CN113411298B - 结合增强现实的安全测试方法及装置 - Google Patents

Abstract

本发明公开了结合增强现实的安全测试方法及装置，涉及网络安全技术领域。所述方法包括步骤：在IM工具中建立与等保服务对象对应的联系人对象，对应所述联系人对象设置有测试控件；采集用户触发前述测试控件的操作信息，输出测试界面，所述测试界面中显示有与前述等保服务对象所属等保级别对应的安全测试事项信息；获取用户选择的目标安全测试事项，对该目标安全测试事项对应的测试设备进行测试；以及，生成用户与对应测试联系人的IM交互界面,通过前述IM交互界面建立用户与测试联系人的增强现实通话。本发明的安全测试方法操作简单，便于人员沟通和实时获取现场环境信息，能够显著提高安全测试效率。

Description

结合增强现实的安全测试方法及装置

技术领域

本发明涉及网络安全技术领域，具体涉及一种结合增强现实的安全测试方法及装置。

背景技术

信息安全等级保护制度是我国在国民经济和社会信息化的发展过程中，保障和促进信息化建设健康发展的一项基本制度。等保测评（全称为信息系统安全等级保护测评）是参照国家制定的《信息系统安全等级保护测评要求》中的技术数据对信息系统使用的网络设备进行测评工作。随着等保2.0的到来，信息系统逐步向云上发展，等级保护基本要求也融入云计算、大数据、移动互联网、物联网等技术。

等保测评中对信息系统的网络安全防范进行了要求，比如安全区域边界和安全计算环境中提到了入侵防范要求，所述安全区域边界中的入侵防范主要指在关键网络节点处对从外部或内部发起的网络攻击进行入侵防范；所述安全计算环境中的入侵防范主要指遵循安装程序、开放服务和终端接入的最小化原则，同时修补已知漏洞。按照检测数据的来源，对入侵防范的安全测试可以分为基于网络的入侵防范测试和基于设备主机的入侵防范测试。

目前，无论是基于网络的入侵防范测试，还是基于设备主机的入侵防范测试，通常都是基于人工操作的。以基于设备主机的入侵防范测试为例，传统的测试流程概况如下：首先，人工判别网络设备类型，再根据等级保护技术标准要求的相应等级下的各个测评指标对网络设备进行对应的安全测试；然后，人工计算测试得到的数据，编写等保测评报告。然而，由于测评技术人员的人员素质和专业水平的参差不齐，导致上述测试过程具有很大的局限性，且操作的规范性难以保证。另一方面，虽然现有技术也提出了一些等保测评的自动测评方法，但现有的自动测评方法在人员沟通和现场环境感知上都存在技术和空间上的障碍，制约了自动测评的实际应用效果。

综上所述，如何结合等保测评的要求，提供一种操作简单、便于人员沟通和现场环境感知的安全测试方案是当前亟需解决的技术问题。

发明内容

本发明的目的是提供一种结合增强现实的安全测试方法及装置，本发明能够基于等保服务对象对应的联系人对象输出与前述等保服务对象所属等保级别对应的安全测试事项信息，在用户触发目标安全测试事项后就可以对该目标安全测试事项对应的测试设备进行测试；同时，通过IM交互界面建立用户与测试联系人的增强现实通话。本发明的安全测试方法操作简单，便于人员沟通和实时获取现场环境信息，能够显著提高安全测试效率。

为实现上述目标，本发明提供了如下技术方案：

一种结合增强现实的安全测试方法，包括如下步骤：

基于等保服务对象，在IM工具中建立与所述等保服务对象对应的联系人对象，对应所述联系人对象设置有测试控件；所述测试控件关联有测试界面以显示安全测试事项，对应每个安全测试事项设置有测试设备信息和测试联系人信息；

采集用户触发前述测试控件的操作信息，输出测试界面，所述测试界面中显示有与前述等保服务对象所属等保级别对应的安全测试事项信息；

获取用户选择的目标安全测试事项，对该目标安全测试事项对应的测试设备进行测试；以及，生成用户与前述测试联系人的IM交互界面,通过前述IM交互界面建立用户与测试联系人的增强现实通话；在所述增强现实通话模式下，基于测试联系人客户端拍摄现场的实景图像数据，将所述实景图像融合包含设备指示信息的第一虚拟对象后生成增强现实指示图像输出。

进一步，对应每个安全测试事项设置有测试系统信息，所述测试系统中设置有测评脚本，所述测评脚本与测试设备的类型对应设置；

根据用户选择的目标安全测试事项，获取该目标安全测试事项对应的测试系统信息后，通过该测试系统中的测评脚本对对应类型的测试设备分别进行测试。

进一步，在获取测试系统信息之后以及进行测试之前，还包括步骤，

获取前述用户的操作权限信息，所述操作权限信息包括该用户的测试系统访问权限信息和访问时段信息；

根据前述操作权限信息判断该用户是否具有访问对应测试系统的权限且当前时间是否符合前述访问时段；

判定均为是时，触发测试指令以对测试设备进行测试，否则触发结束测试指令。

进一步，所述设备指示信息为设备名称、编号和/或图形；获取目标安全测试事项对应的所有测试设备信息，在增强现实指示图像中对应着前述测试设备的现场设备图像输出包含前述设备指示信息的第一虚拟对象。

进一步，当测试设备为多个时，获取正在测试的当前测试设备信息，并在所述增强现实指示图像中用第二虚拟对象标识前述当前测试设备。

进一步，所述第二虚拟对象标识为标识框和/或标识文字。

进一步，获取正在测试的当前测试设备信息的步骤包括，

获取增强现实通话过程中的语音信息；

识别前述语音信息，获取前述语音信息对应的讨论内容；

将前述讨论内容中包含的设备名称和/或编号信息作为当前测试设备信息。

进一步，分析前述讨论内容中用户方的评价倾向性，基于该评价倾向性获取对应的评价项信息，将前述评价项信息作为当前测试设备的测试辅助信息存储到预设的存储路径中；

所述评价倾向性包括肯定性评价、中立性评价和否定性评价类型，对应不同类型的评价倾向性设置有不同的评价项信息。

进一步，在所述测试界面中以列表形式显示安全测试事项信息，所述安全测试事项包括设备工作状态测试事项、模拟攻击测试事项和/或抗风险能力测试事项。

本发明还提供了一种结合增强现实的安全测试装置，包括如下结构：

初始化模块，用于基于等保服务对象，在IM工具中建立与所述等保服务对象对应的联系人对象；

测试控件设置模块，用于对联系人对象设置测试控件，所述测试控件关联有测试界面以显示安全测试事项，对应每个安全测试事项设置有测试设备信息和测试联系人信息；

信息采集模块，用于采集用户触发前述测试控件的操作信息，输出测试界面，并在所述测试界面中显示与前述等保服务对象所属等保级别对应的安全测试事项信息；以及获取用户选择的目标安全测试事项；

测试处理模块，用于对前述目标安全测试事项对应的测试设备进行测试；以及生成用户与前述测试联系人的IM交互界面,通过前述IM交互界面建立用户与测试联系人的增强现实通话；在所述增强现实通话模式下，基于测试联系人客户端拍摄现场的实景图像数据，并将所述实景图像融合包含设备指示信息的第一虚拟对象后，生成增强现实指示图像输出。

本发明由于采用以上技术方案，与现有技术相比，作为举例，具有以下的优点和积极效果：能够基于等保服务对象对应的联系人对象输出与前述等保服务对象所属等保级别对应的安全测试事项信息，在用户触发目标安全测试事项后就可以对该目标安全测试事项对应的测试设备进行测试；同时，通过IM交互界面建立用户与测试联系人的增强现实通话。本发明的安全测试方法操作简单，便于人员沟通和实时获取现场环境信息，能够显著提高安全测试效率。

附图说明

图1为本发明实施例提供的结合增强现实的安全测试方法的流程图。

图2为本发明实施例提供的IM工具的联系人显示界面示例图。

图3为本发明实施例提供的测试界面的界面示例图。

图4为本发明实施例提供的IM交互界面的界面示例图。

图5为本发明实施例提供的增强现实通话界面示例图。

图6是本发明实施例提供的装置的结构示意图。

附图标记说明：

IM工具主界面100，用户头像110，联系人列表120，联系人对象130，测试控件140；

测试界面200，主题栏210，客户名称显示栏220，安全测试事项显示栏230，测试事项列表240，安全测试事项241，测试设备控件241a，测试联系人控件241b；

IM交互界面300，联系人对象名称311，交互信息显示栏312，交互信息输入栏313，工具栏314，控件显示栏315，AR通话控件316;增强现实通话界面320，第一虚拟对象 321，第二虚拟对象322；

装置400，初始化模块410，测试控件设置模块420，信息采集模块430，测试处理模块440。

具体实施方式

以下结合附图和具体实施例对本发明公开的结合增强现实的安全测试方法及装置作进一步详细说明。应当注意的是，下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的，它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中，各附图所出现的相同标号代表相同的特征或者部件，可应用于不同实施例中。因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

需说明的是，本说明书所附图中所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定发明可实施的限定条件，任何结构的修饰、比例关系的改变或大小的调整，在不影响发明所能产生的功效及所能达成的目的下，均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现，其中可以不按所述的或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

实施例

参见图1所示，为本发明实施例提供的一种结合增强现实的安全测试方法。所述方法包括如下步骤：

S100，基于等保服务对象，在IM工具中建立与所述等保服务对象对应的联系人对象，对应所述联系人对象设置有测试控件；所述测试控件关联有测试界面以显示安全测试事项，对应每个安全测试事项设置有测试设备信息和测试联系人信息。

所述IM（Instant Messaging）通信工具（即时通信工具，又称即时通讯工具），在本领域通常指具有即时通信功能的客户端。作为举例而非限制，所述即时通信工具可以是网络版应用，也可以是PC版应用或者手持终端APP应用。用户通过登录即时通信工具，建立了即时通信客户端与即时通信服务器之间的连接。即时通信工具通过用户终端显示屏向用户输出用户主界面。现有技术中，所述用户主界面可以显示即时通信服务器推送的联系人列表，该联系人列表中记录了好友（联系人对象）的头像、昵称、签名、在线状态、会话消息以及排序等好友信息等。若用户针对联系人列表中的某一联系人对象，触发了交互操作——常用的，比如点击触发对应的联系人头像——则会相应地生成IM交互界面。所述IM交互界面，用于展现历史交互信息、当前交互信息等。

本实施例中，基于网络安全等级保护的需求特定，对前述联系人应用的功能进行了改进，能够基于联系人应用建立与等保服务对象对应的联系人对象，该联系人对象显示在联系人列表中，用户触发该联系人对象的联系人头像后，能够与该等保服务对象设置的管理员进行即时通信交互（即建立用户与该等保服务对象的管理员的IM交互界面）。

同时，对应该联系人对象还设置有测试控件，该测试控件作为该等保服务对象的测试界面的访问入口，触发后能够输出测试界面以显示安全测试事项。

对应测试界面的每个安全测试事项，还设置有测试设备信息和测试联系人信息。所述测试设备为与该安全测试事项相关的网络设备——比如安全测试事项针对的待测设备主机。所述测试联系人为与该安全测试事项相关的通信联系人——比如负责该安全测试事项的安全管理人员。

，采集用户触发前述测试控件的操作信息，输出测试界面，所述测试界面中显示有与前述等保服务对象所属等保级别对应的安全测试事项信息。

以IM工具微信为例，参见图2所示，用户通过用户终端启动IM工具，用户终端的显示屏上输出IM工具主界面100，主界面上显示有用户头像110，工具栏和该用户的联系人列表120。联系人列表中显示有用户的联系人对象，每个联系人均对应一个通信对象。每个联系人对象均对应有头像。

本实施例中，联系人列表120中的联系人对象包括对应着常规即时通信交互界面的普通联系人对象——比如联系人对象“张三”，和对应着等保联系人对象的联系人对象130——比如等保联系人对象“等级保护客户1”。可选的，在联系人列表120中对普通联系人对象和对应等保服务对象的联系人对象区别显示，作为举例而非限制，比如在对等保服务对象的联系人对象的头像上端设置区别标识——图2中示例了云朵标识，如此，便于用户辨识联系人列表中的普通联系人对象和对应等保服务对象的联系人对象。当然，根据需要，还可以采用其它字符或图形标识，在此不作为对本发明的限制。

作为举例而非限制，对应所述联系人对象130的联系人名称的后面设置有测试控件140。所述测试控件140被触发后，能够输出测试界面200，参见图3所示，所述测试界面200中可以显示有与前述等保服务对象所属等保级别对应的安全测试事项信息。

等保级别，一般可以分为五个级别，分别为第一级（用户自主保护级）、第二级（系统审计保护级）、第三级（安全标记保护级）、第四级（结构化保护级）和第五级（访问验证保护级），不同的级别对应有不同的事项信息。作为举例，比如等级保护客户1所属的等保级别为等保三级，则测试界面200中显示与等保三级测评要求相关的安全测试事项信息。

具体的，所述测试界面200可以包括主题栏210、客户名称显示栏220和安全测试事项显示栏230。

所述主题栏210，用于输出当前界面的任务主题信息，比如图3中的“等保测评-安全测试”。可选的，所述任务主题信息可以包括该等保服务对象所属等保级别“等保三级”。

所述客户名称显示栏220，用于输出等保服务对象的名称信息，包括但不限于昵称、编号等信息。

所述安全测试事项显示栏230用于输出与等保三级测评要求相关的安全测试事项信息。优选的，在安全测试事项显示栏230中以测试事项列表240的形式显示各个安全测试事项241的事项名称、事项编号和/或事项图标等信息。对应每个安全测试事项241的后方，可以设置有测试设备控件241a和测试联系人控件241b。

所述测试设备控件241a和测试联系人控件241b作为工具按钮，用户可以通过点击上述工具按钮以分别设置测试设备信息和测试联系人信息。

优选的，所述安全测试事项包括设备工作状态测试事项、模拟攻击测试事项和/或抗风险能力测试事项。

可选的，在显示测试事项列表时，可以根据需要将测试事项列表分为多级，本实施例中，至少包括一级测试事项和二级测试事项，每级事项对应有级名称。所述一级测试事项下中设置有一个或多个二级测试事项。具体设置时，在获取用户设置的测试事项列表信息后，可以基于预设的处理事项分类规则和从属关系信息生成该用户的测试事项列表。如此，便于用户对具有从属关系的事项进行维护和管理。

，获取用户选择的目标安全测试事项，对该目标安全测试事项对应的测试设备进行测试；以及，生成用户与前述测试联系人的IM交互界面,通过前述IM交互界面建立用户与测试联系人的增强现实通话。在所述增强现实通话模式下，基于测试联系人客户端拍摄现场的实景图像数据，将所述实景图像融合包含设备指示信息的第一虚拟对象后生成增强现实指示图像输出。

对应每个安全测试事项可以设置有触发项，用户可以选择触发项来选择目标安全测试事项（希望测试的安全测试事项）。可选的，所述触发项为对应每个安全测试事项的触发按钮，将用户点击触发按钮的操作作为前述选择操作。作为举例而非限制，比如用户通过点击了图3中的二级测试事项“DDOS攻击测试”（“DDOS攻击测试”属于一级测试事项“模拟攻击测试”中的从属测试事项）的图标按钮，则DDOS攻击测试作为被选择的目标安全测试事项，该目标安全测试事项预设的测试设备为设备1、设备8、设备12和设备16，则触发对设备1、设备8、设备12和设备16进行安全测试。

具体的，对应每个安全测试事项可以设置有测试系统信息，所述测试系统中设置有测评脚本，所述测评脚本与测试设备的类型对应设置，不同类型的设备对应于不同的测评脚本。作为举例而非限制，所述网络设备的类型在大类上可分为：不同型号的路由器、交换机、防火墙等网络设备，进一步，还可以给予大类进行细分，比如根据网络设备的型号和使用系统进行小类划分。根据预设的测试设备信息中的设备类型信息（包括大类和/或小类信息），可以在测试系统的测评脚本数据库中获取匹配的测试脚本。根据用户选择的目标安全测试事项，获取该目标安全测试事项对应的测试系统信息后，通过该测试系统中的测评脚本对对应类型的测试设备分别进行测试。

作为优选，对某个测试设备进行测试的具体步骤可以如下：根据测试设备信息，获取该设备的设备自身属性信息和设备登录信息；根据前述设备自身属性信息判断测试设备的类型，并按照测试设备的类型在测评脚本数据库获取对应的测评脚本；根据前述设备登录信息登录测试设备，将前述测评脚本在该网络设备上运行以获取测试数据。所述设备信息包括设备自身属性信息和设备登录信息。所述设备自身属性信息可以包括设备名称信息、设备图像信息、设备型号信息、设备使用年限信息以及维修历史信息等基本信息。所述设备登录信息为登录网络安全设备的身份核验信息，可以包括登录用户名和登录密码。

优选的，在获取测试系统信息之后以及进行测试之前，还可以包括步骤：获取前述用户的操作权限信息，所述操作权限信息包括该用户的测试系统访问权限信息和访问时段信息；根据前述操作权限信息判断该用户是否具有访问对应测试系统的权限且当前时间是否符合前述访问时段；判定均为是时，触发测试指令以对测试设备进行测试，否则触发结束测试指令。

本实施例中，用户选择目标安全测试事项后，还可以建立用户与前述测试联系人的IM交互，生成用户与前述测试联系人的IM交互界面，参见图4所示，并通过前述IM交互界面建立用户与测试联系人的增强现实通话，参见图5所述。在所述增强现实通话模式下，基于测试联系人客户端拍摄现场的实景图像数据，将所述实景图像融合包含设备指示信息的第一虚拟对象后生成增强现实指示图像输出。

具体的，所述IM交互界面可以包括对话的联系人对象名称311，交互信息显示栏312，交互信息输入栏313和工具栏314。所述交互信息显示栏312用于显示聊天信息。所述信息输入栏313用于采集用户的聊天信息。所述工具栏314显示有常用的语音聊天控件、表情图标控件，以及更多工具选项，作为举例，用户触发更多工具选项后可以输出控件显示栏315，所述控件显示栏315显示有用户可以使用的应用控件——比如相册控件、拍摄控件、视频通话控件、语音通话控件、位置控件、收藏控件等。本实施例中，所述即时通信交互界面具有AR（增强现实）通话功能，此时在控件显示栏315还输出有AR通话控件316。

通过前述IM交互界面建立用户与测试联系人的增强现实通话的方式，可以是采集到用户触发前述AR通话控件的操作消息时，建立用户与测试联系人的增强现实通话。也可以是在生成前述即时通信交互界面的同时直接建立用户与测试联系人的增强现实通话。建立增强现实通话后，显示结构输出增强现实通话界面320。

所述包含设备指示信息的第一虚拟对象，可以是文字内容和/或图形内容。优选的，所述设备指示信息为设备名称、编号和/或图形；获取目标安全测试事项对应的所有测试设备信息，在增强现实指示图像中对应着前述测试设备的现场设备图像输出包含前述设备指示信息的第一虚拟对象。作为举例，图5中示例了用箭头标识和文字说明合成的第一虚拟对象 321，通过所述第一虚拟对象 321指示了当前拍摄的实景图像中包含的与DDOS攻击测试相关的测试设备——设备1、设备8和设备12（设备16由于未处于当前拍摄范围而未被指示）。

优选的，当测试设备为多个时，获取正在测试的当前测试设备信息，并在所述增强现实指示图像中用第二虚拟对象标识前述当前测试设备。所述第二虚拟对象标识可以为标识框和/或标识文字。

作为举例，比如图5中通过标识框作为第二虚拟对象322标识了当前测试设备——设备12。

本实施例中，获取正在测试的当前测试设备信息的具体步骤优选为：获取增强现实通话过程中的语音信息；识别前述语音信息，获取前述语音信息对应的讨论内容；将前述讨论内容中包含的设备名称和/或编号信息作为当前测试设备信息。

本实施例的另一实施方式中，还可以分析前述讨论内容中用户方的评价倾向性，基于该评价倾向性获取对应的评价项信息，将前述评价项信息作为当前测试设备的测试辅助信息存储到预设的存储路径中——比如指定文件夹中，以便用户后期根据需要查看、管理和维护。

所述评价倾向性可以包括肯定性评价、中立性评价和否定性评价类型，对应不同类型的评价倾向性设置有不同的评价项信息。如此，可以快速地得到用户对安全测试项目的结论（评价项信息即为结论）或部分结论（评价项信息为结论的一部分）。

作为举例而限制，比如在增强现实通话过程中，采集并识别了用户的语音信息：“你们的DDOS攻击测试结果很好呀，都是低风险，达到等保三级的入侵防范要求了。”，上述文字信息中包含的评价倾向性为肯定性评价。于是，基于该评价倾向性，获取对应的评价项信息：低风险，无需整改。

本实施例的另一实施方式中，还可以在增强现实指示图像中输出包含导航增强信息的第三虚拟对象。所述导航增强信息可以为导航地图、导航指引标识和导航指引文字中的一种或多种，对应每个现场处理事项设置有导航路线。对于目标现场处理事项，在增强现实导航图像中通过导航地图、导航指引标识和/或导航指引文字输出目标现场处理事项对应的目标导航路线以进行指示。

可选的，还可以设置其它虚拟对象——比如对实景图像中的重点地方进行解释的文字信息、视频处理操作方式信息(包括重复播放、快慢播放、倒放、定格以及放大、测量、变换角度等)、标识物按钮信息、强调真实环境中重点目标的虚拟物体和/或增加真实环境趣味性的虚拟物体。

可选的，通过增强现实通话界面输出虚拟对象时，采集用户与虚拟对象的交互操作信息——比如视线跟踪、点击、移动、旋转所述虚拟对象的交互，根据所述交互操作信息调整显示的虚拟对象。

需要说明的是，测试联系人的IM通信交互界面也可以输出前述增强现实指示图像以供测试联系人获取相关信息。

本发明的另一实施例，还提供了一种结合增强现实的安全测试装置。

所述装置400包括如下结构：

初始化模块410，用于基于等保服务对象，在IM工具中建立与所述等保服务对象对应的联系人对象。

测试控件设置模块420，用于对联系人对象设置测试控件，所述测试控件关联有测试界面以显示安全测试事项，对应每个安全测试事项设置有测试设备信息和测试联系人信息。

信息采集模块430，用于采集用户触发前述测试控件的操作信息，输出测试界面，并在所述测试界面中显示与前述等保服务对象所属等保级别对应的安全测试事项信息；以及获取用户选择的目标安全测试事项。

测试处理模块4400，用于对前述目标安全测试事项对应的测试设备进行测试；以及生成用户与前述测试联系人的IM交互界面,通过前述IM交互界面建立用户与测试联系人的增强现实通话；在所述增强现实通话模式下，基于测试联系人客户端拍摄现场的实景图像数据，并将所述实景图像融合包含设备指示信息的第一虚拟对象后，生成增强现实指示图像输出。

其它技术特征参考在前实施例，各模块可以被配置为执行相应的信息采集、信息传输和信息处理过程，在此不再赘述。

需要说明的是，对应增强现实信息，可以设置有增强现实服务器，所述增强现实服务器可以进行专用数据库建立，专用数据库建立指由POI信息和从拍摄的具有实际的地理特征(地貌、建筑物、道路等)的真实图像抽取的特征点的结合形成的信息数据库。比如可以包括增强现实信息数据库、真实图像数据库以及POI数据库，对应于增强现实服务器的服务器储存单元设置。这里，增强现实信息数据库可以用于储存特征点、GPS坐标、POI信息以及其他相关信息中的一种或多种，并与商业报告系统、门户网站、广告内容DB交互；真实图像数据库可以储存实际的街道图像以及与所述图像匹配的 GPS坐标；POI数据库用于储存POI信息。

在上面的描述中，本发明的公开内容并不旨在将其自身限于这些方面。而是，在本公开内容的目标保护范围内，各组件可以以任意数目选择性地且操作性地进行合并。另外，像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的，而不是排他性的或封闭性，除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义，除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释，除非本公开内容明确将其限定成那样。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰，均属于权利要求书的保护范围。

Claims (6)

1.一种结合增强现实的安全测试方法，其特征在于包括步骤：

基于等保服务对象，在IM工具中建立与所述等保服务对象对应的联系人对象，对应所述联系人对象设置有测试控件；所述测试控件关联有测试界面以显示安全测试事项，对应每个安全测试事项设置有测试设备信息和测试联系人信息；

采集用户触发前述测试控件的操作信息，输出测试界面，所述测试界面中显示有与前述等保服务对象所属等保级别对应的安全测试事项信息；

获取用户选择的目标安全测试事项，对该目标安全测试事项对应的测试设备进行测试；以及，生成用户与前述测试联系人的IM交互界面,通过前述IM交互界面建立用户与测试联系人的增强现实通话；在所述增强现实通话模式下，基于测试联系人客户端拍摄现场的实景图像数据，将所述实景图像融合包含设备指示信息的第一虚拟对象后生成增强现实指示图像输出；

其中，所述设备指示信息为设备名称、编号和/或图形；获取目标安全测试事项对应的所有测试设备信息，在增强现实指示图像中对应着前述测试设备的现场设备图像输出包含前述设备指示信息的第一虚拟对象；当测试设备为多个时，获取正在测试的当前测试设备信息，并在所述增强现实指示图像中用第二虚拟对象标识前述当前测试设备；

其中，获取正在测试的当前测试设备信息的步骤包括：获取增强现实通话过程中的语音信息；识别前述语音信息，获取前述语音信息对应的讨论内容；将前述讨论内容中包含的设备名称和/或编号信息作为当前测试设备信息；

以及，分析前述讨论内容中用户方的评价倾向性，基于该评价倾向性获取对应的评价项信息，将前述评价项信息作为当前测试设备的测试辅助信息存储到预设的存储路径中；所述评价倾向性包括肯定性评价、中立性评价和否定性评价类型，对应不同类型的评价倾向性设置有不同的评价项信息。

2.根据权利要求1所述的方法，其特征在于：对应每个安全测试事项设置有测试系统信息，所述测试系统中设置有测评脚本，所述测评脚本与测试设备的类型对应设置；

根据用户选择的目标安全测试事项，获取该目标安全测试事项对应的测试系统信息后，通过该测试系统中的测评脚本对对应类型的测试设备分别进行测试。

3.根据权利要求2所述的方法，其特征在于：在获取测试系统信息之后以及进行测试之前，还包括步骤，

获取前述用户的操作权限信息，所述操作权限信息包括该用户的测试系统访问权限信息和访问时段信息；

根据前述操作权限信息判断该用户是否具有访问对应测试系统的权限且当前时间是否符合前述访问时段；

判定均为是时，触发测试指令以对测试设备进行测试，否则触发结束测试指令。

4.根据权利要求1所述的方法，其特征在于：所述第二虚拟对象标识为标识框和/或标识文字。

5.根据权利要求1所述的方法，其特征在于：在所述测试界面中以列表形式显示安全测试事项信息，所述安全测试事项包括设备工作状态测试事项、模拟攻击测试事项和/或抗风险能力测试事项。

6.一种根据权利要求1所述方法的结合增强现实的安全测试装置，其特征在于包括如下结构：

初始化模块，用于基于等保服务对象，在IM工具中建立与所述等保服务对象对应的联系人对象；

测试控件设置模块，用于对联系人对象设置测试控件，所述测试控件关联有测试界面以显示安全测试事项，对应每个安全测试事项设置有测试设备信息和测试联系人信息；

信息采集模块，用于采集用户触发前述测试控件的操作信息，输出测试界面，并在所述测试界面中显示与前述等保服务对象所属等保级别对应的安全测试事项信息；以及获取用户选择的目标安全测试事项；

测试处理模块，用于对前述目标安全测试事项对应的测试设备进行测试；以及生成用户与前述测试联系人的IM交互界面,通过前述IM交互界面建立用户与测试联系人的增强现实通话；在所述增强现实通话模式下，基于测试联系人客户端拍摄现场的实景图像数据，并将所述实景图像融合包含设备指示信息的第一虚拟对象后，生成增强现实指示图像输出。

Images