本申请实施例提供TCP序号检查功能的测试方法、装置、测试平台及存储介质,应用于测试平台,平台包括多个通信模块,平台与设有TCP序号检查功能的被测设备通信连接;方法包括:根据测试用例的选择结果创建测试任务;根据测试任务,控制多个通信模块通过被测设备进行TCP报文交互;其中,至少部分TCP报文是根据测试用例指示的数据特征生成的,数据特征包括TCP报文中载荷数据的起始序号与期待序号的关系;监测被测设备执行TCP序号检查时对TCP报文的处理结果,并根据处理结果确定TCP序号检查功能是否通过测试。通过设计测试用例覆盖各种乱序情况,以测试TCP序号检查功能,保证了测试的全面性以及提高了测试的灵活性。性以及提高了测试的灵活性。性以及提高了测试的灵活性。
【技术实现步骤摘要】
TCP序号检查功能的测试方法、装置、测试平台及存储介质
[0001]本申请涉及网络安全
,具体而言,涉及TCP序号检查功能的测试方法、装置、测试平台及存储介质。
技术介绍
[0002]TCP(Transmission Control Protocol,传输控制协议)通过报文头(Header)中的序号(sequence)来保证TCP报文的有序性。TCP序号检查功能可以对TCP在线数据流进行检查,保证传输的TCP数据流中每个报文在序列中的合法性。该功能适用于网络环境较差,易发生丢包、乱序的场景,以及存在TCP协议栈攻击的场景。
[0003]在相关技术中,需要对TCP序号检查功能进行检验测试。然而关于TCP序号检查功能的测试方案并不完善,存在较大的局限性。
技术实现思路
[0004]本申请实施例的目的在于提供一种TCP序号检查功能的测试方法、装置、测试平台及存储介质,用以实现兼具全面性、灵活性的测试TCP序号检查功能。
[0005]本申请实施例第一方面提供了一种TCP序号检查功能的测试方法,应用于测试平台,所述平台包括多个通信模块,所述平台与设有TCP序号检查功能的被测设备通信连接;所述方法包括:
[0006]根据测试用例的选择结果创建测试任务;
[0007]根据所述测试任务,控制多个所述通信模块通过所述被测设备进行TCP报文交互;其中,至少部分所述TCP报文是根据所述测试用例指示的数据特征生成的,所述数据特征包括所述TCP报文中载荷数据的起始序号与期待序号的关系;r/>[0008]监测所述被测设备执行所述TCP序号检查时对所述TCP报文的处理结果,并根据所述处理结果确定所述TCP序号检查功能是否通过测试。
[0009]在上述实现过程中,通过设计测试用例使得测试方法可以覆盖各种乱序情况,各类测试场景以自动化脚本的形式存在,全面覆盖TCP序号测试的各种测试场景。从而可以测试TCP序号检查功能针对各种乱序情况是否能正确识别与处理,保证了测试的全面性,同时测试用例的可选择性还提高了测试的灵活性。完善了针对TCP序号检查功能的测试方案。
[0010]进一步地,所述TCP报文中载荷数据的起始序号与期待序号的关系,包括以下任意一种:
[0011]所述起始序号位于所述期待序号之前,所述载荷数据覆盖序号回绕或未发生序号回绕;
[0012]所述起始序号等于所述期待序号,所述载荷数据覆盖序号回绕或未发生序号回绕;
[0013]所述起始序号位于所述期待序号之后,所述载荷数据覆盖序号回绕或未发生序号回绕。
[0014]在上述实现过程中,上述6种起始序号与期待序号的关系涵盖了起始序号与期待序号之间所有可能存在的关系。通过设计每种关系对应的测试用例,可以根据测试用例生成涵盖所有起始序号与期待序号的关系的多个TCP报文,各类测试场景以自动化脚本的形式存在,全面覆盖TCP序号测试的各种测试场景,从而可以测试TCP序号检查功能对不同关系对应的TCP报文的识别与处理,实现了测试的全面性。
[0015]进一步地,所述数据特征还包括所述TCP报文中载荷数据与接收窗口之间的关系;所述载荷数据与接收窗口之间的关系,包括以下任意一种:
[0016]所述载荷数据完全位于所述接收窗口之外;
[0017]所述载荷数据部分位于所述接收窗口之外;
[0018]所述载荷数据完全位于所述接收窗口之内。
[0019]在上述实现过程中,上述关系覆盖了TCP报文中序号、载荷数据、接收窗口之间所有可能存在的相对关系。通过设计每种关系对应的测试用例,可以根据测试用例生成涵盖所有序号、载荷数据、接收窗口之间的相对关系的多个TCP报文。各类测试场景以自动化脚本的形式存在,全面覆盖TCP序号测试的各种测试场景,从而可以测试TCP序号检查功能对不同关系对应的TCP报文的识别与处理,实现了测试的全面性。
[0020]进一步地,所述处理结果包括放行或丢弃所述TCP报文,所述监测所述被测设备执行所述TCP序号检查时对所述TCP报文的处理结果,包括:
[0021]监测所述被测设备所丢弃的TCP报文,并统计丢包数量。
[0022]在上述实现过程中,通过监测被测设备所丢弃的TCP报文并统计丢包数量,能够全面地测试TCP序号检查功能是否通过测试。
[0023]进一步地,所述监测所述被测设备所丢弃的TCP报文,并统计丢包数量,包括:
[0024]确定待丢弃的目标TCP报文;
[0025]监测在所述目标TCP报文发送前后所述丢包数量的变化情况;
[0026]根据所述变化情况确定所述待丢弃的目标TCP报文是否被丢弃。
[0027]在上述实现过程中,首先确定待丢弃的目标TCP报文,从而可以通过监测目标TCP报文在发送前后丢包数量的变化,就能得知被测设备是否有正确识别出目标TCP报文,以及是否能对目标TCP报文进行丢弃处理。也即只需监测丢包数量的变化,就能完成识别与丢弃处理的监测。
[0028]进一步地,所述根据所述处理结果确定所述TCP序号检查功能是否通过测试,包括:
[0029]若所述被测设备丢弃的TCP报文为预设的目标TCP报文,且丢包数量为预设数量,确定所述TCP序号检查功能通过测试;
[0030]若所述被测设备丢弃的TCP报文不是所述目标TCP报文,或丢包数量不是所述预设数量,确定所述TCP序号检查功能不通过测试。
[0031]在上述实现过程中,通过将监测到的处理结果与预期结果进行对比,在处理结果与预期结果相符的情况下判定TCP序号检查功能测试通过,否则测试不通过,从而完成了测试平台对TCP序号检查功能的测试过程。
[0032]进一步地,所述方法还包括:
[0033]获取并存储所述TCP报文;
[0034]在所述TCP序号检查功能不通过测试的情况下,利用存储的所述TCP报文进行测试结果分析。
[0035]在上述实现过程中,通过存储多个通信模块之间交互的TCP报文,可以为后期测试结果的分析定位提供具体细节数据支持。
[0036]本申请实施例第二方面提供了一种TCP序号检查功能的测试装置,应用于测试平台,所述平台包括多个通信模块,所述平台与设有TCP序号检查功能的被测设备通信连接;所述装置包括:
[0037]控制模块,用于根据测试用例的选择结果创建测试任务;
[0038]所述控制模块,还用于根据所述测试任务,控制多个所述通信模块通过所述被测设备进行TCP报文交互;其中,至少部分所述TCP报文是根据所述测试用例指示的数据特征生成的,所述数据特征包括所述TCP报文中载荷数据的起始序号与期待序号的关系;
[0039]监测模块,用于监测所述被测设备执行所述TCP序号检查时对所述TCP报文的处理结果,并根据所述处理结果确定所述TCP序号检查功能是否通过测试。
[0040]本申请实施例第三方面提供了一种测试平台,所述平台包括:
[0041]处理本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种TCP序号检查功能的测试方法,其特征在于,应用于测试平台,所述平台包括多个通信模块,所述平台与设有TCP序号检查功能的被测设备通信连接;所述方法包括:根据测试用例的选择结果创建测试任务;;根据所述测试任务,控制多个所述通信模块通过所述被测设备进行TCP报文交互;其中,至少部分所述TCP报文是根据所述测试用例指示的数据特征生成的,所述数据特征包括所述TCP报文中载荷数据的起始序号与期待序号的关系;监测所述被测设备执行所述TCP序号检查时对所述TCP报文的处理结果,并根据所述处理结果确定所述TCP序号检查功能是否通过测试。2.根据权利要求1所述的方法,其特征在于,所述TCP报文中载荷数据的起始序号与期待序号的关系,包括以下任意一种:所述起始序号位于所述期待序号之前,所述载荷数据覆盖序号回绕或未发生序号回绕;所述起始序号等于所述期待序号,所述载荷数据覆盖序号回绕或未发生序号回绕;所述起始序号位于所述期待序号之后,所述载荷数据覆盖序号回绕或未发生序号回绕。3.根据权利要求1所述的方法,其特征在于,所述数据特征还包括所述TCP报文中载荷数据与接收窗口之间的关系;所述载荷数据与接收窗口之间的关系,包括以下任意一种:所述载荷数据完全位于所述接收窗口之外;所述载荷数据部分位于所述接收窗口之外;所述载荷数据完全位于所述接收窗口之内。4.根据权利要求1所述的方法,其特征在于,所述处理结果包括放行或丢弃所述TCP报文,所述监测所述被测设备执行所述TCP序号检查时对所述TCP报文的处理结果,包括:监测所述被测设备所丢弃的TCP报文,并统计丢包数量。5.根据权利要求4所述的方法,其特征在于,所述监测所述被测设备所丢弃的TCP报文,并统计丢包数量,包括:确定待丢弃的目标TCP报文;监测在所述目标TCP报文发送前后所述丢包数量的变化情况;根据所述...
【专利技术属性】
技术研发人员:刘艳丽,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。