【技术实现步骤摘要】
本专利技术涉及网络安全基础设施建设,尤其涉及一种国产化操作系统的安全产品测试方法及装置。
技术介绍
1、国产化操作系统,多指以linux为基础二次开发的软件操作系统。目前随着对安全软件的逐步探索及行业技术的不断迭代成熟,以国产化通用机为代表的服务器和终端设备逐步推广应用,对软件安全产品有迫切需求。
2、目前,基于国产化操作系统的安全产品测试过程中,会碰到各种网络安全断点,而且不能对安全产品运行过程中的数据进行实时监测,不能满足测试过程数据的安全性和私密性;现有的针对安全产品的测试流程和测试方法不够规范和统一。
技术实现思路
1、基于以上所述,本专利技术的目的在于提供一种基于国产化操作系统的安全产品测试方法,基于安全管理平台,规范、统一测试流程和测试方法,将国产化专用设备安全应用软件架构与安全管理要求相结合,确保部署的安全管理条件符合相应管理要求,并实现同一套账户进行认证。
2、为达上述目的,本专利技术采用以下技术方案:
3、本申请第一方面提供了一种国产化操作系统的安全产品测试方法,包括以下步骤:
4、部署安全产品的服务端和客户端,对测试网络进行物理隔离;
5、应用第一组移动设备向所述服务端和所述客户端发送原始数据,应用第二组移动设备作为接收端接收所述测试网络传递的所述原始数据;
6、使用所述安全产品的自带加密功能对所述原始数据进行加密,向所述第二组移动设备发送加密数据;所述第二组移动设备获取所述加密数据,并对所
7、在所述安全产品向所述第二组移动设备发送所述加密数据时,模拟旁路加密数据截获功能,同时所述第二移动设备接收所述安全产品发送的所述加密数据;
8、所述第二组移动设备将接收的所述加密数据和截获的所述旁路加密数据匹配比对,识别二者数据关联性;
9、对所述安全产品进行测试。
10、作为一种国产化操作系统的安全产品测试方法的优选方案,所述对测试网络进行物理隔离具体为:所述测试网络不以任何形式与互联网或其他网络相连,包括有线、无线等连接方式。
11、作为一种国产化操作系统的安全产品测试方法的优选方案,所述模拟旁路数据截获具体为:
12、在所述安全产品与所述第二组移动设备之间的数据传输节点部署旁路数据包捕获设备,在所述安全产品向所述第二组移动设备发送所述加密数据时,模拟旁路数据截获功能。
13、作为一种国产化操作系统的安全产品测试方法的优选方案,所述使用所述安全产品的自带加密功能对所述原始数据进行加密,具体包括:使用所述客户端的自带加密功能对所述原始数据进行加密;
14、所述在所述安全产品与所述第二组移动设备之间的数据传输节点部署旁路数据包捕获设备,具体包括:在所述服务端与所述第二组移动设备之间的数据传输节点部署所述旁路数据包捕获设备,在所述服务端向所述第二组移动设备发送所述加密数据时,模拟旁路加密数据截获功能。
15、作为一种国产化操作系统的安全产品测试方法的优选方案,还包括:在测试过程中监测比对所述第二组移动设备和所述客户端的加密数据,并监测所述安全产品内告警功能是否正常。
16、作为一种国产化操作系统的安全产品测试方法的优选方案,所述对所述安全产品进行测试,具体包括:基础功能测试、兼容性测试和性能测试。
17、本申请第二方面提供了一种国产化操作系统的安全产品测试装置,包括客户端、服务端、第一组移动设备、第二组移动设备和旁路数据包捕获设备;
18、所述客户端包括:图形化操作模块,用于展示测试步骤并访问服务端;身份认证模块,用于对用户进行身份验证和权限验证;存储模块,用于存储验证的身份信息和权限信息;数据加密模块,用于对原始数据进行加密传输;
19、所述服务端包括:告警模块,用于根据实际情况匹配告警信息进行告警,并将异常信息反馈至所述客户端;数据库模块,用于存储所有测试数据及系统运行数据;身份认证模块,用于接收所述客户端验证信息并比对,将结果反馈给所述客户端;设备准入模块,用于对安全登录信息和终端接入控制信息进行处理和控制;设备审计模块,用于对物理设备监控和审计策略的接收和下发。
20、所述第一组移动设备,用于作为数据源向所述客户端和所述服务端发送所述原始数据;
21、所述第二组移动设备包括:数据指令收集模块,用于收集测试过程中旁路数据包捕获设备实时截获的加密数据;数据指令处理模块,用于对收集的所述加密数据进行匹配比对;数据通信模块用于,所述第二组移动设备与所述服务端进行通信;
22、所述旁路数据包捕获设备,用于模拟旁路数据截获功能。
23、作为一种国产化操作系统的安全产品测试装置的优选方案,所述客户端和所述服务端中各个模块均国产化。
24、本专利技术的有益效果为:
25、本专利技术对测试网络进行了物理隔离,可以有效避免测试过程中碰到的各种网络安全断点;采用国产化的服务端和客户端作为测试的主要设备,保障了对目标数据检测的安全性;通过数据加密的方式对传递数据进行了加密处理,确保了信息传递过程数据的私密性;通过引入旁路数据包捕获设备,在不影响原有数据传输的基础上,对数据进行镜像拦截,实时对安全产品运行过程中的数据进行监测,确保了对目标数据检测的全面性,在保证测试效果的同时,提高测试的安全性;同时本专利技术可以适应不同的用户操作系统、选用不用的加密算法和身份鉴别认证方式等变化,可根据测试实际场景进行调整,对不同环境的适应性较好。
本文档来自技高网...【技术保护点】
1.一种基于国产化操作系统的安全产品测试方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于国产化操作系统的安全产品测试方法,其特征在于,所述对测试网络进行物理隔离具体为:所述测试网络不以任何形式与互联网或其他网络相连,包括有线、无线等连接方式。
3.根据权利要求1所述的一种基于国产化操作系统的安全产品测试方法,其特征在于,所述模拟旁路数据截获具体为:
4.根据权利要求3所述的一种基于国产化操作系统的安全产品测试方法,其特征在于,所述使用所述安全产品的自带加密功能对所述原始数据进行加密,具体包括:使用所述客户端的自带加密功能对所述原始数据进行加密;
5.根据权利要求1所述的一种基于国产化操作系统的安全产品测试方法,其特征在于,还包括:在测试过程中监测比对所述第二组移动设备和所述客户端的加密数据,并监测所述安全产品内告警功能是否正常。
6.根据权利要求1所述的一种基于国产化操作系统的安全产品测试方法,其特征在于,所述对所述安全产品进行测试,具体包括:基础功能测试、兼容性测试和性能测试。
7.一种基
8.一种基于国产化操作系统的安全产品测试装置,其特征在于,所述客户端和所述服务端中各个模块均国产化。
...【技术特征摘要】
1.一种基于国产化操作系统的安全产品测试方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于国产化操作系统的安全产品测试方法,其特征在于,所述对测试网络进行物理隔离具体为:所述测试网络不以任何形式与互联网或其他网络相连,包括有线、无线等连接方式。
3.根据权利要求1所述的一种基于国产化操作系统的安全产品测试方法,其特征在于,所述模拟旁路数据截获具体为:
4.根据权利要求3所述的一种基于国产化操作系统的安全产品测试方法,其特征在于,所述使用所述安全产品的自带加密功能对所述原始数据进行加密,具体包括:使用所述客户端的自带加密功能对所述原始数据进行加密;
<...【专利技术属性】
技术研发人员:胡文强,刘鑫,徐挺,阮彩霞,李强,谭以恒,李锦,梁竹君,熊双武,闾三宇,张行,龚新定,龚卿青,欧阳源遊,吴菲阳,龚习,
申请(专利权)人:航天科工火箭技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。