-
公开(公告)号:CN119996256A
公开(公告)日:2025-05-13
申请号:CN202510321633.0
申请日:2025-03-18
Applicant: 公安部第三研究所
IPC: H04L43/0817 , H04L43/50 , H04L43/12 , H04L9/40
Abstract: 本发明公开了一种网络安全专用产品通用性能测试系统及方法,属于网络安全测试技术领域;测试宿主机上设有第一物理网卡和第二物理网卡,连接被测网络安全专用产品的第一物理接口和第二物理接口;测试宿主机包括,第一桥接器,连接第二物理网卡;第二桥接器,连接第一物理网卡;网络攻击部的输出端连接第一桥接器,输出网络攻击报文;数据分片部连接第一桥接器,输出逃避检测的网络攻击报文;负载测试部连接第一桥接器,输出负载测试报文;应用服务器连接数据分片部和负载测试部,应用服务器还连接第二桥接器。有益效果是:通过测试宿主机连接被测网络安全专用产品,测试环境集成度高,减少硬件设备的使用数量,成本较低,适用范围广。
-
公开(公告)号:CN112540892B
公开(公告)日:2023-01-20
申请号:CN202011425259.2
申请日:2020-12-08
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种手机隔离检测系统及方法,涉及检测技术领域,适用于双域手机,双域手机具有一工作域和一生活域;其中,包括:测试模块,用于将工作域和生活域的其中一个作为更改域,并将另一个作为检测域,并根据外部的测试命令改变更改域的工作状态,同时检测检测域的工作状态得到一检测结果;处理模块,用于向双域手机下发测试命令,以及用于根据测试结果得到一最终测试结果。本发明的技术方案的有益效果在于:增强了对于双域手机的工作域和生活域之间的隔离性的检测能力,确保了过检终端的安全合规;提高了隔离性功能检测的自动化程度,增加了测试系统的可操作性,在提升检测效率的同时,同时也降低了对操作人员技术能力要求。
-
公开(公告)号:CN112540892A
公开(公告)日:2021-03-23
申请号:CN202011425259.2
申请日:2020-12-08
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种手机隔离检测系统及方法,涉及检测技术领域,适用于双域手机,双域手机具有一工作域和一生活域;其中,包括:测试模块,用于将工作域和生活域的其中一个作为更改域,并将另一个作为检测域,并根据外部的测试命令改变更改域的工作状态,同时检测检测域的工作状态得到一检测结果;处理模块,用于向双域手机下发测试命令,以及用于根据测试结果得到一最终测试结果。本发明的技术方案的有益效果在于:增强了对于双域手机的工作域和生活域之间的隔离性的检测能力,确保了过检终端的安全合规;提高了隔离性功能检测的自动化程度,增加了测试系统的可操作性,在提升检测效率的同时,同时也降低了对操作人员技术能力要求。
-
公开(公告)号:CN108683689A
公开(公告)日:2018-10-19
申请号:CN201810859805.X
申请日:2018-08-01
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种实现NIDS和NIPS入侵检测功能的改进测试系统及方法,其中该系统设置于同一宿主机内部的攻击模块、分片模块和测试模块,该测试模块分片模块以及外部被测系统相连接,所述的外部被测系统用于重组分片后的所述攻击数据报文,通过判断所述的外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应,来测试所述的外部被测系统是否具备入侵检测功能。采用了该发明中的实现NIDS和NIPS入侵检测功能的改进测试系统及方法,由于其使用了虚拟化技术,通过对虚拟机网卡工作模式的设定,通过单台物理PC机就可实现对NIDS和NIPS入侵检测功能的测试,减少了测试所需物理PC机的使用数量,节约了成本,且提高了测试效率,解决了环境不易于维护和移动等问题。
-
Patent Agency Ranking
公开(公告)号:CN112738032B
公开(公告)日:2022-10-11
申请号:CN202011490837.0
申请日:2020-12-17
Applicant: 公安部第三研究所
IPC: H04L9/40 , H04L61/5007 , H04L67/14 , H04L69/163 , H04L69/22
Abstract: 本发明提供一种用于防IP欺骗的通讯系统,包括:第一服务端,具有一目的IP地址并装载有一防IP欺骗的安全产品;参数配置模块,配置有一伪装IP地址和目的IP地址;数据筛选模块,由预先获取的数据样本文件中筛选出至少一数据报文并解封得到数据包;队列生成模块,将各数据包依次加入一待发送队列;协议栈,根据伪装IP地址、目的IP地址和一发送序号与第一服务端建立连接后,根据第一服务端的状态反馈信息依次选取对应数据量的数据包发送至第一服务端;实时记录建立连接直至断开连接过程中的通信日志作为模拟IP欺骗日志。通过模拟IP欺骗过程并记录模拟IP欺骗日志,能够为后续防IP欺骗的安全产品进行产品安全评价提供直观有效的参考依据。
-
公开(公告)号:CN108683689B
公开(公告)日:2021-01-29
申请号:CN201810859805.X
申请日:2018-08-01
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种实现NIDS和NIPS入侵检测功能的改进测试系统及方法,其中该系统设置于同一宿主机内部的攻击模块、分片模块和测试模块,该测试模块分片模块以及外部被测系统相连接,所述的外部被测系统用于重组分片后的所述攻击数据报文,通过判断所述的外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应,来测试所述的外部被测系统是否具备入侵检测功能。采用了该发明中的实现NIDS和NIPS入侵检测功能的改进测试系统及方法,由于其使用了虚拟化技术,通过对虚拟机网卡工作模式的设定,通过单台物理PC机就可实现对NIDS和NIPS入侵检测功能的测试,减少了测试所需物理PC机的使用数量,节约了成本,且提高了测试效率,解决了环境不易于维护和移动等问题。
-
公开(公告)号:CN117336193A
公开(公告)日:2024-01-02
申请号:CN202311441680.6
申请日:2023-10-31
Applicant: 公安部第三研究所
Abstract: 本发明涉及计算机网络技术领域,具体涉及一种使用网络应用程序进行地址仿真测试的方法及系统。方法包括,步骤S1,获取应用程序的数据包,基于数据包的标识符标志用户交互模块选定的应用程序发出的数据包;步骤S2,设置地址列表,将地址列表中模拟的地址写入网络接口驱动模块中;步骤S3,修改需要发出的数据包的源地址、重新计算数据包校验值再发出以及修改接收的数据包的目的地址、重新计算数据包校验值再传递到应用程序操作系统的接收数据包队列,由操作系统交由应用程序。本发明在不对指定的网络应用程序进行任何更改的情况下,通过对NDIS截获的数据报文进行标记、修改,可以使用丰富的网络应用程序进行地址仿真测试。
-
公开(公告)号:CN117478544A
公开(公告)日:2024-01-30
申请号:CN202311242606.1
申请日:2023-09-25
Applicant: 公安部第三研究所
IPC: H04L43/0817 , H04L9/40
Abstract: 本发明公开一种防火墙状态检测功能的自动化测试系统,防火墙系统设置于服务端与客户端的连接线路上;其中,包括:策略配置单元,用于对防火墙系统进行防火墙策略的配置;连接测试单元,用于判断服务端与客户端之间是否成功建立握手连接;第一测试单元,依据服务端与客户端之间的数据报文传输情况判断防火墙系统的状态表策略配置是否正常;第二测试单元,依据服务端与客户端之间的数据报文传输情况判断防火墙系统的状态表策略清除功能是否正常;评价单元,用于对防火墙的状态检测功能进行评价。本发明通过对配置过后的防火墙进行三次检测,对防火墙状态检测功能的有效性进行验证进而实现防火墙状态检测功能的自动化测试。
-
公开(公告)号:CN112738032A
公开(公告)日:2021-04-30
申请号:CN202011490837.0
申请日:2020-12-17
Applicant: 公安部第三研究所
Abstract: 本发明提供一种用于防IP欺骗的通讯系统,包括:第一服务端,具有一目的IP地址并装载有一防IP欺骗的安全产品;参数配置模块,配置有一伪装IP地址和目的IP地址;数据筛选模块,由预先获取的数据样本文件中筛选出至少一数据报文并解封得到数据包;队列生成模块,将各数据包依次加入一待发送队列;协议栈,根据伪装IP地址、目的IP地址和一发送序号与第一服务端建立连接后,根据第一服务端的状态反馈信息依次选取对应数据量的数据包发送至第一服务端;实时记录建立连接直至断开连接过程中的通信日志作为模拟IP欺骗日志。通过模拟IP欺骗过程并记录模拟IP欺骗日志,能够为后续防IP欺骗的安全产品进行产品安全评价提供直观有效的参考依据。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.028 seconds)
