技術領域

本發明涉及計算機網絡安全領域，特別是涉及一種網絡攻擊測試的方法和系統。

背景技術

目前，隨著Internet的日益普及，它已經滲透到日常生活的各個方面，由此引入的網絡安全問題也日漸成為人們重點關注的問題。當前的網絡攻擊方式呈現多樣化和復雜化的趨勢，使得基于Internet進行業務的機構和系統面臨著前所未有的威脅，這些機構和系統一旦被攻擊成功，將造成巨大的經濟損失。因此，在網絡設備或系統實際上線前，對其進行網絡攻擊測試，來評估網絡設備或系統的安全系數，以防止網絡設備或系統當被攻擊報文進行攻擊時由于安全系數低而癱瘓，即網絡攻擊測試是保證網絡設備或系統安全運行的前提。

當前對網絡設備進行攻擊測試的主要方法是基于網絡攻擊方式的原理開發出相應的網絡攻擊工具，攻擊者基于網絡攻擊工具對被測設備發送攻擊報文以實現攻擊測試。其中，特別針對拒絕服務攻擊方式，這種攻擊方式需要攻擊者向被測設備發送大量的攻擊報文才能夠完成攻擊測試。

但是，在現有技術中，當對被測設備進行拒絕服務攻擊測試時，只由作為攻擊者的主機對被測設備發送攻擊報文，由于主機所發送的攻擊報文的壓力有限，通常并不能夠達到足夠的攻擊報文壓力，因此，也就影響了網絡攻擊測試的質量。

發明內容

本發明的實施例提供了一種網絡攻擊測試的方法和系統，以提高網絡攻擊測試的質量。

本發明實施例公開了一種網絡攻擊測試的系統，包括：主控端和多個代理端，其中，所述主控端，用于創建測試命令，將所述測試命令發送給所述多個代理端，并對所述代理端發送的攻擊測試結果進行分析；所述多個代理端，用于接收所述測試命令，根據所述測試命令向被測設備發攻擊報文以進行攻擊測試，將攻擊測試結果發送給所述主控端。

本發明實施例還公開了一種網絡攻擊測試的方法，所述方法包括：接收主控端發送的測試命令；將所述測試命令解析為對被測設備的攻擊操作；根據所述攻擊操作向被測設備發送攻擊報文以進行攻擊測試；將攻擊測試結果發送給主控端，由所述主控端對所述攻擊測試結果進行分析。

通過上述方案，提供了一種網絡攻擊測試的系統，系統中的代理端取代主控端而向被測設備發送攻擊報文，當多個代理端同時向被測設備發送攻擊報文時，能夠達到足夠的攻擊報文壓力，進而提高了網絡攻擊測試的質量。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例一揭示的一種網絡攻擊測試的系統的邏輯示意圖；

圖2為本發明實施例一中的主控端的結構圖；

圖3為本發明實施例一中的代理端的結構圖；

圖4為本發明專用組網模式測試邏輯組網示意圖；

圖5為本發明在線模式測試邏輯組網示意圖；

圖6為本發明實施例二揭示的一種網絡攻擊測試的方法的流程圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

實施例一

請參閱圖1，圖1為本發明實施例一揭示的一種網絡攻擊測試的系統的邏輯示意圖，該系統包括：主控端101和多個代理端102，其中，

所述主控端101，用于創建測試命令，將所述測試命令發送給所述代理端102，并對所述代理端102發送的攻擊測試結果進行分析；

所述多個代理端102，用于接收所述主控端101發送的測試命令，根據所述測試命令向被測設備發送攻擊報文，將攻擊測試結果發送給所述主控端101。

請參閱圖2，圖2為本發明實施例一中主控端的結構圖，所述主控端101包括：測試命令開發單元201、代理管理單元202、測試命令發送單元203、測試結果接收單元204和測試結果分析單元205，其中，

測試命令開發單元201，用于根據待實現的網絡測試方式的原理，開發與所述待實現的網絡攻擊方式相對應的測試命令；