安全網(wǎng)關(guān)部分關(guān)鍵指標的測試工具的設計與實現(xiàn).pdf

1、隨著計算機與互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡正成為人們交換信息與交易的主要平臺。為了應對隨之而來的網(wǎng)絡安全問題，安全網(wǎng)關(guān)起了至關(guān)重要的作用。如今安全網(wǎng)關(guān)產(chǎn)品種類繁多，選擇適合某個網(wǎng)絡的安全網(wǎng)關(guān)十分不易，而且安全網(wǎng)關(guān)是否具有廠商所聲稱的性能標準和安全功能，用戶很難做出準確的判斷。因此，由測試機構(gòu)對其進行權(quán)威的、高效的測試具有很重要的意義。
　　 本文設計了在單機測試框架下安全網(wǎng)關(guān)通用的測試方法，對其中的性能測試方法和功能測試方法進行了深入的

2、研究。在對網(wǎng)關(guān)的性能進行測試時，提出了使用不完全實現(xiàn)TCP協(xié)議棧的方式來提高建立TCP連接的速率。在功能測試分析中，設計了針對TCP、UDP、ICMP和FTP等協(xié)議的狀態(tài)檢測自動測試方法。另外，本文還制定了應用層過濾的測試方法，可測試安全網(wǎng)關(guān)是否在應用層進行數(shù)據(jù)包的重組和過濾。最后，本文實現(xiàn)了安全網(wǎng)關(guān)自動化測試工具，測試工具能夠完成多種協(xié)議數(shù)據(jù)包的快速構(gòu)造，并且對商用安全網(wǎng)關(guān)進行了性能、狀態(tài)檢測、應用層過濾等方面進行測試。實驗表明，本文