CN115002010A - 一种测试系统及方法、装置、以及电子设备和存储介质 - Google Patents
一种测试系统及方法、装置、以及电子设备和存储介质 Download PDFInfo
- Publication number
- CN115002010A CN115002010A CN202210593004.XA CN202210593004A CN115002010A CN 115002010 A CN115002010 A CN 115002010A CN 202210593004 A CN202210593004 A CN 202210593004A CN 115002010 A CN115002010 A CN 115002010A
- Authority
- CN
- China
- Prior art keywords
- test
- tested
- address
- conversion
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2557—Translation policies or rules
Abstract
本公开实施例提供了一种测试系统及方法、装置、以及电子设备和存储介质,所述测试系统包括:第一设备,用于产生测试流量发送至待测试设备;其中,所述待测试设备配置有对端无关映射地址转换策略,以接收所述测试流量后生成相应的转换数据进行转发;检测设备,至少用于获取所述转换数据,以至少根据所述转换数据判断所述被测试设备是否通过测试。本公开实施例的测试系统通过实时评估转换数据来判断待测试设备是否通过测试,能够提高对待测试设备进行测试时的执行效率,同时至少通过对转换数据进行统计和分析,能够进行全面的分析,提高测试结果的准确率。
Description
技术领域
本公开涉及设备安全技术领域,特别涉及一种测试系统及方法、装置、以及电子设备和存储介质。
背景技术
目前,对NAT网络设备进行测试时,如图1所示,通常将待测试网络设备与客户端设备进行物理连接,利用客户端向服务器端发送测试报文。测试报文经过待测试网络设备时,将通过匹配待测试网络设备上的对端无关映射地址转换策略进行地址转换,之后向服务器端发送转换后的流量数据。服务器端通过抓包操作获取抓包数据,在流量数据发送完毕后,对抓包数据进行查看和分析,检查转换后的源IP地址是否在对端无关映射地址转换策略所配置的地址池,若是,则待测试设备通过测试,若否,则未通过测试。
目前的测试系统及方法无法在测试报文发送的过程中进行实时测试,需测试流量数据全部发送完毕才能判断是否通过测试,测试效率低下。
发明内容
有鉴于此,本公开实施例的目的在于提供一种测试系统及方法、装置、以及电子设备和存储介质,用于解决现有技术中对网络设备的对端无关映射地址转换策略进行测试时执行效率不高问题。
第一方面,本公开实施例提供了一种测试系统,包括:
第一设备,用于产生测试流量发送至待测试设备;其中,所述待测试设备配置有对端无关映射地址转换策略,以接收所述测试流量后生成相应的转换数据进行转发;
检测设备,至少用于获取所述转换数据,以至少根据所述转换数据判断所述被测试设备是否通过测试。
第二方面,本公开实施例提供了一种测试方法,应用于检测设备;所述方法包括:
至少获取待测试设备的转换数据;其中:
所述待测试设备配置有对端无关映射地址转换策略,以接收测试流量生成相应的转换数据;
至少通过所述转换数据进行判断,以确定所述待测试设备是否通过测试。
在一些实施例中,在所述转换数据包括待测试设备针对测试流量中的报文产生的会话信息的情况下,所述判断至少包括:
判断对相同的预设源IP地址和预设源端口进行地址转换后的会话集合是否符合所述对端无关映射地址转换策略;
若符合,则测试继续进行;
若不符合,则测试未通过。
在一些实施例中,判断对相同的预设源IP地址和预设源端口进行地址转换后的会话集合是否符合所述对端无关映射地址转换策略,包括:
从所述会话集合确定进行转换的第一条会话,以获取针对所述预设源IP地址和所述预设源端口进行转换后的第一源IP地址和第一源端口;
获取所述会话集合中的其他会话对应的其他源IP地址和其他源端口,若存在与所述第一源IP地址和所述第一端口不符的所述其他源IP地址和所述其他源端口,则测试未通过。
在一些实施例中,所述方法还包括:
在测试流量发送结束后,获取所述会话信息的统计信息;
至少在所述会话信息的统计信息表征进行地址转换后的转换地址信息符合所述对端无关映射地址转换策略的地址池配置的情况下,判断测试通过。
在一些实施例中,所述方法还包括:
在测试流量发送结束后,获取与转换数据对应的收包数据和所述会话信息的统计信息;
