安全组件的功能验证方法及装置制造方法及图纸

本申请提供了一种安全组件的功能验证方法及装置，属于网络技术领域。本申请将测试报文或者承载测试文件的报文流等作为测试样本提供给防护设备，测试样本作为输入流量依次流经防护设备中的安全组件，由安全组件对测试样本进行测试后产生检测结果，将安全组件产生的检测结果与预期结果进行比对，根据比对的结果判定安全组件是否功能正常。该方法支持在防护设备已部署于实际网络中的情况下做功能验证，因此适于安全组件频繁升级变动的场景，有助于及时发现实际应用中功能失效的安全组件。同时，该方法支持功能验证流程的自动化执行，避免人工测试的繁琐操作，提升测试效率。提升测试效率。提升测试效率。

【技术实现步骤摘要】
安全组件的功能验证方法及装置


[0001]本申请涉及网络
，特别涉及一种安全组件的功能验证方法及装置。

技术介绍

[0002]为了提升局域网的安全性，很多企业设置了防火墙、安全网关等防护设备。防护设备中通常会集成很多安全组件，例如分片(fragmentation)序列化(serialization)处理组件、会话重组(reassembly)组件、流量检测组件、文件还原组件、文件检测组件、协议识别组件、域名检测组件等等。防护设备通过一系列安全组件对报文进行攻击检测，以便在发现攻击时及时地阻断攻击从而保证局域网的网络安全。
[0003]目前，依赖防护设备出厂前的功能测试流程来保证防护设备中安全组件的功能。例如，主要依赖于防护设备厂商的测试人员对防护设备中包括的安全组件的功能进行测试，测试人员根据测试结果判断安全组件的功能是否正常。
[0004]然而上述方法只能保证防护设备在出厂时功能正常，在防护设备部署至现网后的使用过程中，防护设备中的安全组件经常频繁升级变动，变动过程中可能发生安全组件功能失效，同时没有测试人员对安全组件进行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全组件的功能验证方法，其特征在于，所述方法包括：向防护设备提供测试样本，所述测试样本包括测试报文或承载测试文件的报文流中的至少一项；获取所述防护设备中安全组件对所述测试样本进行检测而产生的检测结果；将所述检测结果与所述测试样本对应的预期结果进行对比；如果所述检测结果与所述预期结果一致，确定所述安全组件的功能正常。2.根据权利要求1所述的方法，其特征在于，所述测试样本包括第一测试样本，所述向防护设备提供测试样本之前，所述方法还包括：接收来自于所述防护设备的下载请求，所述下载请求包括所述防护设备的设备标识；根据所述设备标识从样本库查询得到所述第一测试样本，所述第一测试样本是所述样本库中所述设备标识对应的测试样本，所述样本库包括至少一组设备标识与测试样本之间的对应关系。3.根据权利要求1所述的方法，其特征在于，所述将所述检测结果与所述测试样本对应的预期结果进行对比之后，所述方法还包括：根据所述检测结果与所述预期结果是否一致，生成功能验证结果，所述功能验证结果用于指示所述安全组件的功能是否正常。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：响应于包含管理员账号以及所述防护设备的设备标识的注册请求，在账号信息表中保存所述设备标识与所述管理员账号之间的对应关系；在结果信息表中保存所述功能验证结果与所述设备标识之间的对应关系；响应于包含所述管理员账号的查询请求，根据所述管理员账号查询所述账号信息表以及所述结果信息表，从而得到所述设备标识对应的功能验证结果，向所述查询请求的发起方提供所述设备标识对应的功能验证结果。5.根据权利要求3所述的方法，其特征在于，所述生成功能验证结果之后，所述方法还包括：若所述功能验证结果指示所述安全组件的功能不正常，对所述安全组件进行升级；或者，若所述功能验证结果指示所述安全组件的功能不正常，发送通知消息，所述通知消息用于告知所述防护设备的管理员或者所述防护设备所述功能验证结果。6.根据权利要求1所述的方法，其特征在于，所述向防护设备提供测试样本，包括：对所述测试样本进行加密，向所述防护设备发送加密后的测试样本。7.根据权利要求1所述的方法，其特征在于，所述方法由部署在互联网中的服务器执行，所述防护设备部署在局域网中，其中，所述局域网配置有访问控制策略，所述访问控制策略用于禁止所述局域网中的防护设备接收来自于所述互联网的数据，所述向防护设备提供测试样本，包括：向所述局域网中的所述防护设备发送所述测试样本；所述方法还包括：如果所述测试样本被成功传输至所述防护设备，确定所述局域网的防护存在漏洞。8.根据权利要求1所述的方法，其特征在于，所述检测结果包括攻击类型、协议类型、病
毒类型、恶意域名、恶意IP地址或者无攻击的指示符。9.一种安全组件的功能验证装置，其特征在于，所述装置包括：提供单元，用于向防护设备提供测试样本，所述测试样本包括测试报文或承载测试文件的报文流中的至少一项；获取单元，用于获取所述防护设备中安全组件对所述测试样本进行检测而产生的检测结果；处理单元，用于将所述检测结果与所述测试样本对应的预期结果进行对比；所述处理单元，还用于如果所述检测结果与所述预期结果一致，确定所述安全组件的功能正常。10.根据权利要求9所述的装置，其特征在于，所述测试样本包括第一测试样本，所述装置还包括：接收单元和查询单元；所述接收单元，用于接收来自于所述防护设备的下载请求，所述下载请求包括所述防护设备的设备标识；所述查询单元，用于根据所述设备标识从样本库查询得到所述第一测试样本，所述第一测试样本是所述样本库中所述设备标识对应的测试样本，所述样本库包括至少一组设备标识与测试样本之间的对应关系。11.根据权利要求9所述的装置，其特征在于，所述处理单元，还用于根据所述检测结果与所述预期结果是否一致，生成功能验证结果，所述功能验证结果用于指示所述安全组件的功能是否正常。12.根据权利要...

【专利技术属性】
技术研发人员：杨利东，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：