一种日志回放测试方法、系统、装置及可读存储介质制造方法及图纸

本申请公开了一种日志回放测试方法：通过预设路径收集目标设备生成的工作日志；根据工作日志所属的工作日志种类从修改对照表中匹配对应的修改规则，并利用修改规则对工作日志进行修改，得到待回放日志；利用日志回放测试技术对待回放日志进行日志回放测试。该方法预先建立好包括各工作日志种类与各修改规则间对应关系的修改对照表，每当需要对一个工作日志进行日志回放测试时，只需按照该修改对照表确定该工作日志对应的修改规则即可，无需由技术人员依靠经验手动修改，且可为修改效率带来极大的提升，同时使得修改更加精准、误修改率更低，实际效果更佳。本申请还同时公开了一种日志回放测试系统、装置及计算机可读存储介质，具有上述有益效果。

A Log Playback Test Method, System, Device and Readable Storage Media

This application discloses a test method for log playback: collecting the work logs generated by the target device through a preset path; matching the corresponding modification rules from the modified reference table according to the type of work logs to which the work logs belong, and modifying the work logs by using the modification rules to obtain the log to be replayed; and using log playback. Playback testing technology is used to test log playback for playback log. This method establishes a modified reference table including the corresponding relationship between the types of work logs and the rules of modification in advance. Whenever it is necessary to test the log playback of a work log, only the corresponding modification rules of the work log can be determined according to the modified reference table, without manual modification by technicians relying on experience. And it can greatly improve the efficiency of modification, and make the modification more accurate, the error rate is lower, and the actual effect is better. The application also discloses a log playback test system, device and computer readable storage medium, which has the above beneficial effects.

【技术实现步骤摘要】
一种日志回放测试方法、系统、装置及可读存储介质
本申请涉及日志回放
，特别涉及一种日志回放测试方法、系统、装置及计算机可读存储介质。
技术介绍
为了对设备的安全性进行分析，除使用网关设备对网络传输流量进行实时监测的方法外，还出现了一种基于设备工作日志的安全性分析机制。基于设备工作日志的安全性分析机制，是一种利用日志回放技术对从各种类设备(主机类、网络类、安全类、应用类)处收集来的真实工作日志进行日志回放来重现对应设备的工作过程，以从中发现可能存在的安全性问题。但安全分析平台开发厂商不可能模拟所有种类设备的工作环境进而得到该环境下产生的日志，使得安全分析平台开发厂商在进行功能测试时会受到限制。现有技术提供了一种在从客户环境中提取客户设备上各种类型的日志后，依靠技术人员的经验进行手动修改以使修改后的日志符合进行回放测试的条件的实现方案，但由于需要在每次回放前都手动修改日志中的可变字段，并需要对不同种类的日志在不同的可变字段处进行不同的修改，不仅十分依靠技术人员的经验，而且效率十分低下，同时还存在较高的误修改率，实际效果不好。因此，如何克服现有日志回放测试方法存在的各项技术缺陷，提供一种无需人工依靠经验手动进行修改、效率更高、误修改率更低、实际效果更佳的日志回放测试机制是本领域技术人员亟待解决的问题。
技术实现思路
本申请的目的是提供一种日志回放测试方法，首先建立好包括各工作日志种类与各修改规则间对应关系的修改对照表，当需要对一个工作日志进行日志回放测试时，只需要按照该修改对照表确定该工作日志对应的修改规则即可，无需借助技术人员依靠经验手动修改，且依靠该修改规则可为修改效率带来极大的提升，同时使得修改更加精准、误修改率更低，实际效果更佳。本申请的另一目的在于提供了一种日志回放测试系统、装置及计算机可读存储介质。为实现上述目的，本申请提供一种日志回放测试方法，该日志回放测试方法包括：通过预设路径收集目标设备生成的工作日志；其中，所述目标设备为已与日志回放测试平台建立连接关系的设备；根据所述工作日志所属的工作日志种类从修改对照表中匹配对应的修改规则，并利用所述修改规则对所述工作日志进行修改，得到待回放日志；其中，所述修改对照表中包括各工作日志种类与各修改规则间的对应关系；利用日志回放测试技术对所述待回放日志进行日志回放测试。可选的，所述修改对照表的建立过程包括：提取历史工作日志中每个工作日志的格式特征，并将拥有相同所述格式特征的工作日志划归为同一个工作日志种类；为每个所述工作日志种类分别预设对应的修改规则；根据各所述工作日志种类与各所述修改规则间的对应关系建立所述修改对照表。可选的，根据所述工作日志所属的工作日志种类从修改对照表中匹配对应的修改规则，并利用所述修改规则对所述工作日志进行修改，得到待回放日志，包括：提取所述工作日志的格式特征，得到目标格式特征；确定与所述目标格式特征对应的工作日志种类，得到目标工作日志种类；利用所述修改对照表匹配与所述目标工作日志种类对应的修改规则，得到目标修改规则；按照所述目标修改规则对所述工作日志进行修改，得到所述待回放日志。可选的，该日志回放测试方法还包括：利用正则表达式对每个所述修改规则分别进行格式转换，得到日志修改正则表达式，以利用与每个所述工作日志匹配的日志修改正则表达式进行日志修改。可选的，该日志回放测试方法还包括：每当添加新目标设备时，判断是否能利用所述修改对照表修改新工作日志；其中，所述新工作日志为所述新目标设备生成的工作日志；若否，则为所述新工作日志设置相应的修改规则，并补充至所述修改对照表。为实现上述目的，本申请还提供了一种日志回放测试系统，该日志回放测试系统包括：工作日志收集单元，用于通过预设路径收集目标设备生成的工作日志；其中，所述目标设备为已与日志回放测试平台建立连接关系的设备；日志修改单元，用于根据所述工作日志所属的工作日志种类从修改对照表中匹配对应的修改规则，并利用所述修改规则对所述工作日志进行修改，得到待回放日志；其中，所述修改对照表中包括各工作日志种类与各修改规则间的对应关系；日志回放测试单元，用于利用日志回放测试技术对所述待回放日志进行日志回放测试。可选的，该日志回放测试系统还包括：特征提取及日志归类单元，用于提取历史工作日志中每个工作日志的格式特征，并将拥有相同所述格式特征的工作日志划归为同一个工作日志种类；修改规则设置单元，用于为每个所述工作日志种类分别预设对应的修改规则；修改对照表建立单元，用于根据各所述工作日志种类与各所述修改规则间的对应关系建立所述修改对照表。可选的，所述日志修改单元包括：目标格式特征提取子单元，用于提取所述工作日志的格式特征，得到目标格式特征；目标工作日志种类确定子单元，用于确定与所述目标格式特征对应的工作日志种类，得到目标工作日志种类；目标修改规则匹配子单元，用于利用所述修改对照表匹配与所述目标工作日志种类对应的修改规则，得到目标修改规则；日志修改子单元，用于按照所述目标修改规则对所述工作日志进行修改，得到所述待回放日志。可选的，该日志回放测试系统还包括：格式转换单元，用于利用正则表达式对每个所述修改规则分别进行格式转换，得到日志修改正则表达式，以利用与每个所述工作日志匹配的日志修改正则表达式进行日志修改。可选的，该日志回放测试系统还包括：新工作日志修改判断单元，用于每当添加新目标设备时，判断是否能利用所述修改对照表修改新工作日志；其中，所述新工作日志为所述新目标设备生成的工作日志；修改规则新增及补充单元，用于当无法利用所述修改对照表修改所述新工作日志时，为所述新工作日志设置相应的修改规则，并补充至所述修改对照表。为实现上述目的，本申请还提供了一种日志回放测试装置，该日志回放测试装置包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如上述内容所描述的日志回放测试方法的步骤。为实现上述目的，本申请还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述内容所描述的日志回放测试方法的步骤。本申请所提供的日志回放测试方法：通过预设路径收集目标设备生成的工作日志；其中，所述目标设备为已与日志回放测试平台建立连接关系的设备；将所述工作日志按修改对照表进行对应的修改，得到待回放日志；其中，所述修改对照表中包括各工作日志种类与各修改规则间的对应关系；利用日志回放测试技术对所述待回放日志进行日志回放测试。显然，本申请提供的技术方案，通过预先建立好包括各工作日志种类与各修改规则间对应关系的修改对照表，之后当需要对一个工作日志进行日志回放测试时，只需按照该修改对照表确定该工作日志对应的修改规则即可，无需借助技术人员依靠经验手动修改，且依靠该修改规则可为修改效率带来极大的提升，同时使得修改更加精准、误修改率更低，实际效果更佳。本申请同时还提供了一种日志回放测试系统、装置及计算机可读存储介质，具有上述有益效果，在此不再赘述。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还本文档来自技高网...

【技术保护点】
1.一种日志回放测试方法，其特征在于，包括：通过预设路径收集目标设备生成的工作日志；其中，所述目标设备为已与日志回放测试平台建立连接关系的设备；根据所述工作日志所属的工作日志种类从修改对照表中匹配对应的修改规则，并利用所述修改规则对所述工作日志进行修改，得到待回放日志；其中，所述修改对照表中包括各工作日志种类与各修改规则间的对应关系；利用日志回放测试技术对所述待回放日志进行日志回放测试。

【技术特征摘要】
1.一种日志回放测试方法，其特征在于，包括：通过预设路径收集目标设备生成的工作日志；其中，所述目标设备为已与日志回放测试平台建立连接关系的设备；根据所述工作日志所属的工作日志种类从修改对照表中匹配对应的修改规则，并利用所述修改规则对所述工作日志进行修改，得到待回放日志；其中，所述修改对照表中包括各工作日志种类与各修改规则间的对应关系；利用日志回放测试技术对所述待回放日志进行日志回放测试。2.根据权利要求1所述方法，其特征在于，所述修改对照表的建立过程包括：提取历史工作日志中每个工作日志的格式特征，并将拥有相同所述格式特征的工作日志划归为同一个工作日志种类；为每个所述工作日志种类分别预设对应的修改规则；根据各所述工作日志种类与各所述修改规则间的对应关系建立所述修改对照表。3.根据权利要求2所述方法，其特征在于，根据所述工作日志所属的工作日志种类从修改对照表中匹配对应的修改规则，并利用所述修改规则对所述工作日志进行修改，得到待回放日志，包括：提取所述工作日志的格式特征，得到目标格式特征；确定与所述目标格式特征对应的工作日志种类，得到目标工作日志种类；利用所述修改对照表匹配与所述目标工作日志种类对应的修改规则，得到目标修改规则；按照所述目标修改规则对所述工作日志进行修改，得到所述待回放日志。4.根据权利要求1至3任一项所述方法，其特征在于，还包括：利用正则表达式对每个所述修改规则分别进行格式转换，得到日志修改正则表达式，以利用与每个所述工作日志匹配的日志修改正则表达式进行日志修改。5.根据权利要求4所述方法，其特征在于，还包括：每当添加新目标设备时，判断是否能利用所述修改对照表修改新工作日志；其中，所述新工作日志为所述新目标设备生成的工作日志；若否，则为所述新工作日志设置相应的修改规则，并补充至所述修改对照表。6.一...

【专利技术属性】
技术研发人员：吕妩明，范渊，刘博，龙文洁，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：浙江,33