WAPI安全协议检测系统测试分析

如果说通信网络是一座巍然耸立的大厦，那么通信协议恰似这座大厦的地基，而网络安全协议就像地基中的钢筋混凝土，其重要性不言而喻。无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy Infrastructure，WAPI）是无线局域网安全协议，也被列为多种检测的测试项目。自联盟成员西电捷通研发WAPI技术以来，我们在密切跟踪WAPI安全技术的基础上，按照协议的技术特点将其工程实践化，而且，基于对WAPI安全协议的深刻理解，我们对WAPI安全协议的检测形成了一套系统方法，并研发了WAPI安全协议检测系统，如何保障WAPI安全协议检测系统测试的准确性和稳定性将是测试工作的核心。

WAPI安全协议测什么

WAPI安全协议检测系统测什么？以往无线通信方面的技术，国内一般通过引进和模仿，协议的使用更多是“拿来主义”，因此对于协议的测试我们并没有“标杆”参考，只能“摸着石头过河”。在认真研究国内外相关技术之后，结合WAPI安全协议的技术特点，我们明确了WAPI安全协议测试的内容：

1、WAPI协议一致性测试

一致性测试是协议测试的基础，用于检测所实现的系统与协议规范描述的符合程度。通信产品遵循的通信协议是确保不同厂商的产品能够互联互通的关键，因此协议一致性测试便成为产品开发过程中的重要环节之一。在当今移动终端领域，技术和产品更新换代周期非常短，来自不同厂商的产品必须能够相互通信，而这些技术和产品所遵循的通信协议是确保其能接入现有通信网的关键。因此，如何快速、高效地完成通信设备的协议一致性测试便成为产品开发和测试中的重要环节。

2、WAPI协议完整性测试

协议完整性测试是为了检测协议实体或系统在各种恶劣环境下运行的能力，主要包括以下几种状态：信道被切断、掉电、注入干扰报文等，WAPI安全协议完整性测试的重点是围绕注入异常报文来检测协议实现的健壮性。

3、WAPI协议性能测试

性能测试是指测试协议实体或系统的性能指标，是用实验的方法检测被测协议实现的各种性能参数，包括：数据传输率、连接时间、执行速度、吞吐量、并发数等。WAPI安全协议检测系统重点检测待测产品吞吐量指标。

WAPI安全协议检测系统怎么测

WAPI安全协议检测系统能够主动模拟WAPI协议通信应用场景和交互流程，通过专业的数据采集设备，捕获通信过程中的各种数据报文，交由分析引擎进行甄别、分析和必要的运算，检测无线局域网设备的WAPI协议一致性、WAPI协议完整性及性能指标是否满足测试规范和实际应用的要求。系统主要由以下三部分组成。

1、控制台：负责运行WAPI安全协议检测系统主程序，配置测试参数，执行测试任务，解析测试数据，出具测试报告；

2、基准设备：符合GB15629.11/1101/1102/1104、GB 15629.11-2003/XG1-2006标准要求的无线局域网设备，实际检测中可与EUT（待测设备）完成WAPI安全协议交互，辅助控制台完成检测任务；

3、数据采集器：专业的数据采集设备，用于捕获WAPI协议交互过程中的数据报文。

图1 WAPI安全协议检测系统组成原理图

WAPI安全协议检测系统顾名思义就是用来检测WAPI产品的协议符合性，其作用好像一把尺子，要想尺子度量准确，首先要保证尺子的精准性。我们通过以下四个层面的测试保证这把“尺子”的准确性。

第一项：WAPI协议测试项目的完整性

WAPI安全协议检测系统是依据GB/T32420-2015 《无线局域网测试规范》进行设计和开发的，因此在实际测试过程中通过将系统实现功能与测试规范进行严格比对，检查测试类别是否完整，检查具体用例是否完全覆盖，保证WAPI安全协议检测系统测试项与测试规范要求的检测项完全一致。无线局域网测试规范中，需要WAPI安全协议检测系统参与的检测项如下。

表1 WAPI安全协议检测系统检测项目列表

第二项：WAPI协议接入鉴别流程的准确性

流程决定任务成败，再完美的规划如果流程存在错误，结果也将一团糟。鉴于WAPI协议有一套标准的接入鉴别流程，在实际测试过程中我们首先通过数据采集器对WAPI有线、无线报文进行捕获，然后对其进行分析生成接入鉴别流程，最后将生成的流程与GB/T 32420-2015《无线局域网测试规范》中的标准流程进行对比测试，确保WAPI协议接入鉴别流程符合测试规范的要求。

图2 WAPI预共享密钥模式接入鉴别流程图

图3 WAPI证书模式接入鉴别流程图

第三项：WAPI协议报文解析的正确性

WAPI安全协议检测系统可对捕获的报文进行解析。如何保证捕获报文解析的正确性?在测试过程中，我们使用了业界主流的数据报文捕获分析工具进行WAPI协议包的捕获，将报文解析结果与WAPI安全协议检测系统产生的报文解析结果进行比对测试，如果WAPI报文解析结果完全一致，说明WAPI安全协议检测系统报文解析结果正确。

图4 WAPI协议报文解析图

第四项：WAPI协议性能测试的准确性

性能指标是衡量一个系统的重要参数，WAPI安全协议检测系统可对待测设备的性能指标进行测试，如何验证性能测试结果的准确性？通过对同一待测设备和相同性能指标的测试项，在相同的测试环境下，分别使用业界权威性能测试工具IxChariot与WAPI协议检测系统进行测试，并对测试结果进行对比来验证WAPI安全协议检测系统性能测试结果的准确性。

图5 WAPI性能测试过程图

WAPI安全协议检测系统再优化

产品或系统都要经过市场检验以持续改进，用户界面是否友好，参数配置是否方便，操作流程是否清晰，测试过程是否便捷，WAPI安全协议检测系统也是如此。我们的技术团队通过对产品的不断优化，最终打造了一款界面友好、运行稳定、操作便捷的WAPI安全协议检测系统。

古语曰“十年磨一剑”，WAPI诞生至今已达十年有余，十年来我们始终密切跟踪西电捷通WAPI安全协议技术。在充分研究西电捷通WAPI安全协议的基础上，我们研发了WAPI安全协议检测系统，并不断锤炼和打造这把“宝剑”，其目的就是让它更锋利和坚韧。这套检测系统可进行不同型号和不同品牌终端产品的WAPI安全协议符合性检测，保障无线终端设备在无线局域网的使用安全。

WAPI安全协议检测系统测试分析相关推荐

linux nDPI 协议检测源码分析
关于nDPI的基本功能就不在这介绍了,有兴趣了解的读者可以阅读官方的快速入门指南:https://github.com/ntop/nDPI/blob/dev/doc/nDPI_QuickStartGu ...
计算机网络协议测试技术分析
摘要:介绍了协议测试技术以及相关标准进展情况,着重介绍了协议一致性测试和互操作性测试,分析了二者的差异,明确了它们之间的关系.便于进一步理解协议测试技术. 关键词:协议测试:互操作性测试:计算机网 ...
攻击入侵检测NIDS分析
时间:2004-06-13 来源:http://www.ccw.com.cn/ 在网络安全发展的今天,IDS即入侵检测系统在网络环境中的使用越来越普遍,当hacker在攻击一个装有IDS的网络服务器时 ...
对象检测目标小用什么模型好_小目标检测技术分析
小目标检测技术分析小目标检测及跟踪系统分为四个模块: · 硬件模块该模块基于标准PCI总线,并配以超大规模可编程芯片(DSP.FPGA),具有极强的运算.处理能力. · DSP 程序模块其功能主 ...
计算机安全监测技术中,计算机软件安全检测技术分析论文
计算机软件安全检测技术分析论文摘要:近年来,我国的科技一直在快速发展,而计算机技术也实现了不断的发展.在计算机中,软件和硬件是确保计算机有效运行的重要部分,且计算机软件的安全直接决定着计算机性能的安 ...
各种RTMP直播流播放权限_音视频_数据花屏_问题检测与分析工具EasyRTMPClient
之前的一篇博客<网络摄像机IPCamera RTSP直播播放网络/权限/音视频数据/花屏问题检测与分析助手EasyRTSPClient>,我们介绍了RTSP流的检测和分析工具EasyRTS ...
网络协议图形化分析工具EtherApe
网络协议图形化分析工具EtherApe 在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容.因为这样可以快速找到网络的关键节点或者重要的协议类型. Kali ...
UNIX 网络协议的深度分析
https://www.ibm.com/developerworks/cn/aix/library/au-deepprotocolanalysis/index.html?mhq=http%E5%8D% ...
ICMP协议抓包分析-wireshark
ICMP协议抓包分析-wireshark ICMP- (Internet Control Message Protocol,网际报文协议)是Internet协议族的核心协议之一,也可称为是网际控制报文 ...
TCP协议抓包分析 -- wireshark
TCP协议抓包分析 – wireshark TCP- (Transmission Control Protocol,传输控制协议)是一种面向连接的.可靠的.基于IP的传输层协议.它的主要目的就是为数据 ...

WAPI安全协议检测系统测试分析

WAPI安全协议检测系统测试分析相关推荐

最新文章

热门文章