一种网络安全设备测试系统的制作方法

1.本发明涉及网络安全技术领域，具体为一种网络安全设备测试系统。

背景技术：

2.网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全；计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统；网络安全定义为：一个网络系统不受任何威胁与侵害，能正常地实现资源共享功能。要使网络能正常地实现资源共享功能，首先要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全；随着计算机网络的不断发展网络安全问题日益凸出，所以如何保证互联网参与者的网络安全问题是至关重要的，为此在互联网终端设备中一般包含网络安全软件，同时在一些大型网络环境中通常会安装网络安全设备来保证信息交换的绝对安全。
3.常见的网络安全设备主要安装在服务器端和用户端，前者可对服务器端进行保护，防止大规模的用户端网络攻击以及对上传信息的保护，而后者主要用于对广域互联网的信息保护，防止用户端受到网络攻击导致的信息安全受损以及用户终端受损，在网络安全设备投入使用前需要实现对网络安全设备进行安全测试才能进行后续的使用，目前的测试系统流程一般为将用户端设备与网络安全设备相连接，并从服务器端发送带有威胁的数据包或病毒至用户端，通过检查用户端的运行状态来检测网络安全设备的安全性能，但这种测试系统存在一定的局限性，由于互联网威胁数据种类的繁多采用单一威胁性数据难以反映网络安全设备实际运行中所遇到的威胁，同时采用单一实机进行验证运行，采用单一设备时容错率较高，并不能反映实际运行时多款终端的实际运行情况，亟需改进。

技术实现要素：

4.本发明的目的在于提供一种网络安全设备测试系统，以解决上述背景技术中提出的问题。
5.为实现上述目的，本发明提供如下技术方案：一种网络安全设备测试系统，包括数据库和抓包模块以及用于抓包模块运行的云端服务器，所述云端服务器通过互联网与待测试的网络安全设备相连接，所述网络安全设备分别与虚拟机环境配置模块和实体环境配置模块通过互联网相连接，所述虚拟环境配置模块和实体环境配置模块均与日志分析模块相连接，所述日志分析模块与日志比对模块相连接，所述日志比对模块与沙盒再认证模块相连接，所述沙盒再认证模块用于测试记过输出和异常结果输出。
6.作为本技术方案的进一步优选的，所述数据库包括mysql、sql server、oracle中的任意一种。
7.作为本技术方案的进一步优选的，所述抓包模块采用python编程语言编写的scapy模块，且包含以下步骤：第一步：采用随机算法使用云端服务器搜索算力搜索目标数据库，随机确立目标
数据库内部的目标测试数据；第二步：提取目标数据库中的目标测试数据，并针对目标测试数据进行复制备份，创建目标测试数据副本，并下载目标测试数据原文件；第三步：将目标测试数据原文件下发至网络安全设备中，并将目标测试数据副本进行标记后存储至目标数据库中以供备份查询。
8.作为本技术方案的进一步优选的，所述虚拟环境配置模块包括虚拟机一和虚拟机二，所述虚拟环境配置模块包括android、ios、linux、windows等多种常见操作系统组成的虚拟机环境，所述虚拟机一和虚拟机二的操作系统不同且为常见操作系统中的任意一种，所述虚拟机一和虚拟机二除操作系统不同外其余系统配置参数完全相同。
9.作为本技术方案的进一步优选的，所述实体环境配置模块包括实体机一和实体机二，所述实体环境配置模块所包含的操作系统与虚拟环境配置模块完全相同，所述实体机一和实体机二的操作系统不同且其余系统配置参数完全相同，所述实体机一和虚拟机一的操作系统类型相对应，所述实体机二和虚拟机二的操作系统类型相对应。
10.作为本技术方案的进一步优选的，所述日志分析模块采用elk日志分析系统，所述日志分析模块包含以下操作步骤：第一步：将日志进行集中化管理，即将app servers的日志进行集中化管理到logstash agent；第二步：将日志格式化logstash并输出到elasticsearch；第三步：对格式化后的数据进行索引和存储elasticsearch；第四步：前端日志数据的图形化展示；其中logstash用于部署至服务主机，对各个服务的日志进行采集、过滤、推送；elasticsearch用于存储logstash传送的结构化数据，提供给kibana；kibana提供用户uiweb页面进行，数据展示和分析形成图表等。
11.作为本技术方案的进一步优选的，所述虚拟机一和虚拟机二运行目标测试数据时会得到运行日志a1和运行日志b1所述实体机一和实体机二运行目标测试数据时会得到运行日志b1和运行日志b2，所述运行日志a1和运行日志b1和运行日志a2和运行日志b2均会通过网络输送至日志分析模块中并再次通过网络输送至日志比对模块中。
12.作为本技术方案的进一步优选的，所述日志比对模块用于比对运行日志a1和运行日志a2以及运行日志b1和运行日志b2通过重复率查询用于对日志文件中的重复部分进行筛选，同时针对不同部分进行图形化示出。
13.作为本技术方案的进一步优选的，所述沙盒再认证模块包括多个操作系统搭建的虚拟机系统，同时目标数据在运行时只允许访问目标沙盒中的对应文件，无法访问外部文件，所述沙盒再认证模块内置于用户终端内部，并在目标测试数据运行结束后实现测试结果输出和异常结果输出。
14.通过设置了虚拟环境配置模块和实体环境配置模块以及沙盒再认证模块，在实际测试过程中首先通过抓包模块针对数据库中的多种测试数据进行随机抓取，确保测试数据的随机性和任意性，再通过两套操作系统完全相同但环境不同的测试系统针对目标测试数据测试，并得出四个运行日志文件，且两两日志文件相对应组成一组通过分析比对确定运行差异，实现对网络安全设备的初步测试，此时已可对大部分运行环境进行模拟测试网络
安全设备的安全性，同时再次通过沙盒再认证模块针对测试数据进行再次隔离测试，在不损伤用户端的基础上实现二次测试，对网络安全设备进行二次认证，避免传统测试系统容错率较低，难以反映实际运行情况的问题，具备较高的容错率，可对网络安全设备的安全性进行全方位测试，显著提高网络安全设备在实际运行时的安全性。
15.一种网络安全设备测试系统，还包含以下测试步骤：第一步：根据测试类型选取合适的节点数据库，并启动云端服务器内部的抓包模块对目标数据库进行目标测试数据的抓取；第二步：抓包模块对目标测试数据进行下载后通过网络传输中网络安全设备进行处理，并对目标测试数据进行备份后存储至目标数据库中；第三步：虚拟环境配置模块和实体环境配置模块同时启动并生成操作系统相同的虚拟机一和实体机一以及虚拟机二和实体机二用于对网络安全设备输出的测试数据进行运行测试；第四步：针对运行测试分别输出运行日志a1和运行日志a2以及运行日志b1和运行日志b2并将运行日志传输至日志分析模块中对分析日志进行图形化分析展示；第五步；通过日志比对模块分析运行日志a1和运行日志a2以及运行日志b1和运行日志b2的差异性，并将差异比对结果进行可视化展示，完成初步测试；第六步：通过沙盒再认证模块对目标测试数据进行再次隔离化沙盒运行，并直接进行测试结果的输出确定测试数据安全，确定网络安全设备测试成功，或针对测试数据进行异常结果输出，确定目标测试数据异常，确定网络安全设备测试失败。
16.本发明提供了一种网络安全设备测试系统，具备以下有益效果：本发明通过设置了虚拟环境配置模块和实体环境配置模块以及沙盒再认证模块，在实际测试过程中首先通过抓包模块针对数据库中的多种测试数据进行随机抓取，确保测试数据的随机性和任意性，再通过两套操作系统完全相同但环境不同的测试系统针对目标测试数据测试，并得出四个运行日志文件，且两两日志文件相对应组成一组通过分析比对确定运行差异，实现对网络安全设备的初步测试，此时已可对大部分运行环境进行模拟测试网络安全设备的安全性，同时再次通过沙盒再认证模块针对测试数据进行再次隔离测试，在不损伤用户端的基础上实现二次测试，对网络安全设备进行二次认证，避免传统测试系统容错率较低，难以反映实际运行情况的问题，具备较高的容错率，可对网络安全设备的安全性进行全方位测试，显著提高网络安全设备在实际运行时的安全性。
附图说明
17.图1为本发明系统结构框图。
具体实施方式
18.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。
19.本发明提供技术方案：如图1所示，本实施例中，一种网络安全设备测试系统，包括数据库和抓包模块以及用于抓包模块运行的云端服务器，云端服务器通过互联网与待测试的网络安全设备相连接，网络安全设备分别与虚拟机环境配置模块和实体环境配置模块通
过互联网相连接，虚拟环境配置模块和实体环境配置模块均与日志分析模块相连接，日志分析模块与日志比对模块相连接，日志比对模块与沙盒再认证模块相连接，沙盒再认证模块用于测试记过输出和异常结果输出。
20.其中，数据库包括mysql、sql server、oracle中的任意一种。
21.其中，抓包模块采用python编程语言编写的scapy模块，且包含以下步骤：第一步：采用随机算法使用云端服务器搜索算力搜索目标数据库，随机确立目标数据库内部的目标测试数据；第二步：提取目标数据库中的目标测试数据，并针对目标测试数据进行复制备份，创建目标测试数据副本，并下载目标测试数据原文件；第三步：将目标测试数据原文件下发至网络安全设备中，并将目标测试数据副本进行标记后存储至目标数据库中以供备份查询。
22.其中，虚拟环境配置模块包括虚拟机一和虚拟机二，虚拟环境配置模块包括android、ios、linux、windows等多种常见操作系统组成的虚拟机环境，虚拟机一和虚拟机二的操作系统不同且为常见操作系统中的任意一种，虚拟机一和虚拟机二除操作系统不同外其余系统配置参数完全相同。
23.其中，实体环境配置模块包括实体机一和实体机二，实体环境配置模块所包含的操作系统与虚拟环境配置模块完全相同，实体机一和实体机二的操作系统不同且其余系统配置参数完全相同，实体机一和虚拟机一的操作系统类型相对应，实体机二和虚拟机二的操作系统类型相对应。
24.其中，日志分析模块采用elk日志分析系统，日志分析模块包含以下操作步骤：第一步：将日志进行集中化管理，即将app servers的日志进行集中化管理到logstash agent；第二步：将日志格式化logstash并输出到elasticsearch；第三步：对格式化后的数据进行索引和存储elasticsearch；第四步：前端日志数据的图形化展示；其中logstash用于部署至服务主机，对各个服务的日志进行采集、过滤、推送；elasticsearch用于存储logstash传送的结构化数据，提供给kibana；kibana提供用户uiweb页面进行，数据展示和分析形成图表等。
25.其中，虚拟机一和虚拟机二运行目标测试数据时会得到运行日志a1和运行日志b1实体机一和实体机二运行目标测试数据时会得到运行日志b1和运行日志b2，运行日志a1和运行日志b1和运行日志a2和运行日志b2均会通过网络输送至日志分析模块中并再次通过网络输送至日志比对模块中。
26.其中，日志比对模块用于比对运行日志a1和运行日志a2以及运行日志b1和运行日志b2通过重复率查询用于对日志文件中的重复部分进行筛选，同时针对不同部分进行图形化示出。
27.其中，沙盒再认证模块包括多个操作系统搭建的虚拟机系统，同时目标数据在运行时只允许访问目标沙盒中的对应文件，无法访问外部文件，沙盒再认证模块内置于用户终端内部，并在目标测试数据运行结束后实现测试结果输出和异常结果输出。
