CN115514681A - 一种测试设备稳定性的方法、装置、系统、设备及介质 - Google Patents
一种测试设备稳定性的方法、装置、系统、设备及介质 Download PDFInfo
- Publication number
- CN115514681A CN115514681A CN202211129932.7A CN202211129932A CN115514681A CN 115514681 A CN115514681 A CN 115514681A CN 202211129932 A CN202211129932 A CN 202211129932A CN 115514681 A CN115514681 A CN 115514681A
- Authority
- CN
- China
- Prior art keywords
- clients
- access
- network security
- stability
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 72
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000013112 stability test Methods 0.000 claims abstract description 39
- 238000012430 stability testing Methods 0.000 claims abstract description 6
- 230000002159 abnormal effect Effects 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 abstract description 10
- 238000013515 script Methods 0.000 description 15
- 238000012545 processing Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 238000004088 simulation Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000007547 defect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000010998 test method Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Abstract
本申请实施例提供一种测试设备稳定性的方法、装置、系统、设备及介质,该方法包括:在多个客户端对目标网络资源进行访问时,获取所述网络安全设备的运行参数并统计所述多个客户端对所述目标网络资源的访问次数,其中,所述运行参数至少包括CPU占用率;确认所述访问次数未达到访问阈值次数M,则重复上述步骤直至循环结束得到多组运行参数,其中,M为大于或等于0的整数;至少基于所述多组运行参数得到稳定性测试结果。通过本申请的一些实施例能够使测试过程更接近真实的网络访问,从而提高稳定性测试的准确性。
Description
技术领域
本申请实施例涉及设备测试领域,具体涉及一种测试设备稳定性的方法、装置、系统、设备及介质。
背景技术
在远程访问技术中,网络安全设备不仅需要接收客户端的访问,还需要具备资源转发、数据加解密等功能,因此,网络安全设备的稳定性在客户端远程访问内网资源的过程中是非常重要的。相关技术中,主要是通过令大量客户端上线的方式,来对网络安全设备的稳定性进行测试,但缺少了对网络安全设备的其他工作场景进行测试,导致稳定性测试结果不准确。
因此,如何提高网络安全设备稳定性测试的准确性。
发明内容
本申请实施例提供一种测试设备稳定性的方法、装置、系统、设备及介质,通过本申请的一些实施例至少能够使测试过程接近真实的网络访问,从而提高稳定性测试的准确性。
第一方面,本申请提供了一种测试设备稳定性的方法,应用于网络安全设备,所述方法包括:在多个客户端对目标网络资源进行访问时,获取所述网络安全设备的运行参数并统计所述多个客户端对所述目标网络资源的访问次数,其中,所述运行参数至少包括CPU占用率;确认所述访问次数未达到访问阈值次数M,则重复上述步骤直至循环结束得到多组运行参数,其中,M为大于或等于0的整数;至少基于所述多组运行参数得到稳定性测试结果。
因此,本申请实施例通过模拟网络安全设备的真实工作状态(即令多个客户端对目标网络资源进行访问),对设备的稳定性进行检测,能够获得更准确的运行参数,从而能够获得更加客观和准确的稳定性测试结果。
结合第一方面,在本申请的一些实施例中,在所述获取所述网络安全设备的运行参数之前,所述方法还包括:获取所述多个客户端对应的会话信息,并且通过统计所述会话信息不为空的会话数量;和,预先设置初始访问次数为N,其中,N为大于1的整数;所述统计所述多个客户端对所述目标网络资源的访问次数,包括:确认当前循环访问所述目标网络资源的客户端数量等于所述会话数量,若当前的循环次数为1,则将所述初始访问次数N减一,获得所述访问次数;若当前的循环次数大于1,则将所述当前的剩余循环次数减一,获得所述访问次数。
因此,本申请实施例通过统计会话数量来确认访问次数,能够准确的确认多个客户端访问完成目标网络资源的节点。
结合第一方面,在本申请的一些实施例中,在所述在多个客户端对目标网络资源进行访问时,获取所述网络安全设备的运行参数之前,所述方法还包括:获取所述多个客户端登录所述网络安全设备所需的登录时间阈值;若所述多个客户端的登录时间大于所述登录时间阈值,则确认所述多个客户端均已登录所述网络安全设备。
因此,本申请实施例通过在多个客户端访问目标网络资源之前,确认客户端均已登录,能够方便统计后续的访问次数,从而提高检测的准确性。
结合第一方面,在本申请的一些实施例中,所述各组运行参数还包括所述网络安全设备的测试实际运行时间;所述至少基于所述多组运行参数得到稳定性测试结果,包括:若在所述测试实际运行时间内所述CPU占用率均在预置占用率的范围内,并且所述测试实际运行时间大于预置运行时间,则确认所述稳定性测试结果为测试通过。
因此,本申请实施例通过观测CPU占用率,能够明确被测的网络安全设备正在运行,通过观测测试实际运行时间,能够明确被测的网络安全设备没有出现异常关机或停止运行的情况。
结合第一方面,在本申请的一些实施例中,所述各组运行参数还包括所述网络安全设备的异常重启次数和客户端掉线个数,其中,所述客户端掉线个数为循环停止后所述会话信息为空的会话数量;所述至少基于所述多组运行参数得到稳定性测试结果,包括:若所述异常重启次数大于重启阈值和/或所述客户端掉线个数大于客户端掉线阈值,则确认所述稳定性测试结果为测试不通过。
因此,本申请实施例通过观测异常重启次数和客户端掉线个数,能够明确被测的网络安全设备的工作状态,从而获得准确的稳定性测试结果。
结合第一方面,在本申请的一些实施例中,所述预置运行时间与客户端的数量和访问次数阈值相关。
第二方面,本申请提供了一种设备稳定性测试的装置,所述装置包括:资源访问模块,被配置为在多个客户端对目标网络资源进行访问时,获取所述网络安全设备的运行参数并统计所述多个客户端对所述目标网络资源的访问次数,其中,所述运行参数至少包括CPU占用率;参数获取模块,被配置为确认所述访问次数未达到访问阈值次数M,则重复上述步骤直至循环结束得到多组运行参数,其中,M为大于或等于0的整数;结果输出模块,被配置为至少基于所述多组运行参数得到稳定性测试结果。
结合第二方面,在本申请的一些实施例中,资源访问模块还被配置为:获取所述多个客户端对应的会话信息,并且通过统计所述会话信息不为空的会话数量;和,预先设置初始访问次数为N,其中,N为大于1的整数;确认当前循环访问所述目标网络资源的客户端数量等于所述会话数量,若当前的循环次数为1,则将所述初始访问次数N减一,获得所述访问次数;若当前的循环次数大于1,则将所述当前的剩余循环次数减一,获得所述访问次数。
结合第二方面,在本申请的一些实施例中,资源访问模块还被配置为:获取所述多个客户端登录所述网络安全设备所需的登录时间阈值;若所述多个客户端的登录时间大于所述登录时间阈值,则确认所述多个客户端均已登录所述网络安全设备。
结合第二方面,在本申请的一些实施例中,所述各组运行参数还包括所述网络安全设备的测试实际运行时间;所述结果输出模块被配置为:若在所述测试实际运行时间内所述CPU占用率均在预置占用率的范围内,并且所述测试实际运行时间大于预置运行时间,则确认所述稳定性测试结果为测试通过。
结合第二方面,在本申请的一些实施例中,所述各组运行参数还包括所述网络安全设备的异常重启次数和客户端掉线个数,其中,所述客户端掉线个数为循环停止后所述会话信息为空的会话数量;所述结果输出模块被配置为:若所述异常重启次数大于重启阈值和/或所述客户端掉线个数大于客户端掉线阈值,则确认所述稳定性测试结果为测试不通过。
结合第二方面,在本申请的一些实施例中,所述预置运行时间与客户端的数量和访问次数阈值相关。
第三方面,本申请提供了一种设备稳定性测试的系统,所述系统包括:资源服务器,被配置为存储多种网络资源;网络安全设备,被配置为基于所述资源服务器提供的网络资源执行如第一方面任意实施例所述的方法,获得测试结果。
第四方面,本申请提供了一种电子设备,包括:处理器、存储器和总线;所述处理器通过所述总线与所述存储器相连,所述存储器存储有计算机程序,所述计算机程序由所述处理器执行时可实现如第一方面任意实施例所述方法。
第五方面,本申请提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被执行时可实现如第一方面任意实施例所述方法。
附图说明
图1为本申请实施例示出的一种测试设备稳定性的场景图;
图2为本申请实施例示出的一种测试设备稳定性的方法流程图之一;
图3为本申请实施例示出的一种测试设备稳定性的方法流程图之二;
图4为本申请实施例示出的一种测试设备稳定性的方法流程图之三;
图5为本申请实施例示出的一种测试设备稳定性的装置组成示意图;
图6为本申请实施例示出的一种电子设备组成示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本申请的一部分实施例,而不是全部实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对附图中提供的本申请的实施例的详情描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护范围。
本申请实施例可以应用于对网络安全设备进行稳定性测试的场景,为了改善背景技术中的问题,在本申请的一些实施例中,在多个客户端通过网络安全设备对目标网络资源进行访问时,对该网络安全设备进行稳定性测试。例如,在本申请的一些实施例中,网络安全设备至少被配置为:首先,在确认多个客户端全部上线后,令多个客户端持续的对目标网络资源进行访问,并且获取多组运行参数,然后,基于多组运行参数得到稳定性测试结果。
需要说明的是,多个客户端是访问目标网络资源的外网设备。例如,假设内网是安全的,则多个客户端是指外网设备。对于内网的大小本申请的实施例不做限制。例如,内网可能是一个大学对应的网络,有可能是一家公司对应的网络,还可能是一座城市对应的网络等,如果内网是一所大学的网络,则多个客户端就是所有试图访问校园内网的所有外网设备。
