本發(fā)明涉及一種實現(xiàn)NIDS和NIPS入侵檢測功能的改進測試系統(tǒng)及方法，其中該系統(tǒng)設置于同一宿主機內(nèi)部的攻擊模塊、分片模塊和測試模塊，該測試模塊分片模塊以及外部被測系統(tǒng)相連接，所述的外部被測系統(tǒng)用于重組分片后的所述攻擊數(shù)據(jù)報文，通過判斷所述的外部被測系統(tǒng)的報文重組結果和所述攻擊模塊發(fā)送的所述攻擊數(shù)據(jù)報文是否相對應，來測試所述的外部被測系統(tǒng)是否具備入侵檢測功能。采用了該發(fā)明中的實現(xiàn)NIDS和NIPS入侵檢測功能的改進測試系統(tǒng)及方法，由于其使用了虛擬化技術，通過對虛擬機網(wǎng)卡工作模式的設定，通過單臺物理PC機就可實現(xiàn)對NIDS和NIPS入侵檢測功能的測試，減少了測試所需物理PC機的使用數(shù)量，節(jié)約了成本，且提高了測試效率，解決了環(huán)境不易于維護和移動等問題。

技術領域

本發(fā)明涉及通信技術領域，尤其涉及測試領域，具體是指一種實現(xiàn)NIDS和NIPS入侵檢測功能的改進測試系統(tǒng)及方法。

背景技術

現(xiàn)有的對NIDS和NIPS入侵檢測功能進行測試的方法包括使用儀器儀表的測試方法和使用多臺物理PC機分別安裝攻擊應用程序搭建實驗環(huán)境兩種方法。針對第一種使用儀器儀表的測試方法，首先需要能夠獲得儀器儀表，然后通過對儀器和儀表進行攻擊類型選擇和配置，對NIDS和NIPS進行入侵檢測功能的測試，但是儀器儀表昂貴，環(huán)境封閉，不易于升級攻擊類型，因此限制了其使用的范圍和靈活性。而第二種使用多臺物理PC機分別安裝使用攻擊應用程序搭建試驗系統(tǒng)的方式，無需昂貴的儀器儀表，攻擊類型選擇靈活，普適性強。但是，目前通過搭建測試環(huán)境的方法需要使用多臺物理PC機進行配合測試，測試環(huán)境復雜，不易于維護和移動。本發(fā)明使用虛擬化技術，將物理PC機進行虛擬化，將虛擬機網(wǎng)卡配置在不同的工作模式，將攻擊應用程序分別安裝在宿主機即物理PC機和虛擬機之上，測試環(huán)境簡單，減少了測試所需物理PC機的使用數(shù)量，節(jié)約了成本，且提高了檢測效率，解決了環(huán)境不易于維護和移動等問題。

發(fā)明內(nèi)容

本發(fā)明的目的是克服了上述現(xiàn)有技術的缺點，提供了一種能夠簡化測試環(huán)境的實現(xiàn)NIDS和NIPS入侵檢測功能的改進測試系統(tǒng)及方法。

為了實現(xiàn)上述目的，本發(fā)明的實現(xiàn)NIDS和NIPS入侵檢測功能的改進測試系統(tǒng)及方法具有如下構成：

該實現(xiàn)NIDS和NIPS入侵檢測功能的改進測試系統(tǒng)，其主要特點是，所述的系統(tǒng)包括：

攻擊模塊，用于對系統(tǒng)內(nèi)部的多個應用服務器發(fā)起攻擊，并傳輸相對應的攻擊數(shù)據(jù)報文；

分片模塊，與所述的攻擊模塊相連接，用于對所述的攻擊數(shù)據(jù)報文進行分片；

測試模塊，與所述的分片模塊以及外部被測系統(tǒng)相連接，所述的外部被測系統(tǒng)用于重組分片后的所述攻擊數(shù)據(jù)報文，所述的測試模塊通過判斷所述的外部被測系統(tǒng)的報文重組結果和所述攻擊模塊發(fā)送的所述攻擊數(shù)據(jù)報文是否相對應，來測試所述的外部被測系統(tǒng)是否具備入侵檢測功能，所述的外部被測系統(tǒng)包括NIDS網(wǎng)絡入侵檢測系統(tǒng)和NIPS網(wǎng)絡入侵防御系統(tǒng)；

其中，所述的攻擊模塊、所述的分片模塊以及所述的測試模塊均置于同一宿主機的內(nèi)部。

該實現(xiàn)NIDS和NIPS入侵檢測功能的改進測試系統(tǒng)的攻擊模塊包括：

第一虛擬機，設置有第一攻擊應用軟件和第一虛擬網(wǎng)卡；以及，

設置于所述宿主機內(nèi)部的第二攻擊應用軟件；

所述的第一攻擊應用軟件和所述的第二攻擊應用軟件設置有不同的攻擊應用程序，并對多個所述的應用服務器發(fā)起攻擊，以及傳輸相對應的攻擊數(shù)據(jù)報文至所述的分片模塊中；

所述的分片模塊為第二虛擬機，所述的第二虛擬機包括：

第二虛擬網(wǎng)卡，與所述的第一虛擬網(wǎng)卡和所述的第二攻擊應用軟件相連接；

分片單元，與所述的第二虛擬網(wǎng)卡相連接，用于對所述的攻擊數(shù)據(jù)報文進行分片處理；