[发明专利]用于测试入侵检测系统的测试装置及测试方法无效
| 申请号: | 200810181004.9 | 申请日: | 2008-11-19 |
| 公开(公告)号: | CN101447991A | 公开(公告)日: | 2009-06-03 |
| 发明(设计)人: | 钟力;何金勇 | 申请(专利权)人: | 中国人民解放军信息安全测评认证中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 国防专利服务中心 | 代理人: | 周玉秀 |
| 地址: | 100016*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用于测试入侵检测系统的测试装置及测试方法,该测试装置包括网络攻击脚本生成模块、网络攻击脚本库模块、网络攻击脚本解析模块、网络攻击生成模块和报告模块。该测试方法包括以下步骤:(a)生成网络攻击脚本,并存储到网络攻击脚本库中;(b)从网络攻击脚本库中选择指定脚本,并进行解析,获取网络攻击的关键参数字段,为攻击会话重新产生做好准备;(c)对步骤b解析得到的相关参数进行重新配置,并创建网络攻击会话;(d)根据IDS或IDS模块对网络攻击的告警情况,生成测试报告。应用本发明,可实现对IDS或IDS模块的测试,尤其是对采用了状态协议分析技术的IDS或IDS模块的测试,并能够提高测试的效率和准确率。 | ||
| 搜索关键词: | 用于 测试 入侵 检测 系统 装置 方法 | ||
【主权项】:
1. 一种用于测试入侵检测系统的测试装置,包括:网络攻击脚本生成模块,用于产生测试所需的网络攻击脚本,其首先从真实的历史网络攻击数据中提取一次完整的网络攻击,然后通过对攻击包进行分析,生成网络攻击会话的环境描述文件和数据文件,并将上述两个文件存储到网络攻击脚本库中;网络攻击脚本库模块,用于维护网络攻击脚本,形成测试的基准库;网络攻击脚本解析模块,用于对网络攻击脚本进行解析,所述网络攻击脚本解析模块首先根据测试策略选择相应的测试用例,然后对该测试用例对应的环境描述文件和数据文件进行解析;网络攻击生成模块,用于根据解析得到的脚本信息产生网络攻击会话。该模块根据实际测试环境,对网络攻击脚本解析模块解析得到的攻击数据包相关参数进行重新配置并重新计算数据包校验和后,产生真实的、有状态的网络攻击会话;所述网络攻击脚本解析模块在解析完一个测试用例后,会将解析结果发送到网络攻击生成模块,由网络攻击生成模块完成一次完整的网络攻击会话,然后再根据测试策略继续下一个测试用例,待测试策略中所有测试用例测试完成以后,此次测试完成;报告模块,用于根据测试结果生成测试报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军信息安全测评认证中心,未经中国人民解放军信息安全测评认证中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810181004.9/,转载请声明来源钻瓜专利网。
- 上一篇:包缝机缝制品前后自动剪切线装置
- 下一篇:金樱根提取物的用途