所述判断还包括:根据所述转换数据和所述收包数据进行所述判断,以确定所述待测试设备是否通过测试,若所述会话信息的统计信息表征所述会话信息的数量与所述收包数据的数量一致,则测试通过。
在一些实施例中,所述方法还包括:
在测试流量发送结束后,获取与所述转换数据对应的收包数据;
所述判断还包括:根据所述收包数据进行判断,以确定所述待测试设备是否通过测试,若所述收包数据的地址信息符合所述对端无关映射地址转换策略的地址池配置,则测试通过。
第三方面,本公开实施例还提供了一种测试装置,包括:
数据获取模块,配置为至少获取待测试设备的转换数据;其中:
所述待测试设备配置有对端无关映射地址转换策略,以接收测试流量生成相应的转换数据;
测试模块,配置为至少通过所述转换数据进行判断,以确定所述待测试设备是否通过测试。
第四方面,本公开实施例还提供了一种电子设备,至少包括存储器、处理器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时,执行上述任意实施例提供的测试方法中任一项方法步骤。
第五方面,本公开实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器运行时,执行上述任意实施例提供的测试方法中任一项方法步骤。
本公开实施例提供的测试系统及方法,通过实时评估转换数据是否符合对端无关性,若不符合则测试未通过,停止测试,能够提高对待测试设备进行测试的执行效率,同时至少还可以通过对转换数据进行统计和分析,以进行更加完整、充分的分析,提高测试结果的准确率。
为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本公开或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出了现有技术中提供的测试系统的结构示意图
图2示出了本公开提供的测试系统的结构示意图;
图3示出了本公开所提供的测试方法的流程图;
图4示出了本公开所提供的测试装置的结构示意图;
图5示出了本公开所提供的电子设备的结构示意图。
具体实施方式
此处参考附图描述本公开的各种方案以及特征。
应理解的是,可以对此处申请的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本公开的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本公开的实施例,并且与上面给出的对本公开的大致描述以及下面给出的对实施例的详细描述一起用于解释本公开的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本公开的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本公开进行了描述,但本领域技术人员能够确定地实现本公开的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。
当结合附图时,鉴于以下详细说明,本公开的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本公开的具体实施例;然而,应当理解,所申请的实施例仅仅是本公开的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本公开模糊不清。因此,本文所申请的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本公开。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本公开的相同或不同实施例中的一个或多个。
第一方面,为便于对本公开进行理解,首先对本公开所提供的一种测试系统进行详细介绍。如2示出了本公开实施例所提供的测试系统的结构示意图。如图2所示,本公开实施例的测试系统至少包括第一设备1、待测试设备3和检测设备4。其中,第一设备1可以根据测试需要通过软件构造相应的测试流量,发送至待测试设备3。待测试设备3配置有对端无关映射地址转换策略,能够对测试流量中报文的源IP地址和源端口根据对端无关映射地址转换策略进行相应地转换,生成转换数据再进行发送。这里,待测试设备3可以包括能够进行NAT地址转换的防火墙设备等网络设备。检测设备4可以分别与第一设备1和待测试设备3进行远程通信连接,至少从待测试设备3获取所述转换数据,以至少通过所述转换数据判断所述待测试设备3是否通过测试。
一些具体的测试过程中,第一设备1构造测试流量时,包括构造相同源IP和源端口,以及各种目的IP和目的端口的组合流量。测试流量到达待测试设备后,待测试设备3基于对端无关映射地址转换策略对相关报文的源IP地址和源端口进行转换,以生成相应的转换数据。
在一些具体的应用中,所述测试系统还可以包括第二设备2,第二设备2与第一设备1之间通过待测试设备通信连接,可以相互进行通信。进行测试时,第一设备1可以将测试流量通过待测试设备3发送至第二设备2。待测试设备3接收到待测试流量后,根据对端无关映射地址转换策略对测试流量的源IP地址和源端口进行转换,生成相应的转换数据进行转发。第二设备2可以接收所述待测试设备转发的所述转换数据,生成与所述转换数据对应的收包数据。这样,检测设备4还可以通过与第二设备2进行远程通信连接,获取第二设备2的收包数据,从而能够进一步通过所述收包数据来判断待测试设备3是否通过对端无关映射地址转换策略的测试;或者结合所述转换数据的统计信息和所述收包数据的信息,来判断待测试设备3是否通过对端无关映射地址转换策略的测试。这里仅作举例说明,在具体的测试过程中,测试人员可以根据实际情况获取相应的数据信息,以通过这些数据信息对待测试设备3进行更加完整和充分的测试,获得更加准确的测试结果。
示例性的,在一些实际应用中,检测设备4可以作为测试脚本运行设备,通过远程连接的方式分别对第一设备1、第二设备2和待测试设备3下发相关命令,并搜集运行结果产生报告,获取待测试设备3的转换数据和第二设备2的收包数据,以自动通过相应的数据信息判断待测试设备3是否通过测试。
本公开实施例中,检测设备4能够利用预先配置的测试脚本通过自动化方式对对端无关映射地址转换策略的转换数据进行判断,以实时评估待测试设备3针对相同源IP和源端口、而不同目的IP和目的端口的各种组合流量进行转换后,生成的转换数据是否符合对端无关性,从而解决现有技术中对对端无关映射地址转换策略进行测试时不能实时分析的技术问题,提高测试效率;同时至少还可以对转换数据进行统计和分析,以进行更加完整、充分的分析,提高测试结果的准确率。
示例性的,本公开的测试系统在一些具体的实际应用中,为利用检测设备4对待测试设备3进行测试,执行流程可以包括:首先设计流量管理模块测试用例和编写相应测试脚本;之后初始化自动化测试系统;然后执行测试脚本,自动化实时统计与观测;最后,生成测试报告。
图3示出了本公开所提供的测试方法的流程图。本公开提供的测试方法应用于测试系统中的检测设备,如图3所示,其包括如下步骤S100-S200:
S100,至少获取待测试设备的转换数据;其中:
所述待测试设备配置有对端无关映射地址转换策略,以接收测试流量生成相应的转换数据;
S200,至少通过所述转换数据进行判断,以确定所述待测试设备是否通过测试。
本公开中,对待测试设备3进行测试时,具体测试过程可通过测试脚本执行如下步骤:
S1,清除环境影响配置。本步骤中,先初始化自动化测试系统,清除一切干扰配置。
S2,分别配置第一设备1、第二设备2、待测试设备3和检测设备4,使第一设备1与第二设备2可通过待测试设备3进行通信。检测设备4可远程连接至第一设备1、第二设备2和待测试设备3,以获取相应消息。
S3,在被测网络设备3上进行对端无关映射地址转换策略模块的相关的被测配置。配置对端无关映射地址转换策略时,示例性的,策略转换前源IP地址范围为10.1.1.0/24网段,目的地址为20.1.1.0/24网段,转换后的源IP地址为范围20.1.1.10-20.1.1.19(10个地址),后续构造测试流量时源IP地址和目的地址分别设计在10.1.1.0/24网段和20.1.1.0/24网段范围内即可。
S4,检测设备4中运行的测试脚本中设置有预期判断标准,即无论目的地址和端口如何变化,对应于同一源IP地址和源端口进行地址转换后的源IP地址和源端口均相同。例如,基于步骤S3中配置的对端无关映射地址转换策略,参考表1中所示,转换前的源IP地址为10.1.1.10,转换前的源端口为1025,目的地址分别为20.1.1.100和20.1.1.101,目的端口分别为8080和80,但转换后的IP地址和端口均为20.1.1.10和50360。如果转换前的源IP地址和源端口发生变化,那么转换后的源IP地址和源端口也会相应地发生变化,但均在前述的对端无关映射地址转换策略的配置范围之内,例如,转换前源IP地址变为10.1.1.11,源端口仍为1025,无论目的地址和目的端口如何变化,转换后的源IP地址和源端口分别为20.1.1.15和56784。预期判断标准可以根据实际应用的对端无关映射地址转换策略进行具体设置,在此仅作为示例性阐述,不做任何限定。
表1基于对端无关映射地址转换策略转换前后的流量数据信息
S5,第一设备1使用软件构造测试流量,以通过待测试设备3对测试流量进行转换后,生成转换数据。在一些具体应用中,待测试设备3可将转换数据发送至第二设备2。在一些实际的应用中,第一设备1可以分别构造相同源IP地址和源端口,以及各种目的IP地址和目的端口的组合流量,具体可以根据步骤S3中配置的对端无关映射地址转换策略中所描述的流量进行构造。例如,源IP地址分别为10.1.1.10-10.1.1.19,源端口分别为1025-1034,那么转换前[源IP:源端口]的组合一共有100种,目的IP分别为20.1.1.100-20.1.1.199,目的端口分别为80和8080,那么[目的IP:目的端口]的组合一共有200种,由此构造产生的测试流量总共为100*200=20000条。
S6,测试流量到达待测试设备3后,由于配置的对端无关映射地址转换策略的作用,待测试设备3针对命中该策略的流量进行地址转换,生成转换数据。在一些具体的应用中,待测试设备3可以将转换数据发送至第二设备。
S7,检测设备4通过远程通信连接的方式,以固定时间为采样周期,定期获取待测试设备3针对命中对端无关映射地址转换策略的报文所产生的会话信息。判断对相同的预设源IP地址和预设源端口进行地址转换后的会话集合是否符合所述对端无关映射地址转换策略;若符合,则测试继续进行;若不符合,则测试未通过。
本步骤中,采样周期可以根据技术人员的经验或实际情况来进行设置,可根据需要设置不同的采样时间和间隔时间。例如,采样周期可以设置为50ms,以定期获取针对多个报文信息进行转换后的多个会话信息。转换前预设的[源IP:源端口]相同时,这里,[目的IP:目的端口]可以相同或不同,若转换后的[IP地址:端口]也相同,则符合预期判断标准,则测试继续,否则,测试结束,直接生成测试不通过的报告。示例性的,在50ms周期内一共采集会话信息2000条,分别对相同[源IP:源端口]的会话进行归类,获得对应的会话集合。例如,预设[源IP:源端口]为[10.1.1.10:1025]时,获得[10.1.1.10:1025]对应的会话集合为100条,那么,对比该会话集合中100条会话信息所转换后的[IP地址:端口],若上述100条会话转换后的[IP地址:端口]均为[20.1.1.10:50360],那么测试通过;若有任何一个会话转换后的[IP地址:端口]不为[20.1.1.10:50360],则测试结束,且测试不通过。
在一些实施例中,判断对相同的预设源IP地址和预设源端口进行地址转换后的会话集合是否符合所述对端无关映射地址转换策略,包括:
从所述会话集合确定进行转换的第一条会话,以获取针对所述预设源IP地址和所述预设源端口进行转换后的第一源IP地址和第一源端口;
获取所述会话集合中的其他会话对应的其他源IP地址和其他源端口,若存在与所述第一源IP地址和所述第一端口不符的所述其他源IP地址和所述其他源端口,则测试未通过。
本实施例中,检测设备4的测试脚本通过会话集合中第一次转换的会话信息获取第一源IP地址和第一源端口,根据第一源IP地址和第一源端口对后面针对相同源IP地址和源端口的转换结果进行对比,若存在与所述第一源IP地址和所述第一端口不符的所述其他源IP地址和所述其他源端口,则测试未通过。
S8,在第一设备1将测试流量发送结束后,检测设备4统计待测试设备3的相关日志,获取其会话信息的统计信息。在一些实施例中,在获取会话信息的统计信息的情况下,若所述会话信息的统计信息表征进行地址转换后的转换地址信息符合所述对端无关映射地址转换策略配置的地址池信息,则判断测试通过。示例性的,基于步骤S3中配置的对端无关映射地址转换策略,检查会话信息中源IP地址的统计信息,若所有转换后源IP地址在20.1.1.10-20.1.1.19范围内,则通过测试;否则,测试未通过。本实施例可以对待测试设备3的地址转换的正确性进行测试,使得测试更加充分,提高测试结果的准确性。
S9,检测设备4也可以在测试流量发送结束后,获取第二设备2的收包数据的情况,通过对第二设备2的收包数据进行检查,判断所述收包数据中对应的转换后源IP地址是否符合对端无关映射地址转换策略的地址池配置,若符合则通过测试;否则,测试未通过。示例性的,基于步骤S3中配置的对端无关映射地址转换策略,检查收包数据中的源IP地址的统计信息,若所有源IP地址在20.1.1.10-20.1.1.19范围内,则通过测试;否则,测试未通过。本实施例可以对待测试设备3进行地址转换时的正确性进行测试,使得测试更加充分,提高测试结果的准确性。
在一些实施例中,在获取与转换数据对应的收包数据和所述会话信息的统计信息的情况下,所述判断还包括根据所述转换数据和所述收包数据进行所述判断,具体包括:若所述会话信息的统计信息表征所述会话信息的数量与所述收包数据的数量一致,则测试通过。本实施例中,检测设备4可以根据待测试设备3的相关日志信息统计其接收测试流量后所生成的会话信息的数量,并根据第二设备2的相关日志信息确定收包数据对应的数量,检查会话信息的数量与收包数据的数量是否一致,若一致则测试通过;否则,测试未通过。本实施例可以对待测试设备3的转发正确性进行测试,使得测试更加充分,提高测试结果的准确性。
S10,在一些实际的应用中,测试脚本中的预期判断标准可以基于以上转换数据的源IP地址的统计信息、收包数据的源IP地址的统计信息、以及转换数据和收包数据的信息一致等多个维度进行设置。例如可以设置其中一个维度通过测试时,则生成待测试设备3通过测试的报告,而不用对其他两个维度是否通过测试进行检查,提高测试的判断过程的执行效率。或者,也可以设置其中两个维度通过测试时,生成待测试设备3通过测试的报告;或者需在三个维度均通过测试时,才生成待测试设备3通过测试的报告,以使得测试更加充分和全面,提高测试结果的准确性。
本公开实施例的测试系统及方法,通过自动化的测试方式,在测试流量的发送过程中,即可通过待测试设备获取转换数据进行测试,在转换数据不符合述对端无关映射地址转换策略时,可判断待测试设备的测试未通过,无需测试流量发送结束即可以提前停止测试,提升测试效率,节省测试时间。并且,还能够至少根据待测试设备的转换数据的统计信息进行判断,以整体上地对待测试设备地址转换的准确性进行测试,测试更加充分和完备,测试结果的准确率高。
第三方面,基于同一发明构思,本公开实施例还提供了一种测试装置,如图4所示,所述测试装置包括:
数据获取模块10,配置为至少获取待测试设备的转换数据;其中:
所述待测试设备配置有对端无关映射地址转换策略,以接收测试流量生成相应的转换数据;
测试模块20,配置为至少通过所述转换数据进行判断,以确定所述待测试设备是否通过测试。
本公开实施例中的所述测试装置,通过其配置的数据获取模块10和测试模块20,能够实现本公开任意实施例提供的测试方法中任一项方法步骤,本实施例在此不再赘述。
第四方面,本公开实施例还提供了一种电子设备,至少包括存储器501、处理器502和总线(未图示),其中,该电子设备的结构示意图可以如图5所示,存储器501存储有处理器502可执行的机器可读指令,当电子设备运行时,处理器502与存储器501之间通过总线通信,所述机器可读指令被所述处理器执行时,执行上述任意实施例提供的测试方法中任一项方法步骤。
由于本公开实施例所介绍的电子设备,为设置有实施本公开实施例所公开的测试方法的存储器的电子设备,故而基于本公开实施例所介绍的测试方法,本领域所属技术人员能够了解本公开实施例所介绍的电子设备的结构及变形,故而在此不再赘述。
第五方面本公开实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器运行时,执行上述任意实施例提供的测试方法中任一项方法步骤。
本实施例中的存储介质可以是电子设备中所包含的;也可以是单独存在,而未装配入电子设备中。上述存储介质承载有一个或者多个计算机程序,当上述一个或者多个计算机程序被执行时,实现根据本公开实施例提供的测试方法中任一项方法步骤。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。可选地,本实施例中的具体示例可以参考本公开任意实施例中所描述的示例,本实施例在此不再赘述。显然,本领域的技术人员应该明白,上述的本公开的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本公开不限制于任何特定的硬件和软件结合。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本邻域技术人员应当理解,本公开中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
此外,虽然采用特定次序描绘了各操作,但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下,多任务和并行处理可能是有利的。同样地,虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地,在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
以上对本公开多个实施例进行了详细说明,但本公开不限于这些具体的实施例,本邻域技术人员在本公开构思的基础上,能够做出多种变型和修改实施例,这些变型和修改都应落入本公开所要求保护的范围之内。
Claims (10)
1.一种测试系统,其中,包括:
第一设备,用于产生测试流量发送至待测试设备;其中,所述待测试设备配置有对端无关映射地址转换策略,以接收所述测试流量后生成相应的转换数据进行转发;
检测设备,至少用于获取所述转换数据,以至少根据所述转换数据判断所述被测试设备是否通过测试。
2.一种测试方法,应用于检测设备;所述方法包括:
至少获取待测试设备的转换数据;其中:
所述待测试设备配置有对端无关映射地址转换策略,以接收测试流量生成相应的转换数据;
至少通过所述转换数据进行判断,以确定所述待测试设备是否通过测试。
3.根据权利要求2所述的测试方法,其中,在所述转换数据包括待测试设备针对测试流量中的报文产生的会话信息的情况下,所述判断至少包括:
判断对相同的预设源IP地址和预设源端口进行地址转换后的会话集合是否符合所述对端无关映射地址转换策略;
若符合,则测试继续进行;
若不符合,则测试未通过。
4.根据权利要求3所述的方法,其中,判断对相同的预设源IP地址和预设源端口进行地址转换后的会话集合是否符合所述对端无关映射地址转换策略,包括:
从所述会话集合确定进行转换的第一条会话,以获取针对所述预设源IP地址和所述预设源端口进行转换后的第一源IP地址和第一源端口;
获取所述会话集合中的其他会话对应的其他源IP地址和其他源端口,若存在与所述第一源IP地址和所述第一端口不符的所述其他源IP地址和所述其他源端口,则测试未通过。
5.根据权利要求3所述的方法,其中,所述方法还包括:
在测试流量发送结束后,获取所述会话信息的统计信息;
至少在所述会话信息的统计信息表征进行地址转换后的转换地址信息符合所述对端无关映射地址转换策略的地址池配置的情况下,判断测试通过。
6.根据权利要求3所述的方法,其中,还包括:
在测试流量发送结束后,获取与转换数据对应的收包数据和所述会话信息的统计信息;
所述判断还包括:根据所述转换数据和所述收包数据进行所述判断,以确定所述待测试设备是否通过测试,若所述会话信息的统计信息表征所述会话信息的数量与所述收包数据的数量一致,则测试通过。
7.根据权利要求2或3所述的方法,其中,还包括:
在测试流量发送结束后,获取与所述转换数据对应的收包数据;
所述判断还包括:根据所述收包数据进行判断,以确定所述待测试设备是否通过测试,若所述收包数据的地址信息符合所述对端无关映射地址转换策略的地址池配置,则测试通过。
8.一种测试装置,其中,包括:
数据获取模块,配置为至少获取待测试设备的转换数据;其中:
所述待测试设备配置有对端无关映射地址转换策略,以接收测试流量生成相应的转换数据;
测试模块,配置为至少通过所述转换数据进行判断,以确定所述待测试设备是否通过测试。
9.一种电子设备,至少包括存储器、处理器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时,执行如权利要求2-7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器运行时,执行如权利要求2-7中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210593004.XA CN115002010A (zh) | 2022-05-27 | 2022-05-27 | 一种测试系统及方法、装置、以及电子设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210593004.XA CN115002010A (zh) | 2022-05-27 | 2022-05-27 | 一种测试系统及方法、装置、以及电子设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115002010A true CN115002010A (zh) | 2022-09-02 |
Family
ID=83029576
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210593004.XA Pending CN115002010A (zh) | 2022-05-27 | 2022-05-27 | 一种测试系统及方法、装置、以及电子设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115002010A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050283823A1 (en) * | 2004-06-21 | 2005-12-22 | Nec Corporation | Method and apparatus for security policy management |
US8291468B1 (en) * | 2009-03-30 | 2012-10-16 | Juniper Networks, Inc. | Translating authorization information within computer networks |
WO2021164261A1 (zh) * | 2020-02-20 | 2021-08-26 | 平安科技(深圳)有限公司 | 云网络设备的测试方法、存储介质和计算机设备 |
CN114124773A (zh) * | 2021-11-24 | 2022-03-01 | 北京天融信网络安全技术有限公司 | 一种端口块地址转换的测试系统及方法 |
-
2022
- 2022-05-27 CN CN202210593004.XA patent/CN115002010A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050283823A1 (en) * | 2004-06-21 | 2005-12-22 | Nec Corporation | Method and apparatus for security policy management |
US8291468B1 (en) * | 2009-03-30 | 2012-10-16 | Juniper Networks, Inc. | Translating authorization information within computer networks |
WO2021164261A1 (zh) * | 2020-02-20 | 2021-08-26 | 平安科技(深圳)有限公司 | 云网络设备的测试方法、存储介质和计算机设备 |
CN114124773A (zh) * | 2021-11-24 | 2022-03-01 | 北京天融信网络安全技术有限公司 | 一种端口块地址转换的测试系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109067938B (zh) | 一种测试dns服务器的方法及装置 | |
CN108092854B (zh) | 基于iec61375协议的列车级以太网设备的测试方法及装置 | |
CN108900319B (zh) | 故障检测方法和装置 | |
CN109063486B (zh) | 一种基于plc设备指纹识别的安全渗透测试方法与系统 | |
CN105357076B (zh) | 一种节点间网络连通性检测方法和装置 | |
CN113938395B (zh) | 数据分析方法、系统、设备及存储介质 | |
CN110430226A (zh) | 网络攻击检测方法、装置、计算机设备及存储介质 | |
CN105515909B (zh) | 一种数据采集测试方法和装置 | |
CN108540491A (zh) | 基于被动扫描的半自动化渗透测试系统及方法 | |
CN114124773A (zh) | 一种端口块地址转换的测试系统及方法 | |
CN103067395B (zh) | 诊断网络防火墙的方法及装置 | |
CN115002010A (zh) | 一种测试系统及方法、装置、以及电子设备和存储介质 | |
CN114900251B (zh) | 一种测试系统及方法、装置、以及电子设备 | |
CN109086185B (zh) | 一种存储集群的故障检测方法、装置、设备及存储介质 | |
CN110769076B (zh) | 一种dns测试方法和系统 | |
CN114172796B (zh) | 通信网络的故障定位方法及相关装置 | |
CN112118156B (zh) | 一种用于以太网协议测试的过滤方法和装置 | |
CN112235145B (zh) | 流量状态检测方法和装置 | |
CN109032922B (zh) | 接口诊断方法、装置、设备和存储介质 | |
CN111162929B (zh) | 一种分级管理方法和系统 | |
CN111106980B (zh) | 一种带宽捆绑检测方法和装置 | |
CN107733082A (zh) | 一种继电保护设备装置异常信息收集方法及系统 | |
CN110661677B (zh) | 一种dns测试方法、装置和系统 | |
CN108390790B (zh) | 路由设备故障诊断方法及装置 | |
CN115426301B (zh) | 基于自生报文的设备检测方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |