[发明专利]网络攻击测试的方法和系统

说明书

技术领域

本发明涉及计算机网络安全领域，特别是涉及一种网络攻击测试的方法和系统。

背景技术

目前，随着Internet的日益普及，它已经渗透到日常生活的各个方面，由此引入的网络安全问题也日渐成为人们重点关注的问题。当前的网络攻击方式呈现多样化和复杂化的趋势，使得基于Internet进行业务的机构和系统面临着前所未有的威胁，这些机构和系统一旦被攻击成功，将造成巨大的经济损失。因此，在网络设备或系统实际上线前，对其进行网络攻击测试，来评估网络设备或系统的安全系数，以防止网络设备或系统当被攻击报文进行攻击时由于安全系数低而瘫痪，即网络攻击测试是保证网络设备或系统安全运行的前提。

当前对网络设备进行攻击测试的主要方法是基于网络攻击方式的原理开发出相应的网络攻击工具，攻击者基于网络攻击工具对被测设备发送攻击报文以实现攻击测试。其中，特别针对拒绝服务攻击方式，这种攻击方式需要攻击者向被测设备发送大量的攻击报文才能够完成攻击测试。

但是，在现有技术中，当对被测设备进行拒绝服务攻击测试时，只由作为攻击者的主机对被测设备发送攻击报文，由于主机所发送的攻击报文的压力有限，通常并不能够达到足够的攻击报文压力，因此，也就影响了网络攻击测试的质量。

发明内容

本发明的实施例提供了一种网络攻击测试的方法和系统，以提高网络攻击测试的质量。

本发明实施例公开了一种网络攻击测试的系统，包括：主控端和多个代理端，其中，所述主控端，用于创建测试命令，将所述测试命令发送给所述多个代理端，并对所述代理端发送的攻击测试结果进行分析；所述多个代理端，用于接收所述测试命令，根据所述测试命令向被测设备发攻击报文以进行攻击测试，将攻击测试结果发送给所述主控端。

本发明实施例还公开了一种网络攻击测试的方法，所述方法包括：接收主控端发送的测试命令；将所述测试命令解析为对被测设备的攻击操作；根据所述攻击操作向被测设备发送攻击报文以进行攻击测试；将攻击测试结果发送给主控端，由所述主控端对所述攻击测试结果进行分析。

通过上述方案，提供了一种网络攻击测试的系统，系统中的代理端取代主控端而向被测设备发送攻击报文，当多个代理端同时向被测设备发送攻击报文时，能够达到足够的攻击报文压力，进而提高了网络攻击测试的质量。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一揭示的一种网络攻击测试的系统的逻辑示意图；

图2为本发明实施例一中的主控端的结构图；

图3为本发明实施例一中的代理端的结构图；

图4为本发明专用组网模式测试逻辑组网示意图；

图5为本发明在线模式测试逻辑组网示意图；

图6为本发明实施例二揭示的一种网络攻击测试的方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

请参阅图1，图1为本发明实施例一揭示的一种网络攻击测试的系统的逻辑示意图，该系统包括：主控端101和多个代理端102，其中，

所述主控端101，用于创建测试命令，将所述测试命令发送给所述代理端102，并对所述代理端102发送的攻击测试结果进行分析；

所述多个代理端102，用于接收所述主控端101发送的测试命令，根据所述测试命令向被测设备发送攻击报文，将攻击测试结果发送给所述主控端101。

请参阅图2，图2为本发明实施例一中主控端的结构图，所述主控端101包括：测试命令开发单元201、代理管理单元202、测试命令发送单元203、测试结果接收单元204和测试结果分析单元205，其中，

测试命令开发单元201，用于根据待实现的网络测试方式的原理，开发与所述待实现的网络攻击方式相对应的测试命令；