本项目主要是设计了一个基于B/S架构，集成若干网络攻击测试工具的网络攻击测试平台，该平台能够从一定程度上改变网络安全测试过分的依赖于测试人员的经验和技术水平的现状。本项目主要做了以下工作:

（1）分析比较了两种商业安全测试平台和一种免费开源的安全测试平台，对这些平台的特点、实现技术、需要改进的地方等作了对比分析。

（2）综合以上研究工作，提出了一种基于“云计算”的网络安全测试平台，设计了该平台的八个功能模块和两个支撑数据库，测试平台部署在云端，使用户通过简单设置即可实现自主测试，并根据需要测试能力能快速扩容，并对结果进行可视化呈现。

（3）通过对企业平台的测试，验证了网络安全测试平台设计的合理性和有效性。

本项目团队技术服务能够针对不同的用户需求进行测试，从而实现本项目服务范围的大幅  

提升。能有效解决当前我国当前面临的网络安全测试的痛点，有效促进我国网络信息的安全。

项目适用对各类电商网站、金融行业、政企网络等进行服务器安全测试和性能优化，也可为 HTTP、HTTPS 协议页游提供真实的测试环境，适用各类页游的登录、签到、战斗、PVP、PVE 等场景，主要创新点如下：

（1）快速发起测试：只需数分钟即可实时发起全球测试。

（2）真实访问体验：精准测量生产环境下用户体验质量。

（3）超大规模并发：支持高达百万并发的弹性访问流量。

（4）实时定位问题：在真实业务场景准确定位性能问题。

（5）预估业务容量：详悉负载极限，提供容量规划依据。

（6）降低测试成本：无需任何软、硬件及带宽资源投入。

虽然本项目在网络安全测试方面做了一定的研究工作，但网络安全测试平台是一个复杂的工程，仍然有很多工作有待进一步深入研究：

（1）平台目前的检测手段较为简单，后期应增加更多的攻击测试方式。

（2）平台测试流程并未做好优化，后期需改进攻击测试流程，尽量消除不同攻击测试之间的影响。攻击源的相关数据会在之前的评测中防火墙等安全设备所记录，这会影响平台的应用。通过优化测试流程，可让攻击源的信息尽可能少的被提前记录，达到更精确的测试目的。

项目取得的主要成果：（1）研究报告一份；（2）发表论文三篇；（3）开发基于“云计算”的网络安全测试平台。

通过参加项目，团队成员的专业技能都得到了很好的锻炼，专业知识的综合运用能力得到了提高，也对团队合作的重要性和必要性有着更清晰的认识。