安卓版下载

局域网安全测试系统的设计及应用

2018-06-02 08:50欧蕾
电脑知识与技术 2018年10期
关键词:局域网应用设计

欧蕾

摘要:为了提高局域网的安全性,在被动测试技术、主动测试技术以及渗透测试分析的基础上,提出一种局域网安全测试系统。此系统可以对WPA、WEP、WAP1、WPA2这四种安全机制进行安全测试,对对其安全性能进行评估。根据测试结果,此系统可很好的自动集成测试流程,进行协议一致性测试以及渗透测试。

关键词:局域网;安全测试系统;设计;应用

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)10-0034-02

1 局域网安全测试技术研究

1.1 主动测试技术

就主动测试技术来说,主要是引入协议测试的思想。主动测试技术指的是,测试者以模拟针为根据,进行对局域网进行攻击,进行测试用例的构建,与此同时执行测试用例,根据测试结果分析局域网的防御能力,明确其中的安全隐患。主动测试技术的可扩展性十分好,对漏洞测试和分析同样适用。一般来说,我们可以将主动测试技术分为机密性、完整性以及可用性主动测试三种[1]。

1.2 被动分析技术

就被动技术分析来说,其重要的指导原则就是严格遵守网络通信协议的高度规则性。在局域网中,由于非法攻击或者非法入侵,进而导致协议数据发生更改、网络流量存在异常、数据前后存在不一致、行为产生异常等问题,被动分析技术就是以此特征为基础进行统计与分析的方法。被动分析技术中包含包括模式匹配、统计分析、协议分析等在内的很多检测技术。此外,被动分析以已存在的成熟模式库和规则库,对检测到的信息进行分析,并将其与模式库进行比较和匹配,进而判断局域网是否存在非法入侵和攻击。

1.3 渗透测试

渗透测试的定义并不严格,当前学界关于这一概念达成的共识为:渗透测试主要是通过对黑客攻击方式的模拟,进而对计算机系统安全进行诊断和评估。在进行渗透测试的过程中,需要对系统存在的漏洞、缺陷等进行主动测试和被动分析,在进行分析时,是基于攻击者的位置进行的,并且以此为基础,对安全漏洞有条件的主动进行利用,并就有关的攻击严格的执行。在进行渗透测试时,要想就其目标和范围进行确定,需要重点考虑测试类型以及测试策略这两个方面的内容[2]。

2 局域网安全测试系统的设计及应用

基于上文的论述,我们可以设计一种局域网安全测试系统,此系统主要的构成如下:

2.1 局域网安全性测试平台

这是局域网安全测试系统的主控部分,用户可以通过这一平台,对测试流程进行整体的把握和控制。此平台对各个模块进行调用时,主要通过远程登录和Socket接口实现。此平台由账户管理、项目管理、报告管理以及设备管理组成,这五个模块集成在局域网安全性测试平台中,采取远程控制的形式。其中,账户管理负责账户注册、密码修改以及账户注销等,而项目管理负责设备安全测试的删除和修改,报告管理负责待检测设备的安全性能评估,设备管理负责设备协议安全测试、安全协议符合性验证以及待检无线设备注册。

2.2 无线设备测试床

这个模块主要进行待测设备配置、接入测试环境以及网络连通性测试等工作,局域网安全性测试平台通过Socket接口调用,由此可以实现模块的各项功能。这个部分包括配置模块、Socket通信模块、功能模块,其中Socket通信模块负责接受主控平台的命令,并且在获得命令后调动相关的功能模块,在相关功能实现后,将结果返回至主控平台。配置模块主要是在远程登录的过程中使用,完成待检设备的配置功能。

2.3 无限接入点测试服务器

这个模块主要实现测试信道环境参数的配置以及测试环境的关闭和开启,局域网安全性测试平台通过Socket接口调用,进而实现这个模块的功能,这个部分主要包括接入点配置模块、信道配置模块。信道配置模块主要接收局域网的相关指令,实现测试信道环境参数的配置,而接入点配置模块主要与相关的网卡进行配合,网卡的接口要求十分宽泛,然后对主控平台的测试进行监听,根据主控平台的要求进行测试配置、开启以及关闭[3]。

2.4 安全性能测试服务器

这个,这个模块主要实现渗透性测试以及脆弱性分析,其中渗透性测试是建立在Metasploit的框架上,形成攻击局域网的样本库,并进行测试用例的设计,然后根据测试用例,以Socket的形式使该模块获知,进而对待测设备进行安全测试;而脆弱性分析主要是基于CVE漏洞庫,对待侧设备的脆弱性进行分析,进而得知其存在漏洞和操作错误,对这些漏洞和操作错误的原因进行明确。

根据上述结构形成的局域网安全测试系统,可以很好地实现其功能,具有一定的优势。

参考文献:

[1] 孟跃伟, 胡爱群, 宋宇波,等. 无线局域网安全性能测试系统的设计与实现[J]. 计算机工程, 2013, 39(7):193-199.

[2] 陈静, 柳绪琰, 王英龙. 基于PDA的无线局域网测试系统的设计与实现[J]. 计算机应用与软件, 2008, 25(6):87-89.

[3]白珅. 无线局域网DoS入侵检测系统的设计与实现[D]. 上海交通大学, 2012.

猜你喜欢
局域网应用设计
轨道交通车-地通信无线局域网技术应用
铁道通信信号(2020年2期)2020-09-21
基于VPN的机房局域网远程控制系统
电子制作(2019年16期)2019-09-27
瞒天过海——仿生设计萌到家
艺术启蒙(2018年7期)2018-08-23
基于802.1Q协议的虚拟局域网技术研究与实现
电子制作(2017年17期)2017-12-18
设计秀
海峡姐妹(2017年7期)2017-07-31
局域网性能的优化
电子制作(2017年8期)2017-06-05
有种设计叫而专
Coco薇(2017年5期)2017-06-05
设计之味
舒适广告(2008年9期)2008-09-22

电脑知识与技术2018年10期

电脑知识与技术的其它文章
浅析信息管理中计算机数据库技术的应用
ORACLE 异常处理剖析
甘南地区A级旅游景区信息数据库的建立
网络信息检索及其发展趋势研究
宽带城域网带宽型专线业务自动开通系统设计
基于FPGA GTP光纤传输的贾卡梳控制器设计
杂志排行

  1. 1《合作经济与科技》2024年13期

  2. 2《婚育与健康》2024年10期

  3. 3《思维与智慧·上半月》2024年7期

  4. 4《陶瓷科学与艺术》2023年11期

  5. 5《中国商人》2024年7期

  6. 6《教师博览》2024年4期

  7. 7《师道·教研》2024年6期

  8. 8《中国对外贸易》2024年6期

  9. 9《伴侣》2024年6期

  10. 10《经济技术协作信息》2024年6期

关于参考网