本公开涉及一种入侵防御设备自动化测试方法、装置、电子设备及计算机可读介质。该方法包括:将测试设备和被测的入侵防御设备按照指定方式连接;进行入侵防御规则配置和入侵防御策略配置;基于所述入侵防御规则和所述入侵防御策略生成攻击报文;所述入侵防御设备对所述攻击报文进行响应生成响应信息;根据所述响应信息生成所述入侵防御设备的自动化测试结果。本申请涉及的入侵防御设备自动化测试方法、装置、电子设备及计算机可读介质,能够自动化进行入侵防御设备的测试,解决现有技术中通过人力测试方式中存在的问题,提升测试效率。提升测试效率。提升测试效率。
【技术实现步骤摘要】
入侵防御设备自动化测试方法及装置
[0001]本公开涉及计算机信息处理领域,具体而言,涉及一种入侵防御设备自动化测试方法、装置、电子设备及计算机可读介质。
技术介绍
[0002]入侵防御系统(Intrusion Prevention System,IPS)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter,Application Gateway)的补充。随着软件测试行业的不断发展和进步,以前对软件进行很多次的、重复性的功能验证和质量验证的手动测试方法已经在不断消耗一个企业的人力成本;并且在手动测试过程中,重复性进行测试易出现测试点覆盖面不全、易出错以及考验测试人员的测试能力。而入侵防御系统的测试方法需要测试人员的测试能力强,以及测试过程中需要频繁、重复性的进行策略配置、大量攻击发送,很消耗测试人员时间成本
[0003]因此,需要一种新的入侵防御设备自动化测试方法、装置、电子设备及计算机可读介质。
[0004]在所述
技术介绍
部分公开的上述信息仅用于加强对本申请的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0005]有鉴于此,本申请提供一种入侵防御设备自动化测试方法、装置、电子设备及计算机可读介质,能够自动化进行入侵防御设备的测试,解决现有技术中通过人力测试方式中存在的问题,提升测试效率。
[0006]本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
[0007]根据本申请的一方面,提出一种入侵防御设备自动化测试方法,该方法包括:将测试设备和被测的入侵防御设备按照指定方式连接;进行入侵防御规则配置和入侵防御策略配置;基于所述入侵防御规则和所述入侵防御策略生成攻击报文;所述入侵防御设备对所述攻击报文进行响应生成响应信息;根据所述响应信息生成所述入侵防御设备的自动化测试结果。
[0008]在本申请的一种示例性实施例中,将测试设备和被测的入侵防御设备按照指定方式连接,包括:将所述测试设备和所述入侵防御设备按照指定方式进行网络连接;将所述测试设备和所述入侵防御设备按照指定方式进行通信连接。
[0009]在本申请的一种示例性实施例中,将所述测试设备和所述入侵防御设备按照指定方式进行网络连接,包括:将所述测试设备的第一网卡和所述入侵防御设备的网络端口连接;将所述测试设备的第二网卡和所述入侵防御设备的业务端口连接。
[0010]在本申请的一种示例性实施例中,将所述测试设备和所述入侵防御设备按照指定方式进行通信连接,包括:将所述测试设备和所述入侵防御设备设置在同一网段;在所述测
试设备中通过引用所述入侵防御设备的网络地址的方式建立通信连接。
[0011]在本申请的一种示例性实施例中,进行入侵防御规则配置和入侵防御策略配置,包括:通过增加操作、和/或删除操作、和/或修改操作、和/或满配操作进行入侵防御规则配置和入侵防御策略配置。
[0012]在本申请的一种示例性实施例中,基于所述入侵防御规则和所述入侵防御策略生成攻击报文,包括:确定所述攻击报文的发送属性;确定所述攻击报文的发送工具;基于所述发送工具和发送属性生成所述攻击报文。
[0013]在本申请的一种示例性实施例中,确定所述攻击报文的发送属性,包括:确定所述攻击报文的工具路径、网卡、报文存储路径、报文目的地址。
[0014]在本申请的一种示例性实施例中,基于所述发送工具和发送属性生成所述攻击报文,包括:基于所述发送工具和发送属性、循环条件生成所述攻击报文。
[0015]在本申请的一种示例性实施例中,基于所述发送工具和发送属性、循环条件生成所述攻击报文,还包括:通过指定发送工具结合标注(comment)方法对所述攻击报文的报文目的地址进行修改。
[0016]根据本申请的一方面,提出一种入侵防御设备自动化测试装置,该装置包括:连接模块,用于将测试设备和被测的入侵防御设备按照指定方式连接;配置模块,用于进行入侵防御规则配置和入侵防御策略配置;报文模块,用于基于所述入侵防御规则和所述入侵防御策略生成攻击报文;响应模块,用于所述入侵防御设备对所述攻击报文进行响应生成响应信息;结果模块,用于根据所述响应信息生成所述入侵防御设备的自动化测试结果。
[0017]根据本申请的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。
[0018]根据本申请的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。
[0019]根据本申请的入侵防御设备自动化测试方法、装置、电子设备及计算机可读介质,通过将测试设备和被测的入侵防御设备按照指定方式连接;进行入侵防御规则配置和入侵防御策略配置;基于所述入侵防御规则和所述入侵防御策略生成攻击报文;所述入侵防御设备对所述攻击报文进行响应生成响应信息;根据所述响应信息生成所述入侵防御设备的自动化测试结果的方式,能够自动化进行入侵防御设备的测试,解决现有技术中通过人力测试方式中存在的问题,提升测试效率。
[0020]应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
附图说明
[0021]通过参照附图详细描述其示例实施例,本申请的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是根据一示例性实施例示出的一种入侵防御设备自动化测试方法及装置的系统框图。
[0023]图2是根据一示例性实施例示出的一种入侵防御设备自动化测试方法的流程图。
[0024]图3是根据另一示例性实施例示出的一种入侵防御设备自动化测试方法的流程图。
[0025]图4是根据另一示例性实施例示出的一种入侵防御设备自动化测试方法的流程图。
[0026]图5是根据一示例性实施例示出的一种入侵防御设备自动化测试装置的框图。
[0027]图6是根据一示例性实施例示出的一种电子设备的框图。
[0028]图7是根据一示例性实施例示出的一种计算机可读介质的框图。
具体实施方式
[0029]现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本申请将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
[0030]此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本申请的实施例的充分理解。然而,本领域技术人员将意本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种入侵防御设备自动化测试方法,其特征在于,包括:将测试设备和被测的入侵防御设备按照指定方式连接;进行入侵防御规则配置和入侵防御策略配置;基于所述入侵防御规则和所述入侵防御策略生成攻击报文;所述入侵防御设备对所述攻击报文进行响应生成响应信息;根据所述响应信息生成所述入侵防御设备的自动化测试结果。2.如权利要求1所述的方法,其特征在于,将测试设备和被测的入侵防御设备按照指定方式连接,包括:将所述测试设备和所述入侵防御设备按照指定方式进行网络连接;将所述测试设备和所述入侵防御设备按照指定方式进行通信连接。3.如权利要求2所述的方法,其特征在于,将所述测试设备和所述入侵防御设备按照指定方式进行网络连接,包括:将所述测试设备的第一网卡和所述入侵防御设备的网络端口连接;将所述测试设备的第二网卡和所述入侵防御设备的业务端口连接。4.如权利要求2所述的方法,其特征在于,将所述测试设备和所述入侵防御设备按照指定方式进行通信连接,包括:将所述测试设备和所述入侵防御设备设置在同一网段;在所述测试设备中通过引用所述入侵防御设备的网络地址的方式建立通信连接。5.如权利要求1所述的方法,其特征在于,进行入侵防御规则配置和入侵防御策略配置,包括:通过增加操作、和/或删除操作、和/或修改操作、和/或满...
【专利技术属性】
技术研发人员:李加洋,叶倩,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。