CN114756451A - 电网系统的安全测试方法、装置、计算机设备、存储介质 - Google Patents

电网系统的安全测试方法、装置、计算机设备、存储介质 Download PDF

Info

Publication number
CN114756451A
CN114756451A CN202210294331.5A CN202210294331A CN114756451A CN 114756451 A CN114756451 A CN 114756451A CN 202210294331 A CN202210294331 A CN 202210294331A CN 114756451 A CN114756451 A CN 114756451A
Authority
CN
China
Prior art keywords
test
container
target
task
target test
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210294331.5A
Other languages
English (en)
Inventor
吴佩泽
王甜
李承钊
冯伟
耿新
陈善锋
柏姗姗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical Southern Power Grid Digital Grid Research Institute Co Ltd
Priority to CN202210294331.5A priority Critical patent/CN114756451A/zh
Publication of CN114756451A publication Critical patent/CN114756451A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3688Test management for test execution, e.g. scheduling of test suites
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3684Test management for test design, e.g. generating new test cases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Water Supply & Treatment (AREA)
  • General Health & Medical Sciences (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请涉及一种电网系统的安全测试方法、装置、计算机设备、存储介质和计算机程序产品。该方法包括:通过接收目标测试任务,确定与该目标测试任务对应的任务标识、以及电网系统中待测试的目标资产的系统资产信息。确定与该任务标识对应的目标测试容器,该目标测试容器的测试状态为非空闲状态的情况下,获取与该目标测试任务对应的属性信息。基于该任务标识生成与该目标测试容器对应的容器模板,基于该属性信息对该容器模板进行填充,得到测试容器实例。在该测试容器实例运行正常的情况下,基于该系统资产信息,通过运行正常的测试容器实例对该目标资产进行系统安全测试,得到安全测试结果。这样,大大提升了对电网系统的安全测试的效率。

Description

电网系统的安全测试方法、装置、计算机设备、存储介质
技术领域
本申请涉及安全测试技术领域,特别是涉及一种电网系统的安全测试方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
随着安全测试技术的发展,常常通过负载均衡集群、应用集群、第三方安全工具等设备对电网系统的各个资产进行安全测试。其中,第三方安全工具提供了安全测试能力,即对于每个测试任务,均通过调用第三方安全测试工具对电网系统进行安全测试。
然而,一旦安全测试任务量大的时候,常常会导致安全测试的进度缓慢,进而导致等待测试的队列过长,使得一些安全测试任务长时间得不到处理。与此同时,长时间处理大的并发安全测试任务常常会导致第三方安全工具超负荷运转宕机,从而,难以及时的完成对电网系统的安全测试,即存在对电网系统的安全测试的效率低的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种电网系统的安全测试方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种电网系统的安全测试方法。所述方法包括:
接收目标测试任务,确定与所述目标测试任务对应的任务标识、以及电网系统中待测试的目标资产的系统资产信息;
确定与所述任务标识对应的目标测试容器,并在所述目标测试容器的测试状态为非空闲状态的情况下,获取与所述目标测试任务对应的属性信息;
基于所述任务标识生成与所述目标测试容器对应的容器模板,基于所述属性信息对所述容器模板进行填充,得到测试容器实例;
在所述测试容器实例运行正常的情况下,基于所述系统资产信息,通过运行正常的测试容器实例对所述目标资产进行系统安全测试,得到安全测试结果。
第二方面,本申请还提供了一种电网系统的安全测试装置。所述装置包括:
确定模块,用于接收目标测试任务,确定与所述目标测试任务对应的任务标识、以及电网系统中待测试的目标资产的系统资产信息;
获取模块,用于确定与所述任务标识对应的目标测试容器,并在所述目标测试容器的测试状态为非空闲状态的情况下,获取与所述目标测试任务对应的属性信息;
生成模块,用于基于所述任务标识生成与所述目标测试容器对应的容器模板,基于所述属性信息对所述容器模板进行填充,得到测试容器实例;
测试模块,用于在所述测试容器实例运行正常的情况下,基于所述系统资产信息,通过运行正常的测试容器实例对所述目标资产进行系统安全测试,得到安全测试结果。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收目标测试任务,确定与所述目标测试任务对应的任务标识、以及电网系统中待测试的目标资产的系统资产信息;
确定与所述任务标识对应的目标测试容器,并在所述目标测试容器的测试状态为非空闲状态的情况下,获取与所述目标测试任务对应的属性信息;
基于所述任务标识生成与所述目标测试容器对应的容器模板,基于所述属性信息对所述容器模板进行填充,得到测试容器实例;
在所述测试容器实例运行正常的情况下,基于所述系统资产信息,通过运行正常的测试容器实例对所述目标资产进行系统安全测试,得到安全测试结果。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收目标测试任务,确定与所述目标测试任务对应的任务标识、以及电网系统中待测试的目标资产的系统资产信息;
确定与所述任务标识对应的目标测试容器,并在所述目标测试容器的测试状态为非空闲状态的情况下,获取与所述目标测试任务对应的属性信息;
基于所述任务标识生成与所述目标测试容器对应的容器模板,基于所述属性信息对所述容器模板进行填充,得到测试容器实例;
在所述测试容器实例运行正常的情况下,基于所述系统资产信息,通过运行正常的测试容器实例对所述目标资产进行系统安全测试,得到安全测试结果。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
接收目标测试任务,确定与所述目标测试任务对应的任务标识、以及电网系统中待测试的目标资产的系统资产信息;
确定与所述任务标识对应的目标测试容器,并在所述目标测试容器的测试状态为非空闲状态的情况下,获取与所述目标测试任务对应的属性信息;
基于所述任务标识生成与所述目标测试容器对应的容器模板,基于所述属性信息对所述容器模板进行填充,得到测试容器实例;
在所述测试容器实例运行正常的情况下,基于所述系统资产信息,通过运行正常的测试容器实例对所述目标资产进行系统安全测试,得到安全测试结果。
上述电网系统的安全测试方法、装置、计算机设备、存储介质和计算机程序产品,通过接收目标测试任务,确定与该目标测试任务对应的任务标识、以及电网系统中待测试的目标资产的系统资产信息。确定与该任务标识对应的目标测试容器。这样,通过使用虚拟设备的目标测试容器,能够大大节省在增加虚拟设备的情况下的成本。在该目标测试容器的测试状态为非空闲状态的情况下,直接且迅速的获取与该目标测试任务对应的属性信息,避免了非空闲状态的目标测试容器的超负荷运转,确保了系统安全测试的效率。基于该任务标识生成与该目标测试容器对应的容器模板,基于该属性信息对该容器模板进行填充,得到测试容器实例。这样,在面临巨大测试任务的过程中,一旦存在目标测试容器为非空闲状态的情况,则能够迅速且准确生成与目标测试容器相匹配的测试容器实例,避免了无法及时处理大量测试任务的问题。在该测试容器实例运行正常的情况下,基于该系统资产信息,通过运行正常的测试容器实例对该目标资产进行系统安全测试,得到安全测试结果。这样,在避免了非空闲状态的目标测试容器超负荷运行的同时,通过与目标测试任务对应的测试容器实例,能够对电网系统中目标资产进行及时且有效的安全测试,即,大大提升了对电网系统的安全测试的效率。
附图说明
图1为一个实施例中电网系统的安全测试方法的应用环境图;
图2为一个实施例中电网系统的安全测试方法的流程示意图;
图3为一个实施例中确定目标测试容器的测试状态步骤的流程示意图;
图4为另一个实施例中电网系统的安全测试方法的流程示意图;
图5为一个实施例中电网系统的安全测试方法的运行环境图;
图6为一个实施例中各个设备之间的交互过程的流程示意图;
图7为一个实施例中电网系统的安全测试装置的结构框图;
图8为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的电网系统的安全测试方法,可以应用于如图1所示的应用环境中。其中,电网系统的目标资产102通过网络与计算机设备104进行通信。数据存储系统可以存储计算机设备104需要处理的数据。数据存储系统可以集成在计算机设备104上,也可以放在云上或其他网络服务器上。计算机设备104接收目标测试任务,确定与该目标测试任务对应的任务标识、以及电网系统中待测试的目标资产102的系统资产信息。计算机设备104确定与该任务标识对应的目标测试容器,并在该目标测试容器的测试状态为非空闲状态的情况下,计算机设备104获取与该目标测试任务对应的属性信息。计算机设备104基于该任务标识生成与该目标测试容器对应的容器模板,基于该属性信息对该容器模板进行填充,得到测试容器实例。在该测试容器实例运行正常的情况下,计算机设备104基于该系统资产信息,通过运行正常的测试容器实例对该目标资产102进行系统安全测试,得到安全测试结果。其中,电网系统的目标资产102可以但不限于是各种服务器、数据库等。计算机设备104是终端或服务器。其中,服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种电网系统的安全测试方法,以该方法应用于图1中的计算机设备104为例进行说明,包括以下步骤:
步骤S202,接收目标测试任务,确定与该目标测试任务对应的任务标识、以及电网系统中待测试的目标资产的系统资产信息。
其中,任务标识用于表征目标测试任务类型,比如,测试任务类型可以为基线核查、自动化渗透、以及漏洞扫描等。目标资产为电网系统中实际存在的设备,比如Linux服务器、Web应用系统、或者数据库等。该系统资产信息为目标资产的属性信息。
具体地,计算机设备接收目标检测任务,并确定与目标测试任务对应的任务标识和电网系统中待测试的目标资产。计算机设备确定该目标资产的系统资产信息。其中,该目标测试任务是由操作终端触发生成,并传输至接口网关后,由接口网关访问计算机设备预先存储的多个微服务后发送至计算机设备的。
例如,计算机设备中预先存储有与安全测试的管理服务对应的多个微服务,比如,测试任务管理微服务、测试过程管理服务、测试样品管理微服务、以及测试分析统计微服务等。通过操作终端发送的访问请求,并将该访问请求发送至API(Application ProgrammingInterface,应用程序接口)网关,API网关基于服务注册中心中的注册信息,确定与访问请求的API地址,API网关基于该API地址反向代理到计算机设备中,计算机设备基于该API地址,从多个微服务中确定目标微服务。在目标微服务为测试任务管理微服务的情况下,计算机设备的显示界面所接收的目标测试任务,并基于该目标测试任务生成任务标识(该任务标识可以是ID(Identity document,身份标识号))。计算机设备基于该目标测试任务,确定电网系统中待测试的目标资产的系统资产信息。
其中,该API网关为每个用户的访问提供API接口。具备身份验证、监控、负载均衡、缓存等能力。所有的用户都通过统一的网关接入微服务,在网关层处理所有的非业务功能,网关提供REST/HTTP协议访问API。其中,服务注册中心提供了注册和发现网关的服务。
步骤S204,确定与该任务标识对应的目标测试容器,并在该目标测试容器的测试状态为非空闲状态的情况下,获取与该目标测试任务对应的属性信息。
其中,目标测试容器是一个Docker容器,该Docker容器是一个开源的应用容器引擎,让开发者以同一的方式打包他们的应用以及依赖包到一个可移植的镜像中,发布到任何操作系统的机器上,也可以实现虚拟化。本申请涉及到的目标测试容器为虚拟装置。其中,属性信息用于表征目标测试任务的细节信息,比如目标测试任务的测试类型等。
具体地,计算机设备从预先存储的多种类型的测试容器中,确定与任务标识对应的目标测试容器。计算机设备对当前时刻下目标测试容器的测试状态进行检测,在该目标测试容器的测试任务为非空闲的情况下,计算机设备获取与目标测试任务对应的属性信息。
其中,测试容器的类型有基线核查类型、自动化渗透类型、漏洞扫描类型等。其中,每种测试任务均对应有相匹配的测试容器。其中,相同测试任务类型的多个测试任务可以对应一个相匹配的测试容器。
步骤S206,基于该任务标识生成与该目标测试容器对应的容器模板,基于该属性信息对该容器模板进行填充,得到测试容器实例。
其中,容器模板是容器的镜像,该镜像不包含与测试任务对应的信息。
具体地,计算机设备根据实际需求,确定容器模板的更新版本,并基于该更新版本和任务标识,生成与该目标测试容器对应的容器模板。计算机设备基于该属性信息对容器模板进行填充,得到测试容器实例。
需要说明的是,每次生成容器模板之间均拷贝更新版本,并将拷贝的更新版本存储至容器库中,以确保后期使用过程中有可使用的更新版本。
例如,在目标测试任务为基线核查、且用于基线核查的目标测试容器D1不空闲的情况下,确定基线核查的任务标识为ID1。计算机设备根据实际需求,从与基线核查对应的多个版本的容器模板,确定容器模板的更新版本为最新版本V1。计算机设备基于最新版本V1和任务标识ID1,生成与目标测试容器D1对应的容器模板c1。
步骤S208,在该测试容器实例运行正常的情况下,基于该系统资产信息,通过运行正常的测试容器实例对该目标资产进行系统安全测试,得到安全测试结果。
具体地,计算机设备对当前时刻的测试容器实例的运行状态进行检测,在当前时刻下该测试容器实例运行正常的情况下,计算机设备基于该系统资产信息,通过运行正常的测试容器实例对目标资产进行系统安全测试,得到安全测试结果。
上述电网系统的安全测试方法中,通过接收目标测试任务,确定与该目标测试任务对应的任务标识、以及电网系统中待测试的目标资产的系统资产信息。确定与该任务标识对应的目标测试容器。这样,通过使用虚拟设备的目标测试容器,能够大大节省在增加虚拟设备的情况下的成本。在该目标测试容器的测试状态为非空闲状态的情况下,直接且迅速的获取与该目标测试任务对应的属性信息,避免了非空闲状态的目标测试容器的超负荷运转,确保了系统安全测试的效率。基于该任务标识生成与该目标测试容器对应的容器模板,基于该属性信息对该容器模板进行填充,得到测试容器实例。这样,在面临巨大测试任务的过程中,一旦存在目标测试容器为非空闲状态的情况,则能够迅速且准确生成与目标测试容器相匹配的测试容器实例,避免了无法及时处理大量测试任务的问题。在该测试容器实例运行正常的情况下,基于该系统资产信息,通过运行正常的测试容器实例对该目标资产进行系统安全测试,得到安全测试结果。这样,在避免了非空闲状态的目标测试容器超负荷运行的同时,通过与目标测试任务对应的测试容器实例,能够对电网系统中目标资产进行及时且有效的安全测试,即,大大提升了对电网系统的安全测试的效率。
在一个实施例中,如图3所示,该在该目标测试容器的测试状态为非空闲状态的情况下,获取与该目标测试任务对应的属性信息之前,该方法还包括:
步骤S302,获取中央处理器在当前时刻的当前使用状态,并基于该当前使用状态确定该目标测试容器的当前任务阈值;其中,该当前任务阈值表征在当前时刻下该目标测试容器当前所允许的测试任务数量。
其中,中央处理器(central processing unit,简称CPU)作为计算机系统的运算和控制核心,是信息处理、程序运行的最终执行单元。其中,当前使用状态表征中央处理器的使用情况,该当前使用状态可以用数字或者文字段表示中央处理器是否忙碌。
具体地,计算机设备获取中央处理器在当前时刻的当前使用状态,并基于该当前使用状态确定中央处理器的忙碌等级,基于该忙碌等级确定当前时刻下该目标测试容器的当前任务阈值。
需要说明的是,当前任务阈值是与当前使用状态所匹配。其中,使用状态可以划分不同的忙碌等级,比如,忙碌等级可以划分为适当忙碌、超负荷忙碌、空闲、停止工作。适当忙碌可以是中央处理器当前使用状态为50%到99%,超负荷忙碌是99%到100%,空闲是1%到50%,停止工作为0到1%之间,则计算机设备从多个任务阈值中选取与忙碌的当前使用状态相匹配的当前任务阈值。因此,该当前任务阈值是结合实际情况动态变化的。
例如,运行到t1,即在当前时刻t1时,CPU当前使用状态为30%,则确定CPU的忙碌等级为空闲。基于该空闲忙碌等级,计算机设备从多个任务阈值中选取与空闲忙碌等级对应的当前任务阈值,比如为7,即当前时刻下,目标测试容器当前任务阈值为7个。比如t1运行到t2,即在当前时刻t2时,CPU当前使用状态为60%,则确定CPU的忙碌等级为适当忙碌。基于该适当忙碌的忙碌等级,计算机设备从多个任务阈值中选取与适当忙碌的忙碌等级对应的当前任务阈值,比如为4,即当前时刻下,目标测试容器当前任务阈值为4个。
步骤S304,获取目标测试容器在当前时刻的当前测试任务数量,并基于该当前测试任务数量和该当前任务阈值,判断该目标测试容器的测试状态是否为空闲状态。
其中,当前测试任务数量为当前时刻下目标测试容器正在执行测试任务的数量。
具体地,计算机设备获取目标测试容器在当前时刻的当前测试任务数量,并获取当前时刻的当前任务阈值。计算机设备通过将该当前测试任务数量和该当前任务阈值进行大小比较,判断该目标测试容器的测试状态是否为空闲状态。
例如,在该当前测试测试任务数量小于该任务阈值的情况下,确定该目标测试容器的测试状态为空闲状态。其中,当测试状态为空闲状态时,则表征测试容器能够再接收测试任务。在该当前测试任务数量等于该任务阈值的情况下,确定该目标测试容器的测试状态为非空闲状态。其中,当测试状态为非空闲状态时,则表征测试容器接收的测试任务已达到饱和。
在本实施例中,通过获取当前时刻下中央处理器的当前使用状态,能够实时且准确的确定当前时刻下的当前任务阈值。这样,基于实时性强的当前任务阈值,能够实现对目标测试容器的测试状态进行有效判断,从而,能够清楚且准确的反映当前时刻下目标测试容器是否饱和,进而,确保了系统安全测试的准确性和有效性。
在一个实施例中,该基于该当前使用状态确定该目标测试容器的当前任务阈值,包括:获取中央处理器的使用状态与任务阈值之间的映射关系;其中,该映射关系表征各个使用状态下分别对应的任务阈值。基于该当前使用状态,通过该映射关系,确定该目标测试容器的当前任务阈值。
其中,映射关系中多个使用状态对应一个任务阈值,具体地,在映射关系中处于相同忙碌等级的多个使用状态对应一个任务阈值。
具体地,计算机设备获取中央处理器的使用状态与任务阈值之间的映射关系,并获取当前时刻下的当前使用状态。计算机设备基于该当前使用状态确定忙碌等级,并基于该忙碌等级和该映射关系,确定该目标测试容器的当前任务阈值。
例如,在映射关系中,使用状态在1%到50%的忙碌等级为空闲,该空闲等级对应的任务阈值为7。
在本实施例中,通过中央处理器的使用状态与任务阈值之间的映射关系,能够实时且准确的反映该目标测试容器的当前任务阈值。这样,基于实时性强的当前任务阈值,能够实现对目标测试容器的测试状态进行有效判断,从而,基于该判断结果,能够清楚且准确的反映当前时刻下目标测试容器是否饱和,进而,确保了系统安全测试的准确性和有效性。
在一个实施例中,该方法还包括:在该目标测试容器的测试状态为空闲状态的情况下,直接获取目标测试容器。基于该系统资产信息,通过该目标测试容器对该目标资产进行系统安全测试,得到安全测试结果。
具体地,在该目标测试容器的测试状态为空闲状态的情况下,计算机设备直接获取该目标测试容器,并获取系统资产信息。计算机设备基于该系统资产信息,通过该目标测试容器对该目标资产进行系统安全测试,得到安全测试结果。
例如,在进行基线核查的安全测试的过程中,该目标资产为Linux服务器时,在确定用于基线核查的Docker容器为空闲状态的情况下,计算机设备结合系统资产信息,直接通过该用于基线核查的Docker容器对Linux服务器进行系统安全测试,得到安全测试结果。
在本实施例中,在该目标测试容器的测试状态为空闲状态的情况下,直接获取目标测试容器。基于该系统资产信息,通过该目标测试容器对该目标资产进行系统安全测试,得到安全测试结果。这样,大大简化了在空闲状态情况下测试流程,有利于安全测试的高效运行。
在一个实施例中,如图4所示,操作终端发送包含有安全测试任务的访问请求(对应于下发安全测试任务),并将该访问请求发送至API(Application ProgrammingInterface,应用程序接口)网关。API网关基于服务注册中心中的注册信息,确定与访问请求的API地址(即对应图中查询API网关的访问路由),API网关基于该API地址反向代理到计算机设备中,计算机设备基于该API地址,从多个微服务中确定目标微服务(即对应图中访问测试管理服务)。在目标微服务为测试任务管理微服务的情况下,计算机设备的显示界面所接收的目标测试任务,并基于该目标测试任务生成任务标识(该任务标识可以是ID(Identity document,身份标识号))。计算机设备基于该目标测试任务,确定电网系统中待测试的目标资产的系统资产信息。
计算机设备基于中央处理器在当前时刻的当前使用状态,通过使用状态与任务阈值之间的映射关系,确定该目标测试容器的当前任务阈值,并基于该当前任务阈值,判断该目标测试容器的测试状态是否为空闲状态(即对应图中判断是否存在安全测试空闲容器)。在该目标测试容器的测试状态为空闲状态的情况下,直接获取目标测试容器。基于该系统资产信息,通过该目标测试容器对该目标资产进行系统安全测试,得到安全测试结果。在该目标测试容器的测试任务为非空闲的情况下,计算机设备获取与目标测试任务对应的属性信息。计算机设备根据实际需求,确定容器模板的更新版本,并基于该更新版本和任务标识,生成与该目标测试容器对应的容器模板(即对应图中的Docker容器镜像)。计算机设备基于该属性信息对容器模板进行填充,得到测试容器实例。(即对应图中基于Docker容器镜像生成一个新的容器实例)计算机设备对当前时刻的测试容器实例的运行状态进行检测,在当前时刻下该测试容器实例运行正常的情况下,计算机设备基于该系统资产信息,通过运行正常的测试容器实例对目标资产进行系统安全测试,得到安全测试结果。
在本实施例中,通过中央处理器在当前时刻的当前使用状态和映射关系,能够实时且清楚的反映各个时刻分别对应的当前任务阈值,从而,能够在避免中央处理器的使用情况超负荷情况下,确定目标测试容器是否能够用于安全测试。这样,能够确保多个测试任务可以得到及时且有效的测试,大大提高了对电网系统的安全测试的效率。
在一个实施例中,该基于该属性信息对该容器模板进行填充,得到测试容器实例,包括:对该属性信息进行字段识别,确定与该目标测试任务对应的目标测试资产类型。将该目标测试资产类型填充到该容器模板中,得到测试容器实例。
其中,属性信息是由多个字段构成的,每个字段表征目标测试任务的属性。
具体地,计算机设备获取该属性信息,并对该属性信息进行字段识别,从多个字段中识别出目标测试资产类型的目标字段。计算机设备将该目标测试资产类型填充到该容器模板中,得到测试容器实例。其中,该测试容器实例用于对系统安全测试。
其中,该属性信息可以是由测试类型和测试对象构成。其中,测试类型表示测试容器的类型,该测试对象即为测试资产类型,可以用IP表示,也可以认为是端口号。
在本实施例中,对该属性信息进行字段识别,确定与该目标测试任务对应的目标测试资产类型。将该目标测试资产类型填充到该容器模板中,能够准确且快速得到测试容器实例,从而,大大提高了生成测试容器实例的速度。
在一个实施例中,该在该测试容器实例运行正常的情况下,基于该系统资产信息,通过运行正常的测试容器实例对该目标资产进行系统安全测试,得到安全测试结果之前,该方法还包括:获取当前时刻下与目标测试容器对应的容器参数,并判断该容器参数是否满足预设条件。在该容器参数满足预设条件的情况下,确定该目标测试容器实例运行正常。在该容器参数不满足预设条件的情况下,确定该目标测试容器实例运行异常,并发送重启指令,以指示对目标测试容器实例进行重启操作。
其中,该容器参数用于表征当前时刻下目标测试容器的运行情况,该容器参数包括中央处理器的运行情况和资源使用情况。
具体地,计算机设备获取当前时刻下与目标测试容器实例对应的容器参数,该容器参数包括中央处理器的运行情况和资源使用情况。计算机设备确定当前时刻下所对应的运行标准和资源使用标准,并将当前时刻下的运行情况与运行标准进行第一比较,得到第一比较结果,并将当前时刻下的资源使用情况与资源使用标准进行第二比较,得到第二比较结果。在该第一比较结果表征运行情况未超过运行标准、且资源使用情况未超过资源使用标准的情况下,确定该目标测试容器实例运行正常。在存在该第一比较结果表征运行情况超过运行标准、或资源使用情况超过资源使用标准中的至少一种的情况下,确定该目标测试容器实例运行异常,并发送重启指令,以指示对目标测试容器实例进行重启操作。
在本实施例中,基于当前时刻下的容器参数,能够实现对目标测试容器实例的运行情况进行实时的检测。因此,一旦出现运行异常的情况,能够迅速的实施有效的操作,即对目标测试容器实例进行及时重启,实现了对目标测试容器实例进行有效且及时的运行检测。这样,当目标测试容器实例崩溃是,能够在最短的时间内自动重启,减少了发生故障时间,以确保测试任务正常运行。
为了便于更加清楚的了解本申请的技术方案,提供了一个更为详细实施例进行描述。在本申请中,可以运行在如图5所示的测试系统中,该测试系统包含有微服务的交互过程和容器使用。该测试系统中包括API网关、服务注册中心、容器管理中心。其中,该容器管理中心中包含有管理服务容器、数据库容器、安全测试容器、以及被测资产。该管理服务容器中包含有多个微服务,比如测试任务管理服务的微服务、测试过程管理服务的微服务、测试样品管理服务的微服务、以及测试分析统计服务的微服务。其中,该数据库容器包括有MongDB(一种基于分布式文件存储的数据库)、国产化数据库、以及ElasticSearch(一种基于Lucene的搜索服务器)。其中,安全测试容器中包含有各个测试任务分别对应的测试容器,比如用于基线核查的测试容器、用于自动化渗透的测试容器、用于漏洞扫码的测试容器等。其中,被测资产可以是Linux服务器、Web应用系统、以及数据库等。
其中,API网关封装了测试系统内部架构,为每个用户的访问提供API接口。具备身份验证、监控、负载均衡、缓存等能力。所有的用户都通过统一的网关接入微服务,在网关层处理所有的非业务功能,网关提供REST/HTTP协议访问API。服务注册中心:提供注册和发现网关及Docker集群所需要的服务,各服务集群都能通过注册中心来获得配置信息。容器管理中心(Kebernetes):具有完备的容器集群管理能力,多扩多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和发现机制、內建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制以及多粒度的资源配额管理能力。
需要说明的是,该容器管理中心即本案实施主体计算机设备。
为了清楚了解测试系统中各个设备之间的交互的过程,如图6所示,用户的操作终端发送包含有安全测试任务的访问请求(对应于下发安全测试任务),并将该访问请求发送至API(Application Programming Interface,应用程序接口)网关。API网关将该访问请求发送至服务注册中心中,该服务注册中心基于该访问请求确定与访问请求对应的API地址,并将该API地址返回至API网关。API网关基于该API地址反向代理到计算机设备中(即对应图中API网关访问微服务),计算机设备中的管理服务容器基于该API地址,从多个微服务中确定目标微服务。在目标微服务为测试任务管理微服务的情况下,计算机设备的显示界面接收用户输入的目标测试任务。该计算机设备中管理服务容器基于该目标测试任务生成任务标识。该计算机设备中管理服务容器基于该目标测试任务,确定电网系统中待测试的目标资产的系统资产信息。
计算机设备中的管理服务容器基于中央处理器在当前时刻的当前使用状态,通过使用状态与任务阈值之间的映射关系,确定该目标测试容器的当前任务阈值,并基于该当前任务阈值,判断该目标测试容器的测试状态是否为空闲状态(即对应图中判断是否存在安全测试空闲容器)。在该目标测试容器的测试状态为空闲状态的情况下,直接调用目标测试容器(即对应图中调用安全测试容器)。目标测试容器基于该系统资产信息,对目标测进行系统安全测试,得到安全测试结果,并将该安全测试结果返回至管理服务容器中。
在该目标测试容器的测试任务为非空闲的情况下,计算机设备的管理服务容器获取与目标测试任务对应的属性信息。计算机设备的管理服务容器根据实际需求,确定容器模板的更新版本,并基于该更新版本和任务标识,生成与该目标测试容器对应的容器模板。计算机设备的管理服务容器基于该属性信息对容器模板进行填充,得到测试容器实例。计算机设备的管理服务容器对当前时刻的测试容器实例的运行状态进行检测,在当前时刻下该测试容器实例运行正常的情况下,运行正常的测试容器实例基于该系统资产信息,对目标资产进行系统安全测试,得到安全测试结果。该运行正常的测试容器实例将该安全测试结果返回至管理服务容器中。
在本实施例中,通过接收目标测试任务,确定与该目标测试任务对应的任务标识、以及电网系统中待测试的目标资产的系统资产信息。确定与该任务标识对应的目标测试容器。这样,通过使用虚拟设备的目标测试容器,能够大大节省在增加虚拟设备的情况下的成本。在该目标测试容器的测试状态为非空闲状态的情况下,直接且迅速的获取与该目标测试任务对应的属性信息,避免了非空闲状态的目标测试容器的超负荷运转,确保了系统安全测试的速度和效率。基于该任务标识生成与该目标测试容器对应的容器模板,基于该属性信息对该容器模板进行填充,得到测试容器实例。这样,在面临巨大测试任务的过程中,一旦存在目标测试容器为非空闲状态的情况,则能够迅速且准确生成与目标测试容器相匹配的测试容器实例,避免了无法及时处理大量测试任务的问题。在该测试容器实例运行正常的情况下,基于该系统资产信息,通过运行正常的测试容器实例对该目标资产进行系统安全测试,得到安全测试结果。这样,在避免了非空闲状态的目标测试容器超负荷运行的同时,通过与目标测试任务对应的测试容器实例,能够对电网系统中目标资产进行及时且有效的安全测试,即,大大提升了对电网系统的安全测试的效率。此外,本申请可以预先设置测试容器占用资源的限值,让测试任务多的测试容器可以分配到更多资源。与此同时,通过将管理服务划分为多个微服务进行运行,即将传统技术中的应用系统微服务化,通过该测试系统中微服务组件化的处理,能够降低安全测试过程中的测试压力。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的电网系统的安全测试方法的电网系统的安全测试装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个电网系统的安全测试装置实施例中的具体限定可以参见上文中对于电网系统的安全测试方法的限定,在此不再赘述。
在一个实施例中,如图7所示,提供了一种电网系统的安全测试装置,包括:确定模块702、获取模块704、生成模块706和测试模块708,其中:
确定模块702,用于接收目标测试任务,确定与该目标测试任务对应的任务标识、以及电网系统中待测试的目标资产的系统资产信息。
获取模块704,用于确定与该任务标识对应的目标测试容器,并在该目标测试容器的测试状态为非空闲状态的情况下,获取与该目标测试任务对应的属性信息。
生成模块706,用于基于该任务标识生成与该目标测试容器对应的容器模板,基于该属性信息对该容器模板进行填充,得到测试容器实例。
测试模块708,用于在该测试容器实例运行正常的情况下,基于该系统资产信息,通过运行正常的测试容器实例对该目标资产进行系统安全测试,得到安全测试结果。
在一个实施例中,该获取模块704,还用于获取中央处理器在当前时刻的当前使用状态,并基于该当前使用状态确定该目标测试容器的当前任务阈值;其中,该当前任务阈值表征在当前时刻下该目标测试容器当前所允许的测试任务数量。获取目标测试容器在当前时刻的当前测试任务数量,并基于该当前测试任务数量和该当前任务阈值,判断该目标测试容器的测试状态是否为空闲状态。
在一个实施例中,该获取模块704,用于获取中央处理器的使用状态与任务阈值之间的映射关系;其中,该映射关系表征各个使用状态下分别对应的任务阈值。基于该当前使用状态,通过该映射关系,确定该目标测试容器的当前任务阈值。
在一个实施例中,该测试模块708,还用于在该目标测试容器的测试状态为空闲状态的情况下,直接获取目标测试容器。基于该系统资产信息,通过该目标测试容器对该目标资产进行系统安全测试,得到安全测试结果。
在一个实施例中,该生成模块706,用于对该属性信息进行字段识别,确定与该目标测试任务对应的目标测试资产类型。将该目标测试资产类型填充到该容器模板中,得到测试容器实例。
在一个实施例中,该测试模块708,还用于获取当前时刻下与目标测试容器对应的容器参数,并判断该容器参数是否满足预设条件。在该容器参数满足预设条件的情况下,确定该目标测试容器实例运行正常。在该容器参数不满足预设条件的情况下,确定该目标测试容器实例运行异常,并发送重启指令,以指示对目标测试容器实例进行重启操作。
上述电网系统的安全测试装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图8所示。该计算机设备包括处理器、存储器、输入/输出接口(Input/Output,简称I/O)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储电网系统的安全测试数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种电网系统的安全测试方法。
本领域技术人员可以理解,图8中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:接收目标测试任务,确定与该目标测试任务对应的任务标识、以及电网系统中待测试的目标资产的系统资产信息。确定与该任务标识对应的目标测试容器,并在该目标测试容器的测试状态为非空闲状态的情况下,获取与该目标测试任务对应的属性信息。基于该任务标识生成与该目标测试容器对应的容器模板,基于该属性信息对该容器模板进行填充,得到测试容器实例。在该测试容器实例运行正常的情况下,基于该系统资产信息,通过运行正常的测试容器实例对该目标资产进行系统安全测试,得到安全测试结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取中央处理器在当前时刻的当前使用状态,并基于该当前使用状态确定该目标测试容器的当前任务阈值;其中,该当前任务阈值表征在当前时刻下该目标测试容器当前所允许的测试任务数量。获取目标测试容器在当前时刻的当前测试任务数量,并基于该当前测试任务数量和该当前任务阈值,判断该目标测试容器的测试状态是否为空闲状态。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取中央处理器的使用状态与任务阈值之间的映射关系;其中,该映射关系表征各个使用状态下分别对应的任务阈值。基于该当前使用状态,通过该映射关系,确定该目标测试容器的当前任务阈值。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:在该目标测试容器的测试状态为空闲状态的情况下,直接获取目标测试容器。基于该系统资产信息,通过该目标测试容器对该目标资产进行系统安全测试,得到安全测试结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:对该属性信息进行字段识别,确定与该目标测试任务对应的目标测试资产类型。将该目标测试资产类型填充到该容器模板中,得到测试容器实例。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取当前时刻下与目标测试容器对应的容器参数,并判断该容器参数是否满足预设条件。在该容器参数满足预设条件的情况下,确定该目标测试容器实例运行正常。在该容器参数不满足预设条件的情况下,确定该目标测试容器实例运行异常,并发送重启指令,以指示对目标测试容器实例进行重启操作。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:接收目标测试任务,确定与该目标测试任务对应的任务标识、以及电网系统中待测试的目标资产的系统资产信息。确定与该任务标识对应的目标测试容器,并在该目标测试容器的测试状态为非空闲状态的情况下,获取与该目标测试任务对应的属性信息。基于该任务标识生成与该目标测试容器对应的容器模板,基于该属性信息对该容器模板进行填充,得到测试容器实例。在该测试容器实例运行正常的情况下,基于该系统资产信息,通过运行正常的测试容器实例对该目标资产进行系统安全测试,得到安全测试结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取中央处理器在当前时刻的当前使用状态,并基于该当前使用状态确定该目标测试容器的当前任务阈值;其中,该当前任务阈值表征在当前时刻下该目标测试容器当前所允许的测试任务数量。获取目标测试容器在当前时刻的当前测试任务数量,并基于该当前测试任务数量和该当前任务阈值,判断该目标测试容器的测试状态是否为空闲状态。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取中央处理器的使用状态与任务阈值之间的映射关系;其中,该映射关系表征各个使用状态下分别对应的任务阈值。基于该当前使用状态,通过该映射关系,确定该目标测试容器的当前任务阈值。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:在该目标测试容器的测试状态为空闲状态的情况下,直接获取目标测试容器。基于该系统资产信息,通过该目标测试容器对该目标资产进行系统安全测试,得到安全测试结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:对该属性信息进行字段识别,确定与该目标测试任务对应的目标测试资产类型。将该目标测试资产类型填充到该容器模板中,得到测试容器实例。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取当前时刻下与目标测试容器对应的容器参数,并判断该容器参数是否满足预设条件。在该容器参数满足预设条件的情况下,确定该目标测试容器实例运行正常。在该容器参数不满足预设条件的情况下,确定该目标测试容器实例运行异常,并发送重启指令,以指示对目标测试容器实例进行重启操作。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:接收目标测试任务,确定与该目标测试任务对应的任务标识、以及电网系统中待测试的目标资产的系统资产信息。确定与该任务标识对应的目标测试容器,并在该目标测试容器的测试状态为非空闲状态的情况下,获取与该目标测试任务对应的属性信息。基于该任务标识生成与该目标测试容器对应的容器模板,基于该属性信息对该容器模板进行填充,得到测试容器实例。在该测试容器实例运行正常的情况下,基于该系统资产信息,通过运行正常的测试容器实例对该目标资产进行系统安全测试,得到安全测试结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取中央处理器在当前时刻的当前使用状态,并基于该当前使用状态确定该目标测试容器的当前任务阈值;其中,该当前任务阈值表征在当前时刻下该目标测试容器当前所允许的测试任务数量。获取目标测试容器在当前时刻的当前测试任务数量,并基于该当前测试任务数量和该当前任务阈值,判断该目标测试容器的测试状态是否为空闲状态。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取中央处理器的使用状态与任务阈值之间的映射关系;其中,该映射关系表征各个使用状态下分别对应的任务阈值。基于该当前使用状态,通过该映射关系,确定该目标测试容器的当前任务阈值。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:在该目标测试容器的测试状态为空闲状态的情况下,直接获取目标测试容器。基于该系统资产信息,通过该目标测试容器对该目标资产进行系统安全测试,得到安全测试结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:对该属性信息进行字段识别,确定与该目标测试任务对应的目标测试资产类型。将该目标测试资产类型填充到该容器模板中,得到测试容器实例。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取当前时刻下与目标测试容器对应的容器参数,并判断该容器参数是否满足预设条件。在该容器参数满足预设条件的情况下,确定该目标测试容器实例运行正常。在该容器参数不满足预设条件的情况下,确定该目标测试容器实例运行异常,并发送重启指令,以指示对目标测试容器实例进行重启操作。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种电网系统的安全测试方法,其特征在于,所述方法包括:
接收目标测试任务,确定与所述目标测试任务对应的任务标识、以及电网系统中待测试的目标资产的系统资产信息;
确定与所述任务标识对应的目标测试容器,并在所述目标测试容器的测试状态为非空闲状态的情况下,获取与所述目标测试任务对应的属性信息;
基于所述任务标识生成与所述目标测试容器对应的容器模板,基于所述属性信息对所述容器模板进行填充,得到测试容器实例;
在所述测试容器实例运行正常的情况下,基于所述系统资产信息,通过运行正常的测试容器实例对所述目标资产进行系统安全测试,得到安全测试结果。
2.根据权利要求1所述的方法,其特征在于,所述在所述目标测试容器的测试状态为非空闲状态的情况下,获取与所述目标测试任务对应的属性信息之前,所述方法还包括:
获取中央处理器在当前时刻的当前使用状态,并基于所述当前使用状态确定所述目标测试容器的当前任务阈值;其中,所述当前任务阈值表征在当前时刻下所述目标测试容器当前所允许的测试任务数量;
获取目标测试容器在当前时刻的当前测试任务数量,并基于所述当前测试任务数量和所述当前任务阈值,判断所述目标测试容器的测试状态是否为空闲状态。
3.根据权利要求2所述的方法,其特征在于,所述基于所述当前使用状态确定所述目标测试容器的当前任务阈值,包括:
获取中央处理器的使用状态与任务阈值之间的映射关系;其中,所述映射关系表征各个使用状态下分别对应的任务阈值;
基于所述当前使用状态,通过所述映射关系,确定所述目标测试容器的当前任务阈值。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述目标测试容器的测试状态为空闲状态的情况下,直接获取目标测试容器;
基于所述系统资产信息,通过所述目标测试容器对所述目标资产进行系统安全测试,得到安全测试结果。
5.根据权利要求1所述的方法,其特征在于,所述基于所述属性信息对所述容器模板进行填充,得到测试容器实例,包括:
对所述属性信息进行字段识别,确定与所述目标测试任务对应的目标测试资产类型;
将所述目标测试资产类型填充到所述容器模板中,得到测试容器实例。
6.根据权利要求1所述的方法,其特征在于,所述在所述测试容器实例运行正常的情况下,基于所述系统资产信息,通过运行正常的测试容器实例对所述目标资产进行系统安全测试,得到安全测试结果之前,所述方法还包括:
获取当前时刻下与目标测试容器对应的容器参数,并判断所述容器参数是否满足预设条件;
在所述容器参数满足预设条件的情况下,确定所述目标测试容器实例运行正常;
在所述容器参数不满足预设条件的情况下,确定所述目标测试容器实例运行异常,并发送重启指令,以指示对目标测试容器实例进行重启操作。
7.一种电网系统的安全测试装置,其特征在于,所述装置包括:
确定模块,用于接收目标测试任务,确定与所述目标测试任务对应的任务标识、以及电网系统中待测试的目标资产的系统资产信息;
获取模块,用于确定与所述任务标识对应的目标测试容器,并在所述目标测试容器的测试状态为非空闲状态的情况下,获取与所述目标测试任务对应的属性信息;
生成模块,用于基于所述任务标识生成与所述目标测试容器对应的容器模板,基于所述属性信息对所述容器模板进行填充,得到测试容器实例;
测试模块,用于在所述测试容器实例运行正常的情况下,基于所述系统资产信息,通过运行正常的测试容器实例对所述目标资产进行系统安全测试,得到安全测试结果。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
CN202210294331.5A 2022-03-24 2022-03-24 电网系统的安全测试方法、装置、计算机设备、存储介质 Pending CN114756451A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210294331.5A CN114756451A (zh) 2022-03-24 2022-03-24 电网系统的安全测试方法、装置、计算机设备、存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210294331.5A CN114756451A (zh) 2022-03-24 2022-03-24 电网系统的安全测试方法、装置、计算机设备、存储介质

Publications (1)

Publication Number Publication Date
CN114756451A true CN114756451A (zh) 2022-07-15

Family

ID=82328060

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210294331.5A Pending CN114756451A (zh) 2022-03-24 2022-03-24 电网系统的安全测试方法、装置、计算机设备、存储介质

Country Status (1)

Country Link
CN (1) CN114756451A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115714713A (zh) * 2022-10-25 2023-02-24 南方电网数字电网研究院有限公司 电力监控系统多群组服务实例切换方法和装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115714713A (zh) * 2022-10-25 2023-02-24 南方电网数字电网研究院有限公司 电力监控系统多群组服务实例切换方法和装置

Similar Documents

Publication Publication Date Title
US10564946B1 (en) Dependency handling in an on-demand network code execution system
US10713080B1 (en) Request-based virtual machine memory transitioning in an on-demand network code execution system
US10817331B2 (en) Execution of auxiliary functions in an on-demand network code execution system
US11010188B1 (en) Simulated data object storage using on-demand computation of data objects
US10439937B2 (en) Service addressing in distributed environment
JP2022520005A (ja) ハイブリッド・コンピューティング環境におけるパッチ管理
JP2017514218A (ja) サードパーティアプリケーションの実行
CN112256417B (zh) 一种数据请求处理方法、装置及计算机可读存储介质
CN111949899B (zh) 业务集成方法及业务平台
US20220329651A1 (en) Apparatus for container orchestration in geographically distributed multi-cloud environment and method using the same
US11269691B2 (en) Load distribution for integration scenarios
CN111742309A (zh) 自动数据库查询负载评估和自适应处理
CN113067875A (zh) 基于微服务网关动态流控的访问方法和装置以及设备
CN113010265A (zh) Pod的调度方法、调度器、存储插件及系统
CN114756451A (zh) 电网系统的安全测试方法、装置、计算机设备、存储介质
CN112988062B (zh) 一种元数据读取限制方法、装置、电子设备及介质
CN113946491A (zh) 微服务数据处理方法、装置、计算机设备及存储介质
CN113961338A (zh) 一种动态线程池的管理系统、管理方法及线程任务处理方法
US20220206836A1 (en) Method and Apparatus for Processing Virtual Machine Migration, Method and Apparatus for Generating Virtual Machine Migration Strategy, Device and Storage Medium
CN116594734A (zh) 容器迁移方法、装置、存储介质及电子设备
US11900152B1 (en) Controlled automatic updates to disk image layers with compatibility verification
US11709750B2 (en) Dynamically mapping software infrastructure utilization
WO2021096346A1 (en) A computer-implemented system for management of container logs and its method thereof
CN113961334A (zh) 一种任务处理方法、装置、设备及存储介质
CN114416438A (zh) 数据导出方法、装置、计算机设备及调度服务系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination