[发明专利]一种面向主机防病毒产品的测试系统和测试方法

说明书

本发明公开了一种面向主机防病毒产品的测试系统，包括测试管理模块和测试执行模块。其中，所述测试管理模块包括管理控制单元、测试用例库、病毒样本库、分析评判单元和测试报告单元，用于管理测试过程、测试用例和病毒样本，分析评判测试结果并生成测试报告；所述测试执行模块包括C＆C服务器、沙箱、病毒监控服务器和环境复原单元，用于执行测试任务并返回测试数据。同时还公开了一种面向主机防病毒产品的测试方法。通过本发明，能够解决当前测试中普遍存在的效率低、准确度不够、过程不规范和测试内容不全等问题，大大提高了测试能力和效率。

技术领域

本发明属于网络安全领域，涉及一种面向主机防病毒产品的测试系统和测试方法。

背景技术

防病毒产品分为两种类型：网络防病毒产品和主机防病毒产品，前者通过截获并分析网络流量（数据包）来发现病毒，后者通过监控病毒在主机上的代码或行为来发现病毒。本发明内容针对主机防病毒产品。

现在病毒的概念是广义的概念，包括病毒、蠕虫、木马、bot程序、间谍软件和流氓软件等所有类型的恶意代码。病毒样本通常包括病毒样本和控制程序两部分，前者侵入到目标主机执行各种破坏活动，后者对病毒样本进行远程控制、升级更新等操作。防病毒产品是指能够对上述恶意代码进行检测、拦截和清除的安全产品。防病毒产品通常也包括检测端和监控端两部分，主机防病毒产品（网络版）的检测端安装在目标主机上，检测目标主机上是否有病毒，并把检测结果传至监控端；主机防病毒产品（单机版）通常只有检测端，安装在目标主机上。

网络防病毒测试相对发展成熟，可以进行一些自动化的测试，通过发送含有病毒样本或包含病毒特征的网络流量，看网络防病毒产品能否进行检测并拦截。例如，上海云剑信息技术有限公司，就提出一种电力SCADA系统病毒分析测试床，针对电力SCADA病毒攻击进行测试的方法和测试床；安天也提出了一种针对网络防病毒产品的测试方法。

对于主机防病毒产品的测试，包括静态测试和动态测试。目前，静态测试发展较为成熟，自动化程度高，只需要构建病毒特征文件，然后让主机防病毒产品去扫描这些特征文件，即可完成测试。动态测试则较为复杂，还没有形成测试系统和系统性的测试方法。目前，主要是通过手工测试，即根据主机防病毒产品的相关标准规范，搭建测试环境，运行获得的病毒样本来进行测试。由于资源（时间、环境、人力等）条件的限制，这会导致测试内容不全，测试过程不够规范，测试复杂度高，测试效率低。

针对主机防病毒产品的测试，目前主要存在的问题如下：

（1）系统性不够：测试内容不全面，病毒样本从类型和数量上的覆盖度均不足，测试人员选择病毒样本存在较大的随意性；

（2）效率较低：主要通过手工测试，系统还原慢且可能存在遗留痕迹，测试过程存在不可控情况；有些高级恶意代码能够感知虚拟机环境，通过虚拟机进行测试存在测试不准确的情况；

（3）静态扫描测试居多：主要通过扫描病毒特征文件来测评主机防病毒产品的病毒检测能力，这种静态扫描测试对当前很多采用加密、加壳、变形技术的病毒是无效的，需要对主机防病毒产品做更多的动态测试。

发明内容：

针对以上不足和问题，本发明提出一种面向主机防病毒产品的测试系统和测试方法。

本发明提供了一种面向主机防病毒产品的测试系统，其由测试管理模块和测试执行模块组成，其特征在于，所述测试管理模块，负责管理测试过程、测试用例和病毒样本，根据测试用例分发病毒样本至测试执行模块，分析评判测试执行模块传来的病毒检测数据，得到测试结果并生成测试报告；所述测试执行模块，负责安装运行受测主机防病毒产品，根据具体的测试用例运行相应的病毒样本程序，获得受测主机防病毒产品的病毒检测数据，并将检测数据返回至测试管理模块。

所述测试管理模块与所述测试执行模块通过网络进行连接。