CN103684931A - 网络安全产品的稳定性测试方法和控制台 - Google Patents

网络安全产品的稳定性测试方法和控制台 Download PDF

Info

Publication number
CN103684931A
CN103684931A CN201310750715.4A CN201310750715A CN103684931A CN 103684931 A CN103684931 A CN 103684931A CN 201310750715 A CN201310750715 A CN 201310750715A CN 103684931 A CN103684931 A CN 103684931A
Authority
CN
China
Prior art keywords
network security
security product
evaluation value
performance evaluation
performance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310750715.4A
Other languages
English (en)
Other versions
CN103684931B (zh
Inventor
高鸿磊
周游
周慧芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nsfocus Technologies Inc
Nsfocus Technologies Group Co Ltd
Original Assignee
NSFOCUS Information Technology Co Ltd
Beijing NSFocus Information Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NSFOCUS Information Technology Co Ltd, Beijing NSFocus Information Security Technology Co Ltd filed Critical NSFOCUS Information Technology Co Ltd
Priority to CN201310750715.4A priority Critical patent/CN103684931B/zh
Publication of CN103684931A publication Critical patent/CN103684931A/zh
Application granted granted Critical
Publication of CN103684931B publication Critical patent/CN103684931B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种网络安全产品的稳定性测试方法和控制台,其中方法包括:控制台向客户端和服务器发送参数配置信息,以使客户端和服务器根据参数配置信息通过网络安全产品进行交互,以向网络安全产品提供初始混合流量;在网络安全产品对接收到的初始混合流量进行处理时,控制台获取网络安全产品的性能参数;根据性能参数对网络安全产品进行性能评估,获得网络安全产品的性能评估值;根据性能评估值对参数配置信息进行调整,使得控制台能够对网络安全产品的稳定性进行自动化测试,获取网络安全产品稳定工作时能够处理的最大混合流量,提高网络安全产品的测试效率,降低网络安全产品的测试成本。

Description

网络安全产品的稳定性测试方法和控制台
技术领域
本发明涉及通信技术领域,尤其涉及一种网络安全产品的稳定性测试方法和控制台。
背景技术
目前,网络安全产品出厂或销售前,测试人员需要对网络安全产品的稳定性进行测试,获取稳定工作时网络安全产品能够处理的最大混合流量。
现有技术中,测试人员需要采用混合流量产生工具或仪表模拟出初始混合流量,将初始混合流量提供给网络安全产品,以对网络安全产品的稳定性进行测试。网络安全产品对初始混合流量进行处理时,测试人员会采集网络安全产品的CPU利用率或内存使用率等性能指标,根据采集到的性能指标分析网络安全产品是否能够稳定工作,并根据分析结果调整初始混合流量,从而确定网络安全产品稳定工作时能够处理的最大混合流量。
然而,现有技术中,测试人员需要手动部署模拟初始混合流量所需要的客户端和服务器,将混合流量产生工具安装在客户端和服务器上,对混合流量产生工具进行参数配置,以使客户端和服务器通过网络安全产品进行交互,向网络安全产品提供初始混合流量。当测试人员得到分析结果后,还需要根据分析结果对混合流量产生工具的参数配置手动进行修改,以调整初始混合流量,直至混合流量为网络安全产品稳定工作时能够处理的最大混合流量为止,导致网络安全产品的测试效率低,测试成本高。
发明内容
本发明提供一种网络安全产品的稳定性测试方法和控制台,用于解决现有技术中网络安全产品的测试效率低,测试成本高的问题。
本发明的第一个方面是提供一种网络安全产品的稳定性测试方法,包括:
控制台向客户端和服务器发送参数配置信息,以使所述客户端和服务器根据所述参数配置信息通过网络安全产品进行交互,以向所述网络安全产品提供初始混合流量,所述参数配置信息包括:所述初始混合流量中各流量对应的控制参数;
在所述网络安全产品对接收到的所述初始混合流量进行处理时,所述控制台获取所述网络安全产品的性能参数;
所述控制台根据所述性能参数对所述网络安全产品进行性能评估,获得所述网络安全产品的性能评估值;
所述控制台根据所述性能评估值对所述参数配置信息进行调整,并将调整后的参数配置信息发送给所述客户端和所述服务器,直至所述网络安全产品的性能评估值满足预设的条件;
当所述网络安全产品的性能评估值满足预设的条件时,所述控制台将所述网络安全产品接收到的混合流量作为所述网络安全产品稳定工作时能够处理的最大混合流量。
本发明的另一个方面提供一种控制台,包括:
发送模块,用于向客户端和服务器发送参数配置信息,以使所述客户端和服务器根据所述参数配置信息通过网络安全产品进行交互,以向所述网络安全产品提供初始混合流量,所述参数配置信息包括:所述初始混合流量中各流量对应的控制参数;
获取模块,用于在所述网络安全产品对接收到的所述初始混合流量进行处理时,获取所述网络安全产品的性能参数;
评估模块,用于根据所述性能参数对所述网络安全产品进行性能评估,获得所述网络安全产品的性能评估值;
调整模块,用于根据所述性能评估值对所述参数配置信息进行调整,并将调整后的参数配置信息发送给所述客户端和所述服务器,直至所述网络安全产品的性能评估值满足预设的条件;
确定模块,用于在所述网络安全产品的性能评估值满足预设的条件时,将所述网络安全产品接收到的混合流量作为所述网络安全产品稳定工作时能够处理的最大混合流量。
本发明中,控制台通过向客户端和服务器发送参数配置信息,以使客户端和服务器根据参数配置信息通过网络安全产品进行交互,以向网络安全产品提供初始混合流量,在网络安全产品对接收到的初始混合流量进行处理时,控制台获取网络安全产品的性能参数,根据性能参数对网络安全产品进行性能评估,获得网络安全产品的性能评估值,根据该性能评估值对参数配置信息进行调整,并将调整后的参数配置信息发送给客户端和服务器,直至网络安全产品的性能评估值满足预设的条件,并将性能评估值满足预设的条件时网络安全产品接收到的混合流量作为网络安全产品稳定工作时能够处理的最大混合流量,通过对网络安全产品的性能进行自动评估以及根据性能估计值对参数配置信息进行自动调整,使得控制台能够对网络安全产品的稳定性进行自动化测试,获取网络安全产品稳定工作时能够处理的最大混合流量,从而提高了网络安全产品的测试效率,降低了网络安全产品的测试成本。
附图说明
图1为本发明提供的网络安全产品的稳定性测试方法一个实施例的流程图;
图2为控制台、混合流量控制器、客户端和服务器的网络拓扑示意图;
图3为本发明提供的网络安全产品的稳定性测试方法又一个实施例的流程图;
图4为控制台根据网络安全产品的性能评估值对混合流量中各流量的数值进行调整的流程图;
图5为本发明提供的控制台一个实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提供的网络安全产品的稳定性测试方法一个实施例的流程图,如图1所示,包括:
101、控制台向客户端和服务器发送参数配置信息,以使客户端和服务器根据参数配置信息通过网络安全产品进行交互,以向网络安全产品提供初始混合流量,参数配置信息包括:初始混合流量中各流量对应的控制参数。
其中,网络安全产品可以为网络入侵防护系统(Intrusion PreventionSystem,IPS),下一代防火墙(Next generation firewall,NGFW),安全审计系统(Security Audit System,SAS)等保护网络安全的产品。这些保护网络安全的产品需要进行多轮的性能测试,才能供用户使用。
控制台向客户端和服务器发送参数配置信息之前,需要部署客户端和服务器,以便客户端和服务器能够根据参数配置信息通过网络安全产品进行交互。其中,混合流量产生工具包括客户端和服务器,客户端主要用于生成流量数据请求,服务器主要用于对流量数据请求进行响应。控制台可以通过混合流量控制器对混合流量产生工具进行统一控制,从而在不同终端上分别部署客户端和服务器。控制台部署客户端和服务器的过程具体可以为:将流量数据请求生成的客户端和对客户端的流量数据请求进行响应的服务器端分别部署到不同的终端上;为了保证整个网络拓扑的基本通信,控制台可以查询整个网络拓扑中的每一台终端的操作系统的版本、ipv4/ipv6配置信息、路由信息,在没有操作系统的终端上部署操作系统,在没有配置ipv4/ipv6的终端上配置ipv4/ipv6。另外,控制台还可以对部署在网络拓扑中的终端进行IP的配置和路由的增删改等,使得客户端与服务器之间能够正常通信。上述部署客户端和服务器的过程可以由软件自动执行,使得用户可以远程查看当前客户端和服务器上的系统版本,以及客户端和服务器需要进行的配置。
控制台部署客户端和服务器之后,还可以将客户端和服务器所采用的系统版本保存到系统库中,将各终端上的将ipv4/ipv6的配置方法以及路由的增删改方法保存到方法库中,将保存客户端和服务器的当前配置,形成模板,保存到模板库中,以便再次部署客户端和服务器时,可以从系统库中获取系统版本,或者从方法库中获取ipv4/ipv6的配置方法以及路由的增删改方法,或者从模板库中获取已有的客户端和服务器的配置。
进一步地,本方法所述的混合流量具体可以包括:超文本传输协议(Hypertext transfer protocol,HTTP)流量、用户数据报协议(User DatagramProtocol,UDP)流量、文件传输协议(File Transfer Protocol,FTP)流量、简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)流量中的一种或多种。对应的,参数配置信息可以包括:上述各种流量对应的控制参数。
例如:HTTP流量对应的控制参数可以为:最大虚拟用户数(CLIENTS_NUM_MAX),开始阶段需要启动的用户数(CLIENTS_NUM_START),每一秒爬坡增加的用户数(CLIENTS_RAMPUP_INC)以及服务器端http请求的文件大小(SERVER_FILE_SIZE)中的一种或多种参数。UDP流量对应的控制参数可以为:每一个UDP数据包的大小(PKT_SIZE)和发送UDP数据包的数量(PKT_COUNT)中的一种或多种参数。FTP流量对应的控制参数可以为:客户端ftp请求的数目(CLIENTS_REQ_MAX),以及服务器端ftp请求的文件大小(SERVER_FILE_SIZE)中的一种或多种参数。SMTP流量对应的控制参数可以为:邮件消息的最大字节数(MAX_MSG_SIZE),一次链接发送邮件的数目(MSG_PER_CONN),以及每分钟发送邮件的数目(MSG_PER_MIN)中的一种或多种参数。根据上述四种流量对应的控制参数,控制台可以控制上述四种流量在混合流量中的百分比。控制台可以将上述配置信息以配置文档(config.xml)的形式发送给部署在不同终端上的流量生成工具的客户端和服务器。
例如,在混合流量大小为1G的情况下,可以参考的参数配置信息如下:四种流量的权重参数均为1,HTTP流量对应的控制参数为:CLIENTS_NUM_MAX=20,CLIENTS_NUM_START=1,CLIENTS_RAMPUP_INC=5,SERVER_FILE_SIZE=80(M);UDP流量对应的控制参数为:PKT_SIZE=60(byte),PKT_COUNT=0(无限发包);FTP流量对应的控制参数为:CLIENTS_REQ_MAX=10,SERVER_FILE_SIZE=18(M);SMTP流量对应的控制参数为:MAX_MSG_SIZE=40000(kb),MSG_PER_CONN=1,MSG_PER_MIN=5000。参考配置下四种流量的数值分别为:HTTP流量的数值为310M;UDP流量的数值为390M;FTP流量的数值为150M;SMTP流量的数值为150M。由于不同终端的性能不同以及网络带宽的影响,根据上述参数配置信息实际产生的混合流量会有大约10%的误差。
另外,控制台还可以将四种流量在混合流量中的百分比发送给混合流量控制器,由混合流量控制器根据四种流量在混合流量中的百分比对各流量对应的控制参数进行设置,并将设置好的各流量对应的控制参数发送给客户端和服务器,控制台、混合流量控制器、客户端和服务器的网络拓扑示意图如图2所示。
102、在网络安全产品对接收到的初始混合流量进行处理时,控制台获取网络安全产品的性能参数。
其中,网络安全产品的性能参数包括:CPU的利用率、网卡的丢包率、内存的使用率和磁盘的I/O服务占用比例。CPU的利用率指的是网络安全产品的用户进程占用CPU的百分比;网卡的丢包率可以用n=b/a来表示,其中,a为网卡接收的数据包的总数,b为网卡由于自身或网络安全产品的性能限制,丢弃的数据包的数量;内存的使用率指的是网络安全产品当前可用物理内存占用设备总物理内存的百分比;磁盘的I/O服务占用比例指的是单位时间内网络安全产品的I/O系统用于磁盘I/O操作的百分比。
103、控制台根据性能参数对网络安全产品进行性能评估,获得网络安全产品的性能评估值。
具体地,控制台根据性能参数对网络安全产品进行性能评估的计算公式可以为:
p=(β1m+β2c+β3d+β4n)/4;
其中,p为网络安全产品的性能评估值,m为内存的使用率,c为CPU的利用率,d为磁盘的I/O服务占用比例,n为网卡的丢包率,β1,β2,β3,β4分别为m、c、d和n的权重。
另外,网络安全产品的性能参数还包括:数据包的延时时间。数据包的延时时间指的是客户端发送数据包的时间戳t1与服务器接收所述数据包的时间戳t2之间的差值。
104、控制台根据性能评估值对参数配置信息进行调整,并将调整后的参数配置信息发送给客户端和服务器,直至网络安全产品的性能评估值满足预设的条件。
105、当网络安全产品的性能评估值满足预设的条件时,控制台将网络安全产品接收到的混合流量作为网络安全产品稳定工作时能够处理的最大混合流量。
其中,本实施例中采用控制台对网络安全产品的稳定性进行自动测试,还可以在一定程度上缩短网络安全产品的稳定性测试时间。
另外,控制台还可以在每次对参数配置信息进行调整之前,记录网络安全产品接收到的混合流量以及网络安全产品对混合流量进行处理时的性能参数,使得测试人员可以对该记录分析得到网络安全产品可能存在的故障,以及如何对网络安全产品进行改进等。控制台还可以在对其他网络安全产品进行稳定性测试时,根据该记录为其他网络安全产品选择合适的参数配置信息以生成初始混合流量,可以进一步缩短网络安全产品的稳定性测试时间。
本实施例中,控制台通过向客户端和服务器发送参数配置信息,以使客户端和服务器根据参数配置信息通过网络安全产品进行交互,以向网络安全产品提供初始混合流量,在网络安全产品对接收到的初始混合流量进行处理时,控制台获取网络安全产品的性能参数,根据性能参数对网络安全产品进行性能评估,获得网络安全产品的性能评估值,根据该性能评估值对参数配置信息进行调整,并将调整后的参数配置信息发送给客户端和服务器,直至网络安全产品的性能评估值满足预设的条件,并将性能评估值满足预设的条件时网络安全产品接收到的混合流量作为网络安全产品稳定工作时能够处理的最大混合流量,通过对网络安全产品的性能进行自动评估以及根据性能估计值对参数配置信息进行自动调整,使得控制台能够对网络安全产品的稳定性进行自动化测试,获取网络安全产品稳定工作时能够处理的最大混合流量,从而提高了网络安全产品的测试效率,降低了网络安全产品的测试成本。
图3为本发明提供的网络安全产品的稳定性测试方法又一个实施例的流程图,如图3所示,在图1所示实施例的基础上,步骤104具体可以包括:
1041、控制台判断性能评估值是否满足预设的条件。
其中,网络安全产品的性能评估值满足预设的条件指的是,网络安全产品的性能评估值维持在[60%,80%]的范围内。
1042、若性能评估值不满足预设的条件,则控制台根据性能评估值确定反馈因子。
控制台根据性能评估值确定反馈因子的计算公式为:
&beta; ( p ) = p - 1 80 % < p < 100 % 0 60 % &le; p &le; 80 % ( 1 - p ) / 2 40 % &le; p < 60 % 2 p 20 % &le; p < 40 % ;
其中,β(p)为反馈因子。
1043、控制台根据反馈因子对参数配置信息进行调整。
其中,控制台可以先根据反馈因子对各流量的数值成比例进行调整,然后将调整后的配置文件(config.xml)下发到部署在不同终端上的客户端和服务器,使得客户端和服务器根据各流量数值的调整结果对各流量对应的控制参数进行调整。
控制台根据反馈因子对各流量的数值进行调整的公式具体可以为:
S input = &Sigma; i = 1 4 &alpha; 1 s i S output = ( 1 + &beta; ( p ) ) S input
其中,Sinput为初始混合流量,Soutput为调整后的混合流量。αisi为初始混合流量中各流量的数值,αi为各流量对应的进程数,si为每个进程开启的客户端同对应的服务器交互产生的流量。其中i的取值区间[1,4]。
例如,若a1为HTTP对应的进程数,s1为每个进程开启的HTTP客户端同对应的HTTP服务器交互产生的流量,a2为UDP对应的进程数,s2为每个进程开启的UDP客户端与对应的UDP服务器交互产生的流量,a3为FTP对应的进程数,s3为每个进程开启的FTP客户端与对应的FTP服务器交互产生的流量,a4为SMTP对应的进程数,s4为每个进程开启的SMTP客户端与对应的SMTP服务器交互产生的流量,控制台根据网络安全产品的性能评估值对混合流量中各流量的数值进行调整的流程图如图4所示。
本实施例中,控制台通过向客户端和服务器发送参数配置信息,以使客户端和服务器根据参数配置信息通过网络安全产品进行交互,以向网络安全产品提供初始混合流量,在网络安全产品对接收到的初始混合流量进行处理时,控制台获取网络安全产品的性能参数,根据性能参数对网络安全产品进行性能评估,获得网络安全产品的性能评估值,在性能评估值不满足预设的条件时,根据性能评估值确定反馈因子,根据反馈因子对参数配置信息进行调整,并将调整后的参数配置信息发送给客户端和服务器,直至网络安全产品的性能评估值满足预设的条件,并将性能评估值满足预设的条件时网络安全产品接收到的混合流量作为网络安全产品稳定工作时能够处理的最大混合流量,通过对网络安全产品的性能进行自动评估以及根据性能估计值对参数配置信息进行自动调整,使得控制台能够对网络安全产品的稳定性进行自动化测试,获取网络安全产品稳定工作时能够处理的最大混合流量,从而提高了网络安全产品的测试效率,降低了网络安全产品的测试成本。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图5本发明提供的控制台一个实施例的结构示意图,如图5所示,包括:
发送模块51,用于向客户端和服务器发送参数配置信息,以使客户端和服务器根据参数配置信息通过网络安全产品进行交互,以向网络安全产品提供初始混合流量,参数配置信息包括:初始混合流量中各流量对应的控制参数;
获取模块52,用于在网络安全产品对接收到的初始混合流量进行处理时,获取网络安全产品的性能参数;
评估模块53,用于根据性能参数对网络安全产品进行性能评估,获得网络安全产品的性能评估值;
调整模块54,用于根据性能评估值对参数配置信息进行调整,并将调整后的参数配置信息发送给客户端和服务器,直至网络安全产品的性能评估值满足预设的条件;
确定模块55,用于在网络安全产品的性能评估值满足预设的条件时,将网络安全产品接收到的混合流量作为网络安全产品稳定工作时能够处理的最大混合流量。
其中,网络安全产品的性能参数包括:CPU的利用率、网卡的丢包率、内存的使用率和磁盘的I/O服务占用比例;
评估模块53根据性能参数对网络安全产品的性能进行评估的计算公式为:
p=(β1m+β2c+β3d+β4n)/4;
其中,p为网络安全产品的性能评估值,m为内存的使用率,c为CPU的利用率,d为磁盘的I/O服务占用比例,n为网卡的丢包率,β1,β2,β3,β4分别为m、c、d和n的权重。
进一步地,调整模块54具体用于,判断性能评估值是否满足预设的条件;若性能评估值不满足预设的条件,则根据性能评估值确定反馈因子;根据反馈因子对参数配置信息进行调整。
而调整模块54根据性能评估值确定反馈因子的计算公式具体可以为:
&beta; ( p ) = p - 1 80 % < p < 100 % 0 60 % &le; p &le; 80 % ( 1 - p ) / 2 40 % &le; p < 60 % 2 p 20 % &le; p < 40 % ;
其中,β(p)为反馈因子。
另外,网络安全产品的性能参数还包括:数据包的延时时间。混合流量包括:超文本传输协议HTTP流量、用户数据报协议UDP流量、文件传输协议FTP流量、简单邮件传输协议SMTP流量中的一种或多种。
本实施例中,控制台通过向客户端和服务器发送参数配置信息,以使客户端和服务器根据参数配置信息通过网络安全产品进行交互,以向网络安全产品提供初始混合流量,在网络安全产品对接收到的初始混合流量进行处理时,控制台获取网络安全产品的性能参数,根据性能参数对网络安全产品进行性能评估,获得网络安全产品的性能评估值,根据该性能评估值对参数配置信息进行调整,并将调整后的参数配置信息发送给客户端和服务器,直至网络安全产品的性能评估值满足预设的条件,并将性能评估值满足预设的条件时网络安全产品接收到的混合流量作为网络安全产品稳定工作时能够处理的最大混合流量,通过对网络安全产品的性能进行自动评估以及根据性能估计值对参数配置信息进行自动调整,使得控制台能够对网络安全产品的稳定性进行自动化测试,获取网络安全产品稳定工作时能够处理的最大混合流量,从而提高了网络安全产品的测试效率,降低了网络安全产品的测试成本。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种网络安全产品的稳定性测试方法,其特征在于,包括:
控制台向客户端和服务器发送参数配置信息,以使所述客户端和服务器根据所述参数配置信息通过网络安全产品进行交互,以向所述网络安全产品提供初始混合流量,所述参数配置信息包括:所述初始混合流量中各流量对应的控制参数;
在所述网络安全产品对接收到的所述初始混合流量进行处理时,所述控制台获取所述网络安全产品的性能参数;
所述控制台根据所述性能参数对所述网络安全产品进行性能评估,获得所述网络安全产品的性能评估值;
所述控制台根据所述性能评估值对所述参数配置信息进行调整,并将调整后的参数配置信息发送给所述客户端和所述服务器,直至所述网络安全产品的性能评估值满足预设的条件;
当所述网络安全产品的性能评估值满足预设的条件时,所述控制台将所述网络安全产品接收到的混合流量作为所述网络安全产品稳定工作时能够处理的最大混合流量。
2.根据权利要求1所述的方法,其特征在于,所述网络安全产品的性能参数包括:CPU的利用率、网卡的丢包率、内存的使用率和磁盘的I/O服务占用比例;
所述控制台根据所述性能参数对所述网络安全产品的性能进行评估的计算公式为:
p=(β1m+β2c+β3d+β4n)/4;
其中,p为所述网络安全产品的性能评估值,m为内存的使用率,c为CPU的利用率,d为磁盘的I/O服务占用比例,n为网卡的丢包率,β1,β2,β3,β4分别为m、c、d和n的权重。
3.根据权利要求1或2所述的方法,其特征在于,所述控制台根据所述性能评估值对所述参数配置信息进行调整,包括:
所述控制台判断所述性能评估值是否满足预设的条件;
若所述性能评估值不满足预设的条件,则所述控制台根据所述性能评估值确定反馈因子;
所述控制台根据所述反馈因子对所述参数配置信息进行调整。
4.根据权利要求3所述的方法,其特征在于,所述控制台根据所述性能评估值确定反馈因子的计算公式为:
&beta; ( p ) = p - 1 80 % < p < 100 % 0 60 % &le; p &le; 80 % ( 1 - p ) / 2 40 % &le; p < 60 % 2 p 20 % &le; p < 40 % ;
其中,β(p)为反馈因子。
5.根据权利要求1或2所述的方法,其特征在于,所述网络安全产品的性能参数还包括:数据包的延时时间。
6.一种控制台,其特征在于,包括:
发送模块,用于向客户端和服务器发送参数配置信息,以使所述客户端和服务器根据所述参数配置信息通过网络安全产品进行交互,以向所述网络安全产品提供初始混合流量,所述参数配置信息包括:所述初始混合流量中各流量对应的控制参数;
获取模块,用于在所述网络安全产品对接收到的所述初始混合流量进行处理时,获取所述网络安全产品的性能参数;
评估模块,用于根据所述性能参数对所述网络安全产品进行性能评估,获得所述网络安全产品的性能评估值;
调整模块,用于根据所述性能评估值对所述参数配置信息进行调整,并将调整后的参数配置信息发送给所述客户端和所述服务器,直至所述网络安全产品的性能评估值满足预设的条件;
确定模块,用于在所述网络安全产品的性能评估值满足预设的条件时,将所述网络安全产品接收到的混合流量作为所述网络安全产品稳定工作时能够处理的最大混合流量。
7.根据权利要求6所述的控制台,其特征在于,所述网络安全产品的性能参数包括:CPU的利用率、网卡的丢包率、内存的使用率和磁盘的I/O服务占用比例;
所述评估模块根据所述性能参数对所述网络安全产品的性能进行评估的计算公式为:
p=(β1m+β2c+β3d+β4n)/4;
其中,p为所述网络安全产品的性能评估值,m为内存的使用率,c为CPU的利用率,d为磁盘的I/O服务占用比例,n为网卡的丢包率,β1,β2,β3,β4分别为m、c、d和n的权重。
8.根据权利要求6或7所述的控制台,其特征在于,所述调整模块具体用于,
判断所述性能评估值是否满足预设的条件;
若所述性能评估值不满足预设的条件,则根据所述性能评估值确定反馈因子;
根据所述反馈因子对所述参数配置信息进行调整。
9.根据权利要求8所述的控制台,其特征在于,所述调整模块根据所述性能评估值确定反馈因子的计算公式为:
&beta; ( p ) = p - 1 80 % < p < 100 % 0 60 % &le; p &le; 80 % ( 1 - p ) / 2 40 % &le; p < 60 % 2 p 20 % &le; p < 40 % ;
其中,β(p)为反馈因子。
10.根据权利要求6或7所述的控制台,其特征在于,所述网络安全产品的性能参数还包括:数据包的延时时间。
CN201310750715.4A 2013-12-31 2013-12-31 网络安全产品的稳定性测试方法和控制台 Active CN103684931B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310750715.4A CN103684931B (zh) 2013-12-31 2013-12-31 网络安全产品的稳定性测试方法和控制台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310750715.4A CN103684931B (zh) 2013-12-31 2013-12-31 网络安全产品的稳定性测试方法和控制台

Publications (2)

Publication Number Publication Date
CN103684931A true CN103684931A (zh) 2014-03-26
CN103684931B CN103684931B (zh) 2016-11-16

Family

ID=50321310

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310750715.4A Active CN103684931B (zh) 2013-12-31 2013-12-31 网络安全产品的稳定性测试方法和控制台

Country Status (1)

Country Link
CN (1) CN103684931B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109302423A (zh) * 2018-11-23 2019-02-01 杭州迪普科技股份有限公司 一种漏洞扫描能力测试方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101001183A (zh) * 2007-01-10 2007-07-18 网之易信息技术(北京)有限公司 一种网络应用软件的测试方法和系统
US20070297349A1 (en) * 2003-11-28 2007-12-27 Ofir Arkin Method and System for Collecting Information Relating to a Communication Network
CN102014030A (zh) * 2010-12-31 2011-04-13 湖南神州祥网科技有限公司 一种基于tcp的网络性能测量诊断方法及系统
CN102710641A (zh) * 2012-05-31 2012-10-03 北京神州绿盟信息安全科技股份有限公司 一种安全配置优化的方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070297349A1 (en) * 2003-11-28 2007-12-27 Ofir Arkin Method and System for Collecting Information Relating to a Communication Network
CN101001183A (zh) * 2007-01-10 2007-07-18 网之易信息技术(北京)有限公司 一种网络应用软件的测试方法和系统
CN102014030A (zh) * 2010-12-31 2011-04-13 湖南神州祥网科技有限公司 一种基于tcp的网络性能测量诊断方法及系统
CN102710641A (zh) * 2012-05-31 2012-10-03 北京神州绿盟信息安全科技股份有限公司 一种安全配置优化的方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109302423A (zh) * 2018-11-23 2019-02-01 杭州迪普科技股份有限公司 一种漏洞扫描能力测试方法和装置
CN109302423B (zh) * 2018-11-23 2021-07-23 杭州迪普科技股份有限公司 一种漏洞扫描能力测试方法和装置

Also Published As

Publication number Publication date
CN103684931B (zh) 2016-11-16

Similar Documents

Publication Publication Date Title
Bian et al. Real-time co-simulation platform using OPAL-RT and OPNET for analyzing smart grid performance
CN102244594B (zh) 在手动和自动测试工具中的网络仿真技术
EP3082296A1 (en) Method and apparatus for visualized operation and maintenance of network
Rahman et al. Network modelling and simulation tools
US20030229695A1 (en) System for use in determining network operational characteristics
CN109617759A (zh) 区块链系统稳定性测试方法、装置、设备及存储介质
US20130305091A1 (en) Drag and drop network topology editor for generating network test configurations
CN105450476B (zh) 一种回归测试系统及测试方法
CN109460223A (zh) 一种api网关管理系统及其方法
CN107071399A (zh) 一种加密视频流的质量评估方法及装置
JP2007208633A (ja) ネットワーク設計装置、ネットワーク設計方法およびネットワーク設計プログラム
CN110536132A (zh) Ipc模拟方法、ipc模拟软件系统及服务器
CN105391601B (zh) 一种网管设备的性能测试方法及系统
TW200412069A (en) Apparatus and method for a network testing system
Wiezorek et al. Multi‐location virtual smart grid laboratory with testbed for analysis of secure communication and remote co‐simulation: concept and application to integration of Berlin, Stockholm, Helsinki
Vondrouš et al. Testing methodology for performance evaluation of communication systems for Smart Grid
Stevic et al. A two-step simulation approach for joint analysis of power systems and communication infrastructures
Díaz Zayas et al. QoE evaluation: the TRIANGLE testbed approach
CN103684931A (zh) 网络安全产品的稳定性测试方法和控制台
Carullo et al. Experimental validation of a model for an information-embedded power system
WO1999063439A1 (en) Apparatus and method for testing network applications
Hégr et al. Testing, troubleshooting and modelling tools for communication part of Smart Grid
KR100336495B1 (ko) 근거리통신망상에서 인터넷의 패킷전달성능 모방을 위한시뮬레이터
JP2004193816A (ja) ネットワーク評価システム
CN116232909A (zh) 一种策略的验证、调整方法、装置及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 100089 3rd floor, Yitai building, 4 Beiwa Road, Haidian District, Beijing

Patentee after: NSFOCUS Technologies Group Co.,Ltd.

Patentee after: NSFOCUS TECHNOLOGIES Inc.

Address before: 100089 3rd floor, Yitai building, 4 Beiwa Road, Haidian District, Beijing

Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd.

Patentee before: NSFOCUS TECHNOLOGIES Inc.