CN112131057A - 网络安全设备的ai测试方法、客户端及*** - Google Patents
网络安全设备的ai测试方法、客户端及*** Download PDFInfo
- Publication number
- CN112131057A CN112131057A CN202010816379.9A CN202010816379A CN112131057A CN 112131057 A CN112131057 A CN 112131057A CN 202010816379 A CN202010816379 A CN 202010816379A CN 112131057 A CN112131057 A CN 112131057A
- Authority
- CN
- China
- Prior art keywords
- network security
- test
- equipment
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2273—Test methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2205—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44521—Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
- G06F9/44526—Plug-ins; Add-ons
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了网络安全设备的AI测试方法、客户端及***,涉及网络信息安全技术领域。所述方法,包括步骤:在用户与联系人对象的即时通信交互界面设置AI测试控件,所述AI测试控件关联有预设的网络安全设备测试***的***信息,所述***信息至少包括链接地址;采集用户触发前述AI测试控件并进行发送的操作信息,对前述发送操作进行鉴权,鉴权通过时,向前述联系人对象分享前述网络安全设备测试***的***;根据联系人对象的触发操作,通过前述网络安全设备测试***对联系人对象关联的网络安全设备进行测试。本发明通过在即时通信交互界面设置AI测试控件,能够高效且灵活地对客户的网络安全设备进行测试。
Description
技术领域
本发明涉及网络信息安全技术领域,具体涉及一种网络安全设备的AI测试方法、客户端及***。
背景技术
网络安全设备通常包括IP协议密码机、安全路由器、线路密码机、防火墙等,广义的网络安全设备除了包括上述设备外,还可以包括密码芯片、加密卡、身份识别卡、电话密码机、传真密码机、异步数据密码机、安全服务器、安全加密套件、金融加密机/卡、安全中间件、公开密钥基础设施(PKI)***、授权证书(CA)***、安全操作***、防病毒软件、网络/***扫描***、入侵检测***、网络安全预警与审计***等。
传统的对应网络安全设备的测试方法,通常是基于人工操作的,常用的比如包括等级保护、渗透测试、漏洞扫描等方法,每一种方法都有其各自特点。以等保测评(全称为信息***安全等级保护测评,是参照《信息***安全等级保护测评要求》中的技术数据对信息***使用的网络设备进行测评工作)为例,流程概括如下:首先,人工判别网络安全设备类型,再根据等级保护技术标准要求的相应等级下的各个测评指标对网络安全设备进行对应的测评;然后,人工计算测评得到的数据,编写等保测评报告。然而,由于不同行业的企业采购网络设备型号和品牌的多样性,以及测评技术人员的人员素质和专业水平的参差不齐,导致上述测评过程具有很大的局限性,主要存在如下缺陷:1)检查手段过于简单,操作的规范性难以保证,导致测评结果不全面;2)耗时较长,测评效率较低;3)人为的测评失误容易带来测评失误的风险。
针对上述技术问题,现有技术中也提出了各种网络安全设备的自动测试方法。然而,现有的网络安全设备自动测试方案存在如下缺陷:1)提供自动测试服务的服务方与需要进行设备测试的客户方的沟通效率低,对接过程繁琐且时效性较差;2)计算机信息***安全保护等级划分为五级,一般常见的为二级和三级等级保护相关项目,三级***要求每年进行一次测评检查(年检),二级***要求每两年进行一次测评检查,服务方如果想要对客户方进行后续服务,需要对测评方客户进行管理和服务跟踪。然而,常用的通信工具无法基于网络安全设备来设置测试服务和管理,服务效率低,管理难度大。
发明内容
本发明的目的是提供一种网络安全设备的AI测试方法、客户端及***,本发明通过在即时通信交互界面设置AI测试控件,能够高效且灵活地对需要测试的网络安全设备进行测试,提高了服务效率,降低了客户维护和管理难度。
为实现上述目标,本发明提供了如下技术方案:
一种网络安全设备的AI测试方法,包括步骤:
在用户与联系人对象的即时通信交互界面设置AI测试控件,所述AI测试控件关联有预设的网络安全设备测试***的***信息,所述***信息至少包括链接地址;
采集用户触发前述AI测试控件并进行发送的操作信息,对前述发送操作进行鉴权,鉴权通过时,向前述联系人对象分享前述网络安全设备测试***的***;
根据联系人对象的触发操作,通过前述网络安全设备测试***对联系人对象关联的网络安全设备进行测试。
进一步,获取前述联系人对象选择的网络安全设备,通过前述网络安全设备测试***对选择的网络安全设备进行测试。
进一步,获取用户在网络安全设备测试***的登录账户信息和计时信息,所述计时信息用于指示作为接收方的联系人对象在所述计时信息指示的时间范围内具有访问权限,所述访问权限为通过所述用户的登录账户信息登录前述网络安全设备测试***的权限。
进一步,所述联系人对象为用户所在聊天群中的群成员时,向所在聊天群中的所有群成员分享前述网络安全设备测试***的***。
进一步,在聊天群的即时通信交互界面的聊天信息输出栏输出前述AI测试控件的图标作为网络安全设备测试***的访问接口,采集群成员对前述图标的触发操作,通过前述网络安全设备测试***对联系人对象关联的网络安全设备进行测试。
进一步,所述网络安全设备测试***连接有自动测试机器人;
在用户的即时通信工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在用户的即时通信工具中建立与设备检测员对应的联系人对象,所述设备检测员为前述自动测试机器人;
根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试;
通过网络安全设备测试***获取自动测试机器人对网络安全设备的测试数据。
进一步,采集自动测试机器人完成测试的信息,将对应的设备检测员移出对应的设备管理群组。
进一步,采集前述网络安全设备的网管人员信息,获取网管人员的即时通信账户信息,基于所述即时通信账户将该网管人员加入设备管理群组中作为群成员。
本发明还提供了一种即时通信客户端,包括即时通信功能模块,还包括如下结构:
AI测试控件设置模块,用于在用户与联系人对象的即时通信交互界面设置AI测试控件,所述AI测试控件关联有预设的网络安全设备测试***的***信息,所述***信息至少包括链接地址;
测试传输模块,用于采集用户触发前述AI测试控件并进行发送的操作信息,对前述发送操作进行鉴权,鉴权通过时,向前述联系人对象分享前述网络安全设备测试***的***;
测试处理模块,用于根据联系人对象的触发操作,通过前述网络安全设备测试***对联系人对象关联的网络安全设备进行测试。
本发明还提供了一种网络安全设备的AI测试***,包括用户客户端和***服务器;
所述用户客户端,用于在用户与联系人对象的即时通信交互界面设置AI测试控件,所述AI测试控件关联有预设的网络安全设备测试***的***信息,所述***信息至少包括链接地址;以及采集用户触发前述AI测试控件并进行发送的操作信息;
所述***服务器,用于对前述发送操作进行鉴权,鉴权通过时,向前述联系人对象分享前述网络安全设备测试***的***。
本发明由于采用以上技术方案,与现有技术相比,作为举例,具有以下的优点和积极效果:通过在即时通信交互界面设置AI测试控件,能够高效且灵活地对需要测试的网络安全设备进行测试,提高了服务效率,降低了客户维护和管理难度。
附图说明
图1为本发明实施例提供的网络安全设备的AI测试方法的流程图。
图2至图3为本发明实施例提供的设有AI测试控件的即时通信交互界面的示例图。
图4为本发明实施例提供的设备管理群组的界面示例图。
图5为本发明实施例提供的设备管理群组的群通信交互界面的示例图。
图6是本发明实施例提供的客户端的结构示意图。
图7是本发明实施例提供的***的结构示意图。
附图标记说明:
用户终端100;
即时通信交互界面110,联系人对象名称111,交互信息显示栏112,交互信息输入栏113,工具栏114,控件显示栏115,AI测试控件116;
群组列表120,设备管理群组121,设备121-1,网管人员121-2,设备检测员121-3;
用户头像130,;
群通信交互界面300,群组名称310,交互信息显示栏320,交互信息输入栏330,设备信息显示栏340,群成员显示栏350;
客户端400,即时通信功能模块410,AI测试控件设置模块410,测试传输模块430,测试处理模块440;
***500,用户客户端510,***服务器520。
具体实施方式
以下结合附图和具体实施例对本发明公开的网络安全设备的AI测试方法、客户端及***作进一步详细说明。应当注意的是,下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的,它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中,各附图所出现的相同标号代表相同的特征或者部件,可应用于不同实施例中。因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
需说明的是,本说明书所附图中所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定发明可实施的限定条件,任何结构的修饰、比例关系的改变或大小的调整,在不影响发明所能产生的功效及所能达成的目的下,均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现,其中可以不按所述的或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
实施例
参见图1所示,为本发明实施例提供的一种网络安全设备的AI(即人工智能)测试方法。所述方法包括如下步骤:
S100,在用户与联系人对象的即时通信交互界面设置AI测试控件,所述AI测试控件关联有预设的网络安全设备测试***的***信息,所述***信息至少包括链接地址。
所述即时通信工具,又称即时通讯工具,本领域通常指具有即时通信功能的客户端。作为举例而非限制,所述即时通信工具可以是网络版应用,也可以是PC版应用或者手持终端APP应用。
用户通过登录即时通信工具,建立了即时通信客户端与即时通信服务器之间的连接。即时通信工具通过用户终端显示屏向用户输出用户主界面。现有技术中,所述用户主界面可以显示即时通信服务器推送的联系人列表和群组列表信息,该联系人列表中记录了好友(联系人对象)的头像、昵称、签名、在线状态、会话消息以及排序等好友信息等;群组列表中记录了聊天群组的头像、昵称、签名、在线状态、会话消息以及排序等群成员信息等。若用户针对联系人列表中的某一联系人对象,触发了交互操作——常用的,比如点击触发对应的联系人头像——则会相应地生成即时通信交互界面。所述即时通信交互界面,用于展现历史交互信息、当前交互信息等。
以即时通信工具微信为例,比如用户触发联系人列表中的联系人对象“李四-北京**科技网管2”的头像后,显示屏会弹出与该联系人对象对应的即时通信交互界面110,参见图2所示,该界面中显示有联系人对象名称111、交互信息显示栏112、交互信息输入栏113和工具栏114。
所述工具栏114显示有常用的语音聊天控件、表情图标控件,以及更多工具选项。用户触发更多工具选项后,在即时通信交互界面110的下方输出了控件显示栏115,所述控件显示栏115显示有用户可以使用的应用控件——比如照相应用、摄像应用、位置应用、收藏应用等,本实施例中,所述控件显示栏115显示有AI测试控件116。所述AI测试控件116可以关联有预设的网络安全设备测试***的***信息,所述***信息至少包括链接地址。优选的,用户可与对所述AI测试控件116的显示图标、显示位置和关联信息等进行设置。
S200,采集用户触发前述AI测试控件并进行发送的操作信息,对前述发送操作进行鉴权,鉴权通过时,向前述联系人对象分享前述网络安全设备测试***的***。
作为典型方式的举例,所述AI测试控件116在被触发激活后(比如用户通过鼠标或手指点击该控件的图标),即时通信交互界面对应着该AI测试控件116输出操作项列表,所述操作项列表中呈现的选项可以包括图标设置、发送、测试***更换、权项设置等。用户选择“发送”选项,就可以触发向前述联系人对象发送前述网络安全设备测试***的***。而考虑到安全性,在信息发送之前,还可以对所述发送操作进行鉴权的操作,在鉴权通过后,才进行发送操作。
优选的,所述网络安全设备测试***设置有不同等级的用户登录账号,不同等级的用户登录账号具有不同的权限。作为举例,比如网络安全设备测试***设置有两个等级的用户登录账号——普通账户和高级账户,拥有高级账户的用户能够将自己的网络安全设备测试***使用权限分享给其它用户(所述其它用户可与被限制为1-5个),拥有普通账户的用户不能分享自己的使用权限。此时,前述的鉴权操作步骤为:判断触发AI测试控件进行发送的用户对应的账户是否为高级账户,判定为高级账户时进一步判定被分享的次数是否在规定的阈值范围内,在阈值范围内时鉴权通过,触发后续的操作;否则鉴权失败并向用户提示错误信息。
S300,根据联系人对象的触发操作,通过前述网络安全设备测试***对联系人对象关联的网络安全设备进行测试。
考虑到测试的灵活性,还可以获取前述联系人对象选择的网络安全设备,通过前述网络安全设备测试***对选择的网络安全设备进行测试。如此,联系人对象可以灵活地选择需要测试的网络安全设备。
本实施例中,所述联系人对象的触发操作,可以是联系人对象点击前述***的操作,也可以是在预设时间段内联系人对象未点击前述***的操作,作为举例而非限制,比如联系人对象通过自己的即时通信客户端接收到前述网络安全设备测试***的***后,在10秒钟之类未执行任何操作,代表联系人对象默认同意进行网络安全设备的测试,然后,通过前述网络安全设备测试***对联系人对象关联的网络安全设备进行测试。
参见图3所示,本实施例中,可以在即时通信交互界面的聊天信息输出栏输出AI测试控件的图标作为网络安全设备测试***的访问接口,采集群成员对前述图标的触发操作,通过前述网络安全设备测试***对联系人对象关联的网络安全设备进行测试。优选的,所述图标上还可以显示有网络安全设备测试***的版本信息。
所述网络安全设备测试***可以包括测评脚本数据库,测评脚本数据库中设置有多个测评脚本,所述测评脚本与网络安全设备的类型对应设置,不同类型的网络安全设备对应于不同的测评脚本。作为举例而非限制,所述网络安全设备的类型在大类上可分为:不同型号的路由器、交换机、防火墙等网络安全设备,进一步,还可以给予大类进行细分,比如根据网络设备的型号和使用***进行小类划分。根据提供的设备信息中的设备类型信息(包括大类和/或小类信息),可以在测评脚本数据库中获取匹配的测试脚本。优选的,所述测评脚本根据测试需要可以包括设备工作状态测试程序、虚拟攻击测试程序和/或抗风险能力测试程序。
本实施例中,所述关联的网络安全设备为联系人对象网负责管理的设备,即所述联系人对象为网络安全设备的网管人员。
所述联系人对象与网络安全设备的关联关系(或称对应关系),可以由用户设置——比如用户制作网管与网络安全设备的映射信息表并存储在***服务器中;也可以是通过读取关联的监控***中预设的网管与网络安全设备的映射信息表来获取;还可以由联系人对象设置自己的网管与网络安全设备的映射信息表并上传至***服务器,以便***中的用户获取使用。
本实施例中,还可以获取用户在网络安全设备测试***的登录账户信息和计时信息,所述计时信息用于指示作为接收方的联系人对象在所述计时信息指示的时间范围内具有访问权限,所述访问权限为通过所述用户的登录账户信息登录前述网络安全设备测试***的权限。
如此,用户可以根据需要设置网络安全设备测试***的使用时间,以此来要求联系人对象在指定的时间范围内进行设备测试。作为举例而非限制,比如所述计时信息指示的时间范围为当天的12:00-14:00点,则表示联系人对象只能在前述时间范围内进行网络安全设备的测试,其它时间段内不再具有测试权限。
本实施例的另一实施方式中,所述联系人对象为用户所在聊天群中的群成员时,向所在聊天群中的所有群成员分享前述网络安全设备测试***的***。优选的,在聊天群的即时通信交互界面的聊天信息输出栏输出前述AI测试控件的图标作为网络安全设备测试***的访问接口,采集群成员对前述图标的触发操作,通过前述网络安全设备测试***对联系人对象关联的网络安全设备进行测试。
本实施例的另一实施方式中,所述网络安全设备测试***连接有自动测试机器人,此时,自动测试机器人设置有测评脚本数据库。
此方式中,可以在用户的即时通信工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在用户的即时通信工具中建立与设备检测员对应的联系人对象,所述设备检测员为前述自动测试机器人。然后,根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试。随后,通过网络安全设备测试***获取自动测试机器人对网络安全设备的测试数据。最后,还可以采集自动测试机器人完成测试的信息,将对应的设备检测员移出对应的设备管理群组。
参见图4所示,在即时通信工具中建立与网络安全设备对应的设备管理群组121,所述设备管理群组121可以与其它常规聊天群组一样显示在群组列表120中,参见图2所示。然后通过设置所述设备管理群组121,将相关的网络安全设备作为联系人对象加入设备管理群组中形成群成员。加入同一群组的相关的网络安全设备,是基于该网络安全设备所属的网络信息***来设置来添加的。具体的,可以将同一单位的整个网络信息***中的所有网络安全设备作为群成员加入对应的设备管理群组,也可以将一个单位的某个部门的网络信息***中所有网络安全设备作为群成员加入对应的设备管理群组,还可以将属于同一个网管人员管理的所有网络安全设备作为群成员加入对应的设备管理群组。作为举例而非限制,比如用户作为向企业提供网络安全设备测试的服务方,可以将客户“北京**科技有限公司”的网络信息***的所有网络安全设备作为多个联系人对象加入到对应的设备管理群组“北京**科技-设备管理群”中形成群成员,每个网络安全设备就是一个群成员,每个网络安全设备作为群成员都对应有自己的名称、设备通信账号和其它信息。优选的,将所述名称和/或设备通信账号作为网络安全设备对应的群成员的昵称,并基于网络安全设备的实景图像生成对应的群成员的头像。
在即时通信工具中建立与设备检测员对应的联系人对象的方式,可以是用户通过即时通信工具的通讯录功能进行主动编辑,存储设备检测员的即时通信号后和基本信息。还可以是接收邀请或主动查找的方式,比如用户接收设备检测员发送的好友添加消息,或者用户主动搜索设备检测员的即时通信号后添加该设备检测员为好友;在好友添加成功后,即在用户的通信工具中建立了与该设备检测员对应的联系人对象。当设备检测员为自动测试机器人时,可以针对该自动测试机器人设置对应的即时通信号,优选的所述即时通信号可以作为该机器人的身份识别信息(具有唯一性,能够确定自动测试机器人的身份)。
本实施例中,优选的,还可以采集前述网络安全设备的网管人员信息,获取网管人员的即时通信账户信息,基于所述即时通信账户将该网管人员加入设备管理群组中作为群成员,比如图4示例了将网管人员李四对应的联系人对象“李四-北京**科技网管2”添加到了设备管理群组121中形成了新的群成员。
在需要进行检测的时候,可以通过将设备检测员加入需要测试的网络安全设备所在的设备管理群组来触发测试。优选的,比如在设备达到了预设的检测期限时,或者设备管理群组中有群成员发出好友添加邀请时,将设备检测员加入到对应的设备管理群组中。具体实施时,用户可以通过预设用于触发测试的设备测试指令来实现触发测试,优选的,所述设备测试指令可以被设置为:用户将前述设备检测员加入到需要测试的网络安全设备所在的设备管理群组的操作。或者,采集到网络安全设备达到预设的检测期限时。或者,采集到网络安全设备的故障提示时。或者,采集到设备管理群组中的网管人员发出的测试邀请时。
优选的,可以将各个网络安全设备的测试数据作为即时通信消息发送到设备管理群组的通信交互界面中,以便网管人员进行查阅和管理,所述测试数据的发送方显示为该测试数据对应的网络安全设备。参见图5所示,示例了群通信交互界面300的界面图,当用户触发设备管理群组的ITEM项一一比如双击群头像或群名称,就可弹出群通信交互界面300,用户可以在群通信交互界面中进行信息交互。所述群通信交互界面300可以包括群组名称310,交互信息显示栏320,交互信息输入栏330,设备信息显示栏340和群成员显示栏350。所述设备信息显示栏340用于显示设备管理群组中包括的所有设备信息,以及设备测试数据文件、设备说明文件等。优选的,为便于用户直观地了解群组涉及的网络安全设备的位置布局,在设备信息显示栏340的首页以树形结构显示多个网络安全设备的连接关系,并针对每个网络安全设备的名称、型号、连接关系等进行简要说明。
上述实施方式中,还可以在判定网络安全设备未处于正常运营状态或者不符合预设安全要求时,生成测试告警信息并通知所述网管人员。以及,检测测试告警信息的优先级,若为高优先级,则通过即时通信消息的方式通知网管人员;否则,通过邮件方式通知网管人员。如此,便于网管人员根据测试告警信息的级别进行区别处理。
参见图6所示,本发明的另一实施例,还提供了一种即时通信客户端。
所述客户端400包括即时通信功能模块410,以及如下结构:
AI测试控件设置模块420,用于在用户与联系人对象的即时通信交互界面设置AI测试控件,所述AI测试控件关联有预设的网络安全设备测试***的***信息,所述***信息至少包括链接地址。
测试传输模块430,用于采集用户触发前述AI测试控件并进行发送的操作信息,对前述发送操作进行鉴权,鉴权通过时,向前述联系人对象分享前述网络安全设备测试***的***。
测试处理模块440:用于根据联系人对象的触发操作,通过前述网络安全设备测试***对联系人对象关联的网络安全设备进行测试。
所述测试处理模块440还被配置为,获取前述联系人对象选择的网络安全设备,通过前述网络安全设备测试***对选择的网络安全设备进行测试。
进一步,所述测试处理模块440还被配置为:获取用户在网络安全设备测试***的登录账户信息和计时信息,所述计时信息用于指示作为接收方的联系人对象在所述计时信息指示的时间范围内具有访问权限,所述访问权限为通过所述用户的登录账户信息登录前述网络安全设备测试***的权限。
本实施例中,所述网络安全设备测试***还可以连接有自动测试机器人,此时,所述测试处理模块440还被配置为:在用户的即时通信工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在用户的即时通信工具中建立与设备检测员对应的联系人对象,所述设备检测员为前述自动测试机器人;以及,根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试;通过网络安全设备测试***获取自动测试机器人对网络安全设备的测试数据。
其它技术特征参考在前实施例,在此不再赘述。
参见图7所示,本发明的另一实施例,还提供了一种网络安全设备的AI测试***。
所述***500包括用户客户端510和***服务器520。
所述用户客户端510,用于在用户与联系人对象的即时通信交互界面设置AI测试控件,所述AI测试控件关联有预设的网络安全设备测试***的***信息,所述***信息至少包括链接地址;以及采集用户触发前述AI测试控件并进行发送的操作信息。
所述***服务器520,用于对前述发送操作进行鉴权,鉴权通过时,向前述联系人对象分享前述网络安全设备测试***的***。
所述***服务器520还被配置为,获取前述联系人对象选择的网络安全设备,通过前述网络安全设备测试***对选择的网络安全设备进行测试。
进一步,所述***服务器520还被配置为:获取用户在网络安全设备测试***的登录账户信息和计时信息,所述计时信息用于指示作为接收方的联系人对象在所述计时信息指示的时间范围内具有访问权限,所述访问权限为通过所述用户的登录账户信息登录前述网络安全设备测试***的权限。
本实施例中,所述***还可以包括自动测试机器人,网络安全设备测试***连接自动测试机器人。此时,所述***服务器520还被配置为:在用户的即时通信工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在用户的即时通信工具中建立与设备检测员对应的联系人对象,所述设备检测员为前述自动测试机器人;以及,根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试;通过网络安全设备测试***获取自动测试机器人对网络安全设备的测试数据。
其它技术特征参考在前实施例,在此不再赘述。
在上面的描述中,本发明的公开内容并不旨在将其自身限于这些方面。而是,在本公开内容的目标保护范围内,各组件可以以任意数目选择性地且操作性地进行合并。另外,像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的,而不是排他性的或封闭性,除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义,除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释,除非本公开内容明确将其限定成那样。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
Claims (10)
1.一种网络安全设备的AI测试方法,其特征在于包括步骤:
在用户与联系人对象的即时通信交互界面设置AI测试控件,所述AI测试控件关联有预设的网络安全设备测试***的***信息,所述***信息至少包括链接地址;
采集用户触发前述AI测试控件并进行发送的操作信息,对前述发送操作进行鉴权,鉴权通过时,向前述联系人对象分享前述网络安全设备测试***的***;
根据联系人对象的触发操作,通过前述网络安全设备测试***对联系人对象关联的网络安全设备进行测试。
2.根据权利要求1所述的方法,其特征在于:获取前述联系人对象选择的网络安全设备,通过前述网络安全设备测试***对选择的网络安全设备进行测试。
3.根据权利要求1所述的方法,其特征在于:获取用户在网络安全设备测试***的登录账户信息和计时信息,所述计时信息用于指示作为接收方的联系人对象在所述计时信息指示的时间范围内具有访问权限,所述访问权限为通过所述用户的登录账户信息登录前述网络安全设备测试***的权限。
4.根据权利要求1所述的方法,其特征在于:所述联系人对象为用户所在聊天群中的群成员时,向所在聊天群中的所有群成员分享前述网络安全设备测试***的***。
5.根据权利要求4所述的方法,其特征在于:在聊天群的即时通信交互界面的聊天信息输出栏输出前述AI测试控件的图标作为网络安全设备测试***的访问接口,采集群成员对前述图标的触发操作,通过前述网络安全设备测试***对联系人对象关联的网络安全设备进行测试。
6.根据权利要求1所述的方法,其特征在于:所述网络安全设备测试***连接有自动测试机器人;
在用户的即时通信工具中建立与网络安全设备对应的设备管理群组,将所述网络安全设备作为联系人对象加入设备管理群组中形成群成员;以及,在用户的即时通信工具中建立与设备检测员对应的联系人对象,所述设备检测员为前述自动测试机器人;
根据设备测试指令,将设备检测员加入需要测试的网络安全设备所在的设备管理群组作为群成员,并触发对应的自动测试机器人对需要测试的网络安全设备进行测试;
通过网络安全设备测试***获取自动测试机器人对网络安全设备的测试数据。
7.根据权利要求6所述的方法,其特征在于:采集自动测试机器人完成测试的信息,将对应的设备检测员移出对应的设备管理群组。
8.根据权利要求6所述的方法,其特征在于:采集前述网络安全设备的网管人员信息,获取网管人员的即时通信账户信息,基于所述即时通信账户将该网管人员加入设备管理群组中作为群成员。
9.一种即时通信客户端,包括即时通信功能模块,其特征在于还包括:
AI测试控件设置模块,用于在用户与联系人对象的即时通信交互界面设置AI测试控件,所述AI测试控件关联有预设的网络安全设备测试***的***信息,所述***信息至少包括链接地址;
测试传输模块,用于采集用户触发前述AI测试控件并进行发送的操作信息,对前述发送操作进行鉴权,鉴权通过时,向前述联系人对象分享前述网络安全设备测试***的***;
测试处理模块,用于根据联系人对象的触发操作,通过前述网络安全设备测试***对联系人对象关联的网络安全设备进行测试。
10.一种网络安全设备的AI测试***,包括用户客户端和***服务器,其特征在于:
所述用户客户端,用于在用户与联系人对象的即时通信交互界面设置AI测试控件,所述AI测试控件关联有预设的网络安全设备测试***的***信息,所述***信息至少包括链接地址;以及采集用户触发前述AI测试控件并进行发送的操作信息;
所述***服务器,用于对前述发送操作进行鉴权,鉴权通过时,向前述联系人对象分享前述网络安全设备测试***的***。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010816379.9A CN112131057B (zh) | 2020-08-14 | 2020-08-14 | 网络安全设备的ai测试方法、客户端及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010816379.9A CN112131057B (zh) | 2020-08-14 | 2020-08-14 | 网络安全设备的ai测试方法、客户端及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112131057A true CN112131057A (zh) | 2020-12-25 |
| CN112131057B CN112131057B (zh) | 2022-03-01 |
Family
ID=73850858
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010816379.9A Active CN112131057B (zh) | 2020-08-14 | 2020-08-14 | 网络安全设备的ai测试方法、客户端及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112131057B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113411247A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 结合ar的可视化安全测试方法及可视化测试*** |
| CN113411227A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 基于ar辅助的网络设备测试方法及装置 |
| CN113411298A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 结合增强现实的安全测试方法及装置 |
| CN113411248A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 等保测评中结合ar的数据可视化处理方法及*** |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6421424B1 (en) * | 2000-06-05 | 2002-07-16 | International Business Machines Corp. | Client simulator and method of operation for testing PSTN-to-IP network telephone services for individual & group internet clients prior to availability of the services |
| CN102025759A (zh) * | 2009-09-16 | 2011-04-20 | 中国电信股份有限公司 | 实时提供ugc分享业务的方法和*** |
| US20110099502A1 (en) * | 2009-10-28 | 2011-04-28 | Yahoo! Inc. | Developer Interface and Associated Methods for System for Querying and Consuming Web-Based Data |
| CN102420782A (zh) * | 2011-12-18 | 2012-04-18 | 上海量明科技发展有限公司 | 一种通过即时通信进行网页共享的方法、客户端及*** |
| CN106411686A (zh) * | 2015-07-31 | 2017-02-15 | 腾讯科技(深圳)有限公司 | 网络接入设备与用户间交互的方法和装置 |
| CN106528435A (zh) * | 2016-12-26 | 2017-03-22 | 上海摩软通讯技术有限公司 | 移动终端与即时通讯软件的兼容性的测试方法及*** |
| CN106850662A (zh) * | 2017-02-28 | 2017-06-13 | 腾讯科技(深圳)有限公司 | 一种会话处理的方法及服务器 |
| KR20180066293A (ko) * | 2016-12-07 | 2018-06-19 | 한국철도기술연구원 | 패킷 기반 그룹 통신 시스템의 서비스 품질 측정 장치 및 방법 |
| CN108574625A (zh) * | 2017-03-13 | 2018-09-25 | 腾讯科技(深圳)有限公司 | 应用测试邀请方法和装置 |
-
2020
- 2020-08-14 CN CN202010816379.9A patent/CN112131057B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6421424B1 (en) * | 2000-06-05 | 2002-07-16 | International Business Machines Corp. | Client simulator and method of operation for testing PSTN-to-IP network telephone services for individual & group internet clients prior to availability of the services |
| CN102025759A (zh) * | 2009-09-16 | 2011-04-20 | 中国电信股份有限公司 | 实时提供ugc分享业务的方法和*** |
| US20110099502A1 (en) * | 2009-10-28 | 2011-04-28 | Yahoo! Inc. | Developer Interface and Associated Methods for System for Querying and Consuming Web-Based Data |
| CN102420782A (zh) * | 2011-12-18 | 2012-04-18 | 上海量明科技发展有限公司 | 一种通过即时通信进行网页共享的方法、客户端及*** |
| CN106411686A (zh) * | 2015-07-31 | 2017-02-15 | 腾讯科技(深圳)有限公司 | 网络接入设备与用户间交互的方法和装置 |
| KR20180066293A (ko) * | 2016-12-07 | 2018-06-19 | 한국철도기술연구원 | 패킷 기반 그룹 통신 시스템의 서비스 품질 측정 장치 및 방법 |
| CN106528435A (zh) * | 2016-12-26 | 2017-03-22 | 上海摩软通讯技术有限公司 | 移动终端与即时通讯软件的兼容性的测试方法及*** |
| CN106850662A (zh) * | 2017-02-28 | 2017-06-13 | 腾讯科技(深圳)有限公司 | 一种会话处理的方法及服务器 |
| CN108574625A (zh) * | 2017-03-13 | 2018-09-25 | 腾讯科技(深圳)有限公司 | 应用测试邀请方法和装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113411247A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 结合ar的可视化安全测试方法及可视化测试*** |
| CN113411227A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 基于ar辅助的网络设备测试方法及装置 |
| CN113411298A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 结合增强现实的安全测试方法及装置 |
| CN113411248A (zh) * | 2021-05-07 | 2021-09-17 | 上海纽盾科技股份有限公司 | 等保测评中结合ar的数据可视化处理方法及*** |
| CN113411248B (zh) * | 2021-05-07 | 2024-03-05 | 上海纽盾科技股份有限公司 | 等保测评中结合ar的数据可视化处理方法及*** |
| CN113411247B (zh) * | 2021-05-07 | 2024-03-08 | 上海纽盾科技股份有限公司 | 结合ar的可视化安全测试方法及可视化测试*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112131057B (zh) | 2022-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112131057B (zh) | 网络安全设备的ai测试方法、客户端及*** | |
| CN112152871B (zh) | 网络安全设备的人工智能测试方法、装置及*** | |
| US10623441B2 (en) | Software service to facilitate organizational testing of employees to determine their potential susceptibility to phishing scams | |
| CN112152838B (zh) | 网络安全设备的智能监管方法、装置及*** | |
| US7841007B2 (en) | Method and apparatus for real-time security verification of on-line services | |
| US8793789B2 (en) | Insider threat correlation tool | |
| US8732455B2 (en) | Method and system for securing against leakage of source code | |
| US8474042B2 (en) | Insider threat correlation tool | |
| CN112152837B (zh) | 网络安全设备智能监管的实现方法、装置及*** | |
| WO2003084182A1 (en) | Method and apparatus for real-time security verification of on-line services | |
| CN111934976A (zh) | 基于即时通讯的网络安全监控方法、客户端及*** | |
| CN112134787A (zh) | 网络安全等级保护中的通信方法、客户端及*** | |
| KR20100118422A (ko) | 정보보안 증적 추적 시스템 및 방법 | |
| CN111917707A (zh) | 网络安全等级保护中的分级方法、客户端及*** | |
| Ghasemisharif et al. | Towards automated auditing for account and session management flaws in single sign-on deployments | |
| CN112163198B (zh) | 一种主机登录安全检测方法、***、装置及存储介质 | |
| JP2009043020A (ja) | ログ解析支援装置 | |
| US20030208597A1 (en) | Diagnosability enhancements for multi-level secure operating environments | |
| CN110061981A (zh) | 一种攻击检测方法及装置 | |
| US20150163238A1 (en) | Systems and methods for testing and managing defensive network devices | |
| JP5102555B2 (ja) | ログ解析支援装置 | |
| CN114866434B (zh) | 网络资产的安全评估方法及应用 | |
| CN113868670A (zh) | 一种漏洞检测流程检验方法及*** | |
| CN115239261A (zh) | 账号登录方法、装置、设备以及介质 | |
| CN114124873B (zh) | 账号异常处理方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 200441 11th floor, No.2, Lane 99, Changjiang South Road, Baoshan District, Shanghai Applicant after: SHANGHAI NIUDUN TECHNOLOGY Co.,Ltd. Address before: Floor 11, building A5, Lane 1688, Guoquan North Road, Yangpu District, Shanghai, 200433 Applicant before: SHANGHAI NIUDUN TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |