基于linux系统的蜜罐测试方法及装置制造方法及图纸

本发明专利技术公开了一种基于linux系统的蜜罐测试方法及装置。其中，该方法包括：监测linux系统中针对目标蜜罐节点的用户行为数据和第一蜜罐运行数据；采用用户行为数据生成测试编程文件；在linux系统中运行测试编程文件，并记录测试结果数据；判断测试结果数据与第一蜜罐运行数据是否匹配；若测试结果数据与第一蜜罐运行数据匹配，确定测试编程文件符合测试要求，并输出测试编程文件。通过本发明专利技术，实现了一种自动化测试和自动输出测试编程文件的方案，解决了基于linux系统开发的蜜罐产品由于需求的变更导致需要花费大量精力对原有的自动化测试程序修改调试的问题，提升了蜜罐节点的测试效率。效率。效率。

【技术实现步骤摘要】
基于linux系统的蜜罐测试方法及装置


[0001]本专利技术涉及网络安全领域，具体而言，涉及一种基于linux系统的蜜罐测试方法及装置。

技术介绍

[0002]相关技术中，目前测试行业上存在手工测试与自动化测试两种方式。若使用手工测试方式进行需要大量重复性、简单的指令性操作的测试时，会花费大量的工时与人力，导致浪费大量的人力与物力。而采用自动化测试将很好的解决工时与人力的浪费问题。
[0003]相关技术中，蜜罐随着新出现的攻击手段更新很快，会顺着市场需求变更而变更，由此原来产品或功能对应的自动化测试程序将不满足更新迭代后的软件版本，经常需要重新开发新的自动测试工具或对原有的自动化测试程序进行修改，增加了大量的调试工作量，而且对测试人员的专业代码能力要求较高，大大降低了软件系统测试工作效率。
[0004]针对相关技术中存在的上述问题，目前尚未发现有效的解决方案。

技术实现思路

[0005]本专利技术实施例提供了一种基于linux系统的蜜罐测试方法及装置。
[0006]根据本申请实施例的一个方面，提供了一种基于linux系统的蜜罐测试方法，包括：监测linux系统中针对目标蜜罐节点的用户行为数据和第一蜜罐运行数据；采用所述用户行为数据生成测试编程文件；在所述linux系统中运行所述测试编程文件，并记录测试结果数据；判断所述测试结果数据与所述第一蜜罐运行数据是否匹配；若所述测试结果数据与所述第一蜜罐运行数据匹配，确定所述测试编程文件符合测试要求，并输出所述测试编程文件。
[0007]进一步，采用所述用户行为数据生成测试编程文件包括：基于所述用户行为数据生成原始数据记录表；将所述原始数据记录表中的表项内容填充至操作数据模板；基于所述操作数据模板编辑测试用例的测试语句，生成测试编程文件，其中，所述测试编程文件由若干个测试语句组成。
[0008]进一步，基于所述用户行为数据生成原始数据记录表包括：分别读取所述用户行为数据中多个操作行为的操作时间和操作对象，其中，所述操作对象为所述目标蜜罐节点或所述linux系统的一个虚拟元素；按照操作时间对所述多个操作行为的操作对象进行排序，生成第一队列，按照操作时间对所述多个操作行为的行为标识进行排序，生成第二队列；基于所述操作时间对所述第一队列和所述第二队列进行对齐操作，生成二维数组，并将所述二维数组确定为第一原始数据记录表。
[0009]进一步，在按照操作时间对所述多个操作行为的操作对象进行排序，生成第一队列，按照操作时间对所述多个操作行为的行为标识进行排序，生成第二队列之后，所述方法还包括：若第一操作行为的第一操作时间与第二操作行为的第二操作时间相同，且所述第一操作行为的第一操作对象与第二操作行为的第二操作对象相同，在所述第一队列中将所
述第一操作对象与所述第二操作对象合并为第三操作对象；若第一操作行为的第一操作时间与第二操作行为的第二操作时间相同，且所述第一操作行为的第一行为标识与第二操作行为的第二行为标识相同，在所述第二队列中将所述第一行为标识与所述第二行为标识合并为第三行为标识。
[0010]进一步，基于所述用户行为数据生成原始数据记录表包括：分别读取所述用户行为数据中多个操作对象的历史状态数据和状态更新数据，其中，所述操作对象为所述目标蜜罐节点或所述linux系统的一个虚拟元素，所述历史状态数据用于表征所述操作对象在操作之前的状态，所述状态更新数据用于表征所述操作对象在操作之后的状态；针对每个操作对象，采用对应的历史状态数据和状态更新数据生成行为映射表；以操作对象的对象标识为关键字key，所述行为映射表为值value，生成元数据表，并将所述元数据表确定为第二原始数据记录表。
[0011]进一步，在采用对应的历史状态数据和状态更新数据生成行为映射表之后，所述方法还包括：针对每个操作对象，判断所述历史状态数据与状态更新数据是否相同；若所述历史状态数据与状态更新数据相同，删除对应操作对象的行为映射表。
[0012]进一步，将所述原始数据记录表中的表项内容填充至操作数据模板包括：定位所述操作数据模板中待填的数据项，其中，所述操作数据模板包括多个按照预设测试逻辑进行布局的数据项，每个数据项对应测试用例的一个测试参数；在所述原始数据记录表查找与所述数据项匹配的表项，并将对应的表项内容填充至所述数据项。
[0013]进一步，基于所述操作数据模板编辑测试语句，生成测试用例的测试编程文件，包括：查找所述操作数据模板的第一数据项，并解析所述第一数据项的数据类型和数据值；在预设脚本库中查找与所述数据类型匹配的编程函数，并基于所述数据值生成所述编程函数的脚本参数；将所述脚本参数注入所述编程函数，得到与所述第一数据项对应的测试语句，在遍历完所述操作数据模板中的最后一个数据项之后，输出测试用例的测试编程文件。
[0014]进一步，监测linux系统中针对目标蜜罐节点的用户行为数据和第一蜜罐运行数据包括：监测linux系统中针对目标蜜罐节点执行以下操作行为时的用户行为数据：编辑文件、编辑蜜罐诱饵、更改权限、调用进程、配置漏洞数据、添加拦截规则；在所述操作行为执行完成之后，读取所述目标蜜罐节点采集的攻击情报数据，采用随机森林模型对所述攻击情报数据进行迭代解析，得到多个特征深度的所述第一蜜罐运行数据，其中，所述随机森林模型由多颗分布在不同模型深度的决策树组成。
[0015]进一步，采用随机森林模型对所述攻击情报数据进行迭代解析，得到多个特征深度的所述第一蜜罐运行数据，包括：将所述攻击情报数据转换为特征向量矩阵；根据所述特征向量矩阵的特征尺寸，自适应选择所述随机森林模型的多层次决策树，其中，每相邻的两颗决策树用于对所述特征向量矩阵进行回归处理，每颗决策树用于对特征向量矩阵进行判别处理；将所述多层次决策树处理为N层网络模型，其中，每层网络模型由若干颗决策树组成；针对每层所述网络模型，基于网络模型的对应层级阈值系数，所述特征尺寸，以及所述特征向量矩阵的矩阵尺寸，计算得到当前层所述随机森林模型的概率系数，每个层级阈值系数对应一层所述网络模型，其中N为大于等于1的正整数 ；基于所述概率系数逐层迭代所述特征向量矩阵，得到多个特征深度的所述第一蜜罐运行数据。
[0016]进一步，在所述linux系统中运行所述测试编程文件，并记录测试结果数据包括：
初始化所述linux系统，在初始化完成之后，在所述linux系统中触发运行所述测试编程文件；读取所述目标蜜罐节点的第二蜜罐运行数据，并将所述第二蜜罐运行数据记录为测试结果数据。
[0017]根据本申请实施例的另一个方面，还提供了一种基于linux系统的蜜罐测试装置，包括：监测模块，用于监测linux系统中针对目标蜜罐节点的用户行为数据和第一蜜罐运行数据；生成模块，用于采用所述用户行为数据生成测试编程文件；处理模块，用于在所述linux系统中运行所述测试编程文件，并记录测试结果数据；判断模块，用于判断所述测试结果数据与所述第一蜜罐运行数据是否匹配；确定模块，用于若所述测试结果数据与本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于linux系统的蜜罐测试方法，其特征在于，包括：监测linux系统中针对目标蜜罐节点的用户行为数据和第一蜜罐运行数据；采用所述用户行为数据生成测试编程文件；在所述linux系统中运行所述测试编程文件，并记录测试结果数据；判断所述测试结果数据与所述第一蜜罐运行数据是否匹配；若所述测试结果数据与所述第一蜜罐运行数据匹配，确定所述测试编程文件符合测试要求，并输出所述测试编程文件。2.根据权利要求1所述的方法，其特征在于，采用所述用户行为数据生成测试编程文件包括：基于所述用户行为数据生成原始数据记录表；将所述原始数据记录表中的表项内容填充至操作数据模板；基于所述操作数据模板编辑测试用例的测试语句，生成测试编程文件，其中，所述测试编程文件由若干个测试语句组成。3.根据权利要求2所述的方法，其特征在于，基于所述用户行为数据生成原始数据记录表包括：分别读取所述用户行为数据中多个操作行为的操作时间和操作对象，其中，所述操作对象为所述目标蜜罐节点或所述linux系统的一个虚拟元素；按照操作时间对所述多个操作行为的操作对象进行排序，生成第一队列，按照操作时间对所述多个操作行为的行为标识进行排序，生成第二队列；基于所述操作时间对所述第一队列和所述第二队列进行对齐操作，生成二维数组，并将所述二维数组确定为第一原始数据记录表。4.根据权利要求3所述的方法，其特征在于，在按照操作时间对所述多个操作行为的操作对象进行排序，生成第一队列，按照操作时间对所述多个操作行为的行为标识进行排序，生成第二队列之后，所述方法还包括：若第一操作行为的第一操作时间与第二操作行为的第二操作时间相同，且所述第一操作行为的第一操作对象与第二操作行为的第二操作对象相同，在所述第一队列中将所述第一操作对象与所述第二操作对象合并为第三操作对象；若第一操作行为的第一操作时间与第二操作行为的第二操作时间相同，且所述第一操作行为的第一行为标识与第二操作行为的第二行为标识相同，在所述第二队列中将所述第一行为标识与所述第二行为标识合并为第三行为标识。5.根据权利要求2所述的方法，其特征在于，基于所述用户行为数据生成原始数据记录表包括：分别读取所述用户行为数据中多个操作对象的历史状态数据和状态更新数据，其中，所述操作对象为所述目标蜜罐节点或所述linux系统的一个虚拟元素，所述历史状态数据用于表征所述操作对象在操作之前的状态，所述状态更新数据用于表征所述操作对象在操作之后的状态；针对每个操作对象，采用对应的历史状态数据和状态更新数据生成行为映射表；以操作对象的对象标识为关键字key，所述行为映射表为值value，生成元数据表，并将所述元数据表确定为第二原始数据记录表。
6.根据权利要求5所述的方法，其特征在于，在采用对应的历史状态数据和状态更新数据生成行为映射表之后，所述方法还包括：针对每个操作对象，判断所述历史状态数据与状态更新数据是否相同；若所述历史状态数据与状态更新数据相同，删除对应操作对象的行为映射表。7.根据权利要求2所述的方法，其特征在于，将所述原始数据记录表中的表项内容填充至操作数据模板包括：定位所述操作数据模板中待填的数据项，其中，所述操作数据模板包括多个按照预设测试逻辑进行布局的数据项，每个数据项对应测试用例的一个测试参数；在所述原始数据记录表查找与所述数据项匹配的表项，...

【专利技术属性】
技术研发人员：程鹏，胡鹏，黄家雄，
申请(专利权)人：广州锦行网络科技有限公司，
类型：发明
国别省市：