[发明专利]一种对智能网络设备功能检测的系统和方法

说明书

技术领域

本发明属于网络安全领域，具体涉及一种对智能网络设备功能检测的系统和方法。

背景技术

智能网络设备，顾名思义就是能够智能地处理网络中的事件。能够自动学习，能够根据网络实际流量或者相关规则做出相应的动作，比如丢弃、封堵、下发日志等等。对这样的网络设备功能的完整测试是要消耗大量的人力和物力的。

专利号CN200710075819.4(一种智能设备通信系统及智能设备)公开了一种智能设备通信系统及智能设备，所述系统包括多个智能设备，所述设备全部或部分包括智能触碰传感器、互连互通基础协议栈以及网络通讯物理层；所述设备之的连接经由以下方式实现，首先触碰传感器检测设备之间的触碰动作并发出触碰信号；接着处于静默状态的互连互通协议栈由触碰信号激活；受激活的双方协议栈软件立刻开始交换各自的网络物理层信息，最后触碰设备之间通过网络通讯物理层进行网络连接，实现信息交互。本发明实现简单，解决了现有技术中智能设备互连互通时连接复杂的问题。

专利号CN97193494.0(智能网络中的外设控制)公开了电信网络中的一个智能外围设备(IP)在一个服务控制点(SCP)的控制下操作。可以是与INAP-智能网络应用规程相一致的控制消息从SCP送到执行预定功能的IP。某些控制消息包括一个标识与不包括在标准规程中的附加功能相关的消息。响应这些消息，该IP执行相关的附加功能而不是标准功能。

对智能网络设备的测试，常用方法是利用发包机对网络设备打不同协议的流量，测试网络设备在不同协议流量下的回执动作是否正确。这种测试方案效率低下，尤其在具有多种规则的设备上测试功能，需要根据规则反复调换流量，查看回执动作，效率就更低下了。

该方法可以在没有具体收发包设备的前提下，利用软件来模拟收发包设备。能够灵活、有效地构造各种网络协议报文，并能够实时、自动、高效地监控网络设备的动作，对其动作进行正确性检查。

发明内容

本发明克服现有技术存在的不足，利用软件来模拟收发包设备，根据规则构造和接受报文，实现对智能网络设备的完全自动化测试。

本发明提供了一种对智能网络设备功能检测的系统，包括发包模块、网卡、智能设备(ZNSB)、收包模块，其中发包模块将报文发送给网卡，网卡根据规则匹配后将报文传送给ZNSB，智能设备通过规则配置，对网络实际流量做出的动作进行自动化检测，之后将根据规则对接受到的报文进行响应，并将响应包发送到收包模块并传送到网卡进一步循环根据规则进行内容检测。

本发明提供的对智能网络设备功能检测的系统，自动化检测的动作是对命中规则的报文是否丢弃、是否封堵以及是否给日志服务器发送日志。

本发明提供的对智能网络设备功能检测的系统，网卡根据规则匹配决定是否丢弃报文或将报文传送给ZNSB。

本发明提供的对智能网络设备功能检测的系统，网卡在Upload＝0时丢弃命中的报文，等于1上传命中的报文给ZNSB。

本发明提供的对智能网络设备功能检测的系统，ZNSB对网卡上传的报文进行自动化检测，并决定对命中规则的报文是否封堵以及是否给日志服务器发送日志。

本发明提供的对智能网络设备功能检测的系统，ZNSB在Bloack＝0-n时对命中的报文采取不同的封堵动作，Log＝0-m时对命中的报文发送不同的日志。

本发明提供的对智能网络设备功能检测的系统，网卡是普通的Intel网卡。

本发明还提供了一种对智能网络设备功能检测的方法，包括发包步骤、网卡检测、智能设备(ZNSB)检测、收包步骤，其中发包步骤将报文发送给网卡，网卡根据规则匹配后将报文传送给ZNSB，智能设备通过规则配置，对网络实际流量做出的动作进行自动化检测，之后将根据规则对接受到的报文进行响应，并将响应包发送到收包步骤并传送到网卡进一步循环根据规则进行内容检测。

本发明提供的对智能网络设备功能检测的方法，自动化检测的动作是对命中规则的报文是否丢弃、是否封堵以及是否给日志服务器发送日志。

本发明提供的对智能网络设备功能检测的方法，网卡根据规则匹配决定是否丢弃报文或将报文传送给ZNSB。

本发明提供的对智能网络设备功能检测的方法，网卡在Upload＝0时丢弃命中的报文，等于1上传命中的报文给ZNSB。

本发明提供的对智能网络设备功能检测的方法，ZNSB对网卡上传的报文进行自动化检测，并决定对命中规则的报文是否封堵以及是否给日志服务器发送日志。