[發明專利]網絡設備防開放端口攻擊測試系統及方法在審
| 申請號: | 201510272347.6 | 申請日: | 2015-05-25 |
| 公開(公告)號: | CN104852921A | 公開(公告)日: | 2015-08-19 |
| 發明(設計)人: | 晏大維 | 申請(專利權)人: | 烽火通信科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京捷誠信通專利事務所(普通合伙) 11221 | 代理人: | 王衛東 |
| 地址: | 430074 湖北省*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡設備 開放 端口 攻擊 測試 系統 方法 | ||
1.一種網絡設備防開放端口攻擊測試系統,包括被測設備、客戶端和服務器;所述被測設備包括局域網LAN側和廣域網WAN側,且LAN側、WAN側分別配置有效的IP地址,其特征在于:
所述被測設備的LAN側與客戶端相連且ping通,WAN側與服務器相連且ping通;所述客戶端包括第一存儲模塊和第一記錄模塊,所述服務器包括第二存儲模塊和第二記錄模塊;其中,
第一存儲模塊,用于存儲端口掃描軟件對被測設備LAN側的IP地址掃描后,獲取的第一開放端口號;
第一記錄模塊,用于記錄攻擊軟件對第一開放端口號進行不同類型的報文攻擊后,產生的測試結果;
第二存儲模塊,用于存儲端口掃描軟件對被測設備WAN側的IP地址掃描后,獲取的第二開放端口號;
第二記錄模塊,用于記錄攻擊軟件對第二開放端口號進行不同類型的報文攻擊后,產生的測試結果。
2.如權利要求1所述的網絡設備防開放端口攻擊測試系統,其特征在于:所述端口掃描軟件為Nmap端口掃描軟件。
3.如權利要求1所述的網絡設備防開放端口攻擊測試系統,其特征在于:所述不同類型的報文攻擊包括傳輸控制協議TCP報文攻擊和用戶數據報協議UDP報文攻擊。
4.如權利要求1所述的網絡設備防開放端口攻擊測試系統,其特征在于:所述攻擊軟件為TCP&UDP測試工具。
5.如權利要求1所述的網絡設備防開放端口攻擊測試系統,其特征在于,所述攻擊軟件的攻擊方式包括:
發送特殊字符和特殊字符串;
發送字符數超過1000的字符;
根據掃描出的開放端口類型發送不同的信息,包括向80端口發送超文本傳送協議HTTP協議包和向21端口發送文件傳輸協議FTP協議包;
發送各種測試文件,包括EXE程序文件、RAR壓縮文件和單個文件大小超過500兆的大文件。
6.基于權利要求1所述系統的網絡設備防開放端口攻擊測試方法,其特征在于,包括以下步驟:
客戶端ping通被測設備LAN側的IP地址,服務器ping通被測設備WAN側的IP地址;
在客戶端上運行端口掃描軟件,對被測設備LAN側的IP地址進行掃描,并記錄掃描出的第一開放端口號,然后在客戶端上運行攻擊軟件,對第一開放端口號進行不同類型的報文攻擊,并記錄測試結果;
在服務器上運行端口掃描軟件,對被測設備WAN側的IP地址進行掃描,并記錄掃描出的第二開放端口號,然后在服務器上運行攻擊軟件,對第二開放端口號進行不同類型的報文攻擊,并記錄測試結果。
7.如權利要求6所述的網絡設備防開放端口攻擊測試方法,其特征在于:所述端口掃描軟件為Nmap端口掃描軟件。
8.如權利要求6所述的網絡設備防開放端口攻擊測試方法,其特征在于:所述不同類型的報文攻擊包括TCP報文攻擊和UDP報文攻擊。
9.如權利要求6所述的網絡設備防開放端口攻擊測試方法,其特征在于:所述攻擊軟件為TCP&UDP測試工具。
10.如權利要求6所述的網絡設備防開放端口攻擊測試方法,其特征在于,所述攻擊軟件的攻擊方式包括:
發送特殊字符和特殊字符串;
發送字符數超過1000的字符;
根據掃描出的開放端口類型發送不同的信息,包括向80端口發送超文本傳送協議HTTP協議包和向21端口發送文件傳輸協議FTP協議包;
發送各種測試文件,包括EXE程序文件、RAR壓縮文件和單個文件大小超過500兆的大文件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于烽火通信科技股份有限公司,未經烽火通信科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510272347.6/1.html,轉載請聲明來源鉆瓜專利網。
