專利名稱:用于提供服務(wù)和虛擬編程接口的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于提供如權(quán)利要求1所述的客戶請(qǐng)求的服務(wù)����,如權(quán)利要求16所述的用于準(zhǔn)備對(duì)測(cè)試程序進(jìn)行自動(dòng)執(zhí)行的系統(tǒng)��,如權(quán)利要求19中所述的監(jiān)視數(shù)據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)包業(yè)務(wù)的方法,以及如權(quán)利要求28所述的虛擬應(yīng)用程序設(shè)計(jì)編輯器����。
背景技術(shù):
為能夠測(cè)試、控制和/或監(jiān)視數(shù)據(jù)系統(tǒng)�����,例如數(shù)據(jù)處理系統(tǒng)的完整性�����、安全性和/或質(zhì)量�����,已經(jīng)開發(fā)并應(yīng)用了數(shù)據(jù)處理裝置和/或數(shù)據(jù)網(wǎng)絡(luò)����,多種測(cè)試,例如測(cè)試軟件應(yīng)用程序�。
數(shù)據(jù)系統(tǒng)的所有者或提供者將不得不購(gòu)買多種不同的測(cè)試手段,例如軟件應(yīng)用程序����,來-例如-能夠獲得某種程度的安全性,包括檢測(cè)或進(jìn)行文件管理,相應(yīng)地針對(duì)黑客攻擊�、網(wǎng)絡(luò)剽竊、未授權(quán)的對(duì)系統(tǒng)上的保密數(shù)據(jù)的訪問�����、數(shù)據(jù)損壞或失真��、數(shù)據(jù)處理阻塞以及數(shù)據(jù)系統(tǒng)崩潰等等采取措施�����。不同的測(cè)試通常專用于不同范圍的安全問題�,且針對(duì)一個(gè)特定的數(shù)據(jù)系統(tǒng)和特定的安全方面具有不同的優(yōu)勢(shì)和缺陷。
此外�����,數(shù)據(jù)系統(tǒng)例如硬件和軟件兩者的開發(fā)相應(yīng)地要求對(duì)測(cè)試軟件應(yīng)用程序的開發(fā)���。類似的,數(shù)據(jù)系統(tǒng)中的弱點(diǎn)和安全性缺陷也正在被發(fā)現(xiàn)��,要求相應(yīng)地更新當(dāng)前測(cè)試�����。
結(jié)果,數(shù)據(jù)系統(tǒng)的所有者或提供者將不得不為大量不同的測(cè)試程序投資���,每個(gè)便于進(jìn)行所述不同的可靠檢驗(yàn)�����,以便獲得相對(duì)于該數(shù)據(jù)系統(tǒng)一定程度的安全等級(jí)��。此外�����,該所有者或提供者將必須購(gòu)買新版本的所述測(cè)試�����、更新或新的測(cè)試以便能夠保持相同的安全等級(jí)���。最后,該所有者或提供者將必須向執(zhí)行測(cè)試��、更新測(cè)試和/或安裝新版本的測(cè)試這些任務(wù)分配勞動(dòng)力資源�。
由于購(gòu)買測(cè)試/更新以及運(yùn)行所述測(cè)試中所涉及的花費(fèi)以及努力����,則在安全性中涉及的努力可能會(huì)導(dǎo)致結(jié)果遠(yuǎn)非最佳��。因此����,需要向數(shù)據(jù)系統(tǒng)提供一種安全測(cè)試、監(jiān)測(cè)以及其他與安全服務(wù)相關(guān)的服務(wù)���,由此該數(shù)據(jù)系統(tǒng)的所有者或提供者會(huì)獲得這些測(cè)試等等�。為能夠檢驗(yàn)其系統(tǒng)的安全性級(jí)別��,為能夠糾正檢測(cè)出的缺陷/弱點(diǎn)���,并為能夠維持該系統(tǒng)的安全性級(jí)別����,以及優(yōu)選的改進(jìn)安全性級(jí)別且不必投資更多的資金����、人力和努力���。
本發(fā)明實(shí)現(xiàn)了以上和其他目標(biāo)。
發(fā)明內(nèi)容
本發(fā)明涉及用于提供有關(guān)-例如-安全性的用戶請(qǐng)求服務(wù),關(guān)于客戶的數(shù)據(jù)處理裝置和/或數(shù)據(jù)網(wǎng)絡(luò)(目標(biāo)1-目標(biāo)K)進(jìn)行監(jiān)視及/或數(shù)據(jù)獲取的系統(tǒng)�,其中關(guān)于所述數(shù)據(jù)處理裝置和/或數(shù)據(jù)網(wǎng)絡(luò)(目標(biāo)1-目標(biāo)K)選擇執(zhí)行多種測(cè)試中的一種或多種,由一測(cè)試�、檢測(cè)、報(bào)警、文檔編制及報(bào)告服務(wù)服務(wù)器(TSMADARS-服務(wù)器)執(zhí)行一種或多種測(cè)試的選擇(201�����;202����;203���;210)����,所述服務(wù)器可通過一通信網(wǎng)絡(luò)(140)與所述數(shù)據(jù)處理裝置和/或數(shù)據(jù)網(wǎng)絡(luò)(目標(biāo)1-目標(biāo)K)連接���,其中客戶可通過通信網(wǎng)絡(luò)訪問代表所述選擇測(cè)試結(jié)果的數(shù)據(jù),以及/或該數(shù)據(jù)可被傳送至所述客戶。
這里�,客戶或用戶所享有的優(yōu)勢(shì)是不必將專用測(cè)試軟件安裝/下載到當(dāng)前數(shù)據(jù)處理設(shè)備上��。由此�����,可避免與這些測(cè)試軟件執(zhí)行相關(guān)的問題�����,以及與測(cè)試結(jié)果的獲取和對(duì)該結(jié)果的分析有關(guān)的問題。此外�����,如通常使用兩種或多種不同類型或構(gòu)成的測(cè)試軟件應(yīng)用程序/系統(tǒng)所帶來的優(yōu)勢(shì)那樣�,本發(fā)明可避免向大量測(cè)試軟件應(yīng)用程序投資。類似地��,也將避免在已購(gòu)買的版本過期或廢棄時(shí)��,更新該測(cè)試軟件以及/或購(gòu)買新的軟件所投入的費(fèi)用和人力����。
由此,根據(jù)本發(fā)明的系統(tǒng)將向該客戶/若干客戶提供一種價(jià)格上有效的系統(tǒng),用于對(duì)安全性����、質(zhì)量、易損性��、有關(guān)安全性等的信息����,例如新發(fā)現(xiàn)的缺點(diǎn)等等�����,或有關(guān)該客戶的數(shù)據(jù)處理設(shè)備的類似的或相關(guān)的方面進(jìn)行有效和同時(shí)檢查�。
優(yōu)選地,如權(quán)利要求2中所述�����,可基于客戶的喜好或基于對(duì)該客戶的所述數(shù)據(jù)處理裝置和/或數(shù)據(jù)網(wǎng)絡(luò)的分析選擇所述一種或多種測(cè)試���。
由此�����,使得所選擇的構(gòu)成一套檢驗(yàn)程序(test suite)的測(cè)試對(duì)應(yīng)于所識(shí)別�、所期望及/或所懷疑領(lǐng)域的問題,所述領(lǐng)域借助于該客戶的經(jīng)驗(yàn)和/或與例如由根據(jù)本發(fā)明的系統(tǒng)的提供者的安全性及測(cè)試項(xiàng)目相關(guān)的經(jīng)驗(yàn)以及全面知識(shí)來識(shí)別�。
在根據(jù)權(quán)利要求3的進(jìn)一步的實(shí)施例中,可基于在所述數(shù)據(jù)處理裝置和/或數(shù)據(jù)網(wǎng)絡(luò)上的一個(gè)或多個(gè)手動(dòng)的����,例如操作員啟動(dòng)的測(cè)試執(zhí)行來選擇所述一個(gè)或多個(gè)選擇的測(cè)試。
由此���,可實(shí)現(xiàn)基于通過執(zhí)行一組測(cè)試達(dá)到的結(jié)果進(jìn)行測(cè)試的選擇�,例如一組檢驗(yàn)程序的選擇�,由此可觀察到并分析結(jié)果,給出關(guān)于一特定的數(shù)據(jù)處理系統(tǒng)��、設(shè)備和/或網(wǎng)絡(luò)選擇哪一個(gè)/多個(gè)測(cè)試的有價(jià)值的信息��。此外��,手動(dòng)啟動(dòng)的測(cè)試的觀察結(jié)果可用作參考值���,可結(jié)合對(duì)由根據(jù)本發(fā)明的該系統(tǒng)連續(xù)執(zhí)行的測(cè)試結(jié)果的處理和/或分析來對(duì)其加以使用��。
具有優(yōu)勢(shì)的���,如權(quán)利要求4所述��,所述一個(gè)或多個(gè)測(cè)試可被配置為每一個(gè)在預(yù)定的時(shí)間點(diǎn)和/或以預(yù)定的時(shí)間間隔執(zhí)行�。
由此���,可以實(shí)現(xiàn)將對(duì)構(gòu)成該套檢驗(yàn)程序的選擇程序的執(zhí)行配置為完成寬范圍多種不同的要求以及/或考慮寬范圍的約束條件來操作��。例如����,有利地�,可安排某些測(cè)試在該數(shù)據(jù)處理設(shè)備具有很重負(fù)載的時(shí)間點(diǎn)執(zhí)行�,例如執(zhí)行連接測(cè)試、否認(rèn)服務(wù)測(cè)試���、壓力負(fù)載測(cè)試等��,同時(shí)�����,有利地����,可安排其他測(cè)試在對(duì)數(shù)據(jù)處理設(shè)備的要求低的時(shí)間點(diǎn)執(zhí)行,例如可引起數(shù)據(jù)處理����、通信等中斷并可引起數(shù)據(jù)處理設(shè)備和/或軟件故障的測(cè)試,其測(cè)試優(yōu)選位于服務(wù)故障或減速可容許的時(shí)候及/或本專業(yè)技術(shù)人員能夠容易地糾正該故障的時(shí)間點(diǎn)上�。
在如權(quán)利要求5所述的進(jìn)一步的實(shí)施例中,所述一個(gè)或多個(gè)測(cè)試可被配置為每一個(gè)有規(guī)律地執(zhí)行�����,且所述有規(guī)律執(zhí)行的頻率可優(yōu)選地根據(jù)客戶喜好及/或基于對(duì)所述處理裝置和/或數(shù)據(jù)網(wǎng)絡(luò)的分析及/或基準(zhǔn)測(cè)試來指定����。由此,可實(shí)現(xiàn)將對(duì)構(gòu)成該套檢驗(yàn)程序的選擇測(cè)試的每一個(gè)可被構(gòu)成為以對(duì)應(yīng)于該發(fā)展的估計(jì)和/或評(píng)價(jià)的時(shí)間間隔重復(fù)����,其關(guān)于當(dāng)前測(cè)試的主題發(fā)生。例如����,如果估計(jì)業(yè)務(wù)拒絕非常關(guān)鍵且有可能造成數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)設(shè)備故障��,則可配置相對(duì)高的頻率來執(zhí)行該測(cè)試,而將相對(duì)不關(guān)鍵的不經(jīng)常發(fā)生的故障或條件的測(cè)試配置為以相對(duì)低的頻率來執(zhí)行��,例如�,一周一次,兩周一次等�。
有利地,如權(quán)利要求6所述�,可提供用于對(duì)代表一個(gè)或多個(gè)測(cè)試結(jié)果的數(shù)據(jù)和一個(gè)或多個(gè)門限值進(jìn)行比較的裝置,以及可提供建立告警�����、建議及/或信息消息的裝置�����。
由此�����,可實(shí)現(xiàn)在觀察到不正常的狀況的情況下����,以及在該不正常的狀況構(gòu)成對(duì)安全性及/或可靠性的某種破壞的情況下�,客戶及/或由該客戶指定的個(gè)人會(huì)迅速被告警��,如果沒有被即刻��,例如通過電子郵件�����、SMS����、FTP���、電話���、呼機(jī)等通知的話。
如由權(quán)利要求7所述��,可由該客戶指定所述一個(gè)或多個(gè)門限值�����,由此�,可將可能告警的建立及/或發(fā)送設(shè)計(jì)為滿足客戶的需要和/或喜好,例如�����,在參數(shù)對(duì)該客戶及當(dāng)前系統(tǒng)的系統(tǒng)/用戶非常重要時(shí),該客戶可將門限值指定為與參數(shù)的實(shí)際值鄰近�。
優(yōu)選的,可基于在所述數(shù)據(jù)處理裝置和/或網(wǎng)絡(luò)執(zhí)行的手動(dòng)啟動(dòng)執(zhí)行一個(gè)或多個(gè)測(cè)試的結(jié)果��,指定所述一個(gè)或多個(gè)門限值���。
由此�����,實(shí)現(xiàn)根據(jù)現(xiàn)實(shí)條件指定門限值且由此指定告警/通知起始狀態(tài)���,且由此實(shí)現(xiàn)發(fā)送告警/通知對(duì)用戶非常有利。
如權(quán)利要求9所述��,所述手動(dòng)發(fā)起的對(duì)一個(gè)或多個(gè)測(cè)試的執(zhí)行����,例如在所述數(shù)據(jù)處理裝置和/或網(wǎng)絡(luò)上執(zhí)行的基準(zhǔn)測(cè)試可以有規(guī)律的時(shí)間間隔來執(zhí)行���。
由此���,可實(shí)現(xiàn)使基準(zhǔn)值適應(yīng)于隨時(shí)間改變的狀況�,例如當(dāng)目標(biāo)數(shù)據(jù)系統(tǒng)進(jìn)化時(shí)��,及當(dāng)所述目標(biāo)系統(tǒng)的負(fù)載改變時(shí)���。明顯的����,考慮這些變化需要修改一些或所有這些閾值���。否則��,這些報(bào)警/通知將失去其重要性�����,或者是因?yàn)樗鼈儗⑹褂酶哳l率建立�����,由此會(huì)造成對(duì)其忽略的傾向��,或因?yàn)閷⒔㈩l率很低的告警/通知����,因?yàn)槟壳伴T限值遠(yuǎn)離實(shí)際值,告警狀態(tài)實(shí)際上不會(huì)或很少會(huì)發(fā)生���。通過本發(fā)明的這個(gè)實(shí)施例�,這些缺點(diǎn)將會(huì)避免��,因?yàn)槿绻匾?����,?huì)對(duì)門限值進(jìn)行有規(guī)律地檢驗(yàn)及修改�����。
具有優(yōu)勢(shì)地�,如權(quán)利要求10所述,所述通信網(wǎng)絡(luò)����,借助于該網(wǎng)絡(luò),所述檢驗(yàn)程序�、檢測(cè)����、報(bào)警��、文檔制備及報(bào)告系統(tǒng)服務(wù)器(TSMADARS-服務(wù)器)可連接至所述數(shù)據(jù)處理裝置����,且/或數(shù)據(jù)網(wǎng)絡(luò)(目標(biāo)1-目標(biāo)K)可以是易于使用所述認(rèn)證及/或加密的安全網(wǎng)絡(luò)���。
根據(jù)如權(quán)利要求11的進(jìn)一步的實(shí)施例���,所述通信網(wǎng)絡(luò)(140),借助于其可訪問代表結(jié)果的所述數(shù)據(jù)�,被客戶下載以及/或發(fā)送至客戶, 其可以是便于使用認(rèn)證及/或加密的安全網(wǎng)絡(luò)�����。
有利地��,如權(quán)利要求12所述�����,所述多個(gè)測(cè)試應(yīng)用程序可包括有關(guān)安全性測(cè)試、質(zhì)量測(cè)試���、電信安全性測(cè)試���、安全性信息收集服務(wù)、安全性審計(jì)�、通信線測(cè)試和/或測(cè)試實(shí)驗(yàn)室服務(wù)的測(cè)試。
當(dāng)如權(quán)利要求13所述�,所述一個(gè)或多個(gè)選擇測(cè)試被配置在專用于一個(gè)或多個(gè)客戶的每一個(gè)的測(cè)試程序文件中時(shí),所述測(cè)試程序文件中的每一個(gè)測(cè)試包括與目標(biāo)數(shù)據(jù)系統(tǒng)相關(guān)并與所述測(cè)試的執(zhí)行相關(guān)的測(cè)試信息�����,從而實(shí)現(xiàn)配置該選擇測(cè)試的有利方式��,便于執(zhí)行該測(cè)試程序����。
當(dāng)如權(quán)利要求14所述,所述測(cè)試程序文件可包括一個(gè)或多個(gè)每一個(gè)至一軟件應(yīng)用程序的記錄準(zhǔn)備的鏈接�,所述一個(gè)準(zhǔn)備或若干準(zhǔn)備包括在一圖形用戶界面上執(zhí)行的輸入作用和/或操作,從而實(shí)現(xiàn)該測(cè)試等可被有利地準(zhǔn)備用于自動(dòng)執(zhí)行�����,且被類似于該測(cè)試程序文件中的其他測(cè)試軟件應(yīng)用程序執(zhí)行,所述測(cè)試等包括要求在執(zhí)行測(cè)試前���,由計(jì)算機(jī)鼠標(biāo)、光標(biāo)和鍵盤等執(zhí)行的若干手動(dòng)操作的用戶界面���。
當(dāng)如權(quán)利要求15所述���,一軟件應(yīng)用程序的所述一個(gè)或多個(gè)記錄準(zhǔn)備專用于一特定的目標(biāo)系統(tǒng)時(shí),可獲得進(jìn)一步優(yōu)選的實(shí)施例����。
根據(jù)本發(fā)明的又一方面,本發(fā)明涉及如權(quán)利要求16中所述的系統(tǒng)�,用于準(zhǔn)備測(cè)試軟件應(yīng)用的自動(dòng)執(zhí)行,所述測(cè)試軟件應(yīng)用程序包括操作所述測(cè)試軟件應(yīng)用程序和/或指定和/或選擇相關(guān)于所述測(cè)試軟件應(yīng)用程序執(zhí)行的參數(shù)的裝置���,且其中����,所述輸入裝置可借助于計(jì)算機(jī)輸入裝置����,例如鍵盤或計(jì)算機(jī)鼠標(biāo)來操作��,其中���,所述系統(tǒng)包括-用于存儲(chǔ)以下內(nèi)容的裝置-指示通過所述計(jì)算機(jī)輸入裝置對(duì)所述測(cè)試軟件應(yīng)用程序進(jìn)行的操作的數(shù)據(jù),以及-通過所述計(jì)算機(jī)輸入裝置指定和/或選擇的數(shù)據(jù)參數(shù)�,以及-用于指示所述數(shù)據(jù)之間的順序關(guān)系的裝置。
由此��,可實(shí)現(xiàn)手動(dòng)執(zhí)行的操作����,例如選擇圖形按鈕并由鼠標(biāo)點(diǎn)擊或雙擊進(jìn)行隨后的啟動(dòng),激活向下滾動(dòng)的菜單及隨后選擇一項(xiàng)目�,通過鍵盤等激活數(shù)據(jù)輸入?yún)^(qū)域及在該輸入?yún)^(qū)域的指定,可被記錄并隨后被“模擬”用于該相同操作的自動(dòng)執(zhí)行����,由此,可在收到初始啟動(dòng)命令后以自動(dòng)方式完成在軟件應(yīng)用程序的圖形用戶界面中例如多種鼠標(biāo)/光標(biāo)/鍵盤操作的執(zhí)行����。
因此,有可能準(zhǔn)備測(cè)試和其他與安全性相關(guān)的軟件應(yīng)用程序用于涉及測(cè)試程序文件的自動(dòng)執(zhí)行����,其中�,該選擇的測(cè)試以相對(duì)簡(jiǎn)單的方式列表����,且其中可插入要求更復(fù)雜的準(zhǔn)備以便使其能夠運(yùn)行的所述軟件應(yīng)用程序。由此根據(jù)本發(fā)明的該方面的系統(tǒng)構(gòu)成與用于提供客戶相關(guān)服務(wù)的系統(tǒng)相關(guān)的重要特征����。
有利的�����,如權(quán)利要求17所述��,所述用于指示所述數(shù)據(jù)之間的順序關(guān)系的裝置可包括由所述存儲(chǔ)裝置存儲(chǔ)的數(shù)據(jù)的順序列表�。
進(jìn)一步如權(quán)利要求18所述,所述指示借助于所述計(jì)算機(jī)輸入裝置對(duì)所述測(cè)試軟件應(yīng)用程序執(zhí)行的操作的數(shù)據(jù)可包括指示所述測(cè)試軟件應(yīng)用程序的圖形用戶界面的基準(zhǔn)位置的數(shù)據(jù)���,及可能的指示所述圖形用戶界面和所述計(jì)算機(jī)輸入裝置之間的大小關(guān)系的數(shù)據(jù)��。
本發(fā)明涉及根據(jù)權(quán)利要求19所述的用于監(jiān)視數(shù)據(jù)網(wǎng)絡(luò)(800)中的數(shù)據(jù)包業(yè)務(wù)的方法����,包括多個(gè)網(wǎng)絡(luò)單元(814-817)��,至少一個(gè)所述網(wǎng)絡(luò)單元(814-817),包括訪問控制列表(821�,824,825��,826)�,其定義與該網(wǎng)絡(luò)單元(814-817)相關(guān)的數(shù)據(jù)業(yè)務(wù)規(guī)則。
該所述網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)包括數(shù)據(jù)包(801)��,所述數(shù)據(jù)包(801)包括至少一個(gè)目的地址(802)和至少一個(gè)源地址(803)����。
建立至少一個(gè)參考清單(832),反映與所述網(wǎng)絡(luò)單元(814-817)相關(guān)的多個(gè)數(shù)據(jù)業(yè)務(wù)規(guī)則��,在所述網(wǎng)絡(luò)(800)中建立多個(gè)“監(jiān)測(cè)點(diǎn)”(827-830)�����,測(cè)量所述監(jiān)測(cè)點(diǎn)(827-830)中的數(shù)據(jù)業(yè)務(wù)��,比較所述測(cè)量的數(shù)據(jù)業(yè)務(wù)和所述數(shù)據(jù)業(yè)務(wù)規(guī)則��,如果該比較顯示該測(cè)量數(shù)據(jù)業(yè)務(wù)包括與所述參考清單(832)沖突的數(shù)據(jù)包����,則建立一警告��。
反應(yīng)與所述網(wǎng)絡(luò)單元(814-817)相關(guān)的多個(gè)數(shù)據(jù)業(yè)務(wù)規(guī)則的該至少一個(gè)參考清單(832)可通過例如打字手動(dòng)建立�,或者該列表可被建立作為一公共運(yùn)行記錄文件�,自動(dòng)將該網(wǎng)絡(luò)的單元的所有規(guī)則讀進(jìn)一個(gè)文件。
該監(jiān)測(cè)點(diǎn)可以通過至待被監(jiān)測(cè)的網(wǎng)絡(luò)段的物理連接來建立�。
警告可以例如是對(duì)該狀態(tài)的報(bào)警或簡(jiǎn)單的文本指示,所述狀態(tài)可容易地被一熟練的系統(tǒng)操作員察覺到�。
當(dāng)如權(quán)利要求20所述,至少一個(gè)參考清單(832)包括從與該所述網(wǎng)絡(luò)單元(814-817)相聯(lián)系的至少一個(gè)訪問控制列表(821�����,824����,825�,826)復(fù)制的數(shù)據(jù)業(yè)務(wù)規(guī)則時(shí),則獲得該發(fā)明的進(jìn)一步優(yōu)選的實(shí)施例�����。
將該訪問控制列表組合進(jìn)一規(guī)則列表RL的優(yōu)勢(shì)在于所有建立的規(guī)則或?qū)⑦^濾器功能均與該網(wǎng)絡(luò)的實(shí)際數(shù)據(jù)業(yè)務(wù)比較�����,由此降低了忽略非預(yù)定數(shù)據(jù)業(yè)務(wù)的危險(xiǎn)。
當(dāng)如權(quán)利要求21所述��,該所述目的地址(802)包括一IP-地址或�����,一般地����,與其他類型協(xié)議相關(guān)的地址,且在所述源地址包括IP地址或與其他類型協(xié)議相關(guān)的地址的情況下�����,獲得本發(fā)明進(jìn)一步有優(yōu)勢(shì)的實(shí)施例����。
由此可通過評(píng)價(jià)該數(shù)據(jù)包的所述IP地址、目的地址和/或源地址來監(jiān)測(cè)和控制傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的數(shù)據(jù)包業(yè)務(wù)����。
當(dāng)如權(quán)利要求22所述,該所述業(yè)務(wù)規(guī)則包括被禁止的源地址和目的地址的不同組合時(shí)�����,則獲得本發(fā)明的進(jìn)一步的實(shí)施例。
優(yōu)選的����,該數(shù)據(jù)業(yè)務(wù)規(guī)則還可包括與被禁止的數(shù)據(jù)包的數(shù)據(jù)內(nèi)容描述結(jié)合的禁止源地址和目的地址的不同的組合。
當(dāng)如權(quán)利要求23所述����,包括定義與該網(wǎng)絡(luò)單元(814-817)相關(guān)的數(shù)據(jù)業(yè)務(wù)規(guī)則的訪問控制列表(821,924���,825��,826)的至少一個(gè)所述網(wǎng)絡(luò)單元(814-817)���,例如�,包括防火墻和/及網(wǎng)絡(luò)路由器和/或網(wǎng)絡(luò)橋時(shí),則獲得了該發(fā)明進(jìn)一步的有優(yōu)勢(shì)的實(shí)施例����。
上述類型的典型的網(wǎng)絡(luò)單元為防火墻,其對(duì)不希望的數(shù)據(jù)業(yè)務(wù)具有不同類型的防護(hù)�。由此,防火墻通常代表網(wǎng)絡(luò)服務(wù)器至外部用戶的連接。
當(dāng)如權(quán)利要求24所述�,該監(jiān)測(cè)點(diǎn)優(yōu)選地建立在該網(wǎng)絡(luò)(800)的所有被識(shí)別的段時(shí),獲得本發(fā)明的進(jìn)一步有優(yōu)勢(shì)的實(shí)施例��。
如權(quán)利要求25所述����,如果網(wǎng)絡(luò)單元(814-817)的訪問控制列表(821,824�����,825�����,826)中的至少一個(gè)改變����,則建立所述參考清單(832)用于模擬網(wǎng)絡(luò)中的數(shù)據(jù)業(yè)務(wù),此時(shí)獲得本發(fā)明的進(jìn)一步有利的實(shí)施例�。
本發(fā)明涉及根據(jù)權(quán)利要求26所述的監(jiān)視數(shù)據(jù)網(wǎng)絡(luò)(800)中的數(shù)據(jù)包業(yè)務(wù)的方法,包括若干網(wǎng)絡(luò)單元(814-817)�����,至少一個(gè)所述網(wǎng)絡(luò)單元(814-817)包括訪問控制列表(821,824����,825,826)��,其定義與該網(wǎng)絡(luò)單元(814-817)相關(guān)的數(shù)據(jù)業(yè)務(wù)規(guī)則���。
所述網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)包括數(shù)據(jù)包(801)��,所述數(shù)據(jù)包(801)包括至少一個(gè)目的地址(802)和至少一個(gè)源地址(803)�����,在數(shù)據(jù)庫(kù)(819)中至少建立日志文件反應(yīng)映在該至少一個(gè)網(wǎng)絡(luò)單元(814-817)中建立的日志消息�。
比較該所述日志消息和預(yù)建立的日志類型��,如果預(yù)建立的模式或預(yù)建立的模式的改變被識(shí)別����,則建立警告�����。
當(dāng)如權(quán)利要求27所述,該所述日志消息由該網(wǎng)絡(luò)的不同的網(wǎng)絡(luò)單元(814-817)建立��,此時(shí)已獲得本發(fā)明的進(jìn)一步的優(yōu)選實(shí)施例�����。
此外�,本發(fā)明涉及的根據(jù)權(quán)利要求28的虛擬API編輯器(606)包括用于選擇一應(yīng)用程序的裝置,所述應(yīng)用程序由數(shù)據(jù)處理裝置(602)上的圖形用戶接口(605)和至少一個(gè)相關(guān)的輸入裝置(603����,604)操作,用于將選擇應(yīng)用程序的圖形用戶界面(605)顯示(601)在顯示區(qū)域(601)上的裝置���,用于建立至少一個(gè)虛擬輸入裝置腳本(303)的裝置���,
所述虛擬輸入裝置腳本(303)定義至少一個(gè)輸入裝置(603,604)的順序操作�����。
根據(jù)本發(fā)明����,用戶可建立一虛擬輸入裝置腳本����,反應(yīng)對(duì)選擇應(yīng)用程序的個(gè)人實(shí)時(shí)操作��。該建立的虛擬輸入裝置腳本然后可被應(yīng)用于該選擇應(yīng)用程序�����,即所選擇的軟件應(yīng)用程序的批運(yùn)行�。該軟件應(yīng)用程序然后,可以說����,通過虛擬輸入裝置批量操作。
根據(jù)本發(fā)明����,軟件應(yīng)用程序的批運(yùn)行可建立在幾乎每一個(gè)可考慮借助于例如鼠標(biāo)和鍵盤在計(jì)算機(jī)上操作的軟件應(yīng)用程序上。
由此��,軟件應(yīng)用程序可根據(jù)某些原始的虛擬輸入裝置腳本以批處理的模式運(yùn)行����,即使該軟件應(yīng)用程序包括適用的API(API應(yīng)用程序接口)。
在本發(fā)明范圍內(nèi)進(jìn)一步的有利選擇是虛擬的輸入裝置腳本可以用作用戶輸入裝置日志���,描述計(jì)算機(jī)在宏觀級(jí)別的操作���。
由此,該日志文件可用于跟蹤該選擇軟件應(yīng)用程序的記錄手動(dòng)操作中的故障����,或者甚至可以跟蹤用戶是否執(zhí)行對(duì)某些軟件應(yīng)用程序期望的操作,即使該軟件應(yīng)用程序包括非日志設(shè)施���。
如權(quán)利要求29所述����,執(zhí)行所述虛擬輸入裝置腳本(303)的裝置的執(zhí)行方式使得所述虛擬輸入裝置腳本(303)導(dǎo)致通過與所述選擇應(yīng)用程序相關(guān)的所述圖形用戶界面(605)執(zhí)行所述選擇的應(yīng)用程序��,此時(shí)����,獲得本發(fā)明的進(jìn)一步具有優(yōu)勢(shì)的實(shí)施例。
此外��,本發(fā)明涉及根據(jù)權(quán)利要求30的建立虛擬API編輯器(702)的方法���,包括逆向工程設(shè)計(jì)(reverse engineerng)一選擇的軟件應(yīng)用程序的程序編碼��,識(shí)別該軟件應(yīng)用程序的編碼中的若干相關(guān)輸入?yún)^(qū)域�����,提供具有對(duì)應(yīng)于該相關(guān)輸入?yún)^(qū)域的輸入?yún)^(qū)域的圖形用戶界面(701)���,
借助于至少一個(gè)計(jì)算機(jī)輸入裝置(603,604)����,通過所述圖形用戶界面(701)將數(shù)據(jù)插入該識(shí)別的相關(guān)區(qū)域中的反向工程程序編碼中,將該建立的包括該插入數(shù)據(jù)的程序碼編輯進(jìn)入該選擇應(yīng)用程序的可執(zhí)行應(yīng)用程序的一個(gè)實(shí)例中�����。
以下將結(jié)合附圖詳細(xì)描述本發(fā)明�����,其中圖1示出用于提供根據(jù)本發(fā)明一優(yōu)選實(shí)施例的用戶請(qǐng)求服務(wù)的系統(tǒng)的概圖���,圖2示出多個(gè)客戶測(cè)試程序配置文件及其內(nèi)容,圖3-7示出根據(jù)本發(fā)明一優(yōu)選實(shí)施例的虛擬VPI的不同方面����,圖8示出根據(jù)本發(fā)明一實(shí)施例的用戶行為代理在數(shù)據(jù)網(wǎng)絡(luò)上的操作����。
具體實(shí)施例方式
在圖1中,以示意方式示出用于提供用戶請(qǐng)求服務(wù)的系統(tǒng)��。該系統(tǒng)為應(yīng)用程序服務(wù)提供者(ASP)系統(tǒng)���,包括測(cè)試程序��,監(jiān)測(cè)���、報(bào)警���、文檔制備和報(bào)告系統(tǒng)(TSMADARS)����,通常標(biāo)記為101��。該系統(tǒng),例如ASP系統(tǒng)����,其連續(xù)操作例如一天24小時(shí),或一周七天����,包括通常命名為TSMADARS服務(wù)器裝置的一個(gè)或多個(gè)服務(wù)器且通常被指定為102。此外�����,該TSMADARS服務(wù)器裝置包括多個(gè)不同的軟件應(yīng)用程序�、監(jiān)測(cè)軟件應(yīng)用程序�����、監(jiān)視軟件應(yīng)用程序等���。以下將其軟件應(yīng)用程序稱為簡(jiǎn)單的測(cè)試軟件應(yīng)用或測(cè)試����,盡管所涉及的該軟件應(yīng)用程序可具有不同于測(cè)試軟件應(yīng)用程序的范圍或具有比測(cè)試軟件應(yīng)用程序更寬的范圍,如從字面意思上所說��。
用于提供根據(jù)本發(fā)明的實(shí)施例的用戶請(qǐng)求服務(wù)的系統(tǒng)將為監(jiān)視控制和數(shù)據(jù)獲取系統(tǒng)(SCADA)的形式�。
該涉及的測(cè)試通常被標(biāo)為103,且為以后將解釋的簡(jiǎn)化原因����,被分組為圖1中的若干組103a-103b。
該TSMADARS服務(wù)器裝置能夠便于多個(gè)不同的服務(wù)����,例如測(cè)試類別以便完成用戶或客戶請(qǐng)求特定服務(wù)或若干服務(wù)110-119的請(qǐng)求���,例如測(cè)試類別�。該測(cè)試如所示為安全測(cè)試(SEC)110�����,質(zhì)量測(cè)試(QAZ)111����,電信安全性測(cè)試(TELE)112,用于安全性風(fēng)險(xiǎn)信息的測(cè)試(智能信息收集服務(wù))(SECINFO)113�、安全審計(jì)(AUDIT)118、通信線測(cè)試(COMM)119,盡管可使用其他類別的測(cè)試�,例如測(cè)試實(shí)驗(yàn)室(LAB)等等。
某些測(cè)試軟件應(yīng)用程序103可結(jié)合兩個(gè)或更多的服務(wù)使用����,例如一特定的測(cè)試可被分為兩個(gè)組103a和103g,而另一個(gè)可被分組為組103b���,103c和103h�。
該測(cè)試軟件應(yīng)用程序可基于不同的原則來操作�����。某些測(cè)試可作為純外部測(cè)試方法執(zhí)行�,例如其中影響、攻擊�、掃描、請(qǐng)求�����、命令或外部日志等被指向目標(biāo)網(wǎng)絡(luò)或系統(tǒng)的測(cè)試�,同時(shí)可將其他測(cè)試安排為至少部分在該目標(biāo)網(wǎng)絡(luò)和系統(tǒng)中操作,例如在執(zhí)行外部日志時(shí)����,在目標(biāo)網(wǎng)絡(luò)或系統(tǒng)中傳送允許的數(shù)據(jù)包�����、請(qǐng)求�、命令等等以便檢查該系統(tǒng)目標(biāo)或網(wǎng)絡(luò)的內(nèi)部狀態(tài)�����,例如內(nèi)部端口是否對(duì)于某些數(shù)據(jù)包是否非故意打開����,某些端口的內(nèi)部閉塞是否可能�����,某些類型的數(shù)據(jù)包是否可非故意輸入該目標(biāo)系統(tǒng)的某些部分等���。
測(cè)試目錄被設(shè)計(jì)為同時(shí)既包括該類型的測(cè)試也包括基于兩原則的測(cè)試操作�。根據(jù)本發(fā)明的用于提供用戶請(qǐng)求服務(wù)的系統(tǒng)由此被設(shè)計(jì)為便于這些類型的測(cè)試以便向客戶最佳測(cè)試����、監(jiān)測(cè)、審計(jì)等設(shè)備。
下表中示出在測(cè)試目錄中某些測(cè)試列表的例子及它們與提供的這些服務(wù)的關(guān)系
以下給出對(duì)這些測(cè)試的簡(jiǎn)要說明及一些例子SEC目錄掃描有源網(wǎng)絡(luò)單元的映象��,其對(duì)應(yīng)于Ping(ICMP)請(qǐng)求或其可通過反向DNS查找識(shí)別��。(例如機(jī)械212.130.xy.z為HEL ENA MS NT4服務(wù)器��,SP3�����。)
Mib瀏覽(管理信息基礎(chǔ)瀏覽)通過有效SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)代理請(qǐng)求網(wǎng)絡(luò)單元配置��。
(例子SysUpTime=0天�,3分,45秒)端口掃描檢索網(wǎng)絡(luò)單元的有源TCP(傳輸控制協(xié)議)和UDP(用戶數(shù)據(jù)報(bào)協(xié)議)端口��。
(例子TCP端口80為http�,即,訪問因特網(wǎng)的瀏覽器)弱點(diǎn)測(cè)試通過復(fù)雜算法和信息數(shù)據(jù)庫(kù)系統(tǒng)檢索網(wǎng)絡(luò)單元操作系統(tǒng)中的可能的弱點(diǎn)���。
(例子機(jī)子212.130.xy.z具有1個(gè)高風(fēng)險(xiǎn)�,3個(gè)中等風(fēng)險(xiǎn)和1個(gè)低風(fēng)險(xiǎn)弱點(diǎn))D.o.S.(拒絕服務(wù)測(cè)試)通過復(fù)雜算法和信息數(shù)據(jù)庫(kù)系統(tǒng)檢索網(wǎng)絡(luò)單元操作系統(tǒng)中的可能的“不在服務(wù)中”的弱點(diǎn)�����。
(例子機(jī)子212.130.xy.z具有0個(gè)高風(fēng)險(xiǎn),1個(gè)中等風(fēng)險(xiǎn)和1個(gè)低風(fēng)險(xiǎn)弱點(diǎn))強(qiáng)力/侵入通過網(wǎng)絡(luò)單元的有效端口系統(tǒng)(初始使用字典/若干字典����,然后借助于組合)嘗試。
(例子端口23���,WWWNET�����,在機(jī)子212.130.xy.z上是打開的嘗試用戶OL和從aaa至zzz的口令的所有組合)UBA-用戶行為代理(LOG文件)系統(tǒng)����、關(guān)聯(lián)檢索網(wǎng)絡(luò)單元的日志文件中的異常行為����。
(以下將給出例子)UBA-用戶行為代理(協(xié)議)實(shí)時(shí)檢索網(wǎng)絡(luò)上用于異常用戶模型/若干模型的業(yè)務(wù)
(以下將給出例子)OAPing通過Ping連接收集網(wǎng)絡(luò)單元的響應(yīng)時(shí)間(ICMP)(例子自212.130.xy.z響應(yīng)字節(jié)=32�,平均時(shí)間>10ms)尋跡路由通過Ping連接(ICMP)收集網(wǎng)絡(luò)單元的響應(yīng)時(shí)間并分析數(shù)據(jù)包通過網(wǎng)絡(luò)的路由。
(例子通過xx-路由器����,yy-防火墻,zz-網(wǎng)關(guān)等尋跡路由至機(jī)械212.130.xy.z)GET請(qǐng)求通過有效端口收集網(wǎng)絡(luò)單元服務(wù)的響應(yīng)時(shí)間���。
(例子GET http//www.abcdefg.dk/index.html=644ms)連接測(cè)試通過有效端口收集和分析網(wǎng)絡(luò)單元的服務(wù)����。
(例子WWWNET 212.130.xy.z給出“歡迎到AAA服務(wù)器v6.5.4ESTMP)。
壓力負(fù)載測(cè)試向網(wǎng)絡(luò)單元的服務(wù)施加負(fù)載��,同時(shí)虛擬用戶的數(shù)量增加���,直到系統(tǒng)過載并崩潰����。
(例子網(wǎng)絡(luò)系統(tǒng)MA IIS5.0在同時(shí)具有5444個(gè)虛擬用戶時(shí)崩潰���;這里的X執(zhí)行此���,YY完成彼。)斷開的鏈接檢索網(wǎng)絡(luò)單元的網(wǎng)絡(luò)系統(tǒng)用于非有效的參考����。
(例子http//www.abcdefg.dk具有一個(gè)斷開的引用,即http//www.abcdefg.dk/pricelist.html)�。
瓶頸(網(wǎng)絡(luò)業(yè)務(wù)分析儀)通過用于“瓶頸”和其因果分析的網(wǎng)絡(luò)進(jìn)行性能測(cè)定。
(例子在路由器212.130.xy.z阻塞在4∶15PM時(shí)�����,TCP峰值=5000bits)。
TELE撥號(hào)戰(zhàn)爭(zhēng)系統(tǒng)檢索PBX操作系統(tǒng)中的有效號(hào)���,對(duì)于該號(hào)碼存在載波檢波(應(yīng)答音)�。
例子300波特的12345678載波)D.o.S(服務(wù)拒絕)測(cè)試通過復(fù)雜的算法和信息數(shù)據(jù)庫(kù)系統(tǒng)檢索PBX操作系統(tǒng)中可能的“不在使用中”的弱點(diǎn)�。
(例子類似于用于SEC的D.o.S.測(cè)試的例子)強(qiáng)力/侵入通過有效個(gè)數(shù)的PBX(電話切換中心)系統(tǒng)、組合登錄嘗試(電話交換中心)��;(例子類似于用于SEC的強(qiáng)力/侵入的例子)��。
UBA-用戶行為代理(LOG文件)系統(tǒng)檢索PBX日志文件用于異常行為�����。
(例子將在以下給出)AUDIT審計(jì)程序安全性和質(zhì)量審計(jì)執(zhí)行的安排COMM可達(dá)性在通信線上對(duì)準(zhǔn)時(shí)和帶寬的正在進(jìn)行的測(cè)量和分析SECINFO
掃描測(cè)量特定網(wǎng)絡(luò)單元PBX上新發(fā)現(xiàn)的脆弱性/弱點(diǎn)�����。
(例子190101在具有IOY 12.2.3的版本上的ABCD MIX Dos脆弱性���。見www.abcdef.com)報(bào)告收集有關(guān)網(wǎng)絡(luò)單元和PBX的有關(guān)“最佳購(gòu)買”(比較)的技術(shù)安全性和質(zhì)量信息,同時(shí)關(guān)于相關(guān)更新進(jìn)行測(cè)量�。
(例子更新的購(gòu)買者指南)���。
報(bào)警測(cè)量新發(fā)現(xiàn)的黑客工具,惡意碼等(例如更新的數(shù)據(jù)庫(kù))LAB測(cè)試環(huán)境訪問測(cè)試實(shí)驗(yàn)室����,可能測(cè)試硬件平臺(tái)的大選擇的測(cè)試軟件。
(例子用戶XX可登錄Bridicum測(cè)試環(huán)境并可訪問NT和UNIX環(huán)境��,其中可測(cè)試用戶所有的軟件)�。
教育理論和考試的虛擬安全性學(xué)校(E-學(xué)習(xí))(例子3天黑客防護(hù)教程作為距離教育,包括內(nèi)行練習(xí))該TSMADARS服務(wù)器裝置102被示為最好與安全存儲(chǔ)裝置12l連接�����,用于存儲(chǔ)與客戶相關(guān)的數(shù)據(jù)��,例如請(qǐng)求的服務(wù)�,測(cè)試程序、測(cè)試結(jié)果��、個(gè)人和/或地址�,忠告應(yīng)指向的人或物,與告警/忠告等相關(guān)的規(guī)則(例如門限值)�。此外,提供中央控制裝置(CC)122以控制�,例如該套測(cè)試程序的執(zhí)行����,測(cè)試程序和測(cè)試結(jié)果等等的存儲(chǔ)�����。
用于分析測(cè)試結(jié)果并識(shí)別��、初始化和/或建議對(duì)測(cè)試程序的修改以實(shí)現(xiàn)測(cè)試程序的改進(jìn)的裝置可優(yōu)選地以測(cè)試程序優(yōu)化器(TSO)123的形式提供�����,其將在以后討論����。
該TSMADARS服務(wù)器裝置102被連接至通信網(wǎng)絡(luò)140,優(yōu)選為一安全網(wǎng)絡(luò)���,例如其上便于使用加密和認(rèn)證通信的網(wǎng)絡(luò)����,例如����,通過SSL(加密套接字協(xié)議層)VPN(虛擬私有網(wǎng)絡(luò)),其網(wǎng)絡(luò)可以優(yōu)選安全全球網(wǎng)絡(luò)例如因特網(wǎng)的形式�����,以無線鏈接傳輸網(wǎng)絡(luò)�����、PSTN��、GSM����、UTMS等形式,以有線傳輸裝置和/或以租用線的形式等等���。當(dāng)然��,至/自該TSMADARS服務(wù)器裝置102的連接可包括該通信裝置的組合���,該TSMADARS服務(wù)器裝置102借助于兩個(gè)或更多并行的通信網(wǎng)絡(luò)連接。
用戶或客戶(用戶1-用戶m)通常被標(biāo)記為150�,且根據(jù)本發(fā)明可被該系統(tǒng)監(jiān)測(cè)、測(cè)試、審計(jì)的數(shù)據(jù)處理網(wǎng)絡(luò)�����、設(shè)備��、系統(tǒng)等通常被標(biāo)記為160����。
潛在用戶150,例如����,用戶m,其需要執(zhí)行數(shù)據(jù)處理系統(tǒng)160(例如目標(biāo)k)的某種測(cè)試��,可提交一請(qǐng)求至該服務(wù)的提供者�����,例如通過傳輸網(wǎng)絡(luò)140���,至該TSMADARS服務(wù)器裝置102�����。在該請(qǐng)求中��,該潛在用戶可指定該種請(qǐng)求的服務(wù)����,例如安全性服務(wù)110�����,以及其他關(guān)于所述服務(wù)的說明���,例如頻率�、門限值���,例如與報(bào)警的發(fā)出和/或啟始時(shí)間相關(guān)的值����。
該TSMADARS服務(wù)的提供者然后將能夠建議在該可用的測(cè)試130中選擇的一套測(cè)試程序�����,該測(cè)試將給出該請(qǐng)求的業(yè)務(wù)/若干業(yè)務(wù)�?���?稍诋?dāng)前數(shù)據(jù)處理系統(tǒng)160上執(zhí)行操作員控制的初始測(cè)試運(yùn)行����,例如,目標(biāo)K����。該操作員可及時(shí)執(zhí)行由該客戶建議和/或請(qǐng)求的on thepoint相關(guān)測(cè)試,且如果相關(guān)�,以建議的和/或請(qǐng)求的頻率重復(fù)某些或所有的這些內(nèi)容。觀察并分析這些結(jié)果����,并隨后有可能建議有關(guān)測(cè)試程序配置的修改,例如�,選擇和/或測(cè)試順序-相應(yīng)地甚至建議使用特定的測(cè)試工具-,準(zhǔn)備運(yùn)行所述測(cè)試����、頻率等的時(shí)間點(diǎn)。這些結(jié)果被提供給客戶���,例如該客戶可使用登錄姓名和口令訪問這些結(jié)果�����,通過安全傳輸網(wǎng)絡(luò)來將這些結(jié)果下載至用戶自己的系統(tǒng)����,例如使用FTP及優(yōu)選地認(rèn)證和加密(例如,SSL�����,VPN)���,或者該結(jié)果優(yōu)選地可通過安全傳輸網(wǎng)絡(luò),例如使用認(rèn)證和加密(例如SSL����,VPN)被傳送至該客戶,例如作為電子郵件��,且最后可對(duì)測(cè)試程序配置獲得一致意見���。
然后該客戶批準(zhǔn)的該測(cè)試程序被配置為專用于所述客戶和所述數(shù)據(jù)處理系統(tǒng)的客戶測(cè)試程序文件的形式����。如果該客戶請(qǐng)求基于多于一個(gè)獨(dú)立的數(shù)據(jù)處理系統(tǒng)操作測(cè)試程序,則當(dāng)然可制作專用于每個(gè)所述數(shù)據(jù)處理系統(tǒng)的客戶測(cè)試程序文件����。
圖2示出專用于一特定客戶和特定數(shù)據(jù)處理系統(tǒng)的這種客戶測(cè)試程序文件,如圖2所示�����。這里�����,關(guān)于客戶n的測(cè)試程序文件210被示為關(guān)于客戶1-客戶n的一組測(cè)試程序文件201�、202、203�、210中的一個(gè)文件。
該測(cè)試程序文件全部以與所示用于文件210的相同的方式安排�����,其基本包括由根據(jù)本發(fā)明的系統(tǒng)執(zhí)行的操作211-219的列表�。文件210可進(jìn)一步包括多個(gè)區(qū)域或列221-225,包括不同形式的命令和信息����。
除了識(shí)別待被監(jiān)視��、測(cè)試��、審計(jì)等的該客戶和/或數(shù)據(jù)處理系統(tǒng)(目標(biāo))的標(biāo)題外���,該文件210的第一部分包括涉及特定測(cè)試、監(jiān)視審計(jì)等等軟件應(yīng)用程序的操作的列表��。每個(gè)這些包含指令區(qū)域221�����,例如“執(zhí)行”����;識(shí)別軟件應(yīng)用程序的區(qū)域222��,例如“Bbscan.exe”�,區(qū)域223識(shí)別時(shí)間,軟件應(yīng)用程序?qū)⑹状芜\(yùn)行���,例如“2001年1月11日9點(diǎn)”���,指示頻率的區(qū)域224�,軟件應(yīng)用程序以該頻率重復(fù)�,例如“每周”,和識(shí)別目標(biāo)的區(qū)域225�����,識(shí)別該數(shù)據(jù)處理系統(tǒng)和/或網(wǎng)絡(luò)的地址等���,例如IP-地址“abc.defg.h”或與其他類型的協(xié)議相關(guān)的地址���。
在該涉及該選擇測(cè)試程序的軟件應(yīng)用程序的列表之后,該文件210包含若干與該軟件應(yīng)用程序的執(zhí)行結(jié)果的處理相關(guān)的命令219�����,例如收集結(jié)果�,存儲(chǔ)該結(jié)果,更新當(dāng)前客戶的測(cè)試結(jié)果文件等����。
存儲(chǔ)在存儲(chǔ)裝置121中的該測(cè)試程序文件201-210將在該TSMADARS的控制下運(yùn)行,即由中央控制裝置(CC)122控制�,因?yàn)樵摽刂葡到y(tǒng)將引起該組文件的順序掃描,識(shí)別軟件應(yīng)用程序,其在給頂?shù)臅r(shí)間點(diǎn)必須被執(zhí)行����,使該軟件應(yīng)用程序執(zhí)行并引起隨后的操作,例如存儲(chǔ)�����、分析測(cè)試結(jié)果及/或更新被執(zhí)行的結(jié)果數(shù)據(jù)庫(kù)/若干數(shù)據(jù)庫(kù)�。
該測(cè)試結(jié)果最好可通過如上所述的保密傳輸裝置被傳送至客戶和/或被訪問/下載,例如以電子郵件���、FTP等的形式�����,且/或測(cè)試結(jié)果可被容易地獲得用于通過優(yōu)選的保密通信網(wǎng)絡(luò)140��,例如網(wǎng)站上的因特網(wǎng)來觀察和/或下載���。
此外��,為報(bào)警信息形式的專門信息��、信息消息建議消息���,警報(bào)信息等可被轉(zhuǎn)發(fā)/發(fā)送至客戶(或由客戶指定的個(gè)人/地址/電話號(hào)碼)�����,當(dāng)某些參考值和/或極限���,例如最大和/或最小值��,以下將其值稱為門限或門限值�,已被超過和/達(dá)到�����。這些門限值可以是用戶指定和/或可源自在配置該套測(cè)試程序時(shí)執(zhí)行的初始測(cè)試運(yùn)行���。該報(bào)警消息等可被轉(zhuǎn)發(fā)至用戶指定地址�����,例如電子郵件地址�,移動(dòng)電話號(hào)碼等����,且這些消息可被傳送至不止一個(gè)個(gè)人/地址�,可能在分層系統(tǒng)���。
上述手動(dòng)發(fā)起的測(cè)試運(yùn)行可以以有規(guī)律的間隔與客戶一致重復(fù)�,以便檢測(cè)和/或?qū)崿F(xiàn)改進(jìn)該套測(cè)試程序的需要����。相應(yīng)地,該套測(cè)試程序可基于此基準(zhǔn)測(cè)試和/或基于對(duì)該目標(biāo)系統(tǒng)的分析改進(jìn)�。類似的,該基準(zhǔn)測(cè)試結(jié)果可導(dǎo)致基準(zhǔn)值服務(wù)的改進(jìn)以引起報(bào)警/信息消息的改進(jìn)����。
基準(zhǔn)測(cè)試結(jié)果及參考值的保密存儲(chǔ),例如����,門限值,用于定義轉(zhuǎn)發(fā)警報(bào)/信息/建議/告警信息�,可由該中央控制裝置122來控制。此外���,該中央控制裝置122可用于基于用戶相關(guān)的和/或指定的規(guī)則來控制該信息的保密傳輸,其可被存儲(chǔ)在存儲(chǔ)裝置121上,優(yōu)選以保密方式�。如上所述,該保密傳輸可為加密和認(rèn)證通信的形式���,例如���,通過SSL(保密套接字層)或VPN(虛擬專有網(wǎng)絡(luò))或類似。
該客戶或用戶150可以如上所述的保密方式訪問服務(wù)提供者的測(cè)試結(jié)果(例如���,應(yīng)用服務(wù)提供者ASP)��,例如在由該應(yīng)用服務(wù)提供者主機(jī)上的網(wǎng)站���,因?yàn)樵摽蛻粢丫哂杏脩裘涂诹睢T撛L問優(yōu)選可使用加密和認(rèn)證建立(例如�,使用數(shù)字簽名),例如通過因特網(wǎng)等使用保密套接字層(SSL)協(xié)議或虛擬專用網(wǎng)絡(luò)(VPN)��。類似的�����,從服務(wù)提供者傳送的信息�、測(cè)試數(shù)據(jù)等����,以及從目標(biāo)傳送到服務(wù)提供者的結(jié)果數(shù)據(jù)可使用技術(shù)傳輸以確保安全性���,例如使用加密術(shù)�����。
除了能夠通過通信網(wǎng)絡(luò)�����,例如因特網(wǎng)或類似的裝置訪問測(cè)試結(jié)果外���,客戶或用戶能夠與服務(wù)提供者一致檢測(cè)一套/若干套測(cè)試程序,且有可能改變?cè)撎?若干套測(cè)試程序中的某些參數(shù)����,例如測(cè)試頻率、門限值�、主機(jī)地址,萬一這些已改變等等�����。
用于提供該請(qǐng)求服務(wù)的測(cè)試軟件應(yīng)用程序103可以是標(biāo)準(zhǔn)測(cè)試軟件應(yīng)用程序和/或?qū)iT開發(fā)的軟件應(yīng)用程序,其可被開發(fā)與特定數(shù)據(jù)處理系統(tǒng)相關(guān)使用和/或網(wǎng)絡(luò)和/或以便完成由客戶或潛在客戶提交的某些特定的請(qǐng)求�。
多個(gè)可用的標(biāo)準(zhǔn)測(cè)試軟件應(yīng)用程序可被配置為在構(gòu)成客戶的測(cè)試程序210的列表中是相對(duì)順向的����,如關(guān)于這些軟件應(yīng)用程序,例如僅有一些信息���,例如IP地址或若干地址�,其他類型的地址���,電話號(hào)碼�����,初始時(shí)間點(diǎn)和可能的待被指定的重復(fù)需要的頻率,以便使該軟件應(yīng)用程序運(yùn)行��。因?yàn)樵撔畔⒖杀恢付ㄔ诎谠摿斜淼拿顓^(qū)域中���,當(dāng)時(shí)間起始點(diǎn)到達(dá)時(shí)�����,該軟件應(yīng)用程序?qū)⒘⒓幢粓?zhí)行�����。然而�,在開始測(cè)試或監(jiān)測(cè)軟件應(yīng)用程序之前,例如通過中央控制裝置(CC)122檢查當(dāng)前應(yīng)用不在運(yùn)行��,即其已完成其之前的執(zhí)行�����。該中央控制裝置122將防止在該應(yīng)用程序在此這些情況下執(zhí)行��,直到該應(yīng)用程序完成或直到應(yīng)用程序被安排為根據(jù)測(cè)試程序文件210再次被啟動(dòng)��。
其他軟件應(yīng)用程序可要求更復(fù)雜和/或更詳細(xì)的輸入信息�����,尤其在該軟件應(yīng)用程序包括具有圖形控制裝置的圖形用戶界面的情況下��,例如啟動(dòng)按鈕��、輸入裝置用于指定某些值��,例如IP地址�,用于選擇某些參數(shù)等��,通過鍵盤�、光標(biāo)和鼠標(biāo)。為能夠自動(dòng)執(zhí)行這些軟件應(yīng)用程序�����,以便獲得該軟件應(yīng)用程序的執(zhí)行���,該操作��,例如手動(dòng)或順序執(zhí)行的操作��,必須被轉(zhuǎn)換成腳本等��,其可直接通過計(jì)算機(jī)控制系統(tǒng)執(zhí)行���。該腳本然后可被插入或優(yōu)選地成為客戶測(cè)試文件201-210(圖2)��。例如�����,不是指示指定該測(cè)試軟件應(yīng)用程序的區(qū)域22的標(biāo)簽����,而是參考可被插入的對(duì)該腳本的參考。
本發(fā)明的一個(gè)有利特征和根據(jù)本發(fā)明的系統(tǒng)的重要部分將在以下詳細(xì)描述����,通過這些特征和重要部分將有可能創(chuàng)建該用戶專用的腳本。
圖3示出本發(fā)明一優(yōu)選實(shí)施例的基本原理��。
當(dāng)處理�,例如數(shù)據(jù)網(wǎng)絡(luò)的安全性監(jiān)測(cè)或質(zhì)量監(jiān)測(cè)時(shí)�����,既關(guān)于內(nèi)部監(jiān)測(cè)又關(guān)于外部監(jiān)測(cè)����,基本問題是沒有監(jiān)測(cè)應(yīng)用實(shí)際上充分完備以單獨(dú)執(zhí)行測(cè)試,由于侵入和電腦破壞行為可以若干不同的方式實(shí)現(xiàn)。新的方法每天都在誕生�����。相應(yīng)的���,該監(jiān)測(cè)應(yīng)非常頻繁的執(zhí)行�����,且應(yīng)當(dāng)更新監(jiān)視以匹配不受歡迎的入侵者的行為���。
由此��,當(dāng)調(diào)查研究網(wǎng)絡(luò)的安全性時(shí)����,優(yōu)選應(yīng)用幾種不同類型的評(píng)價(jià)軟件應(yīng)用程序。然而��,應(yīng)用軟件程序的個(gè)數(shù)常常會(huì)隨著任務(wù)的不同和應(yīng)用程序版本隨時(shí)間的不同而變化����。
相應(yīng)的,監(jiān)測(cè)數(shù)據(jù)安全性可暗示在多種不同的設(shè)定中使用多種不同的軟件應(yīng)用程序,且該軟件應(yīng)用程序的組合也可以改變�。
多種可應(yīng)用監(jiān)測(cè)軟件的問題在于它們?nèi)狈PI(應(yīng)用程序接口)。由此�,該安全性監(jiān)測(cè)任務(wù)必須以消耗時(shí)間的操作手動(dòng)執(zhí)行,要求手動(dòng)插入例如IP-地址等等�����。
根據(jù)本發(fā)明的一個(gè)方面����,本發(fā)明涉及虛擬API,VAPI的建立�����,允許安全性監(jiān)測(cè)軟件應(yīng)用程序以某些間隔的批模式運(yùn)行�。
為滿足這些需要,本發(fā)明涉及建立虛擬API����、VAPI允許以某些間隔以批量模式運(yùn)行安全性檢測(cè)軟件應(yīng)用程序。
參考圖3��,虛擬API的建立可暗示偽運(yùn)行無API安全性監(jiān)測(cè)軟件應(yīng)用程序的初始步驟�����。該軟件應(yīng)用程序由輸入設(shè)備301操作,例如計(jì)算機(jī)鍵盤和計(jì)算機(jī)鼠標(biāo)����。
當(dāng)運(yùn)行某一應(yīng)用程序時(shí),輸入裝置的操作被“記錄”�����,由此便于借助于輸入裝置的記錄行為使軟件應(yīng)用程序的隨后運(yùn)行更容易�。該與某些軟件應(yīng)用程序相關(guān)的輸入裝置的操作的“記錄”可借助于虛擬API編輯器(VAPI)302,且該記錄的操作被映射進(jìn)一虛擬輸入裝置腳本(VIDS.)303���。
在本發(fā)明的范圍內(nèi)���,該虛擬輸入裝置腳本可以以多種不同的方式建立�,例如通過該操作的特定的記錄,或借助于VIDS303的手動(dòng)軟件應(yīng)用程序編程�����。優(yōu)選的�����,該虛擬API編輯器應(yīng)便于記錄和手動(dòng)插入輸入裝置操作的組合。
隨后�����,該虛擬輸入裝置腳本�����,VIDS303可以一給定的時(shí)間運(yùn)行該相關(guān)的軟件應(yīng)用程序(API)304����,或者如果完成某些預(yù)定標(biāo)準(zhǔn),則該軟件應(yīng)用程序可相應(yīng)的產(chǎn)生一輸出(APPO)305���。
典型的���,一虛擬輸入設(shè)備腳本,VIDS303�����,能夠運(yùn)行一個(gè)軟件應(yīng)用程序可與運(yùn)行其他軟件應(yīng)用程序的虛擬輸入設(shè)備腳本VID303結(jié)合�����。此外,他們可與建立用于已經(jīng)具有API的運(yùn)行軟件應(yīng)用程序的API編碼結(jié)合�����。由此��,軟件應(yīng)用程序或軟件應(yīng)用束可以批模式運(yùn)行�����,而不需手動(dòng)打字和維護(hù)��。
現(xiàn)在轉(zhuǎn)向圖4�,借助于VIDS腳本303通過該軟件應(yīng)用程序接口402,由能夠運(yùn)行選擇應(yīng)用程序(SA)401的VAPI302示出上述操作���,所述選擇應(yīng)用程序(SA)401例如撥號(hào)戰(zhàn)爭(zhēng)軟件應(yīng)用程序�。
如圖5所示�����,VAPI302可借助于不同的單個(gè)腳本����,例如運(yùn)行一個(gè)或幾個(gè)軟件應(yīng)用程序的傳統(tǒng)的API腳本,運(yùn)行一束軟件應(yīng)用程序(SA1-SAn)��。
該軟件應(yīng)用程序的批模式運(yùn)行的結(jié)果可被輸出至包含該整個(gè)所需測(cè)試結(jié)果的公共數(shù)據(jù)庫(kù)511���。
明顯的����,使能傳統(tǒng)的API的選擇的應(yīng)用程序既可借助于相關(guān)的API也可借助于所建立的虛擬的輸入裝置腳本(VIDS)303來運(yùn)行����。
現(xiàn)在將參考圖6描述根據(jù)本發(fā)明一實(shí)施例的虛擬輸入裝置腳本(VIDS)303的可能的建立。
圖6示出包括監(jiān)視器601的標(biāo)準(zhǔn)個(gè)人計(jì)算機(jī)602��,例如PC��。該計(jì)算機(jī)傳統(tǒng)上可通過用戶界面605借助于輸入裝置來操作鍵盤603和鼠標(biāo)604����。
根據(jù)該示出的實(shí)施例,該期望的虛擬輸入裝置腳本(VIDS)303���,借助于虛擬API編輯器(VAPIE)606來建立�����。
該所示的VAPIE606����,其明顯的可以幾種方式建立在本發(fā)明的范圍內(nèi),監(jiān)視該選擇的應(yīng)用程序401的圖形用戶界面��。
所示VAPIE606���,這里以平鋪顯示模式���,包括控制棒607,適用于記錄該輸入裝置603核04的操作��。該控制棒既便于記錄/手動(dòng)輸入VIDS303的記錄和播放�����。此外����,該控制棒607包括一APPSEL按鈕(未示出),使能軟件應(yīng)用程序的選擇�����,例如該示出的軟件應(yīng)用程序401���。
該所示VAPIE606的圖形用戶界面借助于傳統(tǒng)的輸入裝置來操作�,例如鼠標(biāo)604和/或鍵盤603�����,輸入筆等��。光標(biāo)608反應(yīng)輸入裝置的操作�����。
此外���,控制棒607包括多哥編程按鈕609���,其便于手動(dòng)插入不同的指令,例如點(diǎn)擊��,雙擊�、文本插入等等�。以下將結(jié)合圖6b對(duì)該示出的控制棒607進(jìn)行詳細(xì)的描述�����,其在本發(fā)明范圍內(nèi)可以幾種不同的方式應(yīng)用�����。幾個(gè)可能的編程按鈕中的一個(gè)可���,例如通過XY按鈕(未示出)適用于建立選擇的應(yīng)用程序的圖形用戶界面605關(guān)于該建立的虛擬輸入裝置腳本的基準(zhǔn)位置���。該建立可在該范圍內(nèi)手動(dòng)或自動(dòng)建立。
簡(jiǎn)單的映射可以是����,例如至少兩個(gè)邊界點(diǎn)的鼠標(biāo)XY輸入,其定義該選擇的應(yīng)用程序的圖形用戶界面605的位置和尺寸���,最終由計(jì)算機(jī)監(jiān)視器數(shù)據(jù)或監(jiān)視器設(shè)置����,例如屏幕分辨率實(shí)現(xiàn)。當(dāng)這些數(shù)據(jù)建立后�����,監(jiān)視器上光標(biāo)的移動(dòng)的記錄或建立可與該選擇應(yīng)用程序401的實(shí)際想要的操作相關(guān)�����,如果該選擇應(yīng)用程序的圖形用戶界面605屏幕的大小和位置下一次已經(jīng)改變了的話���,該選擇的應(yīng)用程序401可被打開用于執(zhí)行。
最后���,編輯器包括虛擬的輸入裝置列表區(qū)域(VIDSL)610�����,包含該記錄的和手動(dòng)輸入的虛擬輸入裝置腳本����,VIDS303�����。該腳本可基于傳統(tǒng)的文本-編輯器來編輯,且該虛擬輸入裝置列表(VIDSL)610可包括一核查酸法的相關(guān)的語法��。
該虛擬輸入裝置列表區(qū)域的內(nèi)容�����,VIDSL610典型地可包括該建立的虛擬輸入裝置腳本VIDS303的列表或表示�����,VIDS303由適當(dāng)?shù)慕忉?���、?biāo)記設(shè)備和語法核查來增補(bǔ)。
該示出的控制便于有利地建立所期望的虛擬輸入裝置腳本VIDS303�。一片段示意性棒611被提供用于說明該VIDS303的什么片段當(dāng)前被列表在該虛擬輸入裝置列表區(qū)域VIDSL610中,指針612示出時(shí)線(未示出)的當(dāng)前位置����。由此,在該虛擬輸入裝置列表區(qū)域中存在的VIDS303片段�����,VIDSL610應(yīng)當(dāng)在該說明性棒611中突出���。
對(duì)根據(jù)權(quán)利要求一個(gè)實(shí)施例的時(shí)間片段的基本理解為每個(gè)片段代表由一輸入裝置作用終止的序列�����,例如鼠標(biāo)�、右/左點(diǎn)擊、雙擊或例如鍵盤“回車”指令�����。
在該虛擬輸入裝置列表區(qū)域監(jiān)測(cè)到的虛擬輸入裝置腳本VIDS303的例子��,VIDSL610可以是例如一個(gè)編碼(#后續(xù)不可執(zhí)行的描述性文本)#XY定義該選擇應(yīng)用程序SA的位置和大小
#通過兩個(gè)相對(duì)角參考點(diǎn)的鼠標(biāo)插入#該P(yáng)OS-標(biāo)簽建立該下兩個(gè)左點(diǎn)擊定義#選擇應(yīng)用程序的區(qū)域<POS>
X0Y0=12�,12<L-CLICK>
#片段1結(jié)束X2Y2=650�,650<L-CLICK>
#片段2結(jié)束#現(xiàn)在,輸入腳本可以開始##通過移動(dòng)XY的位置選擇下拉菜單��,定義X�,Y=12,600<L-CLICK>
#片段3結(jié)束#該選下拉菜單片段結(jié)束#移動(dòng)光標(biāo)至輸入?yún)^(qū)域xy=150,150<D-CLICK>
#片段4結(jié)束#鍵入文件名Heacy.txt<鍵入>
#片段5結(jié)束#將光標(biāo)移至輸入?yún)^(qū)域xy=170,500
<D-CLICK>
#片段6結(jié)束#鍵入IP地址<IP>
212.127.8.114<ENTER>
#片段7結(jié)束根據(jù)上述所示的VIDS303,本播放狀態(tài)為已執(zhí)行執(zhí)行<鍵入>命令�,且下一個(gè)操作是將該光標(biāo)移動(dòng)至位置170,500。
該控制棒包括一個(gè)記錄按鈕613����。該按鈕便于在輸入裝置操作的片段上進(jìn)行記錄��。另一個(gè)記錄按鈕614便于在時(shí)間記錄時(shí)便于一個(gè)片段���。倒帶615和前進(jìn)按鈕616被應(yīng)用于VIDS303,基于連續(xù)或片段旋轉(zhuǎn)�����。
此外�,該控制棒包括用于定義某些標(biāo)準(zhǔn)操作的裝置,例如上述列出的<POS>或<IP>�。這些標(biāo)準(zhǔn)“標(biāo)簽”與一某一預(yù)定的含義相關(guān),例如定義IP-地址的<IP>��。一旦與一選擇餓軟件應(yīng)用程序相關(guān)的第一VIDS303被建立���,該與建立的VIDS303相關(guān)的輸入值的定義便于容易地改變例如IP地址這樣的關(guān)鍵碼值����。由此���,與某一應(yīng)用程序相關(guān)的VIDS腳本可以是重用VIDS303����,僅僅在將該相同軟件應(yīng)用程序應(yīng)用于另一客戶的測(cè)試時(shí)要求改變?cè)撽P(guān)鍵碼值。
可通過激活該播放/暫停按鈕617來模擬該建立的VIDS303的運(yùn)行���,且可同時(shí)用圖表來模擬該輸入裝置的操作��,以便將該建立的VIDS303操作向用戶示出�����。此外����,在該虛擬裝置列表區(qū)域示出的VIDS303��,VIDSL610應(yīng)同步滾動(dòng)���,由此示出虛擬輸入裝置腳本VIDS303的當(dāng)前位置。
圖6b示出該上述編輯器的可變模式����,其中VAPI編輯器606以級(jí)聯(lián)模式操作,由此便于編輯器的操作員通過在該監(jiān)視器的整個(gè)區(qū)域上記錄/產(chǎn)生輸入裝置操作來創(chuàng)建VIDS303�����。根據(jù)該示出的實(shí)施例,該控制棒607用作可移動(dòng)的任務(wù)棒�。
圖7示出本發(fā)明的進(jìn)一步實(shí)施例的用戶接口701。
該用戶接口701與一軟件應(yīng)用程序的實(shí)例相關(guān)����。該選擇軟件應(yīng)用程序的實(shí)例可通過缺少API的某一軟件應(yīng)用程序的逆向工程建立。
該逆向工程碼可與定義該必須輸入?yún)^(qū)域的地圖文件一起繪制��,例如�����,根據(jù)DOM(文件目標(biāo)模式)-該逆向工程軟件應(yīng)用程序的樹形表示����。該輸入?yún)^(qū)域通常應(yīng)為所有需要被設(shè)定和填充的區(qū)域,以便運(yùn)行該應(yīng)用程序�。由此,該文件可包括用于所有需該程序需要的執(zhí)行的瑣碎的缺省的設(shè)置�,且其明顯的包括該應(yīng)用程序的單個(gè)執(zhí)行所需的區(qū)域,例如插入����,例如IP地址、測(cè)試參數(shù)���、輸出文件定義等等���。
當(dāng)已展示在該逆向工程編碼的區(qū)域位置時(shí)�,可通過專門輸入相關(guān)的IP-地址����、測(cè)試條件、測(cè)試類型來建立將該軟件應(yīng)用程序執(zhí)行用于某一測(cè)試�。在該原代碼中,重新編輯該編碼用于該軟件應(yīng)用程序的可執(zhí)行實(shí)例��。
以下參考圖7來描述一用戶友好的編程工具�。
圖7示出根據(jù)本發(fā)明的一虛擬API編輯器(VAPIE)702的進(jìn)一步的實(shí)施例。
該VAPIE702基本作為至上述逆向工程編碼的圖形用戶界面701����。該圖形用戶界面701便于該用戶可使用執(zhí)行尋址該特定網(wǎng)絡(luò)的該特定應(yīng)用程序執(zhí)行所需的參數(shù)打字����。
根據(jù)所示的圖形用戶界面701,IP-地址輸入?yún)^(qū)域703���,被提供用于輸入例如一個(gè)或幾個(gè)相關(guān)的IP地址或與其他類型的協(xié)議相關(guān)的地址�����。該IP地址或其他類型的地址可以用逗號(hào)分開�。
電話號(hào)碼輸入?yún)^(qū)域704被應(yīng)用于輸入電話號(hào)碼,如果該測(cè)試應(yīng)用程序可用于電話測(cè)試�,例如撥號(hào)戰(zhàn)爭(zhēng)測(cè)試等等。
提供多個(gè)功能檢測(cè)框705用于根據(jù)該程序的所期望的執(zhí)行核查該可應(yīng)用功能�����。該所期望功能的選擇可因任務(wù)和客戶的不同而改變�。
當(dāng)VAPIE702的操作員完成插入和對(duì)期望功能的核查后,他可以激活一編輯激活按紐706�,由此使用該特定插入的參數(shù)調(diào)用該選擇應(yīng)用程序401的編輯。由此�����,該應(yīng)用程序的編輯造成與相關(guān)客戶有關(guān)系的程序的實(shí)例���,例如一個(gè)exe.file���。該文件的執(zhí)行然后可運(yùn)行該程序,通過VAPIE702插入和編輯參數(shù)。
該類型虛擬API編輯器(VAPIE)702的優(yōu)點(diǎn)是可以一種簡(jiǎn)單的方式且使用較小的努力來建立選擇應(yīng)用程序401的幾個(gè)可執(zhí)行的實(shí)例��,當(dāng)VAPIE702一旦基于逆向工程建立����,由此降低手動(dòng)輸入客戶數(shù)據(jù)的需要等等,每次某一軟件應(yīng)用程序的測(cè)試必須被提供���。明顯的�,這些例子可被看作一種專用于某一任務(wù)和某一客戶的可處置的測(cè)試程序����。如果必須改變某些參數(shù),例如IP地址���,則該可執(zhí)行程序?qū)嵗杀惶幹?�,且必須使用可改變的?shù)據(jù)來編輯一新的實(shí)例���。明顯的,這種一個(gè)新的實(shí)例的編輯或若干實(shí)例的編輯可被簡(jiǎn)化����,如果用戶僅需通過VAPIE702而不是重新打字該完整的數(shù)據(jù)輸入來改變?cè)撓鄳?yīng)的數(shù)據(jù)��。
該示出的VAPIE圖形用戶界面701包括其他可能的按鈕707或形式(未示出),提供用于輸入客戶記錄���,定義所期望的應(yīng)用程序�,定義輸出格式����,警告輸出等等。
明顯的�����,在該發(fā)明的范圍內(nèi)���,該示出的VAPIE編輯器702可以幾種不同的方式建立���。優(yōu)選的,VAPIE編輯器702應(yīng)稍微按特定的應(yīng)用程序定做�����,由此使用VAPIE702降低該操作員工作的復(fù)雜性���。該定制可以�,例如是該應(yīng)用程序的相關(guān)輸入?yún)^(qū)域和圖形用戶界面701之間的一對(duì)一的關(guān)系。該定制的例子可以��,例如暗示與一選擇應(yīng)用程序相關(guān)的該VAPIE圖形用戶界面701包括IP地址輸入?yún)^(qū)域和校驗(yàn)框�����,如果實(shí)際上沒有通信測(cè)試可由該程序執(zhí)行���。
圖8A示出根據(jù)本發(fā)明一實(shí)施例的數(shù)據(jù)網(wǎng)絡(luò)���,且圖1中示出的該系統(tǒng)的專門特征,即自該系統(tǒng)的“內(nèi)部”執(zhí)行的測(cè)試���。該專門特征被稱為用戶行為代理��,UBA��。
用戶行為代理UBA可以被用作要求進(jìn)入用戶計(jì)算機(jī)的外部服務(wù)��,例如���,通過加密的VPN通道��,或可安裝在客戶計(jì)算機(jī)上的代理。
將結(jié)合圖8A中所示的數(shù)據(jù)網(wǎng)絡(luò)描述該特征���。明顯的��,該所示的數(shù)據(jù)僅為幾個(gè)不同的可能的裝配和可在本發(fā)明的范圍內(nèi)應(yīng)用的網(wǎng)絡(luò)類型中的一個(gè)�。
該數(shù)據(jù)網(wǎng)絡(luò)便于在卷入的單元之間數(shù)據(jù)業(yè)務(wù)以數(shù)據(jù)包801的形式進(jìn)行��。該數(shù)據(jù)包包括目的地址(DA)802����,源地址(SA)803,以及如圖8B中所述的包內(nèi)容(PACO)804���。該包內(nèi)容例如�,可以是特定的數(shù)據(jù)包�,請(qǐng)求-答復(fù)等等。在特定的網(wǎng)絡(luò)中���,源地址和目的地址均為IP地址�,但可以源自其他類型的協(xié)議���。
該所示的網(wǎng)絡(luò)包括多個(gè)用戶810-813�����,例如借助于專用PC訪問網(wǎng)絡(luò)�。該所示的網(wǎng)絡(luò)傳統(tǒng)的通過網(wǎng)絡(luò)電纜和網(wǎng)絡(luò)單元814(NUI),815(NU2)�����,816(NU3)和817(NU4)和服務(wù)器(未示出)鏈接�����。該網(wǎng)絡(luò)單元包括不同����,例如路由器、防火墻或橋���。
該所示網(wǎng)絡(luò)數(shù)據(jù)庫(kù)設(shè)置的基本元素包括兩個(gè)數(shù)據(jù)庫(kù)818和819�����。后一數(shù)據(jù)庫(kù)819用于日志文件的內(nèi)部存儲(chǔ)�。
此外,該網(wǎng)絡(luò)包括與形式為所謂的防火墻的網(wǎng)絡(luò)單元(NU2)815相關(guān)的數(shù)據(jù)庫(kù)818����。該防火墻815的建立用于使外部用戶819訪問數(shù)據(jù)庫(kù)818,即���,基于網(wǎng)絡(luò)的數(shù)據(jù)庫(kù),其可以通過因特網(wǎng)820被訪問���。此外��,該防火墻應(yīng)當(dāng)確保沒有一個(gè)基于因特網(wǎng)的用戶�,例如外部用戶819��,可以訪問該網(wǎng)絡(luò)的內(nèi)部��。典型的�����,該數(shù)據(jù)庫(kù)818可以既訪問外部用戶819又訪問內(nèi)部擁護(hù)810-813��。
該防火墻通過訪問控制列表(ACL)821來配置�,定義允許來自或去往該單元(NU2)815的業(yè)務(wù)�。該訪問控制列表821可以�,例如定義所有外部數(shù)據(jù)業(yè)務(wù)被路由至該數(shù)據(jù)庫(kù)818。該訪問控制列表的規(guī)則還可包括向內(nèi)或向外的過濾器�,定義特定的不期望的或不允許的類型的業(yè)務(wù)等等。
不期望的業(yè)務(wù)可能��,例如暗含通過路由器至一特定目的地址的業(yè)務(wù)����,例如IP地址。其他類型的不期望的業(yè)務(wù)可以����,例如被定義為目的地址和某些類型請(qǐng)求的組合。
該網(wǎng)絡(luò)的前端包括路由器(NU4)817����,具有一相關(guān)的訪問控制列表(ACL4)826,位于該因特網(wǎng)820和防火墻(NU2)815之間并與其連接�����。
此外��,該網(wǎng)絡(luò)包括兩個(gè)用戶822和823���,例如耦合或直接自遠(yuǎn)程連接至該網(wǎng)絡(luò)�����。該用戶822及823通過路由器(NU1)814和(NU3)816被耦合至該網(wǎng)絡(luò)�,每一個(gè)路由器包括一相關(guān)的定義允許用戶的訪問控制列表(ACL1)824和(ACL3)825。
該所示的用戶822呵23原則上可以與其他內(nèi)部用戶810-813相同的權(quán)利進(jìn)行訪問�,或他們可便于由分別在訪問控制列表824,825中建立的過濾器或規(guī)則定義的某些操作�。
最后����,該所示的網(wǎng)絡(luò)包括一順序操作的網(wǎng)絡(luò)開關(guān)831,使該網(wǎng)絡(luò)成為多個(gè)網(wǎng)絡(luò)�。每個(gè)內(nèi)部用戶810-813,外部用戶822/路由器814(NU1)����,該外部用戶823/路由器816(NU3),該數(shù)據(jù)庫(kù)819��,以及數(shù)據(jù)庫(kù)818形成一個(gè)片段���。
基本上�����,該網(wǎng)絡(luò)包括多個(gè)網(wǎng)絡(luò)單元�,在不同的網(wǎng)絡(luò)部分控制該所允許的網(wǎng)絡(luò)業(yè)務(wù)。然而�����,實(shí)踐表明����,這些網(wǎng)絡(luò)單元814-817(NU1-4)有時(shí)允許不期望的業(yè)務(wù)。這可能歸因于多個(gè)不同的因素�����,例如錯(cuò)誤配置���,不標(biāo)準(zhǔn)的硬件結(jié)構(gòu)等等�����。
由此����,本發(fā)明提供了有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)測(cè)試的內(nèi)部測(cè)試,不管侵入或計(jì)算機(jī)入侵實(shí)際上是否對(duì)非授權(quán)的人有可能�����。典型的��,這樣的測(cè)試應(yīng)當(dāng)使特定的弱點(diǎn)對(duì)網(wǎng)絡(luò)所有者非常明顯�����,且該測(cè)試應(yīng)當(dāng)造成消除該發(fā)現(xiàn)的弱點(diǎn)的不同的提議�。
此外,本發(fā)明提供的測(cè)試便于測(cè)試是否出現(xiàn)某些故障��,即是否非授權(quán)數(shù)據(jù)業(yè)務(wù)實(shí)際經(jīng)過該防火墻等�。由此��,該測(cè)試設(shè)施需要網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)����,由此,測(cè)試將必須通過在該計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部建立的安全條例來執(zhí)行��。可通過所謂的用戶行為代理(UBS)來執(zhí)行���。該用戶行為代理可以幾種不同的方式起作用�����。
根據(jù)可在本發(fā)明的范圍內(nèi)使用的UBA的第一實(shí)施例�,建立觀察用戶行為代理用于觀察計(jì)算機(jī)網(wǎng)絡(luò)中不合法的數(shù)據(jù)包�,且優(yōu)選的,如果檢測(cè)到不合法的數(shù)據(jù)包���,則該觀察代理應(yīng)給出建議��。
該觀察代理暗含多個(gè)測(cè)量點(diǎn)�,例如827����,828,829和830���,在該網(wǎng)絡(luò)的內(nèi)部建立���,認(rèn)為是安全的且不會(huì)有不期望的數(shù)據(jù)包業(yè)務(wù)801。
優(yōu)選的,應(yīng)當(dāng)在每一個(gè)或至少盡量多的可能的網(wǎng)絡(luò)片段中建立一測(cè)量點(diǎn)���,以便跟蹤網(wǎng)絡(luò)上不期望的業(yè)務(wù)�����。
如果公司部門�����,例如錯(cuò)誤地重新配置該路由器816(NU3)��,則不期望的數(shù)據(jù)業(yè)務(wù)的例子可能會(huì)出現(xiàn)���,由此使該網(wǎng)絡(luò)向外部網(wǎng)絡(luò)開放。
由此�����,根據(jù)本發(fā)明��,不合法的數(shù)據(jù)包可能被觀察代理UBA發(fā)現(xiàn)(例如位于其具有幾個(gè)網(wǎng)卡的數(shù)據(jù)處理單元上)�����,當(dāng)通過錯(cuò)誤配置的路由器816(NU3)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)包被測(cè)量并與該訪問控制列表821(ACL2)的規(guī)則和某些規(guī)則相比較時(shí)���,該訪問控制列表821(ACL2)與防火墻815相關(guān)��。
應(yīng)當(dāng)發(fā)出適當(dāng)?shù)木妗?br>
如圖8C所示����,將該輕打的(tapped)數(shù)據(jù)包801與定義不期望業(yè)務(wù)���,即數(shù)據(jù)包的一般描述的規(guī)則列表831(RL)比較���。如果該比較表明在該網(wǎng)絡(luò)中實(shí)際存在該不期望的業(yè)務(wù),則該事實(shí)應(yīng)當(dāng)引起高級(jí)用戶等的注意��,例如通過簡(jiǎn)單的日志文件或某些警告����,高級(jí)用戶可不時(shí)打開該文件,所述警告例如以發(fā)向系統(tǒng)操作員的文本消息的形式���,或安全地電子發(fā)送到TSMADARS-服務(wù)器�����,作為該套測(cè)試程序設(shè)置的一部分����。
該規(guī)則列表831(RL)可以,例如被手動(dòng)打字��,用于模擬目的���,或該規(guī)則列表RL可以�,如圖8D所示����,直接從所有或某些網(wǎng)絡(luò)單元814(NU1),815(NU2)��,816(NU3)以及817(NU4)的訪問控制列表824(ACL1)�,826(ACL2),825(ACL3)或821(ACL4)復(fù)制��。
將該訪問規(guī)則列表824(ACL1)����、826(ACL2)��、825(ACL3)或821(ACL4)合并成一規(guī)則列表(RL)832的優(yōu)點(diǎn)是所有建立的規(guī)則和過濾器功能可以與該網(wǎng)絡(luò)的實(shí)際數(shù)據(jù)業(yè)務(wù)比較。
該建立的監(jiān)視和比較可以被用作內(nèi)部觀察軟件應(yīng)用程序���,或其可以被用作存儲(chǔ)在網(wǎng)絡(luò)內(nèi)部的代理�����,向主管該公司網(wǎng)絡(luò)安全性監(jiān)測(cè)的外部中央觀察公司���,例如823報(bào)告。該代理還可以位于該外部中央觀察公司例如823的外部�,假設(shè)該外部連接是安全的和明顯的,以及該觀察公司是可靠的�����。
上述描述的對(duì)數(shù)據(jù)網(wǎng)絡(luò)中內(nèi)部業(yè)務(wù)的監(jiān)測(cè)優(yōu)選應(yīng)當(dāng)由防火墻等上的測(cè)試來支持�����,其執(zhí)行用于監(jiān)視該網(wǎng)絡(luò)的外部和內(nèi)部之間的界面的弱點(diǎn)���。也就是說�����,一可靠的安全性監(jiān)測(cè)優(yōu)選應(yīng)當(dāng)動(dòng)態(tài)地測(cè)試該網(wǎng)絡(luò)防火墻使不期望的數(shù)據(jù)業(yè)務(wù)保持在該網(wǎng)絡(luò)的內(nèi)部之外�����,如根據(jù)圖1的上述系統(tǒng)所述���,且該安全性監(jiān)測(cè)應(yīng)當(dāng)優(yōu)選動(dòng)態(tài)地監(jiān)測(cè)該網(wǎng)絡(luò)的內(nèi)部的數(shù)據(jù)業(yè)務(wù)��,以便發(fā)現(xiàn)不期望的業(yè)務(wù)是否實(shí)際進(jìn)入該網(wǎng)絡(luò)的內(nèi)部����。當(dāng)由簡(jiǎn)單的圖形匹配發(fā)現(xiàn)不想要的業(yè)務(wù)時(shí)�����,該圖形匹配由UBA的內(nèi)部算法和數(shù)據(jù)庫(kù)系統(tǒng)執(zhí)行��,則通過電子方式��,例如電子郵件���,將報(bào)警信號(hào)安全地發(fā)送至本地系統(tǒng)管理員或TSMADARS-服務(wù)器�����。
此外�,根據(jù)本發(fā)明的第一實(shí)施例�,UBA可以被用于模擬的目的。如果考慮��,例如防火墻(NU2)的訪問控制列表826(ACL2)的通知��,則可通過修改參考清單來模擬該修改�,由此,如果該考慮的改變實(shí)際執(zhí)行時(shí)����,模擬該業(yè)務(wù)的發(fā)生。
根據(jù)在本發(fā)明范圍內(nèi)的應(yīng)用UBA的第二實(shí)施例�����,建立登錄用戶行為代理人�。該登錄用戶行為代理人適于核查該計(jì)算機(jī)網(wǎng)絡(luò)的不同的日志文件,例如防火墻日志��,服務(wù)器事件日志���,數(shù)據(jù)庫(kù)日志文件等等����。UBA應(yīng)當(dāng)核查這些日志文件,且如果該用戶行為代理檢測(cè)如果該行為或用戶的行為偏離正常期望用戶的行為或與之不同��,則發(fā)出警告���。
該日志-用戶行為代理LUBA�����,應(yīng)但能夠檢測(cè)上述日志文件異常行為的蹤跡�����,然后繪出該用戶的行為直到用戶退出���。這可以,例如通過跟蹤用于與該日志文件相關(guān)的單元的所有的目的地址來完成���,直到其離開該網(wǎng)絡(luò)����。該日志文件可以根據(jù)所示實(shí)施例,通過已經(jīng)建立的測(cè)量點(diǎn)827-830或多種其他適當(dāng)?shù)姆绞浇⒃跀?shù)據(jù)庫(kù)819中����。
以下例子示出從例如Tabasco路由器收集日志消息的含義。該路由器的名稱是虛構(gòu)的�����,且該例子僅用于解釋本發(fā)明重要特征的目的���。
該日志文件是典型的產(chǎn)品說明書。
FWTabasco-1.DEST.IP addressICMP溢出時(shí)間T-2.DEST.IP地址ICMP溢出時(shí)間T+delta-3 DEST.IP地址ICMP溢出時(shí)間T+2xdelta消息日志-文件指示在Tabasco路由器處已啟動(dòng)死亡ping連接����,因?yàn)槿罩鞠⒈砻鱅P地址已經(jīng)在三個(gè)不同的時(shí)間T、T+delta����,T+2xdelta調(diào)用溢出。
該行為表明拒絕服務(wù)dos已經(jīng)發(fā)生或正在發(fā)生���。
根據(jù)在本發(fā)明范圍內(nèi)的可應(yīng)用UBA的第三個(gè)實(shí)施例����,建立協(xié)議用戶行為代理,PUBA����。
該協(xié)議用戶行為代理,PUBA涉及一代理���,其可被置于在協(xié)議層上收集網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)的客戶網(wǎng)絡(luò)�����。該代理可以位于一專用單元中����,其包括幾個(gè)網(wǎng)絡(luò)單元��??蓪?shí)時(shí)分析該數(shù)據(jù)包的內(nèi)容,且可通過應(yīng)用或多或少的復(fù)雜的神經(jīng)圖形來建立偏移的用戶行為�。
在幾種可能性中,該協(xié)議用戶行為代理����,PUBA,應(yīng)當(dāng)建立統(tǒng)計(jì)��,示出例如哪個(gè)IP地址訪問誰,什么時(shí)候以及多少時(shí)候一次��。某些類型的偏移行為應(yīng)當(dāng)向負(fù)責(zé)的網(wǎng)絡(luò)以及向TSMADARS操作員匯報(bào)���。
根據(jù)在本發(fā)明范圍內(nèi)的應(yīng)用UBA的第四個(gè)實(shí)施例���,建立大-日志用戶行為代理,MLUBA��。
基本上�����,MLUBA以與LUBA相同的方式操作��,除了這些代理適于檢測(cè)用戶行為是否長(zhǎng)期偏離期望�。由此大日志用戶行為代理���,MLUBA報(bào)告���,是否,例如由日志用戶行為代理檢測(cè)的事件���,例如以某些形式在一個(gè)長(zhǎng)的周期上重復(fù)����。
權(quán)利要求
1.用于提供關(guān)于-例如-安全性的客戶請(qǐng)求業(yè)務(wù),關(guān)于客戶的數(shù)據(jù)處理裝置和/或數(shù)據(jù)網(wǎng)絡(luò)(目標(biāo)1-目標(biāo)k)進(jìn)行監(jiān)視和/或數(shù)據(jù)獲取的系統(tǒng)�,其中關(guān)于所述數(shù)據(jù)處理裝置和/或數(shù)據(jù)網(wǎng)絡(luò)(目標(biāo)1-目標(biāo)k)選擇多個(gè)測(cè)試中的一個(gè)或多個(gè)測(cè)試來執(zhí)行,所述一個(gè)或多個(gè)測(cè)試的選擇(201���;202�;203��;210)由一服務(wù)器(TSMADARS服務(wù)器)執(zhí)行���,該服務(wù)器可通過通信網(wǎng)絡(luò)(140)與所述數(shù)據(jù)處理裝置和/或數(shù)據(jù)網(wǎng)絡(luò)(目標(biāo)1-目標(biāo)k)連接����,且其中客戶可通過通信網(wǎng)絡(luò)訪問代表所述測(cè)試選擇的結(jié)果的數(shù)據(jù)�����,以及/或這些數(shù)據(jù)可被發(fā)送至所述客戶����。
2.根據(jù)權(quán)利要求1的系統(tǒng)����,特征在于����,基于該客戶的喜好和/或基于對(duì)客戶的所述數(shù)據(jù)處理裝置和/或數(shù)據(jù)網(wǎng)絡(luò)的分析來選擇一個(gè)或多個(gè)選擇的測(cè)試。
3.根據(jù)權(quán)利要求1或2的系統(tǒng)�,特征在于,基于在所述數(shù)據(jù)處理裝置和/或數(shù)據(jù)網(wǎng)絡(luò)上一個(gè)或多個(gè)手動(dòng)發(fā)起的測(cè)試執(zhí)行的結(jié)果來選擇所述一個(gè)或多個(gè)選擇的測(cè)試����。
4.根據(jù)權(quán)利要求1-3中一個(gè)或多個(gè)的系統(tǒng),特征在于�����,所述一個(gè)或多個(gè)測(cè)試可被配置為每一個(gè)在預(yù)定的時(shí)間點(diǎn)和/或以預(yù)定的時(shí)間間隔執(zhí)行��。
5.根據(jù)權(quán)利要求1-4中一個(gè)或多個(gè)的系統(tǒng)����,特征在于�,所述一個(gè)或多個(gè)測(cè)試可被配置為每一個(gè)被有規(guī)律地執(zhí)行,且所述有規(guī)律執(zhí)行的頻率優(yōu)選可根據(jù)客戶喜好和/或基于分析和/或?qū)λ鰯?shù)據(jù)處理裝置和/或數(shù)據(jù)網(wǎng)絡(luò)的基準(zhǔn)測(cè)試來指定����。
6.根據(jù)權(quán)利要求1-5中一個(gè)或多個(gè)的系統(tǒng)�,特征在于����,提供裝置(121,122)用于比較代表一個(gè)或多個(gè)測(cè)試結(jié)果的數(shù)據(jù)和一個(gè)或多個(gè)門限值���,以及提供裝置(122�,102�,104)用于建立警報(bào)、建議和/或信息性信息�。
7.根據(jù)權(quán)利要求6的系統(tǒng),特征在于�����,可由用戶來指定所述一個(gè)或多個(gè)門限值�。
8.根據(jù)權(quán)利要求6或7的系統(tǒng),特征在于�,可基于在所述數(shù)據(jù)處理裝置和/或網(wǎng)絡(luò)上執(zhí)行的一個(gè)或多個(gè)測(cè)試的手動(dòng)發(fā)起的執(zhí)行的結(jié)果指定所述一個(gè)或多個(gè)門限值。
9.根據(jù)權(quán)利要求6����,7或8的系統(tǒng)�����,特征在于�����,在所述數(shù)據(jù)處理裝置和/或網(wǎng)絡(luò)上完成的所述手動(dòng)發(fā)起的一個(gè)或多個(gè)測(cè)試的執(zhí)行�,例如基準(zhǔn)測(cè)試的執(zhí)行可以以有規(guī)則的時(shí)間間隔進(jìn)行��。
10.根據(jù)權(quán)利要求1-9中的一個(gè)或多個(gè)的系統(tǒng)��,特征在于�����,所述通信網(wǎng)絡(luò)(140)是便于使用認(rèn)證和/或加密的安全網(wǎng)絡(luò)�����,通過該通信網(wǎng)絡(luò)(140)所述服務(wù)器(TSMADARS-服務(wù)器)可連接于所述數(shù)據(jù)處理裝置和/或數(shù)據(jù)網(wǎng)絡(luò)(目標(biāo)1-目標(biāo)k)��。
11.根據(jù)權(quán)利要求1-10中的一個(gè)或多個(gè)的系統(tǒng)��,特征在于�,所述通信網(wǎng)絡(luò)為便于使用認(rèn)證和/或加密的安全網(wǎng)絡(luò),借助于所述通信網(wǎng)絡(luò)(140)���,客戶可訪問��、下載和/或發(fā)送代表結(jié)果的所述數(shù)據(jù)��,和/或可將所述數(shù)據(jù)發(fā)送至客戶�。
12.根據(jù)權(quán)利要求1-11中的一個(gè)或多個(gè)的系統(tǒng)�,特征在于,所述多個(gè)測(cè)試應(yīng)用程序包括與安全測(cè)試(103a)�、質(zhì)量測(cè)試(103b)、通信安全性測(cè)試(103c)�、安全性信息收集服務(wù)(103e)、安全性審計(jì)(103g)��、通信線測(cè)試(103h)和/或測(cè)試實(shí)驗(yàn)室業(yè)務(wù)的測(cè)試��。
13.根據(jù)權(quán)利要求1-12中的一個(gè)或多個(gè)的系統(tǒng)��,特征在于���,所述一個(gè)或多個(gè)選擇的測(cè)試被配置在一套測(cè)試程序文件(210)中�,該測(cè)試程序文件專用于一個(gè)或多個(gè)客戶(用戶1-用戶m)的每一個(gè)�,所述測(cè)試程序文件對(duì)于每一個(gè)包括與目標(biāo)數(shù)據(jù)系統(tǒng)相關(guān)以及和所述測(cè)試的執(zhí)行(223�,224)相關(guān)的測(cè)試信息(225)����。
14.根據(jù)權(quán)利要求13的系統(tǒng),特征在于�,所述測(cè)試程序文件可能包括一個(gè)或多個(gè)每一個(gè)至一軟件應(yīng)用程序的記錄準(zhǔn)備的鏈接,所述一個(gè)準(zhǔn)備或若干準(zhǔn)備包括在圖形用戶界面(605)執(zhí)行的輸入作用和/或操作�。
15.根據(jù)權(quán)利要求14的系統(tǒng),特征在于���,所述軟件應(yīng)用程序的一個(gè)或多個(gè)記錄準(zhǔn)備專用于一特定的目標(biāo)系統(tǒng)��。
16.準(zhǔn)備自動(dòng)執(zhí)行一測(cè)試軟件應(yīng)用程序的系統(tǒng)��,所述測(cè)試軟件應(yīng)用程序包括輸入裝置�,用于操作所述軟件應(yīng)用程序和/或用于指定和/或選擇與所述測(cè)試軟件應(yīng)用程序的執(zhí)行相關(guān)的參數(shù)�,且其中所述輸入裝置可通過例如鍵盤和/或計(jì)算機(jī)鼠標(biāo)的計(jì)算機(jī)輸入裝置來操作,其中�����,所述系統(tǒng)包括-存儲(chǔ)裝置���,用于存儲(chǔ)-指示借助于所述計(jì)算機(jī)輸入裝置對(duì)所述測(cè)試軟件應(yīng)用程序所進(jìn)行的操作的數(shù)據(jù)���,以及-借助于所述計(jì)算機(jī)輸入裝置指定和/或選擇的參數(shù)數(shù)據(jù),以及-用于指示所述數(shù)據(jù)之間順序關(guān)系的裝置����,
17.根據(jù)權(quán)利要求16的系統(tǒng),特征在于�,所述用于指示所述數(shù)據(jù)之間順序關(guān)系的裝置包括由所述存儲(chǔ)裝置存儲(chǔ)的數(shù)據(jù)的順序列表。
18.根據(jù)權(quán)利要求16或7的系統(tǒng)�����,特征在于�,所述指示借助于所述計(jì)算機(jī)輸入裝置對(duì)所述測(cè)試軟件應(yīng)用程序進(jìn)行的操作的數(shù)據(jù)包括指示所述測(cè)試軟件應(yīng)用程序的圖形用戶界面的基準(zhǔn)位置的數(shù)據(jù),且可能的指示所述圖形用戶界面和所述計(jì)算機(jī)輸入裝置之間的空間關(guān)系的數(shù)據(jù)�。
19.監(jiān)視數(shù)據(jù)網(wǎng)絡(luò)(800)中的數(shù)據(jù)包業(yè)務(wù)的方法,包括多個(gè)網(wǎng)絡(luò)單元(814-817)��,至少一個(gè)所述網(wǎng)絡(luò)單元(814-817)包括定義與該網(wǎng)絡(luò)單元(814-817)相聯(lián)系的數(shù)據(jù)業(yè)務(wù)規(guī)則的訪問控制列表(821����,824,825�����,826),所述網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)包括數(shù)據(jù)包(801)���,所述數(shù)據(jù)包(801)包括至少一個(gè)目的地址(802)和至少一個(gè)源地址(803)���,建立至少一個(gè)參考清單(832),反應(yīng)與所述網(wǎng)絡(luò)單元(814-817)相關(guān)的多個(gè)數(shù)據(jù)業(yè)務(wù)規(guī)則���,在所述網(wǎng)絡(luò)(800)中建立多個(gè)“監(jiān)視點(diǎn)”(827-830)�,測(cè)量所述監(jiān)視點(diǎn)(827-830)中的數(shù)據(jù)業(yè)務(wù)�,比較所述測(cè)量的數(shù)據(jù)業(yè)務(wù)和所述數(shù)據(jù)業(yè)務(wù)規(guī)則,如果該比較顯示該測(cè)量的數(shù)據(jù)業(yè)務(wù)包括與所述參考清單(832)沖突的數(shù)據(jù)包�,則建立警報(bào)。
20.根據(jù)權(quán)利要求19的監(jiān)視數(shù)據(jù)網(wǎng)絡(luò)(800)中的數(shù)據(jù)包業(yè)務(wù)的方法����,其中,所述至少一個(gè)參考清單(832)包括從與所述網(wǎng)絡(luò)單元(827-830)相關(guān)的至少一個(gè)訪問控制列表(821��,824��,825���,826)復(fù)制的數(shù)據(jù)業(yè)務(wù)規(guī)則�����。
21.根據(jù)權(quán)利要求19或21的監(jiān)視數(shù)據(jù)網(wǎng)絡(luò)(800)中數(shù)據(jù)包業(yè)務(wù)的方法�,其中�����,所述目的地址(802)包括IP-地址或與其他類型的協(xié)議相關(guān)的地址���,且這里���,所述源地址(803)包括與其它類型的協(xié)議相關(guān)的IP地址或地址。
22.根據(jù)權(quán)利要求19-21中任一個(gè)的監(jiān)視數(shù)據(jù)網(wǎng)絡(luò)(800)中的數(shù)據(jù)包業(yè)務(wù)的方法���,其中���,所述業(yè)務(wù)規(guī)則包括被禁止的源地址和目的地址的不同的組合。
23.根據(jù)權(quán)利要求19-22中任一個(gè)的監(jiān)視數(shù)據(jù)網(wǎng)絡(luò)(800)中的數(shù)據(jù)包業(yè)務(wù)的方法�,其中,包括定義與網(wǎng)絡(luò)單元(814-817)相關(guān)的數(shù)據(jù)業(yè)務(wù)規(guī)則的訪問控制列表(821���,824����,825,826)的至少一個(gè)所述網(wǎng)絡(luò)單元(814-817)包含一防火墻和/或網(wǎng)絡(luò)路由器和/或網(wǎng)絡(luò)橋����。
24.根據(jù)權(quán)利要求19-23中任一個(gè)的監(jiān)視數(shù)據(jù)網(wǎng)絡(luò)(800)中的數(shù)據(jù)包業(yè)務(wù)的方法,由此優(yōu)選在該網(wǎng)絡(luò)(800)的所有識(shí)別的部分建立所述監(jiān)視點(diǎn)�����。
25.根據(jù)權(quán)利要求19-24中任一個(gè)的監(jiān)視數(shù)據(jù)網(wǎng)絡(luò)(800)中的數(shù)據(jù)包業(yè)務(wù)的方法��,由此����,建立所述參考清單(832)的目的是在該網(wǎng)絡(luò)單元(814-817)中的訪問控制列表(821,824��,825�,826)中的至少一個(gè)改變時(shí),模擬網(wǎng)絡(luò)中的數(shù)據(jù)業(yè)務(wù)�����。
26.監(jiān)視數(shù)據(jù)網(wǎng)絡(luò)(800)中的數(shù)據(jù)包業(yè)務(wù)的方法,包括多個(gè)網(wǎng)絡(luò)單元(814-817)���,至少一個(gè)所述網(wǎng)絡(luò)單元(814-817)包括定義與該網(wǎng)絡(luò)單元(814-817)相關(guān)的數(shù)據(jù)業(yè)務(wù)規(guī)則的訪問控制列表(821���,824,825����,826)��,所述網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)包括數(shù)據(jù)包(800)�����,所述數(shù)據(jù)包(801)包括至少一個(gè)目的地址(802)和至少一個(gè)源地址(803)��,在數(shù)據(jù)庫(kù)(819)中建立至少一個(gè)日志文件��,反應(yīng)在至少一個(gè)網(wǎng)絡(luò)單元(814-817)中建立的日志消息����,比較該所述日志消息和預(yù)先建立的日志類型,如果識(shí)別該預(yù)先建立的類型或該預(yù)先建立的類型的變化���,則建立警告�����。
27.根據(jù)權(quán)利要求26的監(jiān)視數(shù)據(jù)包業(yè)務(wù)的方法��,由此���,通過該網(wǎng)絡(luò)的不同的網(wǎng)絡(luò)單元(814-817)建立所述的日志消息����。
28.虛擬API編輯器(606)���,包括用于選擇一應(yīng)用程序的裝置�����,所述應(yīng)用程序借助于數(shù)據(jù)處理裝置(602)上的圖形用戶界面(605)和至少一個(gè)相關(guān)的輸入裝置(603����,604)來操作��,用于將一選擇應(yīng)用程序的圖形用戶界面(605)顯示在顯示區(qū)域(601)上的裝置�����,用于建立至少一個(gè)虛擬輸入裝置腳本(303)的裝置,所述虛擬輸入裝置腳本(303)定義至少一個(gè)輸入裝置(603����,604)的順序操作。
29.根據(jù)權(quán)利要求28的虛擬API編輯器(606)�����,用于以這樣的方式執(zhí)行所述虛擬輸入裝置腳本(303)的裝置��,該方式使得所述虛擬輸入裝置腳本(303)導(dǎo)致通過與所述選擇的應(yīng)用程序相聯(lián)系的所述圖形用戶界面(605)執(zhí)行所述選擇的應(yīng)用程序����。
30.建立虛擬API編輯器(702)的方法��,包括逆向工程一選擇的軟件應(yīng)用程序的程序代碼���,識(shí)別該軟件應(yīng)用程序的編碼中的多個(gè)相關(guān)的輸入?yún)^(qū)域����,提供具有與該相關(guān)的輸入?yún)^(qū)域?qū)?yīng)的輸入?yún)^(qū)域的圖形用戶界面(701)�����,借助于至少一個(gè)計(jì)算機(jī)輸入裝置(603,604)通過所述圖形用戶界面(701)將數(shù)據(jù)插入該識(shí)別的相關(guān)區(qū)域中的逆向工程程序代碼中�����,將該建立的包括插入數(shù)據(jù)的程序代碼編輯進(jìn)入所選擇的應(yīng)用程序的可執(zhí)行的應(yīng)用程序的一個(gè)實(shí)例中�。
全文摘要
本發(fā)明涉及用于提供關(guān)于-例如-安全性的客戶請(qǐng)求業(yè)務(wù),關(guān)于客戶的數(shù)據(jù)處理裝置和/或數(shù)據(jù)網(wǎng)絡(luò)(目標(biāo)1-目標(biāo)k)進(jìn)行監(jiān)視和/或數(shù)據(jù)獲取的系統(tǒng)�,其中關(guān)于所述數(shù)據(jù)處理裝置和/或數(shù)據(jù)網(wǎng)絡(luò)(目標(biāo)1-目標(biāo)k)選擇多個(gè)測(cè)試中的一個(gè)或多個(gè)測(cè)試來執(zhí)行,所述一個(gè)或多個(gè)測(cè)試的選擇(201�;202;203���;210)由一服務(wù)器(TSMADARS服務(wù)器)執(zhí)行����,該服務(wù)器可通過通信網(wǎng)絡(luò)(140)與所述數(shù)據(jù)處理裝置和/或數(shù)據(jù)網(wǎng)絡(luò)(目標(biāo)1-目標(biāo)k)連接�,且其中,客戶可通過通信網(wǎng)絡(luò)訪問代表所述測(cè)試選擇的結(jié)果的數(shù)據(jù)����,及/或這些數(shù)據(jù)可被發(fā)送至所述客戶。這里,客戶所享有的優(yōu)勢(shì)是不必將專用測(cè)試軟件安裝/下載到當(dāng)前數(shù)據(jù)處理設(shè)備上���。由此����,可避免與這些測(cè)試軟件執(zhí)行相關(guān)的問題���,以及與測(cè)試結(jié)果的獲取和對(duì)該結(jié)果的分析有關(guān)的問題�。此外�,本發(fā)明可避免向大量測(cè)試軟件應(yīng)用程序投資。類似地�����,也將避免在已購(gòu)買的版本過期或廢棄時(shí)�,更新該測(cè)試軟件以及/或購(gòu)買新的軟件所投入的費(fèi)用和人力。
文檔編號(hào)G06F11/00GK1488115SQ01822288
公開日2004年4月7日 申請(qǐng)日期2001年1月26日 優(yōu)先權(quán)日2001年1月26日
發(fā)明者亨利克·博·弗肯單斯, 亨利克 博 弗肯單斯 申請(qǐng)人:布萊迪卡姆公司