(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111374625.0 (22)申请日 2021.11.19 (71)申请人 成都卓源网络科技有限公司 地址 610000 四川省成 都市武侯区武侯电 商产业功能区管委会武科西四路99 号 3幢4层401-4B区 (72)发明人 许智君　黄昊　杨鑫　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 代理人 刘世权 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络安全性测试分析系统 (57)摘要 本发明公开了一种网络安全性测试分析系 统， 包括从上至下依次设置的配置管理层、 流量 预处理层、 流量虚拟机层、 流量协议栈层和驱动 层； 所述配置管理层用于将用户对系统和流量的 配置管理需求格式化成配置文件保存到配置管 理数据库中， 供下层进行解析和执行； 所述流量 预处理层用于流量数据预处理、 统计数据处理和 测试管理； 所述流量虚拟机层用于流量虚拟机的 调度和执行并发； 所述流量协议栈层用于流量生 成过程中TCP/IP协议栈状态管理； 所述驱动 层用 于网络分组的输入输出， 解决网卡的高速网络分 组的IO。 权利要求书1页 说明书6页 附图2页 CN 114095250 A 2022.02.25 CN 114095250 A 1.一种网络安全性测试分析系统， 其特征在于， 包括从上至下依次设置的配置管理层、 流量预处理层、 流量虚拟机层、 流 量协议栈层和驱动层； 所述配置管理层用于将用户对系统和流量的配置管理需求格式化成配置文件保存到 配置管理数据库中， 供 下层进行解析和执 行； 所述流量预处理层用于流 量数据预处 理、 统计数据处 理和测试管理； 所述流量虚拟机层用于流 量虚拟机的调度和执 行并发； 所述流量协议栈层用于流 量生成过程中TCP/IP协议栈状态管理； 所述驱动层用于网络分组的输入输出， 解决网卡的高速网络分组的IO。 2.根据权利要求1所述的网络安全性测试分析系统， 其特征在于， 所述配置管理层包括 相互连接的Web服务器和配置数据库， 所述配置管理层完成对网络拓扑设置、 应用种类选 择、 流量混合设置、 安全攻击脚本选择、 安全攻击参数配置、 系统环境设置以及用户设置的 管理。 3.根据权利要求1所述的网络安全性测试分析系统， 其特征在于， 所述流量预处理层包 括流编译模块、 攻击编译模块、 测试分析模块、 测试管理模块、 字节码生成模块、 攻击引擎、 测试实时统计模块和pcap文件保存 模块。 4.根据权利要求3所述的网络安全性测试分析系统， 其特征在于， 所述攻击引擎负责跟 前端服务器交互， 根据用户配置的流量场景攻击集合构造相应的并发安全流量交给底层用 户态协议栈及网卡驱动发送出去。 5.根据权利要求1所述的网络安全性测试分析系统， 其特征在于， 所述流量数据 预处理 包括应用协议 流量预处理和安全流 量预处理。 6.根据权利要求5所述的网络安全性测试分析系统， 其特征在于， 所述应用协议流量预 处理负责根据用户流量参数配置通过协议库自动化将流量负载数据分解为静态和动态流 量数据； 其中， 静态流量数据通过协 议库自动根据协 议标准规范完成负载数据格式化构 造； 动态流量数据根据动态数据类型自动生成字典、 变量以及函数 数据类型的虚拟机指令 。 7.根据权利要求5所述的网络安全性测试分析系统， 其特征在于， 所述安全流量预处理 一方面负责根据用户的安全流量生成配置从安全流量数据库中提取对应的安全脚进行编 译， 生成可执行安全脚本代码， 并传递安全配置参数； 另一方面负责自动化配置和运行安全 攻击脚本， 生成安全流 量生成指令 。 8.根据权利要求1所述的网络安全性测试分析系统， 其特征在于， 所述统计数据负责处 理负责收集测试工具运行时的实时统计数据， 自动化分析包括网络接口、 以太网、 IP、 TCP/ UDP、 应用流量、 安全流量、 以及用户自定统计流量生 成统计数据； 统计数据的处理结果由测 试报告生成模块自动化 生成流量生成测试报告。 9.根据权利要求1所述的网络安全性测试分析系统， 其特征在于， 所述测试管理负责流 量生成测试任务的管理， 包括任务的启动、 停止、 同步。 10.根据权利要求1所述的网络安全性测试分析系统， 其特征在于， 所述流量协议栈层 包括会话管理器、 协议栈和实时统计模块。权　利　要　求　书 1/1 页 2 CN 114095250 A 2一种网络安全性测试分析系统 技术领域 [0001]本发明属于网络安全技 术领域， 具体涉及一种网络安全性测试分析系统。 背景技术 [0002]攻击仿真的实现， 特别是高性能的实现， 一方面依赖于强大的计算能力和足够大 的内存空间， 另一方面取决于数据通路能够支撑的带宽， 任何一个方面成为瓶颈都会影响 系统的性能。 [0003]攻击仿真的核心是生成网络安全流量， 当前工业界和学术界， 生成网络流量主要 有软件模拟和专有硬件两种方案。 软件模拟的方案流处理灵活、 可扩展性高， 但是处理开销 大， 对于高速网络流量无能为力。 也有厂商采用专有芯片来处理流， 如专有ASIC芯片、 网络 处理器NP、 FPGA等， 由于采用专有硬件来处理流， 所以处理性能大大高于软件处理的方案， 但是专有芯片开发周期长、 成本高， 尤其芯片是固化逻辑， 适用于处理流程明确的单一场 景， 对于时刻变化的安全场景挂 一漏万， 可扩展性差 。 发明内容 [0004]本发明的目的在于， 为克服现有技 术缺陷， 提供了一种网络安全性测试分析系统。 [0005]本发明目的通过下述技术方案来实现： 一种网络安全性测试分析系统， 包括从上 至下依次设置的配置管理层、 流 量预处理层、 流量虚拟机层、 流 量协议栈层和驱动层； [0006]所述配置管理层用于将用户对系统和流量的配置管理需求格式化成配置文件保 存到配置管理数据库中， 供 下层进行解析和执 行； [0007]所述流量预处理层用于流 量数据预处 理、 统计数据处 理和测试管理； [0008]所述流量虚拟机层用于流 量虚拟机的调度和执 行并发； [0009]所述流量协议栈层用于流 量生成过程中TCP/IP协议栈状态管理； [0010]所述驱动层用于网络分组的输入输出， 解决网卡的高速网络分组的IO。 [0011]进一步地： 所述配置管理层包括相互连接的Web服务器和配置数据库， 所述配置管 理层完成对网络拓扑设置、 应用种类选择、 流量混合设置、 安全攻击脚本选择、 安全攻击参 数配置、 系统环境设置以及用户设置的管理。 [0012]进一步地： 所述流量预处理层包括流编译模块、 攻击编译模块、 测试分析模块、 测 试管理模块、 字节码生成模块、 攻击引擎、 测试实时统计模块和pcap文件保存 模块。 [0013]进一步地： 所述攻击引擎负责跟前端服务器交互， 根据用户配置的流量场景攻击 集合构造相应的并发安全流 量交给底层用户态 协议栈及网卡驱动发送出去。 [0014]进一步地： 所述流量数据预处 理包括应用协议 流量预处理和安全流 量预处理。 [0015]进一步地： 所述应用协议流量预处理负责根据用户流量参数配置通过协议库自动 化将流量负载数据分解为静态和动态流量数据； 其中， 静态流量数据通过协议库自动根据 协议标准规范完成负载数据格式化构造； 动态流量数据根据动态数据类型自动生成字典、 变量以及函数 数据类型的虚拟机指令 。说　明　书 1/6 页 3 CN 114095250 A 3