CN115242804B - 一种拟态执行体随机数检测方法 - Google Patents
一种拟态执行体随机数检测方法 Download PDFInfo
- Publication number
- CN115242804B CN115242804B CN202210654721.9A CN202210654721A CN115242804B CN 115242804 B CN115242804 B CN 115242804B CN 202210654721 A CN202210654721 A CN 202210654721A CN 115242804 B CN115242804 B CN 115242804B
- Authority
- CN
- China
- Prior art keywords
- test
- flow
- reply
- data
- data flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种拟态执行体随机数检测方法,包括如下步骤:配置业务流程测试用例,业务流程测试用例为针对执行体业务流程进行设计的数据流量;当流量镜像模块接收到begin信号时,在流量镜像模块的测试流量镜像池中创建申请本次测试数据流量的存储空间,并开始记录;当收到end信号时,流量镜像模块完成本次测试,并为测试流量镜像池中本次测试记录的文件打上标签,作为本次测试的数据流量记录文件;测试时,通过代理模块将业务流程测试用例的数据流量转送至执行体执行;当判定回复中有随机数出现,将包含随机数回复的数据报文和对应的请求导出。
Description
技术领域
本发明涉及一种拟态执行体随机数检测方法,属于拟态防御技术领域。
背景技术
目前,信息系统面临的安全威胁较多,在对传统信息系统进行拟态化改造时,往往需要对传统信息系统中的随机数进行归一化处理。然而,由于信息系统往往代码复杂庞大,且由多人联合开发而成,单纯依靠遍历代码的方式往往很难快速准确识别出信息系统中包含随机数的业务功能。如何快速检测出信息系统中的随机数,对于提高信息系统拟态化改造的速度具有十分重要的作用。
发明内容
本发明为了克服现有技术中存在的问题,特提供一种拟态执行体随机数检测方法。
本发明第一方面提供一种拟态执行体随机数检测方法,包括如下步骤:
配置业务流程测试用例,业务流程测试用例为针对执行体业务流程进行设计的数据流量;
在业务流程测试用例发送之前,向代理模块中的流量镜像模块发送开始测试信号begin;业务流程测试用例执行完成后,向流量镜像模块发送结束测试信号end;
当流量镜像模块接收到begin信号时,在流量镜像模块的测试流量镜像池中创建申请本次测试数据流量的存储空间,并开始记录;当收到end信号时,流量镜像模块完成本次测试,并为测试流量镜像池中本次测试记录的文件打上标签,作为本次测试的数据流量记录文件;
测试时,通过代理模块将业务流程测试用例的数据流量转送至执行体执行;
检测时,从测试流量镜像池中取出多份数据流量记录文件;从各份数据流量记录文件中找到t时刻的请求tQ,并找到请求tQ对应的回复tR,比较各份数据流量记录文件的回复tR的数据字段是否相同,若各回复tR的数据字段不一致,则判定回复tR中有随机数出现;
当判定回复中有随机数出现,将包含随机数回复的数据报文和对应的请求导出。
本发明第二方面提供一种拟态执行体随机数检测系统,包括:
业务流程测试用例生成模块,用于生成业务流程测试用例,业务流程测试用例为针对执行体业务流程进行设计的数据流量;还用于,在业务流程测试用例发送之前,向代理模块中的流量镜像模块发送开始测试信号begin;业务流程测试用例执行完成后,向流量镜像模块发送结束测试信号end;
代理模块,连接业务流程测试用例生成模块和执行体,用于在测试时将业务流程测试用例的数据流量转送至执行体执行;
设置有流量镜像模块,当流量镜像模块接收到begin信号时,在测试流量镜像池中创建申请本次测试数据流量的存储空间,并开始记录;当流量镜像模块收到end信号时,完成本次测试,并为测试流量镜像池中本次测试记录的文件打上标签,作为本次测试的数据流量记录文件;
流量比较器,与流量镜像模块连接,用于比较流量镜像池中的数据流量记录文件,并根据比较结果判定是否有随机数出现:
检测时,从测试流量镜像池中取出多份数据流量记录文件;从各份数据流量记录文件中找到t时刻的请求tQ,并找到请求tQ对应的回复tR,比较各份数据流量记录文件的回复tR的数据字段是否相同,若各回复tR的数据字段不一致,则判定回复tR中有随机数出现;
随机数输出器,与流量比较器连接,用于当流量比较器判定有随机数出现,将包含随机数回复的数据报文和对应的请求导出。
本发明相对现有技术具有突出的实质性特点和显著进步,具体来说,本发明通过业务流程测试用例触发信息系统的功能,并在外部输入与执行体之间插入代理模块,代理模块将外部输入流量进行镜像存储,流量比较器通过对比“同一输入下的输出回馈流量”,来确定包含随机数的业务功能,然后再反推包含随机数的业务代码,避免了通过全部依靠审查代码的方式查找执行体随机数的行为,提高了执行体随机数的检测效率。
附图说明
图1为本发明实施例1中基于时间维度的随机数检测流程的流程框图。
图2为本发明实施例1中基于环境维度的随机数检测流程的流程框图。
图3为本发明实施例2中将test1.pcap转变为test1.txt的对比图。
图4为本发明实施例2中查找http请求信息的代码示意图。
图5为本发明实施例2中服务器响应信息的代码示意图。
具体实施方式
下面结合具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
实施例1
本实施例提供一种拟态执行体随机数检测系统,包括:
业务流程测试用例生成模块,用于生成业务流程测试用例,业务流程测试用例为针对执行体业务流程进行设计的数据流量;还用于,在业务流程测试用例发送之前,向代理模块中的流量镜像模块发送开始测试信号begin;业务流程测试用例执行完成后,向流量镜像模块发送结束测试信号end;
代理模块,连接业务流程测试用例生成模块和执行体,用于在测试时将业务流程测试用例的数据流量转送至执行体执行;
设置有流量镜像模块,当流量镜像模块接收到begin信号时,在测试流量镜像池中创建申请本次测试数据流量的存储空间,并开始记录;当流量镜像模块收到end信号时,完成本次测试,并为测试流量镜像池中本次测试记录的文件打上标签,作为本次测试的数据流量记录文件;
流量比较器,与流量镜像模块连接,用于比较流量镜像池中的数据流量记录文件,并根据比较结果判定是否有随机数出现:
检测时,从测试流量镜像池中取出多份数据流量记录文件;从各份数据流量记录文件中找到t时刻的请求tQ,并找到请求tQ对应的回复tR,比较各份数据流量记录文件的回复tR的数据字段是否相同,若各回复tR的数据字段不一致,则判定回复tR中有随机数出现;
随机数输出器,与流量比较器连接,用于当流量比较器判定有随机数出现,将包含随机数回复的数据报文和对应的请求导出。
本实施例拟态执行体随机数检测系统的检测方法,包括如下步骤:
配置业务流程测试用例,业务流程测试用例为针对执行体业务流程进行设计的数据流量;
在业务流程测试用例发送之前,向代理模块中的流量镜像模块发送开始测试信号begin;业务流程测试用例执行完成后,向流量镜像模块发送结束测试信号end;
当流量镜像模块接收到begin信号时,在流量镜像模块的测试流量镜像池中创建申请本次测试数据流量的存储空间,并开始记录;当收到end信号时,流量镜像模块完成本次测试,并为测试流量镜像池中本次测试记录的文件打上标签,作为本次测试的数据流量记录文件;
测试时,通过代理模块将业务流程测试用例的数据流量转送至执行体执行;
检测时,从测试流量镜像池中取出多份数据流量记录文件;从各份数据流量记录文件中找到t时刻的请求tQ,并找到请求tQ对应的回复tR,比较各份数据流量记录文件的回复tR的数据字段是否相同,若各回复tR的数据字段不一致,则判定回复tR中有随机数出现;
当判定回复中有随机数出现,将包含随机数回复的数据报文和对应的请求导出。
具体的,在流量镜像模块的测试流量镜像池中,针对每个执行体的每次测试创建申请本次测试数据流量的存储空间;
如图1所示,检测时,从测试流量镜像池中取出一个执行体的多份数据流量记录文件,从各份数据流量记录文件中找到t1时刻的请求t1Q,并找到请求t1Q对应的回复t1R,比较各份数据流量记录文件的回复t1R的数据字段是否相同,若各回复t1R的数据字段不一致,则判定回复中有基于时间维度的随机数存在。
如图2所示,检测时,还从测试流量镜像池中取出各个执行体的一份数据流量记录文件,从各份数据流量记录文件中找到各个执行体t2时刻的请求t2Q,并找到请求t2Q对应的回复t2R,比较各回复t2R的数据字段是否相同,若各回复t2R的数据字段不一致,则判定回复中有基于环境维度的随机数存在。
实施例2
本实施例以执行体http业务为例说明本发明方法的实现过程。
(1)单个执行体http业务基于时间维度的随机数检测
业务流程测试用例,通过浏览器访问执行体WEB业务,为了屏蔽浏览器自身缓存造成的http请求不同,每次测试完成以后需要清空一下浏览器的缓存以及cookie。本实例对执行体http业务进行三次测试,代理模块中流量镜像存储3份文件(test1.pcap,test2.pcap,test3.pcap)在测试流量镜像池中。
流量比较器首先将镜像文件逆向解析成http流,然后再将http流解析成html风格的文件,即将test1.pcap转变为test1.txt,如图3所示。
流量比较器对test1.txt、test2.txt、test3.txt的比较方式如下所示:
1)查找http请求信息,包含“GET/HTTP/1.1”字符的消息为http请求消息,http请求消息往往以换行结束,如图4所示;
2)http请求信息之后,是服务器响应信息;服务器响应信息由http header、空行、响应数据组成;如图5所示;
由于http header中包含时间信息,此时间信息往往不作为执行体裁决内容,并且http header与业务关系不大,因此在寻找执行体业务随机数时,需要将http header排除出去;
3)获取到服务器响应数据后,建立请求响应数据对应关系表;以http请求头部的第一行作为key,用来标识test1、test2、test3中的同一请求,用http请求的回复数据作为data,建立key-data的关系映射表;http为短连接协议,每个请求之后,必定对应1个消息回复。以test1.txt建立的key1-data为基准,对比test2、test3建立的key2-data、key3-data;
将key1-data、key2-data、key3-data输出至随机数输出器。
(2)多个执行体http业务基于环境维度的随机数
基于环境维度的随机数获取思路与“单个执行体http业务基于时间维度的随机数”一致,唯一不同的是数据源不同。业务流程测试用例发起的http请求经过代理模块分发至三个异构执行体,代理中流量镜像模块分别存储三个执行体的请求回复信息,流量比较器对同一时间内三个执行体的回复信息做比较,以此找出三个执行体回复信息不同的部分。
以上所述仅为本发明公开的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种拟态执行体随机数检测方法,其特征在于,包括如下步骤:
配置业务流程测试用例,业务流程测试用例为针对执行体业务流程进行设计的数据流量;
在业务流程测试用例发送之前,向代理模块中的流量镜像模块发送开始测试信号begin;业务流程测试用例执行完成后,向流量镜像模块发送结束测试信号end;
当流量镜像模块接收到begin信号时,在流量镜像模块的测试流量镜像池中创建申请本次测试数据流量的存储空间,并开始记录;当收到end信号时,流量镜像模块完成本次测试,并为测试流量镜像池中本次测试记录的文件打上标签,作为本次测试的数据流量记录文件;
测试时,通过代理模块将业务流程测试用例的数据流量转送至执行体执行;
检测时,从测试流量镜像池中取出多份数据流量记录文件;从各份数据流量记录文件中找到t时刻的请求tQ,并找到请求tQ对应的回复tR,比较各份数据流量记录文件的回复tR的数据字段是否相同,若各回复tR的数据字段不一致,则判定回复tR中有随机数出现,从而确定包含随机数的业务功能,然后再反推包含随机数的业务代码;
当判定回复中有随机数出现,将包含随机数回复的数据报文和对应的请求导出。
2.根据权利要求1所述的拟态执行体随机数检测方法,其特征在于:在流量镜像模块的测试流量镜像池中,针对每个执行体的每次测试创建申请本次测试数据流量的存储空间;
检测时,从测试流量镜像池中取出一个执行体的多份数据流量记录文件,从各份数据流量记录文件中找到t1时刻的请求t1Q,并找到请求t1Q对应的回复t1R,比较各份数据流量记录文件的回复t1R的数据字段是否相同,若各回复t1R的数据字段不一致,则判定回复中有基于时间维度的随机数存在。
3.根据权利要求1所述的拟态执行体随机数检测方法,其特征在于:在流量镜像模块的测试流量镜像池中,针对每个执行体的每次测试创建申请本次测试数据流量的存储空间;
检测时,从测试流量镜像池中取出各个执行体的一份数据流量记录文件,从各份数据流量记录文件中找到各个执行体t2时刻的请求t2Q,并找到请求t2Q对应的回复t2R,比较各回复t2R的数据字段是否相同,若各回复t2R的数据字段不一致,则判定回复中有基于环境维度的随机数存在。
4.一种拟态执行体随机数检测系统,其特征在于,包括:
业务流程测试用例生成模块,用于生成业务流程测试用例,业务流程测试用例为针对执行体业务流程进行设计的数据流量;还用于,在业务流程测试用例发送之前,向代理模块中的流量镜像模块发送开始测试信号begin;业务流程测试用例执行完成后,向流量镜像模块发送结束测试信号end;
代理模块,连接业务流程测试用例生成模块和执行体,用于在测试时将业务流程测试用例的数据流量转送至执行体执行;
设置有流量镜像模块,当流量镜像模块接收到begin信号时,在测试流量镜像池中创建申请本次测试数据流量的存储空间,并开始记录;当流量镜像模块收到end信号时,完成本次测试,并为测试流量镜像池中本次测试记录的文件打上标签,作为本次测试的数据流量记录文件;
流量比较器,与流量镜像模块连接,用于比较流量镜像池中的数据流量记录文件,并根据比较结果判定是否有随机数出现:
检测时,从测试流量镜像池中取出多份数据流量记录文件;从各份数据流量记录文件中找到t时刻的请求tQ,并找到请求tQ对应的回复tR,比较各份数据流量记录文件的回复tR的数据字段是否相同,若各回复tR的数据字段不一致,则判定回复tR中有随机数出现,从而确定包含随机数的业务功能,然后再反推包含随机数的业务代码;
随机数输出器,与流量比较器连接,用于当流量比较器判定有随机数出现,将包含随机数回复的数据报文和对应的请求导出。
5.根据权利要求4所述的拟态执行体随机数检测系统,其特征在于:在流量镜像模块的测试流量镜像池中,针对每个执行体的每次测试创建申请本次测试数据流量的存储空间;
检测时,从测试流量镜像池中取出一个执行体的多份数据流量记录文件,从各份数据流量记录文件中找到t1时刻的请求t1Q,并找到请求t1Q对应的回复t1R,比较各份数据流量记录文件的回复t1R的数据字段是否相同,若各回复t1R的数据字段不一致,则判定回复中有基于时间维度的随机数存在。
6.根据权利要求4所述的拟态执行体随机数检测系统,其特征在于:在流量镜像模块的测试流量镜像池中,针对每个执行体的每次测试创建申请本次测试数据流量的存储空间;
检测时,从测试流量镜像池中取出各个执行体的一份数据流量记录文件,从各份数据流量记录文件中找到各个执行体t2时刻的请求t2Q,并找到请求t2Q对应的回复t2R,比较各回复t2R的数据字段是否相同,若各回复t2R的数据字段不一致,则判定回复中有基于环境维度的随机数存在。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210654721.9A CN115242804B (zh) | 2022-06-10 | 2022-06-10 | 一种拟态执行体随机数检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210654721.9A CN115242804B (zh) | 2022-06-10 | 2022-06-10 | 一种拟态执行体随机数检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115242804A CN115242804A (zh) | 2022-10-25 |
CN115242804B true CN115242804B (zh) | 2023-07-21 |
Family
ID=83669072
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210654721.9A Active CN115242804B (zh) | 2022-06-10 | 2022-06-10 | 一种拟态执行体随机数检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115242804B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116594965B (zh) * | 2023-05-16 | 2024-05-07 | 矩阵时光数字科技有限公司 | 一种支持多线程的随机数检测系统及方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107704392A (zh) * | 2017-09-30 | 2018-02-16 | 华为技术有限公司 | 一种测试用例的处理方法及服务器 |
CN113709003A (zh) * | 2021-09-02 | 2021-11-26 | 上海天旦网络科技发展有限公司 | 通过网络流量数据自动生成测试用例的系统、方法及介质 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100394719C (zh) * | 2004-06-08 | 2008-06-11 | 中国科学院计算技术研究所 | 一种移动自组织网络上语音通信方法 |
KR20090002547A (ko) * | 2007-07-02 | 2009-01-09 | 이윤덕 | 무선 식별 태그 기반 디지털 컨텐츠 인증 처리 시스템 및무선 식별 태그 기반 디지털 컨텐츠 인증 처리 방법 및이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체 |
CN110929252B (zh) * | 2019-11-22 | 2021-10-26 | 福建金密网络安全测评技术有限公司 | 一种算法和随机数检测系统 |
CN110995409B (zh) * | 2020-02-27 | 2020-06-23 | 南京红阵网络安全技术研究院有限公司 | 基于部分同态加密算法的拟态防御裁决方法和系统 |
CN112104516B (zh) * | 2020-11-18 | 2021-02-12 | 之江实验室 | 一种opcua协议支持拟态系统的实现方法 |
CN112527568A (zh) * | 2020-12-24 | 2021-03-19 | 平安普惠企业管理有限公司 | 数据流量测试方法、装置、电子设备及存储介质 |
CN113904803B (zh) * | 2021-09-06 | 2023-09-08 | 河南信大网御科技有限公司 | 一种基于拟态防御的业务处理方法及系统 |
-
2022
- 2022-06-10 CN CN202210654721.9A patent/CN115242804B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107704392A (zh) * | 2017-09-30 | 2018-02-16 | 华为技术有限公司 | 一种测试用例的处理方法及服务器 |
CN113709003A (zh) * | 2021-09-02 | 2021-11-26 | 上海天旦网络科技发展有限公司 | 通过网络流量数据自动生成测试用例的系统、方法及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN115242804A (zh) | 2022-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7640460B2 (en) | Detect user-perceived faults using packet traces in enterprise networks | |
CN110719199B (zh) | 一种网络自动测试及故障定位方法及装置 | |
KR19990036331A (ko) | 응답시간 측정 장치 및 방법 | |
CN115242804B (zh) | 一种拟态执行体随机数检测方法 | |
CN103428042B (zh) | 对服务器进行压力测试的方法及系统 | |
CN112448969B (zh) | 链路追踪方法、装置、系统、设备及可读存储介质 | |
CN106484611A (zh) | 基于自动化协议适配的模糊测试方法和装置 | |
CN108459850B (zh) | 生成测试脚本的方法、装置及系统 | |
CN109710439B (zh) | 故障处理方法和装置 | |
CN109324961B (zh) | 系统自动测试方法、装置、计算机设备及存储介质 | |
CN111711533B (zh) | 故障诊断方法、装置、电子设备及存储介质 | |
CN103685354A (zh) | 一种基于rmi协议的测试方法和装置 | |
CN109739711A (zh) | 一种接口测试方法、装置、设备和存储介质 | |
CN110069413A (zh) | 测试数据通信、测试方法、装置、设备及存储介质 | |
CN111327588A (zh) | 一种网络访问安全检测方法、系统、终端和可读存储介质 | |
CN111600945A (zh) | 一种基于块传输的ftp服务器断点下载方法及装置 | |
US8514726B2 (en) | Computer product, apparatus, and method for device testing | |
CN111124937B (zh) | 基于插桩函数辅助提高生成测试用例效率的方法及系统 | |
CN102684925A (zh) | 互联网访问来源信息的获取方法和装置 | |
JP2014523671A (ja) | 対話型アプリケーションサービスの全体的なパフォーマンスの評価 | |
KR20220071788A (ko) | 스마트 네트워크 퍼징의 자동화를 위한 퍼징 전처리 장치 및 방법 | |
CN115514682B (zh) | 一种数据传输方法、装置、设备及存储介质 | |
CN115543755B (zh) | 一种性能监管方法、装置、系统、设备和介质 | |
CN115022213B (zh) | 一种请求异常识别的方法与存储介质 | |
CN116521552A (zh) | 一种测试缺陷的获取方法、装置、设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |