技术特征:
技术总结
本申请提供了一种网络入侵防护系统抗逃逸能力测试方法、装置和测试机,方法包括:判断是否存在未遍历的与攻击流量的协议相匹配的逃逸组合,如果否,统计并输出生成的逃逸组合的数量、成功和失败次数;如果存在未遍历的逃逸组合,则生成一未遍历的单次逃逸组合;基于自建协议栈依据单次逃逸组合对攻击代码进行逐层封装和变异,产生测试攻击流量数据;利用靶机对攻击流量数据进行测试并判断测试结果,如果逃逸失败,执行判断是否存在未遍历的逃逸组合动作及其后续动作,如果逃逸成功,生成并输出最小逃逸组合,执行判断是否存在未遍历的逃逸组合动作及其后续动作。实现了对IPS进行抗逃逸测试的自动检测,提高了测试效率,降低了测试成本。
技术研发人员:熊琦;张宝峰;许源;王峰
受保护的技术使用者:中国信息安全测评中心
技术研发日:2017.10.19
技术公布日:2019.04.26