超级会员免费看
网络安全评估与软件故障模拟技术解析
网络安全评估工具模块剖析
在网络安全评估中,有一个用于故障注入的工具,它包含多个重要模块,各模块协同工作以实现对网络安全设备的有效测试。
-
注入与监控模块
该模块提供数据包注入和网络监控的基本功能,还具备用于安全设备测试的更复杂功能。它以 C 语言库的形式实现,便于管理模块和开发的测试模块使用。 -
测试模块
- 功能职责 :负责故障库的实现以及故障注入系统的控制器和监控器的部分功能。测试执行的所有逻辑由用户通过该模块确定。
- 语言选择 :对于测试模块编程语言的选择,有两种基本方案。一是定义一种新语言,通过定义特定结构和函数来优化安全设备测试的执行;二是使用现有语言,利用其已知特性、基础设施,但也会存在相应的缺点。最终选择了使用现有的 C 语言,因为创建新语言需要提供控制、编译和执行机制,定义结构、控制函数和语句等,且不能保证更好的测试定义和执行性能。
- 标准函数 :测试模块的插件以动态库形式提供,由工具加载。为合理使用该库,需在测试模块中定义一些标准函数,管理模块在测试执行时会调用这些函数,包括:
- start 函数 :管理模块启动插件执行时调用。传入插件标识和用户分配的一系列值。函数开始时会专门创建一个线程,使插件能与管理模块并发执行,从而允许
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
