CN102231686B - 一种实现网络安全设备自动化测试的系统和方法 - Google Patents
一种实现网络安全设备自动化测试的系统和方法 Download PDFInfo
- Publication number
- CN102231686B CN102231686B CN201110172899.1A CN201110172899A CN102231686B CN 102231686 B CN102231686 B CN 102231686B CN 201110172899 A CN201110172899 A CN 201110172899A CN 102231686 B CN102231686 B CN 102231686B
- Authority
- CN
- China
- Prior art keywords
- test
- resource
- visual control
- test case
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 298
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000000007 visual effect Effects 0.000 claims abstract description 74
- 238000012800 visualization Methods 0.000 claims abstract description 27
- 230000006978 adaptation Effects 0.000 claims abstract description 16
- 238000012544 monitoring process Methods 0.000 claims description 17
- 238000010586 diagram Methods 0.000 claims description 6
- 230000001960 triggered effect Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 description 19
- 238000004891 communication Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 241000196324 Embryophyta Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000013100 final test Methods 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000011076 safety test Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012956 testing procedure Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种实现网络安全设备自动化测试的系统和方法,该系统包括:可视化监控服务,用于基于测试用例的配置信息,调用资源管理服务分配测试资源,并进行测试资源适配;以及,调用测试用例程序进行测试;接收并缓存日志服务器发送的可视化日志消息和测试用例程序反馈的测试结果报表,并通过客户端动态展示;测试用例程序,用于进行测试并将产生的日志消息发送至日志服务器,以及,在测试结束时,将测试结果报表发送至可视化监控服务;日志服务器,用于记录测试用例程序发送的日志消息,并将其中可视化日志消息发送至可视化监控服务;本发明实时动态的展示了整个自动化测试过程,解决了网络安全设备自动化测试不够直观,专业性太强等问题。
Description
技术领域
本发明属于计算机网络通信领域,具体涉及一种实现网络安全设备自动化测试的系统和方法。
背景技术
互联网络的最大优势是它的开放性,并最大限度地支持终端的智能,这使得互联网络中存在着各种各样丰富多彩的业务与应用。但与此同时,互联网络的开放性与终端的智能化也使得互联网络面临着前所未有的安全威胁;在互联网络中进行的信息通信和传输也显得不太安全。
为了防范各种各样的安全威胁和进行安全不泄密的通信,个人终端、企业网络和运营商都安装或者部署了各种各样的安全软件和设备来防范来自主机和网络的威胁或者实现安全加密的通信,这些安全设备包括防火墙,IDS(Intrusion Detection System,入侵检测系统),IPS(Intrusion Prevention System,入侵防御系统),垃圾邮件网关,代理服务器,IPSec(Internet Protocol Security,Internet协议安全性)网关和SSL(SecureSockets Laye)VPN(Virtual Private Network,虚拟专用网络)网关等。但是这些设备地引入,会对网络的性能造成一定地影响。多个厂家设备地引入,产品的互通性也对网络部署是一个考验,而且信息技术新产品层出不穷,产品功能越来越复杂,产品的安全隐患也越来越多,因此如何评估测试这些安全设备的性能(Performance)和一致性(Conformance)就显得尤其重要。
当前进行网络安全产品自动化测试的方法:根据测试项目中描述的预置条件、执行步骤以及预期测试结果等信息由编辑模块编写测试脚本,解释器和运行测试脚本的脚本执行程序,通过控制台将测试脚本的命令发送给被测试的设备,被测设备根据命令执行相应的操作,并将执行结果返回,再由结果分析模块分析返回结果,得出最终测试结果。用于测试的测试脚本和脚本执行程序编写一次,即可以在以后相同设备测试中直接使用,从而简化了测试过程,提高了测试效率。
然而,上述方法还存在如下问题:
1、测试过程具有专业性,仍然需要十分专业并且经验丰富的人员操作测试;
2、测试过程不够友好,过程仍然有些繁琐;
3、自动化测试的中间过程查看起来是很不方便的,而且更不直观,只能到指定测试设备上去查看;
4、自动化测试中产生的问题必须依靠分析日志才能发现问题。
发明内容
本发明提供一种实现网络安全设备自动化测试的系统和方法,用以解决现有技术中对网络安全设备自动化测试过程中操作难度高、配置繁琐、可监控程度低、操作效率低下的问题。
为了解决上述问题,本发明采用技术方案如下:
一方面,本发明提供一种实现网络安全设备自动化测试的系统,包括:
可视化监控服务,用于在测试被触发时,基于本次测试对应的测试用例的配置信息,调用资源管理服务为所述测试用例分配测试资源,并进行测试资源适配;以及,在测试资源适配后,调用测试用例程序进行测试;在测试时,接收并缓存日志服务器发送的可视化日志消息,并通过客户端动态展示所述可视化日志消息,在测试结束后,接收所述测试用例程序反馈的测试结果报表,并通过客户端动态展示测试结果;
测试用例程序,用于根据所述测试资源进行测试,并将产生的日志消息发送至日志服务器,以及,在测试结束时,将测试结果报表发送至所述可视化监控服务;
日志服务器,用于记录所述测试用例程序发送的日志消息,并将记录的日志消息中可视化日志消息发送至所述可视化监控服务;
资源管理服务器,用于基于所述可视化监控服务的资源请求,在管理的设备资源中为所述测试用例分配测试资源以及进行资源适配。
另一方面,本发明还提供一种实现网络安全设备自动化测试的方法,包括:
步骤1、测试被触发时,可视化监控服务基于本次测试对应的测试用例的配置信息,调用资源管理服务;
步骤2、资源管理服务在管理的设备资源中为所述测试用例分配测试资源,并进行测试资源适配;
步骤3、可视化监控服务调用测试用例根据所述测试资源进行测试,并将产生的日志消息发送至日志服务器;
步骤4、日志服务器记录所述测试用例程序发送的日志消息,并将记录的日志消息中可视化日志消息发送至所述可视化监控服务;
步骤5、可视化监控服务接收接收并缓存日志服务器发送的可视化日志消息,并通过客户端动态展示所述可视化日志消息;
步骤6、在测试结束时,测试用例程序将测试结果报表发送至所述可视化监控服务;
步骤7、可视化监控服务接收所述测试用例程序反馈的测试结果报表,并通过客户端动态展示测试结果。
与现有技术相比,本发明有益效果如下:
本发明所述系统和方法,通过网络拓扑实时动态的展示了整个自动化测试过程,同时支持多客户端同时监控,而且系统操作简单,使用方便,界面美观,大大提高了网络安全产品自动化测试的效率,同时简化了操作,降低了测试成本和测试时间;并且,本发明全程图形化操作,无需手工输入命令,测试过程通过页面动态的展示每个测试过程,并可随时查询设备状态等,动态分析测试结果并生成测试报告,从根本上解决了网络安全设备自动化测试中测试过程不够直观明了,专业性太强等缺点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种实现网络安全设备自动化测试的系统的结构图;
图2为本发明提供的一种实现网络安全设备自动化测试的方法的流程图;
图3为本发明实施例提供的一种实现网络安全设备自动化测试的方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术中存在的问题,本发明提供一种实现网络安全设备自动化测试的系统,如图1所示,包括:
可视化监控服务,用于在测试被触发时,基于本次测试对应的测试用例的配置信息,调用资源管理服务为所述测试用例分配测试资源,并进行测试资源适配;以及,在测试资源适配后,调用测试用例程序进行测试;在测试时,接收并缓存日志服务器发送的可视化日志消息,并通过客户端动态展示所述可视化日志消息,在测试结束后,接收所述测试用例程序反馈的测试结果报表,并通过客户端动态展示测试结果;
测试用例程序,用于根据所述测试资源进行测试,并将产生的日志消息发送至日志服务器,以及,在测试结束时,将得到的测试结果报表发送至所述可视化监控服务;
日志服务器,用于记录所述测试用例程序发送的日志消息,并将记录的日志消息中可视化日志消息发送至所述可视化监控服务;
资源管理服务器,用于基于所述可视化监控服务的资源请求,在管理的设备资源中为所述测试用例分配测试资源以及进行资源适配。
进一步地,本发明所述系统还包括:
用例管理服务,用于管理所有测试用例的配置信息、拓扑信息和测试用例程序存储位置信息等;
测试资源监控服务,用于监控系统中所有服务设备资源的实时数据,并为系统中服务提供状态查询功能。
进一步地,本发明所述系统中,在测试结束时,所述测试用例程序向所述可视化监控服务发送结束命令和测试结果报表;所述可视化监控服务将接收的所述测试结果报表存入数据库,并调用所述资源管理服务释放所述测试资源。
进一步地,本发明所述系统中,所述可视化监控服务,在测试人员的触发下,向所述测试用例程序进行发送运行状态查询指令和结束测试任务指令,并通过客户端展示查询结果。
下面根据图1给出本发明一个具体实施例,并结合对实施例的描述,进一步给出本发明的技术细节,使其能够更好地说明本发明的具体实现过程。
本发明实施例提供的实现网络安全设备自动化测试的系统,包括:
(1)可视化监控服务,处理来自Web客户端Silverlight程序的各种可视化请求,并同时调度其他服务以进行自动化测试,是系统的最重要的核心模块,包括:申请资源、运行/终止/监控测试用例、获取用例或任务信息等;同时还会到日志服务器实时获取可视化日志消息;到测试资源监控服务获取实时的设备状态信息;到资源管理服务申请测试资源。
具体来说,可视化监控服务内部包括:测试任务基本信息服务、测试任务运行服务和拓扑图动态展示控制服务;其中,测试任务基本信息服务,提供用于查询已经运行或正在运行的测试任务基本信息和运行测试任务的服务;测试任务运行服务负责管理正在运行的测试任务、测试用例程序以及与测试用例程序进行通信的服务;拓扑图动态展示控制服务,用于解析并缓存可视化日志消息并控制相应客户端的动态展示等。
可视化监控服务是测试任务运行和实施监控的枢纽,它负责调用各种资源以达到运行和监控自动化测试的目的;可视化监控服务可以为Web客户端设置拓扑图动态展示的主题,增加可视化展示的可扩展性,使得Web客户端的展示能更加的美观;可视化监控服务通过WCF(Windows Communication Foundation)服务提供给Web客户端的Silverlight程序访问,为保证响应速度,服务的协议采用net.tcp。
(2)测试用例程序,负责调用各种设备资源对指定设备按规定步骤进行安全测试;测试用例程序是用来针对指定设备和项目进行测试而专门编写的应用程序,可以接受一些参数配置来适应不同类型的测试;用例程序对应会有一个Xml(Extensible MarkupLanguage,即可扩展标记语言)配置文件,用来说明测试用例程序所需的资源、参数等信息。Web客户端在运行前会根据此配置动态生成配置页面来设置所需的测试参数。程序启动后,可视化监控服务会把参数配置信息用Json(JavaScript Object Notation))字符串的格式传递给测试用例程序,测试用例程序根据接收到的参数配置来进行测试;测试用例程序运行期间会向日志服务器发送日志消息,其中,发送的日志消息中包括需要展示的可视化日志消息。对于何种消息为可视化日志消息,可以通过测试用例程序配置完成,在运行到固定位置时,产生可视化日志消息。
所述测试用例程序与日志服务器间通信采用Socket方式发送,消息采用Json格式封装;测试用例程序是可单独运行的应用程序,由测试用例程序负责上传,它运行可能需要依赖其他的环境,这些环境的部署在任务适配阶段由资源管理服务完成。
进一步地,本发明中,测试用例程序还需要添加延长时间到日志消息中,并在发送消息后延迟相应时间,以便于可视化监控服务保持同步;
(3)日志服务器,用于接收测试用例程序的日志消息并进行记录,同时将接收的日志消息中那些可用来驱动Web客户端拓扑图进行动态展示的可视化日志消息转发到可视化监控服务;
进一步地,日志服务器还可以接收其他所有服务的运行日志并进行记录;
进一步地,日志服务器通过WCF为其他服务程序提供服务;为保证响应速度,服务的协议采用net.tcp。
(4)资源管理服务,负责所有设备资源的管理分配,测试完毕后需要可视化监控服务通知本服务进行释放,以便其他测试任务能够顺利申请到测试资源;
具体的,资源管理服务通过提供WCF服务供其他服务程序调用;资源管理服务提供各种资源的适配接口,包括:软件环境的部署和卸载、对软件环境的配置、IP地址的设置、子网掩码的设置、网管的设置、DNS服务器的设置、路由器的配置和交换机的配置等;其中测试资源包括PC机器(操作系统包括Windows、Linux、Unix)、路由、交换机、高性能服务器等。
(5)用例管理服务,负责管理所有测试用例程序的配置信息、拓扑信息、测试用例程序的存储位置等;同时用例管理服务提供用例管理和修改的界面接口,便于管理程序调用;用例管理服务还提供测试用例程序上传的功能。
(6)测试资源监控服务,负责监控所有设备资源的实时数据,比如设备端口的浏览和状态、设备CPU和内存的使用情况等;提供WCF双工服务接口以便其他服务可以实时的获得设备状态,为保证响应速度,服务的协议采用net.tcp。
(7)数据库,用于存放系统运行所需数据和测试过程的中间或结果数据。
(8)Web服务器,用于部署Silverlight服务程序,以便可以通过Web客户端访问,该服务器只是起承载Silverlight应用的作用。
(9)Web客户端,访问可视化测试页面并进行监控或运行;测试用例只能由一个客户端运行;其他客户端可以在运行测试任务之后任意时间进入系统进行监控,也可以在运行之前就进入监控;Web客户端程序接收到的动态展示指令包括:闪烁节点、连接线滚动、连接线停止、节点提示信息、连接线提示信息、整体提示信息、节点禁用、连接线禁用、连接线断开、连接线粗细更改、连接线颜色更改、节点颜色更改;此外还会接收到文字日志消息、任务开始、任务结束等。
需要说明的是,以上各个服务模块除测试用例程序、用例管理服务和可视化监控服务需要部署到同一个服务器上之外,其他服务模块均可随意部署到局域网内的任意服务器上。
如图2所示,本发明还提供一种实现网络安全设备自动化测试的方法,用以解决现有对网络安全产品自动化测试过程中操作难度高、配置繁琐、可监控程度低、操作效率低下的问题,所述方法包括:
步骤S201、测试被触发时,可视化监控服务基于本次测试对应的测试用例的配置信息,调用资源管理服务;
步骤S202、资源管理服务在管理的设备资源中为所述测试用例分配测试资源,并进行测试资源适配;
步骤S203、可视化监控服务调用测试用例根据所述测试资源进行测试,并将产生的日志消息发送至日志服务器;
步骤S204、日志服务器记录所述测试用例程序发送的日志消息,并将记录的日志消息中可视化日志消息发送至所述可视化监控服务;
步骤S205、可视化监控服务接收并缓存日志服务器发送的可视化日志消息,并通过客户端动态展示所述可视化日志消息;
步骤S206、在测试结束时,测试用例程序将得到的测试结果报表发送至可视化监控服务;
步骤S207、可视化监控服务接收所述测试用例程序反馈的测试结果报表,并通过客户端动态展示测试结果。
进一步地,在测试结束时,所述可视化监控服务将接收的所述测试结果存入数据库,并调用所述资源管理服务释放所述测试资源。
为了更清楚的表述本发明所述方法的实现过程,下面通过一具体实施例对所述方法进行详细说明。
本发明实施例提供一种实现网络安全设备自动化测试的方法,是可以通过Web客户端打开、配置、运行和监控测试任务,同时其他人也可以打开客户端进行动态监控的方法,如图3所示,包括以下步骤:
步骤S301、测试人员将要进行测试的网络安全设备(TOE,评估对象)连接到测试环境中;
其中,网络安全设备包括防火墙,IDS,IPS,垃圾邮件网关,代理服务器,IPSec网关和SSL VPN网关等。
步骤S302、测试人员打开Web客户端,配置测试参数,并向可视化监控服务发出运行测试用例的请求。
需要说明的是,对于一些简单测试,也可以不进行配置测试参数,此时,直接向可视化监控服务发出运行测试用例的请求。
而对于有些测试在测试前需要配置一些测试参数的情况,测试人员通过Web客户端到用例管理服务去加载测试用例配置文件,并根据该用例配置文件配置相应的测试参数。
该步骤中,所述测试用例请求中携带有用例的编号、用例程序存储地址等信息,当然,若配置有测试参数时,该请求中还携带有配置的测试参数。
具体的,上述测试用例配置文件的配置内容包括:用例基本信息(编号、名称、测试类型、描述、简要测试步骤、预期结果等)、资源及属性信息(名称、类型、属性、端口及其属性、工具及其属性、位置信息)、配置参数信息、拓扑信息、文档信息(即测试用例的详细配置文档,一般只有一个)、附件信息(存放测试所需的资源的路径);
其中,配置参数可以灵活的配置。参数以工具为单位,可以为任意多个工具配置参数,每个工具也可以含有任意多个参数;参数包含名称、数据类型(int、num,enum、ip、string)、验证规则、文字描述(用于自动生成界面时作为标签显示,如果数据类型是enum,则描述中内容也会是一个数组),其中验证规则除了对数据类型验证外,还针对不同数据类型的参数进行不同的验证:针对int、num和ip,验证规则为:n1-n2,是一个范围值,如果n1为空,则表示小于等于n2的任何值,反之n2为空,则表示大于等于n1的任何值;针对enum,因为显示到界面上就是一个下拉框,所以验证规则没有实际作用,不用填写;针对string,验证规则为正则表达式;
下面列出一个实际的例子:
需要说明的是,客户端在运行或监控时会在可视化监控服务端进行WCF双工的注册,之后可视化监控服务端就可以实时的通知客户端了。
步骤S303、可视化监控服务根据测试用例配置信息到资源管理服务为测试用例申请测试资源;
具体的,系统所有的物理资源都会登记到资源管理服务中,申请的过程即为匹配的过程,可视化监控服务将解析测试用例配置Xml得到的资源列表按顺序调用资源管理服务的WCF接口进行申请,资源管理服务根据传递来的所需资源的属性来分配资源;找到资源后对其进行锁定并返回给可视化监控服务;资源申请时是按资源为单位进行申请的,资源内包含端口和工具,如果申请成功,则资源的端口和工具都申请成功;由于资源是有限的,如果申请失败,可以在页面上点击重试按钮,跳到步骤S303重新申请一次,否则结束测试,保存错误信息;
步骤S304、资源申请成功后,可视化监控服务调用资源管理服务适配接口,按照测试用例配置信息开始对资源进行适配;
具体的,适配内包括:软件环境的部署、软件环境的配置、IP地址的设置、子网掩码的设置、网管的设置、DNS服务器的设置、路由器的配置、交换机的配置等;如果失败,则结束测试,并释放测试资源。
步骤S305、资源适配成功后,可视化监控服务建立Socket消息传递服务,并调用测试用例程序,通过命令行参数方式将建立的Socket消息传递服务的端口传给测试用例程序(传递方式为:testcase.exe p 8989),然后可视化监控服务和测试用例程序就可以建立连接;
需要说明的是,步骤302中配置了测试参数时,可视化监控服务还将配置的测试参数,通过Socket服务方式发送给测试用例程序;所述测试参数采用Json串的方式进行传递,具体格式如下:
步骤S306、测试用例程序按预定步骤调用申请到的测试资源开始测试,并将产生的日志消息发送到日志服务器。
其中,所述日志消息会包含驱动可视化监控的可视化日志消息,这些日志在用例程序开发时刻就固定写好的,在必要的地方都会做日志记录;
进一步的,在测试用例程序运行期间,测试用例程序可以通过与可视化监控服务建立的Socket服务接收到查询运行状态、结束测试任务的指令等,为便于解析和程序统一,消息也采用Json格式封装;
需要说明的是,当测试用例程序接收到终止测试任务的命令时,需要等待到测试用例运行完正在测试的小项目之后才能进行结束。
步骤S307、日志服务器接收测试用例程序的日志消息并进行记录,同时会将含有可视化日志消息通过WCF服务转发到可视化监控服务端。
步骤S308、可视化监控服务收到驱动消息后,将消息解析、缓存,并根据当前的主题信息将命令分发到各个客户端。
其中,将消息缓存的原因是:客户端可以在任务运行中间加入系统进行监控,此时如果有一个消息是滚动连接线60秒刚好在之前10秒时候发送出去,那么新加入的客户端就不能展示这一条消息;当然这样的消息应该很多,这样就会造成可视化的不完整;系统可以通过配置来设置客户端展示的主题,比如:节点的形状类型、节点消息的提升方式和形状、连接线在各种状态的颜色、节点的闪烁方式等。
步骤S309、客户端收到消息命令后动态展示给用户查看;客户端内置了各种主题方式的实现,根据可视化监控服务发送的指令进行动态美观的展示。
步骤S310、测试用例程序在测试结束时,生成结果报表,将该结果报表携带在结束命令中发送至可视化监控服务。
步骤S311、可视化监控服务收到结束命令后,调用资源管理服务释放资源,并将结果报表存储到数据库中。
其中,释放资源包括软件环境的卸载,IP地址、子网掩码、网关、DNS的重置,资源的解除锁定等。
步骤S312、可视化监控服务把测试结果发送给Web客户端进行展示。
需要说明的是,上述步骤中,运行人员可以随时通过监控端的终止按钮终止本次任务,如果在运行过程中,负责运行测试任务的客户端强行关闭了,则整个任务运行结束。
综上所述,本发明所述系统和方法,通过网络拓扑实时动态的展示了整个自动化测试过程,同时支持多客户端同时监控,而且系统操作简单,使用方便,界面美观,大大提高了网络安全产品自动化测试的效率,同时简化了操作,降低了测试成本和测试时间;
并且,本发明所述系统和方法,全程图形化操作,无需手工输入命令,测试过程通过页面动态的展示每个测试过程,并可随时查询设备状态等,动态分析测试结果并生成测试报告,从根本上解决了网络安全设备自动化测试中测试过程不够直观明了,专业性太强等缺点。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种实现网络安全设备自动化测试的系统,其特征在于,包括:
可视化监控服务,用于在测试被触发时,基于本次测试对应的测试用例的配置信息,调用资源管理服务为所述测试用例分配测试资源,并进行测试资源适配;以及,在测试资源适配后,调用测试用例程序进行测试;在测试时,接收并缓存日志服务器发送的可视化日志消息,并根据当前的主题信息将所述可视化日志消息分发到相应的客户端,在测试结束后,接收所述测试用例程序反馈的测试结果报表,并将所述测试结果报表发送到相应的客户端;其中,所述客户端根据预设的展示主题动态展示所述可视化日志消息和测试结果;所述展示主题包括:节点的形状类型、节点消息的提升方式和形状、连接线在各种状态的颜色和节点的闪烁方式;
测试用例程序,用于根据所述测试资源进行测试,并将产生的日志消息发送至日志服务器,以及,在测试结束时,将测试结果报表发送至所述可视化监控服务;
日志服务器,用于记录所述测试用例程序发送的日志消息,并将记录的日志消息中可用来驱动客户端拓扑图进行动态展示的可视化日志消息发送至所述可视化监控服务;
资源管理服务器,用于基于所述可视化监控服务的资源请求,在管理的设备资源中为所述测试用例分配测试资源以及进行资源适配;其中,资源适配包括:软件环境的部署、软件环境的配置、IP地址的设置、子网掩码的设置、网管的设置、DNS服务器的设置、路由器的配置和交换机的配置;其中,管理的设备资源为系统所有的物理资源。
2.如权利要求1所述的系统,其特征在于,所述可视化监控服务基于本次测试对应的测试用例的配置信息,调用资源管理服务为所述测试用例分配测试资源具体包括:
所述可视化监控服务,调用用例管理服务,获取所述测试用例的配置信息,并根据所述配置信息得到所需资源列表,根据所述资源列表按顺序调用所述资源管理服务分配对应的资源;其中,所述用例管理服务管理的内容包括:所有测试用例的配置信息、拓扑信息和测试用例程序存储位置信息。
3.如权利要求1所述的系统,其特征在于,在所述测试用例存在可配置的测试参数时,所述可视化监控服务调用测试用例程序进行测试时还包括:
所述可视化监控服务将配置的测试参数发送至所述测试用例程序,使所述测试用例程序基于所述配置的测试参数进行测试。
4.如权利要求1所述的系统,其特征在于,所述可视化监控服务,还用于在所述测试用例程序进行测试时,在测试人员的触发下,发送运行状态查询指令和结束测试任务指令。
5.如权利要求1或4所述的系统,其特征在于,
所述测试用例程序在测试结束时,向所述可视化监控服务发送结束命令和测试结果报表;
所述可视化监控服务将接收的所述测试结果报表存入数据库,并调用所述资源管理服务释放所述测试资源。
6.如权利要求1所述的系统,其特征在于,所述可视化监控服务与测试用例程序间、以及所述测试用例程序与所述日志服务器间均通过建立Socket消息传递服务进行通信。
7.如权利要求1所述的系统,其特征在于,所述系统还包括:
测试资源监控服务,用于监控系统中所有服务设备资源的实时数据,并为系统中服务提供状态查询功能。
8.一种实现网络安全设备自动化测试的方法,其特征在于,包括:
步骤1、测试被触发时,可视化监控服务基于本次测试对应的测试用例的配置信息,调用资源管理服务;
步骤2、资源管理服务在管理的设备资源中为所述测试用例分配测试资源,并进行测试资源适配;其中,测试资源适配包括:软件环境的部署、软件环境的配置、IP地址的设置、子网掩码的设置、网管的设置、DNS服务器的设置、路由器的配置和交换机的配置;其中,管理的设备资源为系统所有的物理资源;
步骤3、可视化监控服务调用测试用例根据所述测试资源进行测试,并将产生的日志消息发送至日志服务器;
步骤4、日志服务器记录所述测试用例程序发送的日志消息,并将记录的日志消息中可用来驱动客户端拓扑图进行动态展示的可视化日志消息发送至所述可视化监控服务;
步骤5、可视化监控服务接收并缓存日志服务器发送的可视化日志消息,并根据当前的主题信息将所述可视化日志消息分发到相应的客户端,所述客户端根据预设的展示主题动态展示所述可视化日志消息;
步骤6、在测试结束时,测试用例程序将测试结果报表发送至所述可视化监控服务;
步骤7、可视化监控服务接收所述测试用例程序反馈的测试结果报表,并将所述测试结果报表发送到相应的客户端,所述客户端根据预设的展示主题动态展示所述测试结果报表;
其中,所述展示主题包括:节点的形状类型、节点消息的提升方式和形状、连接线在各种状态的颜色和节点的闪烁方式。
9.如权利要求8所述的方法,其特征在于,所述步骤7之后还包括:
所述可视化监控服务将接收的所述测试结果报表存入数据库,并调用所述资源管理服务释放所述测试资源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110172899.1A CN102231686B (zh) | 2011-06-24 | 2011-06-24 | 一种实现网络安全设备自动化测试的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110172899.1A CN102231686B (zh) | 2011-06-24 | 2011-06-24 | 一种实现网络安全设备自动化测试的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102231686A CN102231686A (zh) | 2011-11-02 |
| CN102231686B true CN102231686B (zh) | 2017-08-11 |
Family
ID=44844226
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110172899.1A Active CN102231686B (zh) | 2011-06-24 | 2011-06-24 | 一种实现网络安全设备自动化测试的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102231686B (zh) |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664762B (zh) * | 2011-12-23 | 2015-07-15 | 深圳市共进电子股份有限公司 | 基于Abacus呼叫测试系统的网络语音通信自动化测试方法 |
| CN102457414B (zh) * | 2011-12-23 | 2014-01-01 | 广东电网公司电力科学研究院 | 用于等保测评中的网络安全自动测评方法及其系统 |
| CN103793384B (zh) * | 2012-10-26 | 2017-09-19 | 上海宝信软件股份有限公司 | 一种通用的客户端与服务端数据绑定的方法 |
| CN103856365B (zh) * | 2012-12-05 | 2018-09-14 | 深圳市共进电子股份有限公司 | 客户终端接入设备自动测试方法和系统 |
| CN103368965B (zh) * | 2013-07-18 | 2018-04-17 | 北京随方信息技术有限公司 | 一种将网络安全规范映射为网络所对应的属性要求的工作方法 |
| CN105573904A (zh) * | 2014-10-11 | 2016-05-11 | 中兴通讯股份有限公司 | 一种测试资源动态申请的方法和装置 |
| CN105487970B (zh) * | 2014-10-13 | 2019-01-08 | 中国移动通信集团公司 | 一种界面展示方法及装置 |
| CN104699612B (zh) * | 2015-03-25 | 2019-05-31 | 北京嘀嘀无限科技发展有限公司 | 用于软件测试中的处理方法、设备和系统 |
| CN106878100A (zh) * | 2015-12-11 | 2017-06-20 | 全球能源互联网研究院 | 一种椭圆曲线公钥密码安全协处理器的测试方法及系统 |
| CN107529180B (zh) * | 2016-06-21 | 2022-01-25 | 中兴通讯股份有限公司 | 一种基站云测试环境构建装置和方法 |
| CN107957939B (zh) * | 2016-10-14 | 2021-02-26 | 北京京东尚科信息技术有限公司 | 网页交互界面测试方法及系统 |
| CN108063680B (zh) * | 2016-11-09 | 2021-08-17 | 深圳市太易云互联科技有限公司 | 资源分配控制方法和装置 |
| CN106502914B (zh) * | 2016-12-06 | 2018-11-23 | 武汉烽火网络有限责任公司 | 测试用例管理与显示的系统及方法 |
| CN106980574A (zh) * | 2017-03-10 | 2017-07-25 | 武汉融卡智能信息科技有限公司 | 一种tee下全功能测试系统及测试方法 |
| CN108959041B (zh) * | 2017-05-18 | 2021-09-07 | 腾讯科技(深圳)有限公司 | 信息发送的方法、服务器及计算机可读存储介质 |
| CN107317722B (zh) * | 2017-05-27 | 2020-01-31 | 北京奇艺世纪科技有限公司 | 一种数据源可扩展系统及方法 |
| CN107908541B (zh) * | 2017-07-26 | 2020-10-30 | 平安壹钱包电子商务有限公司 | 接口测试方法、装置、计算机设备及存储介质 |
| CN109769100A (zh) * | 2019-01-17 | 2019-05-17 | 苏州科达科技股份有限公司 | 视频会议测试方法、装置及存储介质 |
| CN110138637B (zh) * | 2019-05-16 | 2021-09-21 | 广东信通通信有限公司 | 测试数据处理方法、装置、计算机设备和存储介质 |
| CN110209590B (zh) * | 2019-06-05 | 2023-04-21 | 山东科技大学 | 一种面向智能机器人的自动化测试方法及系统 |
| CN110647460B (zh) * | 2019-08-05 | 2023-09-05 | 微梦创科网络科技(中国)有限公司 | 一种测试资源管理方法、装置和测试客户端 |
| CN110677322B (zh) * | 2019-09-27 | 2021-08-03 | 杭州九略智能科技有限公司 | 一种基于Python语言的工控安全设备自动化测试系统及方法 |
| CN110830330B (zh) * | 2019-12-06 | 2022-01-28 | 浙江中控技术股份有限公司 | 一种防火墙测试方法、装置及系统 |
| CN111400186B (zh) * | 2020-03-19 | 2023-05-05 | 时时同云科技(成都)有限责任公司 | 性能测试方法及系统 |
| CN112003759B (zh) * | 2020-07-15 | 2022-06-24 | 中科驭数(北京)科技有限公司 | 硬件tcp/ip网络加速器自动测试方法及装置 |
| CN112416582B (zh) * | 2020-11-17 | 2024-03-15 | 努比亚技术有限公司 | 一种bsp系统自适应方法、客户端、服务器及存储介质 |
| CN113656323A (zh) * | 2021-08-27 | 2021-11-16 | 国家计算机网络与信息安全管理中心 | 一种自动化测试、定位及修复故障的方法及存储介质 |
| CN114448832A (zh) * | 2022-02-08 | 2022-05-06 | 西南证券股份有限公司 | 一种用于证券线上交易平台的压力测试系统 |
| CN114745153B (zh) * | 2022-03-10 | 2024-02-27 | 北京汇元网科技股份有限公司 | WCF和log4net结合的链路跟踪方法 |
| CN114553596B (zh) * | 2022-04-21 | 2022-07-19 | 国网浙江省电力有限公司杭州供电公司 | 适用于网络安全的多维度安全情况实时展现方法及系统 |
| CN114756478B (zh) * | 2022-06-14 | 2022-08-19 | 深圳联友科技有限公司 | 一种soa服务自动化测试方法 |
| CN116401146B (zh) * | 2023-01-16 | 2023-12-22 | 宁德时代(上海)智能科技有限公司 | 一种数据交互方法、装置、存储介质、服务器及车辆 |
| CN116225925B (zh) * | 2023-02-21 | 2023-11-21 | 东南大学 | 一种计算机软件在线实时可视化调试方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094120A (zh) * | 2007-07-04 | 2007-12-26 | 中兴通讯股份有限公司 | 一种基于网络堆叠系统的自动测试系统以及测试方法 |
| CN101252471A (zh) * | 2008-03-20 | 2008-08-27 | 中兴通讯股份有限公司 | 一种分布式自动化测试系统及其方法 |
| CN102075381A (zh) * | 2010-12-14 | 2011-05-25 | 云海创想信息技术(北京)有限公司 | 一种应用于云存储的自动化测试平台服务器及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020082820A1 (en) * | 2000-10-31 | 2002-06-27 | Glenn Ferguson | Data model for automated server configuration |
| CN100571167C (zh) * | 2006-02-24 | 2009-12-16 | 国际商业机器公司 | Web服务业务流程的单元测试的方法和设备 |
| CN100544292C (zh) * | 2007-07-03 | 2009-09-23 | 中兴通讯股份有限公司 | 一种宽带接入服务器自动化测试的方法 |
| CN101447892B (zh) * | 2008-11-24 | 2011-12-28 | 中兴通讯股份有限公司 | 分布式测试方法和系统、以及测试服务器 |
-
2011
- 2011-06-24 CN CN201110172899.1A patent/CN102231686B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094120A (zh) * | 2007-07-04 | 2007-12-26 | 中兴通讯股份有限公司 | 一种基于网络堆叠系统的自动测试系统以及测试方法 |
| CN101252471A (zh) * | 2008-03-20 | 2008-08-27 | 中兴通讯股份有限公司 | 一种分布式自动化测试系统及其方法 |
| CN102075381A (zh) * | 2010-12-14 | 2011-05-25 | 云海创想信息技术(北京)有限公司 | 一种应用于云存储的自动化测试平台服务器及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102231686A (zh) | 2011-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102231686B (zh) | 一种实现网络安全设备自动化测试的系统和方法 | |
| US7475126B2 (en) | Method and apparatus for system lineup and testing | |
| WO2021017279A1 (zh) | 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 | |
| CN108055327A (zh) | 基于OpenStack的云计算实验平台 | |
| Valtchev et al. | Service gateway architecture for a smart home | |
| CN106844137A (zh) | 服务器的监控方法和装置 | |
| CN107566541A (zh) | 容器网络资源分配方法、系统、存储介质和电子设备 | |
| US7539769B2 (en) | Automated deployment and management of network devices | |
| US20030154279A1 (en) | Symbolic definition of a computer system | |
| CN108702389A (zh) | 用于遥控iot(物联网)设备的架构 | |
| US20090300180A1 (en) | Systems and methods for remote management of networked systems using secure modular platform | |
| US11245573B1 (en) | Port verification for customer interconnection in a data center | |
| CN103634165B (zh) | 一种基于反向代理实现网络测试的方法、终端设备和系统 | |
| US20040024843A1 (en) | Method for provisioning distributed web applications | |
| CN108965256A (zh) | 一种基于ssh反向隧道远程管理嵌入式设备的系统及方法 | |
| CN104536890A (zh) | 测试系统、方法和装置 | |
| CN107395747B (zh) | 一种基于stf平台的高扩展方法 | |
| CN106209515A (zh) | 接入网设备自动化测试系统 | |
| CN109819053A (zh) | 应用于混合云环境下的跳板机系统及其控制方法 | |
| CN108390774A (zh) | 一种基于软件定义的广域网组网方法和系统 | |
| DeCusatis et al. | Modeling software defined networks using mininet | |
| US8843644B2 (en) | Method and apparatus for enabling a management system to interface with managed devices | |
| CN107171854A (zh) | 一种自动化测试中模拟独立广域网服务器的方法 | |
| CN107241311A (zh) | 一种实时选座方法及装置 | |
| US8234330B2 (en) | Programmatically managing connections between servers and clients |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100085 Beijing East Road, No. 1, building No. 301, building on the north side of the floor, room 3, room 3 Applicant after: BEIJING TOPSEC TECHNOLOGY CO., LTD. Address before: 100085 Beijing East Road, No. 1, building No. 301, building on the north side of the floor, room 3, room 3 Applicant before: Beijing heaven melts letter Science Technologies Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: BEIJING HEAVEN MELTS LETTER SCIENCE TECHNOLOGIES CO., LTD. TO: BEIJING TOPSEC TECHNOLOGY CO., LTD. |
|
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100085 Beijing East Road, No. 1, building No. 301, building on the north side of the floor, room 3, room 3 Applicant after: Beijing heaven melts letter Science Technologies Co., Ltd. Address before: 100085 Beijing East Road, No. 1, building No. 301, building on the north side of the floor, room 3, room 3 Applicant before: BEIJING TOPSEC TECHNOLOGY CO., LTD. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: BEIJING TOPSEC TECHNOLOGY CO., LTD. TO: BEIJING HEAVEN MELTS LETTER SCIENCE TECHNOLOGIES CO., LTD. |
|
| CB02 | Change of applicant information |
Address after: 100085 Beijing East Road, No. 1, building No. 301, building on the north side of the floor, room 3, room 3 Applicant after: BEIJING TOPSEC TECHNOLOGY CO., LTD. Address before: 100085 Beijing East Road, No. 1, building No. 301, building on the north side of the floor, room 3, room 3 Applicant before: Beijing heaven melts letter Science Technologies Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| CB02 | Change of applicant information |
Address after: 100085 Beijing East Road, No. 1, building No. 301, building on the north side of the floor, room 3, room 3 Applicant after: Beijing heaven melts letter Science Technologies Co., Ltd. Address before: 100085 Beijing East Road, No. 1, building No. 301, building on the north side of the floor, room 3, room 3 Applicant before: BEIJING TOPSEC TECHNOLOGY CO., LTD. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |