基于内容检查的网络安全设备模拟测试软件的设计与实现

基于内容检查的网络安全设备模拟测试软件的设计与实现

论文摘要

当前,含在因特网流量内容中的恶意代码是计算机网络安全的重要威胁之一,如各种木马、蠕虫等。为了防止这种基于内容的攻击,就要做到数据包必须重新组合和对重新组合的内容必须进行检验,确定其中是否包含恶意代码。相对传统安全设备,提供内容检查功能的网络安全设备能够检测出数据流量中内容层中的异常和恶意程序,并通过策略控制来降低恶意代码带来的损失。在基于内容检查的网络安全设备的研制过程中,对其功能与性能的测试是必不可少的环节。由于一般网络安全设备的测试软件难以构造特定内容的数据报文,不能满足基于内容检测的网络安全设备的测试要求。因此,开发基于内容检查的网络安全设备的模拟测试软件对检测与改进设备的功能与性能具有重要的意义。本文介绍了基于内容检查的网络安全设备的实现原理,重点对网络隔离设备进行了阐述。针对基于内容检查的某网络安全设备功能需求和性能指标,对其模拟测试软件进行了分析与设计。利用了Microsoft Visual C++的拆分窗口功能,设计并实现了系统界面。采用了SOCKET通信和多线程技术,实现了通信连接的建立、测试数据的生成和传输功能。根据RFC2544对网络安全设备的性能测试要求,采用了接收处理线程包算法和冒泡算法,实现了报文延迟的计算;采用了直接测量方法,实现了丢包率的计算。通过综合利用两种业务内容,设计了一个集成测试环境,实现了安全性测试的功能。通过在基于内容检查的某网络安全设备研制中的应用证明,模拟测试软件运行稳定、功能正确,为调测试设备功能、改进设备性能提供了重要技术手段。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研发目的和主要工作
  • 1.2.1 研究目的
  • 1.2.2 主要工作
  • 1.3 论文结构
  • 第二章 基本知识
  • 2.1 网络安全设备概述
  • 2.2 基于内容检查的典型网络安全设备
  • 2.2.1 内容过滤的病毒防火墙
  • 2.2.2 网络隔离设备
  • 2.3 网络安全设备测试技术
  • 2.3.1 硬件测试技术
  • 2.3.2 软件测试技术
  • 2.4 开发工具及技术
  • 2.4.1 Microsoft Visual C++
  • 2.4.2 Socket通信原理
  • 2.4.3 MFC的多线程编程
  • 2.5 本章小结
  • 第三章 模拟测试软件的需求分析与设计
  • 3.1 应用环境与功能需求
  • 3.1.1 应用环境
  • 3.1.2 功能需求
  • 3.2 测试目标和测试方法
  • 3.2.1 测试目标
  • 3.2.2 测试方法
  • 3.3 软件总体设计
  • 3.3.1 总体结构设计
  • 3.3.2 系统的数据流程
  • 3.4 软件模块设计
  • 3.4.1 人机界面
  • 3.4.2 数据生成
  • 3.4.3 数据传输
  • 3.4.4 数据分析
  • 3.4.5 测试结果显示
  • 3.5 本章小结
  • 第四章 模拟测试软件的实现
  • 4.1 人机界面
  • 4.1.1 主窗体的静态分割
  • 4.1.2 视图之间切换的实现
  • 4.1.3 界面之间切换的实现
  • 4.1.4 界面对测试数据的控制
  • 4.1.5 测试结果的显示
  • 4.2 数据生成
  • 4.2.1 报文的格式
  • 4.2.2 性能测试数据的生成
  • 4.2.3 安全性测试数据的生成
  • 4.3 数据传输
  • 4.3.1 基于CSocket的网络通信
  • 4.3.2 批量传输
  • 4.3.3 单个传输
  • 4.4 数据分析
  • 4.4.1 延迟测试
  • 4.4.2 丢包率测试
  • 4.4.3 安全性测试
  • 4.5 本章小结
  • 第五章 软件测试与应用
  • 5.1 软件测试
  • 5.1.1 测试目的与内容
  • 5.1.2 测试环境与方法
  • 5.1.3 测试结果分析
  • 5.2 软件应用
  • 5.2.1 应用目的
  • 5.2.2 应用环境
  • 5.2.3 测试用例及结果分析
  • 5.3 本章小结
  • 第六章 结束语
  • 6.1 全文总结
  • 6.2 工作展望
  • 6.2.1 改进测试技术
  • 6.2.2 完善测试内容
  • 致谢
  • 参考文献
  • 作者在学期间取得的学术成果
  • 相关论文文献

    标签:;  ;  ;  ;  

    基于内容检查的网络安全设备模拟测试软件的设计与实现
    下载Doc文档

    猜你喜欢