51testing 发表于 2008-1-10 16:34:27

什么是网络设备的协议安全性、健壮性测试

网络高速发展,新技术、新应用不断涌现,不断给我们带来惊喜,同时也在越来越深入的改变着我们的生活,网络已经渗透到了生活的每一个角落。正因为如此,网络的安全性也越来越受到人们的重视。
在网络安全领域,病毒、黑客入侵、DOS攻击等等概念已经深入人心,但是对于另外一些威胁网络安全的因素,人们还未给予足够的重视,这就是网络设备的安全漏洞。Windows操作系统的安全漏洞大家比较熟悉,类似的,在网络设备(比如路由器、以太网交换机等)、网络安全设备(防火墙、UTM等)、以及服务器(Web服务器、应用服务器、固网和移动网络的核心网设备也可以归于这一类)等也经常会存在安全漏洞,这些安全漏洞可能会导致网络设备性能下降、拒绝服务、甚至瘫痪。
最近在做一款Mu Security公司(www.musecurity.com)的协议安全性、健壮性测试仪——Mu-4000,在这个过程中,对于协议安全漏洞和相关的测试方法,有一些体会,在这里和大家分享。

我们知道,现有的网络通信协议非常多(IETF发布的RFC目前已经有4000多个),而且有很多协议都相当的复杂,目前的网络设备往往支持十几种、甚至是几十种网络协议,出于协议本身,以及各厂商对协议理解程度等原因,网络设备在协议的处理上,难免会存在诸多没有考虑到的情况,这种没有考虑到的情况就是漏洞,这些漏洞如果被人利用并实施攻击的话,可能会造成网络设备的异常甚至是瘫痪,如果受到攻击的设备处于网络的关键位置,造成的损失将无法估量。
一般的,网络设备在发布之前,或者是在用户选定设备之前,都会进行相应的测试,但在传统的测试当中,主要考虑的是设备功能、以及性能方面的测试,对设备的安全性测试没有足够的重视,即使有相关的安全性测试,也往往比较简单,传递的安全性测试主要包括:
1、针对某些特定攻击的测试
比如对DDOS攻击、ARP类攻击的测试,这类测试往往是通过模拟一些异常的数据流量对设备进行测试,已验证设备对这类攻击的抵抗性。
2、对设备安全漏洞的测试
这类测试一般是通过工具对已公开的漏洞进行扫描;或者是通过安全专家,利用简单的工具来构造一些攻击,以检测设备对这些攻击的抵抗性。

对于以上第2类测试,现在并没有一种系统的、全面的方法和测试手段,是安全测试领域比较欠缺的一块。而Mu-4000测试仪正式针对这一领域的测试分析仪,它可以支持对数十种协议的安全性、健壮性进行测试。
Mu-4000实质上是通过对协议报文进行变异,将这些异常的报文发送给被测设备,以检测设备在收到这些异常报文时的应对能力;并且在设备异常发生时,能够精确的定位导致设备异常的报文;同时,还还能够提供自动化的测试手段。通过这种测试,可以检测设备在协议处理上的漏洞(包括已公开和未公开的),提高设备的安全性。
对于这种对于测试,我们称之为协议安全性、健壮性测试!
页: [1]
查看完整版本: 什么是网络设备的协议安全性、健壮性测试