文档介绍：㈣剃糕基于内容检查的网络安全设备模拟测试软件的设计与实现国防科学技术大学研究生院工程硕士学位论文二八年四月李红宇计算机技术网络安全王勇军研究员硕士生姓名学科领域研究方向指导教师分类号学号密级公开
摘要当前,含在因特网流量内容中的恶意代码是计算机网络安全的重要威胁之一,如各种木马、蠕虫等。为了防止这种基于内容的攻击,就要做到数据包必须重新组合和对重新组合的内容必须进行检验,确定其中是否包含恶意代码。相对传统安全设备,提供内容检查功能的网络安全设备能够检测出数据流量中内容层中的在基于内容检查的网络安全设备的研制过程中,对其功能与性能的测试是必不可少的环节。由于一般网络安全设备的测试软件难以构造特定内容的数据报文,不能满足基于内容检测的网络安全设备的测试要求。因此,开发基于内容检查的网络安全设备的模拟测试软件对检测与改进设备的功能与性能具有重要的意义。本文介绍了基于内容检查的网络安全设备的实现原理,重点对网络隔离设备进行了阐述。针对基于内容检查的某网络安全设备功能需求和性能指标,对其模拟测试软件进行了分析与设计。利用了计并实现了系统界面。采用了通信和多线程技术,实现了通信连接的建立、测试数据的生成和传输功能。根据酝绨踩璞傅男阅懿馐砸G螅采用了接收处理线程包算法和冒泡算法,实现了报文延迟的计算;采用了直接测量方法,实现了丢包率的计算。通过综合利用两种业务内容,设计了一个集成测试环境,实现了安全性测试的功能。通过在基于内容检查的某网络安全设备研制中的应用证明,模拟测试软件运主题词:网络安全,网络安全设备,模拟测试,,内容检查异常和恶意程序,并通过策略控制来降低恶意代码带来的损失。牟鸱执翱诠δ埽行稳定、功能正确,为调测试设备功能、改进设备性能提供了重要技术手段。国防科学技术大学研究生院趟妒宦畚第
.。琲瓼甌琾,第页。.瑃瑃.,籥..。產.
琻国防科学技术大学研究生院撼趟妒垦宦畚,第瑂
表目录表滴衲谌的测试数据报文的格式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一表褂肅类编程的一般步骤⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.第Ⅳ页国防科学技术大学研究生院工程硕士学位论文
图¨图倘图目录奇虎截获的可疑程序样本比例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..网络安全设备⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。《痉阑鹎搅髁苛鞒掏肌没有通信时连接状态图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯接收外部网络数据时连接状态图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯向内部网络传输数据时连接状态图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯应用环境⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯安全性测试方法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.系统总体结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯人机界面模块构成⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯专用协议报文结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..测试结果显示的内容⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯业务内容缑娑圆馐允莸目刂啤收发信息状态列表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯客户端程序的类与消息驱动的关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图图‘图网络隔离结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.网络隔离系统协议层次图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..套接字通信模式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯面向连接的流式套接字编程的基本步骤⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯数据生成模块构成⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一数据传输模块构成⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯数据分析模块构成⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.静态拆分窗口实现流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯视图切换的实现流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯业务内容突Ф说慕缑妗自动生成封装数据内容⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯打开文件内容的流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯客户端程序中数据流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一客户端初始化连接⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..服务器端的数据流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..监听线程的接收缓冲区队列⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..服务器端程序中类与消息驱动的关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.国防科学技术大学研究生院工程硕宦畚第
服务器端网络连接⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯批量发送功能数据流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.单个传输的数据流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。客户端的延迟程序流程图⋯⋯