软件定义网络的网络安全性测试方法
【技术领域】
[0001 ] 本发明属于网络安全技术领域及软件定义网络技术领域,特别涉及软件定义网络的网络安全性测试。
【背景技术】
[0002]当前,以云计算、大数据、移动社交和多媒体音视频业务为代表的新兴应用正在重新塑造着网络的形态,对现有的网络的体系结构不断带来新的挑战。网络带宽的指数性增长,网络业务的多样化、丰富化与个性化,云计算与大型数据中心的崛起,大数据分析的广泛应用,以及越来越迫切的网络信息安全需求,都给当前的网络技术带来了更大的挑战。
[0003]面对这些挑战,一种被称为软件定义网络(Software-Defined Networks, SDN)的新的网络体系结构被提出。软件定义网络以数据转发传送与网络控制相互分离、逻辑集中的网络控制、软件定义和面向应用为主要特征,具备灵活、敏捷和有利于网络创新等特质。软件定义网络体系结构被提出以来,逐步在广域网、数据中心网络、光传送网等领域快速发展、部署,在多租户数据中心、企业网络安全、运营商基础网络管控等方面取得了显著的成效,发挥了软件定义网络在控制管理、灵活性、创新性等方面的优势。
[0004]在网络安全技术领域,软件定义网络的引入,使得通过软件定义方式协调多种网络设备进行安全防护成为可能。在企业网络中部署软件定义网络,利用具有集中控制能力的控制器及软件定义下的网络安全应用,协调传统的防火墙、入侵检测、入侵防御等安全设备,控制L1~L4层交换机及路由器,精细管控网络流量,增强了网络的安全性。
[0005]虽然软件定义网络相比传统网络,增强了网络安全性,然而,软件定义网络自身的安全性问题依然存在,需要研发和完善面向软件定义网络的网络安全设计、实现、部署和评估测试的方法和技术。特别的,由于软件定义网络拥有与传统网络不同的体系结构,传统网络中的网络安全性测试方法已经不能满足针对软件定义网络的安全性测试需求。
[0006]安全性测试,是对网络系统进行分析、评估和检验,以验证所述网络系统及所述网络系统中的数据受到安全保护、符合安全性需求。安全性测试通常包括:测试网络系统及数据不因偶然或者恶意的行为遭受破坏、更改、泄露的能力,测试网络系统及网络系统承载的服务连续可靠正常运行的能力,测试网络系统承载的数据机密、完整、可用、可审计及不可抵赖的能力等。
[0007]传统的网络安全测试方法不能适应软件定义网络的结构,不能对软件定义网络的网络安全性进行系统、全面、完整的测试和评价,从而不能满足实际部署的软件定义网络的需要,不能保证软件定义网络的安全可靠。需要依据软件定义网络的体系结构、组织架构和技术体系设计新的网络安全性测试方法。
【发明内容】
[0008]本发明目的旨在部分的解决上述的技术缺陷。
[0009]本发明目的在于提出一种面向实际部署的软件定义网络进行网络安全性测试的方法,使得技术人员能够依据所述方法对实际部署的软件定义网络开展完整、可靠的网络安全性测试。
[0010]所述网络安全性测试方法,针对被测试的目标软件定义网络,依据目标软件定义网络的系统实际部署情况及测试需求,开展针对目标软件定义网络的网络安全性测试。
[0011]所述网络安全性测试方法,至少包括所述软件定义网络的安全性测试框架、所述目标软件定义网络的安全性测试策略、所述目标软件定义网络的分类安全性测试方法、所述目标软件定义网络的项目安全性测试方法、所述目标软件定义网络的安全性测试步骤。
[0012]所述安全性测试框架至少包括:将所述目标软件定义网络划分为数据平面、控制平面、应用平面和管理平面,针对所述软件定义网络的各个平面以及平面之间的平面接口进行网络的安全性测试。
[0013]所述安全性测试框架至少还包括:所述数据平面的所述安全性测试包括:测试由多个交换机、主机、数据平面链路构成的所述数据平面的安全性,具体包括测试所述主机及所述交换机的安全性、测试所述数据平面链路的安全性;所述控制平面的所述安全性测试包括:测试由多个控制器、控制器间链路构成的所述控制平面的安全性,具体包括测试所述控制器的安全性、测试所述控制器间链路的安全性;所述应用平面的所述安全性测试包括:测试由软件定义网络的多个应用程序构成的所述应用平面的安全性,具体包括测试所述应用程序及承载所述应用程序的应用服务器的安全性;所述管理平面的所述安全性测试包括:测试由软件定义网络的管理系统构成的所述管理平面的安全性,具体包括测试所述管理系统及承载所述管理系统的管理服务器的安全性。
[0014]所述安全性测试框架至少还包括:所述数据平面与所述控制平面的平面控制接口的安全性测试包括:测试连接所述数据平面的所述交换机与所述控制平面的所述控制器之间的控制接口及承载所述控制接口的信息通道即控制通道的安全性;所述应用平面与所述控制平面的平面应用程序接口的安全性测试包括:测试连接所述应用平面的所述应用程序与所述控制平面的所述控制器之间的应用程序接口及承载所述应用程序接口的信息通道即应用程序通道的安全性;所述管理平面与所述数据平面的平面数据管理接口的安全性测试包括:测试连接所述管理平面的所述管理系统与所述数据平面的所述交换机的数据管理接口以及承载所述数据管理接口的信息通道即数据管理通道的安全性;所述管理平面与所述控制平面的平面控制管理接口的安全性测试包括:测试连接所述管理平面的所述管理系统与所述控制平面的所述控制器的控制管理接口以及承载所述控制管理接口的信息通道即控制管理通道的安全性;所述管理平面与所述应用平面的平面应用管理接口的安全性测试包括:测试连接所述管理平面的所述管理系统与所述应用平面的所述应用程序的应用管理接口以及承载所述应用管理接口的信息通道即应用管理通道的安全性。
[0015]所述安全性测试策略至少包括:单个的、部分的、或者全部的,顺序的、并行的、或者顺序与并行结合的,测试所述目标软件定义网络的所述数据平面、所述控制平面、所述应用平面、所述管理平面、所述平面控制接口、所述平面应用程序接口、所述平面数据管理接口、所述平面控制管理接口和所述平面应用管理接口的安全性。
[0016]所述安全性测试策略至少还包括:单个的、部分的、或者全部的,顺序的、并行的、或者顺序与并行结合的,测试所述目标软件定义网络的所述交换机、所述主机、所述数据平面链路、所述控制器、所述控制器间链路、所述应用程序及所述应用服务器、所述管理系统及所述管理服务器、所述控制接口及所述控制通道、所述应用程序接口及所述应用程序通道、所述数据管理接口及所述数据管理通道、所述控制管理接口及所述控制管理通道、所述应用管理接口及所述应用管理通道的安全性。
[0017]所述分类安全性测试方法至少包括:依据所述目标软件定义网络不同的具体测试目标的分类,采用不同的分类安全性测试方法;采用网元安全性测试方法测试所述目标软件定义网络的目标网元的安全性,所述目标网元包括所述交换机、所述主机、所述控制器、所述应用程序及所述应用服务器、所述管理系统及所述管理服务器;采用链路安全性测试方法测试所述目标软件定义网络的目标链路的安全性,所述目标链路包括所述数据链路和所述控制器间链路,以及多条所述目标链路和交换设备组成的用于信息传递的通道或子网;采用接口安全性测试方法测试所述目标软件定义网络的目标接口及承载所述目标接口的数据通道的安全性,所述目标接口包括所述控制接口、所述应用程序接口、所述数据管理接口、所述控制管理接口和所述应用管理接口,承载所述目标接口的所述数据通道包括所述控制通道、所述应用程序通道、所述数据管理通道、所述控制管理通道和所述应用管理通道;所述链路安全性测试方法也可以作为所述接口安全性测试中的组成部分,针对承载各个目标接口的数据通道,即所述控制通道、所述应用程序通道、所述数据管理通道、所述控制管理通道和所述应用管理通道开展链路安全性测试。
[0018]所述网元安全性测试方法的所述项目安全性测试方法,至少包括:扫描所述目标网元的系统硬件及软件漏洞;对所述目标网元进行渗透实验测试;探测所述目标网元是否泄漏其内部存储、处理的数据信息或者与其密切相关的其它敏感数据信息;设置具有恶意行为的目标网元代替特定目标网元产生恶意行为,测试网络其它部分是否安全可用,所述恶意行为至少包括非法操作、冲突操作、密集操作、重复操作和其它恶意操作;设置具有恶意行为的网络其它部分,测试所述目标网元是否安全可用;关闭特定的目标网元以测试网络其它部分是否安全可用;所述目标网元是否具有完整准确的日志并且不可篡改和抵赖;针对所述交换机还可以测试数据转发和处理过程是否安全可靠,针对所述控制器还可以测试控制过程是否安全可靠;针对所述应用程序及所述应用程序服务器,还可以扫描所述应用程序中在软件语义、流程及实现等方面存在的漏洞,探测所述应用程序是否泄漏敏感数据信息,设置具有所述恶意行为的应用程序并测试网络其它部分是否安全可用;针对所述管理系统及所述管理服务器,还可以扫描所述管理系统中在软件语义、流程及实现等方面存在的漏洞,评测管理系统用户权限的设置及保护措施是否安全可靠,探测所述管理系统是否泄漏敏感数据信息,设置具有所述恶意行为的管理系统并测试网络其它部分是否安全可用。
[0019]所述链路安全性测试方法的所述项目安全性测试方法,至少包括:探测所述目标链路或所述子网存在的信息泄漏漏洞;尝试监听、提取、破解还原、篡改或破坏所述目标链路或所述子网传递的信