CN113688058B - 场站服务器监测软件的自动化检测系统及检测方法 - Google Patents
场站服务器监测软件的自动化检测系统及检测方法 Download PDFInfo
- Publication number
- CN113688058B CN113688058B CN202111244033.7A CN202111244033A CN113688058B CN 113688058 B CN113688058 B CN 113688058B CN 202111244033 A CN202111244033 A CN 202111244033A CN 113688058 B CN113688058 B CN 113688058B
- Authority
- CN
- China
- Prior art keywords
- probe
- configuration
- self
- checking
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3688—Test management for test execution, e.g. scheduling of test suites
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3684—Test management for test design, e.g. generating new test cases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3696—Methods or tools to render software testable
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种场站服务器监测软件的自动化检测系统及检测方法,基于python开发自检服务端用于模拟网安装置;在自检服务端编辑自动化测试流程脚本,并远程登录场站服务器监测软件的linux系统,自动执行所述测试流程脚本,同时开启tcp端口用于接收场站服务器监测软件上送的告警报文,逐项校验测试脚本中的执行项与场站服务器监测软件上送报文是否匹配,并记录整个测试流程与探针上送的所有报文。本发明使测试工作实现了标准化、流程化、自动化,避免人工审核报文这种耗时耗力易出错过程。
Description
技术领域
本发明属于电力技术领域,特别是涉及到一种场站服务器监测软件的自动化检测系统及检测方法。
背景技术
所有入网的场站端服务器必须安装相应监测软件实时检测操作系统安全漏洞上传至二型网络安全终端。由于监测软件厂家与二型网安厂家繁多,验证监测软件和二型网安装置是否具备功能,满足技术规范,此项工作需要人为手工大量重复性工作,这个过程在出厂验收,现场部署验证等情景下都是耗时耗力的,而且验证标准因人为因素也会造成很大歧义导致结果偏差不准确。
根据中国电科院制定的电力监控系统内网安全监测软件检测方案中,很多检测项(如登录验证、操作指令等)需要手工操作linux系统来触发监测软件,从而验证是否具备该项监测功能,由于监测软件又需要适配多个厂家的二型网安装置,这种手动触发监测软件上送告警报文的过程, 针对每个厂家的二型网安装置都要做一遍重复性的工作,而且因为监测软件厂家、二型网安装置厂家、检测人员对技术规范理解不统一会导致检测标准出现偏差,此过程耗时耗力且检测结果难以达成一致。
发明内容
本发明提出一种场站服务器监测软件的自动化检测系统及检测方法,使测试工作实现了标准化、流程化、自动化,避免人工审核报文这种耗时耗力易出错过程。
为达到上述目的,本发明的技术方案是这样实现的:
一种场站服务器监测软件的自动化检测系统,包括用于模拟网安装置的基于python开发的自检服务端;所述自检服务端包括:
脚本编辑模块,用于编辑自动化测试流程脚本;
远程登陆模块,用于远程登录场站服务器监测软件的linux系统;
脚本执行模块,用于自动执行所述测试流程脚本;
报文接收模块,用于开启tcp端口用于接收场站服务器监测软件上送的告警报文;
校验模块,用于逐项校验测试脚本中的执行项与场站服务器监测软件上送报文是否匹配;
记录模块,用于记录整个测试流程与探针上送的所有报文。
进一步的,所述脚本编辑模块根据不同的测试场景编辑多套自动化测试流程脚本,各自动化测试流程脚本的测试项符合场站服务器监测软件的检测规范。
进一步的,所述远程登陆模块利用python的第三方库paramiko模拟ssh登录到待测的场站服务器监测软件的Linux系统上。
本发明另一方面还提出了一种场站服务器监测软件的自动化检测方法,包括:基于python开发自检服务端用于模拟网安装置;在自检服务端编辑自动化测试流程脚本,并远程登录场站服务器监测软件的linux系统,自动执行所述测试流程脚本,同时开启tcp端口用于接收场站服务器监测软件上送的告警报文,逐项校验测试脚本中的执行项与场站服务器监测软件上送报文是否匹配,并记录整个测试流程与探针上送的所有报文。
进一步的,编辑自动化测试流程脚本的步骤中,根据不同的测试场景编辑多套自动化测试流程脚本,各自动化测试流程脚本的测试项符合场站服务器监测软件的检测规范。
进一步的,远程登录场站服务器监测软件的linux系统的步骤中,利用python的第三方库paramiko模拟ssh登录到待测的场站服务器监测软件的Linux系统上。
与现有技术相比,本发明具有如下的有益效果:
本发明利用了python在自动化运维领域中的便利性,可远程执行测试用例,对被测场站服务器监测软件做到非侵入式部署;测试流程脚本可配置化,可针对不同的测试场景编排定制化测试方案,做到一次配置多次运行;根据技术规范与测试规范形成一套标准化的场站服务器监测软件报文审核策略,避免人工审核报文这种耗时耗力易出错的过程;本发明使测试工作实现了标准化、流程化、自动化。
附图说明
图1是本发明实施例的应用结构示意图;
图2是本发明实施例的流程示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合具体实施例和附图对本发明做进一步说明。
为叙述方便,在本实施例中将场站端电力监控系统内网安全监测软件以下简称探针,电力监控系统网络安全监测装置(II型)以下简称为网安装置。
如图1所示,本发明基于python实现一个自检服务端用于模拟网安装置,并根据中国电科院制定的《电力监控系统网络安全检测装置技术规范》等规范,编辑一套自动化测试流程脚本,利用python实现ssh远程登录linux系统后自动执行预先定义好的测试流程脚本,同时开启tcp端口用于接收探针上送的告警报文,根据《电力监控系统网络安全检测装置技术规范》中定义的报文规约,逐项校验测试脚本中的执行项与探针上送报文是否匹配,并记录整个测试流程与探针上送的所有报文,最后形成一份测试报告,形成一套符合规范的自动化测试方案,从而达到只遵从一种规范,避免人工操作,避免人工比对报文的目的。
自检服务端的流程如图2所示,包括:
S1、编排自动化测试流程脚本;
S2、自检服务端系统导入自动化测试流程脚本;
S3、自检服务端远程ssh登陆到探针的linux系统;
S4、自检服务端系统按流程自动化执行测试项;
S5、自检服务端系统实时收取探针告警报文;
S6、根据测试项对比分析告警报文正确性;
S7、生成测试报告;
S8、自检流程闭环。
具体说明如下:
一、编排自动化测试流程脚本
测试人员可根据测试需要编排出多套流程脚本,可适用于不同的场景。
根据规范可枚举出的测试项包括:
二、自检服务端执行测试流程与报文对比
自检服务端按照导入的流程脚本后,利用python的第三方库paramiko模拟ssh登录到待测的Linux操作系统上逐条执行测试项,同时被测的探针软件会监测操作系统的变化按照规约向自检服务端模拟的二型网安装置发送告警报文,自检服务端收到报文后会根据当前执行的测试项分析报文,检测是否与测试项预期结果相符,从而判断探针软件是否具备技术规范中的功能点以及正确性。
检测内容说明如下:
1、管理事件-登录成功/退出:
(1)自检服务端ssh远程登录成功后验证5秒内是否收到探针上送的登录告警报文,验证报文中的用户名,时间,ip是否是与配置符合。
(2)自检服务端远程退出时是否收到在5秒内收到探针上送的退出告警报文,验证ip,用户名,时间是否与配置符合。
2、管理事件-登录失败
(1)自检服务端模拟使用错误的用户名密码ssh登录失败的过程。
(2)验证5秒内是否收到探针上送的登录失败告警报文,验证ip,用户名,时间是否与配置符合。
3、管理事件-操作命令输入信息
自检服务端ssh登录后执行配置中的linux命令,验证5秒内是否收到探针的命令输入信息报文,验证报文中上送的命令名称是否与配置符合。
4、管理事件-操作回显信息
自检服务端ssh远程执行配置中的命令,验证5秒内是否收到探针上送的回显信息报文,验证报文中的回显内容是否包含配置中的关键字。
5、安全事件-串口占用/释放
(1)自检服务端ssh远程执行echo /dev/ttyS0 命令向串口com1写入数据,验证5秒内是否收到探针上送的串口占用告警报文。
(2)验证10秒内是否能收到探针上送的串口释放告警报文。
6、安全事件-非法外联
(1)模拟二型网安装置向探针软件发送报文指令,删除ip白名单内自检服务端的ip地址
(2)验证5秒内是否收到探针上送的非法外联报警报文,验证ip地址是否与配置中相符
7、安全事件-开放非法端口
(1)自检服务端ssh远程执行 nc -lp <配置中端口号>命令,打开一个监听端口
(2)验证5秒内是否收到探针上送的非法端口告警报文,验证报文中端口号是否与配置相符
8、安全事件-网口up/down
(1)自检服务端ssh远程执行ifdown <配置中网口> 命令,关闭操作系统中的一个网口,验证5秒内是否收到探针上送的网口关闭告警报文,验证报文中网口是否与配置相符
(2)自检服务端ssh远程执行ifup <配置中网口> 命令,打开操作系统中的一个网口,验证5秒内是否收到探针上送的网口开启告警报文,验证报文中网口是否与配置相符
9、安全事件-关键目录/文件变更
(1)自检服务端ssh远程登录后,按照配置在探针监视的关键目录中依次操作,新建文件,文件内容修改,文件权限变更,文件删除
(2)验证是否收到探针依次上送的告警报文,依次验证报文中是否包含新建描述,文件名是否与配置相符,是否包含修改描述,文件名是否与配置相符,是否包含权限修改描述,文件名是否与配置相符,是否包含删除描述,文件名是否与配置相符,共4条报文。
10、控制操作-参数设置
模拟网安装置向探针软件发送白名单配置指令,验证探针是否正确上送响应报文。
11、控制操作-查看参数
模拟网安装置向探针软件发送白名单查看指令,验证探针是否正确上送响应报文,验证报文中是否包含<控制操作-参数设置>中配置的白名单
12、控制操作-基线核查
模拟网安装置向探针软件发送基线核查指令,验证探针是否正确上送响应报文。
13、控制操作-主动断网
模拟网安装置向探针软件发送主动断网指令,自动执行ping命令验证被测机器是否连通,验证探针软件是否正确响应。
三、自动生成检测报告
完成自动化测试流程后,逐项根据检测结果形成测试报告。
本发明梳理总结各功能规范中的测试要点,制定标准化的测试规范,结合python的自动化运维技术形成一套自动化探针检测流程方案,定制化的测试流程可适配不同的测试场景,避免人工重复操作测试步骤,自动校验探针软件报文正确性并生成测试报告,从而达到节省时间、节省人力、保证测试环节标准化一致性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.一种场站服务器监测软件的自动化检测方法,其特征在于,包括:基于python开发自检服务端用于模拟网安装置;在自检服务端根据电力监控系统网络安全检测装置技术规范编辑自动化测试流程脚本,并远程登录场站服务器监测软件的linux系统,自动执行所述测试流程脚本,同时开启tcp端口用于接收场站服务器监测软件上送的告警报文,逐项校验测试脚本中的执行项与场站服务器监测软件上送报文是否匹配,并记录整个测试流程与探针上送的所有报文;
编辑自动化测试流程脚本的步骤中,根据不同的测试场景编辑多套自动化测试流程脚本,各自动化测试流程脚本的测试项符合场站服务器监测软件的检测规范;测试项包括管理事件、安全事件、控制操作,其中控制操作的测试项包括模拟二型网安装置下发指令进行参数设置、查看、基线核查、主动断网;
远程登录场站服务器监测软件的linux系统的步骤中,利用python的第三方库paramiko模拟ssh登录到待测的场站服务器监测软件的Linux系统上;
所述自检服务端的测试流程包括:
S1、管理事件-登录成功/退出:
(1)自检服务端ssh远程登录成功后验证5秒内是否收到探针上送的登录告警报文,验证报文中的用户名,时间,ip是否是与配置符合;
(2)自检服务端远程退出时是否在5秒内收到探针上送的退出告警报文,验证ip,用户名,时间是否与配置符合;
S2、管理事件-登录失败:
(1)自检服务端模拟使用错误的用户名密码ssh登录失败的过程;
(2)验证5秒内是否收到探针上送的登录失败告警报文,验证ip,用户名,时间是否与配置符合;
S3、管理事件-操作命令输入信息:
自检服务端ssh登录后执行配置中的linux命令,验证5秒内是否收到探针的命令输入信息报文,验证报文中上送的命令名称是否与配置符合;
S4、管理事件-操作回显信息:
自检服务端ssh远程执行配置中的命令,验证5秒内是否收到探针上送的回显信息报文,验证报文中的回显内容是否包含配置中的关键字;
S5、安全事件-串口占用/释放:
(1)自检服务端ssh远程执行echo /dev/ttyS0 命令向串口com1写入数据,验证5秒内是否收到探针上送的串口占用告警报文;
(2)验证10秒内是否能收到探针上送的串口释放告警报文;
S6、安全事件-非法外联:
(1)模拟二型网安装置向探针软件发送报文指令,删除ip白名单内自检服务端的ip地址;
(2)验证5秒内是否收到探针上送的非法外联报警报文,验证ip地址是否与配置中相符;
S7、安全事件-开放非法端口:
(1)自检服务端ssh远程执行 nc -lp <配置中端口号>命令,打开一个监听端口;
(2)验证5秒内是否收到探针上送的非法端口告警报文,验证报文中端口号是否与配置相符;
S8、安全事件-网口up/down:
(1)自检服务端ssh远程执行ifdown <配置中网口> 命令,关闭操作系统中的一个网口,验证5秒内是否收到探针上送的网口关闭告警报文,验证报文中网口是否与配置相符;
(2)自检服务端ssh远程执行ifup <配置中网口> 命令,打开操作系统中的一个网口,验证5秒内是否收到探针上送的网口开启告警报文,验证报文中网口是否与配置相符;
S9、安全事件-关键目录/文件变更:
(1)自检服务端ssh远程登录后,按照配置在探针监视的关键目录中依次操作,新建文件,文件内容修改,文件权限变更,文件删除;
(2)验证是否收到探针依次上送的告警报文,依次验证报文中是否包含新建描述,文件名是否与配置相符,是否包含修改描述,文件名是否与配置相符,是否包含权限修改描述,文件名是否与配置相符,是否包含删除描述,文件名是否与配置相符,共4条报文;
S10、控制操作-参数设置:
模拟网安装置向探针软件发送白名单配置指令,验证探针是否正确上送响应报文;
S11、控制操作-查看参数:
模拟网安装置向探针软件发送白名单查看指令,验证探针是否正确上送响应报文,验证报文中是否包含<控制操作-参数设置>中配置的白名单;
S12、控制操作-基线核查:
模拟网安装置向探针软件发送基线核查指令,验证探针是否正确上送响应报文;
S13、控制操作-主动断网:
模拟网安装置向探针软件发送主动断网指令,自动执行ping命令验证被测机器是否连通,验证探针软件是否正确响应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111244033.7A CN113688058B (zh) | 2021-10-26 | 2021-10-26 | 场站服务器监测软件的自动化检测系统及检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111244033.7A CN113688058B (zh) | 2021-10-26 | 2021-10-26 | 场站服务器监测软件的自动化检测系统及检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113688058A CN113688058A (zh) | 2021-11-23 |
| CN113688058B true CN113688058B (zh) | 2022-02-22 |
Family
ID=78587924
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111244033.7A Active CN113688058B (zh) | 2021-10-26 | 2021-10-26 | 场站服务器监测软件的自动化检测系统及检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113688058B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101114953A (zh) * | 2007-07-03 | 2008-01-30 | 中兴通讯股份有限公司 | 一种宽带接入服务器自动化测试的方法 |
| CN106445811A (zh) * | 2016-08-30 | 2017-02-22 | 烽火通信科技股份有限公司 | 一种基于SecureCRT的自动化测试系统及方法 |
| CN108366067A (zh) * | 2018-02-23 | 2018-08-03 | 国网江苏省电力有限公司电力科学研究院 | 电力系统通用服务协议一致性测试系统及方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100449964C (zh) * | 2001-12-31 | 2009-01-07 | 中兴通讯股份有限公司 | 对光同步数字传送体系的网络管理系统软件测试和故障定位的方法 |
| US8731896B2 (en) * | 2009-07-02 | 2014-05-20 | Spirent Communications, Inc. | Virtual testbed for system verification test |
| CN112527683B (zh) * | 2020-12-24 | 2022-08-26 | 卡斯柯信号有限公司 | 一种用于计算机联锁系统的自动化界面测试系统及应用 |
-
2021
- 2021-10-26 CN CN202111244033.7A patent/CN113688058B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101114953A (zh) * | 2007-07-03 | 2008-01-30 | 中兴通讯股份有限公司 | 一种宽带接入服务器自动化测试的方法 |
| CN106445811A (zh) * | 2016-08-30 | 2017-02-22 | 烽火通信科技股份有限公司 | 一种基于SecureCRT的自动化测试系统及方法 |
| CN108366067A (zh) * | 2018-02-23 | 2018-08-03 | 国网江苏省电力有限公司电力科学研究院 | 电力系统通用服务协议一致性测试系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| Python+requests通过paramiko远程登录Linux执行sh命令;SitVen;《https://blog.csdn.net/weixin_43507959/article/details/108270783》;20200827;参见第1页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113688058A (zh) | 2021-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110636131B (zh) | 一种基于云技术的物联网测试系统 | |
| CN111190812B (zh) | 基于嵌入式设备的自动化测试框架的系统 | |
| CN108399114B (zh) | 一种系统性能测试方法、装置及存储介质 | |
| CN111124919A (zh) | 一种用户界面的测试方法、装置、设备及存储介质 | |
| CN110568284B (zh) | 智能变电站一键顺控自动测试验证方法、装置及系统 | |
| CN107102949B (zh) | 应用程序离线测试方法及工具 | |
| CN111913886A (zh) | 手机app自动化测试方法、装置、设备及存储介质 | |
| US20080175159A1 (en) | High Performance Three-Port Switch for Managed Ethernet Systems | |
| CN112463467B (zh) | 自动化的整合测试系统及其方法 | |
| CN106407054B (zh) | 一种bmc自动测试系统及方法 | |
| CN106708716A (zh) | 一种软件测试的方法、装置及系统 | |
| CN103530209A (zh) | 一种密码键盘自动化测试方法 | |
| CN113688058B (zh) | 场站服务器监测软件的自动化检测系统及检测方法 | |
| US10757402B2 (en) | Camera certification for video surveillance systems | |
| US11438380B2 (en) | Method and computing device for commissioning an industrial automation control system | |
| CN105099816B (zh) | 一种航空任务电子系统通用综合检测装置及检测方法 | |
| CN108254634B (zh) | 智能变电站sv虚端子闭环测试方法及装置 | |
| KR20060098679A (ko) | 통신 시스템에서의 시스템 검증을 위한 시스템 및 그 방법 | |
| CN107547639B (zh) | 配电房集中运维托管系统 | |
| CN110134558A (zh) | 一种服务器的检测方法和装置 | |
| CN113406897B (zh) | 一种面向巡检机器人的自动化仿真测试系统及方法 | |
| CN108418699B (zh) | 一种变电站自动化设备通信对点系统及方法 | |
| CN105099807A (zh) | 设备测试方法以及装置 | |
| CN116775224B (zh) | 一种一键顺控测试系统及测试方法 | |
| CN114697238B (zh) | 一种测试通信设备系统健壮性的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |