CN114024735B - 一种多任务并行的特征库测试方法及装置 - Google Patents

一种多任务并行的特征库测试方法及装置 Download PDF

Info

Publication number
CN114024735B
CN114024735B CN202111287901.XA CN202111287901A CN114024735B CN 114024735 B CN114024735 B CN 114024735B CN 202111287901 A CN202111287901 A CN 202111287901A CN 114024735 B CN114024735 B CN 114024735B
Authority
CN
China
Prior art keywords
test
upgraded
equipment
idle
feature library
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111287901.XA
Other languages
English (en)
Other versions
CN114024735A (zh
Inventor
王睿
张红学
姜辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Original Assignee
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Topsec Technology Co Ltd, Beijing Topsec Network Security Technology Co Ltd, Beijing Topsec Software Co Ltd filed Critical Beijing Topsec Technology Co Ltd
Priority to CN202111287901.XA priority Critical patent/CN114024735B/zh
Publication of CN114024735A publication Critical patent/CN114024735A/zh
Application granted granted Critical
Publication of CN114024735B publication Critical patent/CN114024735B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Debugging And Monitoring (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种多任务并行的特征库测试方法,应用于测试管理服务器,涉及网络通信技术领域。包括:确定测试管理服务器所属的测试系统中需要进行特征库升级的攻击识别设备组成的待升级设备集合;确定测试系统中工作状态为空闲状态的测试设备组成的空闲设备集合;对待升级设备集合中的各个攻击识别设备的特征库进行升级,并获取已升级设备集合;向测试系统中的测试任务服务器发送包括已升级设备集合中各个攻击识别设备的标识以及空闲设备集合中各个测试设备的标识的指示信息,以便测试任务服务器通过空闲设备集合中的测试设备对已升级设备集合中的攻击识别设备进行测试。采用本方法能够实现多种特征库并发测试。

Description

一种多任务并行的特征库测试方法及装置
技术领域
本发明涉及网络通信技术领域,尤其涉及一种多任务并行的特征库测试方法及装置。
背景技术
攻击特征库是存储了攻击特征信息的数据库文件,利用特征库中存储的特征信息,防火墙可以对经过的流量的多种特征进行有效识别。例如,入侵防御特征库内置7000多种攻击特征,并自动通过网络更新,确保用户在第一时间实现对最新攻击方式的防御。随着网络安全技术的发展成熟,各种类型的特征库在不断更新。
现有的人工测试、脚本测试阶段虽然可以完成各类特征库版本的校验,实现特征库的自动化测试,但对于多种特征库同时并发且需要验证时,会出现操作繁琐、无法同时处理多任务的现象。因此,如何解决多种特征库并发测试是当前亟需解决的问题。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本发明提供了一种多任务并行的特征库测试方法及装置,解决了多种特征库无法并发完成测试的问题。
为了实现上述目的,本发明实施例提供技术方案如下:
第一方面,本发明的实施例提供一种多任务并行的特征库测试方法,应用于测试管理服务器,所述方法包括:确定待升级设备集合,所述待升级设备集合为所述测试管理服务器所属的测试系统中需要进行特征库升级的攻击识别设备组成的集合;
确定空闲设备集合,所述空闲设备集合为所述测试系统中工作状态为空闲状态的测试设备组成的集合;
对所述待升级设备集合中的各个攻击识别设备的特征库进行升级,并获取已升级设备集合,所述已升级设备集合为所述待升级设备集合中特征库升级成功的攻击识别设备组成的集合;
向所述测试系统中的测试任务服务器发送指示信息,所述指示信息包括所述已升级设备集合中各个攻击识别设备的标识以及所述空闲设备集合中各个测试设备的标识,以便所述测试任务服务器通过所述空闲设备集合中的测试设备对所述已升级设备集合中的攻击识别设备进行测试。
作为本发明实施例一种可选的实施方式,在向所述测试系统中的测试任务服务器发送指示信息之后,所述方法还包括:
在预设时间内,检查所述空闲设备集合中的目标测试设备是否存在对应的测试任务进程;
若不存在,则向所述测试任务器发送进程提示信息;所述进程提示信息用于指示所述空闲设备集合中的目标测试设备不存在对应的测试任务进程。
作为本发明实施例一种可选的实施方式,获取所述已升级设备集合,包括:
在对所述待升级设备集合中的各个攻击识别设备的特征库进行升级之后,检测所述待升级设备集合中的各个攻击识别设备的特征库的版本号是否与最新版本的特征库的版本号相同;
若所述攻击识别设备的特征库的版本号与最新版本的特征库的版本号相同,则确定所述攻击识别设备的特征库升级成功;
若所述攻击识别设备的特征库的版本号与最新版本的特征库的版本号不相同,则确定所述攻击识别设备的特征库升级失败;
将所有特征库升级成功的所述攻击识别设备组合为所述已升级设备集合。
作为本发明实施例一种可选的实施方式,所述方法还包括:
在至少一个攻击识别设备的特征库升级失败的情况下,输出第一提示信息;所述第一提示信息用于提示所述至少一个攻击识别设备的特征库升级失败。
作为本发明实施例一种可选的实施方式,本发明的实施例提供一种多任务并行的特征库测试方法,应用于测试任务服务器,所述方法包括:
接收所述测试系统中的测试管理服务器发送的指示信息,所述指示信息包括已升级设备集合中各个攻击识别设备的标识以及空闲设备集合中各个测试设备的标识;所述已升级设备集合为所述待升级设备集合中特征库升级成功的攻击识别设备组成的集合;所述空闲设备集合为所述测试系统中工作状态为空闲状态的测试设备组成的集合;
根据所述攻击识别设备的特征库的类型向所述空闲设备集合中的测试设备发送测试任务,以便所述空闲设备集合中的测试设备创建测试任务进程,并通过所述测试任务进程向对应的攻击识别设备发送测试流量;
接收所述空闲设备集合中的测试设备发送的测试报告;所述测试报告用于表征所述已升级设备集合中的攻击识别设备的测试结果;
输出所述测试报告。
作为本发明实施例一种可选的实施方式,在根据所述攻击识别设备的特征库的类型向所述空闲设备集合中的测试设备发送测试任务之后,所述方法还包括:
接收所述测试管理服务器发送的进程提示信息,所述进程提示信息用于指示所述空闲设备集合中的目标测试设备不存在对应的测试任务进程;
输出第二提示信息,所述第二提示信息用于提示所述测试环境异常。
第二方面,作为本发明实施例一种可选的实施方式,本发明实施例提供一种测试管理服务器,所述测试管理服务器包括:
待升级设备模块,用于确定待升级设备集合,所述待升级设备集合为所述测试管理服务器所属的测试系统中需要进行特征库升级的攻击识别设备组成的集合;
空闲设备模块,用于确定空闲设备集合,所述空闲设备集合为所述测试系统中工作状态为空闲状态的测试设备组成的集合;
特征库升级模块,用于对所述待升级设备集合中的各个攻击识别设备的特征库进行升级,并获取已升级设备集合,所述已升级设备集合为所述待升级设备集合中特征库升级成功的攻击识别设备组成的集合;
发送指示信息模块,用于向所述测试系统中的测试任务服务器发送指示信息,所述指示信息包括所述已升级设备集合中各个攻击识别设备的标识以及所述空闲设备集合中各个测试设备的标识,以便所述测试任务服务器通过所述空闲设备集合中的测试设备对所述已升级设备集合中的攻击识别设备进行测试。
作为本发明实施例一种可选的实施方式,本发明实施例提供一种测试任务服务器,所述测试任务服务器包括:
接收指示信息模块,用于接收所述测试系统中的测试管理服务器发送的指示信息,所述指示信息包括已升级设备集合中各个攻击识别设备的标识以及空闲设备集合中各个测试设备的标识;所述已升级设备集合为所述待升级设备集合中特征库升级成功的攻击识别设备组成的集合;所述空闲设备集合为所述测试系统中工作状态为空闲状态的测试设备组成的集合;
发送测试任务模块,用于根据所述攻击识别设备的特征库的类型向所述空闲设备集合中的测试设备发送测试任务,以便所述空闲设备集合中的测试设备创建测试任务进程,并通过所述测试任务进程向对应的攻击识别设备发送测试流量;
接收测试报告模块,用于接收所述空闲设备集合中的测试设备发送的测试报告;所述测试报告用于表征所述已升级设备集合中的攻击识别设备的测试结果;
输出测试报告模块,用于输出所述测试报告。
第三方面,本发明实施例提供一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述第一方面或第一方面的任一实施方式所述的多任务并行的特征库测试方法。
第四方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述第一方面或第一方面的任一实施方式所述的多任务并行的特征库测试方法。
本发明实施例提供的多任务并行的特征库测试方法,应用于测试管理服务器,首先确定测试管理服务器所属的测试系统中需要进行特征库升级的攻击识别设备组成的待升级设备集合,然后确定测试系统中工作状态为空闲状态的测试设备组成的空闲设备集合,接着对待升级设备集合中的各个攻击识别设备的特征库进行升级,并获取已升级设备集合,最后向测试系统中的测试任务服务器发送包括已升级设备集合中各个攻击识别设备的标识以及空闲设备集合中各个测试设备的标识,以便测试任务服务器通过空闲设备集合中的测试设备对已升级设备集合中的攻击识别设备进行测试。
在本发明实施例提供的多任务并行的特征库测试方法中,由于测试管理服务器实时监测特征库版本是否发生更新,从而确定出待升级设备集合;同时测试管理服务器实时监控测试设备的工作状态,从而确定出空闲设备集合;在确定有空闲设备集合的情况下,对待升级设备集合中的各个攻击识别设备的特征库进行升级,确定特征库升级成功的攻击识别设备组成的已升级设备集合,最后向测试系统中的测试任务服务器发送包括已升级设备集合中各个攻击识别设备的标识以及空闲设备集合中各个测试设备的标识,实现在测试任务服务器中集成多种特征库的测试任务,因此可以通过测试任务服务器同时控制多个空闲设备对多个已升级成功的攻击识别设备进行测试,扩充了可执行测试任务的数量,实现了多种特征库的并发测试,提高了测试效率,减少了串行测试所需要的时间。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所述的多任务并行的特征库测试系统的系统架构示意图;
图2为本发明实施例所述的测试管理服务器与测试任务服务器的交互流程示意图;
图3为本发明实施例所述的测试管理服务器的结构示意图;
图4为本发明实施例所述的测试任务服务器的结构示意图;
图5为本发明实施例所述的电子设备的结构示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面将对本发明的方案进行进一步描述。需要说明的是,在不冲突的情况下,本发明的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本发明还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本发明的一部分实施例,而不是全部的实施例。
本发明的说明书和权利要求书中的术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
在本发明实施例中,“示例性的”或者“例如”等词是用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。此外,在本发明实施例的描述中,除非另有说明,“多个”的含义是指两个或两个以上。
本发明实施例提供的多任务并行的特征库测试方法应用的测试系统的系统架构可以如图1所示。参照图1所示,该测试系统包括:
测试管理服务器11、测试任务服务器12、多个处于空闲状态的测试设备(图1中以3个为例示出,测试设备131、测试设备132、测试设备133)组成的空闲测试设备集合13、需要进行特征库升级的攻击识别设备(图1中以3个为例示出,攻击识别设备141、攻击识别设备142、攻击识别设备143)组成的待升级设备集合14。
其中,测试管理服务器11是对整个测试系统进行状态监控、信息管理的设备,例如完成监控测试设备的工作状态、监控攻击识别设备的特征库是否需要升级等任务。测试管理服务器11可以为:台式电脑、笔记本电脑等设备。
测试任务服务器12是根据测试管理服务器11发送的指示信息控制空闲测试设备集合中的测试设备对已升级设备集合中的攻击识别设备进行测试的设备,测试任务服务器12可以下发不同的测试任务,例如恶意程序攻击、僵尸程序攻击等。测试任务服务器12可以为:Windows操作系统的电脑、Linux操作系统的电脑、Unix操作系统的电脑、Mac OS操作系统的电脑等,在不同的测试场景下,测试人员可以选择相应的操作系统完成测试需求,本实施例不作具体限制。
空闲测试设备集合13由多个测试设备组成,待升级设备集合14是由多个需要进行特征库升级的攻击识别设备组成,攻击识别设备就是被测试的设备,空闲测试设备的作用是向攻击识别设备发送测试流量,例如发送攻击数据包、攻击流量等。示例性的,图1中给出了三个测试设备、三个攻击识别设备,实际应用中,测试设备与攻击识别设备的数量可以根据需求进行适当调整,本实施例不作具体限制。
另外,根据实际测试需求,测试系统还可以包括邮箱系统,测试管理服务器在接收到测试任务服务器发送的测试报告后,会调用邮箱系统,将测试报告发送给不同测试模块的管理人员,以便管理人员及时核对是否为本测试模块造成的节点错误。
通过加入邮箱系统,将测试报告分享给所有与测试项目相关的测试人员,测试人员可以通过邮件直接获取到测试报告,无需登录相关设备后进行查看,增强了测试报告获取的灵活性。
基于图1所示的测试系统本发明实施例提供了一种应用于测试管理服务器的多任务并行的特征库测试方法。具体的,参照图2所示,本发明实施例提供的多任务并行的特征库测试方法包括如下步骤:
S21、确定待升级设备集合。
其中,待升级设备集合为所述测试管理服务器所属的测试系统中需要进行特征库升级的攻击识别设备组成的集合。
具体的,测试管理服务器通过读取攻击识别设备的特征库版本与当前服务器上最新的特征库版本记录,来判断攻击识别设备的特征库是否需要升级。如果攻击识别设备的特征库需要升级,则执行S22。
S22、确定空闲设备集合。
其中,空闲设备集合为所述测试系统中工作状态为空闲状态的测试设备组成的集合。
具体的,在攻击识别设备的特征库需要升级的情况下,判断攻击识别设备对应的测试设备是否处于空闲状态。
示例性的,事先指定测试设备集合内的测试设备优先级顺序,可以按照读取到的测试设备的IP地址进行排序,依次检查测试设备的工作状态,测试设备的工作状态包括:空闲状态、准备状态、测试状态,然后将需要升级特征库的攻击识别设备按照测试任务类型分配给处于空闲状态的测试设备。如果测试设备集合内的测试设备处于准备状态或工作状态,则依照顺序依次检查测试设备集合内的所有测试设备,确定处于空闲状态的测试设备组成的空闲设备集合。
S23、对所述待升级设备集合中的各个攻击识别设备的特征库进行升级,并获取已升级设备集合。
其中,已升级设备集合为所述待升级设备集合中特征库升级成功的攻击识别设备组成的集合。
具体的,在确定出空闲设备集合后,通知待升级设备集合中的各个攻击识别设备的特征库进行升级,获取已升级设备集合。同时,测试管理服务器将对应的测试设备的空闲状态更改为测试状态。
通过以上状态机制的加入,能够确保测试任务不会重复下发给已经处于工作状态的测试设备,可以避免测试任务之间的冲突。
S24、向所述测试系统中的测试任务服务器发送指示信息。
其中,指示信息包括所述已升级设备集合中各个攻击识别设备的标识以及所述空闲设备集合中各个测试设备的标识,以便所述测试任务服务器通过所述空闲设备集合中的测试设备对所述已升级设备集合中的攻击识别设备进行测试。
具体的,当获取到特征库升级成功的攻击识别设备组成的已升级设备集合后,测试管理服务器向测试任务服务器发送对应的测试任务指令。
对应的,测试任务服务器接收所述测试系统中的测试管理服务器发送的指示信息。
具体的,当测试任务服务器接收到已升级设备集合中各个攻击识别设备的标识后,创建各个攻击识别设备相应的测试版本记录,所述版本记录包括:下发测试任务的时间、特征库的名称和版本、以及测试任务的执行结果等。
测试任务服务器在执行完上述步骤(接收所述测试系统中的测试管理服务器发送的指示信息)之后,执行如下步骤:
S25、根据所述攻击识别设备的特征库的类型向所述空闲设备集合中的测试设备发送测试任务。
具体的,由于各个攻击识别设备的特征库的类型不同,因此对应的处于空闲状态的测试设备发送的测试任务不同,进一步,测试设备向攻击识别设备发送的测试流量不同。
可以理解为,空闲设备集合中的测试设备创建测试任务进程,并通过所述测试任务进程向对应的攻击识别设备发送测试流量。
示例性的,常用的测试流量特征有字节数、分组数、流计数、审计记录数据、审计事件的数量、间隔事件、五元组(协议、源IP地址、目的IP地址、目的端口以及目的IP地址)以及资源消耗事件等。
S26、接收所述空闲设备集合中的测试设备发送的测试报告。
具体的,空闲设备集合中的测试设备执行测试任务,根据任务类型向攻击识别设备发送对应的测试流量,同时接收攻击识别设备发送返回的测试日志,测试日志可以包括,攻击包触发的攻击规则类型以及结果,然后将测试日志进行整理、分析后得到最终的测试结果,生成测试包,测试设备将测试报告发送给测试任务服务器进行保存记录。
对应的,测试任务服务器接收空闲设备集合中的测试设备发送的测试报告。
S27、输出所述测试报告。
示例性的,可以将测试报告发送给测试管理服务器,测试管理服务器将测试报告通过邮件系统发送给相关的管理人员。
本发明实施例提供的多任务并行的特征库测试方法,应用于测试管理服务器,首先确定测试管理服务器所属的测试系统中需要进行特征库升级的攻击识别设备组成的待升级设备集合,然后确定测试系统中工作状态为空闲状态的测试设备组成的空闲设备集合,接着对待升级设备集合中的各个攻击识别设备的特征库进行升级,并获取已升级设备集合,最后向测试系统中的测试任务服务器发送包括已升级设备集合中各个攻击识别设备的标识以及空闲设备集合中各个测试设备的标识,以便测试任务服务器通过空闲设备集合中的测试设备对已升级设备集合中的攻击识别设备进行测试。
在本发明实施例提供的多任务并行的特征库测试方法中,由于测试管理服务器实时监测特征库版本是否发生更新,从而确定出待升级设备集合;同时测试管理服务器实时监控测试设备的工作状态,从而确定出空闲设备集合;在确定有空闲设备集合的情况下,对待升级设备集合中的各个攻击识别设备的特征库进行升级,确定特征库升级成功的攻击识别设备组成的已升级设备集合,最后向测试系统中的测试任务服务器发送包括已升级设备集合中各个攻击识别设备的标识以及空闲设备集合中各个测试设备的标识,实现在测试任务服务器中集成多种特征库的测试任务,因此可以通过测试任务服务器同时控制多个空闲设备对多个已升级成功的攻击识别设备进行测试,扩充了可执行测试任务的数量,实现了多种特征库的并发测试,提高了测试效率,减少了串行测试所需要的时间。
在一个实施例中,测试管理服务器执行步骤S24、向所述测试系统中的测试任务服务器发送指示信息之后,还执行如下步骤:
(1)在预设时间内,检查所述空闲设备集合中的目标测试设备是否存在对应的测试任务进程。
其中,预设时间可以是3分钟,或其他合理的数值,可以依据测试环境的网络等条件进行设置,在本实施例中不作具体限制。
示例性的,测试管理服务器在向测试系统中的测试任务服务器发送指示信息之后,在5分钟内检测测试设备是否存在对应的测试任务进程。
(2)若不存在,则向所述测试任务器发送进程提示信息。
其中,所述进程提示信息用于指示所述空闲设备集合中的目标测试设备不存在对应的测试任务进程。
具体的,如果测试设备中不存在对应的测试任务进程,向测试任务器发送进程提示信息。测试管理服务器将测试设备的工作状态由测试状态修改为空闲状态。
对应的,测试任务服务器执行步骤S25、根据所述攻击识别设备的特征库的类型向所述空闲设备集合中的测试设备发送测试任务之后,还执行如下步骤:
1)接收所述测试管理服务器发送的进程提示信息。
其中,所述进程提示信息用于指示所述空闲设备集合中的目标测试设备不存在对应的测试任务进程。
2)输出第二提示信息,所述第二提示信息用于提示所述测试环境异常。
示例性的,输出第二提示信息的方式可以为:通过邮箱系统发送邮件,通知管理员等维护人员,测试任务下发异常,以便维护人员可根据实际情况对测试环境进行检查。
在一个实施例中,上述步骤S23的实现方式可以包括如下步骤a至步骤d:
a、在对所述待升级设备集合中的各个攻击识别设备的特征库进行升级之后,检测所述待升级设备集合中的各个攻击识别设备的特征库的版本号是否与最新版本的特征库的版本号相同。
b、若所述攻击识别设备的特征库的版本号与最新版本的特征库的版本号相同,则确定所述攻击识别设备的特征库升级成功。
具体的,攻击识别设备的特征库升级成功,执行步骤S24。
c、若所述攻击识别设备的特征库的版本号与最新版本的特征库的版本号不相同,则确定所述攻击识别设备的特征库升级失败。
d、将所有特征库升级成功的所述攻击识别设备组合为所述已升级设备集合。
在上述步骤c中,若至少一个攻击识别设备的特征库升级失败的情况下,则执行如下步骤e。
e、输出第一提示信息。
其中,所述第一提示信息用于提示所述至少一个攻击识别设备的特征库升级失败。
具体的,在至少一个攻击识别设备的特征库升级失败的情况下,将所述至少一个攻击识别设备的特征库对应的最新版本的特征库标记为异常特征库。
示例性的,将测试管理服务器中的升级异常的特征库移动至其他文件夹中,避免异常特征库重复升级。
在一个实施例中,步骤S27的一种可实现方式为:输出所述测试报告至所述测试管理服务器。
相应的,所述测试管理服务器接收所述测试报告。
在所述测试管理服务器接收所述测试报告之后,所述测试管理服务器还执行以下步骤:
(1)检查测试管理服务器与目标测试设备保存的测试报告是否一致;若一致,则确定所述测试报告已正确同步;若不一致,则确定所述测试报告同步出错。
(2)检测所述目标测试设备是否存在对应的测试任务进程;
若不存在,则将所述目标测试设备的工作状态由测试状态修改为空闲状态。
通过上述方式,可以保证目标测试设备在完成依次测试任务之后,被重新置为空闲状态,便于目标测试设备被循环使用。
本发明实施例提供了一种测试管理服务器,参照图3所示,所述测试管理服务器300包括如下模块310-340:
待升级设备模块310,用于确定待升级设备集合,所述待升级设备集合为所述测试管理服务器所属的测试系统中需要进行特征库升级的攻击识别设备组成的集合;
空闲设备模块320,用于确定空闲设备集合,所述空闲设备集合为所述测试系统中工作状态为空闲状态的测试设备组成的集合;
特征库升级模块330,用于对所述待升级设备集合中的各个攻击识别设备的特征库进行升级,并获取已升级设备集合,所述已升级设备集合为所述待升级设备集合中特征库升级成功的攻击识别设备组成的集合;
发送指示信息模块340,用于向所述测试系统中的测试任务服务器发送指示信息,所述指示信息包括所述已升级设备集合中各个攻击识别设备的标识以及所述空闲设备集合中各个测试设备的标识,以便所述测试任务服务器通过所述空闲设备集合中的测试设备对所述已升级设备集合中的攻击识别设备进行测试。
作为本发明实施例一种可选的实施方式,所述测试管理服务器还包括:
检查进程模块,用于在向所述测试系统中的测试任务服务器发送指示信息之后,在预设时间内,检查所述空闲设备集合中的目标测试设备是否存在对应的测试任务进程;
若不存在,则向所述测试任务器发送进程提示信息;所述进程提示信息用于指示所述空闲设备集合中的目标测试设备不存在对应的测试任务进程。
作为本发明实施例一种可选的实施方式,所述特征库升级模块,具体用于:
在对所述待升级设备集合中的各个攻击识别设备的特征库进行升级之后,检测所述待升级设备集合中的各个攻击识别设备的特征库的版本号是否与最新版本的特征库的版本号相同;
若所述攻击识别设备的特征库的版本号与最新版本的特征库的版本号相同,则确定所述攻击识别设备的特征库升级成功;
若所述攻击识别设备的特征库的版本号与最新版本的特征库的版本号不相同,则确定所述攻击识别设备的特征库升级失败;
将所有特征库升级成功的所述攻击识别设备组合为所述已升级设备集合。
作为本发明实施例一种可选的实施方式,所述特征库升级模块,还用于:
在至少一个攻击识别设备的特征库升级失败的情况下,输出第一提示信息;所述第一提示信息用于提示所述至少一个攻击识别设备的特征库升级失败。
本发明实施例提供一种测试任务服务器,参照图4所示,所述测试任务服务器400包括如下模块410-440:
接收指示信息模块410,用于接收所述测试系统中的测试管理服务器发送的指示信息,所述指示信息包括已升级设备集合中各个攻击识别设备的标识以及空闲设备集合中各个测试设备的标识;所述已升级设备集合为所述待升级设备集合中特征库升级成功的攻击识别设备组成的集合;所述空闲设备集合为所述测试系统中工作状态为空闲状态的测试设备组成的集合;
发送测试任务模块420,用于根据所述攻击识别设备的特征库的类型向所述空闲设备集合中的测试设备发送测试任务,以便所述空闲设备集合中的测试设备创建测试任务进程,并通过所述测试任务进程向对应的攻击识别设备发送测试流量;
接收测试报告模块430,用于接收所述空闲设备集合中的测试设备发送的测试报告;所述测试报告用于表征所述已升级设备集合中的攻击识别设备的测试结果;
输出测试报告模块440,用于输出所述测试报告。
作为本发明实施例一种可选的实施方式,所述测试任务服务器还包括:
接收进程信息模块,用于在根据所述攻击识别设备的特征库的类型向所述空闲设备集合中的测试设备发送测试任务之后,接收所述测试管理服务器发送的进程提示信息,所述进程提示信息用于指示所述空闲设备集合中的目标测试设备不存在对应的测试任务进程;
输出第二提示信息,所述第二提示信息用于提示所述测试环境异常。
本发明实施例还提供了一种电子设备,图5为本发明实施例提供的网络数据传输电子设备的结构示意图。如图5所示,本实施例提供的网络数据传输电子设备包括:存储器51和处理器52,存储器51用于存储计算机程序;处理器52用于调用计算机程序时执行上述方法实施例提供的多任务并行的特征库测试方法中测试管理服务器或测试任务服务器所执行的步骤。
本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例提供的多任务并行的特征库测试方法。
本领域技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质上实施的计算机程序产品的形式。
处理器可以是中央判断单元(CentralProcessingUnit,CPU),还可以是其他通用处理器、数字信号处理器(DigitalSignalProcessor,DSP)、专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)、现成可编程门阵列(Field-ProgrammableGateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动存储介质。存储介质可以由任何方法或技术来实现信息存储,信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。根据本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (8)

1.一种多任务并行的特征库测试方法,其特征在于,应用于测试管理服务器,所述方法包括:
确定待升级设备集合,所述待升级设备集合为所述测试管理服务器所属的测试系统中需要进行特征库升级的攻击识别设备组成的集合;
确定空闲设备集合,所述空闲设备集合为所述测试系统中工作状态为空闲状态的测试设备组成的集合;
对所述待升级设备集合中的各个攻击识别设备的特征库进行升级,并获取已升级设备集合,所述已升级设备集合为所述待升级设备集合中特征库升级成功的攻击识别设备组成的集合;
向所述测试系统中的测试任务服务器发送指示信息,所述指示信息包括所述已升级设备集合中各个攻击识别设备的标识以及所述空闲设备集合中各个测试设备的标识,以便所述测试任务服务器通过所述空闲设备集合中的测试设备对所述已升级设备集合中的攻击识别设备进行测试;
在预设时间内,检查所述空闲设备集合中的目标测试设备是否存在对应的测试任务进程;
若不存在,则向所述测试任务服务器发送进程提示信息;所述进程提示信息用于指示所述空闲设备集合中的目标测试设备不存在对应的测试任务进程。
2.根据权利要求1所述的方法,其特征在于,获取所述已升级设备集合,包括:
在对所述待升级设备集合中的各个攻击识别设备的特征库进行升级之后,检测所述待升级设备集合中的各个攻击识别设备的特征库的版本号是否与最新版本的特征库的版本号相同;
若所述攻击识别设备的特征库的版本号与最新版本的特征库的版本号相同,则确定所述攻击识别设备的特征库升级成功;
若所述攻击识别设备的特征库的版本号与最新版本的特征库的版本号不相同,则确定所述攻击识别设备的特征库升级失败;
将所有特征库升级成功的所述攻击识别设备组合为所述已升级设备集合。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在至少一个攻击识别设备的特征库升级失败的情况下,输出第一提示信息;所述第一提示信息用于提示所述至少一个攻击识别设备的特征库升级失败。
4.一种多任务并行的特征库测试方法,其特征在于,应用于测试任务服务器,所述方法包括:
接收测试系统中的测试管理服务器发送的指示信息,所述指示信息包括已升级设备集合中各个攻击识别设备的标识以及空闲设备集合中各个测试设备的标识;所述已升级设备集合为待升级设备集合中特征库升级成功的攻击识别设备组成的集合;所述空闲设备集合为所述测试系统中工作状态为空闲状态的测试设备组成的集合;
根据所述攻击识别设备的特征库的类型向所述空闲设备集合中的测试设备发送测试任务,以便所述空闲设备集合中的测试设备创建测试任务进程,并通过所述测试任务进程向对应的攻击识别设备发送测试流量;
接收所述空闲设备集合中的测试设备发送的测试报告;所述测试报告用于表征所述已升级设备集合中的攻击识别设备的测试结果;
输出所述测试报告;
接收所述测试管理服务器发送的进程提示信息,所述进程提示信息用于指示所述空闲设备集合中的目标测试设备不存在对应的测试任务进程;
输出第二提示信息,所述第二提示信息用于提示测试环境异常。
5.一种测试管理服务器,其特征在于,所述测试管理服务器包括:
待升级设备模块,用于确定待升级设备集合,所述待升级设备集合为所述测试管理服务器所属的测试系统中需要进行特征库升级的攻击识别设备组成的集合;
空闲设备模块,用于确定空闲设备集合,所述空闲设备集合为所述测试系统中工作状态为空闲状态的测试设备组成的集合;
特征库升级模块,用于对所述待升级设备集合中的各个攻击识别设备的特征库进行升级,并获取已升级设备集合,所述已升级设备集合为所述待升级设备集合中特征库升级成功的攻击识别设备组成的集合;
发送指示信息模块,用于向所述测试系统中的测试任务服务器发送指示信息,所述指示信息包括所述已升级设备集合中各个攻击识别设备的标识以及所述空闲设备集合中各个测试设备的标识,以便所述测试任务服务器通过所述空闲设备集合中的测试设备对所述已升级设备集合中的攻击识别设备进行测试;
检查进程模块,用于在预设时间内,检查所述空闲设备集合中的目标测试设备是否存在对应的测试任务进程;
若不存在,则向所述测试任务服务器发送进程提示信息;所述进程提示信息用于指示所述空闲设备集合中的目标测试设备不存在对应的测试任务进程。
6.一种测试任务服务器,其特征在于,所述测试任务服务器包括:
接收指示信息模块,用于接收测试系统中的测试管理服务器发送的指示信息,所述指示信息包括已升级设备集合中各个攻击识别设备的标识以及空闲设备集合中各个测试设备的标识;所述已升级设备集合为待升级设备集合中特征库升级成功的攻击识别设备组成的集合;所述空闲设备集合为所述测试系统中工作状态为空闲状态的测试设备组成的集合;
发送测试任务模块,用于根据所述攻击识别设备的特征库的类型向所述空闲设备集合中的测试设备发送测试任务,以便所述空闲设备集合中的测试设备创建测试任务进程,并通过所述测试任务进程向对应的攻击识别设备发送测试流量;
接收测试报告模块,用于接收所述空闲设备集合中的测试设备发送的测试报告;所述测试报告用于表征所述已升级设备集合中的攻击识别设备的测试结果;
输出测试报告模块,用于输出所述测试报告;
接收进程信息模块,用于接收所述测试管理服务器发送的进程提示信息,所述进程提示信息用于指示所述空闲设备集合中的目标测试设备不存在对应的测试任务进程;
输出第二提示信息,所述第二提示信息用于提示测试环境异常。
7.一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4中任一项所述多任务并行的特征库测试方法。
8.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,计算机程序被处理器执行时实现权利要求1至4任一项所述的多任务并行的特征库测试方法。
CN202111287901.XA 2021-11-02 2021-11-02 一种多任务并行的特征库测试方法及装置 Active CN114024735B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111287901.XA CN114024735B (zh) 2021-11-02 2021-11-02 一种多任务并行的特征库测试方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111287901.XA CN114024735B (zh) 2021-11-02 2021-11-02 一种多任务并行的特征库测试方法及装置

Publications (2)

Publication Number Publication Date
CN114024735A CN114024735A (zh) 2022-02-08
CN114024735B true CN114024735B (zh) 2024-02-02

Family

ID=80059558

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111287901.XA Active CN114024735B (zh) 2021-11-02 2021-11-02 一种多任务并行的特征库测试方法及装置

Country Status (1)

Country Link
CN (1) CN114024735B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018036167A1 (zh) * 2016-08-22 2018-03-01 平安科技(深圳)有限公司 测试任务执行机分配方法、装置、服务器和存储介质
CN109471789A (zh) * 2018-09-04 2019-03-15 中国平安人寿保险股份有限公司 用于测试的多设备管理方法、装置、服务器及存储介质
CN110687888A (zh) * 2019-09-26 2020-01-14 上海赫千电子科技有限公司 一种应用于机车的自动升级测试装置及系统
CN110995693A (zh) * 2019-11-28 2020-04-10 杭州迪普信息技术有限公司 一种攻击特征的提取方法、装置及设备
CN112291621A (zh) * 2020-10-29 2021-01-29 深圳创维-Rgb电子有限公司 系统升级自动化测试方法、装置和测试设备
CN112463574A (zh) * 2019-09-06 2021-03-09 北京京东尚科信息技术有限公司 软件测试方法、装置、系统、设备和存储介质
CN113495750A (zh) * 2020-04-01 2021-10-12 中移物联网有限公司 一种设备的升级检测方法、装置及服务器

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018036167A1 (zh) * 2016-08-22 2018-03-01 平安科技(深圳)有限公司 测试任务执行机分配方法、装置、服务器和存储介质
CN109471789A (zh) * 2018-09-04 2019-03-15 中国平安人寿保险股份有限公司 用于测试的多设备管理方法、装置、服务器及存储介质
CN112463574A (zh) * 2019-09-06 2021-03-09 北京京东尚科信息技术有限公司 软件测试方法、装置、系统、设备和存储介质
CN110687888A (zh) * 2019-09-26 2020-01-14 上海赫千电子科技有限公司 一种应用于机车的自动升级测试装置及系统
CN110995693A (zh) * 2019-11-28 2020-04-10 杭州迪普信息技术有限公司 一种攻击特征的提取方法、装置及设备
CN113495750A (zh) * 2020-04-01 2021-10-12 中移物联网有限公司 一种设备的升级检测方法、装置及服务器
CN112291621A (zh) * 2020-10-29 2021-01-29 深圳创维-Rgb电子有限公司 系统升级自动化测试方法、装置和测试设备

Also Published As

Publication number Publication date
CN114024735A (zh) 2022-02-08

Similar Documents

Publication Publication Date Title
US12120134B2 (en) System for automatically discovering, enriching and remediating entities interacting in a computer network
US11481498B2 (en) Continuous vulnerability management for modern applications
US10277622B2 (en) Enterprise level cybersecurity automatic remediation
US8688792B2 (en) Methods and systems for discovering configuration data
US9354865B2 (en) System and method for controlling the development of a software application
US11748487B2 (en) Detecting a potential security leak by a microservice
US7512933B1 (en) Method and system for associating logs and traces to test cases
CN105787364B (zh) 任务的自动化测试方法、装置及系统
US20110296248A1 (en) Systems and methods for restoring machine state history related to detected faults in package update process
JP2022100301A (ja) ソフトウェア・アップグレードがコンピューティング・デバイスに与える潜在的な影響を判定するための方法、コンピュータ・プログラム、および更新推奨コンピュータ・サーバ(ソフトウェア・アップグレードの安定性の推奨)
CN111897724A (zh) 一种适用于云平台的自动化测试方法及装置
US11151025B1 (en) Generating software test plans based at least in part on monitored traffic of a production application
US10685115B1 (en) Method and system for implementing cloud native application threat detection
CN109117143A (zh) 一种应用部署方法及系统
US11044096B2 (en) Blockchain based digital identity generation and verification
US10938666B2 (en) Network testing simulation
CN114528201A (zh) 异常代码定位方法、装置、设备及介质
CN116915516A (zh) 软件跨云交付方法、中转服务器、目标云及存储介质
CN114024735B (zh) 一种多任务并行的特征库测试方法及装置
CN115454856B (zh) 多应用的安全检测方法、装置、介质及电子设备
CN115617668A (zh) 一种兼容性测试方法、装置及设备
EP3639130A1 (en) Enterprise level cybersecurity automatic remediation
CN110618943B (zh) 安防服务测试方法、装置、电子设备及可读存储介质
Stankovic et al. A survey on online monitoring approaches of computer-based systems
US20240250990A1 (en) Control of Cloud Infrastructure Configuration

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant