【技术实现步骤摘要】
本专利技术涉及计算机
,特别涉及一种测试计算机防护系统日志功能的方法及装置。
技术介绍
随着计算机技术的不断进步与发展,计算机被广泛应用于各个领域,特别是服务器,作为高性能的计算机被广泛应用于大型企业和事业单位,主要用于运行重要业务。随着服务器的广泛应用,服务器的安全也越来越受到重视,因为服务器一旦被非法入侵,将造成业务运行异常或重要数据的泄露。为了保证服务器的安全性,通常需要防御系统对服务器进行保护。计算机防护系统是一种系统控制软件,它能监控计算机中文件的运行、对文件的编辑、对进程的调用以及对注册表的修改。计算机上安装此软件后,可对保护文件、进程、注册表等设置防护规则,当被保护的对象受到非法操作时,软件可以阻止非法操作并记录一条违规日志,用户通过防护系统生成的日志可以获得计算机遭受非法入侵的具体情况。为了保证防护系统的有效性,防护系统软件设计完成后要对其进行测试,其中一个测试项目就是对防护系统的日志功能进行测试。目前,在测试防护系统的日志功能时,通过人工操作产生违规日志,然后通过将防护系统生成的日志与人工操作记录进行对比,判断防护系统的日志功能是否正常。...
【技术保护点】
一种测试计算机防护系统日志功能的方法,其特征在于,包括:确定被测试对象,并设定所述被测试对象的防护规则;根据所述防护规则,设定对应的违规操作类型;设定循环操作次数;根据所述违规操作类型及所述循环操作次数,对所述被测试对象进行违规操作,使所述计算机防护系统形成对应的违规日志;根据所述循环操作次数及所述违规日志,判断所述计算机防护系统的日志功能是否正常。
【技术特征摘要】
1.一种测试计算机防护系统日志功能的方法,其特征在于,包括:确定被测试对象,并设定所述被测试对象的防护规则;根据所述防护规则,设定对应的违规操作类型;设定循环操作次数;根据所述违规操作类型及所述循环操作次数,对所述被测试对象进行违规操作,使所述计算机防护系统形成对应的违规日志;根据所述循环操作次数及所述违规日志,判断所述计算机防护系统的日志功能是否正常。2.根据权利要求1所述的方法,其特征在于,所述被测试对象包括:文件、进程及注册表中的任意一个或多个;和/或,所述防护规则包括:只读、只写及禁止所有操作中的任意一种。3.根据权利要求2所述的方法,其特征在于,所述根据所述防护规则,设定对应的违规操作类型包括:当所述防护规则为只读时,将所述违规操作类型设定为违规只读方式;当所述防护规则为只写时,将所述违规操作类型设定为违规只写方式;当所述防护规则为禁止所有操作类型时,将所述违规操作类型设定为违规所有方式。4.根据权利要求1所述的方法,其特征在于,所述根据所述违规操作类型及所述循环操作次数,对所述被测试对象进行违规操作包括:根据所述违规操作类型,对所述被测试对象进行循环违规操作,直至所述循环违规操作的次数达到所述循环操作次数。5.根据权利要求4所述的方法,其特征在于,进一步包括:设定循环操作间隔时间;所述对所述被测试对象进行循环违规操作包括:每经过一个所述循环操作间隔时间,对所述被测试对象进行一次违规操作。6.根据权利要求1至5中任一所述的方法,其特征在于,所述根据所述循环操作次数及所述违规日志,判断所述计算机防护系统的日志功能是否正常包括:将所述违规日志中所述被测试对象受到的违规操作的总次数与所述循环操作次数进行比较,如果所述被测试对象受到的违规操作的总次数与所述循环操作次数相同,则判断所述计算机...
【专利技术属性】
技术研发人员:赵慧,梁媛,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。