[发明专利]防火墙压力测试方法无效
| 申请号: | 201010200975.0 | 申请日: | 2010-06-05 |
| 公开(公告)号: | CN101883023A | 公开(公告)日: | 2010-11-10 |
| 发明(设计)人: | 曲海鹏;马磊;常丽娜;杨光伟;王付栋;王璇;王壮志 | 申请(专利权)人: | 中国海洋大学 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/24;H04L29/06;H04L29/12 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 266100 山*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 防火墙 压力 测试 方法 | ||
【权利要求书】:
1.一种防火墙压力测试方法,其特征在于:测试步骤如下:
(1)测试数据的采样;
(2)开始测试过程;
(3)统计测试结果;
2.如权利要求1所述的步骤(1),其特征在于:测试数据的具体采样过程如下:
a.用交换机组建局域网,用路由器连接局域网于外网;
b.在局域网和外网上的主机上使用多种网络应用程序产生穿过路由器的网络流量;
c.在路由器上将所有的数据包使用路由器普遍支持的端口映射方式复制发送到一台计算机上,在此计算机上对网络数据包进行保存;
d.将保存的网络数据包根据源IP地址,目的IP地址及序列号形成多条测试序列。设定一组过滤规则,对每条测试序列进行处理,记录下不能通过过滤规则的数据包。
3.如权利要求1所述的步骤(2),其特征在于:测试过程如下:
在两台测试计算机之间用被测防火墙隔开,被测防火墙上设置先前设定的过滤规则,在两台计算机上发送采样来的多条测试序列,模拟真实的网络流量,并实时统计哪些数据包被防火墙过滤掉;
4.如权利要求1所述的步骤(3),其特征在于:
对步骤(1)中对测试序列处理时记录的不能通过过滤规则的数据包的情况和步骤(2)中统计的防火墙的实际过滤情况进行比较,统计出防火墙的实际防御效果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国海洋大学,未经中国海洋大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010200975.0/1.html,转载请声明来源钻瓜专利网。
