1、第8卷第4期 2009年4月 软件导刊 Software Guide VO18 NO4 Aor2009 DDOS防火墙压力测试方法的研究 岳妍妍,钱步仁,黄海龙 (中国石油大学机电工程学院,北京102249) 摘 要:介绍了一种针对DDOS防火墙压力测试的测试方法,并详细讲述了测试用例设计、测试环境搭建、测试执行 和测试结果分析的整个测试过程,有助于提高压力测试的效率和质量。 关键词:稳定性测试;超负载测试;串行式;并行式 中图分类号:TP39308 文献标识码:A 文章编号:16727800(2009)04014503 0引言 在当今维护网络安全的措施中,防火墙是应用最普遍、提 供最基本网络
2、防范功能的一种有效手段。针对威胁网络安全的 DDOS攻击,DDOS防火墙扮演着重要的角色。其产品也是琳琅 满目,如DosNipe防火墙、黑洞抗DDOS防火墙、金盾抗DDOS 防火墙、华为Quidway Eudemon系列的防火墙等。随着用户对 DDOS防火墙的质量要求越来越高DDOS防火墙测试的研究 也开始逐渐展开,目前来看,功能测试和性能测试的研究发展 比较快,单独压力测试的研究进展还比较缓慢。压力测试是整 个测试内容的重要部分之一,通过压力测试可以检查程序对异 常情况的抵抗能力,找出性能瓶颈,以便能够及时修改。测试过 程中,压力测试有时候会和性能在一起测试,可能也是导致压 力测试发展比较缓
3、慢的原因之一。 1压力测试概述 压力测试指模拟巨大的工作负荷以查看应用程序在峰值 使用情况下如何执行操作,以检查程序对异常情况的抵抗能 力,找出性能瓶颈。压力测试包括长时间的和短时间的长时 间的测试则变成了负载测试或稳定性测试;是模拟巨大的工 有效性。也就是说,虽然数字签名比手书签名更可靠,却得不到 法律的承认。因此,尽快立法,承认数字签名的有效性,是加快 推广PKI系统的首要问题。 参考文献: 1WILLIAMH INMONBuilding theDataWarehouseMSecond Edi tion,JohnW iley&Sons,1996 2 汪立东,余祥湛,方滨兴PKI中几个安全问
4、题的研究J计算机 工程,2000(1) 3 幻沙该,白硕当前公开密钥基础设施的主要问题分析J微电 子学与计算机。2002(6) 4谢冬青,冷健PKI原理与技术M北京:清华大学出版社,2005 5BSEHNEIERA Primeron Authentieationand Digital SignaturesM Computer Seeurityjournal,2000 6 关振胜公钥基础设施PKI与认证机构CAM北京:电子工业 出版社20o2 (责任编辑:周晓辉) The Research of Certificate Authentication in PKI System Abstract:
5、Certificate authentication is a complicated issue in PKI systemNodes in the system must form a specific structure to facilitate transmission the mutual information in different levels of the certification centerThe certificate authentication between two arbitrary nodes is based a number of intermedi
6、ate nodes share their authentication,and transfer these legitimate authentication information Key Words:PKI;CA;Trusted Chain;Cross-Linked of Certificates 作者简介:岳妍妍(1983一),女,山东济宁人,中国石油大学硕士研究生,研究方向为软件测试的应用与实践;钱步仁(1964一),男,北京人,中国石油 大学机电工程学院教学实验中心主任,副教授,研究方向为钻井井控、PLC应用、虚拟仪器测量技术;黄海龙(1981一),男,湖北黄冈人, 中国石油大学
7、硕士研究生,研究方向为软件测试。 146 软件导刊 2009正 作负荷的,对程序施加的压力是超负荷的,所以要不断地加压; 使应用程序达到峰值,如果超过这个界限则应用程序会崩溃 或错误率激增,这个峰值是针对某一时刻来说的,也是针对某 个临界的压力来说的。 2压力测试用例的设计 从上述压力测试的介绍中,可以看出,压力测试可以分成 两类:一类是压力稳定性测试:在选定的压力值下,持续运行 24小时以上稳定性测试通过压力测试的标准使各项性能指 标在指定范围内无内存泄漏、无系统崩溃、无功能性故障等;一 类是破坏性压力测试。超负载测试,通过不断加压的破坏性手 段以便快速造成系统的崩溃或让问题明显地暴露出来。
8、 测试用例时,首先从局部出发,分析影响每个模块运行性 能的因素:然后从全局从发分析影响系统整体运行性能的因 素;最后将所有的因素综合起来,找出交互部分,最好用表格将 上述因素都罗列出来结合所分析的影响因素,依据以上两类 压力测试所讲述的内容进行测试用例的设计。 21压力稳定性测试用例 该部分对于DDOS设备来说主要包括配置的稳定性和流 量(正常流量和防攻击流量)的稳定性,测试用例可以如下设 计:长时间(24小时以上)反复配置删除多种配置包括ACL 规则。DDOS防范命令等:用性能软件工具模拟成1 000个用 户长时间(24小时以上)进行Web网页访问、n1PTFrP文件下 载、在线视频等业务,
9、业务流量都通过设备;用攻击软件工具 控制大量肉鸡(或用测试仪构造大量不同的攻击报文)同时向 内网用户发送50攻击流量(单一攻击或混合攻击),启动防范, 内网用户同时进行上述正常业务(24小时以上)。 22超负载测试用例 超负载测试是在上述压力稳定性测试的基础上不断增加 压力,以至达到峰值。例如:长时间(48小时以上)反复配置 删除多种配置的同时用性能软件工具模拟成2 000个用户长 时间(48小时以上)进行Web网页访问、F11P1rFTP文件下载、 在线视频等业务。观察是否出现内存泄漏;用性能软件工具 模拟上万个用户同时并发进行Web网页访问、FTIP仃兀1P文件 下载、在线视频等业务:()
10、DDOS攻击从50以20的步长不 断增加,直至超过设备所能承载的容量,达到200或更高,开 启防范功能,察看DDOS防火墙反应是否会菪机。 3压力测试工具介绍 业界中有不少能够做性能和压力测试的工具,Mercury(美 科利)Interactive公司的LoadRunner是其中的佼佼者,也已经 成为了行业的规范。LoadRunner是一种预测系统行为和性能 的负载测试工具,通过模拟上千万用户实施并发负载及实时性 能监测的方式来确认和查找问题。该工具主要是进行模拟大量 用户若要提供大流量可以用测试仪发送。 用于DDOS压力测试的工具也有很多,典型的Trinoo、TFN 和TFN2K攻击工具提供
11、的攻击流量太小,不能满足压力测 试。不过上兴网络僵尸类的工具可以控制几百台肉鸡,用于小 负载压力测试。对于大负载或超负载压力测试,可用暴风网络 压力测试。该软件可以同时操作上万台主机,具有3大攻击模 式26个分项模式,支持同时对多个目标进行压力测试攻击模 式包括常规的UDPTCPICMPSYN外,还包括UDP碎片连接 攻击。另外还有傀儡僵尸和傀儡恶魔也可以进行DDOS压力测 试当然也可以使用测试仪构造攻击包来进行模拟。 4基本测试方法 压力测试最常用的两种方法是重复和并发,从上述测试用 例设计中也可以看出这一点。 (1)重复。重复测试就是一遍又一遍地执行某个操作或功 能确定一个操作能否正常执行
12、。并且能否继续在每次执行时 都正常。这对于推断一个产品是否适用于某种生产情况至关重 要,因为客户通常会重复使用产品。另外重复测试方法也是检 查系统内存泄漏的一种重要方法。 (2)并发。并发是同时执行多个操作的行为。压力测试系统 必须超越功能测试要同时遍历多条代码路径。因额外方面的 编程而增加的复杂性通常意味着代码会具有许多因并发引起 的错误。由于引入并发性意味着一个线程中的代码有可能被其 他线程中的代码中断,所以错误只在一个指令集以特定的顺序 执行时才会被发现。并发测试方法也是检查线程死锁和线程泄 漏的一种重要方法。 5测试执行 51测试环境的搭建 压力测试属于基于用户的测试,那么测试环境应该
13、根据用 户实际业务网路拓扑进行搭建,而不是单一地将被测设备和测 试工具进行连接。在实际的网络拓扑中,按照防火墙接人到网 络中的方式不同,主要有两类:串行式和旁路式(并行式)。如图 1、图2所示:旁路式可以大大提高网络的性能。压力测试环境 就是用压力测试工具代替Internet部分接人到上述两种网络 中,若需要双向流量。把测试工具再接人到交换机上即可。 图1串接式拓扑结构 图2旁路式拓扑结构 52测试执行 (1)设置测试数据。很多压力测试软件如LoadRunner都是 采用解释测试脚本语言实现的,脚本中包含测试工具中使用的 指令和数据,并包含有控制信息。为了让所有的进程顺利执行, 必须对测试数据
14、进行参数化,其方法如下:找到需要参数化 第4期 岳妍妍,钱步仁,黄海龙:DDOS防火墙压力测试方法的研究 147 的域:可以通过比较测试脚本,找到需要参数化的域。比如比较 执行同一事务的两个可运行的脚本,它们不同之处。常常是需 要参数化的域;合理的设置输入数据:同时运行的一组测试 数据有时需要彼此是唯一的。有时需要顺序的有时需要随机 的,有时需要数据在一个区间内。参数化后的数据与原数据类 型应保持一致,根据情况,具体问题具体分析。 (2)测试注意事项。在进行压力测试之前的分析阶段最好 根据产品说明书的设计要求或以往版本的实际运行经验对测 试压力进行估算,给出合理的估算值。对于产品说明书已经说
15、明最大设计容量的,则最大设计容量为最大压力值,没有说明 的,预测压力值可以是估计峰值的152倍。 压力测试中,除了测试导致的重启,尽量不要人工重启设 备,因为这样往往会忽略累积效应。因为有些问题开始表现并 不明显,但日积月累就会造成严重问题。另外测试过程中,一定 要关注设备CPU和内存的变化。 由于压力测试本身环境就比较特殊,引发的问题可能是多 个因素同时作用导致的,特定环境下才会产生,同时还有一定 的随机性,那么若发现问题,保留测试环境,让开发人员进行定 位,因为很多时候对于此类问题开发人员很难去复现。 虽然压力测试测出的缺陷大多比较难于复现对于测试人 员来说,可以尝试用分解的方法,屏蔽某些
16、因素或功能。试着重 现问题,找到复现条件。 53提交缺陷报告单 一份完整的缺陷报告单应该包括缺陷标题;缺陷基本 信息:包括测试软件硬件环境、测试软硬件版本、缺陷的类 型、缺陷的严重程度(致命、严重、一般、提示)、缺陷的处理优先 级(立即解决、高优先级、正常排队、低优先级);缺陷的描述; 缺陷的实际结果描述;期望的正确结果描述、缺陷发现人 员、缺陷发现时间、缺陷定位人员。缺陷报告单最关键的域就是 “缺陷描述”,这是开发人员重现问题,定位问题的依据。问题描 述应该包括以下几部分内容:软件版本、测试组网、配置文件、 设备状态(CPU和内存)、操作步骤、当时输出设备的相关输出 信息和相关的日志、定位结
17、果等(注意:上述信息既包括被测设 备又包括上下行周边设备的信息)。 6测试结果分析 对于压力测试,测试结果分析不仅包括对缺陷故障的分 析,还包括在设备承受能力下,不同的压力值对设备性能运行 指标的影响、设备所能承受最大压力值、防范DDOS攻击的最 大压力值(再加大系统就会瘫痪)、正常连续运行的最长最短 时间、最大最小并发连接数、失败连接的次数、并发数与失败 的关系这些结果的分析。对于缺陷的分析可以通过建立缺陷分 析报告(图3)和缺陷趋势报告来进行,其它结果的分析可以通 过建立表格来统计。 表1测试结果统计 项目 压力 设备承受最大压力流量 设备承受最大连接数 100背景流最小并发连接数 抗DD
18、OS攻击 5Gbps 50W 100 10Gbps 120 10o 8O 60 40 2O O 致命 严重般 提示 图3压力测试缺陷分析 由表1、图3所示:通过建立缺陷报告图和统计表格可以 使开发人员或测试经理能够清晰明了地了解设备压力测试方 面的缺陷分布及相关压力指标值对代码修改和下一版本测试 策略的制定和调整都起到很好的指导作用。 7结束语 本文提出了DDOS防火墙压力测试的具体执行方法。从测 试用例的设计、测试工具选择、测试方法到测试执行过程、缺陷 分析都进行了详细的讲解。使用该方法可以大大提高压力测试 的效率和质量,非常适合测试工作者对防火墙或类似网络安全 产品进行相关测试。 参考文献: 1 张朔,昊克河软件测试方法及在综合网管系统测试中的应用与 研究C计算机应用技术,2007(7) 2朱少民软件测试方法与技术M北京:清华大学出版社,2005 3谢朝海,戴宗坤IP网络安全产品性能测试技术研究C四川大 学,2004(9) 4 叶新铭,冯晓利软件压力测试流程J内蒙古大学学报(自然科 学版),2002(1) (责任编辑:王钊)
