网络协议平安性测试网络协议平安性测试包括平安协议测试和协议平安性测试
网络协议平安性测试的主要功能是对Internet 体系中的平安协议和 TCP/IP 协议族进行平安性测试,这种测试是针对包含协议实现的产品或独立模块进行的
平安协议测试的功能是对包含了 SSL、IPSec 和 Kerberos 平安协议实现的产品〔如IPSec 产品〕或独立模块进行各种标称平安功能的测试;协议平安性测试要求对 TCP/IP 协议族的具体实现模块进行抗攻击测试;另外,平安机制对协议实现性能的影响也是测试的内容
一、 主要技术指标网络协议平安性测试系统根据测试集管理、测试过程管理和测试结果管理为主线进行开发,提供友好的用户界面,有效支持测试准备、测试执行、测试结果采集、测试结果分析和测试报告生成,同时具有良好的开放性和可扩展性,便于系统的功能扩充和动态升级
1. 能对包含 IPSec、SSL 和 Kerberos 协议的产品或模块进行功能测试
2.采纳 Benchmark 测试在上述协议典型应用中〔如 VPN 〕各种使用方式的吞吐量、时延等数据
3.能对 TCP/IP 协议族的具体实现模块进行抗攻击性测试,如抗 IP 地址欺骗能力、抗物理地址欺骗能力、抗 TCP 序列号攻击能力等
二、总体方案 1. 集成环境网络协议平安性测试系统以测试集管理、测试过程管理、测试结果管理为主线分别集成为用户界面友好的一体化环境,有效支持测试准备、测试执行、测试结果采集、测试结果分析、测试报告生成
2. 系统架构如下列图所示
(1) 测试集管理建立、维护测试集数据库,访问、浏览、入库、出库、修改、更新、扩充、管理测试集数据库内容
(2) 测试过程管理有效测试准备、测试执行、测试结果采集、测试结果分析、测试结果输出等功能,根本实现测试过程的自动化
网络协议平安性的测试环境在平安协议测试局部,测试管理、测试执