標題: 開放源碼之網路產品測試工具---研究與開發-開放源碼測試工具---再造真實網流量於內部實驗室環境
Open Source Tools for In-Lab Live Testing
作者: 林盈達
Lin Ying-Dar
國立交通大學資訊科學學系(所)
關鍵字: 開放源始碼;防毒;入侵防禦;內容過濾;國際數據資訊;整合式威脅管理;錄製;播放
公開日期: 2005
摘要: 為了能更有效的抑製網路上的」有害物質」例如駭客攻擊、色情網頁、病毒、 蠕蟲、垃圾郵件,甚至是即時訊息(IM; Instant Message)及P2P共享軟體,必需仰 賴更新的防火牆技術 - 」內容過濾」來達到有效的嚇阻,例如防毒和入侵防禦, 內容過濾防火牆有的也會包含傳統防火牆及VPN 功能,在著名的市場分析組 織 – IDC(國際數據資訊)[8],將其歸類為Unified Threat Management (UTM),這 類產品的複雜度高,內部測試結果經常無法符合使用者端的實際狀況,在使用者 端可能會發生一些如: 誤擋、當機、效能低落等沒有在內部測試時發現的問題, 歸咎其原因,便是測試流量不夠真實所造成。解決這樣的問題,可利用流量錄製 及播放的技術,到使用者端錄製該點的流量,將流量帶回測試部門內部播放出來 對產品進行測試,在現有的工具中商業版的有Spirent Avalanche[9],開放源碼有 TCPdump/TCPreplay[12][14][15],這兩種工具都已經可以做到錄製及播放流量, 但還是有些缺點,第一,還無法支援NAT模式下的待測物,第二,還無法搭配效 能測試,第三,還無法指定流量種類進行播放。我們想要做的便是藉由開放源碼 來對TCPdump/TCPreplay進行改良,完成上述三項實用功能。完成此項工具後首 先要技轉給工研院-交大網路測試中心(NBL)[16],NBL 公正第三者組織的身份更 適合使用這樣的工具,流量的錄製是需要非常高的隱密性,藉由NBL的角色來進 行這項工具的推廣將可順利完成流量的收集,而NBL 本身更是這項工具的受惠 者,可依照待測物的運作模式(ex. Bridge, Router, NAT) 來進行功能性與穩定性測 試,搭配效能測試工具進行效能測試,其為真實的」背景流量」,測試結果將更 具說服力,這樣測試也更能幫助產品品質的提升。
官方說明文件#: NSC94-2218-E009-029
URI: http://hdl.handle.net/11536/90136
https://www.grb.gov.tw/search/planDetail?id=1148740&docId=220723
顯示於類別:研究計畫


文件中的檔案:

  1. 942218E009029.PDF