專利名稱:過濾網(wǎng)卡自動(dòng)化測試方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域����,尤其涉及一種過濾網(wǎng)卡自動(dòng)化測試方法和系統(tǒng)。
背景技術(shù):
現(xiàn)有技術(shù)是采用發(fā)報(bào)機(jī)和應(yīng)用程序聯(lián)合測試的����。發(fā)報(bào)機(jī)可以發(fā)送用戶構(gòu)造的特定
類型的數(shù)據(jù)報(bào)文����,并對(duì)相應(yīng)信息做統(tǒng)計(jì)�。應(yīng)用程序接收到數(shù)據(jù)報(bào)文時(shí)�,根據(jù)報(bào)文也對(duì)相應(yīng)信
息做統(tǒng)計(jì)。如果兩者的統(tǒng)計(jì)信息完全相同�����,就認(rèn)為針對(duì)此類型的數(shù)據(jù)報(bào)文��,過濾網(wǎng)卡功能正
確�����。否則���,就認(rèn)為針對(duì)此類型的數(shù)據(jù)報(bào)文�����,過濾網(wǎng)卡功能不正確�����。循環(huán)使用發(fā)報(bào)機(jī)構(gòu)造特定
類型的數(shù)據(jù)報(bào)文����,測試過濾網(wǎng)卡功能。
此種方法的缺點(diǎn)包括 (1)需要具備昂貴的發(fā)報(bào)機(jī)設(shè)備���; (2)需要聯(lián)合使用發(fā)報(bào)機(jī)和應(yīng)用程序����,增加了實(shí)現(xiàn)難度和復(fù)雜度�����;
(3)需要人手工對(duì)發(fā)報(bào)機(jī)和應(yīng)用程序的統(tǒng)計(jì)信息進(jìn)行比較�,測試效率低。
現(xiàn)有技術(shù)中還沒有對(duì)基于規(guī)則集的過濾網(wǎng)卡進(jìn)行自動(dòng)化測試的有效方法�����。
發(fā)明內(nèi)容
針對(duì)相關(guān)技術(shù)中存在的一個(gè)或多個(gè)問題���,本發(fā)明的目的在于提供一種過濾網(wǎng)卡自 動(dòng)化測試方法和系統(tǒng)���,以解決上述問題中的至少之一。 為實(shí)現(xiàn)上述目的�,根據(jù)本發(fā)明的一個(gè)方面,提供了一種過濾網(wǎng)卡自動(dòng)化測試方法�, 該方法包括維護(hù)一組五元組規(guī)則表;按照在五元組規(guī)則表中的一項(xiàng)五元組或隨機(jī)生成的 一項(xiàng)五元組構(gòu)造報(bào)文�,并統(tǒng)計(jì)過濾網(wǎng)卡針對(duì)所構(gòu)造的報(bào)文應(yīng)產(chǎn)生的信息;將統(tǒng)計(jì)出的信息 添加到報(bào)文尾部作為報(bào)文的數(shù)據(jù)部分并將所得到的報(bào)文發(fā)送出去���;以及使用過濾網(wǎng)卡接收 報(bào)文����,并將報(bào)文的數(shù)據(jù)部分中的統(tǒng)計(jì)出的信息與過濾網(wǎng)卡所產(chǎn)生的真實(shí)信息進(jìn)行比較��,確 定過濾網(wǎng)卡的功能是否正確�����。
優(yōu)選地��,該五元組包括以下信息源IP地址���、目的IP地址�、協(xié)議號(hào)����、源端口 ���、目的端□。 優(yōu)選地����,該五元組規(guī)則表被隨機(jī)生成。 優(yōu)選地�����,根據(jù)報(bào)文中的以下至少一種信息進(jìn)行統(tǒng)計(jì)五元組信息��、報(bào)文協(xié)議信息����、 TCP協(xié)議字段、網(wǎng)卡發(fā)包數(shù)量和類型�����。 優(yōu)選地����,用戶能夠根據(jù)情況確定測試的次數(shù)。在一次或多次測試中����,在比較結(jié)果均 一致的情況下�,確定過濾網(wǎng)卡功能正確��,在比較結(jié)果存在不一致的情況下�����,確定過濾網(wǎng)卡功 能錯(cuò)誤���。 為實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的一個(gè)方面�����,提供了一種過濾網(wǎng)卡自動(dòng)化測試系統(tǒng)�, 該系統(tǒng)包括維護(hù)單元,用于維護(hù)一組五元組規(guī)則表�;報(bào)文構(gòu)造和統(tǒng)計(jì)單元,用于按照在五 元組規(guī)則表中的一項(xiàng)五元組或隨機(jī)生成的一項(xiàng)五元組構(gòu)造報(bào)文���,并統(tǒng)計(jì)過濾網(wǎng)卡針對(duì)所構(gòu) 造的報(bào)文應(yīng)產(chǎn)生的信息����;報(bào)文發(fā)送單元,將統(tǒng)計(jì)出的信息添加到報(bào)文尾部作為報(bào)文的數(shù)據(jù)部分并將所得到的報(bào)文發(fā)送出去�����;以及確定單元�����,用于使用過濾網(wǎng)卡接收?qǐng)?bào)文����,并將報(bào)文的 數(shù)據(jù)部分中的統(tǒng)計(jì)出的信息與過濾網(wǎng)卡所產(chǎn)生的真實(shí)信息進(jìn)行比較,確定過濾網(wǎng)卡的功能 是否正確���。 優(yōu)選地��,該五元組可以包括以下信息源IP地址��、目的IP地址����、協(xié)議號(hào)�、源端口、目
的端口。 優(yōu)選地���,五元組規(guī)則表被隨機(jī)生成���。 優(yōu)選地,根據(jù)報(bào)文中的以下至少一種信息進(jìn)行統(tǒng)計(jì)五元組信息��、報(bào)文協(xié)議信息���、 TCP協(xié)議字段、網(wǎng)卡發(fā)包數(shù)量和類型��。 優(yōu)選地��,用戶能夠根據(jù)情況確定測試的次數(shù)���。在一次或多次測試中���,在比較結(jié)果均 一致的情況下,確定過濾網(wǎng)卡功能正確���,在比較結(jié)果存在不一致的情況下�����,確定過濾網(wǎng)卡功 能錯(cuò)誤���。 借助本發(fā)明上述至少一個(gè)技術(shù)方案���,通過自動(dòng)地測試過濾網(wǎng)卡的功能是否正確, 能夠及時(shí)地發(fā)現(xiàn)過濾網(wǎng)卡所存在的問題��,從而提高了系統(tǒng)效率�����,改善了系統(tǒng)性能��。
圖1是根據(jù)本發(fā)明的過濾網(wǎng)卡自動(dòng)化測試方法的流程圖����;以及
圖2是根據(jù)本發(fā)明的過濾網(wǎng)卡自動(dòng)化測試系統(tǒng)的框圖。
具體實(shí)施方式
功能概述 考慮到相關(guān)技術(shù)中存在的一個(gè)或多個(gè)問題�����,本發(fā)明提出一種過濾網(wǎng)卡自動(dòng)化測試 方法和系統(tǒng)���,能夠及時(shí)地發(fā)現(xiàn)過濾網(wǎng)卡所存在的問題���,從而提高了系統(tǒng)效率��,改善了系統(tǒng)性 能���。
圖1是根據(jù)本發(fā)明的過濾網(wǎng)卡自動(dòng)化測試方法的流程圖。如圖1所示���,根據(jù)本發(fā)
明的自動(dòng)化測試方法包括以下步驟 步驟S102����,維護(hù)一組五元組規(guī)則表�����; 步驟S104�����,按照在五元組規(guī)則表中的一項(xiàng)五元組或隨機(jī)生成的一項(xiàng)五元組構(gòu)造報(bào) 文�,并根據(jù)該報(bào)文統(tǒng)計(jì)過濾網(wǎng)卡針對(duì)所構(gòu)造的報(bào)文應(yīng)產(chǎn)生的信息���; 步驟S106��,將統(tǒng)計(jì)出的信息添加到報(bào)文尾部作為報(bào)文的數(shù)據(jù)部分并將所得到的報(bào) 文發(fā)送出去����;以及 步驟S108,使用過濾網(wǎng)卡接收?qǐng)?bào)文�,并將報(bào)文的數(shù)據(jù)部分中的統(tǒng)計(jì)出的信息與過 濾網(wǎng)卡所產(chǎn)生的真實(shí)信息進(jìn)行比較,確定過濾網(wǎng)卡的功能是否正確��。
其中��,該五元組可以包括以下信息源IP地址�����、目的IP地址���、協(xié)議號(hào)��、源端口 ���、目的
端口。"五元組規(guī)則表"是多個(gè)五元組的集合�。該五元組規(guī)則表可以被隨機(jī)生成�����。
可以根據(jù)以下至少一種信息進(jìn)行統(tǒng)計(jì)五元組信息�����、報(bào)文協(xié)議信息����、TCP協(xié)議字
段�、網(wǎng)卡發(fā)包數(shù)量和類型。
具體地�,可以根據(jù)報(bào)文中以下字段進(jìn)行統(tǒng)計(jì) 五元組信息命中、不命中 報(bào)文協(xié)議信息TCP協(xié)議�、UDP協(xié)議
TCP協(xié)議字段有此字段,無此字段 網(wǎng)卡發(fā)包數(shù)量和類型 所需要的格式如下 統(tǒng)計(jì)標(biāo)識(shí)符"STAT" 數(shù)據(jù)報(bào)文長度6位�����,從統(tǒng)計(jì)標(biāo)識(shí)符開始�����,按字節(jié)大小表示 五元組信息1位���,命中為1����、不命中為0 ; 報(bào)文協(xié)議信息1位����,TCP為1 , UDP為0 ; TCP協(xié)議字段8位��,有此字段���,相應(yīng)位置l�,無此字段�,相應(yīng)位為0 ;UDP報(bào)文此字段
全為O; 網(wǎng)卡發(fā)包數(shù)量1:4位;
網(wǎng)卡發(fā)包類型1:4位��;
網(wǎng)卡發(fā)包數(shù)量2:4位�����;
網(wǎng)卡發(fā)包類型2:4位��;
網(wǎng)卡發(fā)包數(shù)量n:4位�;
網(wǎng)卡發(fā)包類型n:4位�����;
注n不會(huì)超過10��。 報(bào)文可以通過發(fā)包機(jī)或者網(wǎng)卡設(shè)備發(fā)送出去��。 在本發(fā)明中���,用戶能夠根據(jù)情況確定測試的次數(shù)。具體測試多少條記錄才能確定 網(wǎng)卡功能是正確的�����,由使用者根據(jù)實(shí)際情況確定����。 以上統(tǒng)計(jì)信息都需要比較,并且只有比較結(jié)果均一致的情況下�����,確定過濾網(wǎng)卡功 能正確�,在比較結(jié)果存在不一致的情況下�����,確定過濾網(wǎng)卡功能錯(cuò)誤。 圖2是根據(jù)本發(fā)明的過濾網(wǎng)卡自動(dòng)化測試系統(tǒng)的框圖���。如圖2所示��,該系統(tǒng)包括 維護(hù)單元202����,用于維護(hù)一組五元組規(guī)則表��;報(bào)文構(gòu)造和統(tǒng)計(jì)單元204��,用于按照在五元組 規(guī)則表中的一項(xiàng)五元組或隨機(jī)生成的一項(xiàng)五元組構(gòu)造報(bào)文���,并統(tǒng)計(jì)過濾網(wǎng)卡針對(duì)所構(gòu)造的 報(bào)文應(yīng)產(chǎn)生的信息�����;報(bào)文發(fā)送單元206��,將統(tǒng)計(jì)出的信息添加到報(bào)文尾部作為報(bào)文的數(shù)據(jù) 部分并將所得到的報(bào)文發(fā)送出去�;以及確定單元208��,位于過濾網(wǎng)卡側(cè),用于當(dāng)所述過濾網(wǎng) 卡接收?qǐng)?bào)文時(shí)�,將報(bào)文的數(shù)據(jù)部分中的統(tǒng)計(jì)出的信息與過濾網(wǎng)卡所產(chǎn)生的真實(shí)信息進(jìn)行比 較,確定過濾網(wǎng)卡的功能是否正確���。 其中�����,該五元組可以包括以下信息源IP地址��、目的IP地址�����、協(xié)議號(hào)��、源端口 ���、目的 端口。五元組規(guī)則表可以被隨機(jī)生成�����。 可以根據(jù)以下至少一種信息進(jìn)行統(tǒng)計(jì)五元組信息、報(bào)文協(xié)議信息�����、TCP協(xié)議字 段���、網(wǎng)卡發(fā)包數(shù)量和類型。 在本發(fā)明中��,用戶能夠根據(jù)情況確定測試的次數(shù)�����。在一次或多次測試中����,在比較結(jié) 果均一致的情況下,確定過濾網(wǎng)卡功能正確�,在比較結(jié)果存在不一致的情況下,確定過濾網(wǎng) 卡功能錯(cuò)誤��。 綜上所述���,借助本發(fā)明上述至少一個(gè)技術(shù)方案��,通過使用本發(fā)明的自動(dòng)化測試方 法和系統(tǒng)���,能夠及時(shí)地發(fā)現(xiàn)過濾網(wǎng)卡所存在的問題���,可以節(jié)省大量的人力和時(shí)間,盡早發(fā)現(xiàn) 過濾網(wǎng)卡所存在的問題��,從而提高了系統(tǒng)效率��,改善了系統(tǒng)性能��。 顯然����,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn)�,它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成 的網(wǎng)絡(luò)上����,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn)���,從而���,可以將它們存儲(chǔ) 在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行�����,或者將它們分別制作成各個(gè)集成電路模塊�,或者將它們 中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)��。這樣���,本發(fā)明不限制于任何特定的 硬件和軟件結(jié)合。 以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已��,并不用于限制本發(fā)明�,對(duì)于本領(lǐng)域的技 術(shù)人員來說,本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修 改�����、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
一種過濾網(wǎng)卡自動(dòng)化測試方法����,其特征在于,包括維護(hù)一組五元組規(guī)則表�;按照在所述五元組規(guī)則表中的一項(xiàng)五元組或隨機(jī)生成的一項(xiàng)五元組構(gòu)造報(bào)文,并統(tǒng)計(jì)過濾網(wǎng)卡針對(duì)所構(gòu)造的報(bào)文應(yīng)產(chǎn)生的信息��;將統(tǒng)計(jì)出的信息添加到所述報(bào)文尾部作為所述報(bào)文的數(shù)據(jù)部分并將所得到的報(bào)文發(fā)送出去�;以及使用所述過濾網(wǎng)卡接收所述報(bào)文,并將所述報(bào)文的數(shù)據(jù)部分中的所述統(tǒng)計(jì)出的信息與所述過濾網(wǎng)卡所產(chǎn)生的真實(shí)信息進(jìn)行比較���,根據(jù)比較結(jié)果確定所述過濾網(wǎng)卡的功能是否正確�。
2. 根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述五元組包括以下信息源IP地址���、目 的IP地址�����、協(xié)議號(hào)�����、源端口�����、目的端口��。
3. 根據(jù)權(quán)利要求1所述的方法����,其特征在于�����,所述五元組規(guī)則表被隨機(jī)生成���。
4. 根據(jù)權(quán)利要求1所述的方法����,其特征在于���,根據(jù)所述報(bào)文中的以下至少一種信息進(jìn) 行統(tǒng)計(jì)五元組信息�、報(bào)文協(xié)議信息、TCP協(xié)議字段����、網(wǎng)卡發(fā)包數(shù)量和類型。
5. 根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法����,其特征在于,用戶能夠根據(jù)情況確定測試的次數(shù)���。
6. 根據(jù)權(quán)利要求5所述的方法�,其特征在于����,在一次或多次測試中,在比較結(jié)果均一致 的情況下����,確定所述過濾網(wǎng)卡功能正確,在所述比較結(jié)果存在不一致的情況下�,確定所述過 濾網(wǎng)卡功能錯(cuò)誤。
7. —種過濾網(wǎng)卡自動(dòng)化測試系統(tǒng)��,其特征在于,包括 維護(hù)單元�,用于維護(hù)一組五元組規(guī)則表;報(bào)文構(gòu)造和統(tǒng)計(jì)單元�,用于按照在所述五元組規(guī)則表中的一項(xiàng)五元組或隨機(jī)生成的一 項(xiàng)五元組構(gòu)造報(bào)文,并統(tǒng)計(jì)過濾網(wǎng)卡針對(duì)所構(gòu)造的報(bào)文應(yīng)產(chǎn)生的信息��;報(bào)文發(fā)送單元��,將統(tǒng)計(jì)出的信息添加到所述報(bào)文尾部作為所述報(bào)文的數(shù)據(jù)部分并將所 得到的報(bào)文發(fā)送出去����;以及確定單元,位于過濾網(wǎng)卡側(cè)��,當(dāng)所述過濾網(wǎng)卡接收所述報(bào)文時(shí)�,將所述報(bào)文的數(shù)據(jù)部分 中的所述統(tǒng)計(jì)出的信息與所述過濾網(wǎng)卡所產(chǎn)生的真實(shí)信息進(jìn)行比較��,根據(jù)比較結(jié)果確定所 述過濾網(wǎng)卡的功能是否正確�����。
8. 根據(jù)權(quán)利要求7所述的系統(tǒng)�,其特征在于,所述五元組包括以下信息源IP地址��、目 的IP地址、協(xié)議號(hào)�、源端口 、目的端口 �。
9. 根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于��,所述五元組規(guī)則表被隨機(jī)生成���。
10. 根據(jù)權(quán)利要求7所述的系統(tǒng)��,其特征在于����,根據(jù)所述報(bào)文中的以下至少一種信息進(jìn) 行統(tǒng)計(jì)五元組信息��、報(bào)文協(xié)議信息��、TCP協(xié)議字段��、網(wǎng)卡發(fā)包數(shù)量和類型����。
11. 根據(jù)權(quán)利要求7至10中任一項(xiàng)所述的系統(tǒng),其特征在于��,用戶能夠根據(jù)情況確定測 試的次數(shù)。
12. 根據(jù)權(quán)利要求11所述的系統(tǒng)�����,其特征在于���,在一次或多次測試中�,在比較結(jié)果均一 致的情況下����,確定所述過濾網(wǎng)卡功能正確,在所述比較結(jié)果存在不一致的情況下��,確定所述 過濾網(wǎng)卡功能錯(cuò)誤�����。
全文摘要
本發(fā)明提供一種過濾網(wǎng)卡自動(dòng)化測試方法和系統(tǒng)�����,該方法包括維護(hù)一組五元組規(guī)則表��;按照在五元組規(guī)則表中的一項(xiàng)五元組或隨機(jī)生成的一項(xiàng)五元組構(gòu)造報(bào)文�����,并統(tǒng)計(jì)過濾網(wǎng)卡針對(duì)所構(gòu)造的報(bào)文應(yīng)產(chǎn)生的信息���;將統(tǒng)計(jì)出的信息添加到報(bào)文尾部作為報(bào)文的數(shù)據(jù)部分并將所得到的報(bào)文發(fā)送出去�;以及使用過濾網(wǎng)卡接收?qǐng)?bào)文��,并將報(bào)文的數(shù)據(jù)部分中的統(tǒng)計(jì)出的信息與過濾網(wǎng)卡所產(chǎn)生的真實(shí)信息進(jìn)行比較�,確定過濾網(wǎng)卡的功能是否正確。通過本發(fā)明��,能夠及時(shí)地發(fā)現(xiàn)過濾網(wǎng)卡所存在的問題����,從而提高了系統(tǒng)效率,改善了系統(tǒng)性能����。
文檔編號(hào)H04L12/26GK101697521SQ20091009398
公開日2010年4月21日 申請(qǐng)日期2009年9月25日 優(yōu)先權(quán)日2009年9月25日
發(fā)明者包秀國, 歷軍, 李永成, 聶華, 邵宗有, 陳訓(xùn)遜 申請(qǐng)人:曙光信息產(chǎn)業(yè)(北京)有限公司;