论文摘要
当前,含在因特网流量内容中的恶意代码是计算机网络安全的重要威胁之一,如各种木马、蠕虫等。为了防止这种基于内容的攻击,就要做到数据包必须重新组合和对重新组合的内容必须进行检验,确定其中是否包含恶意代码。相对传统安全设备,提供内容检查功能的网络安全设备能够检测出数据流量中内容层中的异常和恶意程序,并通过策略控制来降低恶意代码带来的损失。在基于内容检查的网络安全设备的研制过程中,对其功能与性能的测试是必不可少的环节。由于一般网络安全设备的测试软件难以构造特定内容的数据报文,不能满足基于内容检测的网络安全设备的测试要求。因此,开发基于内容检查的网络安全设备的模拟测试软件对检测与改进设备的功能与性能具有重要的意义。本文介绍了基于内容检查的网络安全设备的实现原理,重点对网络隔离设备进行了阐述。针对基于内容检查的某网络安全设备功能需求和性能指标,对其模拟测试软件进行了分析与设计。利用了Microsoft Visual C++的拆分窗口功能,设计并实现了系统界面。采用了SOCKET通信和多线程技术,实现了通信连接的建立、测试数据的生成和传输功能。根据RFC2544对网络安全设备的性能测试要求,采用了接收处理线程包算法和冒泡算法,实现了报文延迟的计算;采用了直接测量方法,实现了丢包率的计算。通过综合利用两种业务内容,设计了一个集成测试环境,实现了安全性测试的功能。通过在基于内容检查的某网络安全设备研制中的应用证明,模拟测试软件运行稳定、功能正确,为调测试设备功能、改进设备性能提供了重要技术手段。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景1.2 研发目的和主要工作1.2.1 研究目的1.2.2 主要工作1.3 论文结构第二章 基本知识2.1 网络安全设备概述2.2 基于内容检查的典型网络安全设备2.2.1 内容过滤的病毒防火墙2.2.2 网络隔离设备2.3 网络安全设备测试技术2.3.1 硬件测试技术2.3.2 软件测试技术2.4 开发工具及技术2.4.1 Microsoft Visual C++2.4.2 Socket通信原理2.4.3 MFC的多线程编程2.5 本章小结第三章 模拟测试软件的需求分析与设计3.1 应用环境与功能需求3.1.1 应用环境3.1.2 功能需求3.2 测试目标和测试方法3.2.1 测试目标3.2.2 测试方法3.3 软件总体设计3.3.1 总体结构设计3.3.2 系统的数据流程3.4 软件模块设计3.4.1 人机界面3.4.2 数据生成3.4.3 数据传输3.4.4 数据分析3.4.5 测试结果显示3.5 本章小结第四章 模拟测试软件的实现4.1 人机界面4.1.1 主窗体的静态分割4.1.2 视图之间切换的实现4.1.3 界面之间切换的实现4.1.4 界面对测试数据的控制4.1.5 测试结果的显示4.2 数据生成4.2.1 报文的格式4.2.2 性能测试数据的生成4.2.3 安全性测试数据的生成4.3 数据传输4.3.1 基于CSocket的网络通信4.3.2 批量传输4.3.3 单个传输4.4 数据分析4.4.1 延迟测试4.4.2 丢包率测试4.4.3 安全性测试4.5 本章小结第五章 软件测试与应用5.1 软件测试5.1.1 测试目的与内容5.1.2 测试环境与方法5.1.3 测试结果分析5.2 软件应用5.2.1 应用目的5.2.2 应用环境5.2.3 测试用例及结果分析5.3 本章小结第六章 结束语6.1 全文总结6.2 工作展望6.2.1 改进测试技术6.2.2 完善测试内容致谢参考文献作者在学期间取得的学术成果
相关论文文献
标签:网络安全论文; 网络安全设备论文; 模拟测试论文; 内容检查论文;
基于内容检查的网络安全设备模拟测试软件的设计与实现
下载Doc文档