专利名称:过滤网卡自动化测试方法和系统的制作方法
技术领域:
本发明涉及网络安全应用领域,尤其涉及一种过滤网卡自动化测试方法和系统。
背景技术:
现有技术是采用发报机和应用程序联合测试的。发报机可以发送用户构造的特定
类型的数据报文,并对相应信息做统计。应用程序接收到数据报文时,根据报文也对相应信
息做统计。如果两者的统计信息完全相同,就认为针对此类型的数据报文,过滤网卡功能正
确。否则,就认为针对此类型的数据报文,过滤网卡功能不正确。循环使用发报机构造特定
类型的数据报文,测试过滤网卡功能。
此种方法的缺点包括 (1)需要具备昂贵的发报机设备; (2)需要联合使用发报机和应用程序,增加了实现难度和复杂度;
(3)需要人手工对发报机和应用程序的统计信息进行比较,测试效率低。
现有技术中还没有对基于规则集的过滤网卡进行自动化测试的有效方法。
发明内容
针对相关技术中存在的一个或多个问题,本发明的目的在于提供一种过滤网卡自 动化测试方法和系统,以解决上述问题中的至少之一。 为实现上述目的,根据本发明的一个方面,提供了一种过滤网卡自动化测试方法, 该方法包括维护一组五元组规则表;按照在五元组规则表中的一项五元组或随机生成的 一项五元组构造报文,并统计过滤网卡针对所构造的报文应产生的信息;将统计出的信息 添加到报文尾部作为报文的数据部分并将所得到的报文发送出去;以及使用过滤网卡接收 报文,并将报文的数据部分中的统计出的信息与过滤网卡所产生的真实信息进行比较,确 定过滤网卡的功能是否正确。
优选地,该五元组包括以下信息源IP地址、目的IP地址、协议号、源端口 、目的端□。 优选地,该五元组规则表被随机生成。 优选地,根据报文中的以下至少一种信息进行统计五元组信息、报文协议信息、 TCP协议字段、网卡发包数量和类型。 优选地,用户能够根据情况确定测试的次数。在一次或多次测试中,在比较结果均 一致的情况下,确定过滤网卡功能正确,在比较结果存在不一致的情况下,确定过滤网卡功 能错误。 为实现上述目的,根据本发明的一个方面,提供了一种过滤网卡自动化测试系统, 该系统包括维护单元,用于维护一组五元组规则表;报文构造和统计单元,用于按照在五 元组规则表中的一项五元组或随机生成的一项五元组构造报文,并统计过滤网卡针对所构 造的报文应产生的信息;报文发送单元,将统计出的信息添加到报文尾部作为报文的数据部分并将所得到的报文发送出去;以及确定单元,用于使用过滤网卡接收报文,并将报文的 数据部分中的统计出的信息与过滤网卡所产生的真实信息进行比较,确定过滤网卡的功能 是否正确。 优选地,该五元组可以包括以下信息源IP地址、目的IP地址、协议号、源端口、目
的端口。 优选地,五元组规则表被随机生成。 优选地,根据报文中的以下至少一种信息进行统计五元组信息、报文协议信息、 TCP协议字段、网卡发包数量和类型。 优选地,用户能够根据情况确定测试的次数。在一次或多次测试中,在比较结果均 一致的情况下,确定过滤网卡功能正确,在比较结果存在不一致的情况下,确定过滤网卡功 能错误。 借助本发明上述至少一个技术方案,通过自动地测试过滤网卡的功能是否正确, 能够及时地发现过滤网卡所存在的问题,从而提高了系统效率,改善了系统性能。
图1是根据本发明的过滤网卡自动化测试方法的流程图;以及
图2是根据本发明的过滤网卡自动化测试系统的框图。
具体实施方式
功能概述 考虑到相关技术中存在的一个或多个问题,本发明提出一种过滤网卡自动化测试 方法和系统,能够及时地发现过滤网卡所存在的问题,从而提高了系统效率,改善了系统性 能。
图1是根据本发明的过滤网卡自动化测试方法的流程图。如图1所示,根据本发
明的自动化测试方法包括以下步骤 步骤S102,维护一组五元组规则表; 步骤S104,按照在五元组规则表中的一项五元组或随机生成的一项五元组构造报 文,并根据该报文统计过滤网卡针对所构造的报文应产生的信息; 步骤S106,将统计出的信息添加到报文尾部作为报文的数据部分并将所得到的报 文发送出去;以及 步骤S108,使用过滤网卡接收报文,并将报文的数据部分中的统计出的信息与过 滤网卡所产生的真实信息进行比较,确定过滤网卡的功能是否正确。
其中,该五元组可以包括以下信息源IP地址、目的IP地址、协议号、源端口 、目的
端口。"五元组规则表"是多个五元组的集合。该五元组规则表可以被随机生成。
可以根据以下至少一种信息进行统计五元组信息、报文协议信息、TCP协议字
段、网卡发包数量和类型。
具体地,可以根据报文中以下字段进行统计 五元组信息命中、不命中 报文协议信息TCP协议、UDP协议
TCP协议字段有此字段,无此字段 网卡发包数量和类型 所需要的格式如下 统计标识符"STAT" 数据报文长度6位,从统计标识符开始,按字节大小表示 五元组信息1位,命中为1、不命中为0 ; 报文协议信息1位,TCP为1 , UDP为0 ; TCP协议字段8位,有此字段,相应位置l,无此字段,相应位为0 ;UDP报文此字段
全为O; 网卡发包数量1:4位;
网卡发包类型1:4位;
网卡发包数量2:4位;
网卡发包类型2:4位;
网卡发包数量n:4位;
网卡发包类型n:4位;
注n不会超过10。 报文可以通过发包机或者网卡设备发送出去。 在本发明中,用户能够根据情况确定测试的次数。具体测试多少条记录才能确定 网卡功能是正确的,由使用者根据实际情况确定。 以上统计信息都需要比较,并且只有比较结果均一致的情况下,确定过滤网卡功 能正确,在比较结果存在不一致的情况下,确定过滤网卡功能错误。 图2是根据本发明的过滤网卡自动化测试系统的框图。如图2所示,该系统包括 维护单元202,用于维护一组五元组规则表;报文构造和统计单元204,用于按照在五元组 规则表中的一项五元组或随机生成的一项五元组构造报文,并统计过滤网卡针对所构造的 报文应产生的信息;报文发送单元206,将统计出的信息添加到报文尾部作为报文的数据 部分并将所得到的报文发送出去;以及确定单元208,位于过滤网卡侧,用于当所述过滤网 卡接收报文时,将报文的数据部分中的统计出的信息与过滤网卡所产生的真实信息进行比 较,确定过滤网卡的功能是否正确。 其中,该五元组可以包括以下信息源IP地址、目的IP地址、协议号、源端口 、目的 端口。五元组规则表可以被随机生成。 可以根据以下至少一种信息进行统计五元组信息、报文协议信息、TCP协议字 段、网卡发包数量和类型。 在本发明中,用户能够根据情况确定测试的次数。在一次或多次测试中,在比较结 果均一致的情况下,确定过滤网卡功能正确,在比较结果存在不一致的情况下,确定过滤网 卡功能错误。 综上所述,借助本发明上述至少一个技术方案,通过使用本发明的自动化测试方 法和系统,能够及时地发现过滤网卡所存在的问题,可以节省大量的人力和时间,尽早发现 过滤网卡所存在的问题,从而提高了系统效率,改善了系统性能。 显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成 的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储 在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们 中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的 硬件和软件结合。 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种过滤网卡自动化测试方法,其特征在于,包括维护一组五元组规则表;按照在所述五元组规则表中的一项五元组或随机生成的一项五元组构造报文,并统计过滤网卡针对所构造的报文应产生的信息;将统计出的信息添加到所述报文尾部作为所述报文的数据部分并将所得到的报文发送出去;以及使用所述过滤网卡接收所述报文,并将所述报文的数据部分中的所述统计出的信息与所述过滤网卡所产生的真实信息进行比较,根据比较结果确定所述过滤网卡的功能是否正确。
2. 根据权利要求1所述的方法,其特征在于,所述五元组包括以下信息源IP地址、目 的IP地址、协议号、源端口、目的端口。
3. 根据权利要求1所述的方法,其特征在于,所述五元组规则表被随机生成。
4. 根据权利要求1所述的方法,其特征在于,根据所述报文中的以下至少一种信息进 行统计五元组信息、报文协议信息、TCP协议字段、网卡发包数量和类型。
5. 根据权利要求1至4中任一项所述的方法,其特征在于,用户能够根据情况确定测试的次数。
6. 根据权利要求5所述的方法,其特征在于,在一次或多次测试中,在比较结果均一致 的情况下,确定所述过滤网卡功能正确,在所述比较结果存在不一致的情况下,确定所述过 滤网卡功能错误。
7. —种过滤网卡自动化测试系统,其特征在于,包括 维护单元,用于维护一组五元组规则表;报文构造和统计单元,用于按照在所述五元组规则表中的一项五元组或随机生成的一 项五元组构造报文,并统计过滤网卡针对所构造的报文应产生的信息;报文发送单元,将统计出的信息添加到所述报文尾部作为所述报文的数据部分并将所 得到的报文发送出去;以及确定单元,位于过滤网卡侧,当所述过滤网卡接收所述报文时,将所述报文的数据部分 中的所述统计出的信息与所述过滤网卡所产生的真实信息进行比较,根据比较结果确定所 述过滤网卡的功能是否正确。
8. 根据权利要求7所述的系统,其特征在于,所述五元组包括以下信息源IP地址、目 的IP地址、协议号、源端口 、目的端口 。
9. 根据权利要求7所述的系统,其特征在于,所述五元组规则表被随机生成。
10. 根据权利要求7所述的系统,其特征在于,根据所述报文中的以下至少一种信息进 行统计五元组信息、报文协议信息、TCP协议字段、网卡发包数量和类型。
11. 根据权利要求7至10中任一项所述的系统,其特征在于,用户能够根据情况确定测 试的次数。
12. 根据权利要求11所述的系统,其特征在于,在一次或多次测试中,在比较结果均一 致的情况下,确定所述过滤网卡功能正确,在所述比较结果存在不一致的情况下,确定所述 过滤网卡功能错误。
全文摘要
本发明提供一种过滤网卡自动化测试方法和系统,该方法包括维护一组五元组规则表;按照在五元组规则表中的一项五元组或随机生成的一项五元组构造报文,并统计过滤网卡针对所构造的报文应产生的信息;将统计出的信息添加到报文尾部作为报文的数据部分并将所得到的报文发送出去;以及使用过滤网卡接收报文,并将报文的数据部分中的统计出的信息与过滤网卡所产生的真实信息进行比较,确定过滤网卡的功能是否正确。通过本发明,能够及时地发现过滤网卡所存在的问题,从而提高了系统效率,改善了系统性能。
文档编号H04L12/26GK101697521SQ20091009398
公开日2010年4月21日 申请日期2009年9月25日 优先权日2009年9月25日
发明者包秀国, 历军, 李永成, 聂华, 邵宗有, 陈训逊 申请人:曙光信息产业(北京)有限公司;