[发明专利]一种网络解决方案攻击防御可靠性测试系统

权利要求书

1.一种网络解决方案攻击防御可靠性测试系统，其特征在于：包括分别与待测无线设备相连的广域网攻击防御测试子系统、局域网攻击防御测试子系统及无线网络可靠性测试子系统，其中，

所述广域网防御测试子系统包括设置在待测无线设备第一WAN口的泛洪攻击客户端，设置在所述待测无线设备第一LAN口的压力访问客户端，所述广域网由与待测无线设备第二WAN口相连的Internet服务供应商提供；

所述局域网攻击防御测试子系统包括若干个分别与待测无线设备相连的局域网通信节点，每个局域网通信节点均连接有1个以上的客户端，所述局域网通信节点通过所述待测的无线设备与外网相连；

所述无线网络可靠性测试子系统包括与待测无线设备相连的关联解关联测试客户端及无线连接泛洪攻击测试客户端，

所述关联解关联测试的实现方法为：

(1)使用自动化工具驱动网卡一直去连接待测无线终端，

(2)连接成功后，主动ping待测无线设备网关，然后，主动修改自身的mac地址，再连接待测无线终端，如此反复，从而达到模拟成百上千的用户一直去连接无线网络；

(3)根据总共连接的次数及连接成功的次数，判断连接成功率；

所述无线连接泛洪攻击测试的处理方法为：

(1)使用抓包软件直接在空口中找到需要攻击的无线网络的信道和该无线网络的无线mac地址，

(2)设置无线网卡发送源地址为00:00:00:00:00:00，目的地址为得到的需要攻击的无线mac地址，然后发送构造报文；

(3)判断待测的无线设备的mac地址在接收报文时的影响程度，如果不会被这些影响能够正常无线网络连接和使用，系统也没有异常则测试通过，如果出现无线网络连接不上或者内存溢出、重启现象则测试不通过。

2.根据权利要求1所述的网络解决方案攻击防御可靠性测试系统，其特征在于：所述局域网攻击防御测试子系统还包括与所述待测的无线设备相连，用于对局域网进行ARP攻击的ARP攻击客户端。

3.根据权利要求2所述的网络解决方案攻击防御可靠性测试系统，其特征在于：所述ARP攻击客户端用于发送ARP广播报文。

4.根据权利要求3所述的网络解决方案攻击防御可靠性测试系统，其特征在于：所述局域网中的通信节点设有若干个客户端，用于实现正常的无线终端业务。

5.根据权利要求4所述的网络解决方案攻击防御可靠性测试系统，其特征在于：所述无线终端业务包括但不限于视频、直播、游戏和/或下载业务，每种无线终端业务通过不同的客户端实现。

6.根据权利要求1-5任一项所述的网络解决方案攻击防御可靠性测试系统，其特征在于：所述泛洪攻击客户端设有DDOS泛洪攻击工具，能够基于不同的协议发送DDOS泛洪攻击报文，模拟真实广域网中遭受的安全攻击。

7.根据权利要求6所述的网络解决方案攻击防御可靠性测试系统，其特征在于：所述压力访问客户端采用压力测试工具Jmeter定时的大量快速访问真实网址，用于提供DNS解析压力和真实外网数据流量。

8.根据权利要求1-5任一项所述的网络解决方案攻击防御可靠性测试系统，其特征在于：所述关联解关联测试客户端、无线连接泛洪攻击测试客户端均设置在同一局域网内，所述关联解关联测试客户端、无线连接泛洪攻击测试客户端通过通信节点与待测的无线设备相连。