买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京计算机技术及应用研究所

摘要：本发明涉及一种IDS自动化测试方法和系统，属于网络安全技术领域。本发明采用随机数随机产生测试数据包，通过发送测试数据包，并接收和比对IDS发出日志中的攻击类型是否与测试数据包的攻击类型一致，从而对IDS的策略有效性进行测试验证。通过脚本控制器控制IDS策略的生成、数据包发送、日志接收和校验，从而可以实现IDS的自动化测试。

主权项：1.一种IDS自动化测试系统，其特征在于，该系统用于测试IDS,包括测试控制模块、随机数生成模块、网络数据包库、脚本控制模块、IDS策略配置模块、数据包发送模块、日志接收器和测试结果判别器；所述测试控制模块负责IDS安全策略测试用例的生成和测试用例的驱动，调用随机数生成模块生成该测试项测试攻击数据包ID的随机数和正常数据包的ID，调用脚本控制模块生成IDS安全策略配置脚本、数据包发送脚本、日志接收脚本和测试结果比对脚本，并驱动脚本控制模块控制脚本执行；网络数据包库存储用于测试的网络数据包，用于测试的网络数据包包括两类：分别为具有攻击特征的数据包和正常数据包，所述具有攻击特征的数据包为攻击数据包，网络数据包存储在网络数据包库中，并在网络数据包库中存储网络数据包的描述信息，包括数据包标识ID、攻击类别；随机数生成模块用于根据测试控制模块的指令生成随机数，随机数为网络数据包库中网络数据包的标识ID；脚本控制模块用于生成IDS安全策略配置脚本、数据包发送脚本、日志接收脚本和测试结果比对脚本，各脚本间存在时序关系和触发条件，其中安全策略配置脚本首先执行，日志接收脚本和测试结果比对脚本随后执行并等待数据包发送脚本执行，直至数据包发送脚本执行或者测试超出时间阈值退出；测试控制模块用于根据随机数生成模块产生的标识ID选择攻击数据包，并根据攻击数据包的类型调用脚本控制模块生成对应的IDS安全策略配置脚本，IDS安全策略配置脚本根据被测试IDS的安全策略配置接口配置IDS安全策略；数据包发送模块用于发送根据随机数生成的攻击数据包和正常数据包，其中攻击数据包中含有某种类型的网络攻击特征值，正常数据包则不含有网络攻击特征；日志接收器用于在一定时间范围内监听IDS发送的攻击检测日志，当日志接收器接收到攻击检测日志后，对攻击检测日志进行解析，提取攻击检测日志中的攻击类别，并发送测试结果至测试结果判别器，如果在该时间范围内没有接收到攻击检测日志，则发送“未检测”消息至测试结果判别器；测试结果判别器用于对检测出的攻击类别与发送的攻击数据包的攻击类别进行比对，若检测出的攻击类别与发送的攻击数据包的攻击类别相同，则判定测试成功；反之则判定测试不成功。

全文数据：

权利要求：

百度查询： 北京计算机技术及应用研究所 一种IDS自动化测试方法和系统