论文部分内容阅读
随着Internet的广泛应用,计算机网络技术已经深入到人类社会的各个领域,相应地,人类社会活动对网络的依赖也越来越强。当人们在充分享受网络带来的方便和利益的同时,网络黑客的频繁攻击带来的严重危害也引起了人们对网络安全性问题的高度重视。为此,国际互联网工程任务组(IETF-The Internet Engineering Task Force)除了在Internet现有的许多协议上增加安全补丁外,还在网络层制订了IP安全协议(IPSec-IP Security),试图通过对IP头的隐藏包装和对IP净荷部分的加密解决网络传输的安全问题。作为对Internet安全性问题研究的一部分,笔者的硕士论文对IPSec协议集进行了较全面的分析,相关研究也为笔者以IPSec为对象的测试控制数据的规划和定义奠定了基础。本文以四川省网络通信技术重点实验室进行的多端口并发测试技术研究项目为背景,重点对IPec协议一致性测试进行了研究。由于IPSec是一个复杂的协议集,本文选取认证头(AH-Authentication Header)协议为重点进行了相关测试集规划。同时,对IPSec的研究可为实验室有关下一代Internet体系结构——“单物理层用户数据传输与交换平台体系结构”(SUPA—Single physical layer User Plane Architecture)的安全机制的研究提供借鉴。本文第二章分析了Internet存在的安全问题,对IPSec相关协议的层次结构及工作原理进行了研究,并从下一代Internet体系结构的角度分析了IPSec的优点和不足。第三章在分析传统测试技术局限性的基础上介绍了多端口并发测试技术。第四章以双端口测试系统为背景讨论了IPSec协议测试集的规划原则和命名规则,并重点对AH协议一致性测试集、IPSec路由设备的性能测试集和互操作性测试集进行了全面的规划。第五章在介绍测试描述语言TTCN-3(Testing and Test Control Notation Version 3)基础上,使用该语言描述了在IPSec双端口测试器上执行的AH协议抽象测试例(ATC—Abstract Test Case)。本论文反映的工作为实验室测试集后续项目的开发提供了直接的指导和很好的借鉴,同时对使用TTCN-3进行测试控制数据定义的读者也具有一定的参考价值。