51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 5233|回复: 0
打印 上一主题 下一主题

什么是网络设备的协议安全性、健壮性测试

[复制链接]
  • TA的每日心情
    慵懒
    2015-1-8 08:46
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    跳转到指定楼层
    1#
    发表于 2008-1-10 16:34:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    网络高速发展,新技术、新应用不断涌现,不断给我们带来惊喜,同时也在越来越深入的改变着我们的生活,网络已经渗透到了生活的每一个角落。正因为如此,网络的安全性也越来越受到人们的重视。
    在网络安全领域,病毒、黑客入侵、DOS攻击等等概念已经深入人心,但是对于另外一些威胁网络安全的因素,人们还未给予足够的重视,这就是网络设备的安全漏洞。Windows操作系统的安全漏洞大家比较熟悉,类似的,在网络设备(比如路由器、以太网交换机等)、网络安全设备(防火墙、UTM等)、以及服务器(Web服务器、应用服务器、固网和移动网络的核心网设备也可以归于这一类)等也经常会存在安全漏洞,这些安全漏洞可能会导致网络设备性能下降、拒绝服务、甚至瘫痪。
    最近在做一款Mu Security公司(www.musecurity.com)的协议安全性、健壮性测试仪——Mu-4000,在这个过程中,对于协议安全漏洞和相关的测试方法,有一些体会,在这里和大家分享。

    我们知道,现有的网络通信协议非常多(IETF发布的RFC目前已经有4000多个),而且有很多协议都相当的复杂,目前的网络设备往往支持十几种、甚至是几十种网络协议,出于协议本身,以及各厂商对协议理解程度等原因,网络设备在协议的处理上,难免会存在诸多没有考虑到的情况,这种没有考虑到的情况就是漏洞,这些漏洞如果被人利用并实施攻击的话,可能会造成网络设备的异常甚至是瘫痪,如果受到攻击的设备处于网络的关键位置,造成的损失将无法估量。
    一般的,网络设备在发布之前,或者是在用户选定设备之前,都会进行相应的测试,但在传统的测试当中,主要考虑的是设备功能、以及性能方面的测试,对设备的安全性测试没有足够的重视,即使有相关的安全性测试,也往往比较简单,传递的安全性测试主要包括:
    1、针对某些特定攻击的测试
    比如对DDOS攻击、ARP类攻击的测试,这类测试往往是通过模拟一些异常的数据流量对设备进行测试,已验证设备对这类攻击的抵抗性。
    2、对设备安全漏洞的测试
    这类测试一般是通过工具对已公开的漏洞进行扫描;或者是通过安全专家,利用简单的工具来构造一些攻击,以检测设备对这些攻击的抵抗性。

    对于以上第2类测试,现在并没有一种系统的、全面的方法和测试手段,是安全测试领域比较欠缺的一块。而Mu-4000测试仪正式针对这一领域的测试分析仪,它可以支持对数十种协议的安全性、健壮性进行测试。
    Mu-4000实质上是通过对协议报文进行变异,将这些异常的报文发送给被测设备,以检测设备在收到这些异常报文时的应对能力;并且在设备异常发生时,能够精确的定位导致设备异常的报文;同时,还还能够提供自动化的测试手段。通过这种测试,可以检测设备在协议处理上的漏洞(包括已公开和未公开的),提高设备的安全性。
    对于这种对于测试,我们称之为协议安全性、健壮性测试!
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-24 08:06 , Processed in 0.072015 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表