[发明专利]网络设备防开放端口攻击测试系统及方法在审
| 申请号: | 201510272347.6 | 申请日: | 2015-05-25 |
| 公开(公告)号: | CN104852921A | 公开(公告)日: | 2015-08-19 |
| 发明(设计)人: | 晏大维 | 申请(专利权)人: | 烽火通信科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京捷诚信通专利事务所(普通合伙) 11221 | 代理人: | 王卫东 |
| 地址: | 430074 湖北省*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络设备 开放 端口 攻击 测试 系统 方法 | ||
1.一种网络设备防开放端口攻击测试系统,包括被测设备、客户端和服务器;所述被测设备包括局域网LAN侧和广域网WAN侧,且LAN侧、WAN侧分别配置有效的IP地址,其特征在于:
所述被测设备的LAN侧与客户端相连且ping通,WAN侧与服务器相连且ping通;所述客户端包括第一存储模块和第一记录模块,所述服务器包括第二存储模块和第二记录模块;其中,
第一存储模块,用于存储端口扫描软件对被测设备LAN侧的IP地址扫描后,获取的第一开放端口号;
第一记录模块,用于记录攻击软件对第一开放端口号进行不同类型的报文攻击后,产生的测试结果;
第二存储模块,用于存储端口扫描软件对被测设备WAN侧的IP地址扫描后,获取的第二开放端口号;
第二记录模块,用于记录攻击软件对第二开放端口号进行不同类型的报文攻击后,产生的测试结果。
2.如权利要求1所述的网络设备防开放端口攻击测试系统,其特征在于:所述端口扫描软件为Nmap端口扫描软件。
3.如权利要求1所述的网络设备防开放端口攻击测试系统,其特征在于:所述不同类型的报文攻击包括传输控制协议TCP报文攻击和用户数据报协议UDP报文攻击。
4.如权利要求1所述的网络设备防开放端口攻击测试系统,其特征在于:所述攻击软件为TCP&UDP测试工具。
5.如权利要求1所述的网络设备防开放端口攻击测试系统,其特征在于,所述攻击软件的攻击方式包括:
发送特殊字符和特殊字符串;
发送字符数超过1000的字符;
根据扫描出的开放端口类型发送不同的信息,包括向80端口发送超文本传送协议HTTP协议包和向21端口发送文件传输协议FTP协议包;
发送各种测试文件,包括EXE程序文件、RAR压缩文件和单个文件大小超过500兆的大文件。
6.基于权利要求1所述系统的网络设备防开放端口攻击测试方法,其特征在于,包括以下步骤:
客户端ping通被测设备LAN侧的IP地址,服务器ping通被测设备WAN侧的IP地址;
在客户端上运行端口扫描软件,对被测设备LAN侧的IP地址进行扫描,并记录扫描出的第一开放端口号,然后在客户端上运行攻击软件,对第一开放端口号进行不同类型的报文攻击,并记录测试结果;
在服务器上运行端口扫描软件,对被测设备WAN侧的IP地址进行扫描,并记录扫描出的第二开放端口号,然后在服务器上运行攻击软件,对第二开放端口号进行不同类型的报文攻击,并记录测试结果。
7.如权利要求6所述的网络设备防开放端口攻击测试方法,其特征在于:所述端口扫描软件为Nmap端口扫描软件。
8.如权利要求6所述的网络设备防开放端口攻击测试方法,其特征在于:所述不同类型的报文攻击包括TCP报文攻击和UDP报文攻击。
9.如权利要求6所述的网络设备防开放端口攻击测试方法,其特征在于:所述攻击软件为TCP&UDP测试工具。
10.如权利要求6所述的网络设备防开放端口攻击测试方法,其特征在于,所述攻击软件的攻击方式包括:
发送特殊字符和特殊字符串;
发送字符数超过1000的字符;
根据扫描出的开放端口类型发送不同的信息,包括向80端口发送超文本传送协议HTTP协议包和向21端口发送文件传输协议FTP协议包;
发送各种测试文件,包括EXE程序文件、RAR压缩文件和单个文件大小超过500兆的大文件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于烽火通信科技股份有限公司,未经烽火通信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510272347.6/1.html,转载请声明来源钻瓜专利网。
