[发明专利]一种用于防IP欺骗的通讯系统

说明书

本发明提供一种用于防IP欺骗的通讯系统，包括：第一服务端，具有一目的IP地址并装载有一防IP欺骗的安全产品；参数配置模块，配置有一伪装IP地址和目的IP地址；数据筛选模块，由预先获取的数据样本文件中筛选出至少一数据报文并解封得到数据包；队列生成模块，将各数据包依次加入一待发送队列；协议栈，根据伪装IP地址、目的IP地址和一发送序号与第一服务端建立连接后，根据第一服务端的状态反馈信息依次选取对应数据量的数据包发送至第一服务端；实时记录建立连接直至断开连接过程中的通信日志作为模拟IP欺骗日志。通过模拟IP欺骗过程并记录模拟IP欺骗日志，能够为后续防IP欺骗的安全产品进行产品安全评价提供直观有效的参考依据。

技术领域

本发明涉及软件产品测试技术领域，尤其涉及一种用于防IP欺骗的通讯系统。

背景技术

TCP/IP(Transmission Control Protocol/Internet Protocol，传输控制协议/网际协议)是指能够在多个不同网络间实现信息传输的协议簇，TCP/IP协议早期是为了方便的实现网络的连接，但其本身存在一些不安全的地方，从而使一些别有用心的人可以对TCP/IP网络进行攻击,IP欺骗就是其中的一种。IP欺骗是适用于TCP/IP环境的一种复杂的技术攻击，简单来说就是一台主机设备冒充另外一台主机的IP地址,与其它设备通信。目前，在Internet领域中，它成为黑客攻击时采用的一种重要手段，因此有必要对其采取一定的防范措施。现有技术中，很多安全产品均声称其具有防IP欺骗的功能，但缺乏相应的检测验证手段，确定其是否能够真正实现防IP欺骗。

发明内容

针对现有技术中存在的问题，本发明提供一种用于防IP欺骗的通讯系统，包括：

第一服务端，与至少一第一客户端建立TCP通信，所述第一服务端具有一目的IP地址，所述第一服务端装载有一防IP欺骗的安全产品；

参数配置模块，所述参数配置模块中预先配置有一伪装IP地址和所述目的IP地址，所述伪装IP地址区别于所述第一客户端的IP地址；

数据筛选模块，用于由预先获取的一第二客户端与一第二服务端之间数据通信形成的数据样本文件中，筛选出由所述第二客户端发出的至少一数据报文，并由所述数据报文中解封得到所述数据报文中封装的数据包；

队列生成模块，连接所述数据筛选模块，用于将解封得到的各所述数据包按照原有封装顺序依次加入一待发送队列；

协议栈，分别连接所述参数配置模块和所述队列生成模块，所述协议栈包括：

建立单元，用于根据所述伪装IP地址、所述目的IP地址和模拟得到的一发送序号与所述第一服务端建立TCP连接；

发送单元，连接所述建立单元，用于在建立连接后，根据所述第一服务端的状态反馈信息由所述待发送队列中依次选取对应数据量的所述数据包进行封装并发送至所述第一服务端，直至与所述第一服务端断开连接；

记录单元，分别连接所述建立单元和所述发送单元，用于实时记录从与所述第一服务端建立连接直至断开连接过程中的通信日志作为模拟IP欺骗日志，以供后续对所述防IP欺骗的安全产品进行产品安全评价使用。

优选的，还包括一数据获取模块，连接所述数据筛选模块，用于通过抓包获取所述第二客户端与所述第二服务端之间数据通信过程中生成的数据文件作为所述数据样本文件。

优选的，所述数据筛选模块包括：

数据分析单元，用于由所述数据样本文件中分析得到至少一个完整的TCP流；

报文筛选单元，连接所述数据分析单元，用于针对每个所述完整的TCP流，由所述完整的TCP流包含的所有所述数据报文中，筛选出以所述第二客户端的IP地址作为源IP地址的所述数据报文；