CN112152871B - 网络安全设备的人工智能测试方法、装置及系统 - Google Patents
网络安全设备的人工智能测试方法、装置及系统 Download PDFInfo
- Publication number
- CN112152871B CN112152871B CN202010816204.8A CN202010816204A CN112152871B CN 112152871 B CN112152871 B CN 112152871B CN 202010816204 A CN202010816204 A CN 202010816204A CN 112152871 B CN112152871 B CN 112152871B
- Authority
- CN
- China
- Prior art keywords
- equipment
- network
- network security
- test
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/185—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
- H04L51/046—Interoperability with other network applications or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了网络安全设备的人工智能测试方法、装置及系统,涉及网络信息安全技术领域。所述方法包括步骤:在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及建立与设备检测员对应的联系人对象,设备检测员为设置有测评脚本数据库的自动测试机器人;根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对网络安全设备的测试;根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求。本发明提高了网络安全设备的测试效率,且便于就网络安全设备与客户进行沟通,以及管理客户。
Description
技术领域
本发明涉及网络信息安全技术领域,具体涉及一种网络安全设备的人工智能测试方法、装置及系统。
背景技术
网络安全设备通常包括IP协议密码机、安全路由器、线路密码机、防火墙等,广义的网络安全设备除了包括上述设备外,还可以包括密码芯片、加密卡、身份识别卡、电话密码机、传真密码机、异步数据密码机、安全服务器、安全加密套件、金融加密机/卡、安全中间件、公开密钥基础设施(PKI)系统、授权证书(CA)系统、安全操作系统、防病毒软件、网络/系统扫描系统、入侵检测系统、网络安全预警与审计系统等。
传统的对应网络安全设备的测试方法,通常是基于人工操作的,常用的比如包括等级保护、渗透测试、漏洞扫描等方法,每一种方法都有其各自特点。以等保测评(全称为信息系统安全等级保护测评,是参照《信息系统安全等级保护测评要求》中的技术数据对信息系统使用的网络设备进行测评工作)为例,流程概括如下:首先,人工判别网络安全设备类型,再根据等级保护技术标准要求的相应等级下的各个测评指标对网络安全设备进行对应的测评;然后,人工计算测评得到的数据,编写等保测评报告。然而,由于不同行业的企业采购网络设备型号和品牌的多样性,以及测评技术人员的人员素质和专业水平的参差不齐,导致上述测评过程具有很大的局限性,主要存在如下缺陷:1)检查手段过于简单,操作的规范性难以保证,导致测评结果不全面;2)耗时较长,测评效率较低;3)人为的测评失误容易带来测评失误的风险。
针对上述技术问题,现有技术中也提出了各种网络安全设备的自动测试方法。然而,现有的网络安全设备自动测试方案存在如下缺陷:1)提供自动测试服务的服务方与需要进行设备测试的客户方的沟通效率低,对接过程繁琐且时效性较差;2)计算机信息系统安全保护等级划分为五级,一般常见的为二级和三级等级保护相关项目,三级系统要求每年进行一次测评检查(年检),二级系统要求每两年进行一次测评检查,服务方如果想要对客户方进行后续服务,需要对测评方客户进行管理和服务跟踪。然而,常用的通信工具无法基于网络安全设备来设置测试服务和管理,服务效率低,管理难度大。
发明内容
本发明的目的是提供一种网络安全设备的人工智能测试方法、装置及系统,本发明通过即时通讯工具建立与网络安全设备对应的设备管理群组,在需要检测时将设备检测员加入需要测试的网络安全设备所在的设备管理群组,从而触发对应的自动测试机器人对网络安全设备的测试,不仅提高了网络安全设备的测试效率,还便于就网络安全设备与客户进行沟通,以及管理客户。
为实现上述目标,本发明提供了如下技术方案:
一种网络安全设备的人工智能测试方法(包括步骤:
在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在用户的即时通讯工具中建立与设备检测员对应的联系人对象,所述设备检测员为设置有测评脚本数据库的自动测试机器人;
根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试;
获取网络安全设备的测试数据,根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求。
进一步,采集自动测试机器人完成测试的信息,将对应的设备检测员移出对应的设备管理群组。
进一步,采集前述网络安全设备的网管人员信息,获取网管人员的即时通讯账户信息,基于所述即时通讯账户将该网管人员加入设备管理群组中作为群成员。
进一步,在判定网络安全设备未处于正常运营状态或者不符合预设安全要求时,生成测试告警信息并通知所述网管人员;
以及检测测试告警信息的优先级,若为高优先级,则通过即时通讯消息的方式通知网管人员;否则,通过邮件方式通知网管人员。
进一步,还包括步骤,判定网管人员信息中不存在网管人员的即时通讯账户信息时,为网管人员创建即时通讯账户,再基于所述创建的即时通讯账户将该网管人员作为联系人对象加入设备管理群组中。
进一步,所述设备测试指令为,
用户将前述设备检测员加入到需要测试的网络安全设备所在的设备管理群组的操作;或者,
采集到网络安全设备达到预设的检测期限时;或者,
采集到网络安全设备的故障提示时;或者,
采集到设备管理群组中的网管人员发出的测试邀请时。
进一步,所述测评脚本数据库中设置有多个测评脚本,所述测评脚本与网络安全设备的类型对应设置,不同类型的网络安全设备对应于不同的测评脚本;
自动测试机器人对需要测试的网络安全设备进行测试的步骤包括:
获取需要测试的网络安全设备的设备信息,所述设备信息包括设备自身属性信息和设备登录信息;
根据前述设备自身属性信息判断网络安全设备的类型,并按照网络安全设备的类型在测评脚本数据库获取对应的测评脚本;
根据前述设备登录信息登录网络安全设备,将前述测评脚本在该网络安全设备上运行以获取测试数据。
进一步,所述测评脚本包括设备工作状态测试程序、虚拟攻击测试程序和/或抗风险能力测试程序。
本发明还提供了一种网络安全设备的人工智能测试装置(包括如下结构:
初始化模块,用于在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在用户的即时通讯工具中建立与设备检测员对应的联系人对象,所述设备检测员为设置有测评脚本数据库的自动测试机器人;
测试模块,用于根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试;
测试结果分析模块,获取网络安全设备的测试数据,根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求。
本发明还提供了一种网络安全设备的人工智能测试系统(包括用户客户端和系统服务器;
所述用户客户端,用以供用户在即时通讯工具中建立与网络安全设备对应的设备管理群组,将网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在即时通讯工具中建立与设备检测员对应的联系人对象,所述设备检测员为设置有测评脚本数据库的自动测试机器人;
所述系统服务器被配置为,
根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试;以及获取网络安全设备的测试数据,根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求。
本发明由于采用以上技术方案,与现有技术相比,作为举例,具有以下的优点和积极效果:通过即时通讯工具建立与网络安全设备对应的设备管理群组,在需要检测时将设备检测员加入需要测试的网络安全设备所在的设备管理群组,从而触发对应的自动测试机器人对网络安全设备的测试,不仅提高了网络安全设备的测试效率,还便于就网络安全设备与客户进行沟通,以及管理客户。
附图说明
图1为本发明实施例提供的网络安全设备的人工智能测试方法的流程图。
图2至图3为本发明实施例提供的设备管理群组的界面示例图。
图4为本发明实施例提供的设备管理群组的即时通讯交互界面示例图。
图5是本发明实施例提供的装置的结构示意图。
图6是本发明实施例提供的系统的结构示意图。
附图标记说明:
用户终端100,用户头像110,群组列表120,设备管理群组121,设备121)1,网管人员121)2,设备检测员121)3;
群通信交互界面300,群组名称310,交互信息显示栏320,交互信息输入栏330,设备信息显示栏340,群成员显示栏350;
装置400,初始化模块410,测试模块420,测试结果分析模块430;
系统500,用户客户端510,系统服务器520。
具体实施方式
以下结合附图和具体实施例对本发明公开的网络安全设备的人工智能测试方法、装置及系统作进一步详细说明。应当注意的是,下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的,它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中,各附图所出现的相同标号代表相同的特征或者部件,可应用于不同实施例中。因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
需说明的是,本说明书所附图中所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定发明可实施的限定条件,任何结构的修饰、比例关系的改变或大小的调整,在不影响发明所能产生的功效及所能达成的目的下,均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现,其中可以不按所述的或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
实施例
参见图1所示,为本发明实施例提供的一种网络安全设备的人工智能测试方法。所述方法包括如下步骤:
S100,在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在用户的即时通讯工具中建立与设备检测员对应的联系人对象,所述设备检测员为设置有测评脚本数据库的自动测试机器人。
所述即时通讯工具,也可称为即时通信工具,本领域通常指具有即时通讯功能的客户端。作为举例而非限制,所述即时通讯工具可以是网络版应用,也可以是PC版应用或者手持终端APP应用。用户通过登录即时通讯工具,建立了即时通讯客户端与即时通讯服务器之间的连接。即时通讯工具通过用户终端显示屏向用户输出用户主界面。现有技术中,所述用户主界面可以显示即时通讯服务器推送的联系人列表和群组列表信息,该联系人列表中记录了好友(联系人对象)的头像、昵称、签名、在线状态、会话消息以及排序等好友信息等;群组列表中记录了聊天群组的头像、昵称、签名、在线状态、会话消息以及排序等群成员信息等。参见图2所示,示例了用户的群组列表120的信息,用户可以针对群组列表120中某一聊天群组触发通信交互操作——常用的,比如点击触发对应的群组头像——则会相应地生成群组通信交互界面。
本实施例中,是在即时通讯工具中建立与网络安全设备对应的设备管理群组121,所述设备管理群组121可以与其它常规聊天群组一样显示在群组列表120中,参见图2所示。然后通过设置所述设备管理群组121,将相关的网络安全设备作为联系人对象加入设备管理群组中形成群成员。
加入同一群组的相关的网络安全设备,是基于该网络安全设备所属的网络信息系统来设置来添加的。具体的,可以将同一单位的整个网络信息系统中的所有网络安全设备作为群成员加入对应的设备管理群组,也可以将一个单位的某个部门的网络信息系统中所有网络安全设备作为群成员加入对应的设备管理群组,还可以将属于同一个网管人员管理的所有网络安全设备作为群成员加入对应的设备管理群组。作为举例而非限制,继续参见图2所示,比如用户作为向企业提供网络安全设备测试的服务方,可以将客户“北京**科技有限公司”的网络信息系统的所有网络安全设备作为多个联系人对象加入到对应的设备管理群组“北京**科技)设备管理群”中形成群成员,每个网络安全设备就是一个群成员,每个网络安全设备作为群成员都对应有自己的名称、设备通信账号和其它信息。优选的,将所述名称和/或设备通信账号作为网络安全设备对应的群成员的昵称,并基于网络安全设备的实景图像生成对应的群成员的头像。
本实施例中,还可以在用户的即时通讯工具中建立与设备检测员对应的联系人对象,所述设备检测员为设置有测评脚本数据库的自动测试机器人。
在即时通讯工具中建立与设备检测员对应的联系人对象的方式,可以是用户通过即时通讯工具的通讯录功能进行主动编辑,存储设备检测员的即时通讯号后和基本信息。还可以是接收邀请或主动查找的方式,比如用户接收设备检测员发送的好友添加消息,或者用户主动搜索设备检测员的即时通讯号后添加该设备检测员为好友;在好友添加成功后,即在用户的通信工具中建立了与该设备检测员对应的联系人对象。当设备检测员为自动测试机器人时,可以针对该自动测试机器人设置对应的即时通讯号,优选的所述即时通讯号可以作为该机器人的身份识别信息(具有唯一性,能够确定自动测试机器人的身份)。
本实施例中,优选的,还可以采集前述网络安全设备的网管人员信息,获取网管人员的即时通讯账户信息,基于所述即时通讯账户将该网管人员加入设备管理群组中作为群成员,参见图3所示,示例了将网管人员李四对应的联系人对象“李四)北京**科技网管2”添加到了设备管理群组121中形成了新的群成员。优选的,所述网管人员可以作为该设备管理群组的管理员,群组的管理员能够基于预设的管理权项对设备管理群组进行管理,作为举例而非限制,比如增加群成员、删减群成员、调整群成员对应的设备信息等。
在添加网管人员作为群成员时,可能会遇到该网管人员不存在对应的即时通讯账户的情形,此时,还可以包括步骤:判定网管人员信息中不存在网管人员的即时通讯账户信息时,为网管人员创建即时通讯账户,再基于所述创建的即时通讯账户将该网管人员作为联系人对象加入设备管理群组中。
当然,根据需要,还可以将企业的其它人员——比如部门主任等——作为群成员加入所述设备管理群组以便上述人员获取、查阅测试信息。
S200,根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备检测员作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试。
继续参见图3所示,示例了将一个设备检测员加入设备管理群组121中作为群成员。所述设备检测员对应的联系人对象为“设备检测员)灵敏狗1号”。根据网络安全设备的数量、类型等信息,还可以将多个设备检测员加入一个设备管理群组。
本实施例中,在需要进行检测的时候,可以通过将设备检测员加入需要测试的网络安全设备所在的设备管理群组来触发测试。优选的,比如在设备达到了预设的检测期限时,或者设备管理群组中有群成员发出好友添加邀请时,将设备检测员加入到对应的设备管理群组中。具体实施时,用户可以通过预设用于触发测试的设备测试指令来实现触发测试,优选的,所述设备测试指令可以被设置为:用户将前述设备检测员加入到需要测试的网络安全设备所在的设备管理群组的操作。或者,采集到网络安全设备达到预设的检测期限时。或者,采集到网络安全设备的故障提示时。或者,采集到设备管理群组中的网管人员发出的测试邀请时。
S300,获取网络安全设备的测试数据,根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求。
本实施例中,所述步骤S300之后还可以包括步骤S400:采集自动测试机器人完成测试的信息,将对应的设备检测员移出对应的设备管理群组。
优选的,将各个网络安全设备的测试数据作为即时通讯消息发送到设备管理群组的通信交互界面中,以便网管人员或其它相关人员进行查阅和管理。所述测试数据的发送方显示为该测试数据对应的网络安全设备。
参见图4所述,示例了群通信交互界面300的界面图,当用户触发设备管理群组的ITEM项——比如双击群头像或群名称,就可弹出图4所示的群通信交互界面300,用户可以在群通信交互界面中进行信息交互。所述群通信交互界面300可以包括群组名称310,交互信息显示栏320,交互信息输入栏330,设备信息显示栏340和群成员显示栏350。
所述设备信息显示栏340用于显示设备管理群组中包括的所有设备信息,以及设备测试数据文件、设备说明文件等。优选的,为便于用户直观地了解群组涉及的网络安全设备的位置布局,在设备信息显示栏340的首页以树形结构显示多个网络安全设备的连接关系,并针对每个网络安全设备的名称、型号、连接关系等进行简要说明。
在本实施例的另一实施方式中,还可以在判定网络安全设备未处于正常运营状态或者不符合预设安全要求时,生成测试告警信息并通知所述网管人员。以及,检测测试告警信息的优先级,若为高优先级,则通过即时通讯消息的方式通知网管人员;否则,通过邮件方式通知网管人员。如此,便于网管人员根据测试告警信息的级别进行区别处理。
本实施例中,所述测评脚本数据库中设置有多个测评脚本,所述测评脚本与网络安全设备的类型对应设置,不同类型的网络安全设备对应于不同的测评脚本。作为举例而非限制,所述网络安全设备的类型在大类上可分为:不同型号的路由器、交换机、防火墙等网络安全设备,进一步,还可以给予大类进行细分,比如根据网络设备的型号和使用系统进行小类划分。根据提供的设备信息中的设备类型信息(包括大类和/或小类信息),可以在测评脚本数据库中获取匹配的测试脚本。
自动测试机器人对需要测试的网络安全设备进行测试的步骤包括:获取需要测试的网络安全设备的设备信息,所述设备信息包括设备自身属性信息和设备登录信息;根据前述设备自身属性信息判断网络安全设备的类型,并按照网络安全设备的类型在测评脚本数据库获取对应的测评脚本;根据前述设备登录信息登录网络安全设备,将前述测评脚本在该网络安全设备上运行以获取测试数据。
所述设备信息包括设备自身属性信息和设备登录信息。具体的,所述设备自身属性信息包括设备名称信息、设备图像信息、设备型号信息、设备使用年限信息以及维修历史信息等基本信息。所述设备登录信息为登录网络安全设备的身份核验信息,可以包括登录用户名和登录密码。
所述网络安全设备的设备信息可以来自于可以由用户的设置——比如用户制作网络安全设备型号与设备信息的映射信息表并存储在系统服务器中,如此,就可以通过网络安全设备型号查询前述映射信息表以获取对应的设备信息;也可以是通过读取关联的系统服务器中预设的网络安全设备型号与设备信息的映射信息表来获取;还可以由网管人员设置自己管理的网络安全设备的设备型号与设备信息的映射信息表并上传至系统服务器,以便系统中的其它用户获取调取。
优选的,所述测评脚本根据测试需要可以包括设备工作状态测试程序、虚拟攻击测试程序和/或抗风险能力测试程序。如此,可以在网络安全设备中运行设备工作状态测试程序以测试各个群成员的工作状态;和/或在网络安全设备中运行抗风险能力测试程序以测试抗风险能力的等级;和/或,运行虚拟攻击测试程序测试漏洞。
优选的,考虑到一个网络安全设备可能关联有多个网管人员,对应多个网管人员的网络设备为协同管理设备,即需要多个网管人员进行管理,还可以包括步骤:判断网络安全设备是否属于协同管理设备,判定属于协同管理设备时,获取参与协同管理的其它网管人员的即时通讯账户信息,基于所述即时通讯账户将上述其它网管人员加入设备管理群组中作为群成员。
参见图5所示,为本发明的另一实施例,提供了一种网络安全设备的人工智能测试装置。
所述装置400包括初始化模块410,测试模块420和测试结果分析模块430。
所述初始化模块410,用于在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在用户的即时通讯工具中建立与设备检测员对应的联系人对象,所述设备检测员为设置有测评脚本数据库的自动测试机器人。
所述测试模块420,用于根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试。
具体的,所述测试模块420可以包括指令处理单元和测试处理单元。所述指令处理单元,用于根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员;所述测试处理单元,用于在检测到设备检测员加入设备管理群组时,触发对应的自动测试机器人对设备管理群组中的网络安全设备进行测试。
所述测试结果分析模块430,获取网络安全设备的测试数据,根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求。
本实施例中,所述装置还包括联系人管理模块,其用于采集自动测试机器人完成测试的信息,将对应的设备检测员移出对应的设备管理群组。
进一步,所述初始化模块410还被配置为:采集前述网络安全设备的网管人员信息,获取网管人员的即时通讯账户信息,基于所述即时通讯账户将该网管人员加入设备管理群组中作为群成员;以及,判定网管人员信息中不存在网管人员的即时通讯账户信息时,为网管人员创建即时通讯账户,再基于所述创建的即时通讯账户将该网管人员作为联系人对象加入设备管理群组中。
所述测试结果分析模块430还被配置为:在判定网络安全设备未处于正常运营状态或者不符合预设安全要求时,生成测试告警信息并通知所述网管人员;
以及检测测试告警信息的优先级,若为高优先级,则通过即时通讯消息的方式通知网管人员;否则,通过邮件方式通知网管人员。
所述初始化模块410还提供有用户接口以供用户设置能够触发设备测试的设备测试指令。优选的,所述设备测试指令为:用户将前述设备检测员加入到需要测试的网络安全设备所在的设备管理群组的操作;或者,采集到网络安全设备达到预设的检测期限时;或者,采集到网络安全设备的故障提示时;或者,采集到设备管理群组中的网管人员发出的测试邀请时。
其它技术特征参考在前实施例,在此不再赘述。
参见图6所示,为本发明的另一实施例,提供了一种网络安全设备的人工智能测试系统。
所述系统500包括用户客户端510和系统服务器520。
所述用户客户端510,用以供用户在即时通讯工具中建立与网络安全设备对应的设备管理群组,将网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在即时通讯工具中建立与设备检测员对应的联系人对象,所述设备检测员为设置有测评脚本数据库的自动测试机器人。
所述系统服务器520被配置为:根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试;以及获取网络安全设备的测试数据,根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求。
具体设置时,所述系统服务器520可以包括测试模块和测试结果分析模块。
所述测试模块,用于根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试。优选的,所述测试模块可以分为指令处理单元和测试处理单元。所述指令处理单元,用于根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员;所述测试处理单元,用于在检测到设备检测员加入设备管理群组时,触发对应的自动测试机器人对设备管理群组中的网络安全设备进行测试。
所述测试结果分析模块,用于获取网络安全设备的测试数据,根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求。优选的,所述测试结果分析模块还被配置为:在判定网络安全设备未处于正常运营状态或者不符合预设安全要求时,生成测试告警信息并通知所述网管人员;以及检测测试告警信息的优先级,若为高优先级,则通过即时通讯消息的方式通知网管人员;否则,通过邮件方式通知网管人员。
本实施例中,所述系统服务器520还可以包括联系人管理模块,其用于采集自动测试机器人完成测试的信息,将对应的设备检测员移出对应的设备管理群组。
进一步,所述系统服务器还被配置为:采集前述网络安全设备的网管人员信息,获取网管人员的即时通讯账户信息,基于所述即时通讯账户将该网管人员加入设备管理群组中作为群成员;以及,判定网管人员信息中不存在网管人员的即时通讯账户信息时,为网管人员创建即时通讯账户,再基于所述创建的即时通讯账户将该网管人员作为联系人对象加入设备管理群组中。
所述系统服务器还提供有用户接口以供用户设置能够触发设备测试的设备测试指令。优选的,所述设备测试指令为:用户将前述设备检测员加入到需要测试的网络安全设备所在的设备管理群组的操作;或者,采集到网络安全设备达到预设的检测期限时;或者,采集到网络安全设备的故障提示时;或者,采集到设备管理群组中的网管人员发出的测试邀请时。
其它技术特征参考在前实施例,在此不再赘述。
在上面的描述中,本发明的公开内容并不旨在将其自身限于这些方面。而是,在本公开内容的目标保护范围内,各组件可以以任意数目选择性地且操作性地进行合并。另外,像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的,而不是排他性的或封闭性,除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义,除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释,除非本公开内容明确将其限定成那样。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
Claims (8)
1.一种网络安全设备的人工智能测试方法,其特征在于包括步骤:
在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在用户的即时通讯工具中建立与设备检测员对应的联系人对象,所述设备检测员为设置有测评脚本数据库的自动测试机器人;
根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试;
获取网络安全设备的测试数据,根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求;采集自动测试机器人完成测试的信息,将对应的设备检测员移出对应的设备管理群组;
其中,采集前述网络安全设备的网管人员信息,获取网管人员的即时通讯账户信息,基于所述即时通讯账户将该网管人员加入设备管理群组中作为群成员;其中,判断网络安全设备是否属于协同管理设备,判定属于协同管理设备时,获取参与协同管理的其它网管人员的即时通讯账户信息,基于所述即时通讯账户将上述其它网管人员加入设备管理群组中作为群成员;
将各个网络安全设备的测试数据作为即时通讯消息发送到设备管理群组的通信交互界面中。
2.根据权利要求1所述的方法,其特征在于:在判定网络安全设备未处于正常运营状态或者不符合预设安全要求时,生成测试告警信息并通知所述网管人员;
以及检测测试告警信息的优先级,若为高优先级,则通过即时通讯消息的方式通知网管人员;否则,通过邮件方式通知网管人员。
3.根据权利要求1所述的方法,其特征在于:还包括步骤,判定网管人员信息中不存在网管人员的即时通讯账户信息时,为网管人员创建即时通讯账户,再基于所述创建的即时通讯账户将该网管人员作为联系人对象加入设备管理群组中。
4.根据权利要求1所述的方法,其特征在于:所述设备测试指令为,
用户将前述设备检测员加入到需要测试的网络安全设备所在的设备管理群组的操作;或者,
采集到网络安全设备达到预设的检测期限时;或者,
采集到网络安全设备的故障提示时;或者,
采集到设备管理群组中的网管人员发出的测试邀请时。
5.根据权利要求1所述的方法,其特征在于:所述测评脚本数据库中设置有多个测评脚本,所述测评脚本与网络安全设备的类型对应设置,不同类型的网络安全设备对应于不同的测评脚本;
自动测试机器人对需要测试的网络安全设备进行测试的步骤包括:
获取需要测试的网络安全设备的设备信息,所述设备信息包括设备自身属性信息和设备登录信息;
根据前述设备自身属性信息判断网络安全设备的类型,并按照网络安全设备的类型在测评脚本数据库获取对应的测评脚本;
根据前述设备登录信息登录网络安全设备,将前述测评脚本在该网络安全设备上运行以获取测试数据。
6.根据权利要求5所述的方法,其特征在于:所述测评脚本包括设备工作状态测试程序、虚拟攻击测试程序和/或抗风险能力测试程序。
7.一种根据权利要求1所述的方法的网络安全设备的人工智能测试装置,其特征在于包括如下结构:
初始化模块,用于在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在用户的即时通讯工具中建立与设备检测员对应的联系人对象,所述设备检测员为设置有测评脚本数据库的自动测试机器人;
测试模块,用于根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试;
测试结果分析模块,获取网络安全设备的测试数据,根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求。
8.一种根据权利要求1所述的方法的网络安全设备的人工智能测试系统,包括用户客户端和系统服务器,其特征在于:
所述用户客户端,用以供用户在即时通讯工具中建立与网络安全设备对应的设备管理群组,将网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在即时通讯工具中建立与设备检测员对应的联系人对象,所述设备检测员为设置有测评脚本数据库的自动测试机器人;
所述系统服务器被配置为,
根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试;以及获取网络安全设备的测试数据,根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010816204.8A CN112152871B (zh) | 2020-08-14 | 2020-08-14 | 网络安全设备的人工智能测试方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010816204.8A CN112152871B (zh) | 2020-08-14 | 2020-08-14 | 网络安全设备的人工智能测试方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112152871A CN112152871A (zh) | 2020-12-29 |
| CN112152871B true CN112152871B (zh) | 2021-09-24 |
Family
ID=73888806
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010816204.8A Active CN112152871B (zh) | 2020-08-14 | 2020-08-14 | 网络安全设备的人工智能测试方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112152871B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114844764B (zh) * | 2021-01-30 | 2023-12-08 | 华为技术有限公司 | 一种网络安全功能检测的方法及相关设备 |
| CN113065793A (zh) * | 2021-04-16 | 2021-07-02 | 上海安畅网络科技股份有限公司 | 一种测评方法、装置、电子设备及可读存储介质 |
| CN113411199A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 智能等保测评的安全测试方法及系统 |
| CN113872928B (zh) * | 2021-07-28 | 2023-05-05 | 上海纽盾科技股份有限公司 | 通过网络安全防御获得收益的方法、客户端及系统 |
| CN113627769A (zh) * | 2021-08-02 | 2021-11-09 | 深圳派富知识产权投资咨询有限公司 | 对象创新评测方法、客户端及系统 |
| CN114866269B (zh) * | 2022-03-09 | 2023-05-02 | 上海纽盾科技股份有限公司 | 网络安全监测方法、系统及应用 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5930342A (en) * | 1997-10-08 | 1999-07-27 | Omnidex Corporation | Asset management for copiers and facsimile machines |
| CN102457414A (zh) * | 2011-12-23 | 2012-05-16 | 广东电网公司电力科学研究院 | 用于等保测评中的网络安全自动测评方法及其系统 |
| CN106411687A (zh) * | 2015-07-31 | 2017-02-15 | 腾讯科技(深圳)有限公司 | 网络接入设备与绑定用户间交互的方法和装置 |
| CN106411686A (zh) * | 2015-07-31 | 2017-02-15 | 腾讯科技(深圳)有限公司 | 网络接入设备与用户间交互的方法和装置 |
| CN106559312A (zh) * | 2015-09-29 | 2017-04-05 | 腾讯科技(深圳)有限公司 | 基于受控设备的群组管理方法和装置 |
| CN106941483A (zh) * | 2017-01-20 | 2017-07-11 | 苏宁云商集团股份有限公司 | 一种虚拟物品的分配方法及装置 |
| CN108984802A (zh) * | 2018-08-22 | 2018-12-11 | 成都安恒信息技术有限公司 | 一种在运维审计系统中的设备分类查找方法 |
| CN109005044A (zh) * | 2018-08-02 | 2018-12-14 | Oppo广东移动通信有限公司 | 数据传输控制方法及相关装置 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2656356B2 (ja) * | 1989-09-13 | 1997-09-24 | 株式会社東芝 | 多重モールド型半導体装置及びその製造方法 |
| DE10149674A1 (de) * | 2001-10-09 | 2003-04-24 | Apogepha Arzneimittel Gmbh | Orale Darreichungsformen für Propiverin oder seinen pharmazeutisch annehmbaren Salzen mit verlängerter Wirkstoffreisetzung |
| US6941467B2 (en) * | 2002-03-08 | 2005-09-06 | Ciphertrust, Inc. | Systems and methods for adaptive message interrogation through multiple queues |
| AU2003240116A1 (en) * | 2002-06-20 | 2004-01-06 | British Telecommunications Public Limited Company | Distributed computer |
| US7076393B2 (en) * | 2003-10-03 | 2006-07-11 | Verizon Services Corp. | Methods and apparatus for testing dynamic network firewalls |
| KR101548176B1 (ko) * | 2009-02-02 | 2015-08-31 | 삼성전자주식회사 | 메모리 시스템, 메모리 테스트 시스템 및 이의 테스트 방법 |
| US20110252376A1 (en) * | 2010-04-07 | 2011-10-13 | Imran Chaudhri | Device, Method, and Graphical User Interface for Managing Concurrently Open Software Applications |
| US8560342B2 (en) * | 2011-06-13 | 2013-10-15 | International Business Machines Corporation | Cohort driven selection of medical diagnostic tests |
| US9003544B2 (en) * | 2011-07-26 | 2015-04-07 | Kaspersky Lab Zao | Efficient securing of data on mobile devices |
| US20130091213A1 (en) * | 2011-10-08 | 2013-04-11 | Broadcom Corporation | Management of social device interaction with social network infrastructure |
| CN104850498B (zh) * | 2015-06-05 | 2017-06-16 | 上海斐讯数据通信技术有限公司 | 一种填充信息测试方法及系统 |
| CN106921453A (zh) * | 2015-12-24 | 2017-07-04 | 北京奇虎科技有限公司 | 一种电台广播方法和设备 |
-
2020
- 2020-08-14 CN CN202010816204.8A patent/CN112152871B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5930342A (en) * | 1997-10-08 | 1999-07-27 | Omnidex Corporation | Asset management for copiers and facsimile machines |
| CN102457414A (zh) * | 2011-12-23 | 2012-05-16 | 广东电网公司电力科学研究院 | 用于等保测评中的网络安全自动测评方法及其系统 |
| CN106411687A (zh) * | 2015-07-31 | 2017-02-15 | 腾讯科技(深圳)有限公司 | 网络接入设备与绑定用户间交互的方法和装置 |
| CN106411686A (zh) * | 2015-07-31 | 2017-02-15 | 腾讯科技(深圳)有限公司 | 网络接入设备与用户间交互的方法和装置 |
| CN106559312A (zh) * | 2015-09-29 | 2017-04-05 | 腾讯科技(深圳)有限公司 | 基于受控设备的群组管理方法和装置 |
| CN106941483A (zh) * | 2017-01-20 | 2017-07-11 | 苏宁云商集团股份有限公司 | 一种虚拟物品的分配方法及装置 |
| CN109005044A (zh) * | 2018-08-02 | 2018-12-14 | Oppo广东移动通信有限公司 | 数据传输控制方法及相关装置 |
| CN108984802A (zh) * | 2018-08-22 | 2018-12-11 | 成都安恒信息技术有限公司 | 一种在运维审计系统中的设备分类查找方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112152871A (zh) | 2020-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112152871B (zh) | 网络安全设备的人工智能测试方法、装置及系统 | |
| CN112152838B (zh) | 网络安全设备的智能监管方法、装置及系统 | |
| US10623441B2 (en) | Software service to facilitate organizational testing of employees to determine their potential susceptibility to phishing scams | |
| CN112131057B (zh) | 网络安全设备的ai测试方法、客户端及系统 | |
| CN112152837A (zh) | 网络安全设备智能监管的实现方法、装置及系统 | |
| US8788657B2 (en) | Communication monitoring system and method enabling designating a peer | |
| US9460299B2 (en) | System and method for monitoring and reporting peer communications | |
| CN111934976A (zh) | 基于即时通讯的网络安全监控方法、客户端及系统 | |
| CN111917707B (zh) | 网络安全等级保护中的分级方法、客户端及系统 | |
| CN112134786B (zh) | 网络安全等级保护中的联系人建立方法、客户端及系统 | |
| CN112134787A (zh) | 网络安全等级保护中的通信方法、客户端及系统 | |
| AU2015202373A1 (en) | Computer System for Distributed Discovery of Vulnerabilities in Applications | |
| CN111935066A (zh) | 进行安全等级保护管理的方法、客户端及系统 | |
| CN113656123B (zh) | 面向等保测评的信息评估方法、装置及系统 | |
| CN115883223A (zh) | 用户风险画像的生成方法及装置、电子设备、存储介质 | |
| US7962749B2 (en) | Method and system for creating a non-repudiable chat log | |
| CN109547426A (zh) | 业务响应方法及服务器 | |
| CN113055390A (zh) | 网络安全等级保护中信息的智能处理方法及装置 | |
| JPWO2019043804A1 (ja) | ログ分析装置、ログ分析方法及びプログラム | |
| CN110061981A (zh) | 一种攻击检测方法及装置 | |
| CN114866434B (zh) | 网络资产的安全评估方法及应用 | |
| CN115442139B (zh) | 一种面向局域网的多层网络拓扑关系构建方法和系统 | |
| CN116629599A (zh) | 云治理评估方法、装置、电子设备和存储介质 | |
| CN113411199A (zh) | 智能等保测评的安全测试方法及系统 | |
| CN111404803B (zh) | 数据隔离方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 200441 11th floor, No.2, Lane 99, Changjiang South Road, Baoshan District, Shanghai Patentee after: SHANGHAI NIUDUN TECHNOLOGY Co.,Ltd. Address before: Floor 11, building A5, Lane 1688, Guoquan North Road, Yangpu District, Shanghai, 200433 Patentee before: SHANGHAI NIUDUN TECHNOLOGY Co.,Ltd. |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Artificial intelligence testing methods, devices, and systems for network security equipment Effective date of registration: 20230605 Granted publication date: 20210924 Pledgee: The Bank of Shanghai branch Caohejing Limited by Share Ltd. Pledgor: SHANGHAI NIUDUN TECHNOLOGY Co.,Ltd. Registration number: Y2023310000225 |