトウェア15をWebブラウザとして試験を実施する場合の流れについて説明する。
Here, as an example, a flow in a case where a test is performed using the device under
なお、通信ソフトウェア15には、例で示したWebブラウザの他に、WebサーバやFTPサーバ、クライアント、DHCPサーバ、DNSサーバなど様々なネットワーク通信ソフトウェアを適用することが可能である。
In addition to the Web browser shown in the example, various network communication software such as a Web server, an FTP server, a client, a DHCP server, and a DNS server can be applied to the
・異常発生内容
WebブラウザとWebサーバ間の通信において、WebクライアントからのGETメソッドを以下のように改変した場合のWebサーバの内部状態と返送メッセージを確認する。WebサーバのIPアドレスは、192.168.1.100、WebクライアントのIPアドレスを192.168.1.1とする。
-Content of error occurrence In communication between the Web browser and the Web server, the internal state of the Web server and the return message when the GET method from the Web client is modified as follows are confirmed. The IP address of the Web server is 192.168.1.100, and the IP address of the Web client is 192.168.1.1.
・試験の流れ
(1)試験環境の設定
装置を起動して図3に示す起動画面21の試験対向ノード設定ボタン21aを例えばマウスでクリックすると、図4に示す試験対向ノード設定画面を詳細画面22に表示する。続いて、試験対向ノード設定画面において、ボタンセット23の追加ボタンを押下すると、新規ノードのノードアイコン24を表示する。
Test Flow (1) Setting Test Environment When the apparatus is started and the test opposite
次に、ノードアイコン24として表示された「ノード ID=1」をクリックすると、クリックしたノードの詳細設定画面25を表示する。このノードの詳細設定画面25において、IPアドレスには、WebクライアントのIPアドレスである192.168.1.1を入力する。また、Webクライアントのパスには、例えば今回使用するWebクライアントソフトウェアの「Mozilla Firefox(登録商標)」のパスを入力する。この際、「Mozilla Firefox(登録商標)」のアイコンをノードアイコン24にドラッグ&ドロップしてもパスを設定することも可能である。
Next, when “node ID = 1” displayed as the
以上の入力を終えた後にボタンセット23の保存ボタンを押下すると、IPアドレスと通信ソフトウェア情報が記憶部14Dの試験対向ノード管理テーブル14Daに記憶される。続いて、仮想NICデバイスの生成・起動を行い、記憶部14Dの試験対向ノード管理テーブル14Daに記憶しているIPアドレスを仮想NICデバイスに設定する。そして、仮想NICデバイスの生成時に取得できるデバイスIDを記憶部14Dの試験対向ノード管理テーブル14Daに記憶する。
When the save button of the button set 23 is pressed after completing the above input, the IP address and communication software information are stored in the test opposite node management table 14Da of the
(2)異常発生条件の設定
図3に示す起動画面21のフィルタ設定ボタン21bを例えばマウスでクリックすると、フィルタ設定画面を詳細画面22に表示する。このフィルタ設定画面において、ボタンセットの追加ボタンを押下した後、フィルタ設定画面のフィルタID領域にフィルタIDとして「1」を入力する。また、フィルタ設定画面の内容領域に、OFFSET=11バイト目から3バイトのデータが「1.1」である場合にフィルタにマッチさせる旨の内容を入力する。以上の入力を終えた後にフィルタ設定画面の保存ボタンを押下する。これにより、フィルタID=1のエントリがフィルタ定義テーブル14Db−2に記憶される。
(2) Setting of Abnormal Conditions When the
続いて、動作設定画面の追加ボタンを押下し、動作設定画面の動作ID領域に対し、動作IDとして「1000」を入力する。また、動作設定画面の種別領域で「改変」を選択し、「1.1」から「5.0」に変更するためのフィルタ内容を動作設定画面の内容領域に入力する。以上の入力を終えた後に動作設定画面の保存ボタンを押下する。これにより、動作ID=1000のエントリが動作定義テーブル14Db−3に記憶される。 Subsequently, the add button on the operation setting screen is pressed, and “1000” is input as the operation ID to the operation ID area of the operation setting screen. Further, “Modify” is selected in the type area of the operation setting screen, and the filter content for changing from “1.1” to “5.0” is input to the content area of the operation setting screen. After completing the above input, press the save button on the operation setting screen. As a result, the entry with the operation ID = 1000 is stored in the operation definition table 14Db-3.
続いて、関連設定画面の追加ボタンを押下すると、関連設定画面のノードID領域に「1」が設定される。そして、関連設定画面のフィルタIDで「1」を選択し、動作IDで「1000」を選択した後に関連設定画面の保存ボタンを押下すると、ノードID=1、フィルタID=1、動作ID=1000のエントリがフィルタ−動作関連テーブル14Db−1に記憶される。 Subsequently, when the add button on the related setting screen is pressed, “1” is set in the node ID area of the related setting screen. Then, when “1” is selected as the filter ID of the related setting screen and “1000” is selected as the operation ID and then the save button of the related setting screen is pressed, node ID = 1, filter ID = 1, operation ID = 1000 Are stored in the filter-operation relation table 14Db-1.
(3)試験実施
Webサーバである被試験装置2とWebブラウザが動作する試験対向装置3をEthernet(登録商標)ケーブルで接続する。その後、Webブラウザを起動し、WebサーバのホームページURLを指定してアクセスすると、WebブラウザがGETメソッドメッセージを通信制御部14Aのfake通信用I/F14Aaを経由して送信する。
(3) Test Execution The device under
その際、fake通信用I/F14Aaは、記憶部14Dの試験対向ノード管理テーブル14Daを確認し、メッセージを送信した通信ソフトウェア15がどのノードIDかを把握する。そして、fake通信用I/F14Aaは、送信するメッセージとノードIDを擬似アプリケーションデータ生成部14Abに引き渡す。
At that time, the fake communication I / F 14Aa confirms the test opposite node management table 14Da in the
続いて、管理部14Acは、引き渡したメッセージとノードIDに基づいて記憶部14Dのフィルタ定義テーブル14Db−2と動作定義テーブル14Db−3を検索し、マッチするか否かを検証する。そして、フィルタにマッチした場合は、該当する動作定義にしたがって、アプリケーションデータを改変する。この際、擬似アプリケーションデータ生成部14Abは、ログ管理部14Cに対して、ログを記憶するよう要求し、ログ管理部14Cがログを記憶する。
Subsequently, the management unit 14Ac searches the filter definition table 14Db-2 and the operation definition table 14Db-3 in the
そして、fake通信用I/F14Aaは、プロトコルスタック13の通信用I/Fに改変後のGETメソッドメッセージを引き渡す。この引き渡されたデータは、プロトコルスタック13を経由し、送信元IPアドレスにしたがって、仮想NICデバイスを経由してメッセージを送信する。
Then, the fake communication I / F 14Aa delivers the modified GET method message to the communication I / F of the
なお、送信元IPアドレスと仮想NICの関連付けは、プロトコルスタック13のIP層およびMAC層の機能によって自動的に行われる。
The association between the source IP address and the virtual NIC is automatically performed by the functions of the IP layer and the MAC layer of the
その後、Webサーバから応答メッセージが返送されると、受信したデータは、プロトコルスタック13を経由してfake通信用I/F14Aaに引き渡される。fake通信用I/F14Aaは、引き渡されたメッセージを擬似アプリケーションデータ生成部14Abに引き渡し、ログ管理部14Cがそのときのログを記憶する。その後、fake通信用I/F14Aa経由で通信ソフトウェア15にデータが引き渡される。
Thereafter, when a response message is returned from the Web server, the received data is delivered to the fake communication I / F 14Aa via the
(4)異常発生結果確認
図3に示す起動画面21のログ確認ボタン21cを例えばマウスでクリックすると、ログ確認画面を詳細画面22に表示する。このログ確認画面において、該当するアプリケーションデータを例えばマウスでクリックすると、該当アプリケーションデータの詳細を表示する。ユーザは、フィルタの設定どおり、「1.1」という文字列が「5.0」に変更されて出力されていることを表示から確認する(図5(a),(b)の点線で囲まれた文字列)。また、Webサーバ上のログなどでWebサーバの挙動を確認する。さらに、ログ確認画面において、Webサーバから返送されてきたメッセージの内容を確認する。また、Webクライアントの画面やログなどを確認して、Webクライアントの挙動を確認する。
(4) Confirmation of abnormality occurrence result When the
このように、本例のネットワーク通信異常発生装置によれば、通信異常発生装置14をプロトコルスタック13と通信ソフトウェア15との間に配置して試験対向装置3に組み込む構成により、プロコトルスタック13に受け渡される前のアプリケーションデータを直接変更することが可能となり、通信ソフトウェア15とプロトコルスタック13との間の依存関係を維持、制御しながら通信異常を発生させることができる。これにより、既存の通信ソフトウェアを改造することなく異常試験を行うことができ、通信ソフトウェアの改造ができない場合や改造の難易度が高い場合などにおいて有効である。
As described above, according to the network communication abnormality generating device of this example, the communication
異常発生動作条件として、アプリケーションデータをフィルタリングするためのフィルタ定義と動作定義を定義し、それぞれの組み合わせを図6及び図7に示すようなテーブル形式で関連付けて記憶部14Aに記憶保持させておけば、フィルタを変更するだけで様々なバリエーションの異常を発生させて試験を実施することが可能となる。
If a filter definition and an operation definition for filtering application data are defined as an abnormality occurrence operation condition, the respective combinations are associated in a table format as shown in FIGS. 6 and 7 and stored in the
既存の通信ソフトウェア15が被試験装置2のプロトコルシーケンスの一部分しか実装できていない場合でも、未実装部分を異常発生動作条件に基づくフィルタ処理により代替動作させることで試験を実施することが可能となる。また、通信仕様の変更などで通信ソフトウェア15の改造が必要である場合に、通信ソフトウェア15を改造することなくフィルタの変更によってアプリケーションデータを書き換えることが可能となり、被試験装置2と通信ソフトウェア15を同時に開発するような場合に有効である。
Even when the existing
試験対向ノード管理テーブル14Daには、複数の通信ソフトウェア15を登録することが可能で、それぞれ別々のIPアドレスを割り当てることができる。しかも、そのIPアドレスに応じて仮想NIC12を生成することが可能となる。これにより、被試験装置2に対して、あたかも複数のノードが動作しているように擬似することが可能となり、複数のノードが同時にアクセスするような試験や一つのノードだけが異常であるような試験を行う場合に有効である。
A plurality of
IPSecなどはプロトコルスタック13が暗号化や圧縮を行うが、プロトコルスタック13が行う暗号化前のアプリケーションデータに対して、異常を発生させることにより容易に暗号化通信での異常発生が可能になる。
In IPSec and the like, the
プロトコルスタック13に対しても制御することが可能であり、プロトコルスタック13の状態を確認したり、通信路に対するパラメータの変更なども可能となり、プロトコルスタック13の状態を維持しながら通信異常を発生させることができる。
It is also possible to control the
通信ソフトウェア15がプロトコルスタック13に送信要求を行ったタイミングで送信動作をブロックすることが可能となり、通信ソフトウェア15自体の動作を一時停止させるなどの制御を行うことができる。以上により、既存の通信ソフトウェアを改造することなく、暗号化通信時の異常試験や異常発生後の継続試験が可能になる。
It becomes possible to block the transmission operation at the timing when the
ところで、上述した実施の形態では、被試験装置2と試験対向装置3との間が通信線4により有線接続された構成について説明したが、無線LANによって被試験装置2と試験対向装置3との間をネットワーク接続する構成としてもよい。この場合、従来のように、シールドボックスなどによって各装置を遮蔽する必要もなく、試験対向装置3に組み込まれた通信異常発生装置14で異常発生を行うことができる。
In the above-described embodiment, the configuration in which the device under
1 ネットワーク通信異常発生装置
2 被試験装置
3 試験対向装置
4 通信線
11 物理NIC
12 仮想NIC
13 プロトコルスタック
14 通信異常発生装置
14A 通信制御部
14Aa fake通信用I/F
14Ab 擬似アプリケーションデンータ生成部
14Ac 管理部
14B 設定制御部
14C ログ管理部
14D 記憶部
14Da 試験対向ノード管理テーブル
14Db 異常発生動作定義テーブル
14Db−1 フィルタ−動作関連テーブル
14Db−2 フィルタ定義テーブル
14Db−3 動作定義テーブル
15 通信ソフトウェア
21 起動画面
21a 試験対向ノード設定ボタン
21b フィルタ設定ボタン
21c ログ確認ボタン
22 詳細画面
23 ボタンセット
24 ノードアイコン
25 ノード詳細設定画面
DESCRIPTION OF
12 Virtual NIC
13
14Ab Pseudo application data generator
Claims (3)
前記試験対向装置は、ネットワーク上で通信を行うための通信ソフトウェア(15)と、
MAC層、IP層、TCP/UDP層を備え、前記被試験装置と通信するために必要な付加情報であるヘッダを前記通信ソフトウェアが生成するアプリケーションデータに付加するプロトコルスタック(13)とを有し、
前記通信異常発生装置は、
前記通信ソフトウェアと前記被試験装置との間で通信を行うために必要な情報と前記通信ソフトウェアが生成する前記アプリケーションデータに対する異常発生動作条件とが記憶された記憶部(14D)と、
前記通信ソフトウェアと前記プロトコルスタックにおける前記アプリケーションデータのやり取りが行われる間に配置され、前記記憶部に記憶された異常発生動作条件に基づいて、前記通信ソフトウェアが生成した前記アプリケーションデータを前記通信プロトコルの異常試験を行うための擬似アプリケーションデータに書き換えるとともに、当該擬似アプリケーションデータを前記プロトコルスタックに送る通信制御部(14A)とを備え、
前記記憶部は、
前記アプリケーションデータのフィルタ条件を定義したフィルタ定義テーブル(14Db−2)と、
前記アプリケーションデータに対する複数の異常発生動作をそれぞれ定義した動作定義テーブル(14Db−3)と、
前記フィルタ条件と前記異常発生動作とを関連付けしたフィルタ−動作関連テーブル(14Db−1)とを含み、
前記通信制御部は、前記通信ソフトウェアが生成した前記アプリケーションデータを受けると、当該アプリケーションデータが前記フィルタ条件のいずれかにマッチするかを検証し、マッチした場合は、前記フィルタ−動作関連テーブルを参照して前記異常発生動作を特定し、この特定した異常発生動作に従って前記書き換えを行うことを特徴とする通信異常発生装置。 Device under test which is a network device (2) and Ru communication abnormality generator used when incorporated into the test counter device that is networked (3) performs aberration test communication protocol of the device under test (14) Because
The test facing apparatus includes communication software (15) for performing communication on a network;
A protocol stack (13) having a MAC layer, an IP layer, a TCP / UDP layer, and adding a header, which is additional information necessary for communicating with the device under test, to application data generated by the communication software; ,
The communication abnormality generator is
A storage unit (14D) in which information necessary for performing communication between the communication software and the device under test and an abnormal operation condition for the application data generated by the communication software are stored;
The application data generated by the communication software is arranged based on an abnormality occurrence operation condition that is arranged while the communication software and the application data are exchanged in the protocol stack, and stored in the storage unit. rewrites the pseudo application data for aberration test, includes a communication control unit for sending the pseudo application data to said protocol stack and (14A),
The storage unit
A filter definition table (14Db-2) defining filter conditions for the application data;
An operation definition table (14Db-3) that defines a plurality of abnormality occurrence operations for the application data;
A filter-operation relation table (14Db-1) associating the filter condition with the abnormality occurrence operation,
When the communication control unit receives the application data generated by the communication software, the communication control unit verifies whether the application data matches any of the filter conditions. If the application data matches, the communication control unit refers to the filter-operation relation table. Then, the abnormality occurrence operation is identified, and the rewriting is performed according to the identified abnormality occurrence operation .
複数の前記通信ソフトウェア(15)と、
物理NIC(11)と、
前記物理NICとブリッジ接続され、前記複数の通信ソフトウェアそれぞれにIPアドレスを割り当てて、前記複数の通信ソフトウェアをネットワーク上で通信させるための複数の仮想NIC(12)とを有し、
前記記憶部(14D)は、前記複数の通信ソフトウェアと、前記複数の通信ソフトウェアそれぞれに割り当てられたIPアドレスと、前記複数の仮想NICとを対応付けした試験対向ノード管理テーブル(14Da)を含み、
前記フィルタ−動作関連テーブル(14Db−1)は、前記フィルタ条件と前記異常発生動作とを前記通信ソフトウェア単位で関連付けし、
前記通信制御部(14A)は、前記通信ソフトウェアが生成した前記アプリケーションデータを受けると、当該アプリケーションデータの送出元の前記通信ソフトウェアを特定し、当該アプリケーションデータが前記フィルタ条件のいずれかにマッチするかを検証し、マッチした場合は、前記フィルタ−動作関連テーブルを参照して前記異常発生動作を特定し、この特定した異常発生動作に従って前記書き換えを行い、
前記プロトコルスタック(13)は、前記通信制御部からの擬似アプリケーションデータを前記送出元の前記通信ソフトウェアに対応する仮想NICに出力することを特徴とする請求項1記載の通信異常発生装置。 The test facing device (3)
A plurality of the communication software (15);
Physical NIC (11),
The physical NI C and are bridge-connected, assign an IP address to the plurality of communication software Aso respectively, have a plurality of virtual NIC (12) and for causing communicating the plurality of communication software on a network And
The storage unit (14D) includes a test opposite node management table (14Da) in which the plurality of communication software, an IP address assigned to each of the plurality of communication software, and the plurality of virtual NICs are associated with each other.
The filter-operation relation table (14Db-1) associates the filter condition and the abnormality occurrence operation in units of the communication software,
When the communication control unit (14A) receives the application data generated by the communication software, the communication control unit (14A) identifies the communication software as a transmission source of the application data, and whether the application data matches any of the filter conditions. Is verified, the filter-operation related table is referenced to identify the abnormality occurrence operation, and the rewriting is performed according to the specified abnormality occurrence operation.
The apparatus according to claim 1, wherein the protocol stack (13) outputs pseudo application data from the communication control unit to a virtual NIC corresponding to the communication software of the transmission source .
前記通信異常発生装置(14)は、当該通信用I/Fの実行アドレスを前記通信制御部(14A)の実行アドレスに書き換え、The communication abnormality generating device (14) rewrites the execution address of the communication I / F with the execution address of the communication control unit (14A),
前記通信ソフトウェア(15)は、当該書き換えられた実行アドレスに従って、前記プロトコルスタックの前記通信用I/Fに送出すべき前記アプリケーションデータを前記通信制御部に送出することを特徴とする請求項1または2に記載の通信異常発生装置。The communication software (15) sends the application data to be sent to the communication I / F of the protocol stack to the communication control unit according to the rewritten execution address. The communication abnormality generating device according to 2.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008259757A JP5235588B2 (en) | 2008-10-06 | 2008-10-06 | Communication error generator |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008259757A JP5235588B2 (en) | 2008-10-06 | 2008-10-06 | Communication error generator |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010093431A JP2010093431A (en) | 2010-04-22 |
JP5235588B2 true JP5235588B2 (en) | 2013-07-10 |
Family
ID=42255765
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008259757A Active JP5235588B2 (en) | 2008-10-06 | 2008-10-06 | Communication error generator |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5235588B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5695619B2 (en) * | 2012-09-19 | 2015-04-08 | アンリツ株式会社 | Test system and test method |
JP2016213736A (en) * | 2015-05-12 | 2016-12-15 | コハダ株式会社 | Test program and test device |
JP7204471B2 (en) * | 2018-12-20 | 2023-01-16 | 日立Astemo株式会社 | VEHICLE ELECTRONIC CONTROL DEVICE, ABNORMAL SIGNAL GENERATING METHOD, ABNORMAL SIGNAL GENERATING PROGRAM |
CN111880134B (en) * | 2020-06-24 | 2023-01-03 | 南方电网科学研究院有限责任公司 | Method and device for testing quality abnormity of electronic transformer measurement system |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05167650A (en) * | 1991-12-12 | 1993-07-02 | Nec Corp | Osi conformance test system |
JP2774223B2 (en) * | 1992-12-22 | 1998-07-09 | 松下電工株式会社 | Protocol verification device |
-
2008
- 2008-10-06 JP JP2008259757A patent/JP5235588B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010093431A (en) | 2010-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10686568B2 (en) | Active flow diagnostics for cloud-hosted networks | |
US8554534B2 (en) | Virtualized policy tester | |
CN108965203B (en) | Resource access method and server | |
US8949399B2 (en) | Dynamic configuration of virtual machines | |
US8615604B2 (en) | Information processing apparatus, information processing system and computer readable medium for maintaining communication while IP addresses change | |
CN109218261B (en) | Data processing method and data processing device | |
CN101388800B (en) | Method, device and system for pressed test to network performance of server | |
JP5235588B2 (en) | Communication error generator | |
CN112988608B (en) | Data testing method and device, computer equipment and storage medium | |
US20150096009A1 (en) | Network traffic mangling application | |
US11621908B2 (en) | Methods, systems and computer readable media for stateless service traffic generation | |
CN113992642A (en) | Flow auditing method and device of gateway proxy server and related equipment | |
Zirngibl et al. | QUIC Hunter: Finding QUIC Deployments and Identifying Server Libraries Across the Internet | |
Hine et al. | Scalable emulation of enterprise systems | |
Gallenstein | Integration of the network and application layers of automatically-configured programmable logic controller honeypots | |
US10318288B2 (en) | System and method to process a chain of network applications | |
CN106101219A (en) | The data transmission method of sing on web Service and device | |
CN117478570B (en) | Equipment testing method and device based on containerization technology and storage medium | |
CN112910666B (en) | Simulation method and device for processing data packet by equipment and computer equipment | |
Schottelius | High speed nat64 with p4 | |
Spiekermann et al. | Encapcap: Transforming Network Traces to Virtual Networks | |
CN115442158B (en) | Network request method, system, storage medium and terminal equipment | |
Mente | MASTERARBEIT/MASTER’S THESIS | |
Kloiber et al. | Test-beds and guidelines for securing IoT products and for | |
Girtz | Dynamic Honeypot Configuration for Programmable Logic Controller Emulation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110516 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121211 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130204 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130226 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130326 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5235588 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160405 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |