文献类型：专利

专利类型：发明专利

是否失效：否

是否授权：否

申 请 号：CN200810181004.9

申 请 日：20081119

发 明 人：钟力 何金勇

申 请 人：中国人民解放军信息安全测评认证中心

申请人地址：100016 北京市朝阳区东四环北路八号

公 开 日：20121024

公 开 号：CN101447991B

代 理 人：周玉秀

代理机构：11043 国防专利服务中心

语　　种：中文

摘　　要：本发明公开了一种用于测试入侵检测系统的测试装置及测试方法，该测试装置包括网络攻击脚本生成模块、网络攻击脚本库模块、网络攻击脚本解析模块、网络攻击生成模块和报告模块。该测试方法包括以下步骤：(a)生成网络攻击脚本，并存储到网络攻击脚本库中；(b)从网络攻击脚本库中选择指定脚本，并进行解析，获取网络攻击的关键参数字段，为攻击会话重新产生做好准备；(c)对步骤b解析得到的相关参数进行重新配置，并创建网络攻击会话；(d)根据IDS或IDS模块对网络攻击的告警情况，生成测试报告。应用本发明，可实现对IDS或IDS模块的测试，尤其是对采用了状态协议分析技术的IDS或IDS模块的测试，并能够提高测试的效率和准确率。

主 权 项：1.一种用于测试入侵检测系统的测试装置，包括： 网络攻击脚本生成模块，用于产生测试所需的网络攻击脚本，其首先从真实的历史网络攻击数据中提取一次完整的网络攻击，然后通过对攻击包进行分析，生成网络攻击会话的环境描述文件和数据文件，并将上述两个文件存储到网络攻击脚本库中； 网络攻击脚本库模块，用于维护网络攻击脚本，形成测试的基准库； 网络攻击脚本解析模块，用于对网络攻击脚本进行解析，所述网络攻击脚本解析模块首先根据测试策略选择相应的测试用例，然后对该测试用例对应的环境描述文件和数据文件进行解析； 网络攻击生成模块，用于根据解析得到的脚本信息产生网络攻击会话；该模块根据实际测试环境，对网络攻击脚本解析模块解析得到的攻击数据包相关参数进行重新配置并重新计算数据包校验和后，产生真实的、有状态的网络攻击会话； 所述网络攻击脚本解析模块在解析完一个测试用例后，会将解析结果发送到网络攻击生成模块，由网络攻击生成模块完成一次完整的网络攻击会话，然后再根据测试策略继续下一个测试用例，待测试策略中所有测试用例测试完成以后，此次测试完成； 报告模块，用于根据测试结果生成测试报告。

关 键 词：网络攻击 脚本 解析  测试方法  测试装置  会话  脚本生成模块  入侵检测系统 报告模块  测试报告  分析技术 关键参数 相关参数  重新配置  状态协议  准确率  存储  攻击  

IPC专利分类号：H04L29/06(20060101);H04L12/26(20060101)