【技术实现步骤摘要】
特征库测试方法、装置、系统及测试设备
本申请涉及网络通信
,尤其涉及一种特征库测试方法、装置、系统及测试设备。
技术介绍
特征库可以应用于网络安全防护场景。特征库内包含有多个特征条目,当报文到达配置有特征库的网络设备时,如果网络设备已经开启安全防护功能,则网络设备会将报文与特征库中的特征条目进行特征比对,对符合特征条目的报文进行阻断或告警等。每一特征库在投入正式使用前,都需要进行测试,即检测特征库中的每个特征条目是否符合要求。不同的使用场景需要使用不同种类的特征库,并且同一使用场景的特征库也需要经常更新和补充内容。因此,需要频繁地对特征库进行测试。相关技术中,由专门的测试人员采用人工方式,手动对特征库进行测试,耗费时间较多,导致测试效率较低。
技术实现思路
为克服相关技术中存在的问题,本申请提供了一种特征库测试方法、装置、系统及测试设备。根据本申请实施例的第一方面,提供一种特征库测试方法,所述方法包括:对于特征库中的每一特征条目,从预设的特征报文库中查找与所述特征条目对应的特征报文;将所述特征报文发送给配置有所述特征库的网络设备,以使所述网络设备基于对所述特征报...
【技术保护点】
1.一种特征库测试方法,其特征在于,所述方法包括:对于特征库中的每一特征条目,从预设的特征报文库中查找与所述特征条目对应的特征报文;将所述特征报文发送给配置有所述特征库的网络设备,以使所述网络设备基于对所述特征报文的处理操作生成特征日志;从所述网络设备获取所述特征日志,并根据所述特征日志确定所述特征条目的测试结果。
【技术特征摘要】
1.一种特征库测试方法,其特征在于,所述方法包括:对于特征库中的每一特征条目,从预设的特征报文库中查找与所述特征条目对应的特征报文;将所述特征报文发送给配置有所述特征库的网络设备,以使所述网络设备基于对所述特征报文的处理操作生成特征日志;从所述网络设备获取所述特征日志,并根据所述特征日志确定所述特征条目的测试结果。2.根据权利要求1所述的方法,其特征在于,所述根据所述特征日志确定所述特征条目的测试结果,包括:若所述特征日志指示对所述特征报文的处理操作为拦截,确定所述特征条目的测试结果为成功;若所述特征日志指示对所述特征报文的处理操作为转发,确定所述特征条目的测试结果为失败。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:若从预设的特征报文库中未查找到与所述特征条目对应的特征报文,根据所述特征条目构造第一测试特征报文;将所述第一测试特征报文发送给所述网络设备,以使所述网络设备基于对所述第一测试特征报文的处理操作生成特征日志。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:若从预设的特征报文库中未查找到与所述特征条目对应的特征报文,输出特征报文构造指示信息,所述特征报文构造指示信息携带所述特征条目;接收响应于所述特征报文构造指示信息输入的第二测试特征报文;将所述第二测试特征报文发送给所述网络设备,以使所述网络设备基于对所述第二测试特征报文的处理操作生成特征日志。5.根据权利要求1所述的方法,其特征在于,所述从预设的特征报文库中查找与所述特征条目对应的特征报文,包括:读取所述特征条目的特征标识;在所述特征报文库中查找与所述特征标识匹配的特征报文,作为与所述特征条目对应的特征报文。6.根据权利要求1所述的方法,其特征在于,所述特征条目具有特征标识,所述从预设的特征报文库中查找与所述特征条目对应的特征报文之前,所述方法还包括:配置特征报文库,所述特征报文库包括多个特征报文,所述特征报文具有报文标识;根据特征条目与特征报文的对应关系,建立特征标识与报文标识的对应关系并存储;所述从预设的特征报文库中查找与所述特征条目对应的特征报文,包括:读取所...
【专利技术属性】
技术研发人员:李静,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。