This application discloses a test method for log playback: collecting the work logs generated by the target device through a preset path; matching the corresponding modification rules from the modified reference table according to the type of work logs to which the work logs belong, and modifying the work logs by using the modification rules to obtain the log to be replayed; and using log playback. Playback testing technology is used to test log playback for playback log. This method establishes a modified reference table including the corresponding relationship between the types of work logs and the rules of modification in advance. Whenever it is necessary to test the log playback of a work log, only the corresponding modification rules of the work log can be determined according to the modified reference table, without manual modification by technicians relying on experience. And it can greatly improve the efficiency of modification, and make the modification more accurate, the error rate is lower, and the actual effect is better. The application also discloses a log playback test system, device and computer readable storage medium, which has the above beneficial effects.
【技术实现步骤摘要】
一种日志回放测试方法、系统、装置及可读存储介质
本申请涉及日志回放
,特别涉及一种日志回放测试方法、系统、装置及计算机可读存储介质。
技术介绍
为了对设备的安全性进行分析,除使用网关设备对网络传输流量进行实时监测的方法外,还出现了一种基于设备工作日志的安全性分析机制。基于设备工作日志的安全性分析机制,是一种利用日志回放技术对从各种类设备(主机类、网络类、安全类、应用类)处收集来的真实工作日志进行日志回放来重现对应设备的工作过程,以从中发现可能存在的安全性问题。但安全分析平台开发厂商不可能模拟所有种类设备的工作环境进而得到该环境下产生的日志,使得安全分析平台开发厂商在进行功能测试时会受到限制。现有技术提供了一种在从客户环境中提取客户设备上各种类型的日志后,依靠技术人员的经验进行手动修改以使修改后的日志符合进行回放测试的条件的实现方案,但由于需要在每次回放前都手动修改日志中的可变字段,并需要对不同种类的日志在不同的可变字段处进行不同的修改,不仅十分依靠技术人员的经验,而且效率十分低下,同时还存在较高的误修改率,实际效果不好。因此,如何克服现有日志回放测试方法存在的各项技术缺陷,提供一种无需人工依靠经验手动进行修改、效率更高、误修改率更低、实际效果更佳的日志回放测试机制是本领域技术人员亟待解决的问题。
技术实现思路
本申请的目的是提供一种日志回放测试方法,首先建立好包括各工作日志种类与各修改规则间对应关系的修改对照表,当需要对一个工作日志进行日志回放测试时,只需要按照该修改对照表确定该工作日志对应的修改规则即可,无需借助技术人员依靠经验手动修改,且依靠该修改规 ...
【技术保护点】
1.一种日志回放测试方法,其特征在于,包括:通过预设路径收集目标设备生成的工作日志;其中,所述目标设备为已与日志回放测试平台建立连接关系的设备;根据所述工作日志所属的工作日志种类从修改对照表中匹配对应的修改规则,并利用所述修改规则对所述工作日志进行修改,得到待回放日志;其中,所述修改对照表中包括各工作日志种类与各修改规则间的对应关系;利用日志回放测试技术对所述待回放日志进行日志回放测试。
【技术特征摘要】
1.一种日志回放测试方法,其特征在于,包括:通过预设路径收集目标设备生成的工作日志;其中,所述目标设备为已与日志回放测试平台建立连接关系的设备;根据所述工作日志所属的工作日志种类从修改对照表中匹配对应的修改规则,并利用所述修改规则对所述工作日志进行修改,得到待回放日志;其中,所述修改对照表中包括各工作日志种类与各修改规则间的对应关系;利用日志回放测试技术对所述待回放日志进行日志回放测试。2.根据权利要求1所述方法,其特征在于,所述修改对照表的建立过程包括:提取历史工作日志中每个工作日志的格式特征,并将拥有相同所述格式特征的工作日志划归为同一个工作日志种类;为每个所述工作日志种类分别预设对应的修改规则;根据各所述工作日志种类与各所述修改规则间的对应关系建立所述修改对照表。3.根据权利要求2所述方法,其特征在于,根据所述工作日志所属的工作日志种类从修改对照表中匹配对应的修改规则,并利用所述修改规则对所述工作日志进行修改,得到待回放日志,包括:提取所述工作日志的格式特征,得到目标格式特征;确定与所述目标格式特征对应的工作日志种类,得到目标工作日志种类;利用所述修改对照表匹配与所述目标工作日志种类对应的修改规则,得到目标修改规则;按照所述目标修改规则对所述工作日志进行修改,得到所述待回放日志。4.根据权利要求1至3任一项所述方法,其特征在于,还包括:利用正则表达式对每个所述修改规则分别进行格式转换,得到日志修改正则表达式,以利用与每个所述工作日志匹配的日志修改正则表达式进行日志修改。5.根据权利要求4所述方法,其特征在于,还包括:每当添加新目标设备时,判断是否能利用所述修改对照表修改新工作日志;其中,所述新工作日志为所述新目标设备生成的工作日志;若否,则为所述新工作日志设置相应的修改规则,并补充至所述修改对照表。6.一...
【专利技术属性】
技术研发人员:吕妩明,范渊,刘博,龙文洁,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。