一种网络安全设备的检测方法与流程

技术特征：
1.一种网络安全设备的检测方法，其特征在于，包括下列步骤：s1、构建虚拟高危访问地址以及第一测试子脚本，获取多种网络安全设备的设备信息，建立设备信息与所述第一测试子脚本的对应关系；s2、所述测试服务器根据指令信息以及对应关系，选取第一测试子脚本向待测网络安全设备发送包含虚拟高危访问地址的数据包；s3、若与待测网络安全设备相连的目标设备对所述虚拟高危访问地址进行访问，则确认待测网络安全设备的防护存在漏洞。2.根据权利要求1所述的一种网络安全设备的检测方法，其特征在于，所述第一测试子脚本中设置有多种访问模板，从攻击特征库中获取不同的mac地址、ip地址、协议类型、协议数据，并将不同的所述mac地址、ip地址、协议类型、协议数据以及虚拟高危访问地址分别导入访问模板中，构成不同类型的数据包。3.根据权利要求2所述的一种网络安全设备的检测方法，其特征在于，在所述测试服务器中对网络安全设备的操作系统、协议类型进行分类编号，每个编号对应操作系统与所述协议类型的组合，并将所述编号赋予不同的访问模板。4.根据权利要求3所述的一种网络安全设备的检测方法，其特征在于，所述待测网络安全设备的设备信息包括安全设备的协议、安全设备的操作系统、安全设备的型号，根据所述待测网络安全设备的协议类型、安全设备的操作系统，确定待测网络安全设备型号所对应的所述编号。5.根据权利要求3所述的一种网络安全设备的检测方法，其特征在于，所述待测网络安全设备对所述数据包进行解析识别，获得数据包中所包含的mac地址、ip地址、协议类型，将数据包中所包含的mac地址、ip地址、协议类型回传至第一测试脚本，由第一测试脚本判断识别的正确情况。6.根据权利要求1所述的一种网络安全设备的检测方法，其特征在于，所述测试库中还包括第二测试脚本，所述第二测试脚本向所述待测网络安全设备发出测试指令，所述待测网络安全设备根据测试指令向所述第二测试脚本返回应答信息。7.根据权利要求1所述的一种网络安全设备的检测方法，其特征在于，所述指令信息包括攻击测试报文以及性能测试报文，所述攻击测试报文以及性能测试报文中均包括所述编号、待测网络安全设备协议类型、待测网络安全设备的操作系统。8.根据权利要求1所述的一种网络安全设备的检测方法，其特征在于，测试用户向所述测试库发送密钥进行认证，在认证通过后，所述测试库基于所述测试用户的指令信息，选择第一测试子脚本或第二测试子脚本，所述密钥的生成过程包括：随机选择一组mac地址、ip地址、协议类型、协议数据进行散列运算，获得相应的第一运算结果值；将前述mac地址、ip地址、协议类型、协议数据、以及虚拟高危访问地址分别导入访问模板，对导入后的完整访问模板进行散列运算，获得相应的第二运算结果值；将所述第二运算结果值中的每个数字字符，间隔添加至所述第一运算结果值的每个数字字符之间，形成输入参数；将输入参数输入到密钥生成算法中，获得相应的密钥。

技术总结
本发明提供一种网络安全设备的检测方法，其特征在于，包括下列步骤：S1、构建虚拟高危访问地址以及第一测试子脚本，获取多种网络安全设备的设备信息，建立设备信息与所述第一测试子脚本的对应关系；S2、所述测试服务器根据指令信息以及对应关系，选取第一测试子脚本向待测网络安全设备发送包含虚拟高危访问地址的数据包；S3、若与待测网络安全设备相连的目标设备对所述虚拟高危访问地址进行访问，则确认待测网络安全设备的防护存在漏洞。本发明对网络安全设备的防攻击能力以及性能进行检测，实现整个测试过程的自动化。现整个测试过程的自动化。现整个测试过程的自动化。


技术研发人员：刘昕林 刘威 邓巍 张健
受保护的技术使用者：深圳供电局有限公司
技术研发日：2022.08.18
技术公布日：2023/1/13