什么是网络设备的协议安全性、健壮性测试

nearlake

    网络高速发展，新技术、新应用不断涌现，不断给大家带来惊喜，同时也在越来越深入的改变着大家的生活，网络已经渗透到了生活的每一个角落。正因为如此，网络的安全性也越来越受到人们的重视。
    在网络安全领域，病毒、黑客入侵、DOS攻击等等概念已经深入人心，但是对于另外一些威胁网络安全的因素，人们还未给予足够的重视，这就是网络设备的安全漏洞。Windows操作系统的安全漏洞大家比较熟悉，类似的，在网络设备（比如路由器、以太网交换机等）、网络安全设备（防火墙、UTM等）、以及服务器（Web服务器、应用服务器、固网和移动网络的核心网设备也可以归于这一类）等也经常会存在安全漏洞，这些安全漏洞可能会导致网络设备性能下降、拒绝服务、甚至瘫痪。
    最近在做一款Mu Security企业（www.musecurity.com）的协议安全性、健壮性测试仪——Mu-4000，在这个过程中，对于协议安全漏洞和相关的测试方法，有一些体会，在这里和大家分享。

    大家知道，现有的网络通信协议非常多（IETF发布的RFC目前已经有4000多个），而且有很多协议都相当的复杂，目前的网络设备往往支撑十几种、甚至是几十种网络协议，出于协议本身，以及各厂商对协议理解程度等原因，网络设备在协议的处理上，难免会存在诸多没有考虑到的情况，这种没有考虑到的情况就是漏洞，这些漏洞如果被人利用并实施攻击的话，可能会造成网络设备的异常甚至是瘫痪，如果受到攻击的设备处于网络的关键位置，造成的损失将无法估量。   
    一般的，网络设备在发布之前，或者是在用户选定设备之前，都会进行相应的测试，但在传统的测试当中，主要考虑的是设备功能、以及性能方面的测试，对设备的安全性测试没有足够的重视，即使有相关的安全性测试，也往往比较简单，传递的安全性测试主要包括：
    1、针对某些特定攻击的测试
    比如对DDOS攻击、ARP类攻击的测试，这类测试往往是通过模拟一些异常的数据流量对设备进行测试，已验证设备对这类攻击的抵抗性。
    2、对设备安全漏洞的测试
    这类测试一般是通过工具对已公开的漏洞进行扫描；或者是通过安全专家，利用简单的工具来构造一些攻击，以检测设备对这些攻击的抵抗性。

    对于以上第2类测试，现在并没有一种系统的、全面的方法和测试手段，是安全测试领域比较欠缺的一块。而Mu-4000测试仪正式针对这一领域的测试分析仪，它可以支撑对数十种协议的安全性、健壮性进行测试。
    Mu-4000实质上是通过对协议报文进行变异，将这些异常的报文发送给被测设备，以检测设备在收到这些异常报文时的应对能力；并且在设备异常发生时，能够精确的定位导致设备异常的报文；同时，还还能够提供自动化的测试手段。通过这种测试，可以检测设备在协议处理上的漏洞（包括已公开和未公开的），提高设备的安全性。
    对于这种对于测试，大家称之为协议安全性、健壮性测试！