CyberFlood 測試指南：安全評估測試系列應用識別

→CyberFlood的TestCloud庫當前最新提供了3萬多種不同類型不同平臺的實際應用，且數據庫會持續(xù)更新最新的應用。該數據庫同時也包含且持續(xù)最新的惡意病毒以及攻擊漏洞庫，三者之間可以使用CTA/AMT/EMIX模板根據測試要求單獨打，也可以組合打。

圖-1 TestCloud庫

使用模板測試App流量前，需要創(chuàng)建App profile。在Profile Builder下點擊Apps，可以添加庫中的各種應用。→CyberFlood定義了2種Apps場景：

App Scenarios:  基于應用程序模擬流量的單個單元，比如包含了一些VoIP的語音電話，Facebook狀態(tài)更新，或者是通過互聯網上的下載視頻。

Predefined App Profiles: 這是Spirent預定義的一些應用場景組，它包含了一組共同特征應用場景的App Scenarios。

圖-2  Apps Profile創(chuàng)建入口

Apps的分類

Spirent根據應用程序的功能或者內容給做了一下歸類，創(chuàng)建Apps Profile的時候，可以先根據測試應用場景的內容到具體分類中查找添加。

Business Systems:  包含了一些比較常用的商業(yè)應用場景，比如啟動應用程序，更新客戶端應用程序，或者執(zhí)行基本的操作比如搜索新服務等。

Communication:   包含了比如啟動或者登錄即時消息應用程序，和朋友聊天等應用場景。

Games and Entertainment:  游戲和娛樂的應用場景，比如在線游戲，流行的娛樂網站等。

Miscellaneous:  雜項，包含了像Google工具，Yahoo工具或者一些流行網站。

Network Protocols:  包含一些網絡協(xié)議和認證的應用場景。

P2P:  包含一些點到點的應用，比如搜索torrent文件，文件下載等。

Productivity: 包含一些比如Google金融，雅虎金融或者其他一些流行的Productivity Web.

SmartApps: 可以編輯的應用。

Social Networking: 包含社交網絡應用的場景，比如登錄社交網站，搜索和添加好友，查看在線消息和資料等。

Streaming Media:  包含一些流媒體的應用場景。如登錄媒體網站，瀏覽和觀看視頻，收聽電臺，給好友分享視頻等。

圖-3  Apps Scenarios分類

Apps場景信息

Apps的應用場景內容很多，查看每一個應用場景基本包含如下信息：

Description: 應用場景的內容的基本描述。

圖-4 App Scenario基本信息

同時App Scenarios和Attacks/Malware一樣，可以點擊每個場景的信息后查看詳細的Callflow信息。

圖-5  App Callflow信息

App Scenarios同樣提供了Search和Filter的功能，可以根據一些關鍵詞如應用的名稱，描述或者一些其他信息搜索出自己想要添加的Scenarios。也可以先用Filter過濾出一些特定的Scenarios，比如按Platform，Year，Category等過濾出符合條件的Scenarios，再結合Search添加所需Scenarios到app profile。

SmartApps跟傳統(tǒng)的App Scenarios不同的地方是可以編輯其中的內容，這也能滿足客戶編輯應用內容的測試需求。在App Scenarios的SmartApps下打開所有的Scenarios。

圖-6  SamartApps

打開其中具體的一個SmartApp scenarios，在界面上點擊Edit Scenario去編輯內容。以如下截圖的Airbnb smartapp為例，其中包含了Scenarios的Connections和Transactions信息。

Connections

Transport:  Scenarios傳輸所用的協(xié)議，比如TCP。

Destination Port:  目的端口號。

Server: Server信息的描述。

SNI:  Server Name Indication

Crypto Profile: 加密配置文件，默認Default。

圖-7  Edit connections

Transactions

Scenario的整個Transactions由Transations Group組成，在這可以Add Transaction loop添加事務執(zhí)行的次數和或者使用Add Transaction添加新的Transaction。添加loop后，把需要循環(huán)執(zhí)行的transactions拖拽進來就可以。通過Run的開關決定是否執(zhí)行Transactions。

Transaction Group中的每個Transaction由具體的Actions Group組成，每個Action可以查看和編輯它的Description、Action Name、Server、Payload等信息。同時也可以調節(jié)Run的開關決定是否執(zhí)行某個Action。

圖-8  Edit Transactions

編輯完成后Save A Copy，則會生成一個新的編輯過的同名的Smart App。如下圖所示:

圖-9  編輯保存后的SmartApp

同Malware/Attacks一樣，App Profile支持的測試模板為CTA/AMT/EMIX (Throughput With Mixed Traffic)。下面示例為App Profile在EMIX模板中配置及使用方法。

添加到Traffic Mix

App Profile可以直接添加到Traffic Mix中，當作正常的應用流量來發(fā)送。

圖-10 添加到Traffic Mix

添加到Security Mix

App profile也可以添加到模板的Security Mix中，檢查能否被安全設備應用識別并攔截。

圖-11  添加到Security Mix

本期介紹了→CyberFlood的TestCloud庫的應用識別的內容，下面我們會繼續(xù)介紹有關安全攻擊場景和相關使用模板選擇的內容。如有其它相關使用問題也歡迎與我們聯系。