可以理解的是,在测试阶段多个客户端可以是由脚本生成的虚拟客户端。
下面结合附图详细描述本申请实施例中的方法步骤。
图1提供了本申请一些实施例中的测试设备稳定性的系统的结构图,该系统包括多个客户端110、网络安全设备120和资源服务器130。具体的,多个客户端110在登录网络安全设备120之后,持续的访问资源服务器130中存储的网络资源。网络安全设备120在此过程中获取多组运行参数,并且根据多组运行参数对自身的设备稳定性进行测试。
与本申请实施例不同的是相关技术中,通过使大量用户客户端上线的方式,来对网络安全设备的稳定性进行测试,但缺少了对网络安全设备的其他工作场景进行测试,导致稳定性测试结果不准确。而本申请的实施例测试了网络安全设备转发网络资源的功能,因此本申请的实施例获得稳定性测试结果相较于相关技术中获得的检测结果更准确。
下面以网络安全设备为例示例性阐述本申请一些实施例提供的测试设备稳定性的方案。可以理解的是,本申请实施例的测试设备稳定性的方法的技术方案可以应用于任何网络安全设备上,例如,防火墙产品上。
至少为了解决上述问题,如图2所示,本申请一些实施例提供了一种测试设备稳定性的方法,该方法包括:
S210,在多个客户端对目标网络资源进行访问时,获取网络安全设备的运行参数并统计多个客户端对目标网络资源的访问次数。
在本申请的一种实施方式中,在S210之前还包括:获取多个客户端登录网络安全设备所需的登录时间阈值,若多个客户端的登录时间大于登录时间阈值,则确认多个客户端均已登录网络安全设备。
也就是说,在执行S210之前需要确认多个客户端已经全部登录到目标安全设备上。在确定登录时间阈值之后,若多个客户端登录的时间已经大于登录时间阈值,则说明多个客户端已经全部登录到网络安全设备上。
作为本申请一具体实施例,获取多个客户端中各客户端对应的登录时间,之后选取各登录时间中的最大值作为登录时间阈值。作为本申请另一具体实施例,获取多个客户端的个数,根据该多个客户端的个数设置登录时间阈值,可以理解的是,多个客户端的个数越大,登录时间阈值越长。
在本申请的一种实施方式中,确认多个客户端已经全部登录到目标安全设备上之后,执行如下步骤:
S2101:预先设置初始访问次数为N。
可以理解的是,N为大于1的整数。
作为本申请一具体实施例,预先设置的初始访问次数N为总循环次数,例如,300次。每循环一次之后,由当前的剩余循环次数减一得到访问次数,可以理解的是,在首次循环之时,使用初始访问次数N减一。或者,每循环一次之后,由当前的剩余循环次数减一,得到访问次数,例如,总循环次数为300次,当前的循环次数为2次,则当前的剩余循环次数则为298次。
作为本申请另一具体实施例,预先设置的初始访问次数N为最开始的循环次数,例如,1次。每循环一次之后,又当前的循环次数加一得到访问次数。
S2102:获取多个客户端对应的会话信息,并且通过统计会话信息不为空的会话数量。
也就是说,若客户端保持在线,则在网络安全设备上会存在与该客户端相对应的会话信息。若客户端掉线,则网络安全设备上与该客户端相对应的会话信息也会不存在。因此,本申请通过会话信息是否存在,来确认保持在线的客户端的数量。
具体的,会话信息不为空表示该客户端在线,统计会话信息不为空的会话数量,将会话数量作为客户端在线的数量。
S2103:令多个客户端对目标网络资源进行访问,获取网络安全设备的运行参数。
也就是说,本申请通过已有的全网接入稳定性测试工具的基础上,改进网络资源访问存在的缺陷。实现批量全网接入客户端上线成功后,持续性访问内网资源,测试场景尽可能接近外界客户端使用虚拟专用网络(Virtual Private Network,VPN)网关时的真实场景,以达到更准确的测试出VPN网关处理能力以及全网接入功能的稳定性。
需要说明的是,目标网络资源存储于资源服务器中,多个客户端通过访问资源服务器来访问目标网络资源。目标网络资源可以是资源服务器中的任何资源。例如,网址、文件、应用程序等。
S2104:统计多个客户端对目标网络资源的访问次数。
具体的,确认当前循环访问目标网络资源的客户端数量等于会话数量,若当前的循环次数为1,则将初始访问次数N减一,获得访问次数;若当前的循环次数大于1,则将当前的剩余循环次数减一,获得访问次数。
作为本申请一具体实施例,在客户端上线之前判断客户端是否访问完成的步骤为:会话配置文件会从上到下一次执行,待文件读取结束,程序会判断多个客户端一轮访问完成。
作为本申请另一具体实施例,在客户端上线之后,判断访问目标网络资源的多个客户端是否均访问完成,需要将客户端数量与会话数量进行对比,若相同,则说明在线的客户端均访问完成,若不相同,则说明还有部分的在线的客户端没有访问完成。在所有在线的客户端均访问完成之后,此时若初始访问次数N为总循环次数,则将初始访问次数N减去当前的循环次数,获得访问次数。
例如,N为300次,当前的循环次数为10次,则访问次数为290次。
在本申请S2104的另一种实施方式中,若初始访问次数N为总循环次数,在所有在线的客户端均访问完成之后,由当前的循环次数减一得到访问次数。
例如,N为300次,当前的剩余循环次数为90次,则访问次数为89次。
在本申请S2104的再一种实施方式中,若初始访问次数N为最开始的循环次数1次,则在所有在线的客户端均访问完成之后,由当前的循环次数加一得到访问次数。
例如,N为1次,首次循环之后,访问次数为2。当前的循环次数为90次时,在所有在线的客户端均访问完成之后,访问次数为91次。
S220,确认访问次数未达到访问阈值次数M,则重复上述步骤直至循环结束得到多组运行参数。
作为本申请一具体实施例,若初始访问次数N为总循环次数,则访问阈值次数M为0。也就是说,若访问次数大于0,则重复上述S2102-S2104的步骤。若访问次数等于0,则结束循环得到多组运行参数,其中,一组运行参数对应一次循环。
作为本申请另一具体实施例,若初始访问次数N为最开始的循环次数1,则访问阈值次数M为总循环次数,例如,访问阈值次数M为300。也就是说,若访问次数小于或等于300则重复上述S2102-S2104的步骤。若访问次数大于300,则结束循环得到多组运行参数。
S230,至少基于多组运行参数得到稳定性测试结果。
在本申请的一种实施方式中,各组运行参数还包括网络安全设备的测试实际运行时间。S230包括:若在测试实际运行时间内CPU占用率均在预置占用率的范围内,并且测试实际运行时间大于预置运行时间,则确认稳定性测试结果为测试通过。
也就是说,本申请通过网络安全设备的测试实际运行时间和CPU占用率来判断稳定性测试是否通过。例如,预置占用率为60%至70%,预置运行时间为4个小时,若网络安全设备的测试实际运行时间大于4个小时,则说明网络安全设备始终保持运行,没有异常关机或停止工作。若网络安全设备在测试实际运行时间内的CPU占用率均在60%至70%,则说明网络安全设备始终在访问目标网络资源,没有停止工作。
可以理解的是,预置占用率和预置运行时间可以根据实际情况进行设置,上述实施例仅为举例。
需要说明的是,预置运行时间与客户端的数量和访问次数阈值相关。也就是说,客户端的数量决定了多个客户端登录网络安全设备的时间,访问次数阈值决定了检测的循环次数,从而决定了循环时间。预置运行时间为多个客户端登录网络安全设备的时间与循环时间之和。
在本申请的另一种实施方式中,各组运行参数还包括网络安全设备的异常重启次数和客户端掉线个数,其中,客户端掉线个数为循环停止后会话信息为空的会话数量。S230包括:若异常重启次数大于重启阈值和/或客户端掉线个数大于客户端掉线阈值,则确认稳定性测试结果为测试不通过。
也就是说,本申请通过网络安全设备的异常重启次数和客户端掉线个数来判断稳定性测试是否通过。
作为本申请一具体实施例,重启阈值为1次,客户端掉线个数为客户端总个数的30%,若异常重启次数大于1并且客户端掉线个数大于客户端总个数的30%,则确认稳定性测试结果为测试不通过。
作为本申请另一具体实施例,重启阈值为1次,若异常重启次数大于1,则确认稳定性测试结果为测试不通过。
作为本申请再一具体实施例,客户端掉线个数为客户端总个数的30%,若客户端掉线个数大于客户端总个数的30%,则确认稳定性测试结果为测试不通过。
如图3所示,在本申请一具体实施例中,一种测试设备稳定性的方法包括如下步骤:
S301,基于客户端配置文件302执行第一脚本。
具体的,客户端配置文件参数设置:主要包括网络安全设备的地址、端口、模拟的客户端用户名、密码、需要访问的资源服务器的地址、分配给客户端的虚拟ip地址段、以及需要测试的用户数量Client_num和所有客户端全部上线需要的时间Duration_time。
之后,执行客户端上线脚本(即第一脚本)。需要注意的是,执行第一脚本前,确保模拟的客户端真实存在于网络安全设备上,并且已经配置资源服务器,并添加绑定客户端于资源关联的角色,以及分配的地址和网络资源地址均需要与客户端配置文件参数的配置一致。
S303,执行第二脚本,并且输入初始访问次数N。
所有客户端上线成功后,保持一直在线,之后执行资源访问脚本(即第二脚本),输入参数为初始访问次数N。
S304,网络安全设备120获取上线成功的客户端会话信息和会话数量,生成会话信息配置文件。
网络安全设备120根据配置文件依次访问资源服务器305。
从网络安全设备可以看到所有上线成功的客户端会话信息,会话信息包含用户名、分配的虚拟ip、登陆时间等信息。获取所有会话信息生成一个配置文件,记录当前设备在线无异常的所有客户端用户。需要注意的是,获取到的会话数量不一定等于最开始上线的会话数量,因为可能会出现个别客户端空闲超时下线或隧道断链下线等异常情况,因此此处会话数量和最开始上线的会话数量并不一定相等。
S306,所有客户端一次访问完成一次资源服务器,当前剩余循环次数减1,获得访问次数。
根据会话信息配置文件,每个在线客户端依次访问资源服务器,直到所有的客户端都访问完一次。虚拟报文是通过VPN发送给网络安全设备,网络安全设备再路由到资源服务器。
每一轮所有的客户端都访问完一次之后,当前剩余循环次数减1,获得访问次数n,n是主要控制循环是否结束的变量,稳定性测试通常需要测试时间较长。因此,最后的脚本执行时间长短主要以客户端数量和资源访问次数共同作用。
S307,判断访问次数是否等于0,若是,则执行S308强制客户端下线,并且测试结束,若否,则继续执行S304。
判断n是否为0,若是,强制所有在线用户下线,循环结束;如果为否,则需要重新回到S304。
可以理解的是,测试过程中,需要观察设备状态,是否出现异常,例如:cpu过高、内存不足、进程异常重启、数据转发情况等。
上文描述了本申请的一种测试设备稳定性的方法,下文将描述本申请的一种测试设备稳定性的具体实施例。
相关技术中,未考虑上线的大量客户端持续访问内网资源业务的场景。当用户量庞大并且频繁访问内网资源时,VPN网关的稳定性较为重要。因此,测试越接近真实的访问场景,越可以测试出网络安全设备的真实处理能力。
具体的,在真实应用场景中,客户端上线的目的往往是访问内网资源,而不是仅仅登录退出。VPN设备(即网络安全设备)在实际应用中,主要功能是可以让客户端用户安全的访问内网资源。相关技术中,单纯测试客户端上下线不能完整的检测网络安全设备的性能。
客户端上线后访问内网资源时,被测的网络安全设备会有请求和响应数据加解密的过程,本申请更能体现设备在此场景下的稳定性以及数据处理能力。因此,模拟多个客户端多次访问内网资源可以更加接近真实的客户端操作。
本申请的目的在于解决现有技术中存在的不能准确检测设备稳定性的问题。本申请提出了一种在VPN网关全网接入大量客户端并且进行内网资源访问时,测试VPN网关稳定性的方法。针对现有技术不足的部分,增加了资源访问操作,主要以控制多个客户端访问资源次数为循环条件,提高测试效率和测试灵活性。
如图4所示,本申请的一种测试设备稳定性的具体实施例具体包括如下步骤:
S401,多个客户端配置文件参数配置。S402,执行第一脚本,批量用户端上线。S403,资源访问(执行第二脚本,输入初始访问次数为N)。S404,获取上线成功的会话信息并生成配置文件。S405,轮询方式执行资源访问,轮询一次减一,得到访问次数,并且获取会话数量覆盖原来的值。S405,判断访问次数是否等于0,若是,则执行S407强制所有客户端下线,结束,若否,则继续执行S404。
具体的,mananual.conf文件配置,进入脚本所在路径,找到mananual.conf文件进行编辑,修改参数和网络安全设备保持一致。之后执行第一脚本,上线成功后会在网络安全设备中显示会话信息,执行第二脚本,输入初始访问次数N,生成会话信息配置文件,依次进行资源的访问,300个客户端访问完成后,将当前的循环次数减1。当前的循环次数为0时,结束测试。
因此,本申请具有如下有益效果:
通过增加资源访问的方法,能够使稳定性测试结果更加贴近客户端真实的使用场景。长时间大量客户端上线并且访问资源的情况下,准确评估VPN网关的处理能力。脚本执行会将模拟报文发送到网关,此时数据是加密过的,网关收到请求消息后将其解密,再发送到资源服务器,资源服务器收到请求后会返回响应给网关,网关收到后将其再次加密,返回客户端。因此,当用户量多并且资源访问次数也多时,会更加检验设备的数据处理能力以及稳定性。
本申请能够提高测试效率,增加了更多元化的测试方案,尽可能拦截更多不易发现的缺陷,提高产品质量,通常越是测试简单的场景越是不容易发现更多细节的问题,例如现有技术方案的场景,真实客户端使用设备时,用户不会上线后不进行其他的操作。
因此,本申请与现有技术方案相比,主要改进点是在于客户端上线后是否存在资源访问,现有技术更侧重于短时间内大量用户上下线的操作。而本申请技术方案最注重的是,在大量客户端上线成功的前提条件下,完成客户端访问资源的步骤,主要以访问次数n作为循环控制变量,访问次数n和客户端数量一起决定本次测试所需要的时间,稳定性测试通常需要设备在一定的压力下,长时间稳定运行,而资源访问过程比起单纯的客户端上下线,更能接近客户真实使用场景,在用户量大且数据处理较多时,检测网络安全设备运行是否稳定。
上文描述了一种测试设备稳定性的具体实施例,下文将描述一种测试设备稳定性的装置。
如图5所示,本申请的一些实施例提供一种测试设备稳定性的装置500,该装置包括:资源访问模块510、参数获取模块520和结果输出模块530。
资源访问模块510,被配置为在多个客户端对目标网络资源进行访问时,获取所述网络安全设备的运行参数并统计所述多个客户端对所述目标网络资源的访问次数,其中,所述运行参数至少包括CPU占用率。
参数获取模块520,被配置为确认所述访问次数未达到访问阈值次数M,则重复上述步骤直至循环结束得到多组运行参数,其中,M为大于或等于0的整数。
结果输出模块530,被配置为至少基于所述多组运行参数得到稳定性测试结果。
在本申请的一些实施例中,资源访问模块510还被配置为:获取所述多个客户端对应的会话信息,并且通过统计所述会话信息不为空的会话数量;和,预先设置初始访问次数为N,其中,N为大于1的整数;若当前的循环次数为1,则将所述初始访问次数N减一,获得所述访问次数;若当前的循环次数大于1,则将所述当前的剩余循环次数减一,获得所述访问次数。
在本申请的一些实施例中,资源访问模块510还被配置为:获取所述多个客户端登录所述网络安全设备所需的登录时间阈值;若所述多个客户端的登录时间大于所述登录时间阈值,则确认所述多个客户端均已登录所述网络安全设备。
在本申请的一些实施例中,所述各组运行参数还包括所述网络安全设备的测试实际运行时间;所述结果输出模块530被配置为:若在所述测试实际运行时间内所述CPU占用率均在预置占用率的范围内,并且所述测试实际运行时间大于预置运行时间,则确认所述稳定性测试结果为测试通过。
在本申请的一些实施例中,所述各组运行参数还包括所述网络安全设备的异常重启次数和客户端掉线个数,其中,所述客户端掉线个数为循环停止后所述会话信息为空的会话数量;所述结果输出模块530被配置为:若所述异常重启次数大于重启阈值和/或所述客户端掉线个数大于客户端掉线阈值,则确认所述稳定性测试结果为测试不通过。
在本申请的一些实施例中,所述预置运行时间与客户端的数量和访问次数阈值相关。
在本申请实施例中,图5所示模块能够实现图1至图4方法实施例中的各个过程。图5中的各个模块的操作和/或功能,分别为了实现图1至图4中的方法实施例中的相应流程。具体可参见上述方法实施例中的描述,为避免重复,此处适当省略详细描述。
如图6所示,本申请实施例提供一种电子设备600,包括:处理器610、存储器620和总线630,所述处理器通过所述总线与所述存储器相连,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,用于实现如上述所有实施例中任一项所述的方法,具体可参见上述方法实施例中的描述,为避免重复,此处适当省略详细描述。
其中,总线用于实现这些组件直接的连接通信。其中,本申请实施例中处理器可以是一种集成电路芯片,具有信号的处理能力。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。存储器中存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,可以执行上述实施例中所述的方法。
可以理解,图6所示的结构仅为示意,还可包括比图6中所示更多或者更少的组件,或者具有与图6所示不同的配置。图6中所示的各组件可以采用硬件、软件或其组合实现。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被服务器执行时实现上述所有实施方式中任意实施例所述的方法,具体可参见上述方法实施例中的描述,为避免重复,此处适当省略详细描述。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种测试设备稳定性的方法,其特征在于,应用于网络安全设备,所述方法包括:
在多个客户端对目标网络资源进行访问时,获取所述网络安全设备的运行参数并统计所述多个客户端对所述目标网络资源的访问次数,其中,所述运行参数至少包括CPU占用率;
确认所述访问次数未达到访问阈值次数M,则重复上述步骤直至循环结束得到多组运行参数,其中,M为大于或等于0的整数;
至少基于所述多组运行参数得到稳定性测试结果。
2.根据权利要求1所述的方法,其特征在于,在获取所述网络安全设备的运行参数之前,所述方法还包括:
获取所述多个客户端对应的会话信息,并且通过统计所述会话信息不为空的会话数量;
预先设置初始访问次数为N,其中,N为大于1的整数;
所述统计所述多个客户端对所述目标网络资源的访问次数,包括:
确认当前循环访问所述目标网络资源的客户端数量等于所述会话数量;
若当前的循环次数为1,则将所述初始访问次数N减一,获得所述访问次数;
若当前的循环次数大于1,则将所述当前的剩余循环次数减一,获得所述访问次数。
3.根据权利要求1所述的方法,其特征在于,在所述在多个客户端对目标网络资源进行访问时,获取所述网络安全设备的运行参数之前,所述方法还包括:
获取所述多个客户端登录所述网络安全设备所需的登录时间阈值;
若所述多个客户端的登录时间大于所述登录时间阈值,则确认所述多个客户端均已登录所述网络安全设备。
4.根据权利要求1-3任一项所述的方法,其特征在于,各组运行参数还包括所述网络安全设备的测试实际运行时间;
所述至少基于所述多组运行参数得到稳定性测试结果,包括:
若在所述测试实际运行时间内所述CPU占用率均在预置占用率的范围内,并且所述测试实际运行时间大于预置运行时间,则确认所述稳定性测试结果为测试通过。
5.根据权利要求1-3任一项所述的方法,其特征在于,各组运行参数还包括所述网络安全设备的异常重启次数和客户端掉线个数,其中,所述客户端掉线个数为循环停止后会话信息为空的会话数量;
所述至少基于所述多组运行参数得到稳定性测试结果,包括:
若所述异常重启次数大于重启阈值和/或所述客户端掉线个数大于客户端掉线阈值,则确认所述稳定性测试结果为测试不通过。
6.根据权利要求4所述的方法,其特征在于,所述预置运行时间与客户端的数量和访问次数阈值相关。
7.一种设备稳定性测试的系统,其特征在于,所述系统包括:
资源服务器,被配置为存储多种网络资源;
网络安全设备,被配置为基于所述资源服务器提供的网络资源执行如权利要求1-6任一项所述的方法,获得测试结果。
8.一种设备稳定性测试的装置,其特征在于,所述装置包括:
资源访问模块,被配置为在多个客户端对目标网络资源进行访问时,获取网络安全设备的运行参数并统计所述多个客户端对所述目标网络资源的访问次数,其中,所述运行参数至少包括CPU占用率;
参数获取模块,被配置为确认所述访问次数未达到访问阈值次数M,则重复上述步骤直至循环结束得到多组运行参数,其中,M为大于或等于0的整数;
结果输出模块,被配置为至少基于所述多组运行参数得到稳定性测试结果。
9.一种电子设备,其特征在于,包括:处理器、存储器和总线;
所述处理器通过所述总线与所述存储器相连,所述存储器存储有计算机程序,所述计算机程序由所述处理器执行时可实现如权利要求1-6任一项所述方法。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被执行时可实现如权利要求1-6任一项所述方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211129932.7A CN115514681B (zh) | 2022-09-16 | 2022-09-16 | 一种测试设备稳定性的方法、装置、系统、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211129932.7A CN115514681B (zh) | 2022-09-16 | 2022-09-16 | 一种测试设备稳定性的方法、装置、系统、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115514681A true CN115514681A (zh) | 2022-12-23 |
CN115514681B CN115514681B (zh) | 2024-02-06 |
Family
ID=84504506
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211129932.7A Active CN115514681B (zh) | 2022-09-16 | 2022-09-16 | 一种测试设备稳定性的方法、装置、系统、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115514681B (zh) |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105099816A (zh) * | 2015-07-02 | 2015-11-25 | 北京航空航天大学 | 一种航空任务电子系统通用综合检测装置及检测方法 |
CN105848176A (zh) * | 2015-01-14 | 2016-08-10 | 中国移动通信集团河北有限公司 | 一种性能测试方法及装置 |
US20160261380A1 (en) * | 2015-03-02 | 2016-09-08 | Lg Electronics Inc. | Scalable service in a wireless communication system |
CN106502887A (zh) * | 2016-10-13 | 2017-03-15 | 郑州云海信息技术有限公司 | 一种稳定性测试方法、测试控制器及系统 |
WO2017147851A1 (zh) * | 2016-03-03 | 2017-09-08 | 华为技术有限公司 | 一种配置装置及方法 |
CN107404421A (zh) * | 2017-09-18 | 2017-11-28 | 赛尔网络有限公司 | 流量监测、监管方法及系统 |
CN108521408A (zh) * | 2018-03-22 | 2018-09-11 | 平安科技(深圳)有限公司 | 抵抗网络攻击方法、装置、计算机设备及存储介质 |
US20180367434A1 (en) * | 2017-06-20 | 2018-12-20 | Vmware, Inc. | Methods and systems to adjust resources and monitoring configuration of objects in a distributed computing system |
CN109257249A (zh) * | 2018-08-20 | 2019-01-22 | 郑州云海信息技术有限公司 | 一种网卡稳定性测试方法、装置、终端及存储介质 |
CN110120894A (zh) * | 2019-03-25 | 2019-08-13 | 视联动力信息技术股份有限公司 | 一种吞吐量测试的处理方法和装置 |
CN110175108A (zh) * | 2019-05-30 | 2019-08-27 | 深圳前海微众银行股份有限公司 | 性能测试方法、装置、设备及计算机可读存储介质 |
CN110505082A (zh) * | 2019-07-26 | 2019-11-26 | 国家电网有限公司 | 一种面向成本和QoS的NFV服务链映射方法 |
CN110830300A (zh) * | 2019-11-09 | 2020-02-21 | 苏州浪潮智能科技有限公司 | 一种服务器稳定性测试方法 |
CN112134750A (zh) * | 2020-09-02 | 2020-12-25 | 中国信息通信研究院 | 网络时间协议压力测试方法和装置 |
CN112350886A (zh) * | 2020-10-17 | 2021-02-09 | 郑州信大捷安信息技术股份有限公司 | Sslvpn网关的稳定性测试方法和系统 |
US20210117290A1 (en) * | 2019-10-17 | 2021-04-22 | EMC IP Holding Company LLC | Method, apparatus and computer program product for managing backup system |
CN112702339A (zh) * | 2020-12-23 | 2021-04-23 | 中移(杭州)信息技术有限公司 | 基于深度迁移学习的异常流量监测与分析方法和装置 |
-
2022
- 2022-09-16 CN CN202211129932.7A patent/CN115514681B/zh active Active
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105848176A (zh) * | 2015-01-14 | 2016-08-10 | 中国移动通信集团河北有限公司 | 一种性能测试方法及装置 |
US20160261380A1 (en) * | 2015-03-02 | 2016-09-08 | Lg Electronics Inc. | Scalable service in a wireless communication system |
CN105099816A (zh) * | 2015-07-02 | 2015-11-25 | 北京航空航天大学 | 一种航空任务电子系统通用综合检测装置及检测方法 |
WO2017147851A1 (zh) * | 2016-03-03 | 2017-09-08 | 华为技术有限公司 | 一种配置装置及方法 |
CN106502887A (zh) * | 2016-10-13 | 2017-03-15 | 郑州云海信息技术有限公司 | 一种稳定性测试方法、测试控制器及系统 |
US20180367434A1 (en) * | 2017-06-20 | 2018-12-20 | Vmware, Inc. | Methods and systems to adjust resources and monitoring configuration of objects in a distributed computing system |
CN107404421A (zh) * | 2017-09-18 | 2017-11-28 | 赛尔网络有限公司 | 流量监测、监管方法及系统 |
CN108521408A (zh) * | 2018-03-22 | 2018-09-11 | 平安科技(深圳)有限公司 | 抵抗网络攻击方法、装置、计算机设备及存储介质 |
CN109257249A (zh) * | 2018-08-20 | 2019-01-22 | 郑州云海信息技术有限公司 | 一种网卡稳定性测试方法、装置、终端及存储介质 |
CN110120894A (zh) * | 2019-03-25 | 2019-08-13 | 视联动力信息技术股份有限公司 | 一种吞吐量测试的处理方法和装置 |
CN110175108A (zh) * | 2019-05-30 | 2019-08-27 | 深圳前海微众银行股份有限公司 | 性能测试方法、装置、设备及计算机可读存储介质 |
CN110505082A (zh) * | 2019-07-26 | 2019-11-26 | 国家电网有限公司 | 一种面向成本和QoS的NFV服务链映射方法 |
US20210117290A1 (en) * | 2019-10-17 | 2021-04-22 | EMC IP Holding Company LLC | Method, apparatus and computer program product for managing backup system |
CN110830300A (zh) * | 2019-11-09 | 2020-02-21 | 苏州浪潮智能科技有限公司 | 一种服务器稳定性测试方法 |
CN112134750A (zh) * | 2020-09-02 | 2020-12-25 | 中国信息通信研究院 | 网络时间协议压力测试方法和装置 |
CN112350886A (zh) * | 2020-10-17 | 2021-02-09 | 郑州信大捷安信息技术股份有限公司 | Sslvpn网关的稳定性测试方法和系统 |
CN112702339A (zh) * | 2020-12-23 | 2021-04-23 | 中移(杭州)信息技术有限公司 | 基于深度迁移学习的异常流量监测与分析方法和装置 |
Non-Patent Citations (2)
Title |
---|
冯平;袁亮;: "精确识别MPLS L2VPN QoS方法", 通信技术, no. 03 * |
邓守勋;张承钿;: "基于Netflow的内网安全检测研究", 计算机应用与软件, no. 10 * |
Also Published As
Publication number | Publication date |
---|---|
CN115514681B (zh) | 2024-02-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111600781B (zh) | 一种基于测试仪的防火墙系统稳定性测试方法 | |
CN111159000B (zh) | 一种服务器性能测试方法、装置、设备以及存储介质 | |
US20160380867A1 (en) | Method and System for Detecting and Identifying Assets on a Computer Network | |
CN110650035B (zh) | 用于生成和管理工业网络中的虚拟工业设备的方法和系统 | |
CN110417747B (zh) | 一种暴力破解行为的检测方法及装置 | |
CN111177729B (zh) | 一种程序漏洞的测试方法以及相关装置 | |
CN113542029A (zh) | 一种网络设备的业务稳定性测试方法、系统及工具 | |
CN111711544A (zh) | 链路拨测方法、装置、电子设备及存储介质 | |
CN113067802A (zh) | 一种用户标识方法、装置、设备及计算机可读存储介质 | |
CN115514681B (zh) | 一种测试设备稳定性的方法、装置、系统、设备及介质 | |
US20230025255A1 (en) | Aggregation-based speed testing | |
CN107948022B (zh) | 一种对等网络流量的识别方法及识别装置 | |
Biao et al. | FFUZZ: A Fast Fuzzing Test Method for Stateful Network Protocol Implementation | |
CN115174245A (zh) | 一种基于DoIP协议检测的测试方法及系统 | |
Székely et al. | Protocol state machine reverse engineering with a teaching-learning approach | |
CN114116448A (zh) | 应用程序的压力测试方法、装置、存储介质及计算机设备 | |
CN112416763A (zh) | 一种自动化测试接口的方法、装置、设备及存储介质 | |
CN113032255A (zh) | 响应噪音的识别方法、模型、电子设备及计算机存储介质 | |
RU2381550C2 (ru) | Способ мониторинга безопасности web-сервера | |
CN115442256B (zh) | 用于监听用户上下线的稳定性测试的方法及相关设备 | |
CN111343042B (zh) | 一种dns解析的测试方法及测试系统 | |
CN113542239B (zh) | 一种基于Web监听的认证方法、系统、装置及存储介质 | |
CN115426301B (zh) | 基于自生报文的设备检测方法、装置、设备和存储介质 | |
CN114780204A (zh) | 数据测试方法、装置及系统 | |
CN113489708B (zh) | 检测方法、装置及电子设备、计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |