[发明专利]一种移动蜂窝网络应用层数据流量模糊测试方法、电子设备及存储介质

说明书

本发明实施例提供一种移动蜂窝网络应用层数据流量模糊测试系统及方法，该系统包括：被测设备、基站电波信号调制解调装置、控制终端和被访问目标设备；控制终端上部署有中间人代理服务器，为透明代理；控制终端的流量转发模块根据设置的防火墙流量转发策略将基站电波信号调制解调装置发送的被测设备的数据流量转发至中间人代理服务器对应的端口；中间人代理服务器的模糊测试模块用于对数据流量进行模糊测试及转发。本发明实施例提供的移动蜂窝网络应用层数据流量模糊测试系统及方法，通过设置防火墙流量转发策略进行流量数据转发以及通过设置透明代理，可实现无需被测设备接入WIFI或设置上网代理服务器即可实现对被测设备的模糊测试。

技术领域

本发明涉及信息安全技术领域，具体涉及一种移动蜂窝网络应用层数据流量模糊测试系统及方法。

背景技术

目前物联网设备网络安全性能日益受到重视，其流量安全是网络安全性能中极为重要的一部分。物联网设备的移动蜂窝网络连接从网络层到应用层符合传统的OSI七层模型，因此主流的传统计算机网络流量分析软件也同样适用于物联网设备应用层流量分析，这些软件包括：Wireshark、TCPDump、Fiddler、Burp Suite Pro等。

·Wireshark

Wireshark是一款世界范围最广、最好用的网络封包分析软件，功能强大，操作方便。其前身是Ethereal，作为一个开源项目经过了众多开发者的完善以至于它已经成为使用量最大的安全工具之一。在CTF 这种类型的大赛中也经常会使用Wireshark进行流量数据包分析，可以快速检测数据链路层到应用层的网络通讯数据，获取完整的网络封包资料。

Wireshark使用winpcap驱动程序(Windows平台)和libpcap驱动程序(Unix平台)作为接口，直接与网卡进行数据报文交换。但虽然作为分析软件功能强大，Wireshark对数据流量的操作是只读的，其只能获取任何经由网卡传输的流量，却无法对流量进行修改，也无法构造数据包进行发送，因此在安全测试中仅仅使用Wireshark作为测试工具无法满足模糊测试的需求。

·TCPDump

TCPDump是一款开源的、根据使用者的定义对网络上的数据包进行截获的数据包分析工具，它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句去掉无用的信息。

由于TCPDump为开放接口的开源项目，因此其具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。TCPDump存在于基本的FreeBSD系统中，由于它需要将网络接口设置为混杂模式，普通用户不能正常执行，但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁，而是对网络上的其他计算机的安全存在威胁。此外TCPDump作为一个命令行工具，对数据的操作要单独编写脚本实现，相比其他工具对测试人员的专业技能要求更高。

·Fiddler

Fiddler是一款专用于业务流量分析的工具，通过设置代理服务器截获数据流量进行分析。

Fiddler基于中间人代理技术，除了对通信流量进行分析外，还具备对流量的劫持、修改和重放功能，但由于其是基于.net框架实现的，普适性较差，只能在windows系统中使用。

·Burp Suite Pro

Burp Suite Pro与Fiddler类似，也是一款专用于业务流量分析的工具。其流量分析功能也基于中间人代理技术，除了对通信流量进行分析外，还具备对流量的劫持、修改和重放功能。

Burp Suite Pro由JAVA语言开发，具备极好的跨平台特性。同时 Burp Suite Pro提供更多的第三方流量分析扩展模块，能够更快捷地对通信流量进行全面的安全分析。