【技术实现步骤摘要】
测试样本集的更新方法、装置及电子设备
[0001]本专利技术涉及数据管理领域,具体而言,涉及一种测试样本集的更新方法、装置及电子设备。
技术介绍
[0002]特征库是存储了某一类特征信息的数据库文件。利用特征库中存储的特征信息,防火墙可以对经过的流量的多种特征进行有效识别,从而应对网络中层出不穷的新的应用/协议类型和攻击手段。在实际应用中,防火墙设备中的特征库需要及时更新到最新版本,以提升对威胁的检测能力和检测效率。
[0003]面对特征库的频繁更新,测试人员需要有相应的测试样本进行更新后的特征库校验工作,防火墙销售人员需要使用相应的测试样本向用户展示公司产品的病毒检测功能、检测率等。在现有技术中,无法对测试样本集中的测试样本进行更新,从而使得测试样本对防火墙进行测试的测试效果差。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本专利技术实施例提供了一种测试样本集的更新方法、装置及电子设备,以至少解决由于现有技术的测试样本集中的测试样本无法更新造成的对防火...
【技术保护点】
【技术特征摘要】
1.一种测试样本集的更新方法,其特征在于,包括:控制第一服务器向第二服务器发送测试样本集中的至少一个测试样本,其中,所述至少一个测试样本用于测试防火墙设备中的特征库的检测能力,所述防火墙设备设置在所述第一服务器与所述第二服务器之间,所述特征库内存储有用于所述防火墙设备识别异常数据的特征信息;获取所述防火墙设备对所述至少一个测试样本进行拦截的拦截结果;根据所述拦截结果确定所述至少一个测试样本的样本状态,其中,所述样本状态为有效状态或无效状态,所述无效状态表征所述至少一个测试样本的全部数据与所述特征库中的特征信息不匹配,所述有效状态表征所述至少一个测试样本的至少部分数据与所述特征库中的特征信息相匹配;在所述至少一个测试样本的样本状态为所述无效状态的情况下,记录所述至少一个测试样本的标识,得到记录信息,其中,所述记录信息用于更新所述测试样本集。2.根据权利要求1所述的测试样本集的更新方法,其特征在于,根据所述拦截结果确定所述至少一个测试样本的样本状态,包括:检测所述防火墙设备中是否存在检测日志,其中,所述检测日志为在所述防火墙设备拦截到所述至少一个测试样本后生成的日志;在检测到所述防火墙设备中存在所述检测日志时,确定所述至少一个测试样本处于所述有效状态;在检测到所述防火墙设备中不存在所述检测日志时,确定所述至少一个测试样本处于所述无效状态。3.根据权利要求2所述的测试样本集的更新方法,其特征在于,所述方法还包括:在检测到所述防火墙设备中存在所述检测日志时,获取所述检测日志中的测试信息,其中,所述测试信息至少包括与所述至少一个测试样本对应的特征库标识,所述特征库标识与所述特征库内的特征信息相对应;发送所述测试信息至终端设备中。4.根据权利要求3所述的测试样本集的更新方法,其特征在于,所述终端设备用于获取与待测防火墙设备对应的型号信息和版本信息,并依据所述型号信息、所述版本信息以及第一预置信息确定与所述待测防火墙设备对应的特征库标识,然后依据与所述待测防火墙设备对应的特征库标识以及所述测试信息从所述测试样本集中获取至少一个目标测试样本,其中,所述第一预置信息表征所述防火墙设备的版本信息、所述防火墙设备的内存信息中的至少之一与所述特征库标识的对应关系。5.根据权利要求4所述的测试样本集的更新方法,其特征在...
【专利技术属性】
技术研发人员:秦亭亭,虞安虎,张峰,嵇雯雯,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。