BPS 软件测试方案

BPS 软件测试方案 是一个统一集成的解决方案，提供一站式测试能力，包括混合 2 层至 7 层的攻击、恶意代码、病毒及 Fuzzing 流量，并最终生成集成的测试报告。每季度进行操作系统升级，每两周发布 "ATI" 更新（包括新协议、新攻击手法和新软件特性）。

主要功能模块

1. 数据链路层测试 (L2 Tests)

   • 通过发送数据链路层（L2）流量并分析相关数据，测试系统的 L2 层转发功能和性能。

2. 网络层测试 (L3 Tests)

   • 通过发送网络层（L3）流量并分析相关数据，测试系统的 L3 层转发功能和性能。

3. 传输层测试 (L4 Tests)

   • 通过发送传输层（L4）流量并分析数据，测试设备的传输层功能，如 TCP 的新建连接数、并发连接数等。
   • 评估防火墙、负载均衡、入侵防御/检测等设备及系统的功能及性能。

4. 应用层测试 (L7 Tests)

   • 模拟超过 300 种真实应用协议，构建复杂的真实网络流量。
   • 支持的协议包括：HTTP, FTP, RTSP, SIP, SMTP, POP3, Telnet, DNS, SNMPv1, NetBIOS, PPLive, QQLive, MSNP, NetFlix, Streaming, NFS, RPC BIND, SMB, Vmware, Citrix, SSH, BGP, RDP, Skype, STUN, TR-069 等。

5. 服务器测试 (Real Server Test Module)

   • 测试真实的服务器，支持协议包括：DNS, HTTP, HTTPS, POP3, SMTP, IMAP, MS-SQL, MySQL, SMB 等。

6. 数据报文回放测试 (L2/L4 Traffic Replay Module)

   • 回放用户 L2 至 L4 的网络流量抓包，支持 TCP/UDP 多路流且有状态的同时回放。

7. 安全攻击病毒测试 (Security Module)

   • 发送和分析超过 5000 种有 CVE-ID、BugTraqID、OSVD 等的真实应用攻击，使用 80 多种逃逸手段，评估入侵防御、入侵检测、防火墙等安全系统的防护能力。

8. 3G/LTE 测试

   • 模拟 3G/LTE 用户端（UEs 和 eNodeBs）和 PDN 端，测试 SGSN、GGSN、MME 和 SGW 等关键核心网组件的性能和安全性。

9. 协议模糊性测试 (Fuzzing)

   • 通过 Fuzzing 技术发送和分析协议字段异常报文（如 checksum、protocol options 等），评测设备和系统的安全性、健壮性等。

安全攻击测试

• 攻击类型：

  • DDos 攻击、蠕虫病毒、后门攻击、Shellcode 攻击、端口扫描攻击、诊断攻击、协议栈模糊攻击、多媒体攻击、渗透攻击、缓存溢出攻击、敏感数据泄漏测试等。
  • 支持 6000+ 攻击手法和 35000+ 恶意软件及病毒代码。
  • 支持 IP、TCP、UDP、ICMP 等基础协议栈的 Fuzzing。

• 攻击组合库：

  • 业界首创 Level 1-Level 5 的攻击组合库，攻击种类从 100 多种到 3000 多种，定量衡量设备拦截攻击的水平。

• 测试结果：

  • 提供每个攻击的测试结果，包括时间轴、名称、拦截/通过状态、流量信息、参考标准等详细数据。

BPS 软件测试方案 通过一体化的测试解决方案，涵盖了从基础协议层到应用层的全面测试需求，为用户提供精准的测试结果和详细的安全分析。