发明内容
本发明的目的是提供一种网络安全设备的人工智能测试方法、装置及系统,本发明通过即时通讯工具建立与网络安全设备对应的设备管理群组,在需要检测时将设备检测员加入需要测试的网络安全设备所在的设备管理群组,从而触发对应的自动测试机器人对网络安全设备的测试,不仅提高了网络安全设备的测试效率,还便于就网络安全设备与客户进行沟通,以及管理客户。
为实现上述目标,本发明提供了如下技术方案:
一种网络安全设备的人工智能测试方法(包括步骤:
在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在用户的即时通讯工具中建立与设备检测员对应的联系人对象,所述设备检测员为设置有测评脚本数据库的自动测试机器人;
根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试;
获取网络安全设备的测试数据,根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求。
进一步,采集自动测试机器人完成测试的信息,将对应的设备检测员移出对应的设备管理群组。
进一步,采集前述网络安全设备的网管人员信息,获取网管人员的即时通讯账户信息,基于所述即时通讯账户将该网管人员加入设备管理群组中作为群成员。
进一步,在判定网络安全设备未处于正常运营状态或者不符合预设安全要求时,生成测试告警信息并通知所述网管人员;
以及检测测试告警信息的优先级,若为高优先级,则通过即时通讯消息的方式通知网管人员;否则,通过邮件方式通知网管人员。
进一步,还包括步骤,判定网管人员信息中不存在网管人员的即时通讯账户信息时,为网管人员创建即时通讯账户,再基于所述创建的即时通讯账户将该网管人员作为联系人对象加入设备管理群组中。
进一步,所述设备测试指令为,
用户将前述设备检测员加入到需要测试的网络安全设备所在的设备管理群组的操作;或者,
采集到网络安全设备达到预设的检测期限时;或者,
采集到网络安全设备的故障提示时;或者,
采集到设备管理群组中的网管人员发出的测试邀请时。
进一步,所述测评脚本数据库中设置有多个测评脚本,所述测评脚本与网络安全设备的类型对应设置,不同类型的网络安全设备对应于不同的测评脚本;
自动测试机器人对需要测试的网络安全设备进行测试的步骤包括:
获取需要测试的网络安全设备的设备信息,所述设备信息包括设备自身属性信息和设备登录信息;
根据前述设备自身属性信息判断网络安全设备的类型,并按照网络安全设备的类型在测评脚本数据库获取对应的测评脚本;
根据前述设备登录信息登录网络安全设备,将前述测评脚本在该网络安全设备上运行以获取测试数据。
进一步,所述测评脚本包括设备工作状态测试程序、虚拟攻击测试程序和/或抗风险能力测试程序。
本发明还提供了一种网络安全设备的人工智能测试装置(包括如下结构:
初始化模块,用于在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在用户的即时通讯工具中建立与设备检测员对应的联系人对象,所述设备检测员为设置有测评脚本数据库的自动测试机器人;
测试模块,用于根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试;
测试结果分析模块,获取网络安全设备的测试数据,根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求。
本发明还提供了一种网络安全设备的人工智能测试系统(包括用户客户端和系统服务器;
所述用户客户端,用以供用户在即时通讯工具中建立与网络安全设备对应的设备管理群组,将网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在即时通讯工具中建立与设备检测员对应的联系人对象,所述设备检测员为设置有测评脚本数据库的自动测试机器人;
所述系统服务器被配置为,
根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试;以及获取网络安全设备的测试数据,根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求。
本发明由于采用以上技术方案,与现有技术相比,作为举例,具有以下的优点和积极效果:通过即时通讯工具建立与网络安全设备对应的设备管理群组,在需要检测时将设备检测员加入需要测试的网络安全设备所在的设备管理群组,从而触发对应的自动测试机器人对网络安全设备的测试,不仅提高了网络安全设备的测试效率,还便于就网络安全设备与客户进行沟通,以及管理客户。
具体实施方式
以下结合附图和具体实施例对本发明公开的网络安全设备的人工智能测试方法、装置及系统作进一步详细说明。应当注意的是,下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的,它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中,各附图所出现的相同标号代表相同的特征或者部件,可应用于不同实施例中。因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
需说明的是,本说明书所附图中所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定发明可实施的限定条件,任何结构的修饰、比例关系的改变或大小的调整,在不影响发明所能产生的功效及所能达成的目的下,均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现,其中可以不按所述的或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
实施例
参见图1所示,为本发明实施例提供的一种网络安全设备的人工智能测试方法。所述方法包括如下步骤:
S100,在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在用户的即时通讯工具中建立与设备检测员对应的联系人对象,所述设备检测员为设置有测评脚本数据库的自动测试机器人。
所述即时通讯工具,也可称为即时通信工具,本领域通常指具有即时通讯功能的客户端。作为举例而非限制,所述即时通讯工具可以是网络版应用,也可以是PC版应用或者手持终端APP应用。用户通过登录即时通讯工具,建立了即时通讯客户端与即时通讯服务器之间的连接。即时通讯工具通过用户终端显示屏向用户输出用户主界面。现有技术中,所述用户主界面可以显示即时通讯服务器推送的联系人列表和群组列表信息,该联系人列表中记录了好友(联系人对象)的头像、昵称、签名、在线状态、会话消息以及排序等好友信息等;群组列表中记录了聊天群组的头像、昵称、签名、在线状态、会话消息以及排序等群成员信息等。参见图2所示,示例了用户的群组列表120的信息,用户可以针对群组列表120中某一聊天群组触发通信交互操作——常用的,比如点击触发对应的群组头像——则会相应地生成群组通信交互界面。
本实施例中,是在即时通讯工具中建立与网络安全设备对应的设备管理群组121,所述设备管理群组121可以与其它常规聊天群组一样显示在群组列表120中,参见图2所示。然后通过设置所述设备管理群组121,将相关的网络安全设备作为联系人对象加入设备管理群组中形成群成员。
加入同一群组的相关的网络安全设备,是基于该网络安全设备所属的网络信息系统来设置来添加的。具体的,可以将同一单位的整个网络信息系统中的所有网络安全设备作为群成员加入对应的设备管理群组,也可以将一个单位的某个部门的网络信息系统中所有网络安全设备作为群成员加入对应的设备管理群组,还可以将属于同一个网管人员管理的所有网络安全设备作为群成员加入对应的设备管理群组。作为举例而非限制,继续参见图2所示,比如用户作为向企业提供网络安全设备测试的服务方,可以将客户“北京**科技有限公司”的网络信息系统的所有网络安全设备作为多个联系人对象加入到对应的设备管理群组“北京**科技)设备管理群”中形成群成员,每个网络安全设备就是一个群成员,每个网络安全设备作为群成员都对应有自己的名称、设备通信账号和其它信息。优选的,将所述名称和/或设备通信账号作为网络安全设备对应的群成员的昵称,并基于网络安全设备的实景图像生成对应的群成员的头像。
本实施例中,还可以在用户的即时通讯工具中建立与设备检测员对应的联系人对象,所述设备检测员为设置有测评脚本数据库的自动测试机器人。
在即时通讯工具中建立与设备检测员对应的联系人对象的方式,可以是用户通过即时通讯工具的通讯录功能进行主动编辑,存储设备检测员的即时通讯号后和基本信息。还可以是接收邀请或主动查找的方式,比如用户接收设备检测员发送的好友添加消息,或者用户主动搜索设备检测员的即时通讯号后添加该设备检测员为好友;在好友添加成功后,即在用户的通信工具中建立了与该设备检测员对应的联系人对象。当设备检测员为自动测试机器人时,可以针对该自动测试机器人设置对应的即时通讯号,优选的所述即时通讯号可以作为该机器人的身份识别信息(具有唯一性,能够确定自动测试机器人的身份)。
本实施例中,优选的,还可以采集前述网络安全设备的网管人员信息,获取网管人员的即时通讯账户信息,基于所述即时通讯账户将该网管人员加入设备管理群组中作为群成员,参见图3所示,示例了将网管人员李四对应的联系人对象“李四)北京**科技网管2”添加到了设备管理群组121中形成了新的群成员。优选的,所述网管人员可以作为该设备管理群组的管理员,群组的管理员能够基于预设的管理权项对设备管理群组进行管理,作为举例而非限制,比如增加群成员、删减群成员、调整群成员对应的设备信息等。
在添加网管人员作为群成员时,可能会遇到该网管人员不存在对应的即时通讯账户的情形,此时,还可以包括步骤:判定网管人员信息中不存在网管人员的即时通讯账户信息时,为网管人员创建即时通讯账户,再基于所述创建的即时通讯账户将该网管人员作为联系人对象加入设备管理群组中。
当然,根据需要,还可以将企业的其它人员——比如部门主任等——作为群成员加入所述设备管理群组以便上述人员获取、查阅测试信息。
S200,根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备检测员作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试。
继续参见图3所示,示例了将一个设备检测员加入设备管理群组121中作为群成员。所述设备检测员对应的联系人对象为“设备检测员)灵敏狗1号”。根据网络安全设备的数量、类型等信息,还可以将多个设备检测员加入一个设备管理群组。
本实施例中,在需要进行检测的时候,可以通过将设备检测员加入需要测试的网络安全设备所在的设备管理群组来触发测试。优选的,比如在设备达到了预设的检测期限时,或者设备管理群组中有群成员发出好友添加邀请时,将设备检测员加入到对应的设备管理群组中。具体实施时,用户可以通过预设用于触发测试的设备测试指令来实现触发测试,优选的,所述设备测试指令可以被设置为:用户将前述设备检测员加入到需要测试的网络安全设备所在的设备管理群组的操作。或者,采集到网络安全设备达到预设的检测期限时。或者,采集到网络安全设备的故障提示时。或者,采集到设备管理群组中的网管人员发出的测试邀请时。
S300,获取网络安全设备的测试数据,根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求。
本实施例中,所述步骤S300之后还可以包括步骤S400:采集自动测试机器人完成测试的信息,将对应的设备检测员移出对应的设备管理群组。
优选的,将各个网络安全设备的测试数据作为即时通讯消息发送到设备管理群组的通信交互界面中,以便网管人员或其它相关人员进行查阅和管理。所述测试数据的发送方显示为该测试数据对应的网络安全设备。
参见图4所述,示例了群通信交互界面300的界面图,当用户触发设备管理群组的ITEM项——比如双击群头像或群名称,就可弹出图4所示的群通信交互界面300,用户可以在群通信交互界面中进行信息交互。所述群通信交互界面300可以包括群组名称310,交互信息显示栏320,交互信息输入栏330,设备信息显示栏340和群成员显示栏350。
所述设备信息显示栏340用于显示设备管理群组中包括的所有设备信息,以及设备测试数据文件、设备说明文件等。优选的,为便于用户直观地了解群组涉及的网络安全设备的位置布局,在设备信息显示栏340的首页以树形结构显示多个网络安全设备的连接关系,并针对每个网络安全设备的名称、型号、连接关系等进行简要说明。
在本实施例的另一实施方式中,还可以在判定网络安全设备未处于正常运营状态或者不符合预设安全要求时,生成测试告警信息并通知所述网管人员。以及,检测测试告警信息的优先级,若为高优先级,则通过即时通讯消息的方式通知网管人员;否则,通过邮件方式通知网管人员。如此,便于网管人员根据测试告警信息的级别进行区别处理。
本实施例中,所述测评脚本数据库中设置有多个测评脚本,所述测评脚本与网络安全设备的类型对应设置,不同类型的网络安全设备对应于不同的测评脚本。作为举例而非限制,所述网络安全设备的类型在大类上可分为:不同型号的路由器、交换机、防火墙等网络安全设备,进一步,还可以给予大类进行细分,比如根据网络设备的型号和使用系统进行小类划分。根据提供的设备信息中的设备类型信息(包括大类和/或小类信息),可以在测评脚本数据库中获取匹配的测试脚本。
自动测试机器人对需要测试的网络安全设备进行测试的步骤包括:获取需要测试的网络安全设备的设备信息,所述设备信息包括设备自身属性信息和设备登录信息;根据前述设备自身属性信息判断网络安全设备的类型,并按照网络安全设备的类型在测评脚本数据库获取对应的测评脚本;根据前述设备登录信息登录网络安全设备,将前述测评脚本在该网络安全设备上运行以获取测试数据。
所述设备信息包括设备自身属性信息和设备登录信息。具体的,所述设备自身属性信息包括设备名称信息、设备图像信息、设备型号信息、设备使用年限信息以及维修历史信息等基本信息。所述设备登录信息为登录网络安全设备的身份核验信息,可以包括登录用户名和登录密码。
所述网络安全设备的设备信息可以来自于可以由用户的设置——比如用户制作网络安全设备型号与设备信息的映射信息表并存储在系统服务器中,如此,就可以通过网络安全设备型号查询前述映射信息表以获取对应的设备信息;也可以是通过读取关联的系统服务器中预设的网络安全设备型号与设备信息的映射信息表来获取;还可以由网管人员设置自己管理的网络安全设备的设备型号与设备信息的映射信息表并上传至系统服务器,以便系统中的其它用户获取调取。
优选的,所述测评脚本根据测试需要可以包括设备工作状态测试程序、虚拟攻击测试程序和/或抗风险能力测试程序。如此,可以在网络安全设备中运行设备工作状态测试程序以测试各个群成员的工作状态;和/或在网络安全设备中运行抗风险能力测试程序以测试抗风险能力的等级;和/或,运行虚拟攻击测试程序测试漏洞。
优选的,考虑到一个网络安全设备可能关联有多个网管人员,对应多个网管人员的网络设备为协同管理设备,即需要多个网管人员进行管理,还可以包括步骤:判断网络安全设备是否属于协同管理设备,判定属于协同管理设备时,获取参与协同管理的其它网管人员的即时通讯账户信息,基于所述即时通讯账户将上述其它网管人员加入设备管理群组中作为群成员。
参见图5所示,为本发明的另一实施例,提供了一种网络安全设备的人工智能测试装置。
所述装置400包括初始化模块410,测试模块420和测试结果分析模块430。
所述初始化模块410,用于在用户的即时通讯工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在用户的即时通讯工具中建立与设备检测员对应的联系人对象,所述设备检测员为设置有测评脚本数据库的自动测试机器人。
所述测试模块420,用于根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试。
具体的,所述测试模块420可以包括指令处理单元和测试处理单元。所述指令处理单元,用于根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员;所述测试处理单元,用于在检测到设备检测员加入设备管理群组时,触发对应的自动测试机器人对设备管理群组中的网络安全设备进行测试。
所述测试结果分析模块430,获取网络安全设备的测试数据,根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求。
本实施例中,所述装置还包括联系人管理模块,其用于采集自动测试机器人完成测试的信息,将对应的设备检测员移出对应的设备管理群组。
进一步,所述初始化模块410还被配置为:采集前述网络安全设备的网管人员信息,获取网管人员的即时通讯账户信息,基于所述即时通讯账户将该网管人员加入设备管理群组中作为群成员;以及,判定网管人员信息中不存在网管人员的即时通讯账户信息时,为网管人员创建即时通讯账户,再基于所述创建的即时通讯账户将该网管人员作为联系人对象加入设备管理群组中。
所述测试结果分析模块430还被配置为:在判定网络安全设备未处于正常运营状态或者不符合预设安全要求时,生成测试告警信息并通知所述网管人员;
以及检测测试告警信息的优先级,若为高优先级,则通过即时通讯消息的方式通知网管人员;否则,通过邮件方式通知网管人员。
所述初始化模块410还提供有用户接口以供用户设置能够触发设备测试的设备测试指令。优选的,所述设备测试指令为:用户将前述设备检测员加入到需要测试的网络安全设备所在的设备管理群组的操作;或者,采集到网络安全设备达到预设的检测期限时;或者,采集到网络安全设备的故障提示时;或者,采集到设备管理群组中的网管人员发出的测试邀请时。
其它技术特征参考在前实施例,在此不再赘述。
参见图6所示,为本发明的另一实施例,提供了一种网络安全设备的人工智能测试系统。
所述系统500包括用户客户端510和系统服务器520。
所述用户客户端510,用以供用户在即时通讯工具中建立与网络安全设备对应的设备管理群组,将网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在即时通讯工具中建立与设备检测员对应的联系人对象,所述设备检测员为设置有测评脚本数据库的自动测试机器人。
所述系统服务器520被配置为:根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试;以及获取网络安全设备的测试数据,根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求。
具体设置时,所述系统服务器520可以包括测试模块和测试结果分析模块。
所述测试模块,用于根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试。优选的,所述测试模块可以分为指令处理单元和测试处理单元。所述指令处理单元,用于根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员;所述测试处理单元,用于在检测到设备检测员加入设备管理群组时,触发对应的自动测试机器人对设备管理群组中的网络安全设备进行测试。
所述测试结果分析模块,用于获取网络安全设备的测试数据,根据测试数据判断网络安全设备是否处于正常运营状态和/或是否符合预设安全要求。优选的,所述测试结果分析模块还被配置为:在判定网络安全设备未处于正常运营状态或者不符合预设安全要求时,生成测试告警信息并通知所述网管人员;以及检测测试告警信息的优先级,若为高优先级,则通过即时通讯消息的方式通知网管人员;否则,通过邮件方式通知网管人员。
本实施例中,所述系统服务器520还可以包括联系人管理模块,其用于采集自动测试机器人完成测试的信息,将对应的设备检测员移出对应的设备管理群组。
进一步,所述系统服务器还被配置为:采集前述网络安全设备的网管人员信息,获取网管人员的即时通讯账户信息,基于所述即时通讯账户将该网管人员加入设备管理群组中作为群成员;以及,判定网管人员信息中不存在网管人员的即时通讯账户信息时,为网管人员创建即时通讯账户,再基于所述创建的即时通讯账户将该网管人员作为联系人对象加入设备管理群组中。
所述系统服务器还提供有用户接口以供用户设置能够触发设备测试的设备测试指令。优选的,所述设备测试指令为:用户将前述设备检测员加入到需要测试的网络安全设备所在的设备管理群组的操作;或者,采集到网络安全设备达到预设的检测期限时;或者,采集到网络安全设备的故障提示时;或者,采集到设备管理群组中的网管人员发出的测试邀请时。
其它技术特征参考在前实施例,在此不再赘述。
在上面的描述中,本发明的公开内容并不旨在将其自身限于这些方面。而是,在本公开内容的目标保护范围内,各组件可以以任意数目选择性地且操作性地进行合并。另外,像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的,而不是排他性的或封闭性,除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义,除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释,除非本公开内容明确将其限定成那样。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。