網絡協(xié)議安全性測試系統(tǒng)的研究與設計

1、網絡協(xié)議安全性測試系統(tǒng)的研究與設計陳文放高級工程師王清賢主任教授解放軍信息安全測評認證中心解放軍信息工程大學網絡協(xié)議安全性測試包括安全協(xié)議測試和協(xié)議安全性測試。網絡協(xié)議安全性測試的主要功能是對Inter體系中的安全協(xié)議和TCPIP協(xié)議族進行安全性測試，這種測試是針對包含協(xié)議實現(xiàn)的產品或獨立模塊進行的。安全協(xié)議測試的功能是對包含了SSL、IPSec和Kerberos安全協(xié)議實現(xiàn)的產品（如IPSec產品）或獨立模塊進行各種標稱安全功能的測試

2、；協(xié)議安全性測試要求對TCPIP協(xié)議族的具體實現(xiàn)模塊進行抗攻擊測試；另外，安全機制對協(xié)議實現(xiàn)性能的影響也是測試的內容。一、一、主要技術指標主要技術指標網絡協(xié)議安全性測試系統(tǒng)按照測試集管理、測試過程管理和測試結果管理為主線進行開發(fā)，提供友好的用戶界面，有效支持測試準備、測試執(zhí)行、測試結果采集、測試結果分析和測試報告生成，同時具有良好的開放性和可擴展性，便于系統(tǒng)的功能擴充和動態(tài)升級。1能對包含IPSec、SSL和Kerberos協(xié)議的產品或

3、模塊進行功能測試。2采用Benchmark測試在上述協(xié)議典型應用中（如VPN）各種使用方式的吞吐量、時延等數(shù)據(jù)。3能對TCPIP協(xié)議族的具體實現(xiàn)模塊進行抗攻擊性測試，如抗IP地址欺騙能力、抗物理地址欺騙能力、抗TCP序列號攻擊能力等。(2)測試過程管理測試過程管理有效測試準備、測試執(zhí)行、測試結果采集、測試結果分析、測試結果輸出等功能，基本實現(xiàn)測試過程的自動化。?網絡協(xié)議安全性的測試環(huán)境在安全協(xié)議測試部分，測試管理、測試執(zhí)行和結果收集等模