CN114374534A - 测试样本集的更新方法、装置及电子设备 - Google Patents
测试样本集的更新方法、装置及电子设备 Download PDFInfo
- Publication number
- CN114374534A CN114374534A CN202111496679.4A CN202111496679A CN114374534A CN 114374534 A CN114374534 A CN 114374534A CN 202111496679 A CN202111496679 A CN 202111496679A CN 114374534 A CN114374534 A CN 114374534A
- Authority
- CN
- China
- Prior art keywords
- test sample
- information
- test
- firewall
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 430
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000001514 detection method Methods 0.000 claims description 49
- 238000004590 computer program Methods 0.000 claims description 15
- 230000002159 abnormal effect Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 7
- 230000000694 effects Effects 0.000 abstract description 23
- 238000010586 diagram Methods 0.000 description 14
- 230000005540 biological transmission Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000006837 decompression Effects 0.000 description 2
- 238000005034 decoration Methods 0.000 description 2
- 230000003203 everyday effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 101150030531 POP3 gene Proteins 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3684—Test management for test design, e.g. generating new test cases
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种测试样本集的更新方法、装置及电子设备。其中,该方法包括:控制第一服务器向第二服务器发送测试样本集中的至少一个测试样本;获取防火墙设备对至少一个测试样本进行拦截的拦截结果;根据拦截结果确定至少一个测试样本的样本状态;在至少一个测试样本的样本状态为无效状态的情况下,记录至少一个测试样本的标识,得到记录信息,其中,记录信息用于更新测试样本集。本发明解决了由于现有技术的测试样本集中的测试样本无法更新造成的对防火墙进行测试的测试效果差的技术问题。
Description
技术领域
本发明涉及数据管理领域,具体而言,涉及一种测试样本集的更新方法、装置及电子设备。
背景技术
特征库是存储了某一类特征信息的数据库文件。利用特征库中存储的特征信息,防火墙可以对经过的流量的多种特征进行有效识别,从而应对网络中层出不穷的新的应用/协议类型和攻击手段。在实际应用中,防火墙设备中的特征库需要及时更新到最新版本,以提升对威胁的检测能力和检测效率。
面对特征库的频繁更新,测试人员需要有相应的测试样本进行更新后的特征库校验工作,防火墙销售人员需要使用相应的测试样本向用户展示公司产品的病毒检测功能、检测率等。在现有技术中,无法对测试样本集中的测试样本进行更新,从而使得测试样本对防火墙进行测试的测试效果差。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种测试样本集的更新方法、装置及电子设备,以至少解决由于现有技术的测试样本集中的测试样本无法更新造成的对防火墙进行测试的测试效果差的技术问题。
根据本发明实施例的一个方面,提供了一种测试样本集的更新方法,包括:控制第一服务器向第二服务器发送测试样本集中的至少一个测试样本,其中,至少一个测试样本用于测试防火墙设备中的特征库的检测能力,防火墙设备设置在第一服务器与第二服务器之间,特征库内存储有用于防火墙设备识别异常数据的特征信息;获取防火墙设备对至少一个测试样本进行拦截的拦截结果;根据拦截结果确定至少一个测试样本的样本状态,其中,样本状态为有效状态或无效状态,无效状态表征至少一个测试样本的全部数据与特征库中的特征信息不匹配,有效状态表征至少一个测试样本的至少部分数据与特征库中的特征信息相匹配;在至少一个测试样本的样本状态为无效状态的情况下,记录至少一个测试样本的标识,得到记录信息,其中,记录信息用于更新测试样本集。
可选的,测试样本集的更新方法还包括:检测防火墙设备中是否存在检测日志,其中,检测日志为在防火墙设备拦截到至少一个测试样本后生成的日志;在检测到防火墙设备中存在检测日志时,确定至少一个测试样本处于有效状态;在检测到防火墙设备中不存在检测日志时,确定至少一个测试样本处于无效状态。
可选的,测试样本集的更新方法还包括:在检测到防火墙设备中存在检测日志时,获取检测日志中的测试信息,其中,测试信息至少包括与至少一个测试样本对应的特征库标识,特征库标识与特征库内的特征信息相对应;发送测试信息至终端设备中。
可选的,测试样本集的更新方法还包括:终端设备用于获取与待测防火墙设备对应的型号信息和版本信息,并依据型号信息、版本信息以及第一预置信息确定与待测防火墙设备对应的特征库标识,然后依据与待测防火墙设备对应的特征库标识以及测试信息从测试样本集中获取至少一个目标测试样本,其中,第一预置信息表征防火墙设备的版本信息、防火墙设备的内存信息中的至少之一与特征库标识的对应关系。
可选的,测试样本集的更新方法还包括:终端设备还用于依据型号信息和第二预置信息确定与待测防火墙设备对应的内存信息,并依据内存信息、版本信息以及第一预置信息确定与待测防火墙设备对应的特征库标识,其中,第二预置信息表征防火墙设备的型号信息与内存信息的对应关系。
可选的,测试样本集的更新方法还包括:终端设备还用于获取预设关键词,并依据预设关键词和第三预置信息从测试样本集中获取至少一个目标测试样本,其中,第三预置信息表征预设关键词与至少一个测试样本的对应关系。
根据本发明实施例的另一方面,还提供了一种测试样本集的更新装置,包括:控制模块,用于控制第一服务器向第二服务器发送测试样本集中的至少一个测试样本,其中,至少一个测试样本用于测试防火墙设备中的特征库的检测能力,防火墙设备设置在第一服务器与第二服务器之间,特征库内存储有用于防火墙设备识别异常数据的特征信息;获取模块,用于获取防火墙设备对至少一个测试样本进行拦截的拦截结果;确定模块,用于根据拦截结果确定至少一个测试样本的样本状态,其中,样本状态为有效状态或无效状态,无效状态表征至少一个测试样本的全部数据与特征库中的特征信息不匹配,有效状态表征至少一个测试样本的至少部分数据与特征库中的特征信息相匹配;处理模块,用于在至少一个测试样本的样本状态为无效状态的情况下,记录至少一个测试样本的标识,得到记录信息,其中,记录信息用于更新测试样本集。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,其中,计算机程序被设置为运行时执行上述的测试样本集的更新方法。
根据本发明实施例的另一方面,还提供了一种电子设备,电子设备包括一个或多个处理器;存储装置,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现用于运行程序,其中,程序被设置为运行时执行上述的测试样本集的更新方法。
根据本发明实施例的另一方面,还提供了一种计算机程序产品,包括计算机程序/指令,计算机程序/指令被处理器执行时实现上述的测试样本集的更新方法。
在本发明实施例中,采用基于防火墙对测试样本进行测试以更新测试样本集的方式,通过先控制第一服务器向第二服务器发送测试样本集中的至少一个测试样本,然后获取防火墙设备对至少一个测试样本进行拦截的拦截结果,并根据拦截结果确定至少一个测试样本的样本状态,最后在至少一个测试样本的样本状态为无效状态的情况下,记录至少一个测试样本的标识,得到记录信息。其中,至少一个测试样本用于测试防火墙设备中的特征库的检测能力,防火墙设备设置在第一服务器与第二服务器之间,特征库内存储有用于防火墙设备识别异常数据的特征信息,无效状态表征至少一个测试样本的全部数据与特征库中的特征信息不匹配,有效状态表征至少一个测试样本的至少部分数据与特征库中的特征信息相匹配,记录信息用于更新测试样本集。
在上述过程中,通过记录至少一个测试样本的标识,得到记录信息,并根据记录信息更新测试样本集,可以使得测试样本集中的测试样本中的至少部分数据始终与特征库中的特征信息相匹配,即测试样本始终保持有效状态,从而提高后续对防火墙进行测试的测试效果,进而使得测试人员在对更新后的特征库进行校验时能够获得准确的结果,防火墙销售人员在向用户展示防火墙设备时能够实现更好的效果。此外,在本申请中,通过根据拦截结果确定至少一个测试样本的样本状态,可以对测试样本的样本状态的准确区分,从而提高了对测试样本集更新的准确度,进而提高了后续对防火墙进行测试的测试效果。
由此可见,本申请所提供的方案达到了基于防火墙对测试样本进行测试以更新测试样本集的目的,从而实现了提高对防火墙进行测试的测试效果的技术效果,进而解决了由于现有技术的测试样本集中的测试样本无法更新造成的对防火墙进行测试的测试效果差技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的测试样本集的更新方法的流程图;
图2是根据本发明实施例的一种可选的测试样本集的更新方法的示意图;
图3是根据本发明实施例的一种可选的终端设备内存储的测试样本与测试信息对应的示意图;
图4是根据本发明实施例的一种可选的上传测试样本的示意图;
图5是根据本发明实施例的一种可选的终端设备查询界面的示意图;
图6是根据本发明实施例的一种可选的终端设备查询流程的示意图;
图7根据本发明实施例的一种可选的测试样本集的更新装置的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,提供了一种测试样本集的更新方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种可选的测试样本集的更新方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,控制第一服务器向第二服务器发送测试样本集中的至少一个测试样本,其中,至少一个测试样本用于测试防火墙设备中的特征库的检测能力,防火墙设备设置在第一服务器与第二服务器之间,特征库内存储有用于防火墙设备识别异常数据的特征信息。
在步骤S102中,可以通过控制机、计算设备、应用***等装置控制第一服务器向第二服务器发送测试样本集中的至少一个测试样本,可选的,在本实施例中,通过控制机控制第一服务器向第二服务器发送测试样本集中的至少一个测试样本。其中,第一服务器和第二服务器之间通过以太网连接,测试样本可直接存储于第一服务器中,也可以存储在第三方服务器或其它存储设备当中,在本实施例中,测试样本存储在样本服务器中。
可选的,由于本申请旨在对测试样本集进行更新,以应对特征库频繁升级的情况,因此,在控制第一服务器向第二服务器发送测试样本集中的至少一个测试样本之前,控制机可连接到防火墙设备,并向防火墙设备的发送控制指令,以控制防火墙设备从第三方服务器或其它存储设备中获取最新特征库,从而使得后续操作所得到的结果更贴合实际。
进一步地,在防火墙设备获取到最新特征库后,控制机可连接到防火墙设备,并对防火墙设备进行针对特征库的策略配置,以使得防火墙设备根据特征库对特定传输路径的流量进行拦截或允许通过的操作,其中,特定传输路径在本实施例中对应于第一服务器和第二服务器之间的传输路径,策略配置至少包括AV/IPS策略配置。
更进一步地,当控制机执行完对防火墙设备的策略配置后,控制机控制第一服务器通过wget从样本服务器上获取测试样本集到本地,并将测试样本集中的测试样本依次发送至第二服务器。其中,wget是一个从网络上自动下载文件的自由工具,它可以在用户退出第一服务器的***后,继续在后台执行,直到下载任务完成。
需要说明的是,通过控制第一服务器向第二服务器发送测试样本集中的至少一个测试样本,可以使得在后续过程中,控制机能够成功获取到防火墙设备对测试样本进行拦截的拦截结果,从而以便后续步骤的顺利进行。
步骤S104,获取防火墙设备对至少一个测试样本进行拦截的拦截结果。
在步骤S104中,防火墙设备通过特征库判断测试样本是否需要拦截,并得到对应的拦截结果。具体地,当防火墙设备判断测试样本不需要拦截时,防火墙设备允许测试样本通过,拦截结果为未执行拦截操作或其它能表征防火墙设备未拦截的数据或操作等信息;当防火墙设备判断测试样本需要拦截时,防火墙设备对测试样本进行拦截,拦截结果为执行拦截操作或其它能表征防火墙进行拦截的数据或操作等信息。
其中,对防火墙是否执行拦截操作进行说明。例如,当测试样本中包括攻击指令M和攻击指令N时,若防火墙设备在特征库中找不到任何一个特征信息与攻击指令M或攻击指令N相匹配,则防火墙设备不会拦截该测试样本;反之,若防火墙设备在特征库中能找到与攻击指令M或攻击指令N中的至少其一相匹配的特征信息,则防火墙会拦截该测试样本。
进一步地,若样本测试集中包括测试样本A、测试样本B……测试样本N,则控制机先控制第一服务器发送测试样本A至第二服务器中,并获取与测试样本A对应的拦截结果,当获取成功后,控制机控制第一服务器发送测试样本B至第二服务器中,并获取与测试样本B对应的拦截结果,由此实现对各测试样本对应的拦截结果的区分。
可选的,在本发明的另一实施例中,控制机可直接控制第一服务器依次发送各测试样本至第二服务器中,并对各测试样本之间的发送间隔进行设定,以使得控制机在发送间隔获取与各服务器对应的测试样本,从而实现对各测试样本对应的拦截结果的区分。
需要说明的是,通过获取防火墙设备对至少一个测试样本进行拦截的拦截结果,可以便于后续对测试样本的样本状态的准确区分,从而保证测试样本集能够成功实现更新。
步骤S106,根据拦截结果确定至少一个测试样本的样本状态,其中,样本状态为有效状态或无效状态,无效状态表征至少一个测试样本的全部数据与特征库中的特征信息不匹配,有效状态表征至少一个测试样本的至少部分数据与特征库中的特征信息相匹配。
在步骤S106中,可根据拦截结果直接确定至少一个测试样本的样本状态,也可根据与拦截结果有对应的关系的数据或操作间接确定至少一个测试样本的样本状态。可选的,当控制机获取到的信息表征防火墙设备未执行拦截操作时,确定该信息对应的测试样本的样本状态为无效状态,即该测试样本已不适用于对更新后的特征库进行测试;当控制机获取到的信息表征防火墙设备执行拦截操作时,确定该信息对应的测试样本的状态为有效状态,即该测试样本仍适用于对更新后的特征库进行测试。
需要说明的是,通过根据拦截结果确定至少一个测试样本的样本状态,可对测试样本的样本状态进行准确区分,从而保证了对测试样本集的更新的准确性,进而保证了后续本申请对防火墙进行测试的测试效果的准确性。
步骤S108,在至少一个测试样本的样本状态为无效状态的情况下,记录至少一个测试样本的标识,得到记录信息,其中,记录信息用于更新测试样本集。
在步骤S108中,若确定至少一个测试样本的样本状态为无效状态,则可单独记录下该测试样本的名称、编码或其它与测试样本具有对应关系的标识至表格中,以得到记录信息。可选的,也可以将上述测试样本的名称、编码或其它标识记录单独集合成数据包或其它文件形式,以得到记录信息。
进一步地,可对样本状态为无效状态的测试样本作进一步区分。在本实施例中,无效状态的测试样本包括待告警测试样本、待剔除测试样本中的至少一个,对待告警测试样本和待剔除测试样本可以基于操作人员对控制机预设的权限进行区分,如操作人员设定控制机仅可确定告警测试样本。在确定测试样本为待告警测试样本或待剔除测试样本后,可将属于待告警测试样本对应的标识记录在同一表格或数据包中,将属于待剔除测试样本对应的标识记录在另一表格或数据包中,以此实现对测试样本类别的区分。
在本发明的另一实施例中,可将样本状态为有效状态或无效状态的测试样本的标识均记录至同一表格或数据包中,并将各测试样本的样本状态同样对应记录至该表格或数据包中,以得到记录信息。当对样本状态为无效状态的测试样本作进一步区分时,则对表格或数据包中的待告警测试样本对应记录告警标记,对待剔除测试样本对应记录剔除标记,以此实现进一步地区分。
可选的,当控制机记录得到记录信息后,控制机将记录信息发送至存储有测试样本集的设备。在本实施例中,控制机将记录信息发送至样本服务器。之后,操作人员可以通过查看记录信息,获取到样本状态为无效状态的测试样本,从而可以根据实际情况直接删除测试样本或从测试样本集中移除该测试样本,进而实现对测试样本集进行更新的效果。同时,也可通过第三方服务器或其它处理设备查看样本服务器中的记录信息,以根据记录信息对上述的测试样本进行删除或移除,实现更新测试样本集的效果。
进一步地,工作人员或处理设备还可以依据记录信息中表征测试样本待告警或待剔除的信息对测试样本执行响应的操作,从而提高本申请的适用性。
需要说明的是,通过对在至少一个测试样本的样本状态为无效状态的情况下,记录至少一个测试样本的标识,得到记录信息,以使得操作人员或设备能够根据记录信息对测试样本集进行更新,从而保证测试样本集中的测试样本始终为有效状态,进而使得当测试人员、销售人员或其它工作人员获取测试样本时,通过所获取的测试样本对防火墙进行测试能够得到更好的测试效果。
基于上述步骤S102至步骤S108所限定的方案,可以获知,在本发明实施例中,通过先控制第一服务器向第二服务器发送测试样本集中的至少一个测试样本,然后获取防火墙设备对至少一个测试样本进行拦截的拦截结果,并根据拦截结果确定至少一个测试样本的样本状态,最后在至少一个测试样本的样本状态为无效状态的情况下,记录至少一个测试样本的标识,得到记录信息。其中,至少一个测试样本用于测试防火墙设备中的特征库的检测能力,防火墙设备设置在第一服务器与第二服务器之间,特征库内存储有用于防火墙设备识别异常数据的特征信息,无效状态表征至少一个测试样本的全部数据与特征库中的特征信息不匹配,有效状态表征至少一个测试样本的至少部分数据与特征库中的特征信息相匹配,记录信息用于更新测试样本集。
容易注意到的是,在上述过程中,通过记录至少一个测试样本的标识,得到记录信息,并根据记录信息更新测试样本集,可以使得测试样本集中的测试样本中的至少部分数据始终与特征库中的特征信息相匹配,即测试样本始终保持有效状态,从而提高后续对防火墙进行测试的测试效果,进而使得测试人员在对更新后的特征库进行校验时能够获得准确的结果,防火墙销售人员在向用户展示防火墙设备时能够实现更好的效果。此外,在本申请中,通过根据拦截结果确定至少一个测试样本的样本状态,可以对测试样本的样本状态的准确区分,从而提高了对测试样本集更新的准确度,进而提高了后续对防火墙进行测试的测试效果。
由此可见,本申请所提供的方案达到了基于防火墙对测试样本进行测试以更新测试样本集的目的,从而实现了提高对防火墙进行测试的测试效果的技术效果,进而解决了由于现有技术的测试样本集中的测试样本无法更新造成的对防火墙进行测试的测试效果差技术问题。
在一种可选的实施例中,在本申请中,如图2所示,通过搭建一套测试样本自动检查测试环境,编写测试脚本,每天对所有样本服务器中的测试样本集内的测试样本进行持续的验证测试,以实现每天更新测试样本集的效果,进而保证了测试样本的持续有效性,即测试样本集中的测试样本始终有效。
具体地,图2是根据本发明实施例的一种可选的测试样本集的更新方法的示意图,如图2所示,上述搭建的测试环境中至少包括第一服务器、第二服务器、防火墙设备以及控制机。控制机先下发指令控制防火墙设备,以使得防火墙设备中的特征库升级为最新特征库,并执行AV/IPS策略配置,之后,控制机控制第一服务器通过wget从样本服务器中下载测试样本,并向第二服务器传输测试样本。在传输过程中,控制机从防火墙设备中获取拦截结果,以根据拦截结果确定测试样本的样本状态,并依据样本状态生成记录信息,最后,控制机将记录信息上传至样本服务器,以使得操作人员或第三方服务器能够依据记录信息对测试样本集进行更新。需要说明的是,第一服务器、防火墙设备以及第二服务器之间通过以太网连接,且上述搭建的测试环境中的防火墙设备要求可支持加载所有特征库,以保证所有对所有测试样本的拦截结果的准确度。
在本发明一种可选的实施例中,控制机可通过先检测防火墙设备中是否存在检测日志,并在检测到防火墙设备中存在检测日志时,确定至少一个测试样本处于有效状态,在检测到防火墙设备中不存在检测日志时,确定至少一个测试样本处于无效状态的方式来确定至少一个测试样本的样本状态。其中,检测日志为在防火墙设备拦截到至少一个测试样本后生成的日志。
具体地,在防火墙设备对从第一服务器发送至第二服务器的测试样本进行检测时,若防火墙设备判断检测样本中的至少部分数据与特征库中的特征信息相匹配时,防火墙设备对携带该测试样本的流量进行拦截,并生成检测日志;反之,若防火墙设备判断检测样本中的所有数据均与特征库中的特征信息不匹配时,则防火墙设备不对携带该检测样本的流量进行拦截,且不生成检测日志。因此,控制机可以在每个防火墙设备对每个测试样本识别完成后,通过向防火墙设备发送“show log(查看日志)”来检查防火墙设备中是否存在相应的检测日志,或者检测防火墙设备中是否更新了相应的检测日志,并由此确定测试样本的样本状态。
需要说明的是,通过对防火墙设备中的检测日志进行检查,可以快速并有效的确定检测日志的样本状态,进而提高本申请的工作效率。
在本发明一种可选的实施例中,在检测到防火墙设备中存在检测日志时,控制机获取检测日志中的测试信息并发送测试信息至终端设备中。其中,测试信息至少包括与至少一个测试样本对应的特征库标识,特征库标识与特征库内的特征信息相对应,终端设备可以是手机、计算机或其它电子设备,终端设备可以包括显示屏、处理器等电子器件。
可选的,在本实施例中,终端设备为样本服务器,特征库标识为规则ID,一个规则ID对应于特征库内的至少一个特征信息。具体地,在控制机检测到检测日志后,控制机可在防火墙设备中直接获取检测日志中的测试信息,也可以通过将检测日志获取到本地后,再从检测日志中获取测试信息。具体地,控制机获取的测试信息包括但不限于:当前防火墙设备的型号和版本、当前升级的特征库版本、该测试样本所匹配的规则ID以及防火墙识别到该测试样本时所产生的测试日志。
进一步地,在控制机获取到测试信息后,控制机将测试信息以及与测试信息对应的测试样本以表格、数据包或其它文件形式进行记录,并发送至样本服务器中。图3是根据本发明实施例的一种可选的终端设备内存储的测试样本与测试信息对应的示意图,如图3所示,在样本服务器接收到测试信息后,样本服务器对测试信息进行整理,以在工作人员查询时,显示给工作人员。其中,图中的“测试型号”、“测试版本”对应于测试信息中的“当前防火墙设备的型号和版本”,图中的“特征库版本”对应于测试信息中的“当前升级的特征库版本”,图中的“规则ID”对应于测试信息中的“该测试样本所匹配的规则ID”,图中的“测试日志”对应于测试信息中的“防火墙识别到该测试样本时所产生的测试日志”。
需要说明的是,通过获取与有效状态的测试样本对应的测试信息,并将测试信息发送至样本服务器中,可以使得后续工作人员在对测试样本集中的测试样本进行查询时,仅需依照需求输入防火墙设备的型号和版本、特征库版本、规则ID、测试日志中的至少一个,即可查找到想要的测试样本,从而方便工作人员进行定制化搜索和下载,进而便于工作人员的使用,提高了本申请的工作效率和实用性。
在本发明一种可选的实施例中,终端设备用于获取预设关键词,并依据预设关键词和第三预置信息从测试样本集中获取至少一个目标测试样本,其中,第三预置信息表征预设关键词与至少一个测试样本的对应关系。
具体地,在有些场景下,测试人员或者销售人员需要特定需求的测试样本,如,需要某种特定协议的样本,如针对某个特有的操作***漏洞的测试样本,如windows某个特定服务攻击的样本,如会生成特定日志的测试样本等。因此,如图2所示,在工作人员查询前,样本服务器为工作人员提供上传测试样本入口,通过接收人工输入操作以在样本服务器中预置每个测试样本与关键词的对应关系,从而使得工作人员可以仅通过输入部分关键词即可快速查询和下载到想要的测试样本。其中,图4是根据本发明实施例的一种可选的上传测试样本的示意图,如图4所示,第三预置信息中的预设关键词可以分为测试样本的类别、标签(对应图中的“请选择标签”)、IP协议、关键字(对应图中的“请选择关键字”)、协议类型、严重级别等类型,例如:测试样本的类别对应的关键词包括IPS、AV等,标签类型对应的关键词包括公开、加密等,IP协议对应的关键词包括IPv4、IPv6等,关键字对应的关键词可基于人工定制,如包括“跨站请求伪造”、“MS05-039漏洞”等,协议类型对应的关键词包括dns、ftp、http、pop3等,严重级别包括低、中、高、严重等。此外,如图4所示,样本服务器提供有解压密码输入界面和备注界面,以供工作人员针对加密的测试样本输入解压密码,对上传的测试样本进行备注。
可选的,样本服务器还可以根据控制机上传的测试信息,建立测试信息与测试样本的对应关系并显示相应的预设关键词,从而使得工作人员可以通过输入对应的预设关键词查询到需要的测试样本。其中,样本服务器根据测试信息建立的预设关键词可以分为测试型号(防火墙的型号)、测试版本(防火墙的版本)、特征库版本、规则ID以及测试日志等。
可选的,图5是根据本发明实施例的一种可选的终端设备查询界面的示意图,如图5所示,样本服务器依照上述的预设关键词和其它关键词(如:上传人、支持平台等)建立显示界面,以通过显示界面接收工作人员的点选、语音输入或文字输入等输入操作,并依据工作人员的输入操作确定工作人员输入的预设关键词,从而根据预设关键词以及第三预置信息查找到对应的至少一个测试样本以供工作人员查看。
需要说明的是,通过依据预设关键词和第三预置信息从测试样本集中获取至少一个目标测试样本,可以使得工作人员能够快速查询到目标测试样本,从而提高工作人员的工作效率。
在本发明一种可选的实施例中,终端设备用于获取与待测防火墙设备对应的型号信息和版本信息,并依据型号信息和第二预置信息确定与待测防火墙设备对应的内存信息,然后依据内存信息、版本信息以及第一预置信息确定与待测防火墙设备对应的特征库标识,接着依据与待测防火墙设备对应的特征库标识以及测试信息从测试样本集中获取至少一个目标测试样本,其中,第一预置信息表征防火墙设备的版本信息、防火墙设备的内存信息中的至少之一与特征库标识的对应关系,第二预置信息表征防火墙设备的型号信息与内存信息的对应关系。
通常,一个防火墙设备可加载的规则ID由版本范围和内存大小决定。对于不同的防火墙设备,由于其版本、型号的不同,其所支持加载的规则ID也不同,且对于工作人员来说,并不能明确知道当前待测防火墙设备可支持哪些规则ID的测试,从而使得工作人员很难查询到所需要的测试样本。因此,在工作人员查询前,样本服务器为工作人员提供上传入口,以获取工作人员上传并定期更新的第一预置信息和第二预置信息。图6是根据本发明实施例的一种可选的终端设备查询流程的示意图,如图6所示,图中的“型号-内存规格表”为上述的第二预置信息,图中的“特征库规则ID列表”为上述的第一预置信息。其中,多个特征库规则ID列表分别对应多个版本和内存组合下可加载的特征规则ID,图中由左至右的特征库规则ID列表分别对应“版本1+内存1组合下可加载的特征规则ID”、“版本2+内存2组合下可加载的特征规则ID”…“版本n+内存n组合下可加载的特征规则ID”。
进一步地,如图6所示,当样本服务器接收到工作人员输入的待测防火墙设备的型号信息以及待测防火墙的版本信息时,样本服务器通过查询第二预置信息获取该防火墙设备的内存信息,然后通过查询第一预置信息,获取到该防火墙设备可加载的规则ID,接着,样本服务器通过查询先前控制机持续更新生成的测试信息,并依据测试信息中检测样本匹配的规则ID记录,获取到待测防火墙可用的至少一个测试样本,从而实现对目标测试样本的查询。
需要说明的是,通过在样本服务器中对防火墙设备不同版本范围、不同内存区间可加载的特征库规则ID以及不同型号对应的内存信息进行维护,可以使得当工作人员输入待测防火墙设备和型号时,样本服务器便能够自动查询到与之对应的测试样本,从而减少了工作人员的工作量,提高了工作人员的工作效率。
需要说明的是,本发明适用于防火墙厂商内,研发人员需要下载测试样本进行频繁的特征库升级验证或者前端人员需要使用定制化的测试样本向用户展示公司产品的病毒检测功能、入侵防御检测率等场景。
由上述内容可知,本申请通过搭建测试样本自动检查测试环境,保证了测试样本的有效性和准确性,并能够对于失效状态的样本及时剔除和告警。另一方面,本申请保证了研发人员和前端销售人员仅需给定待测防火墙设备的型号和版本,即可下载所有可用的测试样本。同时,研发人员和前端销售人员还可基于第三预置信息和持续测试中抽取到的测试信息,进行多维度的查询和下载测试样本操作。
由此可见,本申请所提供的方案达到了基于防火墙对测试样本进行测试以更新测试样本集的目的,从而实现了提高对防火墙进行测试的测试效果的技术效果,进而解决了由于现有技术的测试样本集中的测试样本无法更新造成的对防火墙进行测试的测试效果差技术问题。
实施例2
根据本发明实施例,提供了一种测试样本集的更新装置的实施例,其中,图7是根据本发明实施例的一种可选的测试样本集的更新装置的结构框图,如图7所示,该装置包括:
控制模块702,用于控制第一服务器向第二服务器发送测试样本集中的至少一个测试样本,其中,至少一个测试样本用于测试防火墙设备中的特征库的检测能力,防火墙设备设置在第一服务器与第二服务器之间,特征库内存储有用于防火墙设备识别异常数据的特征信息;
获取模块704,用于获取防火墙设备对至少一个测试样本进行拦截的拦截结果;
确定模块706,用于根据拦截结果确定至少一个测试样本的样本状态,其中,样本状态为有效状态或无效状态,无效状态表征至少一个测试样本的全部数据与特征库中的特征信息不匹配,有效状态表征至少一个测试样本的至少部分数据与特征库中的特征信息相匹配;
处理模块708,用于在至少一个测试样本的样本状态为无效状态的情况下,记录至少一个测试样本的标识,得到记录信息,其中,记录信息用于更新测试样本集。
需要说明的是,上述控制模块702、获取模块704、确定模块706以及处理模块708对应于上述实施例中的步骤S102至步骤S108,四个模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例1所公开的内容。
可选的,确定模块706还包括:检测模块,用于检测防火墙设备中是否存在检测日志,其中,检测日志为在防火墙设备拦截到至少一个测试样本后生成的日志;第一子确定模块,用于在检测到防火墙设备中存在检测日志时,确定至少一个测试样本处于有效状态;第二子确定模块,用于在检测到防火墙设备中不存在检测日志时,确定至少一个测试样本处于无效状态。
可选的,测试样本集的更新装置还包括:第二获取模块,用于在检测到防火墙设备中存在检测日志时,获取检测日志中的测试信息,其中,测试信息至少包括与至少一个测试样本对应的特征库标识,特征库标识与特征库内的特征信息相对应;发送模块,用于发送测试信息至终端设备中。
可选的,测试样本集的更新装置还包括:终端设备,终端设备用于获取与待测防火墙设备对应的型号信息和版本信息,并依据型号信息、版本信息以及第一预置信息确定与待测防火墙设备对应的特征库标识,然后依据与待测防火墙设备对应的特征库标识以及测试信息从测试样本集中获取至少一个目标测试样本,其中,第一预置信息表征防火墙设备的版本信息、防火墙设备的内存信息中的至少之一与特征库标识的对应关系。
可选的,终端设备还用于依据型号信息和第二预置信息确定与待测防火墙设备对应的内存信息,并依据内存信息、版本信息以及第一预置信息确定与待测防火墙设备对应的特征库标识,其中,第二预置信息表征防火墙设备的型号信息与内存信息的对应关系。
可选的,终端设备还用于获取预设关键词,并依据预设关键词和第三预置信息从测试样本集中获取至少一个目标测试样本,其中,第三预置信息表征预设关键词与至少一个测试样本的对应关系。
实施例3
根据本发明实施例的另一方面,还提供了计算机可读存储介质,计算机可读存储介质中存储有计算机程序,其中,计算机程序被设置为运行时执行上述的测试样本集的更新方法。
实施例4
根据本发明实施例的另一方面,还提供了一种电子设备,电子设备包括一个或多个处理器;存储装置,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现用于运行程序,其中,程序被设置为运行时执行上述的测试样本集的更新方法。
实施例5
根据本发明实施例的另一方面,还提供了一种计算机程序产品,包括计算机程序/指令,计算机程序/指令被处理器执行时实现上述的测试样本集的更新方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种测试样本集的更新方法,其特征在于,包括:
控制第一服务器向第二服务器发送测试样本集中的至少一个测试样本,其中,所述至少一个测试样本用于测试防火墙设备中的特征库的检测能力,所述防火墙设备设置在所述第一服务器与所述第二服务器之间,所述特征库内存储有用于所述防火墙设备识别异常数据的特征信息;
获取所述防火墙设备对所述至少一个测试样本进行拦截的拦截结果;
根据所述拦截结果确定所述至少一个测试样本的样本状态,其中,所述样本状态为有效状态或无效状态,所述无效状态表征所述至少一个测试样本的全部数据与所述特征库中的特征信息不匹配,所述有效状态表征所述至少一个测试样本的至少部分数据与所述特征库中的特征信息相匹配;
在所述至少一个测试样本的样本状态为所述无效状态的情况下,记录所述至少一个测试样本的标识,得到记录信息,其中,所述记录信息用于更新所述测试样本集。
2.根据权利要求1所述的测试样本集的更新方法,其特征在于,根据所述拦截结果确定所述至少一个测试样本的样本状态,包括:
检测所述防火墙设备中是否存在检测日志,其中,所述检测日志为在所述防火墙设备拦截到所述至少一个测试样本后生成的日志;
在检测到所述防火墙设备中存在所述检测日志时,确定所述至少一个测试样本处于所述有效状态;
在检测到所述防火墙设备中不存在所述检测日志时,确定所述至少一个测试样本处于所述无效状态。
3.根据权利要求2所述的测试样本集的更新方法,其特征在于,所述方法还包括:
在检测到所述防火墙设备中存在所述检测日志时,获取所述检测日志中的测试信息,其中,所述测试信息至少包括与所述至少一个测试样本对应的特征库标识,所述特征库标识与所述特征库内的特征信息相对应;
发送所述测试信息至终端设备中。
4.根据权利要求3所述的测试样本集的更新方法,其特征在于,所述终端设备用于获取与待测防火墙设备对应的型号信息和版本信息,并依据所述型号信息、所述版本信息以及第一预置信息确定与所述待测防火墙设备对应的特征库标识,然后依据与所述待测防火墙设备对应的特征库标识以及所述测试信息从所述测试样本集中获取至少一个目标测试样本,其中,所述第一预置信息表征所述防火墙设备的版本信息、所述防火墙设备的内存信息中的至少之一与所述特征库标识的对应关系。
5.根据权利要求4所述的测试样本集的更新方法,其特征在于,所述终端设备还用于依据所述型号信息和第二预置信息确定与所述待测防火墙设备对应的内存信息,并依据所述内存信息、所述版本信息以及所述第一预置信息确定与所述待测防火墙设备对应的特征库标识,其中,所述第二预置信息表征所述防火墙设备的型号信息与所述内存信息的对应关系。
6.根据权利要求5所述的测试样本集的更新方法,其特征在于,所述终端设备还用于获取预设关键词,并依据所述预设关键词和第三预置信息从所述测试样本集中获取至少一个目标测试样本,其中,所述第三预置信息表征所述预设关键词与所述至少一个测试样本的对应关系。
7.一种测试样本集的更新装置,其特征在于,
控制模块,用于控制第一服务器向第二服务器发送测试样本集中的至少一个测试样本,其中,所述至少一个测试样本用于测试防火墙设备中的特征库的检测能力,所述防火墙设备设置在所述第一服务器与所述第二服务器之间,所述特征库内存储有用于所述防火墙设备识别异常数据的特征信息;
获取模块,用于获取所述防火墙设备对所述至少一个测试样本进行拦截的拦截结果;
确定模块,用于根据所述拦截结果确定所述至少一个测试样本的样本状态,其中,所述样本状态为有效状态或无效状态,所述无效状态表征所述至少一个测试样本的全部数据与所述特征库中的特征信息不匹配,所述有效状态表征所述至少一个测试样本的至少部分数据与所述特征库中的特征信息相匹配;
处理模块,用于在所述至少一个测试样本的样本状态为无效状态的情况下,记录所述至少一个测试样本的标识,得到记录信息,其中,所述记录信息用于更新所述测试样本集。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至6任一项中所述的测试样本集的更新方法。
9.一种电子设备,其特征在于,所述电子设备包括一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现用于运行程序,其中,所述程序被设置为运行时执行所述权利要求1至6任一项中所述的测试样本集的更新方法。
10.一种计算机程序产品,包括计算机程序/指令,其特征在于,所述计算机程序/指令被处理器执行时实现权利要求1至6中任一项所述的测试样本集的更新方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111496679.4A CN114374534B (zh) | 2021-12-08 | 2021-12-08 | 测试样本集的更新方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111496679.4A CN114374534B (zh) | 2021-12-08 | 2021-12-08 | 测试样本集的更新方法、装置及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114374534A true CN114374534A (zh) | 2022-04-19 |
CN114374534B CN114374534B (zh) | 2024-04-02 |
Family
ID=81140778
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111496679.4A Active CN114374534B (zh) | 2021-12-08 | 2021-12-08 | 测试样本集的更新方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114374534B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101447898A (zh) * | 2008-11-19 | 2009-06-03 | 中国人民解放军信息安全测评认证中心 | 一种用于网络安全产品的测试***及测试方法 |
US20110314536A1 (en) * | 2010-06-18 | 2011-12-22 | Raytheon Company | System and Method for Testing Functionality of a Firewall |
CN103746885A (zh) * | 2014-01-28 | 2014-04-23 | 中国人民解放军信息安全测评认证中心 | 一种面向下一代防火墙的测试***和测试方法 |
US20160277357A1 (en) * | 2013-03-18 | 2016-09-22 | British Telecommunications Public Limited Company | Firewall testing |
US20170078329A1 (en) * | 2015-09-11 | 2017-03-16 | International Business Machines Corporation | Automatically validating enterprise firewall rules and provisioning firewall rules in computer systems |
CN110210294A (zh) * | 2019-04-23 | 2019-09-06 | 平安科技(深圳)有限公司 | 优化模型的评价方法、装置、存储介质及计算机设备 |
CN110472414A (zh) * | 2019-07-23 | 2019-11-19 | 中国平安人寿保险股份有限公司 | ***漏洞的检测方法、装置、终端设备及介质 |
CN110830330A (zh) * | 2019-12-06 | 2020-02-21 | 浙江中控技术股份有限公司 | 一种防火墙测试方法、装置及*** |
CN111600781A (zh) * | 2020-07-27 | 2020-08-28 | 中国人民解放军国防科技大学 | 一种基于测试仪的防火墙***稳定性测试方法 |
CN112069073A (zh) * | 2020-09-07 | 2020-12-11 | 深圳创维-Rgb电子有限公司 | 测试用例的管理方法、终端和存储介质 |
CN112232476A (zh) * | 2018-05-10 | 2021-01-15 | 创新先进技术有限公司 | 更新测试样本集的方法及装置 |
-
2021
- 2021-12-08 CN CN202111496679.4A patent/CN114374534B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101447898A (zh) * | 2008-11-19 | 2009-06-03 | 中国人民解放军信息安全测评认证中心 | 一种用于网络安全产品的测试***及测试方法 |
US20110314536A1 (en) * | 2010-06-18 | 2011-12-22 | Raytheon Company | System and Method for Testing Functionality of a Firewall |
US20160277357A1 (en) * | 2013-03-18 | 2016-09-22 | British Telecommunications Public Limited Company | Firewall testing |
CN103746885A (zh) * | 2014-01-28 | 2014-04-23 | 中国人民解放军信息安全测评认证中心 | 一种面向下一代防火墙的测试***和测试方法 |
US20170078329A1 (en) * | 2015-09-11 | 2017-03-16 | International Business Machines Corporation | Automatically validating enterprise firewall rules and provisioning firewall rules in computer systems |
CN112232476A (zh) * | 2018-05-10 | 2021-01-15 | 创新先进技术有限公司 | 更新测试样本集的方法及装置 |
CN110210294A (zh) * | 2019-04-23 | 2019-09-06 | 平安科技(深圳)有限公司 | 优化模型的评价方法、装置、存储介质及计算机设备 |
CN110472414A (zh) * | 2019-07-23 | 2019-11-19 | 中国平安人寿保险股份有限公司 | ***漏洞的检测方法、装置、终端设备及介质 |
CN110830330A (zh) * | 2019-12-06 | 2020-02-21 | 浙江中控技术股份有限公司 | 一种防火墙测试方法、装置及*** |
CN111600781A (zh) * | 2020-07-27 | 2020-08-28 | 中国人民解放军国防科技大学 | 一种基于测试仪的防火墙***稳定性测试方法 |
CN112069073A (zh) * | 2020-09-07 | 2020-12-11 | 深圳创维-Rgb电子有限公司 | 测试用例的管理方法、终端和存储介质 |
Non-Patent Citations (1)
Title |
---|
姚科文, 阙喜戎, 金跃辉: "面向电信运营企业的防火墙测试方法", 《电信科学》, no. 08 * |
Also Published As
Publication number | Publication date |
---|---|
CN114374534B (zh) | 2024-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107888574B (zh) | 检测数据库风险的方法、服务器及存储介质 | |
CN109525558B (zh) | 数据泄露检测方法、***、装置及存储介质 | |
US10289837B2 (en) | Log information generation apparatus and recording medium, and log information extraction apparatus and recording medium | |
US20160378993A1 (en) | Systems for diagnosing and tracking product vulnerabilities | |
CN110210213B (zh) | 过滤恶意样本的方法及装置、存储介质、电子装置 | |
CA2355895A1 (en) | Method and apparatus for checking security vulnerability of networked devices | |
CN114077525A (zh) | 异常日志处理方法、装置、终端设备、云服务器及*** | |
CN112199276B (zh) | 微服务架构的变更检测方法、装置、服务器及存储介质 | |
CN113259392B (zh) | 一种网络安全攻防方法、装置及存储介质 | |
CN110149319B (zh) | Apt组织的追踪方法及装置、存储介质、电子装置 | |
CN111953558A (zh) | 敏感信息的监控方法、装置、电子设备及存储介质 | |
CN105577472A (zh) | 一种数据采集测试方法和装置 | |
CN112163198B (zh) | 一种主机登录安全检测方法、***、装置及存储介质 | |
CN115865525B (zh) | 日志数据处理方法、装置、电子设备和存储介质 | |
GB2592132A (en) | Enterprise network threat detection | |
CN115883223A (zh) | 用户风险画像的生成方法及装置、电子设备、存储介质 | |
CN113595981B (zh) | 上传文件威胁检测方法及装置、计算机可读存储介质 | |
CN105515909A (zh) | 一种数据采集测试方法和装置 | |
CN114238036A (zh) | 一种saas平台异常实时的监控方法及装置 | |
US20200202005A1 (en) | Automated Software Vulnerability Determination | |
CN112699369A (zh) | 一种通过栈回溯检测异常登录的方法及装置 | |
CN110224975B (zh) | Apt信息的确定方法及装置、存储介质、电子装置 | |
CN117056920A (zh) | 信息获取方法及装置、电子设备、存储介质 | |
CN113765850A (zh) | 物联网异常检测方法、装置、计算设备及计算机存储介质 | |
CN114374534B (zh) | 测试样本集的更新方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |