CyberFlood的TestCloud庫(kù)當(dāng)前最新提供了3萬(wàn)多種不同類(lèi)型不同平臺(tái)的實(shí)際應(yīng)用，且數(shù)據(jù)庫(kù)會(huì)持續(xù)更新最新的應(yīng)用。該數(shù)據(jù)庫(kù)同時(shí)也包含且持續(xù)最新的惡意病毒以及攻擊漏洞庫(kù)，三者之間可以使用CTA/AMT/EMIX模板根據(jù)測(cè)試要求單獨(dú)打，也可以組合打。

圖-1 TestCloud庫(kù)

使用模板測(cè)試App流量前，需要?jiǎng)?chuàng)建App profile。在Profile Builder下點(diǎn)擊Apps，可以添加庫(kù)中的各種應(yīng)用。CyberFlood定義了2種Apps場(chǎng)景：

App Scenarios:  基于應(yīng)用程序模擬流量的單個(gè)單元，比如包含了一些VoIP的語(yǔ)音電話，Facebook狀態(tài)更新，或者是通過(guò)互聯(lián)網(wǎng)上的下載視頻。

Predefined App Profiles: 這是Spirent預(yù)定義的一些應(yīng)用場(chǎng)景組，它包含了一組共同特征應(yīng)用場(chǎng)景的App Scenarios。

圖-2  Apps Profile創(chuàng)建入口

Apps的分類(lèi)

Spirent根據(jù)應(yīng)用程序的功能或者內(nèi)容給做了一下歸類(lèi)，創(chuàng)建Apps Profile的時(shí)候，可以先根據(jù)測(cè)試應(yīng)用場(chǎng)景的內(nèi)容到具體分類(lèi)中查找添加。

Business Systems:  包含了一些比較常用的商業(yè)應(yīng)用場(chǎng)景，比如啟動(dòng)應(yīng)用程序，更新客戶端應(yīng)用程序，或者執(zhí)行基本的操作比如搜索新服務(wù)等。

Communication:   包含了比如啟動(dòng)或者登錄即時(shí)消息應(yīng)用程序，和朋友聊天等應(yīng)用場(chǎng)景。

Games and Entertainment:  游戲和娛樂(lè)的應(yīng)用場(chǎng)景，比如在線游戲，流行的娛樂(lè)網(wǎng)站等。

Miscellaneous:  雜項(xiàng)，包含了像Google工具，Yahoo工具或者一些流行網(wǎng)站。

Network Protocols:  包含一些網(wǎng)絡(luò)協(xié)議和認(rèn)證的應(yīng)用場(chǎng)景。

P2P:  包含一些點(diǎn)到點(diǎn)的應(yīng)用，比如搜索torrent文件，文件下載等。

Productivity: 包含一些比如Google金融，雅虎金融或者其他一些流行的Productivity Web.

SmartApps: 可以編輯的應(yīng)用。

Social Networking: 包含社交網(wǎng)絡(luò)應(yīng)用的場(chǎng)景，比如登錄社交網(wǎng)站，搜索和添加好友，查看在線消息和資料等。

Streaming Media:  包含一些流媒體的應(yīng)用場(chǎng)景。如登錄媒體網(wǎng)站，瀏覽和觀看視頻，收聽(tīng)電臺(tái)，給好友分享視頻等。

圖-3  Apps Scenarios分類(lèi)

Apps場(chǎng)景信息

Apps的應(yīng)用場(chǎng)景內(nèi)容很多，查看每一個(gè)應(yīng)用場(chǎng)景基本包含如下信息：

Description: 應(yīng)用場(chǎng)景的內(nèi)容的基本描述。

圖-4 App Scenario基本信息

同時(shí)App Scenarios和Attacks/Malware一樣，可以點(diǎn)擊每個(gè)場(chǎng)景的信息后查看詳細(xì)的Callflow信息。

圖-5  App Callflow信息

App Scenarios同樣提供了Search和Filter的功能，可以根據(jù)一些關(guān)鍵詞如應(yīng)用的名稱(chēng)，描述或者一些其他信息搜索出自己想要添加的Scenarios。也可以先用Filter過(guò)濾出一些特定的Scenarios，比如按Platform，Year，Category等過(guò)濾出符合條件的Scenarios，再結(jié)合Search添加所需Scenarios到app profile。

SmartApps跟傳統(tǒng)的App Scenarios不同的地方是可以編輯其中的內(nèi)容，這也能滿足客戶編輯應(yīng)用內(nèi)容的測(cè)試需求。在App Scenarios的SmartApps下打開(kāi)所有的Scenarios。

圖-6  SamartApps

打開(kāi)其中具體的一個(gè)SmartApp scenarios，在界面上點(diǎn)擊Edit Scenario去編輯內(nèi)容。以如下截圖的Airbnb smartapp為例，其中包含了Scenarios的Connections和Transactions信息。

Connections

Transport:  Scenarios傳輸所用的協(xié)議，比如TCP。

Destination Port:  目的端口號(hào)。

Server: Server信息的描述。

SNI:  Server Name Indication

Crypto Profile: 加密配置文件，默認(rèn)Default。

圖-7  Edit connections

Transactions

Scenario的整個(gè)Transactions由Transations Group組成，在這可以Add Transaction loop添加事務(wù)執(zhí)行的次數(shù)和或者使用Add Transaction添加新的Transaction。添加loop后，把需要循環(huán)執(zhí)行的transactions拖拽進(jìn)來(lái)就可以。通過(guò)Run的開(kāi)關(guān)決定是否執(zhí)行Transactions。

Transaction Group中的每個(gè)Transaction由具體的Actions Group組成，每個(gè)Action可以查看和編輯它的Description、Action Name、Server、Payload等信息。同時(shí)也可以調(diào)節(jié)Run的開(kāi)關(guān)決定是否執(zhí)行某個(gè)Action。

圖-8  Edit Transactions

編輯完成后Save A Copy，則會(huì)生成一個(gè)新的編輯過(guò)的同名的Smart App。如下圖所示:

圖-9  編輯保存后的SmartApp

同Malware/Attacks一樣，App Profile支持的測(cè)試模板為CTA/AMT/EMIX (Throughput With Mixed Traffic)。下面示例為App Profile在EMIX模板中配置及使用方法。

添加到Traffic Mix

App Profile可以直接添加到Traffic Mix中，當(dāng)作正常的應(yīng)用流量來(lái)發(fā)送。

圖-10 添加到Traffic Mix

添加到Security Mix

App profile也可以添加到模板的Security Mix中，檢查能否被安全設(shè)備應(yīng)用識(shí)別并攔截。

圖-11  添加到Security Mix

本期介紹了CyberFlood的TestCloud庫(kù)的應(yīng)用識(shí)別的內(nèi)容，下面我們會(huì)繼續(xù)介紹有關(guān)安全攻擊場(chǎng)景和相關(guān)使用模板選擇的內(nèi)容。如有其它相關(guān)使用問(wèn)題也歡迎與我們聯(lián)系。