【技术实现步骤摘要】
基于图形化应用的防火墙设备审计功能测试方法及系统
[0001]本申请涉及设备性能测试
,尤其涉及一种基于图形化应用的防火墙设备审计功能测试方法及系统。
技术介绍
[0002]防火墙设备是一种通过有机结合各类用于安全管理与筛选的软件和硬件的设备,以帮助终端设备网络于其内、外网之间构建一道相对隔绝的保护屏障,保护用户资料与信息安全性。防火墙设备具备审计功能,当针对某一终端设备ip地址/端口/用户/协议/应用/行为配置了审计策略后,防火墙设备下挂的所有终端设备应用软件的上网行为都会受到监测。如果应用软件上网行为的一个或者多个特征与审计策略匹配,那么应用软件的上网行为将会被记录到日志中或者发送到日志服务器中用于备案。为了确保防火墙设备可以准确的根据审计策略对终端设备中应用软件的上网行为进行审计,需要对防火墙设备的审计功能进行测试。
[0003]目前,对于防火墙设备的审计功能测试需要人工地去操作应用软件,并且在防火墙设备审计结束后还需要人工的去查看审计日志,进而确定审计功能测试的结果。对于图形化应用的审计,由于无法通过远...
【技术保护点】
【技术特征摘要】
1.一种基于图形化应用的防火墙设备审计功能测试方法,其特征在于,应用于测试执行设备,所述测试执行设备分别与被测防火墙设备和终端设备连接,所述被测防火墙设备与所述终端设备连接,所述终端设备上安装有图形化应用,所述图形化应用为以图形方式显示用户操作界面的应用;方法包括:在所述被测防火墙设备中创建对所述图形化应用的审计策略,所述审计策略为对所述图形化应用的监测规则;控制所述终端设备对所述图形化应用进行操作,以运行所述图形化应用;获取所述终端设备生成的测试报告文件,所述测试报告文件用于记录所述图形化应用的运行数据;根据所述测试报告判断所述图形化应用是否运行成功;如果所述图形化应用运行成功,则获取所述被测防火墙设备生成的审计日志数据,所述审计日志数据用于记录根据所述审计策略对所述图形化应用运行的监测数据;判断所述审计日志数据是否符合所述审计策略;如果所述审计日志数据符合所述审计策略,则所述被测防火墙设备通过审计功能测试。2.根据权利要求1所述的方法,其特征在于,所述控制所述终端设备对所述图形化应用进行操作,以运行所述图形化应用的方法包括:从所述测试执行设备上,向所述终端设备中创建执行脚本,所述执行脚本用于调用应用操作库文件,所述应用操作库文件预设在所述终端设备中;从所述测试执行设备上,向所述终端设备发送触发指令,所述触发指令用于触发所述终端设备中预设的计划任务运行所述执行脚本,通过所述执行脚本调用所述应用操作库文件,以实现对所述图形化应用的操作。3.根据权利要求2所述的方法,其特征在于,对所述图形化应用操作的方法包括:在所述终端设备上,获取目标控件图片和所述图形化应用的用户操作界面图片,所述目标控件图片预存在所述终端设备中,所述目标控件图片为所述执行脚本要操作的控件图片;在所述终端设备上,判断所述用户操作界面图片中是否存在所述目标控件图片;如果所述用户操作界面图片中存在所述目标控件图,获取所述目标控件图在所述用户操作界面图片中的位置信息;如果所述目标控件图片的位置信息被成功获取,根据所述位置信息执行所述执行脚本对应的操作,本步操作的结果为运行成功;如果未能找到所述目标控件图片的位置信息,本步操作的结果为运行失败;在所述终端设备上,当所有的操作步骤执行完后,生成测试报告文件,所述测试报告文件包括每一步操作的结果。4.根据权利要求1所述的方法,其特征在于,所述应用操作库文件包括:多个应用类,以及与所述应用类对应的操作方法。5.根据权利要求1或2所述的方法,其特征在于,所述获取所述终端设备生成的测试报告文件的步骤之前还包括:从所述测试执行设...
【专利技术属性】
技术研发人员:毛盛兴,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。