28.一种网络安全设备测试系统，还包含以下测试步骤：
第一步：根据测试类型选取合适的节点数据库，并启动云端服务器内部的抓包模块对目标数据库进行目标测试数据的抓取；第二步：抓包模块对目标测试数据进行下载后通过网络传输中网络安全设备进行处理，并对目标测试数据进行备份后存储至目标数据库中；第三步：虚拟环境配置模块和实体环境配置模块同时启动并生成操作系统相同的虚拟机一和实体机一以及虚拟机二和实体机二用于对网络安全设备输出的测试数据进行运行测试；第四步：针对运行测试分别输出运行日志a1和运行日志a2以及运行日志b1和运行日志b2并将运行日志传输至日志分析模块中对分析日志进行图形化分析展示；第五步；通过日志比对模块分析运行日志a1和运行日志a2以及运行日志b1和运行日志b2的差异性，并将差异比对结果进行可视化展示，完成初步测试；第六步：通过沙盒再认证模块对目标测试数据进行再次隔离化沙盒运行，并直接进行测试结果的输出确定测试数据安全，确定网络安全设备测试成功，或针对测试数据进行异常结果输出，确定目标测试数据异常，确定网络安全设备测试失败。
29.通过设置了虚拟环境配置模块和实体环境配置模块以及沙盒再认证模块，在实际测试过程中首先通过抓包模块针对数据库中的多种测试数据进行随机抓取，确保测试数据的随机性和任意性，再通过两套操作系统完全相同但环境不同的测试系统针对目标测试数据测试，并得出四个运行日志文件，且两两日志文件相对应组成一组通过分析比对确定运行差异，实现对网络安全设备的初步测试，此时已可对大部分运行环境进行模拟测试网络安全设备的安全性，同时再次通过沙盒再认证模块针对测试数据进行再次隔离测试，在不损伤用户端的基础上实现二次测试，对网络安全设备进行二次认证，避免传统测试系统容错率较低，难以反映实际运行情况的问题，具备较高的容错率，可对网络安全设备的安全性进行全方位测试，显著提高网络安全设备在实际运行时的安全性。
30.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：

1.一种网络安全设备测试系统，其特征在于：包括数据库和抓包模块以及用于抓包模块运行的云端服务器，所述云端服务器通过互联网与待测试的网络安全设备相连接，所述网络安全设备分别与虚拟机环境配置模块和实体环境配置模块通过互联网相连接，所述虚拟环境配置模块和实体环境配置模块均与日志分析模块相连接，所述日志分析模块与日志比对模块相连接，所述日志比对模块与沙盒再认证模块相连接，所述沙盒再认证模块用于测试记过输出和异常结果输出。2.根据权利要求1所述的一种网络安全设备测试系统，其特征在于：所述数据库包括mysql、sql server、oracle中的任意一种。3.根据权利要求1所述的一种网络安全设备测试系统，其特征在于：所述抓包模块采用python编程语言编写的scapy模块，且包含以下步骤：第一步：采用随机算法使用云端服务器搜索算力搜索目标数据库，随机确立目标数据库内部的目标测试数据；第二步：提取目标数据库中的目标测试数据，并针对目标测试数据进行复制备份，创建目标测试数据副本，并下载目标测试数据原文件；第三步：将目标测试数据原文件下发至网络安全设备中，并将目标测试数据副本进行标记后存储至目标数据库中以供备份查询。4.根据权利要求1所述的一种网络安全设备测试系统，其特征在于：所述虚拟环境配置模块包括虚拟机一和虚拟机二，所述虚拟环境配置模块包括android、ios、linux、windows等多种常见操作系统组成的虚拟机环境，所述虚拟机一和虚拟机二的操作系统不同且为常见操作系统中的任意一种，所述虚拟机一和虚拟机二除操作系统不同外其余系统配置参数完全相同。5.根据权利要求4所述的一种网络安全设备测试系统，其特征在于：所述实体环境配置模块包括实体机一和实体机二，所述实体环境配置模块所包含的操作系统与虚拟环境配置模块完全相同，所述实体机一和实体机二的操作系统不同且其余系统配置参数完全相同，所述实体机一和虚拟机一的操作系统类型相对应，所述实体机二和虚拟机二的操作系统类型相对应。6.根据权利要求1所述的一种网络安全设备测试系统，其特征在于：所述日志分析模块采用elk日志分析系统，所述日志分析模块包含以下操作步骤：第一步：将日志进行集中化管理，即将app servers的日志进行集中化管理到logstash agent；第二步：将日志格式化logstash并输出到elasticsearch；第三步：对格式化后的数据进行索引和存储elasticsearch；第四步：前端日志数据的图形化展示；其中logstash用于部署至服务主机，对各个服务的日志进行采集、过滤、推送；elasticsearch用于存储logstash传送的结构化数据，提供给kibana；kibana提供用户uiweb页面进行，数据展示和分析形成图表等。7.根据权利要求5所述的一种网络安全设备测试系统，其特征在于：所述虚拟机一和虚拟机二运行目标测试数据时会得到运行日志a1和运行日志b1所述实体机一和实体机二运行目标测试数据时会得到运行日志b1和运行日志b2，所述运行日志a1和运行日志b1和运行
日志a2和运行日志b2均会通过网络输送至日志分析模块中并再次通过网络输送至日志比对模块中。8.根据权利要求7所述的一种网络安全设备测试系统，其特征在于：所述日志比对模块用于比对运行日志a1和运行日志a2以及运行日志b1和运行日志b2通过重复率查询用于对日志文件中的重复部分进行筛选，同时针对不同部分进行图形化示出。9.根据权利要求1所述的一种网络安全设备测试系统，其特征在于：所述沙盒再认证模块包括多个操作系统搭建的虚拟机系统，同时目标数据在运行时只允许访问目标沙盒中的对应文件，无法访问外部文件，所述沙盒再认证模块内置于用户终端内部，并在目标测试数据运行结束后实现测试结果输出和异常结果输出。10.根据权利要求1-9任一项所述的一种网络安全设备测试系统，其特征在于：还包含以下测试步骤：第一步：根据测试类型选取合适的节点数据库，并启动云端服务器内部的抓包模块对目标数据库进行目标测试数据的抓取；第二步：抓包模块对目标测试数据进行下载后通过网络传输中网络安全设备进行处理，并对目标测试数据进行备份后存储至目标数据库中；第三步：虚拟环境配置模块和实体环境配置模块同时启动并生成操作系统相同的虚拟机一和实体机一以及虚拟机二和实体机二用于对网络安全设备输出的测试数据进行运行测试；第四步：针对运行测试分别输出运行日志a1和运行日志a2以及运行日志b1和运行日志b2并将运行日志传输至日志分析模块中对分析日志进行图形化分析展示；第五步；通过日志比对模块分析运行日志a1和运行日志a2以及运行日志b1和运行日志b2的差异性，并将差异比对结果进行可视化展示，完成初步测试；第六步：通过沙盒再认证模块对目标测试数据进行再次隔离化沙盒运行，并直接进行测试结果的输出确定测试数据安全，确定网络安全设备测试成功，或针对测试数据进行异常结果输出，确定目标测试数据异常，确定网络安全设备测试失败。

技术总结

本发明公开了一种网络安全设备测试系统，包括数据库和抓包模块以及用于抓包模块运行的云端服务器，所述云端服务器通过互联网与待测试的网络安全设备相连接，所述网络安全设备分别与虚拟机环境配置模块和实体环境配置模块通过互联网相连接。本发明通过可对大部分运行环境进行模拟测试网络安全设备的安全性，同时再次通过沙盒再认证模块针对测试数据进行再次隔离测试，在不损伤用户端的基础上实现二次测试，对网络安全设备进行二次认证，避免传统测试系统容错率较低，难以反映实际运行情况的问题，具备较高的容错率，可对网络安全设备的安全性进行全方位测试，显著提高网络安全设备在实际运行时的安全性。备在实际运行时的安全性。备在实际运行时的安全性。