CyberFlood的TestCloud庫當(dāng)前最新提供了3萬多種不同類型不同平臺的實際應(yīng)用，且數(shù)據(jù)庫會持續(xù)更新最新的應(yīng)用。該數(shù)據(jù)庫同時也包含且持續(xù)最新的惡意病毒以及攻擊漏洞庫，三者之間可以使用CTA/AMT/EMIX模板根據(jù)測試要求單獨打，也可以組合打。

圖-1 TestCloud庫

使用模板測試App流量前，需要創(chuàng)建App profile。在Profile Builder下點擊Apps，可以添加庫中的各種應(yīng)用。CyberFlood定義了2種Apps場景：

App Scenarios:  基于應(yīng)用程序模擬流量的單個單元，比如包含了一些VoIP的語音電話，Facebook狀態(tài)更新，或者是通過互聯(lián)網(wǎng)上的下載視頻。

Predefined App Profiles: 這是Spirent預(yù)定義的一些應(yīng)用場景組，它包含了一組共同特征應(yīng)用場景的App Scenarios。

圖-2  Apps Profile創(chuàng)建入口

Apps的分類

Spirent根據(jù)應(yīng)用程序的功能或者內(nèi)容給做了一下歸類，創(chuàng)建Apps Profile的時候，可以先根據(jù)測試應(yīng)用場景的內(nèi)容到具體分類中查找添加。

Business Systems:  包含了一些比較常用的商業(yè)應(yīng)用場景，比如啟動應(yīng)用程序，更新客戶端應(yīng)用程序，或者執(zhí)行基本的操作比如搜索新服務(wù)等。

Communication:   包含了比如啟動或者登錄即時消息應(yīng)用程序，和朋友聊天等應(yīng)用場景。

Games and Entertainment:  游戲和娛樂的應(yīng)用場景，比如在線游戲，流行的娛樂網(wǎng)站等。

Miscellaneous:  雜項，包含了像Google工具，Yahoo工具或者一些流行網(wǎng)站。

Network Protocols:  包含一些網(wǎng)絡(luò)協(xié)議和認(rèn)證的應(yīng)用場景。

P2P:  包含一些點到點的應(yīng)用，比如搜索torrent文件，文件下載等。

Productivity: 包含一些比如Google金融，雅虎金融或者其他一些流行的Productivity Web.

SmartApps: 可以編輯的應(yīng)用。

Social Networking: 包含社交網(wǎng)絡(luò)應(yīng)用的場景，比如登錄社交網(wǎng)站，搜索和添加好友，查看在線消息和資料等。

Streaming Media:  包含一些流媒體的應(yīng)用場景。如登錄媒體網(wǎng)站，瀏覽和觀看視頻，收聽電臺，給好友分享視頻等。

圖-3  Apps Scenarios分類

Apps場景信息

Apps的應(yīng)用場景內(nèi)容很多，查看每一個應(yīng)用場景基本包含如下信息：

Description: 應(yīng)用場景的內(nèi)容的基本描述。

圖-4 App Scenario基本信息

同時App Scenarios和Attacks/Malware一樣，可以點擊每個場景的信息后查看詳細(xì)的Callflow信息。

圖-5  App Callflow信息

App Scenarios同樣提供了Search和Filter的功能，可以根據(jù)一些關(guān)鍵詞如應(yīng)用的名稱，描述或者一些其他信息搜索出自己想要添加的Scenarios。也可以先用Filter過濾出一些特定的Scenarios，比如按Platform，Year，Category等過濾出符合條件的Scenarios，再結(jié)合Search添加所需Scenarios到app profile。

SmartApps跟傳統(tǒng)的App Scenarios不同的地方是可以編輯其中的內(nèi)容，這也能滿足客戶編輯應(yīng)用內(nèi)容的測試需求。在App Scenarios的SmartApps下打開所有的Scenarios。

圖-6  SamartApps

打開其中具體的一個SmartApp scenarios，在界面上點擊Edit Scenario去編輯內(nèi)容。以如下截圖的Airbnb smartapp為例，其中包含了Scenarios的Connections和Transactions信息。

Connections

Transport:  Scenarios傳輸所用的協(xié)議，比如TCP。

Destination Port:  目的端口號。

Server: Server信息的描述。

SNI:  Server Name Indication

Crypto Profile: 加密配置文件，默認(rèn)Default。

圖-7  Edit connections

Transactions

Scenario的整個Transactions由Transations Group組成，在這可以Add Transaction loop添加事務(wù)執(zhí)行的次數(shù)和或者使用Add Transaction添加新的Transaction。添加loop后，把需要循環(huán)執(zhí)行的transactions拖拽進(jìn)來就可以。通過Run的開關(guān)決定是否執(zhí)行Transactions。

Transaction Group中的每個Transaction由具體的Actions Group組成，每個Action可以查看和編輯它的Description、Action Name、Server、Payload等信息。同時也可以調(diào)節(jié)Run的開關(guān)決定是否執(zhí)行某個Action。

圖-8  Edit Transactions

編輯完成后Save A Copy，則會生成一個新的編輯過的同名的Smart App。如下圖所示:

圖-9  編輯保存后的SmartApp

同Malware/Attacks一樣，App Profile支持的測試模板為CTA/AMT/EMIX (Throughput With Mixed Traffic)。下面示例為App Profile在EMIX模板中配置及使用方法。

添加到Traffic Mix

App Profile可以直接添加到Traffic Mix中，當(dāng)作正常的應(yīng)用流量來發(fā)送。

圖-10 添加到Traffic Mix

添加到Security Mix

App profile也可以添加到模板的Security Mix中，檢查能否被安全設(shè)備應(yīng)用識別并攔截。

圖-11  添加到Security Mix

本期介紹了CyberFlood的TestCloud庫的應(yīng)用識別的內(nèi)容，下面我們會繼續(xù)介紹有關(guān)安全攻擊場景和相關(guān)使用模板選擇的內(nèi)容。如有其它相關(guān)使用問題也歡迎與我們聯(lián)系。