CN113055408B - 一种网络安全测试集成装置 - Google Patents
一种网络安全测试集成装置 Download PDFInfo
- Publication number
- CN113055408B CN113055408B CN202110581646.3A CN202110581646A CN113055408B CN 113055408 B CN113055408 B CN 113055408B CN 202110581646 A CN202110581646 A CN 202110581646A CN 113055408 B CN113055408 B CN 113055408B
- Authority
- CN
- China
- Prior art keywords
- test
- plug
- task
- tool
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/133—Protocols for remote procedure calls [RPC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及一种网络安全测试集成装置,涉及自动化测试领域,其中,网络安全测试集成装置包括:交互接口模块用于接收测试任务,根据测试任务生成包括测试工具参数的任务统一接口信息并通过任务统一接口发送给插件模块,确定测试插件;插件模块通过测试插件对任务统一接口信息进行解析生成测试工具的测试脚本,执行测试脚本生成测试结果;插件模块通过测试插件将测试结果进行数据转换为结果统一接口信息并通过结果统一接口发送给交互接口模块;交互接口模块对结果统一接口信息进行处理生成测试结果报告。由此,通过插件方式实现对安全测试工具的有效集成,提高测试灵活性和效率。
Description
技术领域
本公开涉及网络安全测试技术领域,尤其涉及一种网络安全测试集成装置。
背景技术
网络安全测试涉及大量的测试工具,各种工具都具备相对独立的功能和配置管理。以渗透测试为例,安全测试包括端口扫描、操作系统识别、漏洞扫描、漏洞利用等各个阶段,需要各种工具的组合应用才能完成有效的安全测试,为提高测试效率,降低测试难度,通常的做法是将各种工具集成为在软件框架,通过统一界面实现各个测试工具的单独调用。
可以理解的是,网络安全测试场景比较复杂,考虑到网络中的节点、服务和软件类型和数量众多,通常采用多个工具并行测试的方法完成测试任务,客观上需要有统一的平台提供此类功能。
相关技术中,主要是将工具集成到一个统一的命令行或用户界面进行操作,操作人员可以方便的调用各种工具,满足安全测试的需要。同时平台还支持各种工具的扩展,测试人员可以根据各自的需要扩充新的工具。
然而,相关技术中比较突出的问题表现在工具的集成管理,各种安全测试工具都有独特的命令行、接口和脚本的调用方式,调用方式的不统一造成工具的更新都需要对平台相关模块做定制开发,平台的扩展性不够灵活,从而影响测试效率。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,公开提供了一种网络安全测试集成装置,使用插件方式完成测试工具集成,通过对各类工具提供定制化插件,完成功能的封装,可以实现对工具的远程调用,收集执行结果,可以有效的实现平台对工具的灵活扩展,又能够支持分布式环境下的各种网络安全测试任务。
本公开第一方面实施例提出了一种网络安全测试集成装置,其特征在于,包括:交互接口模块、插件模块和测试工具;
所述交互接口模块,用于接收测试任务,根据所述测试任务生成包括测试工具参数的任务统一接口信息,以及确定测试插件,并通过任务统一接口将所述任务统一接口信息发送给所述插件模块;
所述插件模块,用于通过所述测试插件对所述任务统一接口信息进行解析,生成测试工具的测试脚本,执行所述测试脚本,生成测试结果;
所述插件模块,还用于通过所述测试插件将所述测试结果进行数据转换为结果统一接口信息并通过所述结果统一接口发送给所述交互接口模块;
所述交互接口模块,还用于对所述结果统一接口信息进行处理,生成测试结果报告。
在本公开的一个可选实施例中,所述交互接口模块,具体用于:
根据目标格式确定关键词分别为测试工具类型、测试任务标识、测试工具执行命令和命令参数类型;
对所述测试任务进行解析,分别获取所述测试工具类型、所述测试任务标识、所述测试工具执行命令和所述命令参数类型的属性值;
根据所述关键词和对应的所述属性值生成包括测试工具参数的任务统一接口信息。
在本公开的一个可选实施例中,所述交互接口模块,还用于:
对所述测试任务进行解析,确定所述测试工具;
根据所述测试工具在插件信息库查询匹配,确定测试插件地址;
根据所述测试插件地址与所述测试插件建立连接。
在本公开的一个可选实施例中,所述测试插件,包括:任务解析器和脚本执行部件;
所述任务解析器,用于对所述任务统一接口信息进行解析,生成所述测试工具的测试脚本;
所述脚本执行部件,用于执行所述测试脚本,根据所述测试插件中的工具配置信息执行测试命令,生成所述测试结果。
在本公开的一个可选实施例中,所述测试插件,还包括:工具监听模块;
所述工具监听模块,用于通过工具接口或第三方文档获取所述测试结果,并将所述测试结果发送给测试结果处理模块。
在本公开的一个可选实施例中,所述测试插件,还包括:所述测试结果处理模块;
所述测试结果处理模块,用于将所述测试结果进行数据转换为结果统一接口信息发送给所述交互接口模块。
在本公开的一个可选实施例中,所述的网络安全测试集成装置,还包括:
所述测试结果处理模块,还用于在测试过程中,根据中间处理结果生成心跳数据包发送给所述交互接口模块。
在本公开的一个可选实施例中,所述插件模块,还用于:
通过所述测试插件将所述测试结果进行拆分,获取多个基本单元测试数据;
对所述多个测试数据进行标签化处理,获取包括测试任务编号、工具描述信息和插件自身编号的结果统一接口信息。
在本公开的一个可选实施例中,所述测试插件和所述测试工具安装在远程设备,还包括:
所述交互接口模块,用于获取目标地址和目标端口,并根据所述目标地址和所述目标端口与所述测试插件连接,将所述任务统一接口信息发送给所述测试插件。
在本公开的一个可选实施例中,所述任务统一接口和所述结果统一接口为RESTAPI(Representational State TransferApplication Programming Interface)表现层状态转移的应用程序接口。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
通过提出一种网络安全测试集成装置,包括交互接口模块,用于接收测试任务,根据测试任务生成包括测试工具参数的任务统一接口信息,以及确定测试插件,并通过任务统一接口将任务统一接口信息发送给插件模块;插件模块,用于通过测试插件对任务统一接口信息进行解析,生成测试工具的测试脚本,执行测试脚本,生成测试结果;插件模块,还用于通过所述测试插件将测试结果进行数据转换为结果统一接口信息并通过结果统一接口发送给交互接口模块;交互接口模块,还用于对结果统一接口信息进行处理,生成测试结果报告,使用插件方式完成测试工具集成,通过对各类工具提供定制化插件,完成功能的封装,可以实现对工具的远程调用,收集执行结果。各种安全测试工具只要按照统一接口编写出相应的插件,可以和交互接口模块对接集成到平台能够有效的实现平台对各种测试工具的灵活扩展,又能够支持分布式环境下的各种网络安全测试任务。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例所述网络安全测试集成装置的结构示例图;
图2为本公开实施例所述网络安全测试集成装置的场景示例图;
图3为本公开实施例所述测试插件的结构示例图;
图4为本公开实施例的所述交互接口模块的工作流程图;
图5为本公开实施例的所述插件模块的工作流程图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
本公开提出了一种网络安全测试集成装置,使用插件技术完成测试工具集成框架,该框架通过对各类工具提供定制化插件,完成功能的封装,使用JSON(JavaScriptObject Notation,一种轻量级的数据交换格式)/XML(Extensible Markup Language,可扩展标记语言)命令文件实现对工具的远程调用,使用该框架可以对工具下发调用命令,收集执行结果,该模式可以有效的实现平台对工具的灵活扩展,又能够支持分布式环境下的各种网络安全测试任务。
需要说明的是,本公开涉及到的测试工具包括开源工具和商用软件等多种类型,支持以命令行、API和其他等多种模式的调用接口,以及本公开实施例中通过插件技术实现了网络安全集成平台的测试工具的管控,所有接入平台的工具和插件都提前在接口交互模块完成注册,当测试工具被选用时,被选用的测试工具和操作命令通过交互接口模块下发到插件模块即各个测试插件,由各个测试插件对测试工具完成调用。
下面参考附图描述本申请实施例的网络安全测试集成装置。
图1为本公开实施例所述网络安全测试集成装置的结构示例图。
如图1所示,网络安全测试集成装置包括:交互接口模块10、插件模块20和测试工具30。
交互接口模块10,用于接收测试任务,根据测试任务生成包括测试工具参数的任务统一接口信息,以及确定测试插件,并通过任务统一接口将任务统一接口信息发送给插件模块20。
在本公开实施例中,测试工具按照被调用的运行模式可以分为命令行模式、脚本运行和API(Application Programming Interface,应用程序接口)接口等几种方式,在交互接口模块10,用户可以根据应用场景需要选择运行的测试工具、输入准备运行的命令或脚本,也可以选择测试工具的接口,输入运行参数生成测试任务。
在本公开实施例中,交互接口模块10,具体用于根据目标格式确定关键词分别为测试工具类型、测试任务标识、测试工具执行命令和命令参数类型,对测试任务进行解析,分别获取测试工具类型、测试任务标识、测试工具执行命令和命令参数类型的属性值,根据关键词和对应的属性值生成包括测试工具参数的任务统一接口信息。
在本公开实施例中,交互接口模块10将测试任务进行处理加工的输出形式为list=<key,value>,其中,关键词key表示选择的测试工具类型、测试任务标识、测试工具执行命令和命令携带的参数类型,属性值value则主要用于记录具体的数据内容,加工后的数据格式可以采用JSON或XML等形式。
在本公开实施例中,为方便调用,任务统一接口和结果统一接口为REST API表现层状态转移的应用程序接口,实现双方的信息交互。
在本公开实施例中,不同的测试工具可以需要不同的测试插件进行调用,因此,交互接口模块10,还用于:对测试任务进行解析,确定测试工具,根据测试工具在插件信息库查询匹配,确定测试插件地址,根据测试插件地址与测试插件建立连接。
在本公开实施例中,插件模块20可以管理一个或者多个测试插件21,具体根据应用场景需要选择设置。
插件模块20,用于通过测试插件21对任务统一接口信息进行解析,生成测试工具30的测试脚本,执行测试脚本,生成测试结果。
插件模块20,还用于通过测试插件21将测试结果进行数据转换为结果统一接口信息并通过任务统一接口发送给交互接口模块10。
交互接口模块10,还用于对结果统一接口信息进行处理,生成测试结果报告。
在本公开实施例中,插件模块20在收到任务统一接口信息之后,解析具体的操作内容,根据不同的测试工具解析为相应的执行命令,例如工具执行命令、API接口等,由测试插件21实现对测试工具30的调用。
在本公开实施例中,测试工具30在接收到测试插件21的管理后开始运行程序,测试插件21收集产生的中间数据,并以心跳包的形式发送给交互接口层,实时上传测试进度,以及测试插件21在测试工具30执行完操作之后,会将测试结果进行数据的采集和预处理,而后返回给交互接口模块10。
在本公开实施例中,通过测试插件21将测试结果进行拆分,获取多个基本单元测试数据,对多个测试数据进行标签化处理,获取包括测试任务编号、工具描述信息和插件自身编号的结果统一接口信息。
在本公开实施例中,如图2所示,测试插件21,包括:任务解析器211和脚本执行部件212,任务解析器211,用于对任务统一接口信息进行解析,生成测试工具的测试脚本;脚本执行部件212,用于执行测试脚本,根据测试插件中的工具配置信息执行测试命令,生成测试结果。
在本公开实施例中,如图2所示,测试插件21,还包括:工具监听模块213;工具监听模块213,用于通过工具接口或第三方文档获取所述测试结果,并将测试结果发送给测试结果处理模块214。
在本公开实施例中,如图2所示,测试插件21,还包括:测试结果处理模块214;测试结果处理模块214,用于将测试结果进行数据转换为结果统一接口信息发送给交互接口模块10。
在本公开实施例中,测试结果处理模块214,还用于在测试过程中,根据中间处理结果生成心跳数据包发送给交互接口模块10。
由此,测试插件可以实现的功能包括测试工具调用、测试工具运行监控和测试工具执行结果的处理,测试插件的工作流程遵循完整的测试过程,以及测试插件接收到的测试工具调用统一命令后,由测试插件解释器完成解释工作,按照测试工具的命令行、API等调用模式生成对应的执行脚本并执行,执行过程中收集阶段性数据和最终执行结果,并返回给测试用户。
在本公开实施例中,测试插件21和测试工具30安装在远程设备,还包括:交互接口模块10,用于获取目标地址和目标端口,并根据目标地址和目标端口与测试插件21连接,将任务统一接口信息发送给测试插件21。由此,测试工具与测试插件可以安装在本地,也可以运行在远程,通过目标地址比如IP(Internet Protocol Address,互联网协议地址)地址和目标端口比如端口号码实现远程访问,这种方式可以有效的支撑分布式的场景测试,当测试任务出现同种测试工具的并发时,接口交互层可以根据测试工具与测试插件的部署数量统一调度测试任务。
作为一种场景举例,如图3所示,交互接口模块10、插件模块20和测试工具30。
其中,用户在交互接口模块10选择测试工具和填写测试命令,使用任务统一接口下发,交互接口模块10针对测试任务,将测试任务的工具参数封装到任务统一接口信息,形式为list=<key,value>,通过交互接口模块10选择工具和调用命令,交互接口模块10将输入进行处理,其中,key表示选择的测试工具类型、测试任务标识、测试工具执行命令和测试命令携带的参数类型,value则主要用于记录具体的数据内容,加工后的数据格式可以采用JSON或XML等形式,对于插件模块20,不同的测试插件,抽取不同的任务内容、工具参数等信息组装成任务指令,并下发给测试工具(测试工具代理)30,也就是说,插件模块20在收到数据之后,解析具体的操作内容,根据不同的测试工具解析为相应的执行命令,例如测试工具执行命令、调用API接口等,由测试插件实现对测试工具的调用,测试工具(测试工具代理)30执行测试任务返回测试结果,测试结果主要为文件型和结构体型,其中,测试工具30在接收到测试插件的管理后开始运行程序,测试插件收集产生的中间数据,并以心跳包的形式发送给交互接口模块10,实时上传测试进度,测试插件针对单次测试任务中测试任务反馈的测试结果装载到统一结果接口,并返回给交互接口模块10,也就是说,测试插件在测试工具执行完操作之后,会将测试的数据实施数据的采集和预处理,而后返回给交互接口模块10,交互接口模块10生成测试结果报告,用户可以浏览测试结果报告(结构体型文件),或下载测试结果报告(文件型)。
为了本领域人员更加清楚本公开的交互接口模块,结合图4进行详细描述,交互接口模块作为一个独立的模块,从人机界面模块接收测试任务,完成对工具的调用。图4为本公开实施例的所述交互接口模块的工作流程图。
具体地,当测试用户输入测试任务后,执行如下操作:
步骤101,解析测试任务,测试工具按照被调用的运行模式可以分为命令行模式、脚本运行和API接口等几种主要方式,在交互接口模块,用户选择需要运行的工具、输入准备运行的命令或脚本,也可以选择工具的接口,输入运行参数。交互接口模块首先对测试任务进行解析处理,按照用户输入内容提取测试工具信息,调用方式、调用命令等信息,生成<key,value>形式的任务统一接口信息。
步骤102,交互接口模块完成查询插件信息库,从插件信息库中找到合适的插件地址信息,通过地址信息连接远程或本地的测试插件,发送任务统一接口信息给测试插件。其中,插件信息库的描述信息如下:
| ID | Plus-Name | Tool | Tool-Ver | Address |
其中,ID为部署完成的测试插件ID(Identity document,身份证标识号),是每一个测试插件的唯一标识,Plus-Name为测试插件的名称信息,Tool和Tool-Ver分别表示测试插件对应的工具名称和工具版本,Address则表示为测试插件的地址,其具体形式为IP地址和端口号形式,用于插件接收任务统一接口信息。
步骤103,测试插件在收到任务统一接口信息后,开始执行测试任务,在测试过程中,测试插件每隔一定时间发送心跳包给交互接口模块、交互接口模块分析心跳包,如果发现心跳包出错则转入错误处理流程,如果正常则继续接收心跳包。
步骤104,测试工具在执行完测试任务后将测试数据返回给测试插件,测试插件处理完测试数据实施预处理返回给交互接口模块。
其中,测试数据的预处理主要分成两个步骤:第一步为测试数据的拆分,一次测试任务可能会针对多个测试目标(例如IP地址网段的扫描),需要插件对测试数据实施拆分,拆分为IP地址、端口等基本单元测试数据,第二步则为测试数据的标签化,插件对该收集到的测试数据所针对的测试任务编号、工具描述信息和插件自身编号作为标签插入到数据中,而后返回给交互接口模块,完成测试。
由此,当测试工具被选用时,被选用的测试工具和操作命令通过交互接口层下发到测试插件,由测试插件对测试工具完成调用。
为了本领域人员更加清楚本公开的插件模块,结合图5进行详细描述,图5为本公开实施例的所述插件模块的工作流程图。
具体地,步骤201,测试任务以任务统一接口信息通过交互接口模块下发给任务解析器,该任务解析器主要负责将键值对<key,value>处理为针对某款测试工具的测试脚本,测试脚本可以为执行的操作命令,也可以是符合工具API接口的数据。步骤202,测试脚本交给脚本的执行部件运行,测试部件根据插件中的工具配置信息执行测试命令,测试工具开始运行。步骤203,同时脚本执行部件启动工具监听模块,监听模块通过工具接口或第三方文档收集运行结果,并将结果发送给测试结果处理模块。步骤204,测试数据处理模块将收集的数据转换成键值对形式的测试数据,发送给交互接口模块,同时将测试中间过程生成的心跳数据包发送给交互接口模块,保证测试用户对测试过程的实时监控。
由此,可以通过插件技术实现对安全测试工具的有效集成,平台可以根据预先的需要灵活集成工具和对应的插件,并根据测试场景需要部署相应的规模的测试工具和插件。用户在使用该平台时采用针对具体工具的操作模式,不影响测试人员的使用习惯,同时又保证了测试工具的有效执行。
本公开采用松耦合的方式实现测试工具的管理,摆脱了传统安全测试平台各个工具需要进行统一集成开发的模式,其灵活性和扩展性更强,非常适用于定制化和成规模的安全测试,实现原理清晰简单,容易快速部署实现,有很高的实用价值。
本公开实施例的网络安全测试集成装置,包括交互接口模块,用于接收测试任务,根据测试任务生成包括测试工具参数的任务统一接口信息,以及确定测试插件,并通过任务统一接口将任务统一接口信息发送给插件模块;插件模块,用于通过测试插件对任务统一接口信息进行解析,生成测试工具的测试脚本,执行测试脚本,生成测试结果;插件模块,还用于通过所述测试插件将测试结果进行数据转换为结果统一接口信息并通过结果统一接口发送给交互接口模块;交互接口模块,还用于对结果统一接口信息进行处理,生成测试结果报告,使用插件方式完成测试工具集成,通过对各类工具提供定制化插件,完成功能的封装,可以实现对工具的远程调用,收集执行结果。各种安全测试工具只要按照统一接口编写出相应的插件,可以和交互接口模块对接集成到平台能够有效的实现平台对各种测试工具的灵活扩展,又能够支持分布式环境下的各种网络安全测试任务。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (6)
1.一种网络安全测试集成装置,其特征在于,包括:交互接口模块、插件模块和测试工具;
所述交互接口模块,用于接收测试任务,根据所述测试任务生成包括测试工具参数的任务统一接口信息,以及确定测试插件,并通过任务统一接口将所述任务统一接口信息发送给所述插件模块;其中,不同测试工具通过不同测试插件调用;
其中,根据所述测试任务生成包括测试工具参数的任务统一接口信息包括:根据目标格式确定关键词分别为测试工具类型、测试任务标识、测试工具执行命令和命令参数类型;对所述测试任务进行解析,分别获取所述测试工具类型、所述测试任务标识、所述测试工具执行命令和所述命令参数类型的属性值;根据所述关键词和对应的所述属性值生成包括测试工具参数的任务统一接口信息;
所述插件模块,用于通过所述测试插件对所述任务统一接口信息进行解析,生成测试工具的测试脚本,执行所述测试脚本,生成测试结果;
其中,所述测试插件,包括:任务解析器、脚本执行部件、工具监听模块和测试结果处理模块;
所述任务解析器,用于对所述任务统一接口信息进行解析,生成所述测试工具的测试脚本;
所述脚本执行部件,用于执行所述测试脚本,根据所述测试插件中的工具配置信息执行测试命令,生成所述测试结果;
所述工具监听模块,用于通过工具接口或第三方文档获取所述测试结果,并将所述测试结果发送给测试结果处理模块;
所述测试结果处理模块,还用于在测试过程中,根据中间处理结果生成心跳数据包发送给所述交互接口模块;
所述插件模块,还用于通过所述测试插件将所述测试结果进行数据转换为结果统一接口信息并通过结果统一接口发送给所述交互接口模块;
所述交互接口模块,还用于对所述结果统一接口信息进行处理,生成测试结果报告。
2.根据权利要求1所述的网络安全测试集成装置,其特征在于,所述交互接口模块,还用于:
对所述测试任务进行解析,确定所述测试工具;
根据所述测试工具在插件信息库查询匹配,确定测试插件地址;
根据所述测试插件地址与所述测试插件建立连接。
3.根据权利要求1所述的网络安全测试集成装置,其特征在于,
所述测试结果处理模块,还用于将所述测试结果进行数据转换为结果统一接口信息发送给所述交互接口模块。
4.根据权利要求1-3任一项所述的网络安全测试集成装置,其特征在于,所述插件模块,还用于:
通过所述测试插件将所述测试结果进行拆分,获取多个基本单元测试数据;
对所述多个基本单元测试数据进行标签化处理,获取包括测试任务编号、工具描述信息和插件自身编号的结果统一接口信息。
5.根据权利要求1-3任一项所述的网络安全测试集成装置,其特征在于,所述测试插件和所述测试工具安装在远程设备,还包括:
所述交互接口模块,用于获取目标地址和目标端口,并根据所述目标地址和所述目标端口与所述测试插件连接,将所述任务统一接口信息发送给所述测试插件。
6.根据权利要求1-3任一项所述的网络安全测试集成装置,其特征在于:
所述任务统一接口和所述结果统一接口为REST API表现层状态转移的应用程序接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110581646.3A CN113055408B (zh) | 2021-05-27 | 2021-05-27 | 一种网络安全测试集成装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110581646.3A CN113055408B (zh) | 2021-05-27 | 2021-05-27 | 一种网络安全测试集成装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113055408A CN113055408A (zh) | 2021-06-29 |
| CN113055408B true CN113055408B (zh) | 2021-08-06 |
Family
ID=76518727
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110581646.3A Active CN113055408B (zh) | 2021-05-27 | 2021-05-27 | 一种网络安全测试集成装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113055408B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113706110B (zh) * | 2021-08-30 | 2022-07-15 | 航天中认软件测评科技(北京)有限责任公司 | 一种fpga测试工具一体化测试管理平台 |
| CN114564728B (zh) * | 2022-04-29 | 2022-12-06 | 成都无糖信息技术有限公司 | 一种无代码的流程可视化漏洞检测方法和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106972983A (zh) * | 2017-03-24 | 2017-07-21 | 上海携程国际旅行社有限公司 | 网络接口的自动化测试装置及方法 |
| CN108038013A (zh) * | 2017-11-30 | 2018-05-15 | 海尔优家智能科技(北京)有限公司 | 分布式性能测试方法及装置与计算机可读存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200379781A1 (en) * | 2019-05-28 | 2020-12-03 | Netapp, Inc. | Methods and systems for plugin development in a networked computing environment |
| CN112084102A (zh) * | 2019-06-12 | 2020-12-15 | 北京京东尚科信息技术有限公司 | 接口压力测试的方法和装置 |
| CN110717184A (zh) * | 2019-09-27 | 2020-01-21 | 北京计算机技术及应用研究所 | 一种分布式安全测试系统 |
| CN112363939A (zh) * | 2020-11-12 | 2021-02-12 | 深圳开源互联网安全技术有限公司 | 快速生成模糊测试网络协议模板的方法及系统、设备 |
-
2021
- 2021-05-27 CN CN202110581646.3A patent/CN113055408B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106972983A (zh) * | 2017-03-24 | 2017-07-21 | 上海携程国际旅行社有限公司 | 网络接口的自动化测试装置及方法 |
| CN108038013A (zh) * | 2017-11-30 | 2018-05-15 | 海尔优家智能科技(北京)有限公司 | 分布式性能测试方法及装置与计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113055408A (zh) | 2021-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113055408B (zh) | 一种网络安全测试集成装置 | |
| US8839107B2 (en) | Context based script generation | |
| CN109361562B (zh) | 一种基于关联网络设备接入的自动化测试方法 | |
| CN106970880A (zh) | 一种分布式自动化软件测试方法及系统 | |
| CN110928774A (zh) | 一种基于节点式的自动化测试系统 | |
| US9189374B2 (en) | Automatic test system for distributed comprehensive service and method thereof | |
| CN109634843A (zh) | 一种面向ai芯片平台的分布式自动化软件测试方法及平台 | |
| CN109902017A (zh) | 一种基于RobotFramework测试Dubbo接口的方法及终端 | |
| US20100131627A1 (en) | Method and apparatus for reconfiguring application services in home network environment | |
| CN112988572B (zh) | 多环境多渠道多版本模拟测试方法及装置 | |
| CN108845940A (zh) | 一种企业级信息系统自动化功能测试方法和系统 | |
| CN112738230B (zh) | 一种自动化网闸测试系统及其工作方法 | |
| CN111651365B (zh) | 接口自动化测试方法及装置 | |
| CN112612475B (zh) | 一种实现物联设备仿真的方法 | |
| CN110196800A (zh) | 分布式事务测试方法、装置及系统 | |
| CN113961332A (zh) | 一种工作流引擎实现的方法、装置、电子设备及存储介质 | |
| CN104899134A (zh) | 域名注册服务器自动化测试系统和方法 | |
| US7797590B2 (en) | Consensus testing of electronic system | |
| JP2002278797A (ja) | セキュリティ診断システムおよびセキュリティ診断方法 | |
| US6321347B1 (en) | Network testing system and method | |
| CN108009086B (zh) | 基于用例分解和功能学习的系统自动化测试方法 | |
| CN112272190B (zh) | 一种数据访问方法和装置 | |
| CN111176995B (zh) | 一种基于大数据测试用例的测试方法和测试系统 | |
| Demange et al. | Detection of SOA patterns | |
| CN110209565A (zh) | 一种元数据模型调试方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |