本发明专利技术公开了一种测试网络访问控制工具的方法,通过将待测工具和访问规则部署于被测系统中,使被测系统完成对待测工具的安装和设置,再向被测系统发送访问规则所禁止的访问命令,检验被测系统中的待测工具能否有效执行访问规则,拦截对访问命令的执行,以此验证待测工具是否对被测系统有效,提供了一种自动化测试网络访问控制工具的方法,无须人工进行待测工具的安装、设置、测试和对测试结果的分析,因而不仅提高了对网络访问控制工具的测试效率,还节约了大量人工测试的成本。本发明专利技术还公开了一种测试网络访问控制工具的装置和设备,具有上述有益效果。
【技术实现步骤摘要】
一种测试网络访问控制工具的方法、装置及设备
本专利技术涉及软件测试
,特别是涉及一种测试网络访问控制工具的方法、装置及设备。
技术介绍
现如今,通过网络对目标系统发起攻击的手段越来越多,网络访问控制工具也应势而生,这类工具可以通过对目标系统施加网络访问控制规则以对目标系统进行防护。然而在对这种网络访问控制工具进行测试时,需要通过人工的方式将网络访问控制产品部署到各个版本的操作系统中,然后通过人工的方式对每个系统添加网络访问控制规则,再在每个系统中验证这些网络访问控制规则是否有效。由于现在市面上主流的Windows系统版本已经超过30个,每测试一个新的网络访问控制工具,需要对这些系统逐一进行测试,并逐个分析测试结果,将耗费大量的成本。如何提高对网络访问控制工具的测试效率,节约测试成本,是本领域技术人员需要解决的技术问题。
技术实现思路
本专利技术的目的是提供一种测试网络访问控制工具的方法、装置及设备,用于提高对网络访问控制工具的测试效率,节约测试成本。为解决上述技术问题,本专利技术提供一种测试网络访问控制工具的方法,包括:将待测工具和访问规则部署于被测系统中,以使所述被测系统完成对所述待测工具的安装和设置;向所述被测系统发送访问命令;判断在预设时间内所述被测系统是否执行所述访问命令;如果是,则所述待测工具对所述被测系统无效;如果否,则所述待测工具对所述被测系统有效;其中,所述访问规则包括禁止执行所述访问命令的指令。可选的,所述判断在预设时间内所述被测系统是否执行所述访问命令,具体包括:检查所述被测系统的网络访问控制日志;判断在所述预设时间内所述网络访问控制日志中是否包括网络访问控制违规日志;如果否,则在所述预设时间内所述被测系统未执行所述访问命令。可选的,所述访问命令具体为访问靶机的预设端口的命令;相应的,所述判断在预设时间内所述被测系统是否执行所述访问命令,具体包括:判断在所述预设时间内,所述靶机是否收到所述被测系统对所述预设端口的访问请求;如果是,则在所述预设时间内所述被测系统执行了所述访问命令;如果否,则在所述预设时间内所述被测系统未执行所述访问命令。可选的,所述将待测工具和访问规则部署于被测系统中,以使所述被测系统完成对所述待测工具的安装和设置,具体为:向所述被测系统发送所述待测工具的安装包、安装命令和设置命令,以使所述被测系统依据所述安装命令安装所述待测工具,并依据所述设置命令完成对所述待测工具的设置。可选的,在完成所述判断在预设时间内所述被测系统是否执行所述访问命令之后,还包括:生成对所述待测工具在所述被测系统中的测试报告。为解决上述技术问题,本专利技术还提供一种测试网络访问控制工具的装置,包括:部署单元,用于将待测工具部署于被测系统中;规则设置单元,用于将访问规则发送至所述被测系统,以使所述被测系统完成对所述待测工具的设置;发送单元,用于向所述被测系统发送访问命令;判断单元,用于判断在预设时间内所述被测系统是否执行所述访问命令;如果是,则所述待测工具对所述被测系统无效;如果否,则所述待测工具对所述被测系统有效;其中,所述访问规则包括禁止执行所述访问命令的指令。可选的,所述判断单元具体包括:检查子单元,用于检查所述被测系统的网络访问控制日志;第一判断子单元,用于判断在所述预设时间内所述网络访问控制日志中是否包括网络访问控制违规日志;如果否,则在所述预设时间内所述被测系统未执行所述访问命令。可选的,所述访问命令具体为访问靶机的预设端口的命令;相应的,所述判断单元具体包括:第二判断子单元,用于判断在所述预设时间内,所述靶机是否收到所述被测系统对所述预设端口的访问请求;如果是,则在所述预设时间内所述被测系统执行了所述访问命令;如果否,则在所述预设时间内所述被测系统未执行所述访问命令。可选的,还包括:报告生成单元,用于在完成所述判断在预设时间内所述被测系统是否执行所述访问命令之后,生成对所述待测工具在所述被测系统中的测试报告。为解决上述技术问题,本专利技术还提供一种测试网络访问控制工具的设备,包括:存储器,用于存储指令,所述指令包括上述任意一项所述测试网络访问控制工具的方法的步骤;处理器,用于执行所述指令。本专利技术所提供的测试网络访问控制工具的方法,通过将待测工具和访问规则部署于被测系统中,使被测系统完成对待测工具的安装和设置,再向被测系统发送访问规则所禁止的访问命令,检验被测系统中的待测工具能否有效执行访问规则,拦截对访问命令的执行,以此验证待测工具是否对被测系统有效,提供了一种自动化测试网络访问控制工具的方法,无须人工进行待测工具的安装、设置、测试和对测试结果的分析,因而不仅提高了对网络访问控制工具的测试效率,还节约了大量人工测试的成本。本专利技术还提供一种测试网络访问控制工具的装置和设备,具有上述有益效果,在此不再赘述。附图说明为了更清楚的说明本专利技术实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种测试网络访问控制工具的方法的流程图;图2为本专利技术实施例提供的一种图1中步骤S12的具体实施方式的流程图;图3为本专利技术实施例提供的另一种图1中步骤S12的具体实施方式的流程图;图4为本专利技术实施例提供的另一种测试网络访问控制工具的方法的流程图;图5为本专利技术实施例提供的一种测试网络访问控制工具的装置的结构示意图;图6为本专利技术实施例提供的一种测试网络访问控制工具的设备的结构示意图。具体实施方式本专利技术的核心是提供一种测试网络访问控制工具的方法、装置及设备,用于提高对网络访问控制工具的测试效率,节约测试成本。下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术实施例提供的一种测试网络访问控制工具的方法的流程图。如图1所示,本专利技术实施例提供的测试网络访问控制工具的方法包括:S10:将待测工具和访问规则部署于被测系统中,以使被测系统完成对待测工具的安装和设置。需要说明的是,本申请中的“被测系统”包括Windows系统,多个被测系统指Windows系统的不同版本,通过本专利技术实施例提供的方法,预先将不同被测系统部署于不同的服务器中,即可实现对待测工具在各被测系统中的自动化测试。另外,被测系统中应预先载有TCP协议。在具体实施中,基于测试服务器执行预先编写的测试脚本,测试脚本可以基于Python3.6进行编写。通过与被测系统所在的服务器建立通信连接,将待测工具和访问规则部署于被测系统中,以使被测系统完成对待测工具的安装和设置,具体可以包括:向被测系统发送待测工具的安装包、安装命令和设置命令,以使被测系统依据安装命令安装待测工具,并依据设置命令完成对待测工具的设置。向被测系统发送待测工具的安装包、安装命令和设置命令,即向被测系统所在的服务器发送安装包、安装命令和设置命令,由被测系统进行解析。S11:向被测系统发本文档来自技高网...
【技术保护点】
1.一种测试网络访问控制工具的方法,其特征在于,包括:将待测工具和访问规则部署于被测系统中,以使所述被测系统完成对所述待测工具的安装和设置;向所述被测系统发送访问命令;判断在预设时间内所述被测系统是否执行所述访问命令;如果是,则所述待测工具对所述被测系统无效;如果否,则所述待测工具对所述被测系统有效;其中,所述访问规则包括禁止执行所述访问命令的指令。
【技术特征摘要】
1.一种测试网络访问控制工具的方法,其特征在于,包括:将待测工具和访问规则部署于被测系统中,以使所述被测系统完成对所述待测工具的安装和设置;向所述被测系统发送访问命令;判断在预设时间内所述被测系统是否执行所述访问命令;如果是,则所述待测工具对所述被测系统无效;如果否,则所述待测工具对所述被测系统有效;其中,所述访问规则包括禁止执行所述访问命令的指令。2.根据权利要求1所述的方法,其特征在于,所述判断在预设时间内所述被测系统是否执行所述访问命令,具体包括:检查所述被测系统的网络访问控制日志;判断在所述预设时间内所述网络访问控制日志中是否包括网络访问控制违规日志;如果否,则在所述预设时间内所述被测系统未执行所述访问命令。3.根据权利要求1所述的方法,其特征在于,所述访问命令具体为访问靶机的预设端口的命令;相应的,所述判断在预设时间内所述被测系统是否执行所述访问命令,具体包括:判断在所述预设时间内,所述靶机是否收到所述被测系统对所述预设端口的访问请求;如果是,则在所述预设时间内所述被测系统执行了所述访问命令;如果否,则在所述预设时间内所述被测系统未执行所述访问命令。4.根据权利要求1所述的方法,其特征在于,所述将待测工具和访问规则部署于被测系统中,以使所述被测系统完成对所述待测工具的安装和设置,具体为:向所述被测系统发送所述待测工具的安装包、安装命令和设置命令,以使所述被测系统依据所述安装命令安装所述待测工具,并依据所述设置命令完成对所述待测工具的设置。5.根据权利要求1所述的方法,其特征在于,在完成所述判断在预设时间内所述被测系统是否执行所述访问命令之后,还包括:生成对所述待测工具...
【专利技术属性】
技术研发人员:李岩,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。