CN113572662B - 网络测试方法、装置、电子设备及可读存储介质 - Google Patents
网络测试方法、装置、电子设备及可读存储介质 Download PDFInfo
- Publication number
- CN113572662B CN113572662B CN202110875232.1A CN202110875232A CN113572662B CN 113572662 B CN113572662 B CN 113572662B CN 202110875232 A CN202110875232 A CN 202110875232A CN 113572662 B CN113572662 B CN 113572662B
- Authority
- CN
- China
- Prior art keywords
- arbitration
- tested
- network equipment
- test
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 207
- 238000013515 script Methods 0.000 claims abstract description 144
- 238000000034 method Methods 0.000 claims abstract description 36
- 230000000737 periodic effect Effects 0.000 claims description 50
- 230000002159 abnormal effect Effects 0.000 claims description 47
- 238000004590 computer program Methods 0.000 claims description 19
- 230000008569 process Effects 0.000 description 7
- 238000010998 test method Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004140 cleaning Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000007123 defense Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/14—Arrangements for monitoring or testing data switching networks using software, i.e. software packages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种网络测试方法及系统,涉及网络空间安全技术领域。该方法包括:获取待测试网络设备的拟态配置信息,所述拟态配置信息包括所述待测试网络设备的裁决方式;获取所述裁决方式对应的测试脚本;运行所述测试脚本对待测试网络设备进行裁决测试,并获取脚本执行信息和裁决信息;根据所述拟态配置信息、所述脚本执行信息以及所述裁决信息生成并输出测试报告。采用本方法能够通过简单的操作触发设备裁决,方便用户观察裁决现象。
Description
技术领域
本申请涉及网络空间安全技术领域,尤其涉及一种网络测试方法、装置、电子设备及可读存储介质。
背景技术
Web(World Wide Web,全球广域网)服务可能存在健壮性漏洞、未知漏洞、后门等有可能被高水平黑客利用的问题。对于拟态web服务产品,需要一种方法可以触发异构执行体处理结果不一致从而产生裁决,方便观察执行体裁决及异常调度现象。拟态裁决是指,采用多模块判决机制对多个异构处理器的输出结果依据不同的裁决方法进行判决。
现有技术可以通过手动发送触发裁决的请求,或者通过漏洞扫描产品攻击拟态设备,从而触发裁决。但是手动进行裁决触发测试,测试人员需要查找被测试设备具有的漏洞,利用漏洞触发裁决,测试门槛高;同时漏洞扫描产品攻击拟态设备触发裁决,无法控制裁决时间、裁决触发次数以及裁决触发时间间隔,不利于测试拟态裁决以及执行体调度和清洗功能。
综上,现有技术中缺少能够通过简单的操作触发裁决,方便用户观察裁决现象的方法。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种网络测试方法,解决了触发裁决操作复杂、触发裁决门槛高的问题。
为了实现上述目的,本申请实施例提供技术方案如下:
第一方面,本申请的实施例提供一种网络测试方法,所述方法包括:
获取待测试网络设备的拟态配置信息,所述拟态配置信息包括所述待测试网络设备的裁决方式;
获取所述裁决方式对应的测试脚本;
运行所述测试脚本对待测试网络设备进行裁决测试,并获取脚本执行信息和裁决信息;
根据所述拟态配置信息、所述脚本执行信息以及所述裁决信息生成并输出测试报告。
作为本申请实施例一种可选的实施方式,所述获取所述裁决方式对应的测试脚本,包括:
根据所述裁决方式从对应的资源请求信息数据库中选取资源请求信息;
根据所述资源请求信息从测试脚本数据库中获取所述测试脚本。
作为本申请实施例一种可选的实施方式,所述裁决方式为一致性裁决或大数裁决;
所述根据所述裁决方式从对应的资源请求信息数据库中选取资源请求信息,包括:
在所述裁决方式为一致性裁决的情况下,从第一资源请求信息数据库中选取资源请求信息;
在所述裁决方式为大数裁决的情况下,从第二资源请求信息数据库中选取资源请求信息;
其中,所述第一资源请求信息数据库包括至少一个用于触发一致性裁决的测试脚本对应的资源请求信息,所述第二资源请求信息数据库包括至少一个用于触发大数裁决的测试脚本对应的资源请求信息。
作为本申请实施例一种可选的实施方式,所述拟态配置信息还包括:所述待测试网络设备的拟态是否开启;
所述获取所述裁决方式对应的测试脚本,包括:
在所述待测试网络设备的拟态开启的情况下,获取所述裁决方式对应的测试脚本。
作为本申请实施例一种可选的实施方式,所述运行所述测试脚本,包括:
获取运行参数,所述运行参数包括:裁决触发次数、裁决间隔时间、裁决总时间中的至少一个;
所述运行所述测试脚本对待测试网络设备进行裁决测试,并获取脚本执行信息和裁决信息,包括:
基于所述运行参数执行所述测试脚本对待测试网络设备进行裁决测试,并获取所述测试脚本的预期裁决次数、所述测试脚本的预期裁决间隔时间、所述测试脚本的预期裁决总时间、所述测试脚本中裁决请求的实际发送次数、所述测试脚本中裁决请求的实际发送间隔时长、所述裁决测试中裁决请求的实际发送总耗时、每一次裁决的触发时间、每一次裁决对应的裁决请求、每一次裁决对应的源地址、每一次裁决执行主体以及每一次裁决的原因中的至少一个。
作为本申请实施例一种可选的实施方式,所述拟态配置信息还包括:
所述待测试网络设备的异常调度是否开启、所述待测试网络设备的调度方式、所述待测试网络设备的周期性调度是否开启以及所述待测试网络设备的周期性调度的周期长度;
所述方法还包括:
在所述待测试网络设备的异常调度开启的情况下,获取所述待测试网络设备的异常调度次数;
在所述待测试网络设备的周期性调度开启的情况下,获取所述待测试网络设备的周期性调度次数;
将所述待测试网络设备的异常调度次数和所述待测试网络设备周期性调度次数添加到所述测试报告中。
作为本申请实施例一种可选的实施方式,所述方法还包括:
在所述待测试网络设备的异常调度次数和所述待测试网络设备的周期性调度次数均不为零的情况下,确定所述异常调度和所述周期性调度的优先级;并将所述异常调度和所述周期性调度的优先级添加到所述测试报告中。
第二方面,本申请实施例提供一种网络测试装置,包括:
配置模块,用于获取待测试网络设备的拟态配置信息,所述拟态配置信息包括所述待测试网络设备的裁决方式;
获取模块,用于获取所述裁决方式对应的测试脚本;
执行模块,用于运行所述测试脚本对待测试网络设备进行裁决测试,并获取脚本执行信息和裁决信息;
生成模块,用于根据所述拟态配置信息、所述脚本执行信息以及所述裁决信息生成并输出测试报告。
作为本申请实施例一种可选的实施方式,所述获取模块包括:资源请求模块和测试脚本模块;
所述资源请求模块,用于根据所述裁决方式从对应的资源请求信息数据库中选取资源请求信息;
所述测试脚本模块,用于根据所述资源请求信息从测试脚本数据库中获取所述测试脚本。
作为本申请实施例一种可选的实施方式,所述裁决方式为一致性裁决或大数裁决;
所述资源请求模块,具体用于:
在所述裁决方式为一致性裁决的情况下,从第一资源请求信息数据库中选取资源请求信息;
在所述裁决方式为大数裁决的情况下,从第二资源请求信息数据库中选取资源请求信息;
其中,所述第一资源请求信息数据库包括至少一个用于触发一致性裁决的测试脚本对应的资源请求信息,所述第二资源请求信息数据库包括至少一个用于触发大数裁决的测试脚本对应的资源请求信息。
作为本申请实施例一种可选的实施方式,所述拟态配置信息还包括:所述待测试网络设备的拟态是否开启;
所述获取模块,具体用于:
在所述待测试网络设备的拟态开启的情况下,获取所述裁决方式对应的测试脚本。
作为本申请实施例一种可选的实施方式,所述执行模块,具体用于:
获取运行参数,所述运行参数包括:裁决触发次数、裁决间隔时间、裁决总时间中的至少一个;
所述运行所述测试脚本对待测试网络设备进行裁决测试,并获取脚本执行信息和裁决信息,包括:
基于所述运行参数执行所述测试脚本对待测试网络设备进行裁决测试,并获取所述测试脚本的预期裁决次数、所述测试脚本的预期裁决间隔时间、所述测试脚本的预期裁决总时间、所述测试脚本中裁决请求的实际发送次数、所述测试脚本中裁决请求的实际发送间隔时长、所述裁决测试中裁决请求的实际发送总耗时、每一次裁决的触发时间、每一次裁决对应的裁决请求、每一次裁决对应的源地址、每一次裁决执行主体以及每一次裁决的原因中的至少一个。
作为本申请实施例一种可选的实施方式,所述拟态配置信息还包括:
所述待测试网络设备的异常调度是否开启、所述待测试网络设备的调度方式、所述待测试网络设备的周期性调度是否开启以及所述待测试网络设备的周期性调度的周期长度;
所述生成模块,还用于:
在所述待测试网络设备的异常调度开启的情况下,获取所述待测试网络设备的异常调度次数;
在所述待测试网络设备的周期性调度开启的情况下,获取所述待测试网络设备的周期性调度次数;
将所述待测试网络设备的异常调度次数和所述待测试网络设备周期性调度次数添加到所述测试报告中。
作为本申请实施例一种可选的实施方式,所述生成模块,还用于:
在所述待测试网络设备的异常调度次数和所述待测试网络设备的周期性调度次数均不为零的情况下,确定所述异常调度和所述周期性调度的优先级;并将所述异常调度和所述周期性调度的优先级添加到所述测试报告中。
第三方面,本申请实施例提供一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述第一方面或第一方面的任一实施方式所述的网络测试方法。
第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述第一方面或第一方面的任一实施方式所述的网络测试方法。
本申请提供的网络测试方法,首先获取待测试网络设备的包括待测试网络设备的裁决方式的拟态配置信息,然后获取裁决方式对应的测试脚本,接着运行测试脚本对待测试网络设备进行裁决测试,并获取脚本执行信息和裁决信息,最后根据拟态配置信息、脚本执行信息以及裁决信息生成并输出测试报告。由于获取待测试网络设备的拟态配置信息是根据待测试网络设备的裁决方式确定的,并且根据裁决方式获取对应的测试脚本,所以用户不需要知道哪一种管理请求会触发设备裁决,也无需自己查找可以触发裁决的管理请求,因此本方法操作简单,方便用户观察裁决现象,能够从黑盒测试角度进行裁决触发测试,不需要用户具备利用漏洞、后门和实施web攻击的能力,进而解决了裁决触发门槛高的问题。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为一个实施例中网络测试方法的流程示意图;
图2为另一个实施例中网络测试方法的流程示意图;
图3为一个实施例中网络测试装置的结构示意图;
图4为本申请实施例所述的电子设备的结构示意图。
具体实施方式
为了能够更清楚地理解本申请的上述目的、特征和优点,下面将对本申请的方案进行进一步描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本申请还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本申请的一部分实施例,而不是全部的实施例。
本申请的说明书和权利要求书中的术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
在本申请实施例中,“示例性的”或者“例如”等词是用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。此外,在本申请实施例的描述中,除非另有说明,“多个”的含义是指两个或两个以上。
本申请实施例的整体构思为:首先收集待测试网络设备的拟态配置信息,然后调用资源请求信息根据用户输入的测试进行裁决触发测试,不需要具备利用漏洞、后门和实施web攻击的能力,即可构造测试请求脚本,快速进行裁决触发测试,最后生成测试报告,方便用户掌握测试结果。
在一个实施例中,如图1所示,提供一种网络测试方法,包括如下步骤:
S101、获取待测试网络设备的拟态配置信息。
其中,所述拟态配置信息包括所述待测试网络设备的裁决方式。
示例性的,待测试网络设备可以是计算机(计算机不限制为个人电脑或服务器)、集线器、交换机、网桥、路由器、网关、网络接口卡、无线接入点、打印机和调制解调器、光纤收发器、光缆等,在本实施例中不作具体限制。首先,根据用户输入的设备IP确定待测试网络设备。在确定待测试网络设备之后,获取待测是网络设备的拟态配置信息,拟态配置信息用于表征待测试网络设备的状态及相关参数。
S102、获取所述裁决方式对应的测试脚本。
其中,所述裁决方式为一致性裁决或大数裁决。
具体的,拟态防御本身并不能区别自身软硬构件运算或操作结果的正确或错误,只是将功能等价条件下异构冗余构件对同一输入激励所产生的输出响应一致性判决情况作为识别依据,通常情况下一致性或多数相同性表达是大概率事件,拟态防御往往将此规律作为识别正常或异常的判据。一致性裁决即多个执行体在执行同一个请求时,所有输出结果均是一致的。大数裁决即多个执行体在执行同一个请求时,大多数输出结果相同。
示例性的,一致性裁决对应的测试请求脚本从HTTP请求库中调用,大数裁决对应的测试请求脚本也从HTTP请求库中调用。其中,HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是web的数据通信基础。
S103、运行所述测试脚本对待测试网络设备进行裁决测试,并获取脚本执行信息和裁决信息。
其中,脚本执行信息包括:测试脚本的预期裁决次数、测试脚本的预期裁决间隔时间、测试脚本的预期裁决总时间、测试脚本中裁决请求的实际发送次数、测试脚本中裁决请求的实际发送间隔时长、裁决测试中裁决请求的实际发送总耗时。
裁决信息包括:每一次裁决的触发时间、每一次裁决对应的裁决请求、每一次裁决对应的源地址、每一次裁决执行主体以及每一次裁决的原因。
示例性的,运行不同裁决方式下的测试脚本对待测试设备进行裁决测试,即可查看设备是否发生裁决现象,裁决发生会引发设备执行体调度及清洗,并获取相应裁决方式所对应的脚本执行信息和裁决信息。裁决现象指的是被测试网络设备会记录裁决日志。清洗现象是指在拟态裁决后将运算结果不一致的异构处理器恢复至正常状态。
S104、根据所述拟态配置信息、所述脚本执行信息以及所述裁决信息生成并输出测试报告。
示例性的,根据测试过程的拟态配置信息、脚本执行信息以及裁决信息自动生成并输出测试报告,方便用户掌握测试结果。
作为本申请实施例一种可选的实施方式,如图2所示,上述步骤S102、获取所述裁决方式对应的测试脚本的实现方式可以包括:
S1021、根据所述裁决方式从对应的资源请求信息数据库中选取资源请求信息。
作为本申请实施例一种可选的实施方式,步骤S1021的实现方式可以包括:
a、在所述裁决方式为一致性裁决的情况下,从第一资源请求信息数据库中选取资源请求信息。
b、在所述裁决方式为大数裁决的情况下,从第二资源请求信息数据库中选取资源请求信息。
其中,所述第一资源请求信息数据库包括至少一个用于触发一致性裁决的测试脚本对应的资源请求信息,所述第二资源请求信息数据库包括至少一个用于触发大数裁决的测试脚本对应的资源请求信息。
示例性的,待测试设备具有3个异构执行体,分别为执行体1,执行体2,执行体3,三个执行体的输出结果分别为1A、2B、3C,当1A=2B=3C时,即执行体1,2,3的输出结果均相同,通过裁决,否则不通过,此判断方式为一致性裁决;当1A=2B≠3C时,执行体1和2输出结果相同,但是执行体3的输出结果执行体1,2均不相同,通过裁决,此判断方式为大数裁决。
具体的,第一资源请求信息库为一致性裁决资源请求库,用于存放可以触发待测试设备一致性裁决的HTTP请求,支持单独更新一致性裁决资源请求库进而更新HTTP请求库;第二资源请求库为大数裁决资源请求库,用于存放可以触发待测试设备大数裁决的HTTP请求,支持单独更新大数裁决资源请求库进而更新HTTP请求库。可以理解的是,一致性裁决资源请求库和大数裁决资源请求库中至少有一个资源请求库更新,则能够更新HTTP请求库。
S1022、根据所述资源请求信息从测试脚本数据库中获取所述测试脚本。
对应的,第一资源请求信息获取到触发一致性裁决的测试脚本;第二资源请求信息获取到触发大数裁决的测试脚本。
作为本申请实施例一种可选的实施方式,所述拟态配置信息还包括:所述待测试网络设备的拟态是否开启。
在本实施例中,步骤S102的实现方式可以为:在所述待测试网络设备的拟态开启的情况下,获取所述裁决方式对应的测试脚本。
示例性的,若待测试网络设备的拟态关闭,则本次测试结束。反之,则继续测试,执行后续步骤。
作为本申请实施例一种可选的实施方式,所述运行所述测试脚本,包括:获取运行参数,所述运行参数包括:裁决触发次数、裁决间隔时间、裁决总时间中的至少一个。
具体的,裁决触发次数、裁决间隔时间、裁决总时间均由用户输入,方便用户控制产生裁决的次数以及裁决触发时间,有利于观察及测试由裁决引起的执行体异常调度及执行体清洗。运行参数之间的关系可以通过如下方法确定,其一为:由裁决次数和裁决间隔时间确定裁决总时间,其二为:由裁决次数和裁决总时间确定裁决间隔时间。
在本实施例中,步骤S103的实现方式可以包括:基于所述运行参数执行所述测试脚本对待测试网络设备进行裁决测试,并获取所述测试脚本的预期裁决次数、所述测试脚本的预期裁决间隔时间、所述测试脚本的预期裁决总时间、所述测试脚本中裁决请求的实际发送次数、所述测试脚本中裁决请求的实际发送间隔时长、所述裁决测试中裁决请求的实际发送总耗时、每一次裁决的触发时间、每一次裁决对应的裁决请求、每一次裁决对应的源地址、每一次裁决执行主体以及每一次裁决的原因中的至少一个。
具体的,根据测试请求脚本对相关裁决信息进行分析,检查是否存在预期发送请求之外的裁决请求,并记录相关裁决信息。
示例性的,某次裁决请求对应的触发时间记录为13:00;对应的裁决请求为:https://192.168.xx.x/?xxxx;对应的源地址为:198.168.x.xx;裁决执行主体为:执行体1,执行体2,执行体3;对应的裁决原因为:头裁决。一般情况下,脚本的预期裁决次数和实际发送次数是相同的。比如,测试脚本的预期裁决次数为3次,测试脚本中裁决请求的实际发送次数也为3次。
作为本申请实施例一种可选的实施方式,所述拟态配置信息还包括:所述待测试网络设备的异常调度是否开启、所述待测试网络设备的调度方式、所述待测试网络设备的周期性调度是否开启以及所述待测试网络设备的周期性调度的周期长度。
其中,所述待测试网络设备的调度方式包括:随机调度和权值调度。
具体的,执行体调度是指待测试设备有多个执行体,其中一部分执行体在提供服务,另一部分执行体是备用的,将备用的执行体用来替换正在提供服务的执行体。
示例性的,待测试设备具有4个异构执行体,分别为执行体1,执行体2,执行体3,执行体4。同时在线执行体有3个,分别为执行体1,执行体2,执行体3,管理请求会被在线执行体1,执行体2,执行体3进行处理。执行体调度,就是更新在线执行体,如将执行体1,2,3更新为执行体2,3,4,由更新后的执行体2,3,4处理管理请求。可以理解的是,随机调度就是随机的更新在线执行体,权值调度是根据执行体的权值的大小更新在线执行体,执行体的权值的大小由待测试设备决定。
在本实施例中,在所述待测试网络设备的异常调度开启的情况下,获取所述待测试网络设备的异常调度次数;
在所述待测试网络设备的周期性调度开启的情况下,获取所述待测试网络设备的周期性调度次数;
将所述待测试网络设备的异常调度次数和所述待测试网络设备周期性调度次数添加到所述测试报告中。
示例性的,如果待测试网络设备的异常调度和周期性调度未开启,则异常调度次数和周期性调度的次数为零。异常调度开启时,记录是否发生异常调度,以及测试过程中发生了几次异常调度;周期性调度开启时,记录测试过程中是否发生周期性调度,以及测试过程中发生了几次异常调度,并将周期性调度次数和异常调度次数添加到测试报告中。
作为本申请实施例一种可选的实施方式,在所述待测试网络设备的异常调度次数和所述待测试网络设备的周期性调度次数均不为零的情况下,确定所述异常调度和所述周期性调度的优先级;并将所述异常调度和所述周期性调度的优先级添加到所述测试报告中。
示例性的,异常调度和周期性调度是两种不同的方式,在周期性调度的过程中可能也会有异常调度的发生。在周期性调度开启的情况下,如果发生裁决异常,周期性调度和异常调度这两种调度情况都存在,但是被测试设备实际上在此刻只发生其中一种调度,因此需要根据当前被测试设备的实际调度方式来确定异常调度和周期性调度的优先级。
应该用本申请实施例,首先获取待测试网络设备的包括待测试网络设备的裁决方式的拟态配置信息,然后获取裁决方式对应的测试脚本,接着运行测试脚本对待测试网络设备进行裁决测试,并获取脚本执行信息和裁决信息,最后根据拟态配置信息、脚本执行信息以及裁决信息生成并输出测试报告。由于获取待测试网络设备的拟态配置信息是根据待测试网络设备的裁决方式确定的,并且根据裁决方式获取对应的测试脚本,所以用户不需要知道哪一种管理请求会触发设备裁决,也无需自己查找可以触发裁决的管理请求,因此本方法操作简单,方便用户观察裁决现象,能够从黑盒测试角度进行裁决触发测试,不需要用户具备利用漏洞、后门和实施web攻击的能力,进而解决了裁决触发门槛高的问题。
在一个实施例中,如图3所示,提供了一种网络测试装置300,包括:
配置模块301,用于获取待测试网络设备的拟态配置信息,所述拟态配置信息包括所述待测试网络设备的裁决方式;
获取模块302,用于获取所述裁决方式对应的测试脚本;
执行模块303,用于运行所述测试脚本对待测试网络设备进行裁决测试,并获取脚本执行信息和裁决信息;
生成模块304,用于根据所述拟态配置信息、所述脚本执行信息以及所述裁决信息生成并输出测试报告。
作为本申请实施例一种可选的实施方式,所述获取模块302包括:资源请求模块和测试脚本模块;
所述资源请求模块,用于根据所述裁决方式从对应的资源请求信息数据库中选取资源请求信息;
所述测试脚本模块,用于根据所述资源请求信息从测试脚本数据库中获取所述测试脚本。
作为本申请实施例一种可选的实施方式,所述裁决方式为一致性裁决或大数裁决;
所述资源请求模块,具体用于:
在所述裁决方式为一致性裁决的情况下,从第一资源请求信息数据库中选取资源请求信息;
在所述裁决方式为大数裁决的情况下,从第二资源请求信息数据库中选取资源请求信息;
其中,所述第一资源请求信息数据库包括至少一个用于触发一致性裁决的测试脚本对应的资源请求信息,所述第二资源请求信息数据库包括至少一个用于触发大数裁决的测试脚本对应的资源请求信息。
作为本申请实施例一种可选的实施方式,所述拟态配置信息还包括:所述待测试网络设备的拟态是否开启;
所述获取模块302,具体用于:
在所述待测试网络设备的拟态开启的情况下,获取所述裁决方式对应的测试脚本。
作为本申请实施例一种可选的实施方式,所述执行模块303,具体用于:
获取运行参数,所述运行参数包括:裁决触发次数、裁决间隔时间、裁决总时间中的至少一个;
所述运行所述测试脚本对待测试网络设备进行裁决测试,并获取脚本执行信息和裁决信息,包括:
基于所述运行参数执行所述测试脚本对待测试网络设备进行裁决测试,并获取所述测试脚本的预期裁决次数、所述测试脚本的预期裁决间隔时间、所述测试脚本的预期裁决总时间、所述测试脚本中裁决请求的实际发送次数、所述测试脚本中裁决请求的实际发送间隔时长、所述裁决测试中裁决请求的实际发送总耗时、每一次裁决的触发时间、每一次裁决对应的裁决请求、每一次裁决对应的源地址、每一次裁决执行主体以及每一次裁决的原因中的至少一个。
作为本申请实施例一种可选的实施方式,所述拟态配置信息还包括:
所述待测试网络设备的异常调度是否开启、所述待测试网络设备的调度方式、所述待测试网络设备的周期性调度是否开启以及所述待测试网络设备的周期性调度的周期长度;
所述生成模块304,还用于:
在所述待测试网络设备的异常调度开启的情况下,获取所述待测试网络设备的异常调度次数;
在所述待测试网络设备的周期性调度开启的情况下,获取所述待测试网络设备的周期性调度次数;
将所述待测试网络设备的异常调度次数和所述待测试网络设备周期性调度次数添加到所述测试报告中。
作为本申请实施例一种可选的实施方式,所述生成模块304,还用于:
在所述待测试网络设备的异常调度次数和所述待测试网络设备的周期性调度次数均不为零的情况下,确定所述异常调度和所述周期性调度的优先级;并将所述异常调度和所述周期性调度的优先级添加到所述测试报告中。
应用本申请实施例,首先获取待测试网络设备的包括待测试网络设备的裁决方式的拟态配置信息,然后获取裁决方式对应的测试脚本,接着运行测试脚本对待测试网络设备进行裁决测试,并获取脚本执行信息和裁决信息,最后根据拟态配置信息、脚本执行信息以及裁决信息生成并输出测试报告。由于获取待测试网络设备的拟态配置信息是根据待测试网络设备的裁决方式确定的,并且根据裁决方式获取对应的测试脚本,所以用户不需要知道哪一种管理请求会触发设备裁决,也无需自己查找可以触发裁决的管理请求,因此本方法操作简单,方便用户观察裁决现象,能够从黑盒测试角度进行裁决触发测试,不需要用户具备利用漏洞、后门和实施web攻击的能力,进而解决了裁决触发门槛高的问题。
关于网络测试装置的具体限定可以参见上文中对于网络测试方法的限定,在此不再赘述。上述网络测试装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于电子设备的处理器中,也可以软件形式存储于电子设备的处理器中,以便于处理器调用执行以上各个模块对应的操作。
本申请实施例还提供了一种电子设备,图4为本申请实施例提供的电子设备的结构示意图。如图4所示,本实施例提供的电子设备包括:存储器41和处理器42,存储器41用于存储计算机程序;处理器42用于调用计算机程序时执行上述方法实施例提供的网络测试方法中任一实施例所执行的步骤。所述电子设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,所述电子设备的处理器用于提供计算和控制能力。所述电子设备的存储器包括非易失性存储介质、内存储器。所述非易失性存储介质存储有操作系统和计算机程序。所述内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。所述计算机程序被处理器执行时以实现一种网络测试方法。所述电子设备的显示屏可以是液晶显示屏或者电子墨水显示屏,所述电子设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图4中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的电子设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,本申请提供的网络测试装置可以实现为一种计算机的形式,计算机程序可以在如图4所示的电子设备上运行。电子设备的存储器中可存储组成该电子设备的网络测试装置的各个程序模块,比如,图3中所示的配置模块301、获取模块302、执行模块303、生成模块304。各个程序模块构成的计算机程序使得处理器执行本说明书描述的本申请各个实施例的电子设备的网络测试方法中的步骤。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例提供的网络测试方法。
本领域技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质上实施的计算机程序产品的形式。
处理器可以是中央判断单元(CentralProcessingUnit,CPU),还可以是其他通用处理器、数字信号处理器(DigitalSignalProcessor,DSP)、专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)、现成可编程门阵列(Field-ProgrammableGateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动存储介质。存储介质可以由任何方法或技术来实现信息存储,信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。根据本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种网络测试方法,其特征在于,包括:
获取待测试网络设备的拟态配置信息,所述拟态配置信息包括所述待测试网络设备的裁决方式;
根据所述裁决方式从对应的资源请求信息数据库中选取资源请求信息;
根据所述资源请求信息从测试脚本数据库中获取所述测试脚本;
运行所述测试脚本对待测试网络设备进行裁决测试,并获取脚本执行信息和裁决信息;
根据所述拟态配置信息、所述脚本执行信息以及所述裁决信息生成并输出测试报告;
所述运行所述测试脚本对待测试网络设备进行裁决测试,并获取脚本执行信息和裁决信息,包括:
获取运行参数,所述运行参数包括:裁决触发次数、裁决间隔时间、裁决总时间中的至少一个;
基于所述运行参数执行所述测试脚本对待测试网络设备进行裁决测试,获取脚本执行信息和裁决信息;所述脚本执行信息包括:测试脚本的预期裁决次数、测试脚本的预期裁决间隔时间、测试脚本的预期裁决总时间、测试脚本中裁决请求的实际发送次数、测试脚本中裁决请求的实际发送间隔时长、裁决测试中裁决请求的实际发送总耗时;所述裁决信息包括:每一次裁决的触发时间、每一次裁决对应的裁决请求、每一次裁决对应的源地址、每一次裁决执行主体以及每一次裁决的原因。
2.根据权利要求1所述的方法,其特征在于,所述裁决方式为一致性裁决或大数裁决;
所述根据所述裁决方式从对应的资源请求信息数据库中选取资源请求信息,包括:
在所述裁决方式为一致性裁决的情况下,从第一资源请求信息数据库中选取资源请求信息;
在所述裁决方式为大数裁决的情况下,从第二资源请求信息数据库中选取资源请求信息;
其中,所述第一资源请求信息数据库包括至少一个用于触发一致性裁决的测试脚本对应的资源请求信息,所述第二资源请求信息数据库包括至少一个用于触发大数裁决的测试脚本对应的资源请求信息。
3.根据权利要求1所述的方法,其特征在于,所述拟态配置信息还包括:所述待测试网络设备的拟态是否开启;
所述获取所述裁决方式对应的测试脚本,包括:
在所述待测试网络设备的拟态开启的情况下,获取所述裁决方式对应的测试脚本。
4.根据权利要求1所述的方法,其特征在于,所述拟态配置信息还包括:
所述待测试网络设备的异常调度是否开启、所述待测试网络设备的调度方式、所述待测试网络设备的周期性调度是否开启以及所述待测试网络设备的周期性调度的周期长度;
所述方法还包括:
在所述待测试网络设备的异常调度开启的情况下,获取所述待测试网络设备的异常调度次数;
在所述待测试网络设备的周期性调度开启的情况下,获取所述待测试网络设备的周期性调度次数;
将所述待测试网络设备的异常调度次数和所述待测试网络设备周期性调度次数添加到所述测试报告中。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在所述待测试网络设备的异常调度次数和所述待测试网络设备的周期性调度次数均不为零的情况下,确定所述异常调度和所述周期性调度的优先级;并将所述异常调度和所述周期性调度的优先级添加到所述测试报告中。
6.一种网络测试装置,其特征在于,包括:
配置模块,用于获取待测试网络设备的拟态配置信息,所述拟态配置信息包括所述待测试网络设备的裁决方式;
获取模块,用于根据所述裁决方式从对应的资源请求信息数据库中选取资源请求信息;根据所述资源请求信息从测试脚本数据库中获取测试脚本;
执行模块,用于运行所述测试脚本对待测试网络设备进行裁决测试,并获取脚本执行信息和裁决信息;
生成模块,用于根据所述拟态配置信息、所述脚本执行信息以及所述裁决信息生成并输出测试报告;
所述执行模块,具体用于:
获取运行参数,所述运行参数包括:裁决触发次数、裁决间隔时间、裁决总时间中的至少一个;
基于所述运行参数执行所述测试脚本对待测试网络设备进行裁决测试,获取脚本执行信息和裁决信息;所述脚本执行信息包括:测试脚本的预期裁决次数、测试脚本的预期裁决间隔时间、测试脚本的预期裁决总时间、测试脚本中裁决请求的实际发送次数、测试脚本中裁决请求的实际发送间隔时长、裁决测试中裁决请求的实际发送总耗时;所述裁决信息包括:每一次裁决的触发时间、每一次裁决对应的裁决请求、每一次裁决对应的源地址、每一次裁决执行主体以及每一次裁决的原因。
7.一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述的网络测试方法。
8.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,计算机程序被处理器执行时实现权利要求1-5中任一项所述的网络测试方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110875232.1A CN113572662B (zh) | 2021-07-30 | 2021-07-30 | 网络测试方法、装置、电子设备及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110875232.1A CN113572662B (zh) | 2021-07-30 | 2021-07-30 | 网络测试方法、装置、电子设备及可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113572662A CN113572662A (zh) | 2021-10-29 |
CN113572662B true CN113572662B (zh) | 2024-02-06 |
Family
ID=78169650
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110875232.1A Active CN113572662B (zh) | 2021-07-30 | 2021-07-30 | 网络测试方法、装置、电子设备及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113572662B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110601915A (zh) * | 2019-08-12 | 2019-12-20 | 深圳市同维通信技术有限公司 | 一种网关设备的测试方法及设备 |
CN110719281A (zh) * | 2019-10-10 | 2020-01-21 | 河南信大网御科技有限公司 | 一种OpenWrt中拟态Web的实现方法 |
CN111459818A (zh) * | 2020-03-31 | 2020-07-28 | 中国银行股份有限公司 | 可视化测试方法及装置 |
CN111800385A (zh) * | 2020-06-04 | 2020-10-20 | 河南信大网御科技有限公司 | 分布式裁决方法、分布式裁决系统及拟态构造架构 |
CN111865950A (zh) * | 2020-07-09 | 2020-10-30 | 河南信大网御科技有限公司 | 一种拟态网络测试仪及测试方法 |
CN112817584A (zh) * | 2021-01-29 | 2021-05-18 | 北京华如科技股份有限公司 | 一种基于脚本的非编程、可视化兵棋规则设计编辑系统 |
-
2021
- 2021-07-30 CN CN202110875232.1A patent/CN113572662B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110601915A (zh) * | 2019-08-12 | 2019-12-20 | 深圳市同维通信技术有限公司 | 一种网关设备的测试方法及设备 |
CN110719281A (zh) * | 2019-10-10 | 2020-01-21 | 河南信大网御科技有限公司 | 一种OpenWrt中拟态Web的实现方法 |
CN111459818A (zh) * | 2020-03-31 | 2020-07-28 | 中国银行股份有限公司 | 可视化测试方法及装置 |
CN111800385A (zh) * | 2020-06-04 | 2020-10-20 | 河南信大网御科技有限公司 | 分布式裁决方法、分布式裁决系统及拟态构造架构 |
CN111865950A (zh) * | 2020-07-09 | 2020-10-30 | 河南信大网御科技有限公司 | 一种拟态网络测试仪及测试方法 |
CN112817584A (zh) * | 2021-01-29 | 2021-05-18 | 北京华如科技股份有限公司 | 一种基于脚本的非编程、可视化兵棋规则设计编辑系统 |
Non-Patent Citations (1)
Title |
---|
一种基于执行体异构度的拟态裁决优化方法;武兆琪;张帆;郭威;卫今;谢光伟;;计算机工程;第46卷(第05期);第12-18页 * |
Also Published As
Publication number | Publication date |
---|---|
CN113572662A (zh) | 2021-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10642725B2 (en) | Automated test generation for multi-interface enterprise virtualization management environment | |
US11099974B2 (en) | Cognitive analytics for high-availability application-performance management | |
US20190007447A1 (en) | Peer Device Protection | |
US9823994B2 (en) | Dynamically identifying performance anti-patterns | |
KR20180095798A (ko) | 애플리케이션들의 보안 및 위험 평가 및 테스팅을 위한 시스템들 및 방법들 | |
Agarwal et al. | Diagnosing mobile applications in the wild | |
US20240086530A1 (en) | Discrete processor feature behavior collection | |
US20090113250A1 (en) | Service testing | |
US20130219227A1 (en) | Multi-Entity Test Case Execution Workflow | |
Bai et al. | Impact of service function aging on the dependability for MEC service function chain | |
CN113240258A (zh) | 一种工业资产探测方法、设备及装置 | |
GB2604007A (en) | Software upgrade stability recommendations | |
CN110879781B (zh) | 程序调试方法、装置、电子设备及计算机可读存储介质 | |
US10685115B1 (en) | Method and system for implementing cloud native application threat detection | |
US20210374675A1 (en) | Connecting contact center resources using dlt for iot solutions | |
US20090319576A1 (en) | Extensible task execution techniques for network management | |
US10176067B1 (en) | On-demand diagnostics in a virtual environment | |
Kumara et al. | FOCloud: feature model guided performance prediction and explanation for deployment configurable cloud applications | |
US20100063950A1 (en) | Computing environment climate dependent policy management | |
Agarwal et al. | There’s an app for that, but it doesn’t work. Diagnosing mobile applications in the wild | |
Pinciroli et al. | Qn-based modeling and analysis of software performance antipatterns for cyber-physical systems | |
CN113572662B (zh) | 网络测试方法、装置、电子设备及可读存储介质 | |
US8392469B2 (en) | Model based distributed application management | |
Flora et al. | µDetector: Automated Intrusion Detection for Microservices | |
Ficco et al. | Security and resilience in intelligent data-centric systems and communication networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |