[发明专利]应用层网络攻击仿真方法、装置及系统

说明书

本发明公开了一种应用层网络攻击仿真方法，包括：客户端创建任务以及配置任务参数，并控制服务端生成靶机实例，以及根据配置的任务参数与靶机进行交互协商，以供对创建的任务进行本地初始化，得到仿真任务；根据仿真任务生成应用层网络攻击报文，并经过安全防护设备向服务端的靶机发送该攻击报文；在仿真任务执行过程中，客户端汇总本地以及服务端反馈的各条仿真数据流的状态，并在仿真任务结束后，根据仿真数据流的最终状态判断安全防护设备的防护是否有效，以及对安全防护设备的防护能力进行评估。本发明还公开了一种应用层网络攻击仿真装置及系统。本发明能够快速完成应用层网络攻击仿真，实现了对安全产品应用层防护能力的检测与评估。

技术领域

本发明涉及网络攻击仿真测试领域，尤其涉及应用层网络攻击仿真方法、装置及系统。

背景技术

现网统计结果表明，网络攻击战场已经从传统OSI模型的传输层、网络层转移到了应用层，而相对于传输层与网络层的攻击，应用层攻击更加直接、隐蔽、灵活多变，进而对安全产品的防护能力要求也更高。

当前，针对安全产品测试方式主要有开源工具和专业仪器两种，但现有测试方案对于安全产品仿真测试场景都有着明显的不足：

1、使用复杂：现有开源渗透测试工具开源系统比较复杂，因此目标用户一般都是针对专业渗透测试人员，一般人难以上手，因而也就无法对安全产品防护能力做出准确评估；

2、价格昂贵：专业的测试仪器属于高性能测试仪，其设备和授权价格都很昂贵，而这对于中低端安全产品防护性能的评估测试来说，势必会使得评估测试价格超过安全产品本身的价格，因此测试成本太高；

3、专业性差：大多数安全产品防护能力评估过程中主要依赖简单的数据包回放或者现网环境评估一下数据中心报表内容，而很少从安全产品本身维度和现网环境进行整体测试评估。

发明内容

本发明提供一种应用层网络攻击仿真方法、装置及系统，旨在解决现有安全产品仿真测试复杂、成本高且测试效果较差的技术问题。

为实现上述目的，本发明提供一种应用层网络攻击仿真方法，所述应用层网络攻击仿真方法包括：

客户端创建任务以及配置任务参数，并向服务端发送控制报文，以供控制所述服务端生成靶机实例，其中，所述客户端与所述服务端之间设置有安全防护设备；

当接收到靶机就绪通知时，所述客户端根据配置的所述任务参数与靶机进行交互协商，以供对所述任务进行本地初始化，得到仿真任务；

当所述本地初始化完成后，所述客户端根据所述仿真任务，生成应用层网络攻击报文，并经过所述安全防护设备向所述服务端的靶机发送该攻击报文，以供靶机执行并返回攻击响应报文；

在所述仿真任务执行过程中，所述客户端汇总本地以及所述服务端反馈的各条仿真数据流的状态，并在所述仿真任务结束后，根据所述仿真数据流的最终状态判断所述安全防护设备的防护是否有效，以及对所述安全防护设备的防护能力进行评估。

优选地，所述根据所述仿真数据流的最终状态判断所述安全防护设备的防护是否有效包括：

若所述仿真数据流的最终状态为所述客户端已发送所述攻击报文而所述服务端未接收到，则所述安全防护设备的防护有效；

若所述仿真数据流的最终状态为所述服务端已返回所述攻击响应报文而所述客户端未接收到，则所述安全防护设备的防护有效；

若所述仿真数据流的最终状态为所述服务端已返回所述攻击响应报文且所述客户端接收到，则所述安全防护设备的防护无效；

若所述仿真数据流的最终状态为所述服务端已接收所述攻击报文而未生成所述攻击响应报文，则所述安全防护设备的防护无效。