信而泰基于PCT架构的新一代基于B/S架构的网络应用安全测试平台ALPS,实现混合攻击流量对系统安全性的综合评估
很多针对安全设备的测试仅仅针对安全设备本身的防护,比如防御的漏洞攻击行为、恶意代码是否足够多,能否抵御大流量的L23层DDoS或者应用层的DDoS攻击,却没有考虑是否防御攻击时,一并阻止了正常的业务流量。以下图为例,当为了防御DDoS攻击,限制了某个源IP地址最多只允许10个TCP连接,假如内网提供的应用服务正好需要10个以上的连接到同一个IP地址呢?
为了避免这种情况发生,我们需要一款能够同时生成混合应用流量、DDoS攻击、漏洞攻击、恶意代码的网络安全测试仪表。
信而泰基于PCT架构的新一代基于B/S架构的网络应用安全测试平台ALPS(Application Layer Protocol Simulator ),支持真实的应用层流量仿真,如应用层协议:HTTP/FTP/TCP/DNS等;语音:VoIP SIP&RTP等;视频:RTSP/RTP、Multicast、Video、Codec(H.261、H.262/MPEG-2、H.263、H.264、H.265、MPEG-TS、MPEG-1、MPEG-4)等;同时可以仿真真实的攻击流量(DDoS攻击/僵尸网络/自定义攻击等)、恶意流量、病毒流量。配合基于新一代x86架构打造DarPeng2000E硬件平台,能够对安全设备或安全系统更好的进行综合评估。
现在以一个简单的混合应用攻击流量配置为例,我们来看看怎么在ALPS进行配置。
01、新建测试例
新建一个测试例,并添加组件,ALPS有8种不同类型的组件,每种组件可以进行不同测试,这次我们需要用到的是以下四种(如果仪表当前支持的应用协议未包含,可以添加回放组件通过回放的方式来产生流量):
-Application Simulator:应用流量仿真,支持混合流量,如HTTP、FTP、SMTP、SIP等多种应用流量在同一组件同时发出;
-DDoS Attack:仿真DDoS攻击,如常见的TCP syn flood、UDP flood等,还能仿真应用层DDoS攻击,如慢速攻击等,同时仪表支持TCP、DNS辅助认证,能更好的仿真真实客户端和DDoS攻击源的不同行为;
-Security:仿真漏洞攻击行为,目前共支持7000多种,每月不断更新中;
-Malware:仿真病毒、恶意代码文件,目前支持35000多种,且每月在不断更新;
02、混合应用流
混合应用流,我们根据需要挑选所需要的流量,并进行流量比例设置,流量比例可以基于带宽或者流来进行设置,设置时可以直观的看到每条流占用的带宽、应用流占总流数的比例,另外,如果需要进行如丢包、乱序等损伤,可以针对单条流或者所有流开启损伤功能。
03、DDoS攻击流量
DDoS攻击流量,和混合应用流类似,同样可以添加多种DDoS攻击,然后设置不同DDoS攻击流量的比例,权重也支持通过带宽或者流来调整。
不同的DDoS攻击还能调整不同的参数,如TCP ACK Flood可以调整攻击目的端口和攻击报文长度,慢速攻击HTTP SlowLoris Attack则能调整Content Length等多种HTTP相关参数。
此外,为了更好的进行测试,我们一般会在应用背景流量达到稳定时再发出DDoS攻击,所以这里我们需要将DDoS攻击做一个延时启动,例如,应用流量设置在20秒后达到稳定,DDoS的延时启动可以设置为20秒。
04、添加漏洞攻击行为
通过security组件添加漏洞攻击行为,在配置中添加所需要的漏洞攻击,左侧会直观的显示出当前漏洞攻击包含了哪些协议以及紧急程度。
为了更真实的仿真现网攻击,还可以添加逃逸行为,目前ALPS支持TCP、HTTP、FTP等协议相关的逃逸配置。
05、malware组件
通过malware组件添加恶意代码、病毒等,同样的添加相关恶意代码、病毒后,左侧会显示关联的协议和紧急程度。
malware组件同样支持逃逸设置,目前支持多层压缩(最高100层)和多种压缩方式,如下图设置rar压缩8次,然后tar压缩9次,依此类推。
06、设置测试通过条件
组件配置完成后,我们可以设置测试通过条件,让仪表测试完成后自动判断本次测试是否达到要求。如背景流只有TCP流量,我们可以设置client侧的TCP尝试连接次数和server侧的TCP established次数相等,或者设置client的failed count为0;如果有UDP流量,可以设置UDP接收报文和发送报文相等。
对于DDoS,要求攻击报文拦截率高于98%,可以设置如下条件:
对于security和malware,要求拦截率高于90%(总共添加了100个漏洞攻击、100个恶意代码病毒),可以设置如下:
07、判断测试是否通过
测试完成时,仪表会根据预置条件自动判断测试是否通过。
如果测试不通过,我们可以根据提示找到对应的流量,查看状态,如混合应用流中是否某条流连接不正常,排除是否被中间设备误拦截、调整发送速率后再次尝试。同样DDoS攻击流也可以确认是否某种类型DDoS攻击未能防护。
对于漏洞攻击,我们可以查看攻击的结果和五元组信息,和被测设备日志进行比对确认。
对于恶意代码、病毒,我们可以查看攻击结果和相应的MD5等信息,和被测设备日志比对确认。
经过混合攻击流量测试,我们能对系统的整体安全性有整体的认识,能够更好的确认后续优化方向,从而使系统安全性更上一层楼。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由拾一转载自信而泰XINERTEL公众号,原文标题为:技术资讯 | 混合攻击流量对系统安全性的综合评估,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关推荐
信而泰IPSec测试方法介绍
本文主要介绍在XINERTEL信而泰ALPS测试平台支持的IPSec VPN测试功能。IPSec是IETF制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH和封装安全载荷ESP两个安全协议、密钥交换和用于验证及加密的一些算法等。
【经验】如何在ALPS系统上模拟MODBUS协议?
Modbus协议就像是这些设备之间的一种语言或规则,确保机器和设备能够互相理解和交流。信而泰(XINERTEL )DarYu 2000E应用与安全测试仪同时模拟Modbus主站和从站,主站和从站之间建立Modbus通信,并发送Modbus数据。
应达利(Interquip)石英晶体谐振器/振荡器选型指南(详细版)
COMPANY PROFILE Quartz Crystal Resonators Application introduction SMD Seam Welded Quartz Crystal Resonators with Built-in Thermlstor AT-CUT Quartz Crystal Resonators SMD Ceramic to Metal Quartz Crystal Resonators SMD All Ceramic Quartz Crystal Resonator SMD Seam Welded Quartz Crystal Resonators SMD Tuning Fork Crystal Resonators SMD Voltage Controlled Quartz Crystal Oscillator SMD Temperature Compensated Quartz Crystal Oscillators Ultra-Low Phase Noise Quartz Crystal Oscillators SMD Ceramic Enclosure Quartz Crystal Oscillators Programmable SMD Ceramic Enclosure Quartz Crystal Oscillators
应达利 - TCXO,SMD TEMPERATURE COMPENSATED QUARTZ CRYSTAL OSCILLATORS,PROGRAMMABLE SMD CERAMIC ENCLOSURE QUARTZ CRYSTAL OSCILLATORS,SMD ALL CERAMIC QUARTZ CRYSTAL RESONATOR,ULTRA-LOW PHASE NOISE OSCILLATORS,SMD CERAMIC TO METAL QUARTZ CRYSTAL RESONATORS,振荡器,压控石英晶体振荡器,石英晶体谐振器,热敏电阻晶体,SELF-DEVELOPED MATERIAL,SMD SEAM WELDED QUARTZ CRYSTAL RESONATORS WITH BUILT-IN THERMLSTOR,高精度石英晶体谐振器,SMD TUNING FORK CRYSTAL RESONATORS,LVPECL OUTPUT WAVEFORM SPXO,32.768KHZ TUNING FORK CRYSTALS,SPXO,SMD VOLTAGE CONTROLLED QUARTZ CRYSTAL OSCILLATOR,PROGRAMMABLE OSCILLATORS,AT-CUT石英晶体谐振器,SMD CERAMIC ENCLOSURE QUARTZ CRYSTAL OSCILLATORS,带内置热敏电阻的SMD缝焊石英晶体谐振器,超低相位噪声振荡器,LVPECL,LVDS,可编程SMD陶瓷外壳石英晶体振荡器,ULTRA-LOW PHASE NOISE QUARTZ CRYSTAL OSCILLATORS,SMD陶瓷外壳石英晶体振荡器,32.768KHZ音叉晶体,SMD ALL CERAMIC QUARTZ CRYSTAL RESONATORS,VCXO,LVPECL输出波形SPXO,超低相位噪声石英晶体振荡器,SMD SEAM WELDED QUARTZ CRYSTAL RESONATORS WITH BUILT-IN THERMISTOR,可编程振荡器,无缝焊接石英晶体谐振器,LVDS OUTPUT WAVEFORM SPXO,SMD VOLTAGE CONTROLLED QUARTZ CRYSTAL OSCILLATORS,HIGH PRECISION QUARTZ CRYSTAL RESONATORS,OSCILLATORS,LVDS输出波形SPXO,SMD SEAM WELDED QUARTZ CRYSTAL RESONATORS,QUARTZ CRYSTAL RESONATORS,THERMISTOR CRYSTALS,QUARTZ CRYSTAL OSCILLATORS,SMD陶瓷-金属石英晶体谐振器,贴片温度补偿石英晶体振荡器,AT-CUT QUARTZ CRYSTAL RESONATORS,SMD全陶瓷石英晶体谐振器,SMD音叉晶体谐振器,石英晶体振荡器,TUNING FORK CRYSTALS,165-B SERIES,HC-49S SERIES,SMCE-1210,SMCE-1612,THHF-49S3,SMLF-1610,TC900,463-F,168-B SERIES,SMCM-3225H,463-E,168-P SERIES,163-B,163-F,163-E,165-B,SMCE-2016,SMCE-3225,VC800,SMAC-1045H,463-F SERIES,THR-1612,VC800 SERIES,SMAC-7050H,163-P,HC-49S,149-B SERIES,149-F SERIES,THHF-49S2B,THHF-49S2A,TC950 SERIES,SMCM-2016H,SMCE-2520,THR-2016,160-B SERIES,SMLF-3215,163-P SERIES,SMCE-5032,TC800,163-B SERIES,163-E SERIES,163-F SERIES,SMCM-5032H,SMCE-7050,TC800 SERIES,149-B,168-B,SMHF-49C,149-E,SMHF-49B,149-F,SMHF-49D,160-B,SMCE-6035,SMLF-2012,THR-2520,463-E SERIES,TC900 SERIES,TC950,THHF-49S,168-P,149-E SERIES,STB,DVR,发射机,POWERTRAIN,TPMS,FRS,阿米,个人护理,SMALL CELL,SECURITY,AUTOMOTIVE,PERSONAL CARE,SONET,40GBIT ETHERNET,WEARABLE DEVICE,物联网,电荷耦合器件,智能建筑,AUTOMOTIVE ELECTRONICS,AUTOMOTIVE INDUSTRIAL,NAVIGATION SYSTEM,TEST & MEASUREMENT,汽车多媒体,通信产业,RKE,DOMAIN CONTROLLER,HOSPITAL EQUIPMENT,POS,CAR MULTIMEDIA,BLE,MEDICAL,可穿戴设备,MAN,TOY,COMMUNICATION INDUSTRY,机顶盒,WIRELESS LAN,NETWORKING,SOC,可穿戴健康,个人计算机,行业,汽车工业,RFID,RADIO,男人,移动通信,CONSUMER ELECTRONICS,智能家居类,工业自动化,工控机,INDUSTRIES,WEARABLES,工业设备,WIFI,数字录像机,传感器,汽车电子,医学,支付,TRANSMITTER,NFC,ADAS,NVR,40GBIT以太网,SMALL CELL,INDUSTRY,远程医疗,胎压监测系统,GADGETS,TEST,FIBER CHANNEL,SIP,AMI,WEARABLE DEVICES,INSTRUMENTS,网络,INDUSTRIAL EQUIPMENT,AMR,PKE,手持设备,WEARABLE HEALTH,移动电话,5G,PAYMENT,MOBILE COMMUNICATION,SMART HOME,100GBIT以太网,HOME APPLIANCE,仪器,导航系统,动力总成,INTELLIGENT BUILDINGS,MOBILE PHONE,SENSOR,可穿戴的,SECURITY APPLICATIONS,MEASUREMENT,100GBIT ETHERNET,安全应用程序,安防,INDUSTRIAL,消费电子,医院设备,低功耗蓝牙,IOT,会议设备,IOV,电脑外设,收音机,TELEMEDICINE,光纤通道,CONFERENCE EQUIPMENT,玩具,5G网络终端,INDUSTRIAL AUTOMATION,小工具,CCD,无线-局域网,测试,穿戴式设备,域控制器,测量,5G NETWORK TERMINAL,测试仪器,无线网络,PC,家用电器,TEST INSTRUMENTATION,COMPUTER PERIPHERALS,HANDHELD DEVICES,IPC
AN710:为Ember®EM35x SoC或NCP平台应用程序提供自定义设备说明
本文档详细介绍了如何初始化基于EM35x SoC或NCP平台的定制硬件设备,以确保其正确与EmberZNet PRO网络堆栈接口。内容涵盖硬件设计完成后的测试和功能验证,包括设置制造令牌、引导加载、使用NodeTest进行功能测试以及设置堆栈令牌等步骤。此外,还讨论了EM35x无线系统、CIB制造令牌的设置、引导加载程序选项、系统安全、测试方法和堆栈令牌的设置等关键信息。
SILICON LABS - EM35X
AN714:启用智能能源ECC的设备设置过程
本文档详细介绍了如何设置支持智能能源(SE)安全功能的设备,该安全功能基于基于证书的密钥建立(CBKE)和椭圆曲线密码学(ECC)。文档涵盖了测试证书生成、证书文件修改、安装代码生成和编程、应用程序设置(构建时间和运行时)、新设备的加入过程以及网络分析仪捕获设置等内容。此外,还讨论了不同版本的智能能源曲线和证书格式,以及如何在不同的平台上进行设置和编程。
SILICON LABS - EFR32MG,EM3XX
Silicon Labs(芯科科技) AN710 基于EM35XX SOC或NCP平台制造定制器件 应用笔记
本文档详细介绍了如何初始化基于EM35xx的定制硬件设备,使其能够正确地与EmberZNet PRO网络堆栈接口。内容涵盖了设置CIB制造令牌、引导加载程序架构、EM35xx传输端口、外部组件、24MHz晶振规格、应用安全令牌等关键信息。此外,还提供了如何使用NodeTest应用程序进行功能测试的步骤,以及如何设置堆栈令牌的指南。
SILICON LABS - ZIGBEE,SOC,SOC,NCP PLATFORM,NCP平台,EM351-RT,EM351,EM357-RTR,EM351-RTR,EM357-IRTR,EM357,EM35X,EM357-RT,室内照明,安防,医疗设备,运动设备,四表,楼宇自动化,便携数码,手机相关,工业自动化,工业伺服,智能家居,仪器,可穿戴设备,健康设备
EmberZNet 4.7.2 API参考:用于EM250 SoC平台
本文档为EmberZNet 4.7.2 API参考,针对EM250 SoC平台。内容涵盖EmberZNet堆栈API、硬件抽象层(HAL)API和应用实用工具API。文档旨在为开发基于EmberZNet PRO Stack的ZigBee无线网络产品的程序员和设计师提供参考,包括网络形成、数据包缓冲区、消息发送和接收、安全、绑定表、配置、状态代码、堆栈令牌、ZigBee设备对象、引导加载程序、事件调度、制造和功能测试库以及调试工具等方面的信息。
SILICON LABS - SOC,EM250
Silicon Labs(芯科科技) 基于Ember®的EM35x片上系统 (SoC)/NCP自定义设备的启动
本文档详细介绍了如何初始化基于EM35x SoC或NCP平台的定制硬件设备,以确保其正确地与EmberZNet PRO或Silicon Labs Thread网络堆栈接口。内容涵盖硬件设计完成后,设备测试和功能验证前的准备工作,包括设置制造令牌、引导加载、功能测试以及设置堆栈令牌等步骤。此外,文档还提供了关于EM35x无线系统、设置CIB制造令牌、引导加载程序选项、系统安全、NodeTest应用测试以及堆栈令牌设置的详细信息。
SILICON LABS - ZIGBEE,EM351-RT,EM357-RTR,EM351,EM357-IRTR,EM351-RTR,EM357,EM35X,EM357-RT,室内照明,安防,医疗设备,运动设备,四表,楼宇自动化,便携数码,手机相关,工业自动化,工业伺服,智能家居,仪器,可穿戴设备,健康设备
HTTP慢速攻击类型原理及测试配置
信而泰基于PCT架构的新一代基于B/S架构的测试软件ALPS(Application Layer Protocol Simulator),支持包括数据、语音、视频各种类型的真实的应用层流量仿真,除了应用层流量,也支持漏洞攻击、恶意代码、DDoS等攻击的仿真,对于上述的慢速攻击,目前也已支持,同时支持设置各项配置参数。
使用信而泰ALPS进行网络损伤仿真测试,高效模拟真实的网络损伤场景,将真实世界带入实验室
真实世界的网络面临物理损伤、技术故障、网络拥塞等挑战,增加了脆弱性和复杂性。若忽视这些风险,产品开发完成后可能导致在未预料的网络环境中出现异常或崩溃,影响可靠性和用户体验。信而泰的X-Compass系列网络损伤仿真平台和ALPS应用与安全仿真测试软件平台,能够高效模拟真实网络条件,评估网络应用或协议的表现,优化网络系统、应用和设备的设计和部署。
信而泰无线协议安全测试:为移动网络安全筑起坚固防线
在5G时代,网络安全成为通信行业的重要课题。近日,XINERTEL信而泰以其无线协议安全测试仪表的卓越性能,为中移动研究院提供精细化的安全测试服务。本文将深入探讨信而泰的解决方案及其在行业应用中的价值。
精准识别 高效回放 | 信而泰流量回放助力网络设备性能优化
流量回放测试是一种技术手段,它通过捕获线上真实流量并在测试环境中重放这些流量,来验证系统的行为和性能。流量回放技术的价值在于使用线上真实流量进行测试,这有助于更准确地评估系统的性能和稳定性,同时也可以减少因测试数据不准确而带来的风险。目前在XINERTEL信而泰的产品体系中有两种流量回放的解决方案,下面给大家一一介绍。
信而泰防火墙安全测试解决方案:为网络安全保驾护航
在当今数字化时代,网络安全至关重要。防火墙作为网络安全的第一道防线,其性能和可靠性直接影响到网络的安全性。信而泰提供的防火墙安全测试解决方案,旨在通过全面的测试流程,确保防火墙能够高效、准确地执行其安全任务。
10G-400G以太网测试仪供应商信而泰与世强硬创达成战略合作
信而泰(XINERTEL)网络测试仪支持L2-7层流量、协议仿真,最高支持400G;网络损伤仪最高支持100G速率,还支持8类损伤场景仿真模拟,当前已为各类科研、金融、网络设备厂家、音视频企业等服务。
DarYu系列网络测试仪高性能2~7层统一测试平台
信而泰推出的DarYu-X系列高性能网络测试仪是一款面向高端路由器、交换机和数据中心设备的测试产品。该系列产品具有高性能、高密度和高速率的特点,支持单框和多框级联运行。产品采用模块化设计,包括机箱、板卡和软件三部分,可提供1G至400G的测试接口,并支持Layer 2-7流量测试及协议仿真。
XINERTEL - 测试平台,机框,网络测试仪,电源模块,多速测试模块,时钟模块,板卡,主控模块,板卡(电口),软件,板卡(光口),机箱,风扇模块,测试软件,DARYU系列,DARYU-X系列,X2-10G-16C-HQ,X系列,X2-10G 系列,X2-100G,X2-100G-4QSFP28,X2-10G,X2-40G-4QSFP28-HS,RENIX,X2-10G-8C-HQ,DARYU,X2-100G-2QSFP28-HD,DARYU-X,DARYU3000,BIGTAO 220,X2-10G-16C-HQ 系列,X2-100G-4QSFP28-HQ,X2-100G-4QSFP28-HS,X2-100G-4QSFP28-HT,X2-10G-16F-HD 系列,DARYU12000,ALPS,X2-100G-2QSFP28-HT,X2-100G-4QSFP28 系列,X2-100G-2QSFP28-HS,X2-100G 系列,X2-10G-8F-HD,X2-40G-2QSFP28-HS,X2-10G-16F-HD,BIGTAO 6200,X2-100G-4QSFP28-HD,X2-100G-2QSFP28-HQ,防火墙,高端路由器,路由器,高端交换机,数据中心交换机,高性能应用层设备,交换机
现货市场
服务市场
可定制ATD TE Dehumidifier的冷却功率:20~220W;工作电压:12V(DC)/ 220V(AC);控温精度:≤±0.5℃;尺寸:冷面:20*20~500*300;热面:60*60~540*400(长*宽;单位mm)。
最小起订量:1 提交需求>
提供是德(Keysight),罗德(R&S)测试测量仪器租赁服务,包括网络分析仪、无线通讯综测仪、信号发生器、频谱分析仪、信号分析仪、电源等仪器租赁服务;租赁费用按月计算,租赁价格按仪器配置而定。
提交需求>
授权代理品牌:集成电路
授权代理品牌:分立元件
授权代理品牌:接插件及结构件
授权代理品牌:部件、组件及配件
授权代理品牌:电源及模块
授权代理品牌:电子材料
授权代理品牌:仪器仪表及测试配组件
授权代理品牌:电工工具及材料
授权代理品牌:机械电子元件
授权代理品牌:加工与定制
我要提问
登录 | 立即注册
提交评论