CN117591415A - 一种用于一体机云门户平台的安全功能测试系统及方法 - Google Patents
一种用于一体机云门户平台的安全功能测试系统及方法 Download PDFInfo
- Publication number
- CN117591415A CN117591415A CN202311605361.4A CN202311605361A CN117591415A CN 117591415 A CN117591415 A CN 117591415A CN 202311605361 A CN202311605361 A CN 202311605361A CN 117591415 A CN117591415 A CN 117591415A
- Authority
- CN
- China
- Prior art keywords
- test
- hard disk
- virtual account
- management module
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 508
- 238000000034 method Methods 0.000 title claims description 7
- 238000007726 management method Methods 0.000 claims abstract description 85
- 230000006870 function Effects 0.000 claims abstract description 56
- 238000013468 resource allocation Methods 0.000 claims abstract description 15
- 238000010998 test method Methods 0.000 claims abstract description 9
- 238000011156 evaluation Methods 0.000 claims description 10
- 238000010276 construction Methods 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 claims description 3
- 230000002159 abnormal effect Effects 0.000 description 6
- 230000036632 reaction speed Effects 0.000 description 6
- 238000012550 audit Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3688—Test management for test execution, e.g. scheduling of test suites
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45583—Memory management, e.g. access or allocation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45591—Monitoring or debugging support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种用于一体机云门户平台的安全功能测试系统及方法,所述一体机云门户平台包括云平台,云平台上包括多个虚拟账户,云平台为每个虚拟账户分配计算资源、内存资源、硬盘存储资源,每个虚拟账户可供访客进行访问,并为访客提供服务,包括测试执行模块、测试管理模块;测试管理模块负责整个系统的任务调度、资源分配;测试执行模块用于执行测试管理模块分配的任务,并将执行结果返回到测试管理模块;系统启动时,测试执行模块向测试管理模块进行注册,包括自身ID信息和自己所提供的测试服务,通过对硬件资源和访客信息的测试,计算发现虚拟账户资源分配不合理状况及平台漏洞,避免云平台安全隐患。
Description
技术领域
本发明涉及云平台的安全测试系统,尤其是涉及一种用于一体机云门户平台的安全功能测试系统及方法。
背景技术
企业门户平台是一个应用框架,它将企业的所有应用和数据集成起来,并以统一的界面提供给用户,使企业实现内部和外部的信息管理信息发布及信息共享。通过企业门户平台,企业的不同用户可以访问企业的生产信息、销售信息等,以最低成本共享和利用企业的所有信息,为企业的发展创造更多机会。近年来,云计算快速发展,企业云门户平台通过在软、硬件之间引入虚拟层,把一台物理计算机虚拟为多台逻辑计算机,每个逻辑计算机可安装不同的操作系统、运行不同的应用程序,同时工作、互不影响,从而提高计算机资源利用效率。然而云计算架构下的虚拟化、接口统一、多租户、动态分配资源等特点,使其在服务安全、Web 安全、身份认证、访问控制方面的安全需求极为突出。然而,虚拟机资源分配是否合理,各等级用户权限设置是否存在漏洞一直是困扰云平台发展的重要因素。
发明内容
为了便于一体机云门户平台的虚拟账户资源分配合理,各层级用户权限设置合理规范,本发明提出了一种用于一体机云门户平台的安全功能测试系统及测试方法。
一方面,本发明提出了一种用于一体机云门户平台的安全功能测试系统,所述一体机云门户平台包括云平台,云平台上包括多个虚拟账户,云平台为每个虚拟账户分配计算资源、内存资源、硬盘存储资源,每个虚拟账户可供访客进行访问,并为访客提供服务,包括测试执行模块、测试管理模块;测试管理模块负责整个系统的任务调度、资源分配;测试执行模块用于执行测试管理模块分配的任务,并将执行结果返回到测试管理模块;系统启动时,测试执行模块向测试管理模块进行注册,包括自身ID信息和自己所提供的测试服务。
进一步地,所述测试管理模块包括测试数据元构建单元,用于构建测试数据元,测试数据元包括测试请求ID、测试服务类型、虚拟账户ID;
测试数据元发送单元,用于将测试数据元发送至测试执行模块;
测试结果接收单元,用于接收测试执行模块上传的测试结果数据;
测试结果分析单元,用于根据接收到的测试结果生成一体机云门户平台的安全功能测试报告。
进一步地,测试服务类型包括计算资源测试、内存资源测试、硬盘存储资源测试、访客信息测试。
进一步地,当测试服务类型为计算资源测试时,调用计算资源加压程序,启动多个IO端口查询线程,且暂不释放,使虚拟账户计算资源占用率达到85%以上,使虚拟账户达到卡顿状态,计算虚拟账户对本地测试文件的读取时间,并将读取时间作为第一测试结果进行上传;
当测试服务类型为内存资源测试时,调用内存加压程序,对虚拟账户内存进行占用,且暂不释放,使虚拟机内存消耗达到85%以上,使虚拟账户达到卡顿状态,计算虚拟账户对本地测试文件的读取时间,并将读取时间作为第二测试结果进行上传;
当测试服务类型为硬盘存储资源测试时,将测试文件通过复制方式占满硬盘存储资源,调用测试文件占用位置的硬盘物理地址,将硬盘物理地址上传至测试管理模块;退出当前虚拟账户,登录另一个虚拟账户,将测试文件通过复制方式占满硬盘存储资源,调用测试文件占用位置的硬盘物理地址,将硬盘物理地址上传至测试管理模块,以此类推,直至测试管理模块获取所有虚拟账户的硬盘物理地址,测试管理模块将所有虚拟账户的硬盘物理地址进行比对,判断任意两个虚拟账户的硬盘物理地址是否存在重合,得到第三测试结果,第三测试结果包括存在硬盘物理地址重合的虚拟账户,并记录重合的硬盘物理地址的范围。
进一步地,当测试服务类型为访问信息测试时,测试数据元还包括访客ID、访客类型、测试作业;其中,访客类型包括云平台管理员、虚拟账户管理员、普通用户;
当测试执行模块对测试数据元进行解析,得到测试服务类型为访问信息测试时,还获取访客ID、访客类型、测试作业,当访客类型为云平台管理员时,对云平台进行登录,根据测试作业测试对云平台上虚拟账户进行创建、审核、修改、删除、资源分配和权限设置功能,完成测试步骤后,将访客ID、登录时间、操作名称、操作描述、操作时间、操作返回的消息进行记录,并作为第四测试结果进行反馈;
当访客类型为虚拟账户管理员时,采用访客ID对云平台相应的虚拟账户进行登录,根据测试作业测试对虚拟账户管理员进行创建,并赋予该虚拟账户下功能使用和资源开通权限,还可以对普通用户进行创建和权限设置,对普通用户的注册申请进行审核和权限开通,完成测试步骤后,将访客ID、登录时间、操作名称、操作描述、操作时间、操作返回的消息进行记录,并作为第五测试结果进行反馈;
当访客类型为普通用户时,采用访客ID对云平台相应的虚拟账户进行登录,根据测试作业测试根据自身业务需求进行平台功能使用和资源权限,完成测试步骤后,将访客ID、登录时间、操作名称、操作描述、操作时间、操作返回的消息进行记录,并作为第六测试结果进行反馈;
当访客类型为普通用户,且访客ID为多个时,采用多个访客ID对云平台相应的虚拟账户进行同时登陆,根据测试作业测试根据自身业务需求进行平台功能使用和资源权限,完成测试步骤后,分别将访客ID、登录时间、操作名称、操作描述、操作时间、操作返回的消息进行记录,并作为第七测试结果进行反馈。
另一方面,本发明提出了一种用于一体机云门户平台的安全功能测试系统的测试方法,所述一体机云门户平台包括云平台,云平台上包括多个虚拟账户,云平台为每个虚拟账户分配计算资源、内存资源、硬盘存储资源,每个虚拟账户可供访客进行访问,并为访客提供服务;测试管理模块负责整个系统的任务调度、资源分配;测试执行模块用于执行测试管理模块分配的任务,并将执行结果返回到测试管理模块;系统启动时,测试执行模块向测试管理模块进行注册,包括自身ID信息和自己所提供的测试服务。
进一步地,测试方法还包括:S1,测试管理模块构建测试数据元,测试数据元包括测试请求ID、测试服务类型、虚拟账户ID;
S2,将测试数据元下发至测试执行模块,测试执行模块对测试数据元进行解析,得到待测试的测试服务类型和虚拟账户ID;
S3,测试执行模块调用虚拟账户ID对应的虚拟账户,使虚拟账户执行待测试的测试服务类型的作业,并将测试结果上传至测试管理模块;
S4,测试管理模块根据接收测试结果判断一体机云门户平台的安全功能进行评价。
进一步地,测试服务类型包括计算资源测试、内存资源测试、硬盘存储资源测试、访客信息测试。
进一步地,当测试服务类型为计算资源测试时,调用计算资源加压程序,启动多个IO端口查询线程,且暂不释放,使虚拟账户计算资源占用率达到85%以上,使虚拟账户达到卡顿状态,计算虚拟账户对本地测试文件的读取时间,并将读取时间作为第一测试结果进行上传;
当测试服务类型为内存资源测试时,调用内存加压程序,对虚拟账户内存进行占用,且暂不释放,使虚拟机内存消耗达到85%以上,使虚拟账户达到卡顿状态,计算虚拟账户对本地测试文件的读取时间,并将读取时间作为第二测试结果进行上传;
当测试服务类型为硬盘存储资源测试时,将测试文件通过复制方式占满硬盘存储资源,调用测试文件占用位置的硬盘物理地址,将硬盘物理地址上传至测试管理模块;退出当前虚拟账户,登录另一个虚拟账户,将测试文件通过复制方式占满硬盘存储资源,调用测试文件占用位置的硬盘物理地址,将硬盘物理地址上传至测试管理模块,以此类推,直至测试管理模块获取所有虚拟账户的硬盘物理地址,测试管理模块将所有虚拟账户的硬盘物理地址进行比对,判断任意两个虚拟账户的硬盘物理地址是否存在重合,得到第三测试结果,第三测试结果包括存在硬盘物理地址重合的虚拟账户,并记录重合的硬盘物理地址的范围。
进一步地,当测试服务类型为访问信息测试时,测试数据元还包括访客ID、访客类型、测试作业;其中,访客类型包括云平台管理员、虚拟账户管理员、普通用户;
当测试执行模块对测试数据元进行解析,得到测试服务类型为访问信息测试时,还获取访客ID、访客类型、测试作业,当访客类型为云平台管理员时,对云平台进行登录,根据测试作业测试对云平台上虚拟账户进行创建、审核、修改、删除、资源分配和权限设置功能,完成测试步骤后,将访客ID、登录时间、操作名称、操作描述、操作时间、操作返回的消息进行记录,并作为第四测试结果进行反馈;
当访客类型为虚拟账户管理员时,采用访客ID对云平台相应的虚拟账户进行登录,根据测试作业测试对虚拟账户管理员进行创建,并赋予该虚拟账户下功能使用和资源开通权限,还可以对普通用户进行创建和权限设置,对普通用户的注册申请进行审核和权限开通,完成测试步骤后,将访客ID、登录时间、操作名称、操作描述、操作时间、操作返回的消息进行记录,并作为第五测试结果进行反馈;
当访客类型为普通用户时,采用访客ID对云平台相应的虚拟账户进行登录,根据测试作业测试根据自身业务需求进行平台功能使用和资源权限,完成测试步骤后,将访客ID、登录时间、操作名称、操作描述、操作时间、操作返回的消息进行记录,并作为第六测试结果进行反馈;
当访客类型为普通用户,且访客ID为多个时,采用多个访客ID对云平台相应的虚拟账户进行同时登陆,根据测试作业测试根据自身业务需求进行平台功能使用和资源权限,完成测试步骤后,分别将访客ID、登录时间、操作名称、操作描述、操作时间、操作返回的消息进行记录,并作为第七测试结果进行反馈。
测试管理模块接收测试结果,并根据测试结果生成测试评价报告,测试评价报告包括虚拟账户的计算资源及内存资源是否需要扩充、虚拟账户的硬盘存储资源是否重新分配、各级用户的功能和操作权限是否运行良好、是否存在漏洞,并给出改进建议。
本发明通过测试管理模块进行构建测试数据元,可以根据用户测试需求对云平台上的虚拟账户的虚拟硬件资源进行测试,通过在计算资源和内存资源在高占用率状态的反应速度及各虚拟账户重合的硬盘物理地址的范围判断各虚拟账户资源分配是否合理,当虚拟账户的计算资源和内存资源在高占用率状态的反应速度过慢时,表明提高计算资源和内存资源的分配;当各虚拟账户的硬盘物理地址存在重合时,会造成各虚拟账户之间的数据泄露、数据干扰或数据覆盖,严重时可能造成虚拟账户系统文件的损坏,造成不可修复的后果,硬盘物理地址重叠范围越大,造成数据损坏的可能性越大,需关闭云平台上各虚拟账户的操作权限,对存在硬盘物理地址存在重叠的虚拟账户进行重新分配硬盘存储资源,并进行测试。
本发明还可以对云平台上各层级用户功能进行测试,判断各个层级的用户功能是否异常,且在多普通客户并发时,测试各项功能是否存在异常,及时发现平台漏洞,避免云平台安全隐患。
附图说明
图1为本发明用于一体机云门户平台的安全功能测试系统的结构示意图;
图2位本发明的测试方法流程图。
具体实施方式
为了使本领域技术人员更好地理解本发明的方案,下面结合具体实施例作进一步的详细说明。
实施例1
为了便于一体机云门户平台的虚拟账户资源分配合理,各层级用户权限设置合理规范,本发明提出了一种用于一体机云门户平台的安全功能测试系统。
如图1所示,一种用于一体机云门户平台的安全功能测试系统,所述一体机云门户平台包括云平台,云平台上包括多个虚拟账户,云平台为每个虚拟账户分配计算资源、内存资源、硬盘存储资源,每个虚拟账户可供访客进行访问,并为访客提供服务,包括测试执行模块、测试管理模块;测试管理模块负责整个系统的任务调度、资源分配;测试执行模块用于执行测试管理模块分配的任务,并将执行结果返回到测试管理模块;系统启动时,测试执行模块向测试管理模块进行注册,包括自身ID信息和自己所提供的测试服务,提供的测试服务包括计算资源测试、内存资源测试、硬盘存储资源测试、访客信息测试。
所述测试管理模块包括测试数据元构建单元,用于构建测试数据元,测试数据元包括测试请求ID、测试服务类型、虚拟账户ID;
测试数据元发送单元,用于将测试数据元发送至测试执行模块;
测试结果接收单元,用于接收测试执行模块上传的测试结果数据;
测试结果分析单元,用于根据接收到的测试结果生成一体机云门户平台的安全功能测试报告。
测试服务类型包括计算资源测试、内存资源测试、硬盘存储资源测试、访客信息测试。
当测试服务类型为计算资源测试时,调用计算资源加压程序,启动多个IO端口查询线程,且暂不释放,使虚拟账户计算资源占用率达到85%以上,使虚拟账户达到卡顿状态,计算虚拟账户对本地测试文件的读取时间,并将读取时间作为第一测试结果进行上传;
当测试服务类型为内存资源测试时,调用内存加压程序,对虚拟账户内存进行占用,且暂不释放,使虚拟机内存消耗达到85%以上,使虚拟账户达到卡顿状态,计算虚拟账户对本地测试文件的读取时间,并将读取时间作为第二测试结果进行上传;
当测试服务类型为硬盘存储资源测试时,将测试文件通过复制方式占满硬盘存储资源,调用测试文件占用位置的硬盘物理地址,将硬盘物理地址上传至测试管理模块;退出当前虚拟账户,登录另一个虚拟账户,将测试文件通过复制方式占满硬盘存储资源,调用测试文件占用位置的硬盘物理地址,将硬盘物理地址上传至测试管理模块,以此类推,直至测试管理模块获取所有虚拟账户的硬盘物理地址,测试管理模块将所有虚拟账户的硬盘物理地址进行比对,判断任意两个虚拟账户的硬盘物理地址是否存在重合,得到第三测试结果,第三测试结果包括存在硬盘物理地址重合的虚拟账户,并记录重合的硬盘物理地址的范围。
当测试服务类型为访问信息测试时,测试数据元还包括访客ID、访客类型、测试作业;其中,访客类型包括云平台管理员、虚拟账户管理员、普通用户;
当测试执行模块对测试数据元进行解析,得到测试服务类型为访问信息测试时,还获取访客ID、访客类型、测试作业,当访客类型为云平台管理员时,对云平台进行登录,根据测试作业测试对云平台上虚拟账户进行创建、审核、修改、删除、资源分配和权限设置功能,完成测试步骤后,将访客ID、登录时间、操作名称、操作描述、操作时间、操作返回的消息进行记录,并作为第四测试结果进行反馈;在构建测试数据元时,如果访客类型为云平台管理员,将虚拟账户ID设置为空。
当访客类型为虚拟账户管理员时,采用访客ID对云平台相应的虚拟账户进行登录,根据测试作业测试对虚拟账户管理员进行创建,并赋予该虚拟账户下功能使用和资源开通权限,还可以对普通用户进行创建和权限设置,对普通用户的注册申请进行审核和权限开通,完成测试步骤后,将访客ID、登录时间、操作名称、操作描述、操作时间、操作返回的消息进行记录,并作为第五测试结果进行反馈;
当访客类型为普通用户时,采用访客ID对云平台相应的虚拟账户进行登录,根据测试作业测试根据自身业务需求进行平台功能使用和资源权限,完成测试步骤后,将访客ID、登录时间、操作名称、操作描述、操作时间、操作返回的消息进行记录,并作为第六测试结果进行反馈;
当访客类型为普通用户,且访客ID为多个时,采用多个访客ID对云平台相应的虚拟账户进行同时登陆,根据测试作业测试根据自身业务需求进行平台功能使用和资源权限,完成测试步骤后,分别将访客ID、登录时间、操作名称、操作描述、操作时间、操作返回的消息进行记录,并作为第七测试结果进行反馈。
测试管理模块接收测试结果,并根据测试结果生成测试评价报告,测试评价报告包括虚拟账户的计算资源及内存资源是否需要扩充、虚拟账户的硬盘存储资源是否重新分配、各级用户的功能和操作权限是否运行良好、是否存在漏洞,并给出改进建议。
本发明通过测试管理模块进行构建测试数据元,可以根据用户测试需求对云平台上的虚拟账户的虚拟硬件资源进行测试,通过在计算资源和内存资源在高占用率状态的反应速度及各虚拟账户重合的硬盘物理地址的范围判断各虚拟账户资源分配是否合理,当虚拟账户的计算资源和内存资源在高占用率状态的反应速度过慢时,表明提高计算资源和内存资源的分配;当各虚拟账户的硬盘物理地址存在重合时,会造成各虚拟账户之间的数据泄露、数据干扰或数据覆盖,严重时可能造成虚拟账户系统文件的损坏,造成不可修复的后果,硬盘物理地址重叠范围越大,造成数据损坏的可能性越大,需关闭云平台上各虚拟账户的操作权限,对存在硬盘物理地址存在重叠的虚拟账户进行重新分配硬盘存储资源,并进行测试。
本发明还可以对云平台上各层级用户功能进行测试,判断各个层级的用户功能是否异常,且在多普通客户并发时,测试各项功能是否存在异常,及时发现平台漏洞,避免云平台安全隐患。
实施例2
本发明提供一种用于一体机云门户平台的安全功能测试系统的测试方法,所述一体机云门户平台包括云平台,云平台上包括多个虚拟账户,云平台为每个虚拟账户分配计算资源、内存资源、硬盘存储资源,每个虚拟账户可供访客进行访问,并为访客提供服务;测试管理模块负责整个系统的任务调度、资源分配;测试执行模块用于执行测试管理模块分配的任务,并将执行结果返回到测试管理模块;系统启动时,测试执行模块向测试管理模块进行注册,包括自身ID信息和自己所提供的测试服务。
如图2所示,测试方法还包括:S1,测试管理模块构建测试数据元,测试数据元包括测试请求ID、测试服务类型、虚拟账户ID;
S2,将测试数据元下发至测试执行模块,测试执行模块对测试数据元进行解析,得到待测试的测试服务类型和虚拟账户ID;
S3,测试执行模块调用虚拟账户ID对应的虚拟账户,使虚拟账户执行待测试的测试服务类型的作业,并将测试结果上传至测试管理模块;
S4,测试管理模块根据接收测试结果判断一体机云门户平台的安全功能进行评价。
测试服务类型包括计算资源测试、内存资源测试、硬盘存储资源测试、访客信息测试。
当测试服务类型为计算资源测试时,调用计算资源加压程序,启动多个IO端口查询线程,且暂不释放,使虚拟账户计算资源占用率达到85%以上,使虚拟账户达到卡顿状态,计算虚拟账户对本地测试文件的读取时间,并将读取时间作为第一测试结果进行上传;
当测试服务类型为内存资源测试时,调用内存加压程序,对虚拟账户内存进行占用,且暂不释放,使虚拟机内存消耗达到85%以上,使虚拟账户达到卡顿状态,计算虚拟账户对本地测试文件的读取时间,并将读取时间作为第二测试结果进行上传;
当测试服务类型为硬盘存储资源测试时,将测试文件通过复制方式占满硬盘存储资源,调用测试文件占用位置的硬盘物理地址,将硬盘物理地址上传至测试管理模块;退出当前虚拟账户,登录另一个虚拟账户,将测试文件通过复制方式占满硬盘存储资源,调用测试文件占用位置的硬盘物理地址,将硬盘物理地址上传至测试管理模块,以此类推,直至测试管理模块获取所有虚拟账户的硬盘物理地址,测试管理模块将所有虚拟账户的硬盘物理地址进行比对,判断任意两个虚拟账户的硬盘物理地址是否存在重合,得到第三测试结果,第三测试结果包括存在硬盘物理地址重合的虚拟账户,并记录重合的硬盘物理地址的范围。
当测试服务类型为访问信息测试时,测试数据元还包括访客ID、访客类型、测试作业;其中,访客类型包括云平台管理员、虚拟账户管理员、普通用户等。也可以根据客户的特定需求设置其他专门权限的和特定功能的角色,例如:系统监管角色,专门负责IP分配和配置的角色等。
云平台管理员具有最高权限,可对云平台上所有虚拟账户进行创建、审核、修改、删除、资源分配和权限设置;同时还可以创建云平台管理员角色,并可对新创建的云平台管理员进行权限设置,例如,只能对部分虚拟账户进行创建、审核、修改、删除、资源分配和权限设置,或者对虚拟账户进行创建、审核、资源分配和权限设置等。在构建测试数据元时,如果访客类型为云平台管理员,将虚拟账户ID设置为空。
虚拟账户管理员可对虚拟账户管理员进行创建,并赋予该虚拟账户下功能使用和资源开通权限,还可以对普通用户进行创建和权限设置,对普通用户的注册申请进行审核和权限开通,实现虚拟账户资源的管理和维护。
普通用户根据自身业务需求进行平台功能使用和资源权限。
当测试执行模块对测试数据元进行解析,得到测试服务类型为访问信息测试时,还获取访客ID、访客类型、测试作业,当访客类型为云平台管理员时,对云平台进行登录,根据测试作业测试对云平台上虚拟账户进行创建、审核、修改、删除、资源分配和权限设置功能,完成测试步骤后,将访客ID、登录时间、操作名称、操作描述、操作时间、操作返回的消息进行记录,并作为第四测试结果进行反馈;
当访客类型为虚拟账户管理员时,采用访客ID对云平台相应的虚拟账户进行登录,根据测试作业测试对虚拟账户管理员进行创建,并赋予该虚拟账户下功能使用和资源开通权限,还可以对普通用户进行创建和权限设置,对普通用户的注册申请进行审核和权限开通,完成测试步骤后,将访客ID、登录时间、操作名称、操作描述、操作时间、操作返回的消息进行记录,并作为第五测试结果进行反馈;
当访客类型为普通用户时,采用访客ID对云平台相应的虚拟账户进行登录,根据测试作业测试根据自身业务需求进行平台功能使用和资源权限,完成测试步骤后,将访客ID、登录时间、操作名称、操作描述、操作时间、操作返回的消息进行记录,并作为第六测试结果进行反馈;
当访客类型为普通用户,且访客ID为多个时,采用多个访客ID对云平台相应的虚拟账户进行同时登陆,根据测试作业测试根据自身业务需求进行平台功能使用和资源权限,完成测试步骤后,分别将访客ID、登录时间、操作名称、操作描述、操作时间、操作返回的消息进行记录,并作为第七测试结果进行反馈。
测试管理模块接收测试结果,并根据测试结果生成测试评价报告,测试评价报告包括虚拟账户的计算资源及内存资源是否需要扩充、虚拟账户的硬盘存储资源是否重新分配、各级用户的功能和操作权限是否运行良好、是否存在漏洞,并给出改进建议。
具体地,测试管理模块接收第一测试结果和第二测试结果,并根据第一测试结果和/或第二测试结果中的读取时间与预设时间阈值进行比较,当读取时间超过预设时间阈值时,表明虚拟账户运行速度过慢,需对虚拟账户的计算资源和/或内存资源进行扩充。
测试管理模块接收第三测试结果,并根据第三测试结果中虚拟账户的硬盘物理地址是否有重合,判断虚拟账户硬盘存储资源是否合理,当各虚拟账户的硬盘物理地址存在重合时,会造成各虚拟账户之间的数据泄露、数据干扰或数据覆盖,严重时可能造成虚拟账户系统文件的损坏,造成不可修复的后果,硬盘物理地址重叠范围越大,造成数据损坏的可能性越大,需关闭云平台上各虚拟账户的操作权限,对存在硬盘物理地址存在重叠的虚拟账户进行重新分配硬盘存储资源,并进行测试。
测试管理模块接收第四测试结果、第五测试结果、第六测试结果和第七测试结果,提取第四测试结果、第五测试结果、第六测试结果和第七测试结果中各测试操作返回消息,根据操作返回消息的内容判断各测试操作的执行情况,判断用户的是否具有相应的功能和操作权限,及时发现及时发现平台漏洞,避免云平台安全隐患。
本发明通过测试管理模块进行构建测试数据元,可以根据用户测试需求对云平台上的虚拟账户的虚拟硬件资源进行测试,通过在计算资源和内存资源在高占用率状态的反应速度及各虚拟账户重合的硬盘物理地址的范围判断各虚拟账户资源分配是否合理,当虚拟账户的计算资源和内存资源在高占用率状态的反应速度过慢时,表明提高计算资源和内存资源的分配;当各虚拟账户的硬盘物理地址存在重合时,会造成各虚拟账户之间的数据泄露、数据干扰或数据覆盖,严重时可能造成虚拟账户系统文件的损坏,造成不可修复的后果,硬盘物理地址重叠范围越大,造成数据损坏的可能性越大,需关闭云平台上各虚拟账户的操作权限,对存在硬盘物理地址存在重叠的虚拟账户进行重新分配硬盘存储资源,并进行测试。
本发明还可以对云平台上各层级用户功能进行测试,判断各个层级的用户功能是否异常,且在多普通客户并发时,测试各项功能是否存在异常,及时发现平台漏洞,避免云平台安全隐患。
以上实施例详细说明了本发明的技术特征、原理和作用效果,以上所述仅为本发明的较佳实施例,不代表本发明的限定实施范围,凡是依照本发明的构想所作的改变,或修改为等同变化的实施例,仍未超出说明书和附图所涵盖的精神时,均应在本发明的保护范围内。
Claims (10)
1.一种用于一体机云门户平台的安全功能测试系统,所述一体机云门户平台包括云平台,云平台上包括多个虚拟账户,云平台为每个虚拟账户分配计算资源、内存资源、硬盘存储资源,每个虚拟账户可供访客进行访问,并为访客提供服务,其特征在于:包括测试执行模块、测试管理模块;测试管理模块负责整个系统的任务调度、资源分配;测试执行模块用于执行测试管理模块分配的任务,并将执行结果返回到测试管理模块;系统启动时,测试执行模块向测试管理模块进行注册,包括自身ID信息和自己所提供的测试服务,所述测试服务包括计算资源测试、内存资源测试、硬盘存储资源测试、访客信息测试。
2.根据权利要求1所述的安全功能测试系统,其特征在于:所述测试管理模块包括测试数据元构建单元,用于构建测试数据元,测试数据元包括测试请求ID、测试服务类型、虚拟账户ID;
测试数据元发送单元,用于将测试数据元发送至测试执行模块;
测试结果接收单元,用于接收测试执行模块上传的测试结果数据;
测试结果分析单元,用于根据接收到的测试结果生成一体机云门户平台的安全功能测试报告。
3.根据权利要求2所述的安全功能测试系统,其特征在于:测试服务类型包括计算资源测试、内存资源测试、硬盘存储资源测试、访客信息测试。
4.根据权利要求3所述的安全功能测试系统,其特征在于:当测试服务类型为硬盘存储资源测试时,将测试文件通过复制方式占满硬盘存储资源,调用测试文件占用位置的硬盘物理地址,将硬盘物理地址上传至测试管理模块;退出当前虚拟账户,登录另一个虚拟账户,将测试文件通过复制方式占满硬盘存储资源,调用测试文件占用位置的硬盘物理地址,将硬盘物理地址上传至测试管理模块,以此类推,直至测试管理模块获取所有虚拟账户的硬盘物理地址,测试管理模块将所有虚拟账户的硬盘物理地址进行比对,判断任意两个虚拟账户的硬盘物理地址是否存在重合,得到第三测试结果,第三测试结果包括存在硬盘物理地址重合的虚拟账户,并记录重合的硬盘物理地址的范围。
5.根据权利要求2所述的安全功能测试系统,其特征在于:测试管理模块接收测试结果,并根据测试结果生成测试评价报告,测试评价报告包括虚拟账户的计算资源及内存资源是否需要扩充、虚拟账户的硬盘存储资源是否重新分配、各级用户的功能和操作权限是否运行良好、是否存在漏洞,并给出改进建议。
6.一种如权利要求1-5任一项所述的用于一体机云门户平台的安全功能测试系统的测试方法,所述一体机云门户平台包括云平台,云平台上包括多个虚拟账户,云平台为每个虚拟账户分配计算资源、内存资源、硬盘存储资源,每个虚拟账户可供访客进行访问,并为访客提供服务;测试管理模块负责整个系统的任务调度、资源分配;测试执行模块用于执行测试管理模块分配的任务,并将执行结果返回到测试管理模块;系统启动时,测试执行模块向测试管理模块进行注册,包括自身ID信息和自己所提供的测试服务,所述测试服务包括计算资源测试、内存资源测试、硬盘存储资源测试、访客信息测试;其特征在于:所述测试方法的具体步骤包括:
S1,测试管理模块构建测试数据元,测试数据元包括测试请求ID、测试服务类型、虚拟账户ID;
S2,将测试数据元下发至测试执行模块,测试执行模块对测试数据元进行解析,得到待测试的测试服务类型和虚拟账户ID;
S3,测试执行模块调用虚拟账户ID对应的虚拟账户,使虚拟账户执行待测试的测试服务类型的作业,并将测试结果上传至测试管理模块;
S4,测试管理模块根据接收测试结果判断一体机云门户平台的安全功能进行评价。
7.根据权利要求6所述的测试方法,其特征在于:测试服务类型包括计算资源测试、内存资源测试、硬盘存储资源测试、访客信息测试。
8.根据权利要求7所述的测试方法,其特征在于:当测试服务类型为内存资源测试时,调用内存加压程序,对虚拟账户内存进行占用,且暂不释放,使虚拟机内存消耗达到85%以上,使虚拟账户达到卡顿状态,计算虚拟账户对本地测试文件的读取时间,并将读取时间作为第二测试结果进行上传。
9.根据权利要求8所述的测试方法,其特征在于:当测试服务类型为硬盘存储资源测试时,将测试文件通过复制方式占满硬盘存储资源,调用测试文件占用位置的硬盘物理地址,将硬盘物理地址上传至测试管理模块;退出当前虚拟账户,登录另一个虚拟账户,将测试文件通过复制方式占满硬盘存储资源,调用测试文件占用位置的硬盘物理地址,将硬盘物理地址上传至测试管理模块,以此类推,直至测试管理模块获取所有虚拟账户的硬盘物理地址,测试管理模块将所有虚拟账户的硬盘物理地址进行比对,判断任意两个虚拟账户的硬盘物理地址是否存在重合,得到第三测试结果,第三测试结果包括存在硬盘物理地址重合的虚拟账户,并记录重合的硬盘物理地址的范围。
10.根据权利要求9所述的测试方法,其特征在于:测试管理模块接收测试结果,并根据测试结果生成测试评价报告,测试评价报告包括虚拟账户的计算资源及内存资源是否需要扩充、虚拟账户的硬盘存储资源是否重新分配、各级用户的功能和操作权限是否运行良好、是否存在漏洞,并给出改进建议。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311605361.4A CN117591415B (zh) | 2023-11-28 | 2023-11-28 | 一种用于一体机云门户平台的安全功能测试系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311605361.4A CN117591415B (zh) | 2023-11-28 | 2023-11-28 | 一种用于一体机云门户平台的安全功能测试系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117591415A true CN117591415A (zh) | 2024-02-23 |
CN117591415B CN117591415B (zh) | 2024-06-21 |
Family
ID=89916379
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311605361.4A Active CN117591415B (zh) | 2023-11-28 | 2023-11-28 | 一种用于一体机云门户平台的安全功能测试系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117591415B (zh) |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102013105848A1 (de) * | 2013-02-01 | 2014-08-07 | Electronics And Telecommunications Research Institute | Vorri chtung und Verfahren zum Unterstützen eines Tests eines Anwendungsdienstes unter Verwendung mehrerer Clouds |
US20140282944A1 (en) * | 2013-03-12 | 2014-09-18 | Stackinsider Technology LLC | Methods and systems of deploying cloud computing platforms |
CN104144172A (zh) * | 2013-05-06 | 2014-11-12 | 上海宏第网络科技有限公司 | 一种基于桌面虚拟化技术的云平台系统和方法 |
CN104378252A (zh) * | 2014-08-26 | 2015-02-25 | 国家电网公司 | 一种云测试服务平台 |
WO2016101638A1 (zh) * | 2014-12-23 | 2016-06-30 | 国家电网公司 | 一种电力系统云仿真平台的运营管理方法 |
CN106502796A (zh) * | 2016-10-27 | 2017-03-15 | 广东浪潮大数据研究有限公司 | 一种软件开发测试平台、系统及使用方法 |
CN107861869A (zh) * | 2017-11-01 | 2018-03-30 | 国云科技股份有限公司 | 一种适用于云平台的多模式的接口测试系统及其实现方法 |
CN109783186A (zh) * | 2017-11-15 | 2019-05-21 | 中国电力科学研究院有限公司 | 一种检测云平台的任务调度方法及系统 |
CN111654416A (zh) * | 2020-05-29 | 2020-09-11 | 北京智网信测科技有限公司 | 一种物联网测试云平台和方法 |
WO2021051714A1 (zh) * | 2019-09-21 | 2021-03-25 | 苏州浪潮智能科技有限公司 | 一种fpga云平台加速资源的分配方法与系统 |
CN112702225A (zh) * | 2020-12-10 | 2021-04-23 | 树根互联技术有限公司 | 云平台性能测试装置、方法、计算机终端和可读存储介质 |
CN112712741A (zh) * | 2020-12-31 | 2021-04-27 | 中孚安全技术有限公司 | 一种安全管理实训系统、方法及终端机 |
CN113626344A (zh) * | 2021-10-12 | 2021-11-09 | 广州嘉为科技有限公司 | 一种软件自动化测试的调度方法及系统 |
CN114553874A (zh) * | 2022-02-28 | 2022-05-27 | 北京理工大学 | 一种混合仿真云平台及自动化部署方法 |
CN114666333A (zh) * | 2022-04-02 | 2022-06-24 | 国网江苏省电力有限公司信息通信分公司 | 一种基于多租户理论面向云计算资源调度问题的控制方法 |
US20230153229A1 (en) * | 2020-11-16 | 2023-05-18 | Baidu Online Network Technology (Beijing) Co., Ltd. | Method of testing performance, electronic device, and computer-readable medium |
CN117061592A (zh) * | 2023-07-31 | 2023-11-14 | 福州数据技术研究院有限公司 | 一种基于云平台的数据中心系统及其搭建方法 |
-
2023
- 2023-11-28 CN CN202311605361.4A patent/CN117591415B/zh active Active
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102013105848A1 (de) * | 2013-02-01 | 2014-08-07 | Electronics And Telecommunications Research Institute | Vorri chtung und Verfahren zum Unterstützen eines Tests eines Anwendungsdienstes unter Verwendung mehrerer Clouds |
US20140282944A1 (en) * | 2013-03-12 | 2014-09-18 | Stackinsider Technology LLC | Methods and systems of deploying cloud computing platforms |
CN104144172A (zh) * | 2013-05-06 | 2014-11-12 | 上海宏第网络科技有限公司 | 一种基于桌面虚拟化技术的云平台系统和方法 |
CN104378252A (zh) * | 2014-08-26 | 2015-02-25 | 国家电网公司 | 一种云测试服务平台 |
WO2016101638A1 (zh) * | 2014-12-23 | 2016-06-30 | 国家电网公司 | 一种电力系统云仿真平台的运营管理方法 |
CN106502796A (zh) * | 2016-10-27 | 2017-03-15 | 广东浪潮大数据研究有限公司 | 一种软件开发测试平台、系统及使用方法 |
CN107861869A (zh) * | 2017-11-01 | 2018-03-30 | 国云科技股份有限公司 | 一种适用于云平台的多模式的接口测试系统及其实现方法 |
CN109783186A (zh) * | 2017-11-15 | 2019-05-21 | 中国电力科学研究院有限公司 | 一种检测云平台的任务调度方法及系统 |
WO2021051714A1 (zh) * | 2019-09-21 | 2021-03-25 | 苏州浪潮智能科技有限公司 | 一种fpga云平台加速资源的分配方法与系统 |
CN111654416A (zh) * | 2020-05-29 | 2020-09-11 | 北京智网信测科技有限公司 | 一种物联网测试云平台和方法 |
US20230153229A1 (en) * | 2020-11-16 | 2023-05-18 | Baidu Online Network Technology (Beijing) Co., Ltd. | Method of testing performance, electronic device, and computer-readable medium |
CN112702225A (zh) * | 2020-12-10 | 2021-04-23 | 树根互联技术有限公司 | 云平台性能测试装置、方法、计算机终端和可读存储介质 |
CN112712741A (zh) * | 2020-12-31 | 2021-04-27 | 中孚安全技术有限公司 | 一种安全管理实训系统、方法及终端机 |
CN113626344A (zh) * | 2021-10-12 | 2021-11-09 | 广州嘉为科技有限公司 | 一种软件自动化测试的调度方法及系统 |
CN114553874A (zh) * | 2022-02-28 | 2022-05-27 | 北京理工大学 | 一种混合仿真云平台及自动化部署方法 |
CN114666333A (zh) * | 2022-04-02 | 2022-06-24 | 国网江苏省电力有限公司信息通信分公司 | 一种基于多租户理论面向云计算资源调度问题的控制方法 |
CN117061592A (zh) * | 2023-07-31 | 2023-11-14 | 福州数据技术研究院有限公司 | 一种基于云平台的数据中心系统及其搭建方法 |
Also Published As
Publication number | Publication date |
---|---|
CN117591415B (zh) | 2024-06-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3340057B1 (en) | Container monitoring method and apparatus | |
US10185601B2 (en) | Software defined SaaS platform | |
CN103530170B (zh) | 在虚拟机环境中提供硬件虚拟化的系统和方法 | |
US9727439B2 (en) | Tracking application deployment errors via cloud logs | |
US8015563B2 (en) | Managing virtual machines with system-wide policies | |
US8255355B2 (en) | Adaptive method and system with automatic scanner installation | |
JP5352890B2 (ja) | 計算機システムの運用管理方法、計算機システム及びプログラムを記憶する計算機読み取り可能な媒体 | |
EP2418578A1 (en) | A computer system, resource management server of a computer system, and resource management method of a computer system | |
US20060136929A1 (en) | System and method for replacing an inoperable master workload management process | |
US20060212871A1 (en) | Resource allocation in computing systems | |
US9286448B2 (en) | Enhanced software license management | |
SG188455A1 (en) | Virtual resource cost tracking with dedicated implementation resources | |
CA2637749A1 (en) | Method, system, and program product for deploying a platform dependent application in a grid environment | |
Kim et al. | Towards virtualized and automated software performance test architecture | |
Magoutis et al. | Galapagos: Model-driven discovery of end-to-end application-storage relationships in distributed systems | |
US20090183146A1 (en) | Specification, Abstraction, and Enforcement in a Data Center Operating System | |
Ahmadi et al. | Performance evaluation of server virtualization in data center applications | |
Abbadi | Self-managed services conceptual model in trustworthy clouds’ infrastructure | |
CN114706690A (zh) | 一种Kubernetes容器共享GPU方法及系统 | |
CN115086166A (zh) | 计算系统、容器网络配置方法及存储介质 | |
Reantongcome et al. | Securing and trustworthy blockchain-based multi-tenant cloud computing | |
US10360614B1 (en) | Assessing and rating deployments of resources | |
CN117591415B (zh) | 一种用于一体机云门户平台的安全功能测试系统及方法 | |
US20210286647A1 (en) | Embedded persistent queue | |
Fazio et al. | Managing volunteer resources in the cloud |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |