[发明专利]网络流量安全检测引擎的测试方法、装置、设备及介质在审
| 申请号: | 202110609568.3 | 申请日: | 2021-06-01 |
| 公开(公告)号: | CN113347184A | 公开(公告)日: | 2021-09-03 |
| 发明(设计)人: | 韩志辉;周昊;高川;严寒冰;丁丽;贾子骁;吕志泉;郭晶;王宏宇 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F16/172 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络流量 安全 检测 引擎 测试 方法 装置 设备 介质 | ||
本发明实施例公开了一种网络流量安全检测引擎的测试方法、装置、设备及介质。该方法包括:获取实际网络流量,并根据实际网络流量进行网络流量变形,生成变形网络流量;根据实际网络流量以及变形网络流量进行网络流量安全检测引擎的测试。该方法可以减少网络流量的存储空间,降低存储成本;可以对未知攻击流量进行预研,可以构建畸形、异常等网络流量,便于根据变形网络流量进行网络流量安全检测引擎自身缺陷的检测。
技术领域
本发明实施例涉及网络信息安全技术领域,尤其涉及一种网络流量安全检测引擎的测试方法、装置、设备及介质。
背景技术
随着信息技术的发展,网络已经成为影响国计民生的重要资源。网络的广泛开放性为网络的使用提供了极大的可能,但是同时也使网络变得更加复杂,使网络安全受到威胁。
目前通常基于边界防护产品对网络安全进行检测,网络流量安全检测引擎是边界防护产品的核心。现有技术通常将已有的网络流量,或者已有网络流量的预测网络流量作为测试网络流量实现对网络流量安全检测引擎的测试。例如,通过马尔科夫模型、回归模型或者自相似流量模型等对已有网络流量进行预测。
但是,现有技术需要对大量的网络流量进行存储,造成硬件系统成本高、不易部署且缺乏灵活性;预测网络流量需要不断扩充测试流量才能保持测试流量的时效性与有效性;预测网络流量仅能反映已知的攻击流量类型,无法做到预研;并且预测网络流量无法构建畸形、异常等网络流量,无法检测网络流量安全检测引擎自身的缺陷。
发明内容
本发明实施例提供了一种网络流量安全检测引擎的测试方法、装置、设备及介质,可以节省网络流量的存储成本并对网络流量进行预研,便于根据变形网络流量进行网络流量安全检测引擎自身缺陷的检测。
第一方面,本发明实施例提供了一种网络流量安全检测引擎的测试方法,该方法包括:
获取实际网络流量,并根据所述实际网络流量进行网络流量变形,生成变形网络流量;
根据所述实际网络流量以及所述变形网络流量进行网络流量安全检测引擎的测试。
可选的,所述实际网络流量采用数据表捕获PCAP文件形式存储;
根据所述实际网络流量进行网络流量变形,生成变形网络流量,包括:
根据PCAP文件的文件头、数据包头以及数据包的数据长度,确定数据包在所述PCAP文件中的位置以及数据大小;
根据所述PCAP文件中的数据包的数据大小,对所述数据包进行模糊处理,生成变形网络流量。
可选的,根据所述PCAP文件中的数据包的数据大小,对所述数据包进行模糊处理,生成变形网络流量,包括下述至少一项操作:
对所述数据包中的单字节数据进行单字节变形和/或随机取值处理;其中,所述单字节变形包括与、或、非、异或、左移以及右移;
对所述数据包中的双字节数据进行单字节变形和/或指定字段替换处理;
对所述数据包中大于双字节的多字节数据进行单字节变形和/或随机位置数值插入处理;以及,
对所述数据包中的全部数据进行单字节变形。
可选的,根据所述实际网络流量以及所述变形网络流量进行网络流量安全检测引擎的测试,包括:
获取所述实际网络流量中网络流量的测试类型;
将各测试类型的网络流量以及所述变形网络流量按照测试需求进行网络流量混合重组;
根据混合重组后的网络流量进行网络流量安全检测引擎的测试。
可选的,在根据混合重组后的网络流量进行网络流量安全检测引擎的测试之前,还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110609568.3/2.html,转载请声明来源钻瓜专利网。
