CN111935096B - 一种用于网络安全产品的测试系统、测试方法及存储介质 - Google Patents

一种用于网络安全产品的测试系统、测试方法及存储介质 Download PDF

Info

Publication number
CN111935096B
CN111935096B CN202010679350.0A CN202010679350A CN111935096B CN 111935096 B CN111935096 B CN 111935096B CN 202010679350 A CN202010679350 A CN 202010679350A CN 111935096 B CN111935096 B CN 111935096B
Authority
CN
China
Prior art keywords
test
module
user
verification
product
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010679350.0A
Other languages
English (en)
Other versions
CN111935096A (zh
Inventor
曾纪钧
龙震岳
温柏坚
沈伍强
张小陆
沈桂泉
张金波
梁哲恒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Power Grid Co Ltd
Original Assignee
Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Power Grid Co Ltd filed Critical Guangdong Power Grid Co Ltd
Priority to CN202010679350.0A priority Critical patent/CN111935096B/zh
Publication of CN111935096A publication Critical patent/CN111935096A/zh
Application granted granted Critical
Publication of CN111935096B publication Critical patent/CN111935096B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种用于网络安全产品的测试系统,包括客户端和服务器。客户端包括:准入模块、存储模块、指令生成模块、显示模块。准入模块用于对用户进行身份验证和权限验证;指令生成模块用于根据通过验证的用户的测试请求向服务器发送测试指令。服务器包括:报警模块、访问密码验证模块、产品数据库模块、测试密钥验证模块、测试模块和试结果输出模块。访问密码验证模块和测试密钥验证模块分别对产品数据库的访问和测试过程进行安全验证。本申请还公开了一种用于网络安全产品的测试方法和存储介质。本申请通过在客户端和服务器端分别进行多种方式的验证,在保证网络安全产品测试效率的同时,提高测试的安全性。

Description

一种用于网络安全产品的测试系统、测试方法及存储介质
技术领域
本发明涉及产品检测,具体涉及一种用于网络安全产品的测试系统及测试方法。
背景技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。随着互联网技术的发展,各行各业对网络的依赖越来越强,网络安全也引起越来越多的重视,因此催生越来越多的网络安全产品。网络安全产品的性能测试以及产品测试过程中的保密性对生产者而言都至关重要。
现有技术上中,对于网络安全产品的测试,一部分采用人工测试方式,一方面耗费大量的人力成本,另一方面人工测试效率相对较低;网络安全产品的测试往往是在产品出厂上市之前处于保密状态,而现有的网络安全测试系统在进行产品测试时,往往通过单次密码验证即可进行测试,难以保证产品测试的保密性和安全性。
发明内容
发明目的:本申请的目的在于提供一种用于网络安全产品的测试系统,解决现有测试系统测试效率低、安全性不高的缺陷;本申请还相应提供一种用于网络安全产品的测试方法及存储介质。
技术方案:本申请一方面提供了一种用于网络安全产品的测试系统,包括客户端和服务器;
客户端包括:准入模块,其被配置为对用户进行身份验证和权限验证;存储模块,其被配置为存储用于验证的身份信息和权限信息;指令生成模块,其被配置为根据通过验证的用户的测试请求向服务器发送测试指令;显示模块,其被配置为用于显示测试步骤指引及测试结果信息。
服务器包括:报警模块,其被配置为根据报警指令进行警示;指令判定模块,其被配置为根据测试指令判定对应的测试需求是否在权限范围内,若否,则向报警模块发送越权报警指令;访问密码验证模块,其被配置为响应于在权限范围内的测试需求,向客户端发送访问密码输入请求,并根据来源于客户端的访问密码进行访问密码验证,若访问密码未通过验证,则向报警模块发送访问密码报警指令;产品数据库模块,其被配置为存储待测产品对应的标准测试数据,并针对访问密码通过验证的用户,根据用户权限开放对应标准测试数据的访问权限;测试密钥验证模块,其被配置为响应于测试需求,向客户端发送产品密钥输入请求,并根据来源于客户端的密钥,验证用户的测试权限,若用户未通过密钥验证,则报警模块发送密钥报警指令;测试模块,其被配置为根据通过产品密钥验证的测试请求,基于待测产品对应标准测试数据,对待测产品进行测试。
进一步地,准入模块包括身份识别单元,其被配置为通过磁卡录入用户信息,识别用户是否具有系统使用权限。
进一步地,准入模块还包括身份验证单元,其被配置为通过登录密码和/或生物特征识别技术验证用户身份是否与磁卡录入的用户信息一致。
进一步地,身份验证单元的生物特征识别技术可采用指纹识别、虹膜识别、面部识别的一种或多种。
进一步地,准入模块还包括权限验证单元,其被配置为确定已通过身份验证的用户的测试权限。
进一步地,服务器还包括测试结果输出模块,包括:测试数据分析单元,其被配置为对测试过程中的数据与对应的标准测试数据进行比对分析;测试报告生成单元,其被配置为将测试数据分析结果生成测试报告;测试结果输出单元,其被配置为将测试报告输出值客户端以供显示模块显示。
进一步地,客户端与服务器通过无线传输方式进行连接。
进一步地,报警模块通过语音报警和/或光电报警的方式进行警示,并将异常信息反馈至客户端。
本申请另一方面提供了一种用于网络安全产品的测试方法,包括:
对用户进行身份验证和权限验证;
根据通过验证的用户的测试请求向服务器发送测试指令;
根据测试指令判定对应的测试需求是否在权限范围内,若否,则进行越权报警;
响应于在权限范围内的测试需求,向客户端发送访问密码输入请求,并根据来源于客户端的访问密码进行访问密码验证,若访问密码未通过验证,则进行访问密码报警;
对于访问密码通过验证的用户,根据用户权限获取待测产品对应标准测试数据的访问权限;
响应于测试需求,向客户端发送产品密钥输入请求,并根据来源于客户端的密钥,验证用户的测试权限,若用户未通过密钥验证,则进行密钥报警;
根据通过产品密钥验证的测试请求,基于待测产品对应标准测试数据对待测产品进行测试。
本申请还提供了一种计算机可读存储介质,存储介质存储有计算机可执行指令,指令被执行时用于实现上述用于网络安全产品的测试方法。
有益效果:与现有技术相比,本申请提供的用于网络安全产品的测试系统和测试方法通过在客户端和服务器端分别进行多种方式的安全验证,在保证网络安全产品测试效率的同时,提高测试的安全性。
附图说明
图1为本申请的测试系统的整体系统结构框图;
图2为本申请测试系统中的准入模块的结构示意图;
图3为本申请测试系统的测试模块的结构示意图。
具体实施方式
下面结合附图和实施例对本发明做进一步描述:
本申请一方面提供了一种用于网络安全产品的测试系统,如图1所示,包括客户端和服务器,客户端与服务器通过无线传输方式进行连接。
客户端包括:准入模块、存储模块、指令生成模块、显示模块。其中,准入模块用于对用户进行身份验证和权限验证;存储模块用于存储用于验证的身份信息和权限信息;指令生成模块用于根据通过验证的用户的测试请求向服务器发送测试指令;显示模块用于显示测试步骤指引及测试结果信息。
在本实施例中,存储模块中可存储用户的身份信息,包括:注册信息、登录账号、登录密码、生物特征信息等。
如图2所示,准入模块包括身份识别单元、身份验证单元、权限验证单元。其中身份识别单元采用磁卡方式录入用户注册信息,若该信息在存储模块中有存储,则判定该磁卡对应用户对系统具有使用权限。身份验证单元用于通过登录密码和/或生物特征识别技术验证用户身份是否与磁卡录入的用户信息一致,以确保该磁卡的使用者为磁卡所有者本人。权限验证单元用于确定已通过身份验证的用户的测试权限,如该用户能够进行测试的产品范围。
可选地,生物特征识别技术可采用指纹识别、虹膜识别、面部识别的一种或多种。
服务器包括:报警模块、访问密码验证模块、产品数据库模块、测试密钥验证模块、测试模块和试结果输出模块。
报警模块用于根据报警指令进行警示,可通过语音报警和/或光电报警的方式进行警示,并将异常信息反馈至客户端。
指令判定模块用于根据测试指令判定对应的测试需求是否在权限范围内,若否,则向报警模块发送越权报警指令。访问密码验证模块响应于在权限范围内的测试需求,向客户端发送访问密码输入请求,并根据来源于客户端的访问密码进行访问密码验证,若访问密码未通过验证,则向报警模块发送访问密码报警指令。具体地,可通过设置访问密码错误此处的阈值来调整测试的安全性。
产品数据库模块用于存储待测产品对应的标准测试数据,并针对访问密码通过验证的用户,根据用户权限开放对应标准测试数据的访问权限。测试密钥验证模块用于响应于测试需求,向客户端发送产品密钥输入请求,并根据来源于客户端的密钥,验证用户的测试权限,若用户未通过密钥验证,则报警模块发送密钥报警指令。测试模块用于根据通过产品密钥验证的测试请求,基于待测产品对应标准测试数据,对待测产品进行测试。
测试结果输出模块,包括:测试数据分析单元、测试报告生成单元、测试结果输出单元。其中,测试数据分析单元用于对测试过程中的数据与对应的标准测试数据进行比对分析;测试报告生成单元用于将测试数据分析结果生成测试报告;测试结果输出单元用于将测试报告输出值客户端以供显示模块显示。
本申请另一方面提供了一种用于网络安全产品的测试方法,包括:
①对用户进行身份验证和权限验证。具体地,身份验证采用磁卡方式录入用户注册信息,该磁卡对应用户对系统具有使用权限;然后,通过登录密码和/或生物特征识别技术(包括指纹识别、虹膜识别、面部识别的一种或多种)验证用户身份是否与磁卡录入的用户信息一致,以确保该磁卡的使用者为磁卡所有者本人。权限验证包括确定已通过身份验证的用户的测试权限,如该用户能够进行测试的产品范围。
②根据通过身份验证和权限验证的用户的测试请求向服务器发送测试指令;
③根据测试指令判定对应的测试需求是否在权限范围内,若否,则进行越权报警;
④响应于在权限范围内的测试需求,向客户端发送访问密码输入请求,并根据来源于客户端的访问密码进行访问密码验证,若访问密码未通过验证,则进行访问密码报警;
⑤对于访问密码通过验证的用户,根据用户权限获取待测产品对应标准测试数据的访问权限;
⑥响应于测试需求,向客户端发送产品密钥输入请求,并根据来源于客户端的密钥,验证用户的测试权限,若用户未通过密钥验证,则进行密钥报警;
⑦根据通过产品密钥验证的测试请求,基于待测产品对应标准测试数据对待测产品进行测试。
本申请还提供了一种计算机可读存储介质,存储介质存储有计算机可执行指令,指令被执行时用于实现上述用于网络安全产品的测试方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

Claims (7)

1.一种用于网络安全产品的测试系统,其特征在于,包括客户端和服务器;
所述客户端包括:
准入模块,其被配置为对用户进行身份验证和权限验证;
存储模块,其被配置为存储用于验证的身份信息和权限信息;
指令生成模块,其被配置为根据通过验证的用户的测试请求向所述服务器发送测试指令;
显示模块,其被配置为用于显示测试步骤指引及测试结果信息;
所述准入模块包括身份识别单元,其被配置为通过磁卡录入用户信息,识别用户是否具有系统使用权限;所述准入模块还包括身份验证单元,其被配置为通过生物特征识别技术验证用户身份是否与所述磁卡录入的用户信息一致;所述准入模块还包括权限验证单元,其被配置为确定已通过身份验证的用户的测试权限;
所述服务器包括:
报警模块,其被配置为根据报警指令进行警示;
指令判定模块,其被配置为根据所述测试指令判定对应的测试需求是否在权限范围内,若否,则向所述报警模块发送越权报警指令;
访问密码验证模块,其被配置为响应于在权限范围内的测试需求,向所述客户端发送访问密码输入请求,并根据来源于客户端的访问密码进行访问密码验证,若访问密码未通过验证,则向所述报警模块发送访问密码报警指令;
产品数据库模块,其被配置为存储待测产品对应的标准测试数据,并针对访问密码通过验证的用户,根据用户权限开放对应标准测试数据的访问权限;
测试密钥验证模块,其被配置为响应于所述测试需求,向所述客户端发送产品密钥输入请求,并根据来源于所述客户端的密钥,验证用户的测试权限,若用户未通过密钥验证,则所述报警模块发送密钥报警指令;
测试模块,其被配置为根据通过产品密钥验证的测试请求,基于所述待测产品对应标准测试数据,对所述待测产品进行测试。
2.根据权利要求1所述的系统,其特征在于,所述身份验证单元的生物特征识别技术可采用指纹识别、虹膜识别、面部识别的一种或多种。
3.根据权利要求1所述的系统,其特征在于,所述服务器还包括测试结果输出模块,包括:
测试数据分析单元,其被配置为对测试过程中的数据与对应的所述标准测试数据进行比对分析;
测试报告生成单元,其被配置为将测试数据分析结果生成测试报告;
测试结果输出单元,其被配置为将所述测试报告输出至所述客户端以供所述显示模块显示。
4.根据权利要求1所述的系统,其特征在于,所述客户端与所述服务器通过无线传输方式进行连接。
5.根据权利要求1所述的系统,其特征在于,所述报警模块通过语音报警和/或光电报警的方式进行警示,并将异常信息反馈至所述客户端。
6.一种用于网络安全产品的测试方法,其特征在于,包括:
对用户进行身份验证和权限验证;身份验证采用磁卡方式录入用户注册信息,该磁卡对应用户对系统具有使用权限;然后,通过生物特征识别技术验证用户身份是否与磁卡录入的用户信息一致,以确保该磁卡的使用者为磁卡所有者本人;最后,权限验证包括确定已通过身份验证的用户的测试权限,包括该用户能够进行测试的产品范围;
根据通过验证的用户的测试请求向服务器发送测试指令;
根据所述测试指令判定对应的测试需求是否在权限范围内,若否,则进行越权报警;
响应于在权限范围内的测试需求,向客户端发送访问密码输入请求,并根据来源于客户端的访问密码进行访问密码验证,若访问密码未通过验证,则进行访问密码报警;
对于访问密码通过验证的用户,根据用户权限获取待测产品对应标准测试数据的访问权限;
响应于所述测试需求,向所述客户端发送产品密钥输入请求,并根据来源于所述客户端的密钥,验证用户的测试权限,若用户未通过密钥验证,则进行密钥报警;
根据通过产品密钥验证的测试请求,基于所述待测产品对应标准测试数据对所述待测产品进行测试。
7.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机可执行指令,所述指令被执行时用于实现权利要求6所述的用于网络安全产品的测试方法。
CN202010679350.0A 2020-07-15 2020-07-15 一种用于网络安全产品的测试系统、测试方法及存储介质 Active CN111935096B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010679350.0A CN111935096B (zh) 2020-07-15 2020-07-15 一种用于网络安全产品的测试系统、测试方法及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010679350.0A CN111935096B (zh) 2020-07-15 2020-07-15 一种用于网络安全产品的测试系统、测试方法及存储介质

Publications (2)

Publication Number Publication Date
CN111935096A CN111935096A (zh) 2020-11-13
CN111935096B true CN111935096B (zh) 2023-04-25

Family

ID=73313043

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010679350.0A Active CN111935096B (zh) 2020-07-15 2020-07-15 一种用于网络安全产品的测试系统、测试方法及存储介质

Country Status (1)

Country Link
CN (1) CN111935096B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117857221B (zh) * 2024-03-07 2024-06-04 北京谷器数据科技有限公司 一种针对远程服务平台的权限管理方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10326684B2 (en) * 2011-10-19 2019-06-18 Fedex Supply Chain Logistics & Electronics, Inc Test fixture and method for securing and testing network devices
CN108347361B (zh) * 2018-03-06 2020-08-04 平安普惠企业管理有限公司 应用程序测试方法、装置、计算机设备和存储介质
CN109495344B (zh) * 2018-11-21 2020-06-26 Oppo(重庆)智能科技有限公司 测试设备的调试方法、装置、设备及存储介质
CN109669859B (zh) * 2018-11-26 2024-05-24 平安科技(深圳)有限公司 服务测试方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
CN111935096A (zh) 2020-11-13

Similar Documents

Publication Publication Date Title
KR20200085899A (ko) 아이덴티티 검증 방법 및 장치
US20170118205A1 (en) User biological feature authentication method and system
WO2017113380A1 (zh) 一种指纹识别的方法、装置及触摸屏终端
EP2214342A3 (en) Method and system for implementing authentication on information security
CN111932270B (zh) 银行客户身份验证的方法及装置
CN105389497A (zh) 指纹识别的操作界面的安全验证方法及系统
CN111726365B (zh) 一种在线身份认证的方法及装置
CN113065119A (zh) 一种网络设备的授权方法
CN111935096B (zh) 一种用于网络安全产品的测试系统、测试方法及存储介质
CN112087466A (zh) 一种基于身份识别的电力网络安全系统及其防护方法
CN117932583A (zh) 一种基于数据监控的自助服务终端运行检测方法及系统
CN109697163B (zh) 程序测试方法及设备
CN107294981B (zh) 一种认证的方法和设备
CN113660254A (zh) 一种云桌面分布式网络终端安全接入策略、设备及系统
CN112383577A (zh) 授权方法、装置、系统、设备和存储介质
CN112887099A (zh) 数据签名方法、电子设备及计算机可读存储介质
CN112199700A (zh) 一种mes数据系统的安全管理方法及系统
CN109308404A (zh) 盖印人身份验证方法、终端及印章系统
CN110084008A (zh) 一种用于计算机信息防盗的方法
CN112579374B (zh) 一种用于嵌入式设备的安全调试的系统和方法
CN108959894A (zh) 一种指纹控制开机的实现方法及装置、计算机可读存储介质、终端
CN111259400B (zh) 一种漏洞检测方法、装置及系统
CN113434851A (zh) 一种基于数据采集的密匙管理方法及系统
CN114428955A (zh) 一种基于操作信息判断异常风险的方法、系统及电子设备
CN117240611B (zh) 一种基于人工智能的plc信息安全保护系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant