本发明专利技术实施例公开了一种通信安全测试方法、装置、设备及存储介质。其中,方法包括:根据测试配置数据生成目标测试数据;将目标测试数据发送至待测通信端,以通过目标测试数据获取待测通信端的待测数据并将待测数据进行反馈;接收目标测试数据反馈的待测数据,并根据待测数据获取待测通信端的测试结果数据。本发明专利技术实施例可以实现通信端的网络通信安全程度的自动化测试以及可视化,提升网络通信安全防护效率。率。率。
【技术实现步骤摘要】
通信安全测试方法、装置、设备及存储介质
[0001]本专利技术实施例涉及计算机
,尤其涉及一种通信安全测试方法、装置、设备及存储介质。
技术介绍
[0002]随着互联网技术的发展和广泛应用,基于互联网通信对通信端进行恶意攻击的技术和方式也层出不穷,网络通信安全面临着越来越严峻的考验。在现有技术中,通信端中往往部署有用于维护网络通信安全环境的软件和/或硬件装置。
[0003]然而,现有技术中提供的各类型的网络安全防护装置的功能参差不齐,难以确保其中任意一个或多个装置可以实现全面维度的安全防护,且通信端设备中难以实现冗余部署此类装置;同时,由于配置差异以及使用通信端用户的个体操作行为,不同通信端针对恶意攻击可能采取不同的响应,导致恶意攻击的方式和场景灵活多样,静态部署的安全防护装置则难以避免的出现防护漏洞。因此,通信端在网络通信中的安全隐患难以察觉。
技术实现思路
[0004]本专利技术实施例提供一种通信安全测试方法、装置、设备及存储介质,以实现通信端的网络通信安全程度的自动化测试以及可视化,提升网络通信安全防护效率。
[0005]第一方面,本专利技术实施例提供了一种通信安全测试方法,包括:
[0006]根据测试配置数据生成目标测试数据;
[0007]将所述目标测试数据发送至待测通信端,以通过所述目标测试数据获取所述待测通信端的待测数据并将所述待测数据进行反馈;
[0008]接收所述目标测试数据反馈的所述待测数据,并根据所述待测数据获取所述待测通信端的测试结果数据。
[0009]第二方面,本专利技术实施例还提供了一种通信安全测试装置,包括:
[0010]数据生成模块,用于根据测试配置数据生成目标测试数据;
[0011]数据发送模块,用于将所述目标测试数据发送至待测通信端,以通过所述目标测试数据获取所述待测通信端的待测数据并将所述待测数据进行反馈;
[0012]结果获取模块,用于接收所述目标测试数据反馈的所述待测数据,并根据所述待测数据获取所述待测通信端的测试结果数据。
[0013]第三方面,本专利技术实施例还提供了一种计算机设备,所述计算机设备包括:
[0014]一个或多个处理器;
[0015]存储装置,用于存储一个或多个程序;
[0016]当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本专利技术任意实施例所提供的通信安全测试方法。
[0017]第四方面,本专利技术实施例还提供了一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现本专利技术任意实施例所提供的通信安全测试方法。
[0018]本专利技术实施例通过根据测试配置数据生成目标测试数据,将目标测试数据发送至待测通信端,以通过目标测试数据获取并反馈待测通信端的待测数据,并接收目标测试数据反馈的待测数据,以根据待测数据获取待测通信端的测试结果数据,实现自动获取待测通信端对目标测试数据的响应所生成的待测数据,从而根据待测数据实现对待测通信端的通信安全测试,解决了现有技术中对通信端中潜在的网络通信安全风险难以察觉的问题,实现通信端的网络通信安全程度的自动化测试以及可视化,提升网络通信安全防护效率。
附图说明
[0019]图1为本专利技术实施例一提供的一种通信安全测试方法的流程图。
[0020]图2为本专利技术实施例二提供的一种通信安全测试方法的流程图。
[0021]图3为本专利技术实施例二提供的一种实现通信安全测试方法的网络拓扑图。
[0022]图4为本专利技术实施例二提供的一种通信安全测试方法的流程示意图。
[0023]图5为本专利技术实施例二提供的一种电子邮件通信安全测试方法的流程示意图。
[0024]图6为本专利技术实施例二提供的一种测试对象信息的表格截图。
[0025]图7为本专利技术实施例二提供的一种测试对象信息导入操作的界面截图。
[0026]图8为本专利技术实施例二提供的又一种测试对象信息导入操作的界面截图。
[0027]图9为本专利技术实施例二提供的一种测试对象信息导入完成的界面截图。
[0028]图10为本专利技术实施例二提供的一种邮件场景装置提供邮件内容模板的界面截图。
[0029]图11为本专利技术实施例二提供的一种邮件内容模板的截图。
[0030]图12为本专利技术实施例二提供的一种网站装置提供网站页面模板的界面截图。
[0031]图13为本专利技术实施例二提供的一种网站页面模板的截图。
[0032]图14为本专利技术实施例二提供的一种程序自定义装置程序配置的界面截图。
[0033]图15为本专利技术实施例二提供的一种程序自定义装置程序编译完成的界面截图。
[0034]图16为本专利技术实施例二提供的一种测试用程序的图标截图。
[0035]图17为本专利技术实施例二提供的一种邮件服务器配置操作的界面截图。
[0036]图18为本专利技术实施例二提供的一种测试任务添加的界面截图。
[0037]图19为本专利技术实施例二提供的一种测试任务配置的界面截图。
[0038]图20为本专利技术实施例二提供的一种邮件内容的截图。
[0039]图21为本专利技术实施例二提供的一种测试对象信息接收装置捕获行为呈现的界面截图。
[0040]图22为本专利技术实施例二提供的一种安全评级装置的界面截图。
[0041]图23为本专利技术实施例三提供的一种通信安全测试装置的结构示意图。
[0042]图24为本专利技术实施例四提供的一种计算机设备的结构示意图。
具体实施方式
[0043]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。
[0044]另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述
成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
[0045]实施例一
[0046]图1是本专利技术实施例一提供的一种通信安全测试方法的流程图,本实施例可适用于对通信端的通信安全防护情况进行测试的情况,该方法可以由本专利技术实施例提供的通信安全测试装置来执行,该装置可以由软件和/或硬件的方式来实现,并一般可集成在计算机设备中。相应的,如图1所示,该方法包括如下操作:
[0047]S110、根据测试配置数据生成目标测试数据。
[0048]其中,所述测试配置数据可以是描述测试所需要的目标测试数据的数据。目标测试数据可以是在对通信端的网络通信安全程度的测试中向该通信端发送的数据,可以用于模拟通过网络通信向本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通信安全测试方法,其特征在于,包括:根据测试配置数据生成目标测试数据;将所述目标测试数据发送至待测通信端,以通过所述目标测试数据获取所述待测通信端的待测数据并将所述待测数据进行反馈;接收所述目标测试数据反馈的所述待测数据,并根据所述待测数据获取所述待测通信端的测试结果数据。2.根据权利要求1所述的方法,其特征在于,所述测试配置数据包括:内容配置数据;所述根据测试配置数据生成目标测试数据,包括:获取与所述内容配置数据匹配的通信内容数据;在所述通信内容数据中嵌入操作监控脚本,生成所述目标测试数据;其中,所述操作监控脚本用于响应于所述待测通信端中对所述通信内容数据的内容获取操作获取所述待测通信端的身份标识数据和操作时间数据,根据所述内容获取操作、所述身份标识数据和所述操作时间数据生成第一待测数据,并将所述第一待测数据进行反馈。3.根据权利要求2所述的方法,其特征在于,所述测试配置数据还包括:链接配置数据;所述根据测试配置数据生成目标测试数据,还包括:获取与所述链接配置数据匹配的关联页面脚本;在所述通信内容数据中添加路径链接数据,并将所述关联页面脚本关联于所述路径链接数据;其中,所述关联页面脚本用于响应于所述待测通信端中对所述路径链接数据的路径触发操作获取所述待测通信端的身份标识数据和操作时间数据,根据所述路径触发操作、所述身份标识数据和所述操作时间数据生成第二待测数据,并将所述第二待测数据进行反馈。4.根据权利要求3所述的方法,其特征在于,所述关联页面脚本,还用于:响应于所述路径触发操作,对页面内容数据进行显示;响应于所述待测通信端中对所述页面内容数据的表单访问操作,获取所述表单访问操作生成的待测写入数据;对所述待测写入数据进行内容保密处理,生成第三待测数据并将所述第三待测数据进行反馈。5.根据权利要求2所述的方法,其特征在于,所述测试配置数据还包括:附件配置数据;所述根据测试配置数据生成目标测试...
【专利技术属性】
技术研发人员:祝晓波,傅强,马寒军,阿曼太,梁彧,蔡琳,田野,王杰,杨满智,金红,陈晓光,
申请(专利权)人:北京恒安嘉新安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。